Инструкция


Скачать 76.3 Kb.
Название Инструкция
Тип Инструкция
rykovodstvo.ru > Руководство ремонт > Инструкция
Приложение № 12




УТВЕРЖДЕНО

приказом №____ от «____»___________20___г.



ИНСТРУКЦИЯ

администратору безопасности автоматизированных систем

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая инструкция является руководящим документом для администратора безопасности (уполномоченного по безопасности) автоматизированной системы объекта информатизации, далее по тексту – администратора. Требования настоящей инструкции должны выполняться во всех режимах функционирования автоматизированной системы (АС).
1.2. Нарушение установленных требований и норм по защите информации по степени важности делятся на три категории:

  • первая – невыполнение требований и норм по защите информации, в результате чего имелась или имеется реальная возможность ее утечки по техническим каналам или несанкционированного доступа к ней (НСД);

  • вторая – невыполнение требований и норм по защите информации, в результате чего создаются предпосылки к ее утечке по техническим каналам или НСД;

  • третья – невыполнение других требований по защите информации.

При выявлении нарушения первой категории администратор обязан немедленно прекратить работы на АС и подать служебную записку руководству, в которой изложить факт нарушения, предпринятые и/или рекомендуемые им действия.

При выявлении нарушений второй и третьей категорий администратор обязан подать служебную записку руководству, в которой изложить факт нарушения, предпринятые и/или рекомендуемые им действия.
1.3. В своей повседневной деятельности администратор руководствуется другими документами, регламентирующими защиту конфиденциальной информации от утечки по техническим каналам и НСД и эксплуатационной документацией на установленные на объекте информатизации системы защиты от несанкционированного доступа к информации (СЗИ НСД) и от утечки информации по техническим каналам.

2.ОБЩИЕ ОБЯЗАННОСТИ АДМИНИСТРАТОРА
2.1. Администратор отвечает за:

  • соблюдение требований по противодействию утечке информации по техническим каналам;

  • обеспечение пользователей АС параметрами опознания;

  • обеспечение установленных правил разграничения доступа пользователей к защищаемым информационным ресурсам АС;

  • анализ работоспособности СЗИ НСД;

  • контроль за соблюдением пользователями установленных правил работы с конфиденциальной информацией;

  • обеспечение неизменности системного и прикладного программного обеспечения АС, в том числе и программного обеспечения СЗИ НСД.


2.2. Администратор обязан:

  • знать требования документов, регламентирующих защиту конфиденциальной информации от утечки по техническим каналам и НСД, выявлять возможные каналы утечки информации и способы совершения НСД и готовить предложения по их устранению;

  • не допускать использования, хранения и размножения на АРМ АС программных продуктов и носителей информации, непосредственно не связанных со служебной деятельностью на данном рабочем месте;

  • разработать и утвердить у руководства инструкцию по обеспечению безопасности информации в случаях возникновения чрезвычайных обстоятельств на объекте информатизации, предусматривающую систему мер и действий при стихийном бедствии, пожаре, аварии систем жизнеобеспечения объекта, заражении АРМ компьютерными вирусами, фактов НСД к информации, фактов компрометации параметров идентификации пользователя и т.п.;

  • не допускать к работе на АРМ АС посторонних лиц;

  • следить за сохранностью голографических наклеек на корпусах ПЭВМ, целостностью печатей (пломб, защитных наклеек) на периферийном оборудовании, защищенных ПЭВМ и других устройствах ;

  • организовывать и координировать работы по защите информации;

  • участвовать в планировании эксплуатации АРМ при изменении условий его эксплуатации, контролируя выполнение требований Аттестата соответствия объекта информатизации;

  • участвовать в разработке организационных мероприятий по обеспечению защиты информации в подразделении при обработке конфиденциальной информации;

  • знать уровень конфиденциальности обрабатываемой информации, следить за тем, чтобы обработка информации производилась только с использованием учтенных съемных и несъемных носителей информации, причем уровень конфиденциальности последних должен быть не ниже уровня конфиденциальности обрабатываемой информации;

  • контролировать соблюдение требований по учету, хранению и пересылке носителей конфиденциальной информации;

  • вести документацию, предусмотренную документами, регламентирующими защиту конфиденциальной информации от утечки по техническим каналам и НСД;

  • при выявлении нарушений действовать в соответствии с п.1.2 настоящей Инструкции;

