Инструкция администратора безопасности испдн «Контингент»

Скачать 452.62 Kb.

Название	Инструкция администратора безопасности испдн «Контингент»
страница	4/4
Тип	Инструкция

rykovodstvo.ru > Инструкция по эксплуатации > Инструкция

1 2 3 4

Инструкция о порядке работы при подключении к сетям общего пользования и (или) международного обмена в ИСПДн «Контингент» (в том числе АИС «Зачисление в ОО», АИС «Комплектование ДОО», АИС «Зачисление в ОДО»)

1. Общие положения

Инструкция предназначена для сотрудников, выполнение должностных обязанностей которых связано с использованием персональных компьютеров пользователей ИСПДн, и определяет их полномочия, обязанности и ответственность при использовании информационных ресурсов информационно-вычислительных сетей общего пользования (далее – ИВС ОП), в том числе сети Интернет, а также основные требования по обеспечению безопасности информации.
Администратор информационной безопасности организуют ознакомление пользователей с настоящей Инструкции.
Доступ к ИВС ОП осуществляется с рабочей станции (РС) пользователя. Ответственность за действия на компьютере другого человека, несет пользователь РС с которого совершено это действие.
Основными угрозами безопасности информации при использовании ИВС ОП в ИСПДн являются:

заражение информационно-вычислительных ресурсов ИСПДн программными вирусами;
несанкционированный доступ внешних пользователей к информационно-вычислительным ресурсам ИСПДн (в т.ч. сетевые атаки);
внедрение в автоматизированные ИСПДн программных закладок;
агрузка трафика нежелательной корреспонденцией (спамом);
несанкционированная передача служебной информации ограниченного доступа сотрудниками ИСПДн в сеть Интернет (внутренний нарушитель);
блокировка межсетевого взаимодействия с ИВС ОП путем нарушения целостности данных в настройках коммуникационного оборудования, обеспечивающего взаимодействие с ИВС ОП;
нарушение целостности и достоверности открытых и общедоступных информационных ресурсов ИСПДн, размещаемых в ИВС ОП.

Основными методами обеспечения безопасности информации при использовании ИВС ОП для предотвращения указанных угроз являются:

межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов;
использование сертифицированных средств защиты информации, в том числе антивирусных и криптографических;
мониторинг вторжений (атак) из ИВС ОП, нарушающих или создающих предпосылки к нарушению установленных требований по защите информации, и анализ защищенности, предполагающий применение специализированных программных средств (сканеров безопасности);
контроль информации, загружаемой или передаваемой в ИВС ОП;
запрет обращения к нежелательным ресурсам ИВС ОП;
шифрование информации при обмене с другими организациями при ее передаче по ИВС ОП, а также использование электронно-цифровой подписи для контроля целостности и подтверждения подлинности отправителя и/или получателя информации.

Доступ к Интернет-ресурсам
1. Администратор безопасности обеспечивает доступ пользователей ИСПДн к ресурсам ИВС ОП.
2. Открытие и контроль доступа регулируется администратором информационной безопасности. Подключение сотрудников к ИВС ОП осуществляется только на основании списка лиц, допущенных к ресурсам ИВС ОП.
3. Доступ к ресурсам ИВС ОП предоставляется сотрудникам только для выполнения ими прямых должностных обязанностей.
4. Самостоятельная организация дополнительных точек доступа к ИВС ОП (удаленный доступ, канал по локальной сети, GPRS и пр.) запрещена.
Основные ограничения при работе в сети Интернет
1. Пользователям запрещается:

загружать, самостоятельно устанавливать прикладное, операционное, сетевое и другие виды программного обеспечения, а также осуществлять обновления, если эта работа не входит в его должностные обязанности;
запрещается нецелевое использование подключения к ИВС ОП;
осуществлять работу при отключенных средствах защиты информации, установленных на рабочей станции;
допускать к работе посторонних лиц;
передавать по сети ИВС ОП защищаемую информацию без использования средств шифрования;
совершать любые попытки деструктивных действий по отношению к нормальной работе внутренней сети ИС ИСПДн и ИВС ОП (рассылка вирусов, сетевые атаки и т.п.);
применять имена пользователей и пароли, используемые в ИС ИСПДн в информационных системах за пределами;
использовать электронную служебную почту в личных целях;
использовать для служебной переписки иную электронную почту отличную от служебной электронной почты;
посещать игровые, социальные, развлекательные и прочие сайты, не имеющие отношения к деятельности сотрудника;
посещать сайтов сомнительной репутации (сайты, содержащие нелегально распространяемое ПО и другие);
посещение ресурсов трансляции потокового видео и аудио (вебкамеры, трансляция ТВ - и музыкальных программ в Интернете), создающих большую загрузку сети и мешающих нормальной работе остальных пользователей;
игры на компьютере автономно и в сети;
производить какие-либо действия с информацией, зараженной вирусом;
подключаться к ресурсам ИВС ОП, используя рабочую станцию ИСПДн через не служебный канал доступа – сотовый телефон, модем, и др. устройства;
создание личных веб-страниц и хостинг (размещение web- или ftp-сервера) на компьютере пользователя;
нарушение закона об авторском праве: копирование и использование материалов и программ, защищенных законом об авторском праве;
совершать действия, противоречащие законодательству, а также настоящей Инструкции.

