Обращение

Уважаемые посетители сайта УСЗН! Здесь Вы можете получить информацию о структуре и функциях УСЗН,  получить ответы на интересующие вопросы. Новостная лента позволит Вам быть в курсе событий, происходящих в сфере социальной защиты населения. Надеемся что сайт станет Вашим надежным помощником и источником полезной информации.

Новое на сайте

Добавлен баннер "Соц газификация"
02.07.2021

Соц газификация
02.07.2021

Отчет по программе Соц поддержка за 2020г
02.07.2021

Добавлен баннер "моя россия"
15.06.2021

Сведения за 2020 год
31.05.2021

Приложение 4

Утверждено приказом Руководителя УСЗН Брединского муниципального района от «01» декабря 2014 № 85

Инструкция администратора информационной безопасности

1. Список используемых сокращений

АС - автоматизированная система Управления социальной защиты населения Брединского муниципального района Челябинской области

Объект                     - объект информатизации АС

ОС                           - операционная система

ОТСС                       - основные технические средства и системы

ПЭВМ                      - персональная электронно-вычислительная машина,

входящая в состав ОТСС СЗИ          - средство защиты информации

НСД                         - несанкционированный доступ

2. Общие положения

2.1.   Настоящая инструкция определяет общие функции, права и обязанности администратора безопасности информации АС по вопросам обеспечения информационной безопасности при подготовке и исполнении конфиденциальных документов на ПЭВМ, входящих в состав АС.

2.2.         Администратор безопасности информации назначается из числа сотрудников Управления социальной защиты населения Брединского муниципального района Челябинской области и обеспечивает правильное использование и функционирование установленных СЗИ от НСД.

2.3.             Администратор безопасности информации имеет все права администратора СЗИ от НСД.

2.4.         Настоящая Инструкция разработана на основании действующих нормативных документов по защите конфиденциальной информации.

3. Основные функции администратора безопасности

3.1.     Контроль за выполнением требований действующих нормативных и руководящих документов по защите конфиденциальной информации, при

проведении работ на ПЭВМ.

3.2.   Работа с учетными записями пользователей АС (удаление, регистрация новых пользователей), их правильная настройка и разграничение прав доступа пользователей к защищаемым ресурсам АС согласно разрешительной системе доступа.

3.3. Своевременная корректировка разрешительной системы доступа:

-       изменение списка постоянных пользователей АС (ввод или удаление пользователя из АС);

-   изменение прав доступа к защищаемым программным ресурсам или портам

ввода-вывода АС.

Корректировка разрешительной системы доступа осуществляется на основании служебной записки пользователя, согласованной с ответственным за эксплуатацию объекта и утвержденной генеральным начальником.

3.4.   Контроль доступа пользователей к работе на ПЭВМ (в соответствии со списком допущенных сотрудников), выдача внешних носителей информации и соблюдения пользователями требований нормативных и руководящих документов (в том числе путем просмотра системного журнала).

3.5.  Контроль за ежеквартальным проведением пользователями АС смены их личных паролей для доступа к ПЭВМ.

3.6.   Настройка и сопровождение подсистемы регистрации и учета действий пользователей при работе на ПЭВМ, в том числе и в части периодического контроля за печатью файлов пользователей на принтере и соблюдением установленных правил и параметров регистрации и учета документов, бумажных и машинных носителей информации.

3.7.    Сопровождение подсистемы обеспечения целостности информации на

ПЭВМ:

-   периодический контроль за отсутствием на жестком магнитном диске ПЭВМ остаточной информации по окончании работы пользователей;

-       поддержание установленного порядка и правил антивирусной защиты информации, обрабатываемой на ПЭВМ;

-     контроль за соблюдением пользователями инструкции по антивирусному контролю.

3.8.    Программирование, выдача и учет выдачи пользователям электронных ключей от СЗИ НСД (при их наличии).

3.9.    Контроль за наличием и целостностью пломб (печатей, специальных защитных знаков) на корпусе ПЭВМ и устройств.

3.10.        Контроль за вскрытием и ремонтом (модернизацией) ПЭВМ, недопущением доступа посторонних лиц к конфиденциальной информации во время вскрытия, ремонта, модернизации ПЭВМ или устройств, последующим опечатыванием ПЭВМ (устройств), составлением соответствующих актов.

3.11. Контроль срока действия сертификатов соответствия ФСТЭК России на средства защиты от несанкционированного доступа, установленных на Объекте.

4. Администратор безопасности имеет право:

4.1.     Требовать от работников Управления социальной защиты населения Брединского муниципального района Челябинской области соблюдения установленной технологии обработки конфиденциальной информации и исполнения

настоящей Инструкции.

Участвовать в анализе ситуаций, касающихся функционирования средств защиты информации, и расследованиях фактов (попыток) несанкционированного доступа;

4.2.     Требовать от пользователей прекращения обработки информации на

Объекте в случае:

-   нарушения установленного порядка работ,

-    нарушения работоспособности средств и систем защиты информации или окончания срока действия сертификатов соответствия ФСБ России или ФСТЭК России,

-    получения информации о возможном проведении технической разведки в отношении Объекта.

5. Администратор безопасности АС обязан:

5.1.            Обеспечивать правильное функционирование и поддерживать работоспособность средств и СЗИ от НСД в пределах возложенных на него функций;

5.2.   В случае отказа СЗИ от НСД принимать меры по их восстановлению;

5.3.   Проводить инструктаж пользователей по правилам работы на ПЭВМ, с

установленной СЗИ от НСД;

5.4.        Немедленно докладывать (по подчиненности) ответственному за эксплуатацию Объекта, руководителю или лицу, исполняющему его обязанности, о фактах и попытках несанкционированного доступа к конфиденциальной информации, о неправомерных действиях пользователей или иных лиц, приводящих к нарушению требований по защите информации, а также об иных нарушениях требований информационной безопасности на объекте информатизации АС.

5.5.       Вносить изменения в документацию на АС в соответствии с требованиями нормативных документов в части, касающейся СЗИ от НСД;

5.6.      Проводить работу по выявлению возможных каналов утечки конфиденциальной информации, вести их учёт и принимать меры к их устранению;

5.7. Осуществлять не реже одного раза в неделю обновление антивирусных

баз на ПЭВМ в АС;

5.8.                Контролировать целостность (неизменность, сохранность) программного обеспечения, разрешительной системы доступа, а при
обнаружении фактов изменения проверяемых параметров немедленно докладывать по подчинённости;

5.9.   Вводить полномочия работников в разрешительную систему доступа,

обеспечивать их своевременную корректировку;

5.10.    Регистрировать факты выдачи внешних носителей в журнале учета

выдачи внешних носителей.

5.11.    Требовать от пользователей прекращения обработки информации на Объекте при появлении информации о возможном проведении технической

разведки в отношении Объекта.

5.12.     Заблокировать учетные записи пользователей на ПЭВМ в случае окончания срока действия сертификата соответствия ФСТЭК России, ФСБ России на любое СЗИ, из используемых на Объекте, до момента его продления. В случае не продления сертификата соответствия ФСТЭК России на СЗИ он обязан поставить в известность орган по аттестации, проводивший аттестацию Объекта, для принятия

совместного решения.

5.13.    Контролировать действия пользователей по правильности затираниянинформации на внешних накопителях информации.


 

 

                         Дата                                                                                                ФИО

 

 

 

 


  


____________      

(подпись

Обнаружив в тексте ошибку, выделите её и нажмите Ctrl+Enter, чтобы сообщить нам.
Дата публикации: 10 августа, 2016 [09:08]
Дата изменения: 10 августа, 2016 [09:08]