Консультация юриста - Кто в организации администратор безопасности

Банка России или Управление (отдел) безопасности и защиты информации территориального учреждения Банка России с просьбой об оказании технической и методической помощи в работе по обеспечению технической защиты информации. V. Ответственность администратора информационной безопасности 5.1. На администратора информационной безопасности возлагается персональная ответственность за программно – технические и криптографические средства защиты информации, средства вычислительной техники, информационно – вычислительные комплексы, сети и автоматизированные системы обработки банковской информации, закрепленные за ним приказом руководителя участника электронных платежей и за качество проводимых им работ по обеспечению защиты информации в соответствии с функциональными обязанностями, определенными Положением об администраторе информационной безопасности конкретного участника электронных платежей. 5.3.

Содержание:

United traditions. unique tradеmark. unitra

Но тогда возникает ещё один вопрос — какой лицензируемый вид деятельности по ТЗКИ согласно ПП № 79 подпадает под понятие администрирование СЗИ НСД? Из перечисленных в п.4 этого Положения о лицензировании что-то сложно привязать к данному виду деятельности, так как в этих пунктах нет ключевого слова — «настройка» СЗИ НСД 19.08.2014 11:59 «какой лицензируемый вид деятельности по ТЗКИ согласно ПП № 79 подпадает под понятие администрирование СЗИ НСД? Из перечисленных в п.4 этого Положения о лицензировании что-то сложно привязать к данному виду деятельности, так как в этих пунктах нет ключевого слова — «настройка» СЗИ НСД»В качестве средств защиты от НСД вы можете использовать организационно-документальный метод, специальные программные или программно аппаратные комплексы. Какие средства защиты будет применять оператор — его выбор.

Администратор защиты

В крупной информационной системе функционирует большое число компьютеров: рабочие станции, файловые серверы, серверы баз данных и приложений. Часто корпоративная сеть является гетерогенной, а стало быть, в разных операционных системах и СУБД механизмы защиты настраиваются по-разному. Поэтому назначение прав доступа сотрудников к корпоративным ресурсам и контроль за их соблюдением в гетерогенных системах — задача трудоемкая и нетривиальная.
Для того чтобы выявить попытки несанкционированных действий, необходимо просмотреть все журналы регистрации ОС, СУБД и брандмауэров. В то же время в силу различного именования пользователей и различной степени подробности регистрируемых событий в разных системах получить представление о реальных действиях сотрудника затруднительно.
Проводить занятия с сотрудниками и администраторами безопасности подразделений по правилам работы на ПЭВМ, оснащенных СЗИ НСД, и по изучению руководящих документов по вопросам обеспечения безопасности информации. 2.12. Участвовать в расследовании причин совершения нарушений и возникновения серьезных кризисных ситуаций в результате НСД. 2.13. Участвовать в работе комиссий по пересмотру Планов защиты.
3.

Права главного администратора информационной безопасности 3.1. Требовать от администраторов информационной безопасности выполнения инструкций по обеспечению безопасности и защите информации в АС. 3.2. Проводить служебные расследования по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов АС.

3.3.

Администратор безопасности.

Периодически проверять состояние используемых СЗИ НСД, осуществлять проверку правильности их настройки (выборочное тестирование). 2.7. Периодически контролировать целостность печатей (пломб, наклеек) на устройствах защищенных РС. 2.8. Проводить работу по выявлению возможных каналов вмешательства в процесс функционирования АС и осуществления НСД к информации и техническим средствам ПЭВМ.
2.9. Докладывать руководству службы обеспечения информационной безопасности об имевших место попытках несанкционированного доступа к информации и техническим средствам ПЭВМ. 2.10. По указанию руководства своевременно и точно отражать изменения в организационно-распорядительных и нормативных документах по управлению средствами защиты от НСД, установленных на РС АС. 2.11.

Обоснование наличия администратора безопасности испдн

Важно

По сути администратор защиты — тоже в какой-то мере компьютерный взломщик, так как он должен знать все те приемы взлома и обхода защиты (например брандмауэра), которые применяют взломщики. Однако в большинстве организаций, в обязанности администратора защиты входит не только слежение за сетевой безопасностью организации, а также и другие сопутствующие проблемы: борьба с вирусами, настройка пользовательского программного обеспечения и прочее. Занимается администратор безопасности, соответственно, проблемами информационной безопасности.

Работает, как правило, в аутсорсинговой компании либо крупной компании, корпорации.

