+7 (499) 110-86-37Москва и область +7 (812) 426-14-07 Доб. 366Санкт-Петербург и область

Должностная инструкция администратора информационной системы

Общие положения 1. Должностные обязанности Администратор безопасности обязан: 2. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации Осуществлять установку, настройку и сопровождение технических средств защиты Участвовать в контрольных и тестовых испытаниях и проверках элементов ИСПДн. Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий. Термины и определения Компьютерным вирусом называется программа, способная создавать свои копии не обязательно полностью совпадающие с оригиналом и внедрять их в различные объекты или ресурсы компьютерных систем, сетей и так далее без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Инструкция администратора информационной системы

Общие положения 1. Должностные обязанности Администратор безопасности обязан: 2. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации Осуществлять установку, настройку и сопровождение технических средств защиты Участвовать в контрольных и тестовых испытаниях и проверках элементов ИСПДн.

Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий. Термины и определения Компьютерным вирусом называется программа, способная создавать свои копии не обязательно полностью совпадающие с оригиналом и внедрять их в различные объекты или ресурсы компьютерных систем, сетей и так далее без ведома пользователя.

При этом копии сохраняют способность дальнейшего распространения. На сегодняшний день известно 6 основных типов вирусов: файловые, загрузочные, призраки полиморфные , невидимки, скрипт-вирусы и макро-вирусы. Следует отличать вирусы от вредоносных кодов. К ним относятся Интернет-черви и программы, получившие название "Троянские кони".

Основные симптомы вирусного поражения: замедление работы некоторых программ, увеличение размеров файлов особенно выполняемых , появление не существовавших ранее подозрительных файлов, уменьшение объема доступной оперативной памяти по сравнению с обычным режимом работы , внезапно возникающие разнообразные видео и звуковые эффекты. При всех перечисленных выше симптомах, а также при других странных проявлениях в работе системы неустойчивая работа, частые самостоятельные перезагрузки и прочее следует немедленно произвести проверку системы на наличие вирусов.

Зараженный диск - это диск, в загрузочном секторе которого находится программа - вирус. После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения ЕХЕ,.

Крайне редко заражаются текстовые и графические файлы. Зараженная программа - это программа, содержащая внедренную в нее программу-вирус. Общие положения 2. Настоящее Положение определяет требования к организации защиты информации в Управлении Россельхознадзора по Республике Карелия, Архангельской области и Ненецкому автономному округу далее Управление от воздействия компьютерных вирусов и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих Информационную систему Управлении, за их выполнение Целью мероприятий по антивирусной защите является предотвращение потерь информации в Информационной системе Задачами антивирусной защиты являются:.

Организация мероприятий по антивирусной защите 3. Сотрудник Управления, ответственный за организацию защиты персональных данных при их обработке в информационных системах персональных данных обеспечивает организацию работ по антивирусной защите Планированием и проведением мероприятий в Управлении по антивирусной защите занимаются выделенные для выполнения таких работ сотрудники К использованию в Управлении допускаются только лицензионные антивирусные средства, централизованно закупленные у разработчиков поставщиков указанных средств, рекомендованные к применению в Управлении Установка средств антивирусной защиты на компьютерах в Управлении осуществляется уполномоченными сотрудниками отдела материально-технического и программного обеспечения.

Настройка параметров средств антивирусной защиты осуществляется сотрудниками отдела материально-технического и программного обеспечения в соответствии руководствами по применению конкретных антивирусных средств Обновление антивирусных баз должно производиться не реже 1 раза в сутки автоматически, согласно возможностям программного обеспечения.

В случае сбоя автоматического обновления обновление баз производится вручную с той же периодичностью Мероприятия по антивирусной защите на компьютерах Управления включают в себя: профилактика вирусов; анализ ситуаций; применение средств антивирусной защиты;. Профилактика вирусов 4.

Регулярно проводимые профилактические работы по выявлению вирусов могут полностью исключить появление и распространение вирусов в компьютере. Анализ ситуаций 5.

Если антивирусные программы выдают на экран дисплея сообщения о подозрении на наличие вирусов на компьютере, то, прежде всего, необходимо убедиться в действительном наличии вирусов.

Возможны ситуации, при которых эти сообщения являются следствием неисправности компьютера. При возникновении подобной ситуации необходимо приостановить работу и немедленно известить об этом сотрудника отдела материально-. При анализе могут использоваться специальные программы проверки исправности компьютера. В результате анализа делается вывод либо об уничтожении вирусов, либо о необходимости дальнейшего восстановления работоспособности компьютера Основные источники вирусов: съемный носитель дискета, флеш-карта, CD-ROM, DVD-ROM, мобильное дисковое устройство на котором находятся зараженные вирусом файлы; компьютерная сеть, в том числе система электронной почты и Интернет; жесткий диск, на который попал вирус в результате работы с зараженными программами.

