УТВЕРЖДЕНО приказом и.о ректора ДА МИД Кыргызской Республики имени Казы Дикамбаева от «27» декабря 2016г. 312 в/п ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ИНЖЕНЕРА-ПРОГРАММИСТА Дипломатической академии МИД Кыргызской Республики Подробнее П Р А В И Л А ИНТЕГРИРОВАННАЯ СИСТЕМА МЕНЕДЖМЕНТА ПРАВИЛА ПО АНТИВИРУСНОЙ ЗАЩИТЕ КОМПЬЮТЕРОВ И СЕРВЕРОВ Стр1 из 8 П Р А В И Л А ИНТЕГРИРОВАННАЯ СИСТЕМА МЕНЕДЖМЕНТА ПРАВИЛА ПО АНТИВИРУСНОЙ ЗАЩИТЕ КОМПЬЮТЕРОВ И СЕРВЕРОВ г.астана Стр2 из 8 Содержание 1 Общие положения 3 2 Основная часть 4 2.1 Установка и обновление Подробнее Инструкция администратора безопасности информационной системы персональных данных УТВЕРЖДАЮ Ректор ГОУ ВПО «НГГУ» С. И. Горлов 2010 г. Инструкция администратора безопасности информационной системы персональных данных 1. Общие положения 1.1.
Положение «о локальной вычислительной сети»
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ. 5.1. Серверы должны размещаться в специальных помещениях, доступ в которые посторонних лиц ограничен. Перечень серверных помещений и список сотрудников, допускаемых в серверные помещения, утверждается правовым актом руководителя Государственной жилищной инспекции РД. 5.2. Ответственность за обработку информации, а также информационный обмен в ЛВС и за ее пределами несет руководитель организации – пользователя ЛВС, в которой данная информация обрабатывается.
Каждый сотрудник организации – пользователя ЛВС несет персональную ответственность за свои действия по обработке информации на своем рабочем месте.
Положение об администраторе информационной безопасности
- осуществлению контроля использования разделяемых ресурсов, процессом печати на общих принтерах;
- разработке порядка пользования электронной почты (использованию СЗИ при передаче закрытых документов);
- разработке порядка выхода пользователей в Сети общего пользования (далее – Сети) и использованию встроенных СЗИ от НСД в сервисных программах;
- определению режимов использования СЗИ: защита паролей, защита в протоколах передачи данных, кодирование файлов, подтверждение подлинности электронных документов (электронная подпись), подключение дополнительных алгоритмов криптографической защиты;
- разработке политики аудита: определение состава регистрируемых событий и списка лиц, имеющих допуск к журналам аудита.
4.1.2.3 Осуществлять учет и периодический контроль состава и полномочий пользователей различных РС АС.
403 forbidden
Права и ответственность Администратора ИБ 5.1. Администратор ИБ имеет право: 5.1.1. Анализировать права доступа к ресурсам на серверах АС и РС пользователей. 5.1.2. Требовать от администраторов и пользователей АС выполнения инструкций по обеспечению безопасности и защите информации в АС.
5.1.3.
СЗИ) от НСД; 3.1.3. обеспечение доступности информационных ресурсов для пользователей ЛВС в любой момент времени; 3.1.4. организация разграничения доступа к ресурсам ЛВС; 3.1.5. контроль эффективности применяемых мер защиты информации, в соответствии с действующими нормативными правовыми актами по защите информации. 4. Обязанности администратора ЛВС 4.1. Для реализации поставленных задач администратор ЛВС обязан: 4.1.1. выполнять требования настоящей инструкции, а также действующих нормативных правовых актов по защите информации; 4.1.2. оказывать консультативную помощь пользователям в работе в ЛВС; 4.1.3. организовывать проведение инструктажа вновь регистрируемых пользователей по правилам работы в ЛВС; 4.1.4. знать структуру, топологию и состав ЛВС; 4.1.5. осуществлять установку, настройку, сопровождение операционных систем серверов; 4.1.6.
Положение об администраторе автоматизированной локально вычислительной сети
ЛВС рабочих станций с использованием атрибутов входа и уровня доступа к ресурсам в ЛВС, выданным другим пользователям ЛВС; 4.2.4. передавать третьим лицам сетевые адреса, имена, пароли, информацию о привилегиях пользователей, конфигурационные настройки, телефоны модемных пулов, пользовательскую информацию без письменного указания руководителя организации, во владении которой находится ЛВС; 4.2.5. корректировать, удалять, подменять записи в журналах аудита серверов в составе ЛВС; 4.2.6. нарушать правила эксплуатации оборудования ЛВС; 4.2.7. производить в рабочее время действия, приводящие к сбою, остановке, замедлению работы ЛВС, блокировке, потере информации без санкции руководителя и предупреждения пользователей. 5. Права администратора ЛВС 5.1. Администратор ЛВС имеет право: 5.1.1.
ЛВС, вносить изменения в настройки программного обеспечения и оборудования ЛВС, улучшающие качество работы ЛВС; 5.1.6. вносить предложения по совершенствованию мер защиты информации, обрабатываемой в ЛВС. 6. Ответственность администратора ЛВС 6.1. Администратор ЛВС несет персональную ответственность за: 6.1.1. ненадлежащее исполнение своих функциональных обязанностей; 6.1.2. нарушение функционирования ЛВС вследствие некорректного управления маршрутизацией, администрирования серверов, изменений конфигураций, управления базовыми сетевыми сервисами; 6.1.3. разглашение информации ограниченного доступа; 6.1.4. невыполнение требований нормативных правовых актов по защите информации; 6.1.5.