Similar presentations:
Администратор АРМ. Нормативная документация. Обязанности администратора АРМ. Средства защиты информации
1. Администратор АРМ
АДМИНИСТРАТОР АРМНормативная документация
Обязанности администратора АРМ
Средства защиты информации
2. Нормативная документация
НОРМАТИВНАЯ ДОКУМЕНТАЦИЯИНСТРУКЦИЯ от 13 июня 2001 г. N 152
«об организации и обеспечении безопасности
хранения, обработки и передачи по каналам связи с
использованием средств криптографической защиты
информации с ограниченным доступом, не
содержащей сведений, составляющих
государственную тайну»
3.
Нормативная документацияОрганизация и обеспечение безопасности хранения,
обработки и передачи по каналам связи с использованием СКЗИ конфиденциальной информации.
Порядок обращения с СКЗИ и криптоключами к ним.
Мероприятия при компрометации криптоключей.
Размещение, специальное оборудование, охрана и
организация режима в помещениях, где установлены
СКЗИ или хранятся ключевые документы к ним.
Контроль за организацией и обеспечением
безопасности хранения, обработки и передачи по
каналам связи с использованием СКЗИ
конфиденциальной информации.
4.
Нормативная документация(п. 8, Инструкций ФАПСИ № 152)
Обладатели конфиденциальной информации,
если они приняли решение о необходимости
криптографической защиты такой информации или
если решение о необходимости ее криптографической
защиты в соответствии с Положением ПКЗ-99 принято
государственными органами или государственными
организациями, обязаны выполнять указания
соответствующих органов криптографической защиты
по всем вопросам организации и обеспечения
безопасности хранения, обработки и передачи по
каналам связи с использованием СКЗИ
конфиденциальной информации.
5.
Нормативная документацияМЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
организациям - участникам системы
электронного документооборота Федерального
казначейства по применению Инструкции
ФАПСИ № 152
Администратор АРМ – работник, отвечающий
за обеспечение бесперебойной эксплуатации
программного обеспечения и технических средств
автоматизированного рабочего места, контроль
мероприятий по защите информации,
взаимодействие с Управлением Федерального
казначейства по Республике Ингушетия по
техническим вопросам и вопросам обеспечения
безопасности информации.
6.
Нормативная документацияПриложение № 1
ЛЕВАЯ СТРОНА ЖУРНАЛА
к Методическим рекомендациям
по применению Инструкции
ФАПСИ № 152
ЖУРНАЛ
поэкземплярного учета средств криптографической защиты информации
(СКЗИ), эксплуатационной и технической документации к ним.
№
п/п
Наименование
Серийные номера
СКЗИ,
СКЗИ,
эксплуатационной и эксплуатационной
технической
и технической
документации к ним документации к
ним
1
2
1
СКЗИ «КриптоПро
CSP» версия 3.0
2
СКЗИ «КонтинентАП»
Отметка
о получении
От кого
получены
(наименование
организации)
По какому
документу
получены
(№ и дата
документа)
3
4
5
Пример заполнения
Лицензия
УФК по
Карточка учета
№ _____________
Республике
СКЗИ от
Ингушетия
15.08.2010
б/н
УФК по
Республике
Ингушетия
Акт приемапередачи СКЗИ
от 15.08.2010
Отметка
о выдаче
Ф.И.О.
пользователя
СКЗИ
Дата и
расписка
в
получени
и
6
7
Иванова Л.Н.
Иванова Л.Н.
7.
Нормативная документацияПриложение № 1
ПРАВАЯ СТРОНА ЖУРНАЛА
к Методическим рекомендациям
по применению Инструкции
ФАПСИ № 152
ЖУРНАЛ
поэкземплярного учета средств криптографической защиты информации
(СКЗИ), эксплуатационной и технической документации к ним.
Отметка о подключении (установке) СКЗИ
Ф.И.О. сотрудника,
произведшего
подключение
(установку)
Дата подключения
(установки) и
подпись лица,
произведшего
подключение
(установку)
8
9
Отметка об удалении СКЗИ
из аппаратных средств
Номера аппаратных
Ф.И.О. сотрудника,
Дата,
средств,
производившего
расписка об
в которые установлены или
удаление
удалении
к которым подключены
СКЗИ
10
Петровв М.Н.
20.08.2012
Пример заполнения
Системный блок ПЭВМ
№ _________________
Петровв М.Н.
20.08.2012
Системный блок ПЭВМ
№ _________________
11
12
8.
Нормативная документацияПриложение № 2
ЛЕВАЯ СТРОНА ЖУРНАЛА
к Методическим рекомендациям
по применению Инструкции
ФАПСИ № 152
ЖУРНАЛ
ПОЭКЗЕМПЛЯРНОГО УЧЕТА КЛЮЧЕВЫХ ДОКУМЕНТОВ
№
п/п
1
1
2
Наименование
ключевых документов
Дата изготовления
ключевых
документов
Ф.И.О.
