Руководство администратора безопасности информации

Приложение 4

Утверждено приказом Руководителя УСЗН Брединского муниципального района от «01» декабря 2014 № 85

Инструкция администратора информационной безопасности

1. Список используемых сокращений

АС — автоматизированная система Управления социальной защиты населения Брединского муниципального района Челябинской области

Объект                     — объект информатизации АС

ОС                           — операционная система

ОТСС                       — основные технические средства и системы

ПЭВМ                      — персональная электронно-вычислительная машина,

входящая в состав ОТСС СЗИ          — средство защиты информации

НСД                         — несанкционированный доступ

2. Общие положения

2.1.   Настоящая инструкция определяет общие функции, права и обязанности администратора безопасности информации АС по вопросам обеспечения информационной безопасности при подготовке и исполнении конфиденциальных документов на ПЭВМ, входящих в состав АС.

2.2.         Администратор безопасности информации назначается из числа сотрудников Управления социальной защиты населения Брединского муниципального района Челябинской области и обеспечивает правильное использование и функционирование установленных СЗИ от НСД.

2.3.             Администратор безопасности информации имеет все права администратора СЗИ от НСД.

2.4.         Настоящая Инструкция разработана на основании действующих нормативных документов по защите конфиденциальной информации.

3. Основные функции администратора безопасности

3.1.     Контроль за выполнением требований действующих нормативных и руководящих документов по защите конфиденциальной информации, при

проведении работ на ПЭВМ.

3.2.   Работа с учетными записями пользователей АС (удаление, регистрация новых пользователей), их правильная настройка и разграничение прав доступа пользователей к защищаемым ресурсам АС согласно разрешительной системе доступа.

3.3. Своевременная корректировка разрешительной системы доступа:

—       изменение списка постоянных пользователей АС (ввод или удаление пользователя из АС);

—   изменение прав доступа к защищаемым программным ресурсам или портам

ввода-вывода АС.

Корректировка разрешительной системы доступа осуществляется на основании служебной записки пользователя, согласованной с ответственным за эксплуатацию объекта и утвержденной генеральным начальником.

3.4.   Контроль доступа пользователей к работе на ПЭВМ (в соответствии со списком допущенных сотрудников), выдача внешних носителей информации и соблюдения пользователями требований нормативных и руководящих документов (в том числе путем просмотра системного журнала).

3.5.  Контроль за ежеквартальным проведением пользователями АС смены их личных паролей для доступа к ПЭВМ.

3.6.   Настройка и сопровождение подсистемы регистрации и учета действий пользователей при работе на ПЭВМ, в том числе и в части периодического контроля за печатью файлов пользователей на принтере и соблюдением установленных правил и параметров регистрации и учета документов, бумажных и машинных носителей информации.

3.7.    Сопровождение подсистемы обеспечения целостности информации на

ПЭВМ:

—   периодический контроль за отсутствием на жестком магнитном диске ПЭВМ остаточной информации по окончании работы пользователей;

—       поддержание установленного порядка и правил антивирусной защиты информации, обрабатываемой на ПЭВМ;

—     контроль за соблюдением пользователями инструкции по антивирусному контролю.

3.8.    Программирование, выдача и учет выдачи пользователям электронных ключей от СЗИ НСД (при их наличии).

3.9.    Контроль за наличием и целостностью пломб (печатей, специальных защитных знаков) на корпусе ПЭВМ и устройств.

3.10.        Контроль за вскрытием и ремонтом (модернизацией) ПЭВМ, недопущением доступа посторонних лиц к конфиденциальной информации во время вскрытия, ремонта, модернизации ПЭВМ или устройств, последующим опечатыванием ПЭВМ (устройств), составлением соответствующих актов.

3.11. Контроль срока действия сертификатов соответствия ФСТЭК России на средства защиты от несанкционированного доступа, установленных на Объекте.

4. Администратор безопасности имеет право:

4.1.     Требовать от работников Управления социальной защиты населения Брединского муниципального района Челябинской области соблюдения установленной технологии обработки конфиденциальной информации и исполнения

настоящей Инструкции.

