Государственное образовательное учреждение
высшего профессионального образования
«САМАРСКИЙ ГОСУДАРСТВЕННЫЙ ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ»
Инструкция администратора информационной безопасности
| УТВЕРЖДЕНО
приказом ректора
ГОУ ВПО СГЭУ
От «____» ________2011г.
№_______
|
ОБЩИЕ ПОЛОЖЕНИЯ
Настоящий документ определяет основные обязанности, права и ответственность администратора информационной безопасности (далее ИБ) Государственного образовательного учреждения высшего профессионального образования «Самарский государственный экономический университет» (далее - Университет).
Администратор ИБ назначается из числа штатных сотрудников Центра сопровождения информационных технологий (далее – ЦСИТ) приказом ректора Университета, по представлению начальника ЦСИТ и согласованию с начальником управления информатизации (далее - УИ).
Администратор информационной безопасности руководствуется локальными нормативными актами Университета, настоящей Инструкцией и подчиняется начальнику УИ.
Администратор ИБ координирует и контролирует работу администраторов логических сегментов сети (далее ЛСС) и работу администраторов информационных систем (далее ИС) по вопросам информационной безопасности на основании инструкции администратора ЛСС, администратора ИС и настоящей инструкции.
ОБЯЗАННОСТИ
Администратор ИБ обязан:
Решать вопросы обеспечения информационной безопасности Университета;
Знать перечень установленных в подразделениях Университета объектов вычислительной техники (далее ОВТ) и перечень задач, решаемых с их использованием;
Осуществлять учет и периодический контроль за составом и полномочиями пользователей различных ОВТ и ИС;
Осуществлять периодический контроль внесения изменений в конфигурацию (модификации) аппаратно-программных средств защищенных ОВТ и серверов, устанавливать и осуществлять контроль за настройкой средств защиты ОВТ;
Периодически проверять состояние используемых систем защиты информации (далее СЗИ) от несанкционированного доступа (далее – НСД), осуществлять проверку правильности их настройки (выборочное тестирование);
Проводить работу по выявлению возможных каналов вмешательства в процесс функционирования ИС и осуществления НСД к информации и ОВТ;
Докладывать начальнику УИ и Администрации ККС об имевших место попытках несанкционированного доступа к информации и ОВТ;
Контролировать своевременное и точное отражение изменений в организационно-распорядительных и нормативных документах по управлению средствами защиты от НСД;
Проводить занятия с администраторами ЛСС и администраторами ИС по правилам работы на ОВТ, оснащенных СЗИ НСД;
Участвовать в разработке Концепции обеспечения информационной безопасности и политики безопасности;
Разрабатывать инструкции и памятки для пользователей, обрабатывающих персональные данные (далее – ПДн);
Разрабатывать регламенты проведения работ по обеспечению безопасности персональных данных;
Проводить работы по установке и настройке межсетевых экранов;
Участвовать в расследовании причин совершения нарушений и возникновения серьезных кризисных ситуаций в результате НСД;
Участвовать в работе Администрации ККС по пересмотру планов защиты;
Проводить периодическое тестирование функций систем защиты ПДн (далее – СЗПДн) при изменении программной среды и персонала информационных систем персональных данных (далее – ИСПДн), с помощью тест-программ, имитирующих попытки НСД;
Обеспечить автоматическую проверку (один раз в неделю), на наличие вирусов, с удалением обнаруженных, на всех объектах вычислительной техники, подключенных к компьютерной, корпоративной сети;
Обеспечить автоматическое резервное копирование всех данных содержащих ПДн, программных модулей ИСПДн и средств защиты.
Осуществлять учет и периодический контроль действий администраторов ЛСС и ИС, касающихся обеспечения информационной безопасности.
Соблюдать требования режима конфиденциальности информации, содержащей персональные данные работников, обучающихся, а также третьих лиц, ставшей ему известной в связи с исполнением своих должностных обязанностей, и не использовать ее в интересах, не связанных с исполнением указанных обязанностей.
ПРАВА
Администратор ИБ имеет право:
Требовать от администраторов ЛСС и администраторов ИС выполнения инструкций по обеспечению безопасности и защите информации;
Доступа к любым программным и аппаратным ресурсам и любой информации на рабочих станциях пользователей (за исключением информации, закрытой с использованием средств криптозащиты) и средствам их защиты;
Участвовать в проведении служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов ИС;
Непосредственно обращаться к руководителям подразделений с требованием прекращения работы в ИС при несоблюдении установленной технологии обработки информации и невыполнении требований по безопасности;
Вносить свои предложения по совершенствованию мер защиты информации в Университете.
ОТВЕТСТВЕННОСТЬ
На администратора ИБ возлагается персональная ответственность за работу программно - технических и криптографических средств защиты информации и за качество проводимых работ по обеспечению защиты информации на ОВТ в соответствии с функциональными обязанностями;
Администратор ИБ несет ответственность по действующему законодательству за разглашение сведений, составляющих (государственную, банковскую, коммерческую) тайну, и сведений ограниченного распространения, ставших известными ему по роду работы;
Администратор ИБ несет ответственность за реализацию принятой в Университете политики безопасности, закрепленной в Концепции обеспечения информационной безопасности ИС и планах защиты подсистем ИС.
Начальник Управления информатизации
|
(подпись)
| А.Г. Абросимов
| Начальник Центра сопровождения информационных технологий
|
(подпись)
| А. В. Лунин
|
СОГЛАСОВАНО:
Управление кадров
|
(подпись)
| Г.Н.Полстьянова
|
Юридический отдел
|
(подпись)
| О.Е. Девяткина
| Отдел менеджмента качества
|
| Л.А.Илюхина
|
|
|
| C инструкцией ознакомлен:
______________________________
|
(подпись)
| ___________ (расшифровка подписи)
|
«____» ______________20___г. |