Инструкция администратору безопасности ас список используемых сокращений ас
|
Скачать 49.32 Kb.
|
|
Для служебного пользования Экз. №___ УТВЕРЖДАЮ Начальник отдела _________ _______________/ФИО «__» _______________2009г. ИНСТРУКЦИЯАДМИНИСТРАТОРУ БЕЗОПАСНОСТИ АС
2. Общие положения 2.1. Настоящая инструкция определяет общие функции, права и обязанности администратора безопасности информации АС по вопросам обеспечения информационной безопасности при подготовке и исполнении конфиденциальных документов на ПЭВМ, входящих в состав АС. 2.2. Администратор безопасности информации назначается из числа сотрудников «наименование организации» и обеспечивает правильное использование и функционирование установленных СЗИ от НСД. 2.3. Администратор безопасности информации имеет все права администратора СЗИ от НСД. 2.4. Настоящая Инструкция разработана на основании действующих нормативных документов по защите конфиденциальной информации. 3. Основные функции администратора безопасности 3.1. Контроль за выполнением требований действующих нормативных и руководящих документов по защите конфиденциальной информации, при проведении работ на ПЭВМ. 3.2. Работа с учетными записями пользователей АС (удаление, регистрация новых пользователей), их правильная настройка и разграничение прав доступа пользователей к защищаемым ресурсам АС согласно разрешительной системе доступа. 3.3. Своевременная корректировка разрешительной системы доступа: - изменение списка постоянных пользователей АС (ввод или удаление пользователя из АС); - изменение прав доступа к защищаемым программным ресурсам или портам ввода-вывода АС. Корректировка разрешительной системы доступа осуществляется на основании служебной записки пользователя, согласованной с ответственным за эксплуатацию объекта и утвержденной генеральным начальником. 3.4. Контроль доступа пользователей к работе на ПЭВМ (в соответствии со списком допущенных сотрудников), выдача внешних носителей информации и соблюдения пользователями требований нормативных и руководящих документов (в том числе путем просмотра системного журнала). 3.5. Контроль за ежеквартальным проведением пользователями АС смены их личных паролей для доступа к ПЭВМ. 3.6. Настройка и сопровождение подсистемы регистрации и учета действий пользователей при работе на ПЭВМ, в том числе и в части периодического контроля за печатью файлов пользователей на принтере и соблюдением установленных правил и параметров регистрации и учета документов, бумажных и машинных носителей информации. 3.7. Сопровождение подсистемы обеспечения целостности информации на ПЭВМ: - периодический контроль за отсутствием на жестком магнитном диске ПЭВМ остаточной информации по окончании работы пользователей; - поддержание установленного порядка и правил антивирусной защиты информации, обрабатываемой на ПЭВМ; - контроль за соблюдением пользователями инструкции по антивирусному контролю. 3.8. Программирование, выдача и учет выдачи пользователям электронных ключей от СЗИ НСД (при их наличии). 3.9. Контроль за наличием и целостностью пломб (печатей, специальных защитных знаков) на корпусе ПЭВМ и устройств. 3.10. Контроль за вскрытием и ремонтом (модернизацией) ПЭВМ, недопущением доступа посторонних лиц к конфиденциальной информации во время вскрытия, ремонта, модернизации ПЭВМ или устройств, последующим опечатыванием ПЭВМ (устройств), составлением соответствующих актов. 3.11. Контроль срока действия сертификатов соответствия ФСТЭК России на средства защиты от несанкционированного доступа, установленных на Объекте. 4. Администратор безопасности имеет право: 4.1. Требовать от работников «наименование организации» соблюдения установленной технологии обработки конфиденциальной информации и исполнения настоящей Инструкции. 4.2.Участвовать в анализе ситуаций, касающихся функционирования средств защиты информации, и расследованиях фактов (попыток) несанкционированного доступа; 4.3. Требовать от пользователей прекращения обработки информации на Объекте в случае: - нарушения установленного порядка работ, - нарушения работоспособности средств и систем защиты информации или окончания срока действия сертификатов соответствия ФСБ России или ФСТЭК России, - получения информации о возможном проведении технической разведки в отношении Объекта. 