Участвовать в анализе ситуаций, касающихся функционирования средств защиты информации, и расследованиях фактов (попыток) несанкционированного доступа;

4.2.     Требовать от пользователей прекращения обработки информации на

Объекте в случае:

—   нарушения установленного порядка работ,

—    нарушения работоспособности средств и систем защиты информации или окончания срока действия сертификатов соответствия ФСБ России или ФСТЭК России,

—    получения информации о возможном проведении технической разведки в отношении Объекта.

5. Администратор безопасности АС обязан:

5.1.            Обеспечивать правильное функционирование и поддерживать работоспособность средств и СЗИ от НСД в пределах возложенных на него функций;

5.2.   В случае отказа СЗИ от НСД принимать меры по их восстановлению;

5.3.   Проводить инструктаж пользователей по правилам работы на ПЭВМ, с

установленной СЗИ от НСД;

5.4.        Немедленно докладывать (по подчиненности) ответственному за эксплуатацию Объекта, руководителю или лицу, исполняющему его обязанности, о фактах и попытках несанкционированного доступа к конфиденциальной информации, о неправомерных действиях пользователей или иных лиц, приводящих к нарушению требований по защите информации, а также об иных нарушениях требований информационной безопасности на объекте информатизации АС.

5.5.       Вносить изменения в документацию на АС в соответствии с требованиями нормативных документов в части, касающейся СЗИ от НСД;

5.6.      Проводить работу по выявлению возможных каналов утечки конфиденциальной информации, вести их учёт и принимать меры к их устранению;

5.7. Осуществлять не реже одного раза в неделю обновление антивирусных

баз на ПЭВМ в АС;

5.8.                Контролировать целостность (неизменность, сохранность) программного обеспечения, разрешительной системы доступа, а при
обнаружении фактов изменения проверяемых параметров немедленно докладывать по подчинённости;

5.9.   Вводить полномочия работников в разрешительную систему доступа,

обеспечивать их своевременную корректировку;

5.10.    Регистрировать факты выдачи внешних носителей в журнале учета

выдачи внешних носителей.

5.11.    Требовать от пользователей прекращения обработки информации на Объекте при появлении информации о возможном проведении технической

разведки в отношении Объекта.

5.12.     Заблокировать учетные записи пользователей на ПЭВМ в случае окончания срока действия сертификата соответствия ФСТЭК России, ФСБ России на любое СЗИ, из используемых на Объекте, до момента его продления. В случае не продления сертификата соответствия ФСТЭК России на СЗИ он обязан поставить в известность орган по аттестации, проводивший аттестацию Объекта, для принятия

совместного решения.

5.13.    Контролировать действия пользователей по правильности затираниянинформации на внешних накопителях информации.

Документ, содержащий сведения о должностных обязанностях подписывает каждый сотрудник предприятия. Чаще всего он является приложением к трудовому договору.

Инструкция администратора ИБ состоит из нескольких разделов:

1. Общие положения – здесь указывают назначение документа, сведения о том, кем назначается специалист и кому он подчиняется. Перечисляют требования к квалификации, стажу, опыту работы, образованию и умениям, профессиональным навыкам. Также указывают ответственного сотрудника, который выполняет обязанности ИБ-специалиста в его отсутствие.

2. Функциональные обязанности – перечень основных задач работника. Это основной пункт в инструкции сотрудника по защите информационных ресурсов. Его следует расписать подробно. 

3. Ответственность – перечень правил, за нарушение которых специалист по безопасности конфиденциальной информации несет ответственность. Перечисляются также виды наказаний за определенный проступок и нормативно-правовые акты, на основании которых они применяются.

4. Условия работы – в этом разделе чаще всего описывают правила внутреннего распорядка. 

17.06.2020

АДМИНИСТРАЦИЯ ЖУРАВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ

КАНТЕМИРОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА

ВОРОНЕЖСКОЙ ОБЛАСТИ

Р А С П О Р Я Ж Е Н И Е

От 15.11.2018 г. № 60-р

              с. Журавка

Об утверждении Инструкции

администратора безопасности

информации информационных систем администрации Журавского сельского поселения Кантемировского муниципального района

В соответствии с Федеральным законом от 06.10.2003 № 131 — ФЗ «Об общих принципах организации местного самоуправления в Российской Фе­дерации», Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Уставом Журавского сельского поселения Кантемировского муници­пального района:

       1. Утвердить  Инструкцию администратора безопасности информации информационных систем администрации Журавского сельского поселения Кантемировского муниципального района согласно приложению.

