Приложение к Приказу от 30.06.2006 г № 37 Инструкция

№ 37 должностная инструкция администратора информационной безопасности главного управления сельского хозяйства иркутской области


1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Настоящий документ определяет основные обязанности, права и ответственность администратора информационной безопасности Главного управления сельского хозяйства Иркутской области (далее - Управление).
1.2.Администратор информационной безопасности является штатным сотрудником отдела по науке и информационному обеспечению.
1.3.Администратор информационной безопасности назначается приказом начальника Управления.
1.4.Решение вопросов обеспечения информационной безопасности входит в прямые служебные обязанности администратора информационной безопасности.
1.4.Администратор информационной безопасности обладает правами доступа к любым программным и аппаратным ресурсам и любой информации на рабочих станциях пользователей (за исключением информации, закрытой с использованием средств криптозащиты) и средствам их защиты.
2.ОБЯЗАННОСТИ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
2.1.Знать перечень установленных в Управлении рабочих станций (АРМ) и перечень задач, решаемых с их использованием
2.2.Осуществлять учет и периодический контроль за составом и полномочиями пользователей различных автоматизированных систем.
2.3.Осуществлять оперативный контроль за работой пользователей защищенных персональных компьютеров, анализировать содержимое системных журналов всех персональных компьютеров и адекватно реагировать на возникающие нештатные ситуации. Обеспечивать своевременное архивирование системных журналов РС и надлежащий режим хранения данных архивов.
2.4.Осуществлять непосредственное управление режимами работы и административную поддержку функционирования применяемых на компьютерах Управления специальных технических средств защиты от несанкционированного доступа.
2.5.Присутствовать при внесении изменений в конфигурацию (модификации) аппаратно-программных средств защищенных персональных компьютеров и серверов, устанавливать и осуществлять настройку средств защиты персональных компьютеров.
2.6.Периодически проверять состояние используемых средств защиты информации от несанкционированного доступа, осуществлять проверку правильности их настройки (выборочное тестирование).
2.7.Периодически контролировать целостность печатей (пломб, наклеек) на устройствах защищенных персональных компьютеров.
2.8.Проводить работу по выявлению возможных каналов вмешательства в процесс функционирования автоматизированных систем и осуществления несанкционированного доступа к информации и техническим средствам ПЭВМ.
2.9.Докладывать руководству отдела по науке и информационному обеспечению об имевших место попытках несанкционированного доступа к информации и техническим средствам ПЭВМ.
2.10.По указанию руководства своевременно и точно отражать изменения в организационно-распорядительных и нормативных документах по управлению средствами защиты от несанкционированного, установленными на РС АС.
2.11.Проводить занятия с сотрудниками и администраторами безопасности подразделений по правилам работы на ПЭВМ, оснащенных СЗИ НСД, и по изучению руководящих документов по вопросам обеспечения безопасности информации.
2.12.Участвовать в расследовании причин совершения нарушений и возникновения серьезных кризисных ситуаций в результате несанкционированного доступа.
3.ПРАВА АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
3.1.Проводить служебные расследования по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов автоматизированных систем.
3.2.Непосредственно обращаться к руководителям отделов с требованием прекращения работы в автоматизированной системе при несоблюдении установленной технологии обработки информации и невыполнении требований по безопасности.
3.3.Вносить свои предложения по совершенствованию мер защиты автоматизированных систем.
4.ОТВЕТСТВЕННОСТЬ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
4.1.На администратора информационной безопасности возлагается персональная ответственность за программно-технические и криптографические средства защиты информации, средства вычислительной техники, информационно-вычислительные комплексы, сети и автоматизированные системы обработки информации, закрепленные за ним приказом руководителя Управления, и за качество проводимых им работ по обеспечению защиты информации в соответствии с функциональными обязанностями.
4.2.Администратор информационной безопасности несет ответственность по действующему законодательству за разглашение сведений, составляющих (государственную, банковскую, коммерческую) тайну, и сведений ограниченного распространения, ставших известными ему по роду работы.
Начальник отдела по науке и
информационному обеспечению
А.И.ЛОБЫЦИН