Положение определяет права и обязанности администратора ИБ

Администратор ИБ и его заместитель назначаются приказом руководителя. Администратор ИБ в пределах своих функциональных обязанностей обеспечивает безопасность информации, обрабатываемой, передаваемой и хранимой при помощи средств вычислительной техники в автоматизированных системах. Администратор ИБ непосредственно подчиняется начальнику подразделения, в штате которого он состоит. Администратор ИБ обеспечивает правильность использования информационных ресурсов и нормальное функционирование защитных механизмов АС. Координацию работ, связанных с обеспечением ИБ, методическое руководство, контроль за выполнением мероприятий по ИБ и эффективностью предусмотренных мер в ФНС России, территориальных органах ФНС России и организациях, находящихся в ведении ФНС России, осуществляют: Управление ИБ ФНС России, отделы ИБ управлений ФНС России по субъектам Российской Федерации, работники управлений ФНС России по субъектам Российской Федерации, в которых не предусмотрены данные отделы и работники инспекций ФНС России, в обязанности которых входят организация и проведение мероприятий по обеспечению ИБ.

Основные задачи и функции администратора ИБ

Основными задачами администратора ИБ являются:

1) организация эксплуатации технических и программных средств защиты информации;

2) текущий контроль работы средств и систем защиты информации;

3) контроль за работой пользователей автоматизированных систем, выявление и регистрация попыток НСД к автоматизированным системам и защищаемым информационным ресурсам. Основными функциями администратора ИБ являются:

1) обеспечение функционирования средств и систем защиты информации в пределах возложенных на него обязанностей;

2) обучение персонала и пользователей вычислительной техники правилам работы со средствами защиты информации;

3) поддержание функционирования ключевых систем, применяемых средств и систем криптографической защиты информации;

4) формирование и распределение реквизитов полномочий пользователей, определяемых эксплуатационной документацией на средства и системы защиты информации;

5) организация антивирусного контроля магнитных носителей информации, поступающих из других подразделений и сторонних организаций;

7) организация учета и хранения магнитных носителей информации с грифом «Для служебного пользования», используемых в технологии обработки защищаемой информации;

8) текущий контроль технологического процесса обработки защищаемой информации.

Администраторы безопасности информации взаимодействуют со всеми администраторами ИС, обеспечивающими формирование и сопровождение защищаемых ИР ФНС России и контроль за информационными процессами.

Для реализации задач обеспечения безопасности информации, в зависимости от организационно-штатной структуры ФНС России, подразделения налоговых органов в составе СОБИ наделяются следующими полномочиями (но не ограничиваясь):

управлять планами обеспечения ИБ ФНС России; - разрабатывать и вносить предложения по изменению Политики ИБ ФНС России; -изменять существующие и принимать новые организационно-распорядительные и нормативно-методические документы по обеспечению ИБ в ФНС России; -выбирать средства управления и обеспечения ИБ при эксплуатации ИС налоговых органов; -контролировать действия пользователей ИС налоговых органов, в том числе пользователей, имеющих максимальные полномочия; -контролировать активность пользователей ИС налоговых органов, связанную с доступом к ИР ФНС России и использованием средств защиты информации; -осуществлять мониторинг событий ИБ;

расследовать нарушения ИБ и, в случае необходимости, выходить с предложениями по применению санкций в отношении лиц, осуществивших противоправные действия; -участвовать в действиях по восстановлению работоспособности ИС налоговых органов после сбоев и аварий; -создавать, поддерживать и совершенствовать СУИБ ФНС России. контроль со стороны администратора ИБ за действиями пользователей ИС налоговых органов на всех этапах работы с ключевой информацией (получение ключевого носителя, ввод ключей, использование ключей и сдача ключевого носителя).