Инструкция администратора безопасности ИСПДн
администратора по информационной безопасности
Настоящая инструкция определяет общие функции, права и обязанности администратора безопасности по вопросам обеспечения информационной безопасности при подготовке и обработки персональных данных на ПЭВМ, входящих в состав информационной системы персональных данных (далее по тексту- ИСПДн).
Администратор безопасности информации назначается из числа сотрудников Оператора и обеспечивает правильное использование и функционирование установленных средств защиты информации (далее по тексту — СЗИ) от несанкционированного доступа (далее по тексту — НСД).
https://www.youtube.com/watch?v=ytabout
Администратор безопасности информации имеет все права администратора СЗИ от НСД.
Настоящая Инструкция разработана на основании действующих нормативных документов по защите персональных данных.
Контроль за выполнением требований действующих нормативных и руководящих документов по защите персональных данных, при проведении работ на ПЭВМ.
Работа с учетными записями пользователей ИСПДн (удаление, регистрация новых пользователей), их правильная настройка и разграничение прав доступа пользователей к защищаемым ресурсам ИСПДн согласно разрешительной системе доступа.
Своевременная корректировка разрешительной системы доступа:
— изменение списка постоянных пользователей ИСПДн (ввод или удаление пользователя из ИСПДн);
— изменение прав доступа к защищаемым программным ресурсам или портам ввода-вывода ИСПДн.
Корректировка разрешительной системы доступа осуществляется на основании служебной записки пользователя, согласованной с ответственным за эксплуатацию объекта и утвержденной Руководителем Оператора.
Контроль доступа пользователей к работе на ПЭВМ (в соответствии со списком допущенных сотрудников), выдача внешних носителей информации и соблюдения пользователями требований нормативных и руководящих документов (в том числе путем просмотра системного журнала).
Контроль за ежеквартальным проведением пользователями ИСПДн смены их личных паролей для доступа к ПЭВМ.
Настройка и сопровождение подсистемы регистрации и учета действий пользователей при работе на ПЭВМ, в том числе и в части периодического контроля за печатью файлов пользователей на принтере и соблюдением установленных правил и параметров регистрации и учета документов, бумажных и машинных носителей информации.
Сопровождение подсистемы обеспечения целостности информации на ПЭВМ:
— периодический контроль за отсутствием на жестком магнитном диске ПЭВМ остаточной информации по окончании работы пользователей;
— поддержание установленного порядка и правил антивирусной защиты информации, обрабатываемой на ПЭВМ;
— контроль за соблюдением пользователями инструкции по антивирусному контролю. Программирование, выдача и учет выдачи пользователям электронных ключей от СЗИ НСД (при их наличии).
Контроль за наличием и целостностью пломб (печатей, специальных защитных знаков) на корпусе ПЭВМ и устройств.
Контроль за вскрытием и ремонтом (модернизацией) ПЭВМ, недопущением доступа посторонних лиц к конфиденциальной информации во время вскрытия, ремонта, модернизации ПЭВМ или устройств, последующим опечатыванием ПЭВМ (устройств), составлением соответствующих актов.
Контроль срока действия сертификатов соответствия ФСТЭК России на средства защиты от несанкционированного доступа, установленных на ИСПДн.
Требовать от сотрудников Оператора соблюдения установленной технологии обработки конфиденциальной информации и исполнения настоящей Инструкции.
Участвовать в анализе ситуаций, касающихся функционирования средств защиты информации, и расследованиях фактов (попыток) несанкционированного доступа;
Требовать от пользователей прекращения обработки информации в ИСПДн в случае:
— нарушения установленного порядка работ;
— нарушения работоспособности средств и систем защиты информации или окончания срока действия сертификатов соответствия ФСБ России или ФСТЭК России;
— получения информации о возможном проведении технической разведки в отношении ИСПДн.
Обеспечивать правильное функционирование и поддерживать работоспособность средств и СЗИ от НСД в пределах возложенных на него функций;
В случае отказа СЗИ от НСД принимать меры по их восстановлению;
Проводить инструктаж пользователей по правилам работы на ПЭВМ, с установленной СЗИ от НСД;
Немедленно докладывать (по подчиненности) ответственному за эксплуатацию ИСПДн, Руководителю Оператора или лицу, исполняющему его обязанности, о фактах и попытках несанкционированного доступа к персональным данным, о неправомерных действиях пользователей или иных лиц, приводящих к нарушению требований по защите информации, а также об иных нарушениях требований информационной безопасности ИСПДн.
Вносить изменения в документацию ИСПДн в соответствии с требованиями нормативных документов в части, касающейся СЗИ от НСД;
Проводить работу по выявлению возможных каналов утечки конфиденциальной информации, вести их учёт и принимать меры к их устранению;
Осуществлять не реже одного раза в неделю обновление антивирусных баз на ПЭВМ в ИСПДн;
Контролировать целостность (неизменность, сохранность) программного обеспечения, разрешительной системы доступа, а при обнаружении фактов изменения проверяемых параметров немедленно докладывать по подчинённости;
Вводить полномочия работников в разрешительную систему доступа, обеспечивать их своевременную корректировку;
Регистрировать факты выдачи внешних носителей в журнале учета выдачи внешних носителей.
Требовать от пользователей прекращения обработки информации ИСПДн при появлении информации о возможном проведении технической разведки в отношении ИСПДн.
Заблокировать учетные записи пользователей на ПЭВМ в случае окончания срока действия сертификата соответствия ФСТЭК России, ФСБ России на любое СЗИ, из используемых в ИСПДн, до момента его продления. В случае не продления сертификата соответствия ФСТЭК России на СЗИ он обязан поставить в известность орган по аттестации, проводивший аттестацию ИСПДн, для принятия совместного решения.
Контролировать действия пользователей по правильности затирания информации на внешних накопителях информации.
