Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Инструкция администратора информационной безопасности
1. ОБЯЗАННОСТИ
Администратор ИБ обязан: 1.1 Решать вопросы обеспечения информационной безопасности НИИ; 1.2 Знать перечень установленных в подразделениях НИИ объектов вычислительной техники (далее ОВТ) и перечень задач, решаемых с их использованием; 1.3 Осуществлять учет и периодический контроль за составом и полномочиями пользователей различных ОВТ и ИС; 1.4 Осуществлять периодический контроль внесения изменений в конфигурацию (модификации) аппаратно-программных средств защищенных ОВТ и серверов, устанавливать и осуществлять контроль за настройкой средств защиты ОВТ; 1.5 Периодически проверять состояние используемых систем защиты информации (далее СЗИ) от несанкционированного доступа (далее – НСД), осуществлять проверку правильности их настройки (выборочное тестирование); 1.6 Проводить работу по выявлению возможных каналов вмешательства в процесс функционирования ИС и осуществления НСД к информации и ОВТ; 1.7 Докладывать начальнику НИИ об имевших место попытках несанкционированного доступа к информации и ОВТ; 1.8 Контролировать своевременное и точное отражение изменений в организационно-распорядительных и нормативных документах по управлению средствами защиты от НСД; 1.9 Проводить консультации с пользователями ИС по правилам работы на ОВТ, оснащенных СЗИ НСД; 1.10 Участвовать в разработке концепции обеспечения информационной безопасности и политики безопасности; 1.11 Разрабатывать инструкции и памятки для пользователей, обрабатывающих конфиденциальную информацию; 1.12 Разрабатывать регламенты проведения работ по обеспечению безопасности конфиденциальной информации; 1.13 Проводить работы по установке и настройке межсетевых экранов;
ПРАВА
Администратор ИБ имеет право: 2.1 Требовать от пользователей ИС выполнения инструкций по обеспечению безопасности и защите информации; 2.2 Доступа к любым программным и аппаратным ресурсам и любой информации на рабочих станциях пользователей (за исключением информации, закрытой с использованием средств криптозащиты) и средствам их защиты; 2.3 Участвовать в проведении служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов ИС; 2.4 Непосредственно обращаться к пользователям с требованием прекращения работы в ИС при несоблюдении установленной технологии обработки информации и невыполнении требований по безопасности; 2.5 Вносить свои предложения по совершенствованию мер защиты информации в НИИ.
|