Обязанность администратора информационной безопасности

Должностная Инструкция Администратора Информационной Безопасности

Обязанность администратора информационной безопасности

Должностная инструкция администратора информационной безопасности вычислительной сети. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность администратора информационной безопасности вычислительной сети. Работник назначается.

Общие положения 2. Функциональные обязанности работника 3. Права работника 4. Captcha sniper 4 5. Ответственность работника 5. Условия работы. Открыть полный текст документа. Все права защищены © 1997—2017 КонсультантПлюс, +7 495 956-82-83, +7 495 787-92-92, contact@consultant.

ru Свидетельство.

Общие положения 1.1. Настоящий документ определяет основные обязанности, права и ответственность главного администратора информационной безопасности организации. Главный администратор информационной безопасности является штатным сотрудником службы обеспечения информационной безопасности.

Jun 27, 2008 – На администратора безопасности в рамках настоящего положения возлагаются следующие обязанности: организация проведения мероприятий по обеспечению безопасности в сети; обеспечение технической системы защиты информации в сети; администратор обязан отслеживать все.

Главный администратор информационной безопасности назначается приказом руководителя Организации по представлению руководителя службы обеспечения информационной безопасности согласованному с отделом автоматизации.

Решение вопросов обеспечения информационной безопасности входит в прямые служебные обязанности главного администратора информационной безопасности.

Главный администратор информационной безопасности обладает правами доступа к любым программным и аппаратным ресурсам и любой информации на рабочих станциях пользователей (за исключением информации, закрытой с использованием средств криптозащиты) и средствам их защиты.

Он несет ответственность за реализацию принятой в ОГАНИЗАЦИИ политики безопасности, закрепленной в Концепции обеспечения информационной безопасности АС и планах защиты подсистем АС. Обязанности администратора информационной безопасности 2.1. Знать перечень установленных в подразделениях ОРГАНИЗАЦИИ рабочих станций (АРМ) и перечень задач, решаемых с их использованием 2.2.

Осуществлять учет и периодический контроль за составом и полномочиями пользователей различных РС АС. Осуществлять оперативный контроль за работой пользователей защищенных РС, анализировать содержимое системных журналов всех РС и адекватно реагировать на возникающие нештатные ситуации.

Обеспечивать своевременное архивирование системных журналов РС и надлежащий режим хранения данных архивов. Осуществлять непосредственное управление режимами работы и административную поддержку функционирования применяемых на РС АС ОРГАНИЗАЦИИ специальных технических средств защиты от НСД.

Программы тренировок от дмитрия яшанькина. Feb 16, 2017 – Один из самых ярких представителей категории классический бодибилдинг Дмитрий Яшанькин родился в 1977 году в Казани. С юных лет он тренировался под руководством своего отца Александра Яшанькина – многократного призера России и зарубежных турниров по бодибилдингу.

Программа от Дмитрия Яшанькина (Три тренировки в неделю) На Массу! 1- Приседания и вспомогательные упражнения ( икры, бедра) 2-Жим и вспомогательные упражнения ( плечи, трицепс) 3- Становая тяга и упражнения для спины и бицепса День-1 – хорошая разминка 10-15 мин 1. Приседания со.

Программа тренировок Дмитрия Яшанькина 1 День (грудь, плечи) Разминка резиной 1)Жим штанги лежа (15,12,10,8,6,6.) 2)Жим штанги или гантелей 45 (4×8) 3)Crossover (4×10) 4)Разводы гантелей стоя в стороны (4×15,12,10,8,6,15) 5)Махи гантелями перед собой, вместе или поочередно.

Mar 13, 2015 – На вопросы «Советского спорта» ответил Дмитрий Яшанькин – чемпион мира по фитнесу и по совместительству судья конкурса Men`s Physique на Power Pro Show, которое прошло в Москве в ноябре. В зависимости от генетики что можно корректировать в программе тренировок?

Присутствовать при внесении изменений в конфигурацию (модификации) аппаратно-программных средств защищенных РС и серверов, устанавливать и осуществлять настройку средств защиты РС, соблюдать “Порядок проверки работоспособности системы защиты после установки (обновления) программных средств“ АС ОРГАНИЗАЦИИ.

Периодически проверять состояние используемых СЗИ НСД, осуществлять проверку правильности их настройки (выборочное тестирование). Периодически контролировать целостность печатей (пломб, наклеек) на устройствах защищенных РС.

Проводить работу по выявлению возможных каналов вмешательства в процесс функционирования АС и осуществления НСД к информации и техническим средствам ПЭВМ. Докладывать руководству службы обеспечения информационной безопасности об имевших место попытках несанкционированного доступа к информации и техническим средствам ПЭВМ.

