ЛАБОРАТОРНАЯ РАБОТА 3 РАЗРАБОТКА ДОЛЖНОСТНОЙ ИНСТРУКЦИИ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Студент группы 4731 Смуров Александр Владимирович

Цель Целью данной работы является разработка должностной инструкции администратора Смуров Александр Владимирович 2

Задачи Моделирование предприятия с финансовым направлением деятельности. Проанализировать теоретический материал по направлению деятельности предприятия. Составить должностную инструкцию администратора информационной безопасности. Смуров Александр Владимирович 3

Описание деятельности предприятия В соответствии с выбранным вариантом было смоделировано предприятие ОАО Брокер Сервис с штатом сотрудников 45 человек. Предприятие занимается обслуживанием финансовых операций, созданием и закрытием брокерских счетов. Смуров Александр Владимирович 4

Должностная инструкция Организационно-правовой документ, в котором определяются основные функции, обязанности, права и ответственность сотрудника организации при осуществлении им деятельности в определенной должности. Смуров Александр Владимирович 5

Процесс разработки 1. Подготовительный этап; 2. Разработка проекта должностной инструкции; 3. Согласование проекта должностной инструкции; 4. Утверждение должностной инструкции. Смуров Александр Владимирович 6

Состав должностной инструкции Общие положения. Основные задачи и функции. Обязанности. Права. Ответственность. Смуров Александр Владимирович 7

Должностная инструкция Общие положения 1. Настоящий документ определяет основные обязанности, права и ответственность администратора информационной безопасности (далее ИБ) ОАО «Брокер Сервис» (далее Организации). 2. Администратор ИБ назначается из числа штатных сотрудников отдела автоматизации приказом Генерального Директора Организации по представлению начальника отдела автоматизации. 3. Администратор информационной безопасности руководствуется локальными нормативными актами организации, настоящей Инструкцией и подчиняется начальнику отдела автоматизации. 4. Администратор ИБ координирует и контролирует работу администраторов логических сегментов сети (далее ЛСС) и работу администраторов информационных систем (далее ИС) по вопросам информационной безопасности на основании инструкции администратора ЛСС, администратора ИС и настоящей инструкции. Смуров Александр Владимирович 8

Должностная инструкция 9 Проводить занятия с администраторами ЛСС и администраторами ИС по правилам работы на ОВТ, оснащенных СЗИ НСД. 10 Участвовать в разработке Концепции обеспечения информационной безопасности и политики безопасности. 11 Разрабатывать инструкции и памятки для пользователей, обрабатывающих персональные данные (далее – ПДн). 12 Разрабатывать регламенты проведения работ по обеспечению безопасности персональных данных. 13 Проводить работы по установке и настройке межсетевых экранов. 14 Участвовать в расследовании причин совершения нарушений и возникновения серьезных кризисных ситуаций в результате НСД. 15 Участвовать в работе отдела автоматизации по пересмотру планов защиты. 16 Проводить периодическое тестирование функций систем защиты ПДн (далее – СЗПДн) при изменении программной среды и персонала информационных систем персональных данных (далее – ИСПДн), с помощью программ, имитирующих попытки НСД. 17 Обеспечить автоматическую проверку (один раз в неделю), на наличие вирусов, с удалением обнаруженных, на всех объектах вычислительной техники, подключенных к сети Организации. 18 Обеспечить автоматическое резервное копирование всех данных содержащих ПДн, программных модулей ИСПДн и средств защиты. 19 Осуществлять учет и периодический контроль действий администраторов ЛСС и ИС, касающихся обеспечения информационной безопасности. 20 Соблюдать требования режима конфиденциальности информации, содержащей персональные данные сотрудников, а также третьих лиц, ставшей ему известной в связи с исполнением своих должностных обязанностей, и не использовать ее в интересах, не связанных с исполнением указанных обязанностей. Смуров Александр Владимирович 9

Должностная инструкция Права Администратор ИБ имеет право: 1 Требовать от администраторов ЛСС и администраторов ИС выполнения инструкций по обеспечению безопасности и защите информации. 2 Доступа к любым программным и аппаратным ресурсам и любой информации на рабочих станциях пользователей (за исключением информации, закрытой с использованием средств криптозащиты) и средствам их защиты. 3 Участвовать в проведении служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов ИС. 4 Непосредственно обращаться к руководителям подразделений с требованием прекращения работы в ИС при несоблюдении установленной технологии обработки информации и невыполнении требований по безопасности. 5 Вносить свои предложения по совершенствованию мер защиты информации в Организации. Смуров Александр Владимирович 10

Должностная инструкция Обязанности Администратор ИБ обязан: 1 Решать вопросы обеспечения информационной безопасности Организации. 2 Знать перечень установленных в подразделениях Организации объектов вычислительной техники (далее ОВТ) и перечень задач, решаемых с их использованием. 3 Осуществлять учет и периодический контроль за составом и полномочиями пользователей различных ОВТ и ИС. 4 Осуществлять периодический контроль внесения изменений в конфигурацию (модификации) аппаратно-программных средств, защищенных ОВТ и серверов, устанавливать и осуществлять контроль за настройкой средств защиты ОВТ. 5 Периодически проверять состояние используемых систем защиты информации (далее СЗИ) от несанкционированного доступа (далее – НСД), осуществлять проверку правильности их настройки (выборочное тестирование). 6 Проводить работу по выявлению возможных каналов вмешательства в процесс функционирования ИС и осуществления НСД к информации и ОВТ. 7 Докладывать начальнику отдела автоматизации об имевших место попытках несанкционированного доступа к информации и ОВТ. 8 Контролировать своевременное и точное отражение изменений в организационно-распорядительных и нормативных документах по управлению средствами защиты от НСД. Смуров Александр Владимирович 11

Должностная инструкция Ответственность 1 На администратора ИБ возлагается персональная ответственность за работу программно-технических и криптографических средств защиты информации и за качество проводимых работ по обеспечению защиты информации на ОВТ в соответствии с функциональными обязанностями. 2 Администратор ИБ несет ответственность по действующему законодательству за разглашение сведений, составляющих коммерческую тайну, и сведений ограниченного распространения, ставших известными ему по роду работы. 3 Администратор ИБ несет ответственность за реализацию принятой в Организации политики безопасности, закрепленной в Концепции обеспечения информационной безопасности ИС и планах защиты подсистем ИС. Смуров Александр Владимирович 12

Заключение В ходе выполнения лабораторной работы были получены знания о разработке должностной инструкции администратора информационной безопасности, а также решены следующие задачи: Смоделировано предприятие «Брокер Сервис» на основе данных варианта. Проанализированы документы связанные с выбранным вариантом. Составлена должностная инструкция администратора информационной безопасности предприятия занимающегося финансовой деятельностью. Смуров Александр Владимирович 13

Спасибо за внимание! Смуров Александр Владимирович 14