Законодательство Иркутской области Ангарский р-н Балаганский р-н Бодайбинский р-н Братский р-н Жигаловский р-н Заларинский р-н Зиминский р-н Иркутская область Иркутский р-н Катангский р-н Качугский р-н Киренский р-н Мамско-Чуйский р-н Нижнеилимский р-н Нижнеудинский р-н Ольхонский р-н Саянск Слюдянский р-н Тайшетский р-н Тулунский р-н Усольский р-н Усть-Кутский р-н Черемховский р-н Чунский р-н Шелеховский р-н Законы Постановления Распоряжения Определения Решения Положения Приказы Все документы Указы Уставы Протесты Представления ПРИКАЗ Главного управления сельского хозяйства Иркутской области от 30.06.2006 № 37 "О НАЗНАЧЕНИИ АДМИНИСТРАТОРА БЕЗОПАСНОСТИ И УТВЕРЖДЕНИИ ИНСТРУКЦИИ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОБЩИХ ОБЯЗАННОСТЕЙ СОТРУДНИКОВ УПРАВЛЕНИЯ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ РАБОТЕ С АВТОМАТИЗИРОВАННЫМИ СИСТЕМАМИ" (вместе с "ДОЛЖНОСТНОЙ ИНСТРУКЦИЕЙ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ГЛАВНОГО УПРАВЛЕНИЯ СЕЛЬСКОГО ХОЗЯЙСТВА ИРКУТСКОЙ ОБЛАСТИ") Официальная публикация в СМИ: публикаций не найдено ГЛАВНОЕ УПРАВЛЕНИЕ СЕЛЬСКОГО ХОЗЯЙСТВА ИРКУТСКОЙ ОБЛАСТИ ПРИКАЗ от 30 июня 2006 г. № 37 О НАЗНАЧЕНИИ АДМИНИСТРАТОРА БЕЗОПАСНОСТИ И УТВЕРЖДЕНИИ ИНСТРУКЦИИ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОБЩИХ ОБЯЗАННОСТЕЙ СОТРУДНИКОВ УПРАВЛЕНИЯ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ РАБОТЕ С АВТОМАТИЗИРОВАННЫМИ СИСТЕМАМИ В целях обеспечения информационной безопасности при эксплуатации информационных систем и в соответствии с Планом мероприятий по устранению недостатков № 83дсп от 29 мая 2006 г. приказываю: 1. Назначить ведущего специалиста отдела по науке и информационному обеспечению А.Г.Трифонова администратором информационной безопасности. 2. Утвердить Должностную инструкцию администратора информационной безопасности Главного управления сельского хозяйства Иркутской области. 3. Утвердить Общие обязанности сотрудников Главного управления сельского хозяйства Иркутской области по обеспечению информационной безопасности при работе с автоматизированными системами. 4. Начальникам отделов довести до сведения сотрудников Управления Общие обязанности сотрудников Главного управления сельского хозяйства Иркутской области по обеспечению информационной безопасности при работе с автоматизированными системами. 5. За нарушение Общих обязанностей сотрудников Главного управления сельского хозяйства Иркутской области по обеспечению информационной безопасности при работе с автоматизированными системами к работникам будут применяться меры дисциплинарного воздействия. 6. Контроль за исполнением возложить на начальника отдела науки и информационного обеспечения А.И.Лобыцина. Начальник Управления А.М.СКВОРЦОВ Утверждена приказом Главного управления сельского хозяйства Иркутской области от 30 июня 2006 года № 37 ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ГЛАВНОГО УПРАВЛЕНИЯ СЕЛЬСКОГО ХОЗЯЙСТВА ИРКУТСКОЙ ОБЛАСТИ 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящий документ определяет основные обязанности, права и ответственность администратора информационной безопасности Главного управления сельского хозяйства Иркутской области (далее - Управление). 1.2. Администратор информационной безопасности является штатным сотрудником отдела по науке и информационному обеспечению. 1.3. Администратор информационной безопасности назначается приказом начальника Управления. 1.4. Решение вопросов обеспечения информационной безопасности входит в прямые служебные обязанности администратора информационной безопасности. ------------------------------------------------------------------ --> примечание. Нумерация пунктов дана в соответствии с официальным текстом документа. ------------------------------------------------------------------ 1.4. Администратор информационной безопасности обладает правами доступа к любым программным и аппаратным ресурсам и любой информации на рабочих станциях пользователей (за исключением информации, закрытой с использованием средств криптозащиты) и средствам их защиты. 2. ОБЯЗАННОСТИ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 2.1. Знать перечень установленных в Управлении рабочих станций (АРМ) и перечень задач, решаемых с их использованием 2.2. Осуществлять учет и периодический контроль за составом и полномочиями пользователей различных автоматизированных систем. 2.3. Осуществлять оперативный контроль за работой пользователей защищенных персональных компьютеров, анализировать содержимое системных журналов всех персональных компьютеров и адекватно реагировать на возникающие нештатные ситуации. Обеспечивать своевременное архивирование системных журналов РС и надлежащий режим хранения данных архивов. 2.4. Осуществлять непосредственное управление режимами работы и административную поддержку функционирования применяемых на компьютерах Управления специальных технических средств защиты от несанкционированного доступа. 2.5. Присутствовать при внесении изменений в конфигурацию (модификации) аппаратно-программных средств защищенных персональных компьютеров и серверов, устанавливать и осуществлять настройку средств защиты персональных компьютеров. 2.6. Периодически проверять состояние используемых средств защиты информации от несанкционированного доступа, осуществлять проверку правильности их настройки (выборочное тестирование). 2.7. Периодически контролировать целостность печатей (пломб, наклеек) на устройствах защищенных персональных компьютеров. 