Пользователь обязан:

знать и уметь пользоваться антивирусным программным обеспечением;
при обнаружении вируса он должен сообщить об этом администратору;
информировать администратора о любых нарушениях, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе сети;
знать и соблюдать установленные правила работы в локальной сети;
знать и соблюдать установленные правила работы с электронной почтой;
знать и соблюдать установленные правила работы в сети Интернет.

Пользователи несут персональную ответственность за содержание передаваемой, принимаемой и печатаемой информации.
Администратор информационной безопасности обязан:

производить подключение к сети ИВС ОП только через специализированное устройство (Firewall) для обеспечения защиты информационной сети;
знать и правильно использовать аппаратно - программные средства защиты информации и обеспечивать сохранность информационных ресурсов с помощью этих средств;
оказывать методическую и консультационную помощь пользователям по вопросам, входящим в его компетенцию;
ежемесячно вести учет и анализ использования ресурсов сети ИВС ОП по каждому пользователю;
принимать меры для предотвращения и устранения нарушений требований настоящей инструкции пользователями и других негативных ситуациях, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе сети.

Администратор имеет право:

при обнаружении доступа к развлекательным сайтам, запретить доступ к сайту;
при обнаружении использования пользователем программных продуктов, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе сети, запретить доступ к сети ИВС ОП;
в целях обеспечения безопасности ИСПДн производить выборочные и полные проверки всей электронной системы и отдельных файлов без предварительного уведомления работников.

Контроль использования ресурсов сети Интернет
1. В целях обеспечения информационной безопасности ИСПДн администратор информационной безопасности осуществляет:

контроль посещения ресурсов сети Интернет пользователями ИСПДн, а также получаемых и передаваемых сотрудниками данных, в том числе и по электронной почте;
контроль за соблюдением настоящей Инструкции;
организацию и контроль за безопасным использованием ресурсов сети ИВС ОП.

Действия во внештатных ситуациях
1. при утрате (в том числе частично) подключения к сети ИВС ОП лицо, обнаружившее неисправность, сообщает об этом ответственному сотруднику за организацию подключения к сети Интернет;
2. при заражении компьютера вирусами его использование немедленно прекращается сотрудником, обнаружившим заражение. О сложившейся ситуации сообщается администратору информационной безопасности. Компьютер отключается от сети до момента очистки от всех вирусов.

1 2 3 4

Похожие:

	Инструкция администратора безопасности информации информационных... Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации испдн по вопросам обеспечения...		Инструкция администратора информационной безопасности информационной... Настоящая инструкция определяет функции администратора информационной безопасности информационной системы персональных данных Дневник...
	Инструкция администратора безопасности в Муниципальном учреждении... Ава и обязанности администратора безопасности по вопросам обеспечения информационной безопасности при обработке персональных данных...		Инструкция администратора испдн администрации Баткатского сельского поселения Об утверждении Инструкции администратора испдн и пользователей испдн администрации Баткатского сельского поселения
	Руководство администратора по обеспечению безопасности испдн в организации... Администратор испдн (далее – Администратор) назначается приказом руководителя организации		Инструкция администратора испдн Администратор информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом Директора гбоу спо колледж...
	Инструкция администратора безопасности Администратор безопасности информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом Директора...		Инструкция администратора безопасности испдн «аис мфц тотемского района» Муниципальное бюджетное учреждение «многофункциональный центр предоставления государственных и мунипальных услуг тотемского муниципального...
	Утверждаю директор гку по «Центр трудовой миграции» Настоящая Инструкция определяет функции, права и обязанности Администратора безопасности по вопросам обеспечения информационной безопасности...		Инструкция по идентификации и аутентификации. Введение «Управление образованием Шалинского городского округа» (далее – Организация) порядок действий администратора безопасности и пользователей...
	Инструкция администратора безопасности информации в муниципальном... Данная Инструкция является руководящим документом администратора безопасности информации моу «сош №7»		Инструкция администратора безопасности информационной системы персональных... Администратор безопасности (далее – Администратор) информационной системы персональных данных (далее – испдн) назначается приказом...
	Инструкция по организации антивирусной защиты информационной системы... Арм или серверов испдн. При необходимости он должен привлечь администратора информационной безопасности для определения ими факта...		Инструкция администратора информационной безопасности информационной... Администратор информационной безопасности (далее – аиб) информационной системы персональных данных фгбу цсмс (далее – испдн) назначается...
	Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» Администратор безопасности информационных систем персональных данных (далее – Администратор) назначается приказом ООО ук «Атал» (далее...		Инструкция ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного за обеспечение безопасности...

Руководство, инструкция по применению