По указанию руководства своевременно и точно отражать изменения в организационно-распорядительных и нормативных документах по управлению средствами защиты от НСД, установленных на РС АС.

Проводить занятия с сотрудниками и администраторами безопасности подразделений по правилам работы на ПЭВМ, оснащенных СЗИ НСД, и по изучению руководящих документов по вопросам обеспечения безопасности информации.

Участвовать в расследовании причин совершения нарушений и возникновения серьезных кризисных ситуаций в результате НСД. Участвовать в работе комиссий по пересмотру Планов защиты. Права главного администратора информационной безопасности 3.1.

Требовать от администраторов информационной безопасности выполнения инструкций по обеспечению безопасности и защите информации в АС.

Проводить служебные расследования по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов АС.

Непосредственно обращаться к руководителям технологических подразделений с требованием прекращения работы в АС при несоблюдении установленной технологии обработки информации и невыполнении требований по безопасности. Вносить свои предложения по совершенствованию мер защиты в АС.

Ответственность главного администратора информационной безопасности 4.1.

На главного администратора информационной безопасности возлагается персональная ответственность за программно – технические и криптографические средства защиты информации, средства вычислительной техники, информационно – вычислительные комплексы, сети и автоматизированные системы обработки информации, закрепленные за ним приказом руководителя ОРГАНИЗАЦИИ и за качество проводимых им работ по обеспечению защиты информации в соответствии с функциональными обязанностями.

Должностные Обязанности

Главный администратор информационной безопасности несет ответственность по действующему законодательству за разглашение сведений, составляющих (государственную, банковскую, коммерческую) тайну, и сведений ограниченного распространения, ставших известными ему по роду работы.

Индивидуум от индивидуума отличаются только способом запоминания, т.е. Значит, память является функцией мозга, и, как всякая его функция, может быть развита и поддается тренировке. 126 упражнений по развитию памяти 2. Бергсон сказал: 'Мозг обусловливает действие памяти, а не скрывает ее'. Процессом памяти. Нет плохих или хороших реципиентов памяти в мозгу.

Источник: https://gogoodru.netlify.com/category-3/dolzhnostnaya-instrukciya-administratora-informacionnoj-bezopasnosti.html

Лабораторная работа 3 разработка должностной инструкции администратора информационной безопасности студент группы 4731 смуров александр владимирович. – презентация

Обязанность администратора информационной безопасности

1 ЛАБОРАТОРНАЯ РАБОТА 3 РАЗРАБОТКА ДОЛЖНОСТНОЙ ИНСТРУКЦИИ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Студент группы 4731 Смуров Александр Владимирович

2 Цель Целью данной работы является разработка должностной инструкции администратора Смуров Александр Владимирович 2

3 Задачи Моделирование предприятия с финансовым направлением деятельности. Проанализировать теоретический материал по направлению деятельности предприятия. Составить должностную инструкцию администратора информационной безопасности. Смуров Александр Владимирович 3

4 Описание деятельности предприятия В соответствии с выбранным вариантом было смоделировано предприятие ОАО Брокер Сервис с штатом сотрудников 45 человек. Предприятие занимается обслуживанием финансовых операций, созданием и закрытием брокерских счетов. Смуров Александр Владимирович 4

5 Должностная инструкция Организационно-правовой документ, в котором определяются основные функции, обязанности, права и ответственность сотрудника организации при осуществлении им деятельности в определенной должности. Смуров Александр Владимирович 5

6 Процесс разработки 1. Подготовительный этап; 2. Разработка проекта должностной инструкции; 3. Согласование проекта должностной инструкции; 4. Утверждение должностной инструкции. Смуров Александр Владимирович 6

7 Состав должностной инструкции Общие положения. Основные задачи и функции. Обязанности. Права. Ответственность. Смуров Александр Владимирович 7

8 Должностная инструкция Общие положения 1. Настоящий документ определяет основные обязанности, права и ответственность администратора информационной безопасности (далее ИБ) ОАО «Брокер Сервис» (далее Организации). 2.

Администратор ИБ назначается из числа штатных сотрудников отдела автоматизации приказом Генерального Директора Организации по представлению начальника отдела автоматизации. 3.

Администратор информационной безопасности руководствуется локальными нормативными актами организации, настоящей Инструкцией и подчиняется начальнику отдела автоматизации. 4.

Администратор ИБ координирует и контролирует работу администраторов логических сегментов сети (далее ЛСС) и работу администраторов информационных систем (далее ИС) по вопросам информационной безопасности на основании инструкции администратора ЛСС, администратора ИС и настоящей инструкции. Смуров Александр Владимирович 8

9 Должностная инструкция 9 Проводить занятия с администраторами ЛСС и администраторами ИС по правилам работы на ОВТ, оснащенных СЗИ НСД. 10 Участвовать в разработке Концепции обеспечения информационной безопасности и политики безопасности.

