Инструкция администратора информационной безопасности

УТВЕРЖДАЮ

Должность

подпись ФИО

__________20__г.

ИНСТРУКЦИЯ

администратора информационной безопасности

наименование информационной системы

 

1.   Общие положения

1.1.       Настоящая Инструкция определяет функции, права, обязанности и ответственность администратора информационной безопасности (далее – Администратор ИБ) информационной системы ______ в наименование организации (далее – Учреждение).

  • Администратор ИБ назначается приказом руководителя Учреждения и функционально подчиняется ему.
  • Администратор ИБ отвечает за обеспечение устойчивой работоспособности ___________ Учреждения и средств защиты, применяемых в ней, а также безопасности информации, обрабатываемой и передаваемой при помощи средств вычислительной техники (СВТ) в ___________.
  • Администратор ИБ организует выполнение мероприятий по защите информации на рабочих местах, подключенных к ___________, обеспечивает сохранность защищаемой информации, настройку системы защиты информации от несанкционированного доступа (СЗИ НСД) в соответствии с разрешительной системой доступа пользователей к информационным ресурсам.
  • Администратор ИБ руководствуется требованиями нормативных документов Российской Федерации, нормативных актов Учреждения, настоящей Инструкцией, а также другими распорядительными документами в части, его касающейся.

1.6. В случае увольнения, Администратор ИБ обязан передать вновь принятому Администратору ИБ, либо сотруднику, исполняющему обязанности Администратора ИБ все носители защищаемой информации (диски, дискеты, распечатки с принтеров, модели, материалы, изделия и пр.), которые находились в его распоряжении в связи с выполнением им служебных обязанностей во время работы.

1.7. Администратор ИБ является ответственным должностным лицом Учреждения, уполномоченным по защите информации в ___________ и поддержанию достигнутого уровня защиты ___________ и ее ресурсов на этапах постоянной эксплуатации и модернизации.

  1. Функции администратора

Администратор ИБ обязан:

