Инструкция администратора информационной безопасности

Скачать 54.17 Kb.

Название	Инструкция администратора информационной безопасности
Тип	Инструкция

rykovodstvo.ru > Руководство эксплуатация > Инструкция

Государственное образовательное учреждение

высшего профессионального образования

«САМАРСКИЙ ГОСУДАРСТВЕННЫЙ
ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ»

Инструкция администратора информационной безопасности

УТВЕРЖДЕНО

приказом ректора

ГОУ ВПО СГЭУ

От «____» ________2011г.

№_______

ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящий документ определяет основные обязанности, права и ответственность администратора информационной безопасности (далее ИБ) Государственного образовательного учреждения высшего профессионального образования «Самарский государственный экономический университет» (далее - Университет).
2. Администратор ИБ назначается из числа штатных сотрудников Центра сопровождения информационных технологий (далее – ЦСИТ) приказом ректора Университета, по представлению начальника ЦСИТ и согласованию с начальником управления информатизации (далее - УИ).
3. Администратор информационной безопасности руководствуется локальными нормативными актами Университета, настоящей Инструкцией и подчиняется начальнику УИ.
4. Администратор ИБ координирует и контролирует работу администраторов логических сегментов сети (далее ЛСС) и работу администраторов информационных систем (далее ИС) по вопросам информационной безопасности на основании инструкции администратора ЛСС, администратора ИС и настоящей инструкции.

ОБЯЗАННОСТИ

Администратор ИБ обязан:

Решать вопросы обеспечения информационной безопасности Университета;
Знать перечень установленных в подразделениях Университета объектов вычислительной техники (далее ОВТ) и перечень задач, решаемых с их использованием;
Осуществлять учет и периодический контроль за составом и полномочиями пользователей различных ОВТ и ИС;
Осуществлять периодический контроль внесения изменений в конфигурацию (модификации) аппаратно-программных средств защищенных ОВТ и серверов, устанавливать и осуществлять контроль за настройкой средств защиты ОВТ;
Периодически проверять состояние используемых систем защиты информации (далее СЗИ) от несанкционированного доступа (далее – НСД), осуществлять проверку правильности их настройки (выборочное тестирование);
Проводить работу по выявлению возможных каналов вмешательства в процесс функционирования ИС и осуществления НСД к информации и ОВТ;
Докладывать начальнику УИ и Администрации ККС об имевших место попытках несанкционированного доступа к информации и ОВТ;
Контролировать своевременное и точное отражение изменений в организационно-распорядительных и нормативных документах по управлению средствами защиты от НСД;
Проводить занятия с администраторами ЛСС и администраторами ИС по правилам работы на ОВТ, оснащенных СЗИ НСД;
Участвовать в разработке Концепции обеспечения информационной безопасности и политики безопасности;
Разрабатывать инструкции и памятки для пользователей, обрабатывающих персональные данные (далее – ПДн);
Разрабатывать регламенты проведения работ по обеспечению безопасности персональных данных;
Проводить работы по установке и настройке межсетевых экранов;
Участвовать в расследовании причин совершения нарушений и возникновения серьезных кризисных ситуаций в результате НСД;
Участвовать в работе Администрации ККС по пересмотру планов защиты;
Проводить периодическое тестирование функций систем защиты ПДн (далее – СЗПДн) при изменении программной среды и персонала информационных систем персональных данных (далее – ИСПДн), с помощью тест-программ, имитирующих попытки НСД;
Обеспечить автоматическую проверку (один раз в неделю), на наличие вирусов, с удалением обнаруженных, на всех объектах вычислительной техники, подключенных к компьютерной, корпоративной сети;
Обеспечить автоматическое резервное копирование всех данных содержащих ПДн, программных модулей ИСПДн и средств защиты.
Осуществлять учет и периодический контроль действий администраторов ЛСС и ИС, касающихся обеспечения информационной безопасности.
Соблюдать требования режима конфиденциальности информации, содержащей персональные данные работников, обучающихся, а также третьих лиц, ставшей ему известной в связи с исполнением своих должностных обязанностей, и не использовать ее в интересах, не связанных с исполнением указанных обязанностей.

