Информационная безопасность любой компании играет важную роль в обеспечении ее эффективной и прибыльной деятельности. В обязанности администратора информационной безопасности входит организация защиты персональных данных и сведений, имеющих отношение к коммерческой тайне. Администратор является сотрудником службы информационной безопасности предприятия. В его распоряжении находятся все программные и аппаратные средства защиты информации. 

Инструкция администратора, определяющая его права и функции, разработана согласно требованиям государственных нормативных документов.

Функции администратора

Задачей администратора ИБ является контроль за эффективностью защиты информации, использованием необходимых программно-технических средств обеспечения безопасности.

Функциями администратора являются:

1. Проверка соблюдения правил безопасности при работе с секретной информацией, обрабатываемой на компьютерах и с помощью электронно-вычислительного оборудования;

2. Учет персональных данных сотрудников, имеющих доступ в информационную систему (регистрация или удаление учетных записей пользователей); 

3. Разграничение доступа персонала к определенным видам информации, проведение необходимой корректировки; 

4. Выдача электронных и бумажных носителей с секретной информацией;

5. Обеспечение периодической смены паролей для входа в систему;

6. Контроль за соблюдением должностных инструкций, а также правил распечатки, регистрации и учета секретных документов и материалов;

7. Проверка информации, остающейся на жестких дисках ПК по окончании работы сотрудников, обеспечение актуальной антивирусной защиты;

8. Создание и выдача электронных ключей для входа в систему информационной безопасности и доступа к секретным сведениям в рамках установленных ограничений;

9. Проверка целостности пломб и защитных знаков на корпусе персональных электронных устройств. Наблюдение за их вскрытием и опечаткой в ходе настройки или ремонта.

Права администратора

Ответственный за безопасность информации имеет право требовать от персонала соблюдения установленных норм работы с секретными материалами и их безопасного хранения. Он участвует в расследовании фактов проникновения посторонних в систему обработки данных, получения несанкционированного доступа к секретным сведениям.

Этот сотрудник имеет право приостановить обработку секретной информации в следующих случаях:

• при нарушении правил безопасности со стороны персонала, а также при сбое в работе программно-технических средств защиты информации;
• по окончании срока действия сертификатов ФСБ или ФСТЭК Российской Федерации на соответствие аппаратных средств требованиям к обеспечению безопасности;
• при обнаружении попыток проведения технической разведки в системе информационной безопасности.

Администратор ИБ несет ответственность за обеспечение надежной защиты и безопасности сведений, разглашение которых грозит компании убытками или потерей репутации. Он отвечает за наличие и исправность программно-аппаратных средств, их соответствие государственным сертификатам. В круг его обязанностей входит своевременное обновление программного обеспечения, контроль за порядком обработки и хранения секретных материалов. Он должен оперативно реагировать на возникновение рисков утечки информации, участвовать в расследовании фактов нарушения правил безопасности. 

Для компаний, в которых ИБ-службы пока нет, есть альтернативное решение – услуга ИБ-аутсорсинга, которая включает установку и обслуживание специального ПО.

01.06.2020