Инструкция администратора ИБ / ИС

ИНСТРУКЦИЯ АДМИНИСТРАТОРА ИНФОРМАЦИОННЫХ СИСТЕМ 1. НОРМАТИВНАЯ БАЗА Основана на требованиях Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) РФ» и Приказов ФСТЭК России. 2. ОБЯЗАННОСТИ АДМИНИСТРАТОРА 2.1. Обеспечение бесперебойного функционирования систем защиты информации (СЗИ) от несанкционированного доступа. 2.2. Регулярный аудит журналов безопасности операционных систем и СЗИ (не реже 1 раза в неделю). 2.3. Своевременная установка критических обновлений безопасности на серверное и сетевое оборудование. 2.4. Регулярное резервное копирование критически важных баз данных (включая МИС) согласно утвержденному графику. 2.5. Выдача, блокировка и отзыв прав доступа пользователей строго на основании служебных записок. 3. ПРАВИЛА УПРАВЛЕНИЯ ИНЦИДЕНТАМИ При выявлении аномалий (сетевые атаки, вредоносное ПО) Администратор обязан изолировать пораженный сегмент и приступить к расследованию инцидента.