ПРАВА

Администратор ИБ имеет право:

Требовать от администраторов ЛСС и администраторов ИС выполнения инструкций по обеспечению безопасности и защите информации;
Доступа к любым программным и аппаратным ресурсам и любой информации на рабочих станциях пользователей (за исключением информации, закрытой с использованием средств криптозащиты) и средствам их защиты;
Участвовать в проведении служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов ИС;
Непосредственно обращаться к руководителям подразделений с требованием прекращения работы в ИС при несоблюдении установленной технологии обработки информации и невыполнении требований по безопасности;
Вносить свои предложения по совершенствованию мер защиты информации в Университете.

ОТВЕТСТВЕННОСТЬ
1. На администратора ИБ возлагается персональная ответственность за работу программно - технических и криптографических средств защиты информации и за качество проводимых работ по обеспечению защиты информации на ОВТ в соответствии с функциональными обязанностями;
2. Администратор ИБ несет ответственность по действующему законодательству за разглашение сведений, составляющих (государственную, банковскую, коммерческую) тайну, и сведений ограниченного распространения, ставших известными ему по роду работы;
3. Администратор ИБ несет ответственность за реализацию принятой в Университете политики безопасности, закрепленной в Концепции обеспечения информационной безопасности ИС и планах защиты подсистем ИС.

Начальник Управления информатизации	(подпись)	А.Г. Абросимов
Начальник Центра сопровождения информационных технологий	(подпись)	А. В. Лунин

СОГЛАСОВАНО: Управление кадров	(подпись)	Г.Н.Полстьянова
Юридический отдел	(подпись)	О.Е. Девяткина
Отдел менеджмента качества		Л.А.Илюхина

C инструкцией ознакомлен:

______________________________

(подпись)

___________
(расшифровка подписи)

«____» ______________20___г.

Похожие:

	Инструкция администратора информационной безопасности информационной... Настоящая инструкция определяет функции администратора информационной безопасности информационной системы персональных данных Дневник...		Обязанности администратора информационной безопасности (ответственного... Настоящее документ определяет основные обязанности, права и ответственность администратора информационной безопасности подразделения...
	Инструкция администратора безопасности информации информационных... Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации испдн по вопросам обеспечения...		Инструкция администратора безопасности в Муниципальном учреждении... Ава и обязанности администратора безопасности по вопросам обеспечения информационной безопасности при обработке персональных данных...
	Инструкция о порядке технического обслуживания, ремонта, модернизации... Администратор информационной безопасности – работник, который выполняет функции администратора информационной безопасности		Инструкция администратору безопасности ас список используемых сокращений ас Настоящая инструкция определяет общие функции, права и обязанности администратора безопасности информации ас по вопросам обеспечения...
	Должностная инструкция системного администратора информационной системы персональных данных Настоящая инструкция определяет основные обязанности, права и ответственность системного администратора информационной системы доу...		Инструкция администратора информационной безопасности информационной... Администратор информационной безопасности (далее – аиб) информационной системы персональных данных фгбу цсмс (далее – испдн) назначается...
	Инструкция по обеспечению мер пожарной безопасности. Приложение Инструкция... В целях реализации требований Федерального закона №152-фз от 27. 07. 2006 «О персональных данных»		Инструкция администратора безопасности информации в муниципальном... Данная Инструкция является руководящим документом администратора безопасности информации моу «сош №7»
	Инструкция администратора безопасности информационной системы персональных данных Администратор безопасности субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к...		Инструкция администратора безопасности информационной системы персональных... Администратор безопасности (далее – Администратор) информационной системы персональных данных (далее – испдн) назначается приказом...
	Инструкция по организации антивирусной защиты информационной системы... Арм или серверов испдн. При необходимости он должен привлечь администратора информационной безопасности для определения ими факта...		Инструкция администратору безопасности информационной системы «Абонентский... Икации» (далее – Инструкция) определяет функции, права и обязанности администратора безопасности информационной системы «Абонентский...
	Инструкция по организации антивирусной защиты в информационной системе... Настоящая инструкция определяет порядок организации антивирусной защиты и порядок действий администратора безопасности и пользователей...		Инструкция администратора информационной безопасности информационной... Администратор иб назначается распоряжением администрации Грачевского муниципального района Ставропольского края

Руководство, инструкция по применению