1 общие положения

Вся деятельность частных охранников осуществляется на договорной основе. Нужна гражданину охрана – он, соответственно, находит охранную организацию и заключает с ней договор. В настоящее время многие руководители предприятий начали отказываться от услуг охранников.

Внимание

Взамен их в организациях начали вводить в свой штат отдельные структуры, которые по подобию и со знанием дела начали исполнять обязанности тех же охранников. У кого-то контролеры, на других предприятиях администраторы, но в большинстве случаев — дежурные администраторы, которые практически не отличаются по функционалу и выполняемым задачам. К примеру, возьмем должностные обязанности охраны и дежурных администраторов, всего пару пунктов, по которым проведен соответствующий анализ.

Инфо

Приложение к методическим рекомендациям для организации защиты информации при обработке персональных данных в образовательных учреждениях инструкция администратора безопасности На 6 листах Москва, 2010 Содержание 1 Общие положения… 3 2 Должностные обязанности… 4 3 Права и ответственность АДМИНИСТРАТОРА БЕЗОПАСНОСТИ… 6 1.1. Администратор безопасности информационных систем персональных данных (ИСПДн) (далее – Администратор) назначается приказом руководителя (краткое наименование оператора), на основании Положения о разграничении прав доступа к обрабатываемым персональным данным. 1.2. Администратор подчиняется 1.3. Администратор в своей работе руководствуется настоящей инструкцией, руководящими и нормативными документами ФСТЭК России и регламентирующими документами (краткое наименование оператора).

1.4.

Кто в организации администратор безопасности

Деятельность администратора непосредственно связана с:

выполнением правил эксплуатации средств защиты информации;
обеспечением непрерывности процесса обработки информации;
реагированием на нарушения в компьютерной системе и восстановлением работоспособности компьютерной системы;
выполнением ряда рутинных функций.

Основные правила эксплуатации средств защиты содержатся в документации. Администратор безопасности несет персональную ответственность за сохранность своего идентификатора и предотвращение вторжений в компьютерную систему со стороны пользователей и посторонних лиц с правами администратора, а также за предотвращение случаев компрометации секретных ключей шифрования, используемых в компьютерной системе. Установка и снятие средств защиты производится силами СИБ в соответствии с Планом защиты.
Настройка СЗИ НСД — это сленг а не термин!» sekira, исходная задача доказать плановикам, кадровикам и финансистам, которые визируют решения о договорах и штатных единицах. Их «сверхзадача» — экономия средств, поэтому, без однозначных НМД, ни аттестация, ни оснащение, ни штатная единица в планы финансирования не включаются.Прошу прощения за повтор тривиальных истин!Установка — процесс (по договору и пр.) однократный; эксплуатация, контроль и администрирование — постоянный. При отсутствии ведомственных приказов и разъяснений, судя по моему опыту и качеству ответов, задача обоснования корректного решения не имеет.

Для формального выполнения, задачи возлагают «на кого попало» от завхоза до секретаря и бухгалтера. 20.08.2014 10:02 «sekira, исходная задача доказать плановикам, кадровикам и финансистам, которые визируют решения о договорах и штатных единицах.» Дак я об этом и говорю.
Администратор защиты (Security administrator) — это субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации (по руководящему документу «Защита от несанкционированного доступа к информации: Термины и определения»). Администратор защиты — сотрудник, должностные обязанности которого подразумевают обеспечение штатной работы парка компьютерной техники, сети и программного обеспечения в организации. Администраторы защиты — это основные люди, которые противостоят атакам взломщиков и позволяют безопасно общаться внутри инфраструктуры компании, а также за ее пределами.
По сути администратор защиты — тоже в какой-то мере компьютерный взломщик, так как он должен знать все те приемы взлома и обхода защиты (например брандмауэра), которые применяют взломщики.

После установки администратору безопасности передается полная документация на средства защиты, ключевые дискеты и электронные идентификаторы. В случае выявления конфликтов в работе средств защиты, приводящих к серьезным нарушениям и затрудняющим обработку информации администратор должен немедленно сообщить об этом в СИБ. Назначение и изменение полномочий по доступу к компьютерной системе производится администратором совместно с руководителем подразделения.

При этом производится регистрация электронного идентификатора пользователя и запись в Журнал учета выданных идентификаторов. Администратор безопасности принимает участие в обеспечении непрерывности процесса обработки информации.