Администратор информационной безопасности

Главная — Информационная безопасность — Основы ИБ — Документы по информационной безопасности — Инструкции по информационной безопасности — Служба информационной безопасности — Администратор информационной безопасности

ОФОРМИТЬ ЗАЯВКУ 30 дней для тестирования «СерчИнформ КИБ» с полным функционалом

Информационная безопасность любой компании играет важную роль в обеспечении ее эффективной и прибыльной деятельности. В обязанности администратора информационной безопасности входит организация защиты персональных данных и сведений, имеющих отношение к коммерческой тайне. Администратор является сотрудником службы информационной безопасности предприятия. В его распоряжении находятся все программные и аппаратные средства защиты информации.

Инструкция администратора, определяющая его права и функции, разработана согласно требованиям государственных нормативных документов.

Функции администратора

Задачей администратора ИБ является контроль за эффективностью защиты информации, использованием необходимых программно-технических средств обеспечения безопасности.

Функциями администратора являются:

1. Проверка соблюдения правил безопасности при работе с секретной информацией, обрабатываемой на компьютерах и с помощью электронно-вычислительного оборудования;

2. Учет персональных данных сотрудников, имеющих доступ в информационную систему (регистрация или удаление учетных записей пользователей);

3. Разграничение доступа персонала к определенным видам информации, проведение необходимой корректировки;

4. Выдача электронных и бумажных носителей с секретной информацией;

5. Обеспечение периодической смены паролей для входа в систему;

6. Контроль за соблюдением должностных инструкций, а также правил распечатки, регистрации и учета секретных документов и материалов;

7. Проверка информации, остающейся на жестких дисках ПК по окончании работы сотрудников, обеспечение актуальной антивирусной защиты;

8. Создание и выдача электронных ключей для входа в систему информационной безопасности и доступа к секретным сведениям в рамках установленных ограничений;

9. Проверка целостности пломб и защитных знаков на корпусе персональных электронных устройств. Наблюдение за их вскрытием и опечаткой в ходе настройки или ремонта.

Права администратора

Ответственный за безопасность информации имеет право требовать от персонала соблюдения установленных норм работы с секретными материалами и их безопасного хранения. Он участвует в расследовании фактов проникновения посторонних в систему обработки данных, получения несанкционированного доступа к секретным сведениям.

Этот сотрудник имеет право приостановить обработку секретной информации в следующих случаях:

при нарушении правил безопасности со стороны персонала, а также при сбое в работе программно-технических средств защиты информации;
по окончании срока действия сертификатов ФСБ или ФСТЭК Российской Федерации на соответствие аппаратных средств требованиям к обеспечению безопасности;
при обнаружении попыток проведения технической разведки в системе информационной безопасности.

Администратор ИБ несет ответственность за обеспечение надежной защиты и безопасности сведений, разглашение которых грозит компании убытками или потерей репутации. Он отвечает за наличие и исправность программно-аппаратных средств, их соответствие государственным сертификатам. В круг его обязанностей входит своевременное обновление программного обеспечения, контроль за порядком обработки и хранения секретных материалов. Он должен оперативно реагировать на возникновение рисков утечки информации, участвовать в расследовании фактов нарушения правил безопасности.

Для компаний, в которых ИБ-службы пока нет, есть альтернативное решение – услуга ИБ-аутсорсинга, которая включает установку и обслуживание специального ПО.

01.06.2020

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.

Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика) с правом передачи оператором моих персональных данных третьим лицам, которые являются партнерами оператора. Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.

Давая настоящее согласие, я подтверждаю, что:

действую свободно, своей волей и в своих интересах;
являюсь дееспособным;
настоящее согласие является конкретным, информированным и сознательным;
ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.

Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.

Я, в соответствии с ч.1 ст. 18 Федерального закона от13.03.2006 г. №38-ФЗ «О рекламе», даю своё согласие ООО «СерчИнформ» (ИНН 7704306397, адрес: 127254, г. Москва, проезд Огородный, д. 16/1, стр. 3, помещение 901) (далее - СерчИнформ) на направление мне на указанные мной контактные данные сообщений в информационных и/или рекламно-информационных целях об услугах (в широком понимании этого определения, в том числе, но не ограничиваясь, сервисах, мероприятиях, встречах, вебинарах, конференциях и т.д.) СерчИнформ со следующими условиями:

Я даю согласие на получение информации и рекламы путем осуществления прямых контактов со мной с помощью любых средств связи включая, но не ограничиваясь, направления sms-сообщений и/или puch-уведомлений и/или электронных писем и/или сообщений в мессенджерах и/или посредством телефонных звонков и/или факсимильной связи.
Я гарантирую, что предоставленная мной информация является полной, достоверной и точной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мной в отношении себя лично.
Я согласен/согласна с тем, что текст данного мной по собственной воле и в моих интересах согласия хранится в электронном виде в базе данных СерчИнформ и подтверждает факт согласия на обработку моих контактных данных в соответствии с положениями настоящего документа.
Настоящее согласие действует до поступления в СерчИнформ любым способом (письменно, устно, в электронном виде) требования от меня как субъекта персональных данных о прекращении обработки персональных данных в соответствии с ч.2 ст. 15 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
Я подтверждаю, что любое моё действие по нажатию на кнопку «Отправить», «Зарегистрироваться», «Записаться», «Оставить заявку», проставлению отметки « » является достаточной формой согласия и позволяет подтвердить сторонам факт получения такого согласия, при этом иных доказательств для дополнительного подтверждения моего свободного волеизъявления не потребуется.
Я подтверждаю, что владею информацией о том, что в любой момент в течение всего срока действия настоящего согласия, я вправе отозвать согласие и отписаться от получения рассылок как путем устного обращения к представителю СерчИнформ, так и путем перехода по соответствующей ссылке в любом письме, или путем направления письменного уведомления в СерчИнформ об отзыве своего согласия и отказе от рассылок.