5. Администратор безопасности АС обязан: 5.1. Обеспечивать правильное функционирование и поддерживать работоспособность средств и СЗИ от НСД в пределах возложенных на него функций; 5.2. В случае отказа СЗИ от НСД принимать меры по их восстановлению; 5.3. Проводить инструктаж пользователей по правилам работы на ПЭВМ, с установленной СЗИ от НСД; 5.4. Немедленно докладывать (по подчиненности) ответственному за эксплуатацию Объекта, директору или лицу, исполняющему его обязанности, о фактах и попытках несанкционированного доступа к конфиденциальной информации, о неправомерных действиях пользователей или иных лиц, приводящих к нарушению требований по защите информации, а также об иных нарушениях требований информационной безопасности на объекте информатизации АС. 5.5. Вносить изменения в документацию на АС в соответствии с требованиями нормативных документов в части, касающейся СЗИ от НСД; 5.6. Проводить работу по выявлению возможных каналов утечки конфиденциальной информации, вести их учёт и принимать меры к их устранению; 5.7. Осуществлять не реже одного раза в неделю обновление антивирусных баз на ПЭВМ в АС; 5.8. Контролировать целостность (неизменность, сохранность) программного обеспечения, разрешительной системы доступа, а при обнаружении фактов изменения проверяемых параметров немедленно докладывать по подчинённости; 5.9. Вводить полномочия работников в разрешительную систему доступа, обеспечивать их своевременную корректировку; 5.10. Регистрировать факты выдачи внешних носителей в журнале учета выдачи внешних носителей. 5.11. Требовать от пользователей прекращения обработки информации на Объекте при появлении информации о возможном проведении технической разведки в отношении Объекта. 5.12. Заблокировать учетные записи пользователей на ПЭВМ в случае окончания срока действия сертификата соответствия ФСТЭК России, ФСБ России на любое СЗИ, из используемых на Объекте, до момента его продления. В случае не продления сертификата соответствия ФСТЭК России на СЗИ он обязан поставить в известность орган по аттестации, проводивший аттестацию Объекта, для принятия совместного решения. 5.13. Контролировать действия пользователей по правильности затирания информации на внешних накопителях информации. |
Похожие:
 |
Федеральные нормы и правила в области промышленной безопасности Список используемых сокращений |
 |
Инструкция пользователю ас список используемых сокращений ас Настоящая инструкция определяет общие правила работы пользователей в ас при обработке (наборе, редактировании, хранении) и уничтожении... |
|
Строим Локальную Сеть Ver 01 Оглавление 0 Список версий 1 Список... Мы категорически против перепечатки материалов, размещённых на сайте Overclockers ru. Наличие ссылки на оригинал не является оправданием... |
|
Инструкция по формированию ключа электронной подписи, запроса на... Владелец сертификата – руководитель Организации-заявителя, обратившийся за получением сертификата, фамилия, имя, отчество (если имеется)... |
|
Список сокращений Ключевые слова |
|
Инструкция дежурному администратору школы по пожарной безопасности «Инструкцию по пожарной безопасности», «План эвакуации людей в случае пожара в школе» |
|
Перечень используемых сокращений Маис мфц – Межотраслевая автоматизированная информационная система обеспечения деятельности многофункционального центра |
|
Список сокращений Организация погрузки оборудования мобильного класса и обеспечение его сохранности 12 |
|
1. Перечень используемых определений, обозначений и сокращений Автоматизированная система – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную... |
|
Методические рекомендации список сокращений и условных обозначений... |
|
Список сокращений ... |
|
Список сокращений ... |
|
Литература список сокращений «Научный центр акушерства, гинекологии и перинатологии имени академика В. И. Кулакова» Министерства здравоохранения и социального... |
|
Оказание медицинской помощи больным с острыми нарушениями мозгового... Список сокращений с. 3 |
|
Список условных сокращений Аналитический доклад по вопросам реализации механизмов постоянного мониторинга рынка значимых для отрасли наноиндустрии современных... |
|
Методические указания для студентов 2 курса судомеханического факультета заочного отделения Методические указания предназначены для студентов 2 курса смф заочного отделения и составлены для организации работы студентов-заочников... |