Общие положения

Настоящее Положение определяет задачи, функции, обязанности, права и ответственность администратора информационной безопасности (АИБ).

[MAX] АИБ назначается Приказом по банку из числа сотрудников, задействованных на данном технологическом участке (отдел информатизации, РКЦ, и др.).

[MAX] АИБ подчиняется руководителю подразделения, в котором он состоит.

[min] АИБ в своей работе руководствуется настоящим Положением и другими нормативными документами банка (перечислить).

[min] Инструктивно-методическое руководство деятельностью АИБ осуществляется Отделом технической защиты информации (ОТЗИ) банка (или указать др.)

[min] АИБ в пределах своих функциональных обязанностей обеспечивает безопасность информации, обрабатываемой, передаваемой и хранимой при помощи средств вычислительной техники в своем подразделении.

[min] АИБ устанавливается надбавка к заработной плате в размере до (указать).

Основные задачи и функции администратора информационной безопасности

Основными задачами АИБ являются:

[min] Организация эксплуатации технических и программных средств защиты информации.

[min] Текущий контроль работы средств и систем защиты информации.

[MAX] Контроль за работой пользователей автоматизированных систем, выявление и регистрация попыток несанкционированного доступа (НСД) к автоматизированным системам и защищаемым информационным ресурсам.

[MAX] Организация и контроль резервного копирования в подразделении.

АИБ выполняет следующие основные функции:

[min] Обеспечение функционирования средств и систем защиты информации в пределах инструктивно-методических документов (указать).

[min] Обучение персонала и пользователей вычислительной техники правилам безопасной обработки информации и правилам работы со средствами защиты информации.

[MAX] Обучение персонала и пользователей вычислительной техники правилам безопасной обработки, передачи и хранения информации при помощи автоматизированных систем.

[min] Участие в проведении служебных расследований, фактов нарушения или угрозы нарушения безопасности защищаемой информации.

[min] Организация антивирусного контроля магнитных носителей информации и файлов электронной почты, поступающих из других подразделений и сторонних организаций.

[min] Текущий контроль работоспособности и эффективности функционирования эксплуатируемых программных и технических средств защиты информации.

[MAX] Текущий контроль технологического процесса автоматизированной обработки информации ограниченного распространения и электронных платежных документов.

[min] Организация учета и хранения носителей электронных ключей с грифом "Для служебного пользования", используемых в технологии обработки защищаемой информации.

[min] Текущий контроль за соблюдением требований инструкций и положений при эксплуатации средств и систем защиты информации.

[MAX] Контроль целостности эксплуатируемого на средствах вычислительной техники программного обеспечения с целью выявления несанкционированных изменений в нем.

[min] Контроль за санкционированным изменением ПО, заменой и ремонтом средств вычислительной техники на своем технологическом участке.

Обязанности администратора информационной безопасности

[min] Обеспечивать функционирование и поддерживать работоспособность средств и систем защиты информации в пределах возложенных на него обязанностей.

[min] Немедленно докладывать непосредственному начальнику, а в его отсутствии начальнику (указать), о выявленных нарушениях и несанкционированных действиях пользователей и персонала, а также принимать необходимые меры по устранению нарушений.

[min] Совместно со специалистами ОТЗИ принимать меры по восстановлению работоспособности средств и систем защиты информации.

[min] Проводить инструктаж обслуживающего персонала и пользователей средств вычислительной техники по правилам работы с используемыми средствами и системами защиты информации.

Права администратора информационной безопасности

[min] Требовать от пользователей банковских автоматизированных систем безусловного соблюдения установленной технологии и выполнения инструкций по обеспечению безопасности и защиты информации, содержащей сведения ограниченного распространения и электронных платежей.

[min] Вносить предложения и требовать прекращения обработки информации в случаях нарушения установленной технологии обработки защищаемой информации или нарушения функционирования средств и систем защиты информации.

[MAX] Обращаться в ОТЗИ с просьбой об оказании технической и методической помощи в работе по обеспечению технической защиты информации.

[MAX] Готовить предложения в ОТЗИ по совершенствованию используемых систем защиты информации и отдельных их компонентов.

Ответственность администратора информационной безопасности

[min] На АИБ возлагается персональная ответственность за качество проводимых им работ по обеспечению защиты информации в соответствии с функциональными обязанностями, определенными в настоящем Положении.

[MAX] АИБ несет ответственность по действующему законодательству за разглашение сведений, составляющих государственную тайну и сведения ограниченного распространения, ставших известными ему в соответствии с родом работы.

Инструкция о резервном копировании информации

Периодичность резервного копирования данных

[min] Резервное копирование данных должно производиться в соответствии с графиком резервного копирования.

[min] График резервного копирования должен быть составлен для каждого вида информации, подлежащей периодическому резервному копированию и утвержден (начальником структурного подразделения).

[min] Для каждого вида информации в соответствии с графиком резервного копирования должны быть назначены лица, ответственные за резервное копирование данной информации.

Порядок резервного копирования данных

[min] Резервное копирование информации производится в соответствии с документацией на используемое программное обеспечение.

[MAX] (дописать свои пункты).

Хранение резервных копий данных

[min] Резервные копии данных должны храниться вместе с инструкцией по восстановлению данных из резервных копий.

[min] Хранение резервных копий должно быть организовано в отдельном помещении (или комнате) от используемых данных.

[MAX] (дописать свои пункты).

Восстановления ПО и данных после сбоя

[min] Восстановление ПО из резервной копии производится в соответствии с документацией на используемое программное обеспечение с составлением акта.

[MAX] (дописать свои пункты).