Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов. Иван Андреевич Трещев
Читать онлайн книгу.телекоммуникационного оборудования, средств аппаратной безопасности сегментов, сетевого периферийного оборудования;
– регистрацию пользователей и предоставление им прав доступа к сетевым информационным ресурсам, регистрацию компьютеров в сети;
– реализацию адресной и маршрутной политики сети;
– реализацию политики антивирусной защиты;
– обеспечение работоспособности структурированной кабельной сети;
– архивирование, резервное копирование информации;
– ведение аудита системных событий и безопасности;
– оперативное управление работой сети;
– контроль физической сохранности средств и оборудования сети.
9.6. Начальники отделов, эксплуатирующих объект информатизации, несут ответственность за:
– выполнение требований по защите информации на объекте информатизации;
– осуществлять постоянный контроль за подчиненными, разъяснять и требовать от подчиненных выполнения требований нормативных правовых актов по вопросам защиты ПДн;
– ведение необходимой документации объекта информатизации;
– правильность определения пользователям своего подразделения необходимости и прав доступа к защищаемым информационным ресурсам.
9.7. Пользователи АС объекта информатизации несут ответственность за:
– соблюдение мер по защите информации и правил эксплуатации СВТ;
– обеспечение сохранности СВТ, машинных носителей информации и целостность установленного программного обеспечения;
– соблюдение установленных требований по обращению с машинными носителями информации.
9.8. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн, привлекаются к дисциплинарной, гражданско-правовой, административной, уголовной и иной предусмотренной законодательством РФ ответственности.
9.9. В случае замеченных нарушений требований данного положения работником, последний обязан немедленно сообщить об этом своему непосредственному руководителю, администратору информационной безопасностилибо начальнику отдела безопасности.
9.10. Отдел информационных технологий при эксплуатации и развертывании ИСПДн проводит следующие работы:
– по согласованию с начальниками отделов проводит анализ возможности решения определенных задач на ИСПДн и уточнение содержания необходимых для этого изменений в конфигурации аппаратных и программных средств;
– установку (развертывание, обновление версий) программных средств, необходимых для решения в ИСПДн конкретных задач;
– удаление (затирание) программных пакетов, необходимость в использовании которых отпала;
– установку (развертывание) новых ИСПДн или подключение дополнительных устройств (узлов, блоков), необходимых для решения конкретных задач.
9.11. Отдел безопасности при эксплуатации и развертывании ИСПДн проводит следующие