- •Вводное занятие и Занятие № 1
- •Тема 1. Введение. Место и роль службы защиты информации в системе защиты информации
- •Вопросы на семинаре:
- •Занятие № 4
- •Тема 2. Задачи, функции, структура и штаты службы защиты информации
- •Общие положения.
- •Обязанности администратора информационной безопасности по защите от несанкционированного доступа к арм
- •Обязанности администратора информационной безопасности по защите целостности программного обеспечения
- •Обязанности по антивирусной защите.
- •Администратору информационной безопасности запрещается:
- •Общие положения.
- •Обязанности исполнителя по защите от несанкционированного доступа к арм
- •Обязанности исполнителя по защите целостности программного обеспечения арм
- •Обязанности по антивирусной защите.
- •Исполнителю запрещается:
- •Занятие № 6
- •Тема 3. Организационные основы, подбор кадров и организация труда сотрудников службы защиты информации
- •Занятие № 7
- •Тема 1. Принципы и методы управления службой защиты информации
- •Рассмотрим принципы обеспечения иб службой защиты информации Основополагающими принципами обеспечения иб являются:
- •Тема 3. Организационные основы, подбор кадров и организация труда сотрудников службы защиты информации
- •(По направлениям деятельности) «Информационные системы»
- •Часть 3,
- •Утвержденному 29 сентября 2003г.
- •Типовая квалификационная характеристика
- •Типовая квалификационная характеристика
- •Занятие № 10 Модуль 2. Методы и технология управления службой защиты информации. Тема 2. Технология управления службой защиты информации
- •Факторы, влияющие на обеспечение информационной безопасности
- •Технология управления информационной безопасностью
- •Основные методы обеспечения информационной безопасности
- •3.1. Защита от несанкционированного доступа
Обязанности администратора информационной безопасности по защите целостности программного обеспечения
Изменение состава системного программного обеспечения (ПО) АРМ (сервера) осуществляется в соответствии с Регламентом.
Администратор информационной безопасности при изменении состава ПО АРМ осуществляет проверку соответствия списка контролируемых с использованием СЗИ ресурсов ПЭВМ АРМ утвержденному списку контролируемых файлов. При выявлении несоответствия сообщает об этом руководству и принимает меры к его устранению.
Администратор информационной безопасности по сообщениям исполнителей о модификации программного обеспечения АРМ фиксирует факт модификации ПО каждого АРМ в журнале учета событий.
В случае, если модификация ПО АРМ вызвала необходимость корректуры акта аттестации АРМ, то на основании официального сообщения подразделение информатизации о проведенной модификации администратор информационной безопасности вносит корректуру в акт аттестации за своей подписью со ссылкой на официальное сообщение о модификации.
В случае получения от исполнителей информации о нарушении целостности контролируемого ПО администратор информационной безопасности фиксирует данный факт в журнале учета событий и сообщает о случившемся в управление безопасности и информатизации и принимает меры к пересчету контрольных сумм контролируемого ПО.
В случае получения от исполнителей информации о сбоях в работе программного обеспечения АРМ администратор информационной безопасности фиксирует данный факт в журнале учета событий, сообщает о случившемся по телефону и служебной запиской в управление безопасности и информатизации, организует и контролирует процесс восстановления работоспособности АРМ.
Если при восстановлении работоспособности АРМ потребовалось вскрытие системного блока и замена части технических средств, то действия администратора информационной безопасности определяются «Регламентом внесения санкционированных изменений в состав и конфигурацию аппаратного обеспечения АС». При этом номера СЗЗ, которыми системный блок опечатывается после проведенных работ, администратор информационной безопасности вносит в акт аттестации за своей подписью со ссылкой на акт о вскрытии системного блока.
При замене ПЭВМ или передаче их в другие подразделение администратор информационной безопасности обеспечивает уничтожение программного обеспечения АРМ в соответствии с Регламентом.
Факт замены или передачи ПЭВМ и результаты проделанных работ регистрируется в журнале учёта событий.