Обязанности администратора информационной безопасности (ответственного за обеспечение безопасности информации) в подразделении организации
|
Скачать 39.73 Kb.
|
Обязанности администратора информационной безопасности (ответственного за обеспечение безопасности информации) в подразделении ОРГАНИЗАЦИИ 1. Общие положения 1.1. Настоящее документ определяет основные обязанности, права и ответственность администратора информационной безопасности подразделения организации. 1.2. Администратор информационной безопасности назначается из числа сотрудников подразделения по представлению начальника подразделения согласованному со службой обеспечения информационной безопасности. 1.3. Администратор информационной безопасности непосредственно подчиняется начальнику подразделения, в штате которого он состоит. 1.4. Администратор информационной безопасности осуществляет контроль выполнения требований и предусмотренных Планом защиты АС организационных мероприятий по обеспечению безопасности информации при использовании персональных ЭВМ АС в подразделении дополнительно к своим непосредственным обязанностям. 1.5. Администратор информационной безопасности обеспечивает решение вопросов информационной безопасности дополнительно к своим непосредственным обязанностям. 1.6. Методическое руководство работой администратора информационной безопасности осуществляется службой обеспечения информационной безопасности ОРГАНОЗАЦИИ. 2. Обязанности администратора информационной безопасности 2.1 Знать перечень установленных в подразделении РС (АРМ) и перечень задач, решаемых с их использованием; 2.2. Обеспечивать постоянный контроль за выполнением сотрудниками подразделения установленного комплекса мероприятий по обеспечению безопасности информации в АС; 2.3. Контролировать целостность печатей (пломб) на устройствах защищенных РС и серверах подразделения; 2.4. Немедленно сообщать руководству подразделения и сотрудникам службы обеспечения безопасности информации (СОБИ) об имевших место в подразделении попытках несанкционированного доступа к информации и техническим средствам ЭВМ, а также принимать необходимые меры по устранению нарушений; 2.5. Обеспечивать соблюдение сотрудниками своего подразделения, подразделений автоматизации и СОБИ утвержденного порядка проведения работ по установке и модернизации аппаратных и программных средств РС и серверов («Инструкции по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств АС»); 2.6. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации технического обслуживания ПЭВМ АРМ и отправке их в ремонт (контролировать затирание конфиденциальной информации на магнитных носителях); 2.7. Вести «Журнал учета нештатных ситуаций, фактов вскрытия и опечатывания ПЭВМ, выполнения профилактических работ, установки и модификации аппаратных и программных средств РС подразделения»; 2.8. Присутствовать (участвовать) в работах по внесению изменений в аппаратно-программную конфигурацию РС подразделения; 2.9. Хранить формуляры защищенных РС, контролировать их соответствие реальным конфигурациям РС и вести учет изменений аппаратно-программной конфигурации (архив заявок, на основании которых были произведены данные изменения на РС); 2.10. Вести «Журнал учета ключевых дискет подразделения», хранить, осуществлять прием и выдачу ключевых дискет ответственным исполнителям подразделения в строгом соответствии с установленным порядком работы с ключевыми дискетами, осуществлять контроль за правильность использования ключевых дискет сотрудниками своего подразделения (технологического участка); 2.11. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов; 2.12. Проводить работу по выявлению возможных каналов вмешательства в процесс функционирования АС и осуществления НСД к информации и техническим средствам ПЭВМ. При выявлении таковых сообщать о них руководству подразделения и специалистам СОБИ. 2.13. Проводить инструктаж сотрудников подразделения (пользователей средств вычислительной техники) по правилам работы с используемыми средствами и системами зашиты информации. 3. Права администратора информационной безопасности 3.1. Требовать от сотрудников подразделения - пользователей АС соблюдения установленных технологий обработки информации и выполнения инструкций по обеспечению безопасности и защите информации в АС. 3.2. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов АС. 3.3. Обращаться к руководителю подразделения с требованием прекращения работы в АС при несоблюдении установленной технологии обработки информации и невыполнении требований по безопасности. 3.4. Давать своему непосредственному начальнику свои предложения по совершенствованию технологических мер защиты на своем участке работы. 3.5. Обращаться в службу обеспечения безопасности информации ОРГАНИЗАЦИИ для оказания необходимой технической и методологической помощи в своей работе. 4. Ответственность администратора информационной безопасности 4.1. На администратора информационной безопасности возлагается персональная ответственность за качество проводимых им работ по обеспечению защиты информации в подразделении. 4.2. Администратор информационной безопасности несет ответственность по действующему законодательству за разглашение сведений, составляющих (государственную, банковскую, коммерческую) тайну, и сведений ограниченного распространения, ставших известными ему по роду работы. |
Похожие:
 |
Инструкция администратора безопасности информации информационных... Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации испдн по вопросам обеспечения... |
|
Инструкция администратору безопасности ас список используемых сокращений ас Настоящая инструкция определяет общие функции, права и обязанности администратора безопасности информации ас по вопросам обеспечения... |
|
Инструкция администратора информационной безопасности Настоящий документ определяет основные обязанности, права и ответственность администратора информационной безопасности (далее иб)... |
|
Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение... |
|
Инструкция администратора безопасности в Муниципальном учреждении... Ава и обязанности администратора безопасности по вопросам обеспечения информационной безопасности при обработке персональных данных... |
|
Методические указания к проведению практических занятий по пм. 04... ПМ. 04 «Организация защиты информации и процессов, обеспечение информационной безопасности» (вариативная часть) для студентов специальности... |
|
Утверждаю директор гку по «Центр трудовой миграции» Настоящая Инструкция определяет функции, права и обязанности Администратора безопасности по вопросам обеспечения информационной безопасности... |
 |
Инструкция ответственного за обеспечение безопасности и обработку персональных данных Обязанности Ответственного за обеспечение безопасности и обработку персональных данных 4 |
|
Инструкция ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного за обеспечение безопасности... |
|
Инструкция администратора безопасности информации в муниципальном... Данная Инструкция является руководящим документом администратора безопасности информации моу «сош №7» |
|
Инструкция ответственного за систему защиты информации Дневник ру Настоящая Инструкция разработана в соответствии с требованиями законодательства Российской Федерации в сфере защиты персональных... |
|
Инструкция лица, ответственного за обеспечение безопасности персональных данных общие положения Настоящая Инструкция определяет обязанности должностного лица, ответственным за обеспечение безопасности обработки персональных данных... |
|
Теория информационной безопасности и методология защиты информации 5 Российской Федерации. В чем заключается сущность защиты информации, ее место в системе информационной безопасности, информация как... |
|
Инструкция администратора информационной безопасности информационной... Настоящая инструкция определяет функции администратора информационной безопасности информационной системы персональных данных Дневник... |
|
Инструкция администратора безопасности информационной системы персональных данных Администратор безопасности субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к... |
|
Приказ о назначении Наличие должностной инструкции ответственного... Наличие должностной инструкции ответственного по вопросам информационной безопасности |