  • знать состав основных и вспомогательных технических систем и средств (далее - ОТСС и ВТСС) установленных и смонтированных в автоматизированной системе (далее - АС), перечень используемого программного обеспечения (далее - ПО) в АС;

  • производить необходимые настройки подсистемы управления доступом установленных в АС средств защиты информации от несанкционированного доступа (далее – СЗИ от НСД) и сопровождать их в процессе эксплуатации, при этом:

- реализовывать полномочия доступа (чтение, запись) для каждого пользователя к элементам защищаемых информационных ресурсов (файлам, каталогам, принтеру и т.д.);

- вводить описания пользователей АС в информационную базу СЗИ от НСД;

- своевременно удалять описания пользователей из базы данных СЗИ от НСД при изменении списка допущенных к работе лиц;

  • контролировать доступ лиц в помещение в соответствии со списком сотрудников, допущенных к работе в АС;

  • проводить инструктаж сотрудников - пользователей ПЭВМ по правилам работы с используемыми техническими средствами и системами защиты информации;

  • контролировать своевременное (не реже чем один раз в квартал) проведение смены паролей для доступа пользователей к ПЭВМ;

  • обеспечивать постоянный контроль выполнения сотрудниками установленного комплекса мероприятий по обеспечению безопасности информации в АС;

  • осуществлять контроль порядка создания, учета, хранения и использования резервных и архивных копий массивов данных;

  • настраивать и сопровождать подсистемы регистрации и учета действий пользователей при работе на ПЭВМ;

  • вводить в базу данных СЗИ от НСД описания событий, подлежащих регистрации в системном журнале;

  • проводить анализ системного журнала для выявления попыток несанкционированного доступа к защищаемым ресурсам не реже одного раза в 10 дней;

  • организовывать печать файлов пользователей на принтере и осуществлять контроль соблюдения установленных правил и параметров регистрации и учета бумажных носителей информации. Сопровождать подсистемы обеспечения целостности информации на ПЭВМ в АС;

  • периодически тестировать функции СЗИ от НСД, особенно при изменении программной среды и полномочий исполнителей;

  • восстанавливать программную среду, программные средства и настройки СЗИ от НСД при сбоях;

  • вести две копии программных средств СЗИ от НСД и контролировать их работоспособность;

  • контролировать отсутствие на магнитных носителях остаточной информации по окончании работы пользователей;

  • периодически обновлять антивирусные средства (базы данных), контролировать соблюдение пользователями порядок и правила проведения антивирусного тестирования;

  • проводить работу по выявлению возможных каналов вмешательства в процесс функционирования АС и осуществления несанкционированного доступа к информации и техническим средствам вычислительной техники;

  • контролировать соответствие документально утвержденного состава аппаратной и программной части АС реальным конфигурациям АС, вести учет изменений аппаратно-программной конфигурации;

  • обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации технического обслуживания АС и отправке его в ремонт (контролировать затирание конфиденциальной информации на магнитных носителях с составлением соответствующего акта);

  • присутствовать (участвовать) в работах по внесению изменений в аппаратно-программную конфигурацию АС;

  • вести «Журнал учета нештатных ситуаций, фактов вскрытия и опечатывания ПЭВМ, выполнения профилактических работ, установки и модификации аппаратных и программных средств ПЭВМ»;

  • поддерживать установленный порядок проведения антивирусного контроля согласно требований Инструкции по антивирусной защите в случае отказа средств и систем защиты информации принимать меры по их восстановлению;

  • докладывать специалисту по защите информации, начальнику отдела о неправомерных действиях пользователей, приводящих к нарушению требований по защите информации;

  • вести документацию на АС в соответствии с требованиями нормативных документов.

  • постоянно повышать свою квалификацию.



3. ОБЯЗАННОСТИ АДМИНИСТРАТОРА ПО ПРЕДОТВРАЩЕНИЮ УТЕЧКИ ИНФОРМАЦИИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ
3.1. Администратор обязан контролировать выполнение требований Аттестата соответствия объекта информатизации, соответствие состава и расположения ОТСС и ВТСС Техническому паспорту объекта информатизации и не допускать их нарушения. Сопровождать подсистему защиты информации от утечки за счет побочных электромагнитных излучений и наводок, контролировать соблюдение требований по размещению и использованию технических средств АС
3.2. Администратор обязан не допускать:

  • внесение несанкционированных изменений в состав и размещение ОТСС и ВТСС, а также в схемы их соединений;

  • изменение состава, размещения и изменения уровней излучения средств активной защиты информации, если они установлены в помещениях объекта;

  • внесение несанкционированных изменений в системы электроснабжения, заземления и других проводных коммуникаций объекта;

  • обработку конфиденциальной информации при открытых (снятых) кожухах (крышках) ОТСС, а также при выключенных средствах активной защиты информации.