Если вирус проник на компьютер со съемного носителя, то необходимо определить источник и, если источник информации на съемном носителе находится в Управлении, то необходимо проверить на наличие вирусов компьютер - источник информации на съемном носителе.

Если источник дискеты или съемного носителя - коммерческая или другая организация, то необходимо сообщить в эту организацию о факте выявления вирусов и в дальнейшем обратить особое внимание на носители информации, поступающие из этой организации В случае действительного наличия вирусов привлекаются специалисты отдела материально-технического и программного обеспечения для проведения служебного расследования.

Применение средств антивирусной защиты 6. Уничтожение вирусов выполняется сотрудником отдела материально-технического и программного обеспечения Если вирус поразил какие-либо программы, то уничтожение вируса выполняется путем уничтожения программы на диске либо на дискете. После уничтожения зараженной программы необходимо восстановить программу, используя резервную копию программы Если вирус поразил файлы, то вирус уничтожается, либо путем стирания этих файлов, либо путем использования специальных лечащих программ.

Использование лечащих программ не дает полной гарантии восстановления файла. Поэтому после лечения необходима проверка восстановления данного файла. Лечащие программы используются лишь в тех случаях, когда отсутствует резервная копия зараженной программы либо.

Перед повторной проверкой необходимо перезагрузить компьютер через выключение и последующее включение компьютера. Если повторная проверка не выявила вирусов, то можно быть уверенным в отсутствии вирусов Использование специализированного программного обеспечения для восстановления системных областей FAT, загрузочной записи, и т.

Ответственность 7. Назначение и область действия 1. Порядок реагирования на инцидент 2. В настоящем Положении под Инцидентом понимается некоторое происшествие, связанное со сбоем в функционировании элементов ИСПДн, предоставляемых пользователям ИСПДн, а также потерей защищаемой информации. Происшествие, вызывающее инцидент, может произойти: в результате непреднамеренных действий пользователей.

Предпринимаемые меры по возможности согласуются с вышестоящим руководством. По необходимости, иерархия может быть нарушена, с целью получения высококвалифицированной консультации в кратчайшие сроки Порядок восстановления работоспособности ИСПДн Восстановление работоспособности ИСПДн осуществляется в случаях указанных в пункте 2.

Ответственность за выполнение данного требования возлагается на ответственного за организацию работ по обеспечению безопасности персональных данных. Меры обеспечения непрерывности работы и восстановления ресурсов при возникновении инцидентов Технические меры К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства.

Все критичные помещения Управления помещения, в которых размещаются элементы ИСПДн и средства защиты должны быть оборудованы средствами пожарной сигнализации и пожаротушения.

Для выполнения требований по эксплуатации температура, относительная влажность воздуха программно-аппаратных средств ИСПДн в помещениях, где они установлены, должны применяться системы вентиляции и кондиционирования воздуха. Для предотвращения потерь информации при кратковременном отключении электроэнергии все ключевые элементы ИСПДн, сетевое и коммуникационное оборудование, а также наиболее критичные рабочие станции должны подключаться к сети электропитания через источники бесперебойного питания.

В зависимости от необходимого времени работы ресурсов после потери питания применяются следующие методы резервного электропитания: - дублированные системы электропитания в устройствах серверы, концентраторы, мосты и т. Системы обеспечения отказоустойчивости: - кластеризация; - технология RAID. Для обеспечения отказоустойчивости критичных компонентов ИСПДн при сбое в работе оборудования и их автоматической замены без простоев должны использоваться методы кластеризации. Могут использоваться следующие методы кластеризации: для наиболее критичных компонентов ИСПДн должны использоваться территориально удаленные системы кластеров.

Для защиты от отказов отдельных дисков серверов, осуществляющих обработку и хранение защищаемой информации, должны использоваться технологии RAID, которые кроме RAID-0 применяют дублирование данных, хранимых на дисках. Система резервного копирования и хранения данных, должна обеспечивать хранение защищаемой информации на твердый носитель ленту, жесткий диск. Организационные меры Резервное копирование и хранение данных осуществляется на периодической основе: - для обрабатываемых персональных данных один раз в неделю; - для технологической информации один раз в месяц;.

Данные о проведение процедуры резервного копирования отражаются в специально созданном журнале учета. Носители, на которые произведено резервное копирование, нумеруются: номером носителя, датой проведения резервного копирования. Носители хранятся в несгораемом шкафу или помещении оборудованном системой пожаротушения. Носители хранятся не менее года, для возможности восстановления данных.

