Add to collection(s) Add to saved
  1. Инженерия
  2. Информатика
  3. Информационная безопасность

Инструкция администратора информационной системы

advertisement 
Государственное образовательное учреждение
высшего профессионального образования
«САМАРСКИЙ ГОСУДАРСТВЕННЫЙ
ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ»
ИНСТРУКЦИЯ АДМИНИСТРАТОРА
ИНФОРМАЦИОННОЙ СИСТЕМЫ
УТВЕРЖДЕНО
приказом ректора
ГОУ ВПО СГЭУ
От «____» ________2011г.
№_______
1
Данная инструкция является дополнением к "Положению о
корпоративной компьютерной сети университета" и предназначена для
регулирования работы администраторов и пользователей информационной
системы (далее ИС) и обеспечения выполнения локально-нормативных актов
Государственного образовательного учреждения высшего профессионального
образования «Самарский государственный экономический университет» по
защите
информационной
системы
персональных
данных
от
несанкционированного доступа, ее сохранности и соблюдения прав доступа к
информационной системе.
2
При работе с ИС необходимо осуществлять учет и постоянный
контроль за составом и полномочиями пользователей ИС, а также оперативный
контроль за работой пользователей с ИС, проводить анализ содержимого
системных журналов ИС и обеспечивать своевременное архивирование ИС и
надлежащий режим хранения данных архивов.
3
Для обеспечения контроля за работой пользователей в ИС
осуществлять регистрацию входа (выхода), программного останова, учитывая
успешные и не успешные попытки.
4
При внесении изменений в ИС обязательно обеспечивать
корректность, проводить регистрацию обновлений, событий проверки и
обнаружения ПМВ (программно-математического воздействия), событий
запуска (завершения работы модулей), событий управления, событий попыток
доступа и событий отката.
5
Для контроля за целостностью программных средств защиты,
программных компонентов, обновлений ИС обеспечивать проверку
контрольных сумм компонентов, также обязательно обеспечивать отсутствие в
ИС средств разработки и отладки, а также средств модификации объектного
кода программ во время обработки и (или) хранения базы данных.
6
Необходимо периодически проверять состояние используемых
систем защиты информации (далее СЗИ) от несанкционированного доступа
(НСД), осуществлять проверку правильности их настройки (выборочное
тестирование).
7
Самостоятельно
или
совместно
с
Администратором
информационной безопасности и Администраторами логического сегмента сети
проводить работу по выявлению возможных каналов вмешательства в процесс
функционирования ИС и осуществления НСД к ИС.
8
С целью уменьшения рисков и ликвидации негативных последствий,
связанных с возможными инцидентами сообщать администратору
информационной безопасности и Администрации ККС об имевших место
попытках несанкционированного доступа к базам данных и коду ИС и
возникновению нештатных ситуаций с обязательной фиксацией события в
журнале.
9
Для корректной работы пользователя с ИС необходимо отражать
изменения в организационно-распорядительных и нормативных документах по
работе и управлению ИС и средствами защиты ИС от НСД, а также проводить
инструктаж пользователей ИС по правилам работы
10
Администратор ИС должен требовать от пользователей ИС
выполнения локальных нормативных актов по обеспечению безопасности и
защите информации. При несоблюдении установленной обработки информации
и невыполнении требований по безопасности пользователями ИС
администратор ИС должен непосредственно обратиться к пользователю или
руководителю подразделения с требованием прекращения работы с ИС.
Начальник Управления информатизации
Начальник
Центра
сопровождения
информационных технологий
(подпись)
А.Г. Абросимов
А. В. Лунин
(подпись)
СОГЛАСОВАНО:
Юридический отдел
И.А. Севастьянова
С инструкцией ознакомлен:
______________________________
«____» ______________20___г.
(подпись)
___________
(расшифровка подписи)
Related documents
Техническое задание на поставку средств защиты информации в информационной системе персональных данных
Техническое задание на поставку средств защиты информации в информационной системе персональных данных
Независимый орган по аттестации экспертов
Независимый орган по аттестации экспертов
Инструкция администратора информационной безопасности
Инструкция администратора информационной безопасности
«Умный Дом - Казань» 420111, Россия, Республика Татарстан, г
«Умный Дом - Казань» 420111, Россия, Республика Татарстан, г
структура и задачи муниципального интернет портала
структура и задачи муниципального интернет портала
Акционерное общество - Қазақстан Ғарыш Сапары
Акционерное общество - Қазақстан Ғарыш Сапары
Основные принципы защиты информации в компьютерных
Основные принципы защиты информации в компьютерных
Критерии и классы защищенности средств вычислительной
Критерии и классы защищенности средств вычислительной
- ОКБ Сапр
- ОКБ Сапр
Интерфейс Praesideo CobraNet™ LBB4404/00 Архитектурные и инженерные характеристики
Интерфейс Praesideo CobraNet™ LBB4404/00 Архитектурные и инженерные характеристики
Тактико-технические требования
Тактико-технические требования
«ТЕХНИЧЕСКАЯ ЧАСТЬ» ТЕХНИЧЕСКОЕ ЗАДАНИЕ Предмет закупки: поставка программного обеспечения
«ТЕХНИЧЕСКАЯ ЧАСТЬ» ТЕХНИЧЕСКОЕ ЗАДАНИЕ Предмет закупки: поставка программного обеспечения
Несанкционированный доступ к информации
Несанкционированный доступ к информации
Приложение № 1 - Академия Информационных Систем
Приложение № 1 - Академия Информационных Систем
Download
advertisement