        2. Контроль за исполнением настоящего распоряжения оставляю за собой.

Глава Журавского сельского поселения                                                   В.И.Писарев

Приложение

к распоряжению администрации

Кантемировского муниципального района

от 15.11.2018 года № 60-р

Инструкция

администратора безопасности информации информационных систем администрации Журавского сельского поселения Кантемировского муниципального района

1. Общие положения
   1. Настоящая инструкция определяет права и обязанности должностного лица, ответственного за обеспечение безопасности информации ограниченного доступа – ОИД (в том числе персональных данных (ПДн)), обрабатываемой в информационных системах персональных данных (ИСПДн), далее – администратора безопасности информации (администратора безопасности).
   2. Администратор безопасности информации ИСПДН назначается распоряжением администрации Журавского сельского поселения Кантемировского  муниципального района и отвечает за обеспечение безопасности ИОД при ее обработке в ИСПДН.
   3. Администратор безопасности по вопросам обеспечения безопасности информации подчиняется ответственному за обеспечение безопасности информации в ИСПДН.
   4. Администратор безопасности информации отвечает за поддержание установленного класса защищенности информации, содержащейся в ИСПДН.
   5. Администратор безопасности информации осуществляет методическое руководство деятельности пользователей ИСПДН.
   6. Требования администратора безопасности информации, связанные с выполнением им своих обязанностей, обязательны для исполнения всеми пользователями ИСПДН.
   7. Администратор безопасности информации несет персональную ответственность за качество проводимых им работ по контролю действий пользователей при работе в ИСПДН, состояние и поддержание установленного уровня защиты информации, обрабатываемой в ИСПДН.
   8. Администратор безопасности информации обеспечивает нормальное функционирование защитных механизмов ИСПДН.
   9. Настоящая инструкция не исключает обязательного выполнения требований других действующих нормативных документов по вопросам обеспечения защиты ИОД.

1. Задачи администратора безопасности информации
   1. Основными задачами администратора безопасности информации являются:

—     поддержание необходимого уровня защиты ИСПДН от несанкционированного доступа (НСД) к информации;

—     обеспечение конфиденциальности обрабатываемой, хранимой и передаваемой по каналам связи информации (ИОД);

—     установка средств защиты информации и контроль выполнения правил их эксплуатации;

—     сопровождение средств защиты информации (СЗИ) и основных технических средств и систем (ОТСС) ИСПДН;

—     периодическое обновление СЗИ ИСПДН;

—     оперативное реагирование на нарушения требований по информационной безопасности (ИБ) в ИСПДН и участие в их прекращении.

2.2.      В рамках выполнения основных задач администратор безопасности информации осуществляет:

—     текущий контроль работоспособности и эффективности функционирования эксплуатируемых программных и технических СЗИ;

—     текущий контроль технологического процесса автоматизированной обработки ИОД;

—     участие в проведении служебных расследований фактов нарушений или угрозы нарушений безопасности ИОД;

—     управление полномочиями пользователей ИСПДН и поддержание правил разграничения доступа в ИСПДН;

—     управление СЗИ в ИСПДН, в том числе параметрами настройки программного обеспечения (ПО), включая ПО СЗИ, управление учетными записями пользователей, восстановление работоспособности СЗИ, генерацию, смену и восстановление паролей;

—     установка обновлений ПО, включая ПО СЗИ, выпускаемых разработчиками (производителями) СЗИ или по их поручению;

—     централизованное управление системой защиты информации ИСПДН;

—     регистрация и анализ событий в ИСПДН, связанных с защитой информации (далее – события безопасности);

—     информирование пользователей об угрозах безопасности информации, о правилах эксплуатации системы защиты информации ИСПДН и отдельных СЗИ, а также их обучение;

—     сопровождение функционирования системы защиты информации ИСПДН в ходе ее эксплуатации;

—     поддержание конфигурации ИСПДН и системы защиты информации (структуры системы защиты информации, состава, мест установки и параметров настройки СЗИ, ПО и технических средств) в соответствии с эксплуатационной документацией на систему защиты информации (поддержание базовой конфигурации ИСПДН и системы защиты информации);

