Инструкция администратора безопасности ИС (Приказ ФСТЭК №21)

ИНСТРУКЦИЯ АДМИНИСТРАТОРА БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ 1. НОРМАТИВНОЕ ОБОСНОВАНИЕ Действия администратора безопасности регламентируются Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн». 2. ОБЯЗАННОСТИ АДМИНИСТРАТОРА 2.1. Обеспечение функционирования подсистем идентификации и аутентификации, управления доступом и регистрации событий безопасности в ИСПДн. 2.2. Проведение еженедельного аудита журналов операционных систем, антивирусного ПО и межсетевых экранов. 2.3. Управление учетными записями пользователей (создание, блокировка, удаление). Блокировка учетных записей уволенных сотрудников должна производиться не позднее дня увольнения. 2.4. Организация процессов резервного копирования критичных данных и проверка их восстанавливаемости не реже 1 раза в квартал. 2.5. Контроль за обеспечением 2-го или 3-го уровня защищенности (УЗ-2, УЗ-3) для медицинских ИС в соответствии с результатами классификации ИСПДн.