-
УТВЕРЖДАЮ
|
“___” _____________ 199_ г.
|
Обязанности администратора информационной безопасности (ответственного за обеспечение безопасности информации) в подразделении ОРГАНИЗАЦИИ
1. Общие положения
1.1. Настоящее документ определяет основные обязанности, права и ответственность администратора информационной безопасности подразделения организации.
1.2. Администратор информационной безопасности назначается из числа сотрудников подразделения по представлению начальника подразделения согласованному со службой обеспечения информационной безопасности.
1.3. Администратор информационной безопасности непосредственно подчиняется начальнику подразделения, в штате которого он состоит.
1.4. Администратор информационной безопасности осуществляет контроль выполнения требований и предусмотренных Планом защиты АС организационных мероприятий по обеспечению безопасности информации при использовании персональных ЭВМ АС в подразделении дополнительно к своим непосредственным обязанностям.
1.5. Администратор информационной безопасности обеспечивает решение вопросов информационной безопасности дополнительно к своим непосредственным обязанностям.
1.6. Методическое руководство работой администратора информационной безопасности осуществляется службой обеспечения информационной безопасности ОРГАНОЗАЦИИ.
2. Обязанности администратора информационной безопасности
2.1 Знать перечень установленных в подразделении РС (АРМ) и перечень задач, решаемых с их использованием;
2.2. Обеспечивать постоянный контроль за выполнением сотрудниками подразделения установленного комплекса мероприятий по обеспечению безопасности информации в АС;
2.3. Контролировать целостность печатей (пломб) на устройствах защищенных РС и серверах подразделения;
2.4. Немедленно сообщать руководству подразделения и сотрудникам службы обеспечения безопасности информации (СОБИ) об имевших место в подразделении попытках несанкционированного доступа к информации и техническим средствам ЭВМ, а также принимать необходимые меры по устранению нарушений;
2.5. Обеспечивать соблюдение сотрудниками своего подразделения, подразделений автоматизации и СОБИ утвержденного порядка проведения работ по установке и модернизации аппаратных и программных средств РС и серверов («Инструкции по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств АС»);
2.6. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации технического обслуживания ПЭВМ АРМ и отправке их в ремонт (контролировать затирание конфиденциальной информации на магнитных носителях);
2.7. Вести «Журнал учета нештатных ситуаций, фактов вскрытия и опечатывания ПЭВМ, выполнения профилактических работ, установки и модификации аппаратных и программных средств РС подразделения»;
2.8. Присутствовать (участвовать) в работах по внесению изменений в аппаратно-программную конфигурацию РС подразделения;
2.9. Хранить формуляры защищенных РС, контролировать их соответствие реальным конфигурациям РС и вести учет изменений аппаратно-программной конфигурации (архив заявок, на основании которых были произведены данные изменения на РС);
2.10. Вести «Журнал учета ключевых дискет подразделения», хранить, осуществлять прием и выдачу ключевых дискет ответственным исполнителям подразделения в строгом соответствии с установленным порядком работы с ключевыми дискетами, осуществлять контроль за правильность использования ключевых дискет сотрудниками своего подразделения (технологического участка);
2.11. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов;
2.12. Проводить работу по выявлению возможных каналов вмешательства в процесс функционирования АС и осуществления НСД к информации и техническим средствам ПЭВМ. При выявлении таковых сообщать о них руководству подразделения и специалистам СОБИ.
2.13. Проводить инструктаж сотрудников подразделения (пользователей средств вычислительной техники) по правилам работы с используемыми средствами и системами зашиты информации.
3. Права администратора информационной безопасности
3.1. Требовать от сотрудников подразделения - пользователей АС соблюдения установленных технологий обработки информации и выполнения инструкций по обеспечению безопасности и защите информации в АС.
3.2. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов АС.
3.3. Обращаться к руководителю подразделения с требованием прекращения работы в АС при несоблюдении установленной технологии обработки информации и невыполнении требований по безопасности.
3.4. Давать своему непосредственному начальнику свои предложения по совершенствованию технологических мер защиты на своем участке работы.
3.5. Обращаться в службу обеспечения безопасности информации ОРГАНИЗАЦИИ для оказания необходимой технической и методологической помощи в своей работе.
4. Ответственность администратора информационной безопасности
4.1. На администратора информационной безопасности возлагается персональная ответственность за качество проводимых им работ по обеспечению защиты информации в подразделении.
4.2. Администратор информационной безопасности несет ответственность по действующему законодательству за разглашение сведений, составляющих (государственную, банковскую, коммерческую) тайну, и сведений ограниченного распространения, ставших известными ему по роду работы.
Достарыңызбен бөлісу: |