Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Документ'
В соответствии с приказом комитета по тарифам и ценовой политике Ленинградской области (ЛенРТК) № 203-п от 13 декабря 2013 года «Об установлении тариф...полностью>>
'Программа дисциплины'
Предмет дисциплины. Операции (производство) как одна из базовых функций организации (предприятия). Информационная взаимосвязь производства с другими ф...полностью>>
'Документ'
привлечено к административной ответственности в виде штрафа до   рублей 0 4 по материалам ОМВД привлечено к административной ответственности в виде шт...полностью>>

Главная > Документ

Сохрани ссылку в одной из сетей:
Информация о документе
Дата добавления:
Размер:
Доступные форматы для скачивания:

УТВЕРЖДАЮ

“___” _____________ 199_ г.

Обязанности администратора информационной безопасности (ответственного за обеспечение безопасности информации) в подразделении ОРГАНИЗАЦИИ

1. Общие положения

1.1. Настоящее документ определяет основные обязанности, права и ответственность администратора информационной безопасности подразделения организации.

1.2. Администратор информационной безопасности назначается из числа сотрудников подразделения по представлению начальника подразделения согласованному со службой обеспечения информационной безопасности.

1.3. Администратор информационной безопасности непосредственно подчиняется начальнику подразделения, в штате которого он состоит.

1.4. Администратор информационной безопасности осуществляет контроль выполнения требований и предусмотренных Планом защиты АС организационных мероприятий по обеспечению безопасности информации при использовании персональных ЭВМ АС в подразделении дополнительно к своим непосредственным обязанностям.

1.5. Администратор информационной безопасности обеспечивает решение вопросов информационной безопасности дополнительно к своим непосредственным обязанностям.

1.6. Методическое руководство работой администратора информационной безопасности осуществляется службой обеспечения информационной безопасности ОРГАНОЗАЦИИ.

2. Обязанности администратора информационной безопасности

2.1 Знать перечень установленных в подразделении РС (АРМ) и перечень задач, решаемых с их использованием;

2.2. Обеспечивать постоянный контроль за выполнением сотрудниками подразделения установленного комплекса мероприятий по обеспечению безопасности информации в АС;

2.3. Контролировать целостность печатей (пломб) на устройствах защищенных РС и серверах подразделения;

2.4. Немедленно сообщать руководству подразделения и сотрудникам службы обеспечения безопасности информации (СОБИ) об имевших место в подразделении попытках несанкционированного доступа к информации и техническим средствам ЭВМ, а также принимать необходимые меры по устранению нарушений;

2.5. Обеспечивать соблюдение сотрудниками своего подразделения, подразделений автоматизации и СОБИ утвержденного порядка проведения работ по установке и модернизации аппаратных и программных средств РС и серверов («Инструкции по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств АС»);

2.6. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации технического обслуживания ПЭВМ АРМ и отправке их в ремонт (контролировать затирание конфиденциальной информации на магнитных носителях);

2.7. Вести «Журнал учета нештатных ситуаций, фактов вскрытия и опечатывания ПЭВМ, выполнения профилактических работ, установки и модификации аппаратных и программных средств РС подразделения»;

2.8. Присутствовать (участвовать) в работах по внесению изменений в аппаратно-программную конфигурацию РС подразделения;

2.9. Хранить формуляры защищенных РС, контролировать их соответствие реальным конфигурациям РС и вести учет изменений аппаратно-программной конфигурации (архив заявок, на основании которых были произведены данные изменения на РС);

2.10. Вести «Журнал учета ключевых дискет подразделения», хранить, осуществлять прием и выдачу ключевых дискет ответственным исполнителям подразделения в строгом соответствии с установленным порядком работы с ключевыми дискетами, осуществлять контроль за правильность использования ключевых дискет сотрудниками своего подразделения (технологического участка);

2.11. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов;

2.12. Проводить работу по выявлению возможных каналов вмешательства в процесс функционирования АС и осуществления НСД к информации и техническим средствам ПЭВМ. При выявлении таковых сообщать о них руководству подразделения и специалистам СОБИ.

2.13. Проводить инструктаж сотрудников подразделения (пользователей средств вычислительной техники) по правилам работы с используемыми средствами и системами зашиты информации.

3. Права администратора информационной безопасности

3.1. Требовать от сотрудников подразделения - пользователей АС соблюдения установленных технологий обработки информации и выполнения инструкций по обеспечению безопасности и защите информации в АС.

3.2. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов АС.

3.3. Обращаться к руководителю подразделения с требованием прекращения работы в АС при несоблюдении установленной технологии обработки информации и невыполнении требований по безопасности.

3.4. Давать своему непосредственному начальнику свои предложения по совершенствованию технологических мер защиты на своем участке работы.

3.5. Обращаться в службу обеспечения безопасности информации ОРГАНИЗАЦИИ для оказания необходимой технической и методологической помощи в своей работе.

4. Ответственность администратора информационной безопасности

4.1. На администратора информационной безопасности возлагается персональная ответственность за качество проводимых им работ по обеспечению защиты информации в подразделении.

4.2. Администратор информационной безопасности несет ответственность по действующему законодательству за разглашение сведений, составляющих (государственную, банковскую, коммерческую) тайну, и сведений ограниченного распространения, ставших известными ему по роду работы.



Похожие документы:

  1. Уроки американского менеджмента

    Урок
    ... уровнями, между подразделениями организации необходим обмен информацией. Руководители связываются ... обеспечение при этом безопасности становятся сомнительными, то обязанностью ... ответственность за анализ проблем и информационных потребностей организации перед ...
  2. Учебное пособие для вузов Издание второе Рекомендовано Редакционно-издательским Советом

    Документ
    ... целое за счет координации; 6) отчетность — обеспечение вышестоящих инстанций информацией о ходе работы и организация собственной информации администратора и его ...
  3. #организация производства и управление предприятием учебник

    Учебник
    ... и методы управления (457). 22.7. Информационное обеспечение системы управления (460). 22.8. Управление ... ответственности за состояние и надлежащий уровень организации производства. Рис. 2.3. Матрица участия производственных и управленческих подразделений ...
  4. Вопросы для обсуждения 34

    Документ
    ... подразделений организации имеют непосредственное отношение к уровню развития связи, необходимости поддержания постоянного информационного ... лишь организацию управленческого процесса в виде распределения полномочий и ответственности за обеспечение, раз ...
  5. В связи с проведением 20 ноября 2013 года «Дня правовой помощи детям» информируем о действующих нормативных правовых актах на территории Российской Федерации, п

    Документ
    ... порядка проведения экспертизы информационной продукции в целях обеспечения информационной безопасности детей" ( ... организации и проведению диспансеризации детей в Краснодарском крае", "Списком государственных учреждений здравоохранения, ответственных за ...
  6. Т. С. Кабаченко психология в управлении человеческими

    Документ
    ... службы безопасности и ... учителем, ответственным за решение ... функциональных обязанностей и ... информационного обеспечения. Процесс организации ... информации, к которым относятся: ♦ ознакомление работника с организаций; ♦ ознакомление работника с подразделением ...

Другие похожие документы..