Для служебного пользования
Экз. единств.
|
ИНСТРУКЦИЯ №
Администратора информационной безопасности
объекта вычислительной техники
отдела _____________
2003 г.
1. Общие положения
1.1. Настоящий документ разработан в соответствии с "Руководством по защите секретной информации, обрабатываемой на объекте вычислительной техники в отделе _________________», «Инструкцией по обеспечению режима секретности в министерствах, ведомствах, на предприятиях, в учреждениях и в организациях СССР» №0126, а также другими нормативными документами по безопасности информации, и определяет порядок обеспечения информационной безопасности при проведении работ администратором информационной безопасности на автоматизированном рабочем месте (АРМ) в отделе защиты информации.
1.2. В соответствии с "Актом классификации автоматизированной системы" АРМ является автоматизированной системой (АС) класса защищенности 1В.
1.3. Субъектами доступа к ресурсам АС являются пользователи, администраторы и обслуживающий персонал (сотрудники, осуществляющие техническое обслуживание, ремонт) в соответствии с утвержденным перечнем.
1.4. Обрабатываемая в АС информация относится к сведениям, составляющим государственную тайну, и имеет максимальный гриф секретности "секретно".
1.5. Все отчуждаемые и неотчуждаемые носители информации имеют гриф секретности, равный максимальному грифу секретности обрабатываемой информации.
1.6. Администратор информационной безопасности (далее - АИБ) назначается приказом по предприятию и получает неограниченные права на доступ к ресурсам АС.
1.7. АИБ осуществляет общее руководство и контроль за обеспечением информационной безопасности пользователями АС и обслуживающим персоналом.
1.8. Методическое руководство по информационной безопасности объектов информатизации осуществляет АИБ совместно с начальником отдела защиты информации.
1.9. АИБ имеет право вносить предложения по изменению и дополнению данной инструкции, а также «Инструкции пользователя» и «Инструкции обслуживающего персонала».
1.10. Изменения и дополнения к данной инструкции утверждаются в установленном порядке.
1.11. Право толкования положений настоящей инструкции возлагается на начальника отдела _________________.
2. Требования к администратору
2.1. АИБ, не ознакомленный с данной инструкцией, а также с изменениями и дополнениями к ней, к работе с ресурсами АС не допускается.
2.2. АИБ обязан периодически, согласно утвержденному плану, производить проверку работоспособности аппаратных и программных средств защиты информации (СЗИ).
2.3. АИБ обязан немедленно реагировать на сообщения пользователей о любых неисправностях в работе основных и вспомогательных средств и систем (ОТСС и ВТСС), СЗИ, системного и прикладного программного обеспечения (ПО).
2.4. АИБ обязан немедленно ставить в известность начальника отдела защиты информации обо всех неисправностях аппаратно-программных средств АС.
2.5. АИБ обязан ставить в известность начальника отдела защиты информации о необходимости проведения работ по администрированию СЗИ.
2.6. АИБ имеет право проводить внеплановые проверки работоспособности СЗИ и соблюдения пользователями технологии обработки информации.
2.7. АИБ разрабатывает все планы мероприятий по администрированию и техническому обслуживанию аппаратных и программных средств ОТСС, СЗИ, ВТСС.
3. Доступ к ресурсам АС
3.1. Обязательными условиями получения доступа к ресурсам АС администратора являются:
- наличие формы допуска к секретной информации (не ниже "секретно");
- право прохода на контролируемую территорию (пропуск);
- право доступа в помещение и к автоматизированному рабочему месту (приказ о его назначении на эту должность);
- знание технологии обработки информации на АРМ (пользовательский режим и режим администрирования ресурсов АС) с учетом требований информационной безопасности;
- право доступа к конкретным ресурсам АС.
3.2. Идентификация АИБ в АС осуществляется по уникальному имени и паролю с использованием аппаратного идентификатора.
3.3. Длина пароля АИБ и всех пользователей – не менее 6 буквенно-цифровых символов.
3.4. Уникальное имя и пароль АИБ получает в установленном порядке. АИБ обязан помнить и соблюдать в тайне свои имя и пароль, не допускается их запись на каких либо носителях в целях напоминания. Во время ввода пароля на клавиатуре должна быть исключена возможность его просмотра другими лицами. Не допускается оставление без присмотра и передача другим лицам аппаратного идентификатора АИБ.
3.5. При утере или подозрении на утечку своего имени, пароля, аппаратного идентификатора АИБ должен немедленно изменить свои идентификационные данные и проконтролировать возможные изменения в настройках СЗИ и соответствие установленных прав пользователей утвержденному состоянию.
3.6. АИБ не имеет права требовать у пользователей раскрытия их паролей (имена он должен знать в соответствии с технологией), а также передачи ему аппаратных идентификаторов, кроме случая изменения идентификационных данных.
3.7. АИБ имеет право требовать у пользователя изменения его пароля, но не имеет права самостоятельно изменять его пароль.
3.8. АИБ имеет полный доступ ко всем ресурсам АС.
3.9. Допускается работа АИБ с ресурсами АС в качестве обычного пользователя. В этом случае он обязан знать и выполнять требования соответствующей «Инструкции», а также использовать отдельный (пользовательский) аппаратный идентификатор и отдельные имя и пароль.
4. Порядок работы администратора с ресурсами АС
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.