  • Знать перечень установленных в ___________ СВТ и перечень задач, решаемых их использованием.
  • Знать перечень рабочих мест, подключенных к ___________, предназначенных для обработки и передачи информации, содержащей персональные данные и перечень задач, решаемых с их использованием.
  • Организовывать работу по предотвращению неправомерного доступа лиц к защищаемой информации.
  • Обеспечивать работоспособность СВТ ___________ Учреждения, проводить организационно-технические мероприятия по их обслуживанию.
  • Контролировать установку и настройку элементов ___________ и средств защиты информации, а также выполнять другие возложенные на него работы в соответствии с распорядительными, инструктивными и методическими материалами в части, его касающейся.
  • Контролировать установку, настройку и поддержание в исправном состоянии программных средств на рабочих местах, подключенных к ___________.
  • Рассматривать целесообразность применения новых технологий для повышения эффективности функционирования ___________ в Учреждении.
  • Выполнять своевременное обновление программного обеспечения элементов ___________ и системы защиты персональных данных по мере появления таких обновлений. Осуществлять проверку целостности данных.
  • В случаях неисправности или нарушения целостности системы защиты информации ___________ в Учрежденииот несанкционированного доступа, выявления попыток несанкционированного доступа к защищаемой информации, немедленно прекратить работу, ограничить доступ в помещение и поставить в известность руководителя подразделения и ответственного за обеспечение безопасности персональных данных.
  • В случае выявления каких-либо неквалифицированных действий пользователей, не несущих в себе угроз для безопасности информации, поставить в известность об этом ответственного за обеспечение безопасности персональных данных, временно заблокировать возможность работы этого пользователя и организовать дополнительные занятия с ним.
  • В случае отказа работоспособности технических средств и программного обеспечения ___________, в том числе средств защиты принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
  • Обеспечивать контроль за выполнением пользователями требований «Инструкции пользователя ___________.
  • Осуществлять контроль за работой пользователей ___________, выявление попыток НСД к защищаемым информационным ресурсам и техническим средствам ___________ Учреждения.
  • Осуществлять контроль за настройкой средств защиты, выполнять другие действия по изменению элементов ___________.
  • Осуществлять учет всех защищаемых носителей информации, используемых в ___________, с помощью их любой маркировки и с занесением учетных данных в специальный журнал (учетную карточку). Учтенные носители информации выдавать пользователям под роспись.
  • Осуществлять текущий, после сбоев и периодический контроль работы средств и систем защиты информации.
  • Осуществлять текущий контроль утвержденной технологии обработки защищаемой информации.
  • Выявление возможных каналов утечки защищаемой информации за счет несанкционированного доступа к информации в процессе деятельности и внесение предложений по их закрытию.
  • Периодически осуществлять тестирование всех функций системы защиты с помощью тестовых программ, имитирующих попытки НСД, при изменении программной среды и персонала ___________.
  • Осуществлять контроль проверок информационной системы на отсутствие вредоносных программ.
  • В случае возникновения нештатных ситуаций (сбоев) немедленно докладывать ответственному за обеспечение безопасности персональных данных.
  • Участвовать в проведении служебных расследований фактов нарушения или угрозы нарушения безопасности персональных данных.
  • Участвовать в проведении работ по восстановлению работоспособности средств и систем защиты информации при сбоях.
  • Проводить обучение персонала и пользователей вычислительной техники правилам работы с СВТ и средствами защиты информации.
  • Участвовать в разработке нормативных и методических материалов, связанных с функционированием СВТ и применением средств защиты информации, выполнением мероприятий по обеспечению защиты информации.
  • Регулярно анализировать работу любых элементов ___________ для выявления и устранения неисправностей, а также для оптимизации ее функционирования.
  • Четко знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.
  • Не допускать установку, использование, хранение и размножение в ___________ программных средств, не связанных с выполнением функциональных задач.
  • При увольнении или переводе пользователей в другие подразделения оперативно изменять учетные реквизиты защиты: пароли, идентификаторы.
  • Генерировать ключи, личные идентификаторы, а также пароли для пользователей ___________.
  • Контролировать работу пользователей в сетях общего пользования и (или) международного обмена.
  • Не допускать к работе в ___________ посторонних лиц.
  • Контроль доступа лиц в соответствии со списком сотрудников, допущенных к обработке персональных данных в ___________.
  • Контроль за проведением смены паролей раз в 2 месяца для доступа пользователей к АРМ.
  • Требует прекращения обработки информации в случае нарушения установленного порядка работ или нарушения функционирования средств и систем защиты информации.
  • Осуществляет настройку и сопровождение подсистемы регистрации и учета:
  • вводит в базу данных системы защиты от НСД описания событий, подлежащих регистрации в системном журнале;
  • проводит регулярный анализ системного журнала для выявления попыток несанкционированного доступа к защищаемым ресурсам.
  • Сопровождает подсистемы обеспечения целостности рабочего программного обеспечения (ПО):
  • ведение копий программных средств защиты информации от НСД и контроль их работоспособности;
  • контроль за отсутствием на магнитных носителях остаточной информации по окончании работы пользователей;
  • контроль за периодическим обновлением антивирусных средств (баз данных), установленных на АРМ, контроль за соблюдением пользователями порядка и правил проведения антивирусного тестирования АРМ;
  • поддержание установленного порядка и правил антивирусной защиты информации на АРМ;
  • проводит контроль соответствия общесистемной программной среды эталону;
  • обеспечивает поддержание установленного порядка и соблюдение требований инструкции по антивирусной защите.
  1. Ответственность администратора ИБ.
  • На администратора ИБ возлагается персональная ответственность за качество и полноту проводимых им работ по обеспечению защиты информации в соответствии с его должностными обязанностями, предусмотренными настоящей инструкцией, другими инструктивными документами в соответствии с действующим трудовым законодательством Российской Федерации.
  • Администратор безопасности информации отвечает за соответствие настроек СЗИ от НСД.
  • Администратор ИБ несет ответственность за правонарушения, совершенные в процессе своей деятельности в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
  • Администратор ИБ несет ответственность за разглашение сведений конфиденциального характера и другой защищаемой информации Учреждения в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
  1. Права администратора ИБ

Администратор ИБ имеет право:

  • Отключать любые элементы системы защиты персональных данных (СЗПД) при изменении конфигурации, при техническом обслуживании или при устранении неисправностей в установленном порядке.
  • В установленном порядке изменять конфигурацию элементов ___________ и СЗПД.
  • Требовать от персонала и пользователей ___________ соблюдения правил работы в ней, приведенных в «Инструкции пользователя ___________.
  • Требовать от пользователей безусловного соблюдения установленной технологии обработки защищаемой информации и выполнения требований внутренних документов Учреждения, регламентирующих вопросы обеспечения безопасности и защиты информации.
  • Обращаться к пользователям с требованием о прекращении обработки информации в случаях нарушения установленной технологии обработки защищаемой информации или нарушения функционирования средств и систем защиты информации.
  • Вносить свои предложения по совершенствованию функционирования ___________ в Учреждении.
  • Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности в ___________.

 

Приложение 1

ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИИ В ИНСТРУКЦИИ
ЛИСТ № ___ регистрации изменений в Инструкции

 

№ п.п. Дата Внесенное изменение Основание (наименование, № и дата документа) Кем внесено изменение (должность подпись)

 

Лист ознакомления

с Инструкцией администратора информационной безопасности ___________

информационных систем персональных данных

№ п/п Фамилия, инициалы сотрудника Дата ознакомления Расписка сотрудника в ознакомлении