2.8. Проводить работу по выявлению возможных каналов вмешательства в процесс функционирования автоматизированных систем и осуществления несанкционированного доступа к информации и техническим средствам ПЭВМ. 2.9. Докладывать руководству отдела по науке и информационному обеспечению об имевших место попытках несанкционированного доступа к информации и техническим средствам ПЭВМ. ------------------------------------------------------------------ --> примечание. В документе, видимо, допущен пропуск текста, восстановить по смыслу который не представляется возможным. ------------------------------------------------------------------ 2.10. По указанию руководства своевременно и точно отражать изменения в организационно-распорядительных и нормативных документах по управлению средствами защиты от несанкционированного, установленными на РС АС. 2.11. Проводить занятия с сотрудниками и администраторами безопасности подразделений по правилам работы на ПЭВМ, оснащенных СЗИ НСД, и по изучению руководящих документов по вопросам обеспечения безопасности информации. 2.12. Участвовать в расследовании причин совершения нарушений и возникновения серьезных кризисных ситуаций в результате несанкционированного доступа. 3. ПРАВА АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 3.1. Проводить служебные расследования по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов автоматизированных систем. 3.2. Непосредственно обращаться к руководителям отделов с требованием прекращения работы в автоматизированной системе при несоблюдении установленной технологии обработки информации и невыполнении требований по безопасности. 3.3. Вносить свои предложения по совершенствованию мер защиты автоматизированных систем. 4. ОТВЕТСТВЕННОСТЬ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 4.1. На администратора информационной безопасности возлагается персональная ответственность за программно-технические и криптографические средства защиты информации, средства вычислительной техники, информационно-вычислительные комплексы, сети и автоматизированные системы обработки информации, закрепленные за ним приказом руководителя Управления, и за качество проводимых им работ по обеспечению защиты информации в соответствии с функциональными обязанностями. 4.2. Администратор информационной безопасности несет ответственность по действующему законодательству за разглашение сведений, составляющих (государственную, банковскую, коммерческую) тайну, и сведений ограниченного распространения, ставших известными ему по роду работы. Начальник отдела по науке и информационному обеспечению А.И.ЛОБЫЦИН ------------------------------------------------------------------ --> примечание. В официальном тексте документа, видимо, допущена опечатка: приказ Главного управления сельского хозяйства Иркутской области № 37 "О назначении администратора безопасности и утверждении инструкции по информационной безопасности, общих обязанностей сотрудников управления по обеспечению информационной безопасности при работе с автоматизированными системами" имеет дату 30.06.2006, а не 14.06.2006. ------------------------------------------------------------------ Утверждена приказом Главного управления сельского хозяйства Иркутской области от 14 июня 2006 года № 37 ОБЩИЕ ОБЯЗАННОСТИ СОТРУДНИКОВ ГЛАВНОГО УПРАВЛЕНИЯ СЕЛЬСКОГО ХОЗЯЙСТВА ИРКУТСКОЙ ОБЛАСТИ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ РАБОТЕ С АВТОМАТИЗИРОВАННЫМИ СИСТЕМАМИ Каждый сотрудник Управления, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению и данным автоматизированной системы (АС), несет персональную ответственность за свои действия и обязан: - строго соблюдать установленные правила обеспечения безопасности информации при работе с программными и техническими средствами АС; - знать и строго выполнять правила работы со средствами защиты информации, установленными на его рабочей станции (РС); - хранить в тайне свой пароль (пароли). В соответствии с Инструкцией по организации парольной защиты автоматизированной системы с установленной периодичностью менять свой пароль (пароли); - передавать для хранения в установленном порядке свое индивидуальное устройство идентификации Touch Memory, личную ключевую дискету и другие реквизиты разграничения доступа только руководителю своего подразделения или ответственному за информационную безопасность в подразделении (в пенале, опечатанном своей личной печатью); - выполнять требования Инструкции по организации антивирусной защиты в части, касающейся действий пользователей РС АС; - немедленно вызывать администратора информационной безопасности Управления и ставить в известность руководителя отдела при обнаружении: - несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации программных или аппаратных средств РС; - отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию РС, выхода из строя или неустойчивого функционирования узлов РС или периферийных устройств (дисководов, принтера и т.п.), а также перебоев в системе электроснабжения; - некорректного функционирования установленных на РС технических средств защиты; - не предусмотренных формуляром РС отводов кабелей и подключенных устройств; - присутствовать при работах по внесению изменений в аппаратно-программную конфигурацию закрепленной за ним РС в отделе. Сотрудникам Управления категорически запрещается: - использовать компоненты программного и аппаратного обеспечения АС Управления в неслужебных целях; - самовольно вносить какие-либо изменения в конфигурацию аппаратно-программных средств рабочих станций или устанавливать дополнительно любые программные и аппаратные средства, не предусмотренные формулярами рабочих станций; - умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к возникновению кризисной ситуации. Об обнаружении такого рода ошибок ставить в известность ответственного за безопасность информации и руководителя своего подразделения. Начальник отдела по науке и информационному обеспечению А.И.ЛОБЫЦИН ------------------------------------------------------------------ -------------------- + Автор сайта - Сергей Комаров, scomm@mail.ru