—     управление изменениями базовой конфигурации ИСПДН и системы защиты информации, в том числе определение типов возможных изменений базовой конфигурации ИСПДН и системы защиты информации, санкционирование внесения изменений в базовую конфигурацию ИСПДН и системы защиты информации, документирование действий по внесению изменений в базовую конфигурацию ИСПДН и системы защиты информации, сохранение данных об изменениях базовой конфигурации ИСПДН и системы защиты информации, контроль действий по внесению изменений в базовую конфигурацию ИСПДН и системы защиты информации;

—     анализ потенциального воздействия планируемых изменений в базовой конфигурации ИСПДН и системы защиты информации на обеспечение защиты информации, возникновение дополнительных угроз безопасности информации и работоспособность ИСПДН;

—     определение параметров настройки ПО, включая ПО СЗИ, состава и конфигурации технических средств и ПО до внесения изменений в базовую конфигурацию ИСПДН и системы защиты информации;

—     методическую помощь всем пользователям ИСПДН по вопросам обеспечения безопасности ИОД.

1. Администратор безопасности информации имеет право:

3.1.      Отключать от ресурсов ИСПДН работников, осуществивших НСД к защищаемым ресурсам ИСПДН или нарушивших другие требования по ИБ.

3.2.      Давать работникам обязательные для исполнения указания и рекомендации по вопросам ИБ.

3.3.      Инициировать проведение служебных расследований по фактам нарушений установленных требований обеспечения ИБ, НСД, утраты, порчи защищаемой информации и технических средств ИСПДН.

3.4.      Осуществлять контроль информационных потоков, генерируемых пользователями ИСПДН при работе с корпоративной электронной почтой, съемными носителями информации, подсистемой удаленного доступа.

3.5.      Запрещать устанавливать на серверах и автоматизированных рабочих местах нештатное ПО и аппаратное обеспечение.

3.6.      Вырабатывать предложения по дальнейшему усовершенствованию принятой политики безопасности, выбору используемого в ИСПДН ПО и аппаратного обеспечения.

1. Администратор безопасности информации обязан:

4.1.      Знать и выполнять требования нормативных документов по защите информации, регламентирующих порядок защиты ИОД, обрабатываемой в ИСПДН.

4.2. Управлять конфигурацией системы защиты информации ИСПДН.

4.2.1. Разграничивать права доступа в ИСПДН.

4.2.2. Осуществлять управление изменениями конфигурации ИСПДН и системы защиты информации ИСПДН.

4.2.3. Проводить анализ потенциального воздействия планируемых изменений в конфигурации ИСПДН и системе защиты информации ИСПДН.

 4.2.4. Осуществлять документирование информации (данных) об изменениях конфигурации ИСПДН и системы защиты информации ИСПДН.

4.2.5. Осуществлять контроль безотказного функционирования технических средств, обнаружение и локализацию отказов функционирования, принятие мер по восстановлению отказавших средств и их тестирование.

4.2.6. Выполнять периодическое резервное копирование информации ИСПДН на резервные машинные носители информации.

4.2.7.   Участвовать в установке, настройке и сопровождении программных СЗИ.

4.2.8.   Участвовать в приемке новых программных средств обработки информации.

4.3. Осуществлять периодический мониторинг (контроль) защищенности ИР.

4.3.2. Осуществлять обнаружение, идентифицировать и регистрировать инциденты (события безопасности).

4.3.3. Своевременное информировать лиц, ответственных за выявление инцидентов и реагирование на них, о возникновении инцидентов в ИСПДН.

4.3.4. Осуществлять мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них.

4.3.5. Выявлять, анализировать уязвимости системы защиты информации ИСПДН и оперативно устранять вновь выявленные уязвимости.

4.3.6. Осуществлять контроль установки обновлений ПО, включая обновления ПО СЗИ.

4.3.7. Обеспечивать контроль работоспособности, параметров настройки и правильности функционирования ПО и СЗИ.

4.3.8. Осуществлять контроль состава технических средств, ПО и СЗИ.

4.3.9. Осуществлять контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступа, полномочий пользователей.

4.3.10. Осуществлять контроль состояния и качества предоставления уполномоченным лицом вычислительных ресурсов, в том числе по передачи информации.

