Правовое положение, функции и задачи администраторов информационной безопасности
Администратор защиты как субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации. Администратор защиты как компьютерный взломщик. Обязанности и права администратора информационной безопасности.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | реферат |
| Язык | русский |
| Дата добавления | 14.03.2011 |
| Размер файла | 10,6 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Государственное общеобразовательное учреждение
Высшего профессионального образования
Липецкий государственный педагогический университет
Кафедра электроники телекоммуникаций и компьютерных технологий
администратор информационный безопасность взломщик
Реферат на тему:
«Правовое положение, функции и задачи администраторов информационной безопасности»
Липецк, 2009
Администратор защиты (Security administrator) - это субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации (по руководящему документу «Защита от несанкционированного доступа к информации: Термины и определения»).
Администратор защиты - сотрудник, должностные обязанности которого подразумевают обеспечение штатной работы парка компьютерной техники, сети и программного обеспечения в организации.
Администраторы защиты - это основные люди, которые противостоят атакам взломщиков и позволяют безопасно общаться внутри инфраструктуры компании, а также за ее пределами. По сути, администратор защиты - тоже в какой-то мере компьютерный взломщик, так как он должен знать все те приемы взлома и обхода защиты (например, брандмауэра), которые применяют взломщики. Однако в большинстве организаций, в обязанности администратора защиты входит не только слежение за сетевой безопасностью организации, а также и другие сопутствующие проблемы: борьба с вирусами, настройка пользовательского программного обеспечения и прочее. Занимается администратор безопасности, соответственно, проблемами информационной безопасности.
Администратор информационной безопасности назначается приказом руководителя участника электронных платежей по согласованному представлению руководителя подразделения, эксплуатирующего автоматизированную систему, и руководителя подразделения безопасности и защиты информации.
Администратор информационной безопасности в пределах своих функциональных обязанностей обеспечивает безопасность информации, обрабатываемой, передаваемой и хранимой при помощи средств вычислительной техники в автоматизированных системах
Администратор информационной безопасности непосредственно подчиняется начальнику подразделения, в штате которого он состоит.
Администратор информационной безопасности руководствуется положениями федеральных законов, нормативных и иных актов России, Государственной технической комиссии при Президенте Российской Федерации (Гостехкомиссии России), Федерального агентства правительственной связи и информации при Президенте Российской Федерации (ФАПСИ).
Основными задачами администратора информационной безопасности являются:
1) организация эксплуатации технических и программных средств защиты информации;
2) текущий контроль работы средств и систем защиты информации;
3) контроль за работой пользователей автоматизированных систем, выявление и регистрация попыток НСД к автоматизированным системам и защищаемым информационным ресурсам.
4) поддержание системы в рамках выбранной политики безопасности;
5) обеспечение должного уровня конфиденциальности и целостности данных;
6) подготовка и сохранение резервных копий данных, их периодическая проверка и уничтожение;
7) создание и поддержание в актуальном состоянии пользовательских учётных записей;
8) ответственность за информационную безопасность в компании;
9) отслеживание информации об уязвимостях системы и своевременное принятие мер;
10) периодическое практическое тестирование защищенности системы;
11) документирование своей работы;
12) устранение неполадок в системе
Основными функциями администратора информационной безопасности являются:
1) обеспечение функционирования средств и систем защиты информации в пределах возложенных на него обязанностей;
2) обучение персонала и пользователей вычислительной техники правилам работы со средствами защиты информации;
3) поддержание функционирования ключевых систем, применяемых средств и систем криптографической защиты информации;
4) формирование и распределение реквизитов полномочий пользователей, определяемых эксплуатационной документацией на средства и системы защиты информации;
5) организация антивирусного контроля магнитных носителей информации, поступающих из других подразделений и сторонних организаций;
6) участие в проведении служебных расследований фактов нарушения или угрозы нарушения безопасности защищаемой информации;
7) организация учета и хранения магнитных носителей информации с грифом «Для служебного пользования», используемых в технологии обработки защищаемой информации;
8) текущий контроль технологического процесса обработки защищаемой информации.
Обязанности администратора информационной безопасности:
1. Обеспечивать функционирование и поддерживать работоспособность средств и систем защиты информации в пределах возложенных на него обязанностей.
2. Докладывать непосредственному руководителю о выявленных нарушениях и несанкционированных действиях пользователей и персонала, принимать необходимые меры по устранению нарушений.
3. Совместно со специалистами подразделения технической защиты информации принимать меры по восстановлению работоспособности средств и систем защиты информации.
4. Оказывать содействие сотрудникам подразделения безопасности и защиты информации в проведении работ по анализу защищенности автоматизированных систем.
5. Проводить инструктаж обслуживающего персонала и пользователей средств вычислительной техники по правилам работы с используемыми средствами и системами защиты информации.
6. Знать перечень установленных в подразделениях организации рабочих станций (автоматизированных рабочих мест) и перечень задач, решаемых с их использованием.
7. Осуществлять учет и периодический контроль за составом и полномочиями пользователей различных рабочих станций автоматизированных систем.
8. Осуществлять оперативный контроль за работой пользователей защищенных рабочих станций, анализировать содержимое системных журналов всех рабочих станций и адекватно реагировать на возникающие нештатные ситуации. Обеспечивать своевременное архивирование системных журналов рабочих станций и надлежащий режим хранения данных архивов.
9. Осуществлять непосредственное управление режимами работы и административную поддержку функционирования применяемых на рабочих станциях автоматизированных систем организации специальных технических средств защиты от НСД.
10. Присутствовать при внесении изменений в конфигурацию (модификации) аппаратно-программных средств защищенных рабочих станций и серверов, устанавливать и осуществлять настройку средств защиты рабочих станций, соблюдать “Порядок проверки работоспособности системы защиты после установки (обновления) программных средств“ автоматизированных систем организации.
11. Периодически проверять состояние используемых СЗИ НСД, осуществлять проверку правильности их настройки (выборочное тестирование).
12. Периодически контролировать целостность печатей (пломб, наклеек) на устройствах защищенных рабочих станций.
13. Проводить работу по выявлению возможных каналов вмешательства в процесс функционирования автоматизированных систем и осуществления НСД к информации и техническим средствам ПЭВМ.
14. По указанию руководства своевременно и точно отражать изменения в организационно-распорядительных и нормативных документах по управлению средствами защиты от НСД, установленных на рабочих станциях автоматизированных систем.
15. Участвовать в расследовании причин совершения нарушений и возникновения серьезных кризисных ситуаций в результате НСД.
16. Участвовать в работе комиссий по пересмотру Планов защиты.
Права администратора информационной безопасности:
1. Обращаться к руководителю с требованием о прекращении обработки информации в случаях нарушения установленной технологии обработки защищаемой информации или нарушения функционирования средств и систем защиты информации.
2. Требовать выполнения инструкций по обеспечению безопасности и защите информации в автоматизированных системах.
3. Проводить служебные расследования по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов автоматизированных систем.
4. Вносить свои предложения по совершенствованию мер защиты в автоматизированных системах.
На администратора информационной безопасности возлагается персональная ответственность за программно-технические и криптографические средства защиты информации, средства вычислительной техники, информационно-вычислительные комплексы, сети и автоматизированные системы обработки банковской информации, закрепленные за ним приказом руководителя участника электронных платежей и за качество проводимых им работ по обеспечению защиты информации в соответствии с функциональными обязанностями, определенными Положением об администраторе информационной безопасности конкретного участника электронных платежей.
Администратор информационной безопасности несет ответственность по действующему законодательству за разглашение сведений, составляющих государственную тайну, и сведений ограниченного распространения, ставших известными ему в соответствии с родом работы.
Размещено на Allbest.ru
Подобные документы
Исторические аспекты возникновения и развития информационной безопасности. Средства обеспечения защиты информации и их классификация. Виды и принцип действия компьютерных вирусов. Правовые основы защиты информации от несанкционированного доступа.
презентация [525,3 K], добавлен 09.12.2015Понятие, значение и направления информационной безопасности. Системный подход к организации информационной безопасности, защита информации от несанкционированного доступа. Средства защиты информации. Методы и системы информационной безопасности.
реферат [30,0 K], добавлен 15.11.2011Актуальность вопросов информационной безопасности. Программное и аппаратное обеспечения сети ООО "Минерал". Построение модели корпоративной безопасности и защиты от несанкционированного доступа. Технические решения по защите информационной системы.
дипломная работа [2,3 M], добавлен 19.01.2015Математические модели характеристик компьютеров возможных нарушителей и угроз безопасности информации в условиях априорной неопределённости. Методика построения комплексной системы защиты информационной сети военного ВУЗа от несанкционированного доступа.
контрольная работа [401,8 K], добавлен 03.12.2012Предпосылки создания системы безопасности персональных данных. Угрозы информационной безопасности. Источники несанкционированного доступа в ИСПДн. Устройство информационных систем персональных данных. Средства защиты информации. Политика безопасности.
курсовая работа [319,1 K], добавлен 07.10.2016Внешние угрозы информационной безопасности, формы их проявления. Методы и средства защиты от промышленного шпионажа, его цели: получение информации о конкуренте, уничтожение информации. Способы несанкционированного доступа к конфиденциальной информации.
контрольная работа [30,5 K], добавлен 18.09.2016Определение класса автоматизированной системы. Выбор средств защиты информации от несанкционированного доступа. Выбор режимов блокировки и электронных ключей для разблокировки консоли. Дискреционное разграничение доступа. Задача обеспечения целостности.
курсовая работа [1,9 M], добавлен 23.01.2013Организация компьютерной безопасности и защиты информации от несанкционированного доступа на предприятиях. Особенности защиты информации в локальных вычислительных сетях. Разработка мер и выбор средств обеспечения информационной безопасности сети.
дипломная работа [1,6 M], добавлен 26.05.2014Необходимость и потребность в защите информации. Виды угроз безопасности информационных технологий и информации. Каналы утечки и несанкционированного доступа к информации. Принципы проектирования системы защиты. Внутренние и внешние нарушители АИТУ.
контрольная работа [107,3 K], добавлен 09.04.2011Пути несанкционированного доступа, классификация способов и средств защиты информации. Каналы утечки информации. Основные направления защиты информации в СУП. Меры непосредственной защиты ПЭВМ. Анализ защищенности узлов локальной сети "Стройпроект".
дипломная работа [1,4 M], добавлен 05.06.2011