11 Разрабатывать инструкции и памятки для пользователей, обрабатывающих персональные данные (далее – ПДн). 12 Разрабатывать регламенты проведения работ по обеспечению безопасности персональных данных. 13 Проводить работы по установке и настройке межсетевых экранов.

14 Участвовать в расследовании причин совершения нарушений и возникновения серьезных кризисных ситуаций в результате НСД. 15 Участвовать в работе отдела автоматизации по пересмотру планов защиты.

16 Проводить периодическое тестирование функций систем защиты ПДн (далее – СЗПДн) при изменении программной среды и персонала информационных систем персональных данных (далее – ИСПДн), с помощью программ, имитирующих попытки НСД.

17 Обеспечить автоматическую проверку (один раз в неделю), на наличие вирусов, с удалением обнаруженных, на всех объектах вычислительной техники, подключенных к сети Организации. 18 Обеспечить автоматическое резервное копирование всех данных содержащих ПДн, программных модулей ИСПДн и средств защиты.

19 Осуществлять учет и периодический контроль действий администраторов ЛСС и ИС, касающихся обеспечения информационной безопасности. 20 Соблюдать требования режима конфиденциальности информации, содержащей персональные данные сотрудников, а также третьих лиц, ставшей ему известной в связи с исполнением своих должностных обязанностей, и не использовать ее в интересах, не связанных с исполнением указанных обязанностей. Смуров Александр Владимирович 9

10 Должностная инструкция Права Администратор ИБ имеет право: 1 Требовать от администраторов ЛСС и администраторов ИС выполнения инструкций по обеспечению безопасности и защите информации.

2 Доступа к любым программным и аппаратным ресурсам и любой информации на рабочих станциях пользователей (за исключением информации, закрытой с использованием средств криптозащиты) и средствам их защиты.

3 Участвовать в проведении служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов ИС.

4 Непосредственно обращаться к руководителям подразделений с требованием прекращения работы в ИС при несоблюдении установленной технологии обработки информации и невыполнении требований по безопасности. 5 Вносить свои предложения по совершенствованию мер защиты информации в Организации. Смуров Александр Владимирович 10

11 Должностная инструкция Обязанности Администратор ИБ обязан: 1 Решать вопросы обеспечения информационной безопасности Организации. 2 Знать перечень установленных в подразделениях Организации объектов вычислительной техники (далее ОВТ) и перечень задач, решаемых с их использованием.

3 Осуществлять учет и периодический контроль за составом и полномочиями пользователей различных ОВТ и ИС.

4 Осуществлять периодический контроль внесения изменений в конфигурацию (модификации) аппаратно-программных средств, защищенных ОВТ и серверов, устанавливать и осуществлять контроль за настройкой средств защиты ОВТ.

5 Периодически проверять состояние используемых систем защиты информации (далее СЗИ) от несанкционированного доступа (далее – НСД), осуществлять проверку правильности их настройки (выборочное тестирование).

6 Проводить работу по выявлению возможных каналов вмешательства в процесс функционирования ИС и осуществления НСД к информации и ОВТ. 7 Докладывать начальнику отдела автоматизации об имевших место попытках несанкционированного доступа к информации и ОВТ. 8 Контролировать своевременное и точное отражение изменений в организационно-распорядительных и нормативных документах по управлению средствами защиты от НСД. Смуров Александр Владимирович 11

12 Должностная инструкция Ответственность 1 На администратора ИБ возлагается персональная ответственность за работу программно-технических и криптографических средств защиты информации и за качество проводимых работ по обеспечению защиты информации на ОВТ в соответствии с функциональными обязанностями.

2 Администратор ИБ несет ответственность по действующему законодательству за разглашение сведений, составляющих коммерческую тайну, и сведений ограниченного распространения, ставших известными ему по роду работы.

3 Администратор ИБ несет ответственность за реализацию принятой в Организации политики безопасности, закрепленной в Концепции обеспечения информационной безопасности ИС и планах защиты подсистем ИС. Смуров Александр Владимирович 12

13 Заключение В ходе выполнения лабораторной работы были получены знания о разработке должностной инструкции администратора информационной безопасности, а также решены следующие задачи: Смоделировано предприятие «Брокер Сервис» на основе данных варианта. Проанализированы документы связанные с выбранным вариантом. Составлена должностная инструкция администратора информационной безопасности предприятия занимающегося финансовой деятельностью. Смуров Александр Владимирович 13

14 Спасибо за внимание! Смуров Александр Владимирович 14

Источник: http://www.myshared.ru/slide/1367415/

Юрист Макаров
Добавить комментарий