Инструкция администратора информационной безопасности объекта вычислительной техники

Для служебного пользования

                                                                                                 Экз. единств.     

УТВЕРЖДАЮ: Генеральный директор

           

ИНСТРУКЦИЯ №

Администратора информационной безопасности

 объекта вычислительной техники

отдела _____________

2003 г.

1.  Общие положения

1.1.  Настоящий документ разработан в соответствии с "Руководством по защите секретной информации, обрабатываемой на объекте вычислительной техники в отделе _________________», «Инструкцией по обеспечению режима секретности в министерствах, ведомствах, на предприятиях, в учреждениях и в организациях СССР» №0126, а также другими нормативными документами по безопасности информации, и определяет порядок обеспечения информационной безопасности при проведении работ администратором информационной безопасности на автоматизированном рабочем месте (АРМ) в отделе защиты информации.

1.2.  В соответствии с "Актом классификации автоматизированной системы" АРМ является автоматизированной системой (АС) класса защищенности 1В.

1.3.  Субъектами доступа к ресурсам АС являются пользователи, администраторы и обслуживающий персонал (сотрудники, осуществляющие техническое обслуживание, ремонт) в соответствии с утвержденным перечнем.

1.4.  Обрабатываемая в АС информация относится к сведениям, составляющим государственную тайну, и имеет максимальный гриф секретности "секретно".

1.5.  Все отчуждаемые и неотчуждаемые носители информации имеют гриф секретности, равный максимальному грифу секретности обрабатываемой информации.

1.6.  Администратор информационной безопасности (далее - АИБ) назначается приказом по предприятию и получает неограниченные права на доступ к ресурсам АС.

1.7.  АИБ осуществляет общее руководство и контроль за обеспечением информационной безопасности пользователями АС и обслуживающим персоналом.

1.8.  Методическое руководство по информационной безопасности объектов информатизации осуществляет АИБ совместно с начальником отдела защиты информации.

1.9.  АИБ имеет право вносить предложения по изменению и дополнению данной инструкции, а также «Инструкции пользователя» и «Инструкции обслуживающего персонала».

1.10.  Изменения и дополнения к данной инструкции утверждаются в установленном порядке.

1.11.  Право толкования положений настоящей инструкции возлагается на начальника отдела _________________.

2.  Требования к администратору

2.1.  АИБ, не ознакомленный с данной инструкцией, а также с изменениями и дополнениями к ней, к работе с ресурсами АС не допускается.

2.2.  АИБ обязан периодически, согласно утвержденному плану, производить проверку работоспособности аппаратных и программных средств защиты информации (СЗИ).

2.3.  АИБ обязан немедленно реагировать на сообщения пользователей о любых неисправностях в работе основных и вспомогательных средств и систем (ОТСС и ВТСС), СЗИ, системного и прикладного программного обеспечения (ПО).

2.4.  АИБ обязан немедленно ставить в известность начальника отдела защиты информации обо всех неисправностях аппаратно-программных средств АС.

2.5.  АИБ обязан ставить в известность начальника отдела защиты информации о необходимости проведения работ по администрированию СЗИ.

2.6.  АИБ имеет право проводить внеплановые проверки работоспособности СЗИ и соблюдения пользователями технологии обработки информации.

2.7.  АИБ разрабатывает все планы мероприятий по администрированию и техническому обслуживанию аппаратных и программных средств ОТСС, СЗИ, ВТСС.

3.  Доступ к ресурсам АС

3.1.  Обязательными условиями получения доступа к ресурсам АС администратора являются:

-  наличие формы допуска к секретной информации (не ниже "секретно");

-  право прохода на контролируемую территорию (пропуск);

-  право доступа в помещение  и к автоматизированному рабочему месту (приказ о его назначении на эту должность);

-  знание технологии обработки информации на АРМ (пользовательский режим и режим администрирования ресурсов АС) с учетом требований информационной безопасности;

-  право доступа к конкретным ресурсам АС.

3.2.  Идентификация АИБ в АС осуществляется по уникальному имени и паролю с использованием аппаратного идентификатора.

3.3.  Длина пароля АИБ и всех пользователей – не менее 6 буквенно-цифровых символов.

3.4.  Уникальное имя и пароль АИБ получает в установленном порядке. АИБ обязан помнить и соблюдать в тайне свои имя и пароль, не допускается их запись на каких либо носителях в целях напоминания. Во время ввода пароля на клавиатуре должна быть исключена возможность его просмотра другими лицами. Не допускается оставление без присмотра и передача другим лицам аппаратного идентификатора АИБ.

3.5.  При утере или подозрении на утечку своего имени, пароля, аппаратного идентификатора  АИБ должен немедленно изменить свои идентификационные данные и проконтролировать возможные изменения в настройках СЗИ и соответствие установленных прав пользователей утвержденному состоянию.

3.6.  АИБ не имеет права требовать у пользователей раскрытия их паролей (имена он должен знать в соответствии с технологией), а также передачи ему аппаратных идентификаторов, кроме случая изменения идентификационных данных.

3.7.  АИБ имеет право требовать у пользователя изменения его пароля, но не имеет права самостоятельно изменять его пароль.

3.8.  АИБ имеет полный доступ ко всем ресурсам АС.

3.9.  Допускается работа АИБ с ресурсами АС в качестве обычного пользователя. В этом случае он обязан знать и выполнять требования соответствующей «Инструкции», а также использовать отдельный (пользовательский) аппаратный идентификатор и отдельные имя и пароль.

4.  Порядок работы администратора с ресурсами АС