Обязанности ответственного за обеспечение безопасности информации в подразделении
Ответственный за обеспечение безопасности информации подразделения (технологического участка) назначается из числа штатных сотрудников подразделения по представлению его руководителя, согласованному с подразделением обеспечения безопасности ИТ.
Ответственный за обеспечение безопасности информации непосредственно подчиняется руководителю подразделения, в штате которого он состоит, и осуществляет контроль за выполнением требований организационно-распорядительных документов по обеспечению безопасности информации при ее обработке на компьютерах подразделения дополнительно к своим непосредственным функциональным обязанностям.
Методическое руководство работой ответственного за обеспечение безопасности информации осуществляется подразделением обеспечения безопасности ИТ.
Ответственный за обеспечение безопасности информацииОБЯЗАН:
· знать перечень установленных в его подразделении компьютеров и перечень задач, решаемых с их использованием;
· обеспечивать постоянный контроль за выполнением сотрудниками подразделения установленного комплекса мероприятий по обеспечению безопасной автоматизированной обработки информации;
· контролировать целостность печатей (пломб) на устройствах защищенных компьютеров подразделения;
· немедленно сообщать руководителю подразделения и сотрудникам подразделения обеспечения безопасности ИТ об обнаруженных фактах (попытках) несанкционированного доступа к информации и техническим средствам, и принимать необходимые меры по пресечению нарушений;
· обеспечивать соблюдение сотрудниками своего подразделения, подразделений автоматизации и обеспечения безопасности ИТ утвержденного порядка проведения работ по установке и модернизации аппаратных и программных средств рабочих станций и серверов («Инструкции по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств АС»), при их техническом обслуживании и отправке в ремонт (контролировать затирание конфиденциальной информации на магнитных носителях) и лично присутствовать при выполнении данных работ (участвовать в работах);
· вести «Журнал учета нештатных ситуаций, фактов вскрытия и опечатывания ПЭВМ, выполнения профилактических работ, установки и модификации аппаратных и программных средств рабочих станций подразделения»;
· хранить формуляры защищенных рабочих станций, контролировать их соответствие реальным конфигурациям рабочих станций и вести учет изменений их аппаратно-программной конфигурации (заявки, на основании которых были произведены данные изменения);
· вести «Журнал учета ключевых дискет подразделения», хранить, осуществлять прием и выдачу ключевых дискет ответственным исполнителям подразделения в строгом соответствии с установленным порядком работы с ключевыми дискетами, осуществлять контроль за правильность использования ключевых дискет сотрудниками своего подразделения (технологического участка);
· осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов (в соответствии с Планом обеспечения непрерывной работы и восстановления (ОНРВ) АС);
· проводить работу по выявлению возможных каналов неправомерного вмешательства в процесс функционирования АС и осуществления НСД к информации и техническим средствам ПЭВМ. При выявлении таковых сообщать о них руководству подразделения и специалистам подразделения обеспечения безопасности ИТ;
· инструктировать сотрудников подразделения по вопросам обеспечения безопасности информации и правилам работы с используемыми СЗИ.
Ответственный за обеспечение безопасности информации имеетПРАВО:
· требовать от сотрудников подразделения - пользователей АС соблюдения установленных технологий обработки информации и выполнения инструкций по обеспечению безопасности информации в АС;
· инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения безопасности ИТ, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов АС;
· обращаться к руководителю подразделения с требованием прекращения работы на рабочих станциях при несоблюдении установленной технологии обработки информации и невыполнении требований по безопасности ИТ;
· подавать свои предложения по совершенствованию организационных, технологических и технических мер защиты на своем участке работы;
· обращаться в подразделение обеспечения безопасности ИТ за необходимой технической и методологической помощью в своей работе.
Дата добавления: 2018-03-01; просмотров: 1670;