3.3. Администратор обязан периодически (не реже одного раза в месяц) осуществляет контроль работоспособности системы активной защиты согласно эксплуатационной документации на систему.
4. ПРАВА АДМИНИСТРАТОРА БЕЗОПАСНОСТИ
4.1. Администратор безопасности имеет право:

- требовать от сотрудников - пользователей АС соблюдения установленной технологии обработки информации и выполнения инструкций по обеспечению безопасности и защите информации в АС;

- инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения защиты, несанкционированного доступа, утраты, модификации, порчи защищаемой информации и технических компонентов АС;

- требовать прекращения обработки информации в случае нарушения установленного порядка работ или нарушения функционирования средств и систем защиты информации;

- участвовать в анализе ситуаций, касающихся функционирования средств защиты информации и расследования фактов несанкционированного доступа.

Похожие:

Инструкция icon Инструкция № По охране труда для учащихся (вводный инструктаж). Инструкция №2
Инструкция № Профилактика негативных ситуаций во дворе, на улице, дома и в общественных местах
Инструкция icon Инструкция по текущему ремонту киус. 942712. 014,-03,-02,-01 ир
Настоящая инструкция по регулировке (в дальнейшем инструкция) предназначена для проведения ремонтных и регулировочных работ
Инструкция icon Инструкция по текущему ремонту киус. 942712. 011 Ир
Настоящая инструкция по регулировке (в дальнейшем инструкция) предназначена для проведения ремонтных и регулировочных работ
Инструкция icon Инструкция по переключениям в электроустановках далее «инструкция»
Настоящая инструкция по переключениям в электроустановках (далее «инструкция») определяет порядок и последовательность выполнения...
Инструкция icon Инструкция по переключениям в электроустановках далее «инструкция»
Настоящая инструкция по переключениям в электроустановках (далее «инструкция») определяет порядок и последовательность выполнения...
Инструкция icon Инструкция по делопроизводству общества с ограниченной ответственностью
Настоящая Инструкция по делопроизводству (далее – Инструкция) устанавливает единую систему документирования и организации работы...
Инструкция icon Инструкция по делопроизводству Общие положения
Инструкция по делопроизводству (далее – Инструкция) разработана в соответствии с федеральным и краевым законодательством
Инструкция icon Инструкция №5 Должностные обязанности ответственного за пожарную...
Инструкция №1 о мерах пожарной безопасности в здании образовательного учреждения и на прилегающей территории
Инструкция icon Инструкция переведена сайтом 1gpstreker ru Инструкция к gps-трекеру tk-102-2
Инструкция предназначена для трекеров tk-102 формат команд, которых имеет следующий вид
Инструкция icon Инструкция №6 по применению средства «Эффект-Форте» (ооо «Биодез», Россия)
Инструкция разработана Инструкция разработана фгун нии дезинфектологии Роспотребнадзора и Институтом вирусологии им. Д. И. Ивановского...
Инструкция icon Инструкция по правилам дорожно транспортной безопасности >11. Инструкция...
Инструкция по соблюдению правил пожарной безопасности при проведении новогодних ёлок
Инструкция icon Инструкция по эксплуатации ыи 220. 002 Иэ
Инструкция содержит сведения, необходимые для эксплуатации устройства оконечного «Ответ». Инструкция рассчитана на инженерно-технический...
Инструкция icon 1. Должностная инструкция воспитателя ид №1 Должностная инструкция лаборанта ид №2
Должностная инструкция заведующего учебным кабинетом, спорт­залом, кружком, спортивной секцией ид №9
Инструкция icon Инструкция вводного инструктажа (при приёме на работу) Инструкция...
Инструкция по охране труда по оказанию первой помощи при несчастных случаях и внезапных заболеваниях
Инструкция icon Г. П. Николаевым типовая инструкция по обеспечению электробезопасности троллейбусов
Инструкция предназначена для использования в качестве основы при составлении местной инструкции. Местная инструкция должна быть согласована...
Инструкция icon Инструкция по эксплуатации
Данная инструкция содержит важные указания и информацию, обеспечивающую безопасность, она является, в соответствии с законом, необходимой...

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск