Положение определяет права и обязанности администратора ИБ
Администратор ИБ и его заместитель назначаются приказом руководителя . Администратор ИБ в пределах своих функциональных обязанностей обеспечивает безопасность информации, обрабатываемой, передаваемой и хранимой при помощи средств вычислительной техники в автоматизированных системах. Администратор ИБ непосредственно подчиняется начальнику подразделения, в штате которого он состоит. Администратор ИБ обеспечивает правильность использования информационных ресурсов и нормальное функционирование защитных механизмов АС. Координацию работ, связанных с обеспечением ИБ, методическое руководство, контроль за выполнением мероприятий по ИБ и эффективностью предусмотренных мер в ФНС России, территориальных органах ФНС России и организациях, находящихся в ведении ФНС России, осуществляют: Управление ИБ ФНС России, отделы ИБ управлений ФНС России по субъектам Российской Федерации, работники управлений ФНС России по субъектам Российской Федерации, в которых не предусмотрены данные отделы и работники инспекций ФНС России, в обязанности которых входят организация и проведение мероприятий по обеспечению ИБ.
Основные задачи и функции администратора ИБ
Основными задачами администратора ИБ являются:
1) организация эксплуатации технических и программных средств защиты информации;
2) текущий контроль работы средств и систем защиты информации;
3) контроль за работой пользователей автоматизированных систем, выявление и регистрация попыток НСД к автоматизированным системам и защищаемым информационным ресурсам. Основными функциями администратора ИБ являются:
1) обеспечение функционирования средств и систем защиты информации в пределах возложенных на него обязанностей;
2) обучение персонала и пользователей вычислительной техники правилам работы со средствами защиты информации;
3) поддержание функционирования ключевых систем, применяемых средств и систем криптографической защиты информации;
4) формирование и распределение реквизитов полномочий пользователей, определяемых эксплуатационной документацией на средства и системы защиты информации;
5) организация антивирусного контроля магнитных носителей информации, поступающих из других подразделений и сторонних организаций;
7) организация учета и хранения магнитных носителей информации с грифом «Для служебного пользования», используемых в технологии обработки защищаемой информации;
8) текущий контроль технологического процесса обработки защищаемой информации.
Администраторы безопасности информации взаимодействуют со всеми администраторами ИС, обеспечивающими формирование и сопровождение защищаемых ИР ФНС России и контроль за информационными процессами.
Для реализации задач обеспечения безопасности информации, в зависимости от организационно-штатной структуры ФНС России, подразделения налоговых органов в составе СОБИ наделяются следующими полномочиями (но не ограничиваясь):
управлять планами обеспечения ИБ ФНС России; - разрабатывать и вносить предложения по изменению Политики ИБ ФНС России; -изменять существующие и принимать новые организационно-распорядительные и нормативно-методические документы по обеспечению ИБ в ФНС России; -выбирать средства управления и обеспечения ИБ при эксплуатации ИС налоговых органов; -контролировать действия пользователей ИС налоговых органов, в том числе пользователей, имеющих максимальные полномочия; -контролировать активность пользователей ИС налоговых органов, связанную с доступом к ИР ФНС России и использованием средств защиты информации; -осуществлять мониторинг событий ИБ;
расследовать нарушения ИБ и, в случае необходимости, выходить с предложениями по применению санкций в отношении лиц, осуществивших противоправные действия; -участвовать в действиях по восстановлению работоспособности ИС налоговых органов после сбоев и аварий; -создавать, поддерживать и совершенствовать СУИБ ФНС России. контроль со стороны администратора ИБ за действиями пользователей ИС налоговых органов на всех этапах работы с ключевой информацией (получение ключевого носителя, ввод ключей, использование ключей и сдача ключевого носителя).