Утверждено Приказом управления образования администрации Анжеро-Судженского городского округа от 30 апреля Положение о порядке резервирования и восстановления работоспособности технических средств. Основными задачами системы обеспечения антивирусной защиты являются: - исключение или.

Утверждено Приказом Управления образования администрации Анжеро-Судженского городского округа от 30 апреля Инструкция по организации антивирусной защиты в администрации Анжеро-Судженского городского.

Термины и определения В Инструкции о применении средств антивирусной защиты информации далее - Инструкция использованы следующие термины и определения: Пользователи - должностные лица, а также все. Настоящая рабочая инструкция далее РИ определяет порядок применения. Приложение 10 к приказу руководителя комитета труда и социальной защиты населения администрации города Ставрополя от 20 г. Государственное бюджетное общеобразовательное учреждение средняя общеобразовательная школа Утверждено приказом начальника Главного управления по взаимодействию с правоохранительными и военными органами Челябинской области от г.

Общие положения Назначение документа Общие положения Данная инструкция регламентирует организационно-техническое обеспечение процессов. Они должны сопровождаться фиксацией неудачных попыток входа в систему в системном журнале и протоколированием работы сетевых сервисов. Мониторинг производительности. Горлов г. Инструкция администратора безопасности информационной системы персональных данных 1.

Настоящая инструкция разработана на основании:. Лушкина г. Балаково Саратовской области 1. Настоящим Положением. Приложение 8 к Приказу от 12 мая г. Назначение и область действия.

Администратор информационного ресурса работник университета, отвечающий за сохранность информационного ресурса. Антивирусные базы файлы, используемые антивирусным программным обеспечением ПО при поиске.

Челябинск, ул. Двинская, 7 т. Инструкция о проведении мониторинга информационной безопасности и антивирусного контроля при обработке персональных данных 1. Общие положения Данная Инструкции устанавливает порядок планирования и проведения. Положение о системе антивирусной защиты информации АВЗИ в 1. Общие положения ТГУ. Зарегистрировано в Минюсте России 22 февраля г. Приложение 12 к приказу руководителя комитета труда и социальной защиты населения администрации города Ставрополя от 20 г. Активизация компьютерного.

Общие положения. Политика антивирусной защиты далее Политика далее - Общество разработана. Москва, г. Термины и cокращения

Должностная инструкция администратора информационной безопасности вычислительной сети

Настоящая Инструкция является дополнением к действующим нормативным документам по вопросам обеспечения режима безопасности персональных данных и не исключает обязательного выполнения их требований. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации. Осуществлять учёт машинных носителей персональных данных. Осуществлять контроль за порядком учёта, создания, хранения и использования резервных и архивных копий массивов данных, машинных выходных документов. Обеспечивать функционирование и поддерживать работоспособность средств защиты в рамках, возложенных на него функций.

Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность администратора информационной безопасности вычислительной сети. Работник подчиняется непосредственно Руководителю группы информационной безопасности Компании.

Общие положения Данная Инструкция определяет основные обязанности и права администратора безопасности информационных систем персональных данных далее ИСПДн администрации Троицкого муниципального района далее Администрация Администратор безопасности ИСПДн является штатным сотрудником Администрации Администратор безопасности ИСПДн назначается распоряжением главы Администрации Решение вопросов обеспечения информационной безопасности входит в прямые служебные обязанности администратора безопасности ИСПДн Администратор безопасности ИСПДн обладает правами доступа к любым программным и аппаратным ресурсам ИСПДн Администратор безопасности должен иметь специальное рабочее место рабочую станцию PC , размещенную в отдельном помещении и функционирующую постоянно при включении сети. Должностные обязанности 2. Администратор безопасности ИСПДн обязан: Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации Знать перечень установленных в подразделениях Администрации автоматизированных рабочих мест далее АРМ и перечень задач, решаемых с их использованием Обеспечивать установку, настройку и своевременное обновление элементов ИСПДн: - программного обеспечения АРМ и серверов операционные системы, прикладное и специальное ПО ; - аппаратных средств; - аппаратных и программных средств защиты Обеспечивать функционирование и поддерживать работоспособность элементов ИСПДн, в том числе средств защиты информации, и локальной вычислительной сети. Порядок работы с ресурсами ИСПДн 3.

Инструкция администратора безопасности информационных систем персональных данных (ИСПДн)

.

.

.

.

.

.

.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ АДМИНИСТРАТОРА БЕЗОПАСНОСТИ. ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ Решение вопросов обеспечения информационной безопасности входит в прямые служебные.

.

.

.

.

.

.

.

Комментарии 3
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. migfolkrestverp

    На каком сайте можно увидеть свою прописку?с помощью всех документов инн,паспорт данных.И.Ф.О