- •Вводное занятие и Занятие № 1
- •Тема 1. Введение. Место и роль службы защиты информации в системе защиты информации
- •Вопросы на семинаре:
- •Занятие № 4
- •Тема 2. Задачи, функции, структура и штаты службы защиты информации
- •Общие положения.
- •Обязанности администратора информационной безопасности по защите от несанкционированного доступа к арм
- •Обязанности администратора информационной безопасности по защите целостности программного обеспечения
- •Обязанности по антивирусной защите.
- •Администратору информационной безопасности запрещается:
- •Общие положения.
- •Обязанности исполнителя по защите от несанкционированного доступа к арм
- •Обязанности исполнителя по защите целостности программного обеспечения арм
- •Обязанности по антивирусной защите.
- •Исполнителю запрещается:
- •Занятие № 6
- •Тема 3. Организационные основы, подбор кадров и организация труда сотрудников службы защиты информации
- •Занятие № 7
- •Тема 1. Принципы и методы управления службой защиты информации
- •Рассмотрим принципы обеспечения иб службой защиты информации Основополагающими принципами обеспечения иб являются:
- •Тема 3. Организационные основы, подбор кадров и организация труда сотрудников службы защиты информации
- •(По направлениям деятельности) «Информационные системы»
- •Часть 3,
- •Утвержденному 29 сентября 2003г.
- •Типовая квалификационная характеристика
- •Типовая квалификационная характеристика
- •Занятие № 10 Модуль 2. Методы и технология управления службой защиты информации. Тема 2. Технология управления службой защиты информации
- •Факторы, влияющие на обеспечение информационной безопасности
- •Технология управления информационной безопасностью
- •Основные методы обеспечения информационной безопасности
- •3.1. Защита от несанкционированного доступа
Обязанности по антивирусной защите.
Администратор информационной безопасности отвечает за обновление, учет и организацию использования антивирусных средств на ПЭВМ в соответствии с «Инструкцией по организации антивирусной защиты и проведению антивирусного контроля в Организации».
Журнал учета установок и изменений программного обеспечения, проведения антивирусных проверок, предусмотренный указанной выше инструкцией, для АРМ может не вестись. Все события, которые должны быть отражены в этом журнале, фиксируются в Журнале учета событий.
Администратору информационной безопасности запрещается:
Использовать программные средства, установленные на ПЭВМ, не связанные с исполнением им функциональных обязанностей и настоящей инструкции.
Изменять настройки программных средств, установленных на ПЭВМ, не предусмотренные исполнением им функциональных обязанностей и настоящей инструкции.
Инсталлировать на ПЭВМ любые программные средства.
Передавать пеналы с персональными ключевыми дискетами другим лицам, делать копии ключевых дискет, переписывать с них файлы, вносить изменения в файлы, находящиеся на ключевых дискетах, снимать с дискет защиту от записи.
Сообщать посторонним лицам сведения о характере своей работы.
Обязанности исполнителя
Общие положения.
Основными обязанностями исполнителя по защите информации при обработке электронных документов являются:
обеспечение защиты автоматизированных рабочих мест (АРМ) от несанкционированного доступа (НСД);
обеспечение целостности обрабатываемых на АРМ документов;
обеспечение антивирусной защиты ПЭВМ.
Для защиты от НСД к АРМ АС в подразделениях используется комплекс организационно-технических, программно-аппаратных и программных средств защиты информации:
организационные меры по защите от проникновения посторонних лиц в помещения, в которых размещены АРМ;
организационные меры, предусматривающие использование специальных защитных знаков (СЗЗ) для контроля несанкционированного вскрытия (использования) корпусов технических средств и портов ввода/вывода АРМ АС путем определения подлинности и целостности наклеенных СЗЗ при визуальном осмотре;
система защиты информации (СЗИ);
механизмы разграничения доступа прикладного программного обеспечения.