4.3.11. Осуществлять контроль за выполнением мер по защите технических средств.

4.3.12. Осуществлять анализ событий во время загрузки ОС.

4.3.13. Осуществлять отслеживание попыток использования ИР вне установленного рабочего времени.

4.3.14. Отслеживать изменений в перечне пользователей, допущенных к защищенным ИР.

4.3.15. Осуществлять обнаружение использования ПО, не внесенного в регламент.

4.3.16. Осуществлять обнаружение новых (неизвестных) устройств.

4.3.17. Осуществлять проверку соответствия общесистемной программной среды эталону (контроль целостности ПО).

4.4.      Обеспечить доступ к защищаемой информации пользователям ИСПДН согласно их правам доступа при получении оформленного соответствующим образом разрешения (заявки).

4.5.      Установленным порядком хранить резервные копии, регистрации фактов нарушения установленного порядка работ и попыток НСД, пароли администратора безопасности информации и пользователей пользователям ИСПДН.

4.6. Вести журнал создания резервных копий информации и необходимого программного обеспечения.

1. 1. Вести журнал фактов нарушения установленного порядка работ и попыток НСД с отражением:
      1. Даты и времени начала и конца несанкционированных действий пользователя и его идентификатора.
      2. Состава несанкционированных действий.
      3. Реакции защитных механизмов ИСПДН на эти действия.

4.8.      Контролировать исполнение пользователями ИСПДН введенного режима безопасности, а также правильность работы с элементами ИСПДН и СЗИ.

4.9.      Контролировать исполнение пользователями правил парольной политики.

4.10.    Периодически анализировать журнал учета событий, регистрируемых средствами защиты, с целью контроля действий пользователей и выявления возможных нарушений.

4.11.    Оказывать помощь пользователям ИСПДН в части применения СЗИ и консультировать по вопросам введенного режима защиты.

4.12.    В случае отказа работоспособности технических средств и ПО ИСПДН, в том числе СЗИ, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.

4.13.    В случае выявления нарушений режима безопасности ИОД (в том числе ПДн), а также возникновения внештатных и аварийных ситуаций, немедленно докладывать об этом ответственному по обеспечению безопасности информации и принимать необходимые меры с целью ликвидации их последствий.

1. 1. В случае болезни, отпуска, командировки и в других случаях отсутствия  администратор безопасности информации передает свои обязанности замещающему его лицу, назначаемому распоряжением  администрации Кантемировского муниципального района.

1. Ответственность администратора безопасности информации

Администратор безопасности информации несет ответственность:

5.1.      За качество выполнения обязанностей, установленных данной Инструкцией.

5.2.      За качество проводимых работ по контролю действий пользователей, состояние и поддержание необходимого класса защищенности информации, содержащейся в ИСПДН.

5.3.      За разглашение сведений ограниченного доступа (коммерческая тайна, ПДн и иная защищаемая информация), ставших известными ему по роду работы.

1. Действия администратора безопасности информации при обнаружении попыток НСД

6.1.      К попыткам НСД относятся:

—     сеансы работы с ИР ИСПДН незарегистрированных пользователей, пользователей, нарушивших установленную периодичность доступа, либо срок действия полномочий которых истек, либо в состав полномочий которых не входят операции доступа к определенным данным или манипулирования ими;

—     действия третьего лица, пытающегося получить доступ (или получившего доступ) к ИР ИСПДН с использованием учетной записи администратора или другого пользователя ИСПДН, в целях получения коммерческой или другой личной выгоды, методом подбора пароля или другого метода (случайного разглашения пароля и другие случаи ) без ведома владельца учетной записи.

6.2.      При выявлении факта/попытки НСД администратор безопасности информации обязан:

—     прекратить доступ к ИР со стороны выявленного участка НСД;

—     доложить ответственному за обеспечение безопасности информации ИСПДН о факте НСД, его результате (успешный, неуспешный) и предпринятых действиях;

—     проанализировать характер НСД;

—     по решению ответственного за обеспечение безопасности информации осуществить действия по выяснению причин, приведших к НСД;

—     предпринять меры по предотвращению подобных инцидентов в дальнейшем.

Лист ознакомления