Обязанности главного администратора информационной безопасности

Инструкции

1. Общие положения

1.1. Настоящий документ определяет основные обязанности, права и ответственность главного администратора информационной безопасности организации.

1.2. Главный администратор информационной безопасности является штатным сотрудником службы обеспечения информационной безопасности.

1.3. Главный администратор информационной безопасности назначается приказом   руководителя Организации по представлению руководителя службы обеспечения информационной безопасности согласованному с отделом автоматизации.

1.4. Решение вопросов обеспечения информационной безопасности входит в прямые служебные обязанности главного администратора информационной безопасности.

1.4. Главный администратор информационной безопасности обладает правами доступа к любым программным и аппаратным ресурсам и любой информации на рабочих станциях пользователей (за исключением информации, закрытой с использованием средств криптозащиты) и средствам их защиты. Он несет ответственность за реализацию принятой в ОГАНИЗАЦИИ политики безопасности, закрепленной в Концепции обеспечения информационной безопасности АС и планах защиты подсистем АС.

2. Обязанности администратора информационной безопасности

2.1. Знать перечень установленных в подразделениях ОРГАНИЗАЦИИ рабочих станций (АРМ) и перечень задач, решаемых с их использованием

2.2. Осуществлять учет и периодический контроль за составом и полномочиями пользователей различных РС АС.

2.3. Осуществлять оперативный контроль за работой пользователей защищенных РС, анализировать содержимое системных журналов всех РС и адекватно реагировать на возникающие нештатные ситуации. Обеспечивать своевременное архивирование системных журналов РС и надлежащий режим хранения данных архивов.

2.4. Осуществлять непосредственное управление режимами работы и административную поддержку функционирования применяемых на РС АС ОРГАНИЗАЦИИ специальных технических средств защиты от НСД.

2.5. Присутствовать при внесении изменений в конфигурацию (модификации) аппаратно-программных средств защищенных РС и серверов, устанавливать и осуществлять настройку средств защиты РС, соблюдать “Порядок проверки работоспособности системы защиты после установки (обновления) программных средств“ АС ОРГАНИЗАЦИИ.

2.6. Периодически проверять состояние используемых СЗИ НСД, осуществлять проверку правильности их настройки (выборочное тестирование).

2.7. Периодически контролировать целостность печатей (пломб, наклеек) на устройствах защищенных РС.

2.8. Проводить работу по выявлению возможных каналов вмешательства в процесс функционирования АС и осуществления НСД к информации и техническим средствам ПЭВМ.

2.9. Докладывать руководству службы обеспечения информационной безопасности об имевших место попытках несанкционированного доступа к информации и техническим средствам ПЭВМ.

2.10. По указанию руководства своевременно и точно отражать изменения в организационно-распорядительных и нормативных документах по управлению средствами защиты от НСД, установленных на РС АС.

2.11. Проводить занятия с сотрудниками и администраторами безопасности подразделений по правилам работы на ПЭВМ, оснащенных СЗИ НСД, и по изучению руководящих документов по вопросам обеспечения безопасности информации.

2.12. Участвовать в расследовании причин совершения нарушений и возникновения серьезных кризисных ситуаций в результате НСД.

2.13. Участвовать в работе комиссий по пересмотру Планов защиты.

3. Права главного администратора информационной безопасности

3.1. Требовать от администраторов информационной безопасности выполнения инструкций по обеспечению безопасности и защите информации в АС.

3.2. Проводить служебные расследования по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов АС.

3.3. Непосредственно обращаться к руководителям технологических подразделений с требованием прекращения работы в АС при несоблюдении установленной технологии обработки информации и невыполнении требований по безопасности.

3.4. Вносить свои предложения по совершенствованию мер защиты в АС.

4. Ответственность главного администратора информационной безопасности

4.1. На главного администратора информационной безопасности возлагается персональная  ответственность за программно - технические и криптографические средства защиты    информации, средства вычислительной техники, информационно - вычислительные комплексы, сети и автоматизированные системы обработки информации, закрепленные за ним приказом руководителя ОРГАНИЗАЦИИ и за качество проводимых им работ по обеспечению защиты информации в соответствии с функциональными   обязанностями.

4.2. Главный администратор информационной безопасности несет ответственность по действующему законодательству за разглашение сведений, составляющих   (государственную, банковскую, коммерческую) тайну, и сведений ограниченного распространения, ставших  известными ему по роду работы.

Похожие статьи:

ИнструкцииФункциональные обязанности системного администратора

ИнструкцииДолжностная инструкция ведущего специалиста по развитию корпоративной информационной системы

ЗдоровьеОбязанности кота по дому 1. Кот должен защищать человека от комнатных (#про_здоровье)

ИнструкцииОбязанности администратора безопасности

ИнструкцииОбязанности системного администратора

Комментарии (0)

Нет комментариев. Ваш будет первым!