сотрудника,
изготовившего
ключевые
документы
Тип
МНИ
Номера
экземпляров
ключевых
документов
2
3
4
5
6
Дискета
Экз. № 1, 2
Дискета
Экз. № 1,2
Ключ ЭП Сидорова Л.Н.
Ключ аутентификации
Пример заполнения
Иванов М.Н.
20.08.2012
Иванов М.Н.
20.08.2012
9.
Нормативная документацияПриложение № 2
ПРАВАЯ СТРОНА ЖУРНАЛА
к Методическим рекомендациям
по применению Инструкции
ФАПСИ № 152
ЖУРНАЛ
ПОЭКЗЕМПЛЯРНОГО УЧЕТА КЛЮЧЕВЫХ ДОКУМЕНТОВ
Отметка о выдаче
Кому выданы
(фамилия,
инициалы)
Расписка в
получении и
дата
7
8
Сидоровой Л.Н.
Сидоровой Л.Н.
Дата ввода Дата вывода
в действие из действия
9
10
Пример заполнения
25.08.2012
25.08.2012
25.08.2012
25.08.2012
Отметка об уничтожении
Ф.И.О. лица,
производившего
уничтожение
Дата, расписка об
уничтожении
11
12
Сидорова Л.Н.
Иванов М.Н.
10.
Нормативная документацияПриложение № 3
к Методическим рекомендациям
по применению Инструкции
ФАПСИ № 152
ЖУРНАЛ
УЧЕТА ОБУЧЕНИЯ ПОЛЬЗОВАТЕЛЕЙ
СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
ЛЕВАЯ СТРОНА ЖУРНАЛА
№
п/п
Должность
Ф.И.О. Пользователя СКЗИ
Номер и дата
приказа о
назначении
1
2
3
4
ПРАВАЯ СТРОНА ЖУРНАЛА
Программа
обучения
Дата
проведения
обучения
Подпись обучаемого,
дата
Подпись лица,
проводившего
обучение, дата
5
6
7
8
11.
ОбязанностиОБЯЗАННОСТИ
АДМИНИСТРАТОРА АРМ
НА АДМИНИСТРАТОРА АРМ ВОЗЛАГАЕТСЯ ВЫПОЛНЕНИЕ
СЛЕДУЮЩИХ ОБЯЗАННОСТЕЙ:
1. Получение в УФК по Республике Ингушетия программного
обеспечения и средств криптографической защиты информации,
необходимых для оборудования автоматизированного рабочего
места обмена электронными документами.
2. Прохождение обучения в УФК по Республике Ингушетия
правилам применения программного обеспечения и СКЗИ.
3. Ведение учета СКЗИ, эксплуатационной и технической
документации к ним в соответствующем журнале.
12.
Обязанности4. Формирование ключей электронных подписей и шифрования,
ведение учета носителей ключевой информации в
соответствующем журнале.
5. Подготовка и представление в УФК по Республике Ингушетия
документов на регистрацию ключей электронных подписей и
шифрования, получение соответствующих сертификатов.
6. Обучение работников организации, ответственных за
осуществление обмена электронными документами, правилам
применения СКЗИ, ведение учета обучения в соответствующем
журнале.
7. Опечатывание системных блоков ПЭВМ, используемых в
качестве автоматизированных рабочих мест обмена
электронными документами
8. Хранение и применение в работе выданных УФК по Республике
Ингушетия руководящих, нормативных и технических документов,
связанных с выполнением обязанностей администратора АРМ.
13.
Обязанности9. Хранение документов, относящихся к переписке с УФК по
Республике Ингушетия по организации обмена электронными
документами (заявления на получение сертификатов, заявления
на прекращение, приостановление действия сертификатов,
сертификаты и др.), в соответствующем номенклатурном деле.
10. Хранение и применение в работе документов постоянного
хранения (договор об обмене электронными документами,
документы, подтверждающие получение (удаление) СКЗИ, акты
проверки выполнения требований безопасности информации,
заключения о прохождении обучения, уведомления о наличии
конфиденциальной информации в передаваемых электронных
документах, карточка уведомления о компрометации ключа
электронной подписи и др.).
11. Осуществление контроля над соблюдением работниками,
ответственными за осуществление обмена электронными
документами, установленных требований безопасности
информации.
14.
ОбязанностиАдминистратор АРМ обязан информировать
руководство организации о требованиях безопасности
информации, в частности:
а) о хранении владельцами носителей ключевой информации в
хранилищах, закрывающихся на замок и оборудованных
приспособлениями для опечатывания.
б) об организации охраны помещений, в которых размещены
автоматизированные рабочие места или хранятся носители
ключевой информации;
15.
Обязанностив) об оборудовании окон помещений, в которых размещаются
автоматизированные рабочие места, охранной сигнализацией или
металлическими решетками (при нахождении помещений на
первом или последнем этажах здания);
г) об ознакомлении работников, ответственных
за осуществление обмена электронными документами, с
Правилами электронного документооборота в системе
электронного документооборота Федерального казначейства
(приложение к договору об обмене электронными документами)
под расписку.