Законодательная база Российской Федерации

ПРИКАЗ ЦБ РФ от 03.03.97 N 02-144 "О ВВЕДЕНИИ В ДЕЙСТВИЕ ВРЕМЕННЫХ ТРЕБОВАНИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ТЕХНОЛОГИЙ ОБРАБОТКИ ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ ДОКУМЕНТОВ В СИСТЕМЕ ЦЕНТРАЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ"

2.1. Основными задачами администратора информационной безопасности являются:

- организация эксплуатации технических и программных средств защиты информации;

- текущий контроль работы средств и систем защиты информации;

- контроль за работой пользователей автоматизированных систем, выявление и регистрация попыток НСД к автоматизированным системам и защищаемым информационным ресурсам.

2.2. Основными функциями администратора информационной безопасности являются:

- обеспечение функционирования средств и систем защиты информации в пределах возложенных на него обязанностей;

- обучение персонала и пользователей вычислительной техники правилам работы со средствами защиты информации;

- поддержание функционирования ключевых систем, применяемых средств и систем криптографической защиты информации;

- формирование и распределение реквизитов полномочий пользователей, определяемых эксплуатационной документацией на средства и системы защиты информации;

- организация антивирусного контроля магнитных носителей информации, поступающих из других подразделений и сторонних организаций;

- участие по согласованию с Главным управлением безопасности и защиты информации Банка России или Управлением (отделом) безопасности и защиты информации территориального учреждения Банка России в проведении служебных расследований фактов нарушения или угрозы нарушения безопасности защищаемой информации;

- организация учета и хранения магнитных носителей информации с грифом "Для служебного пользования", используемых в технологии обработки защищаемой информации;

- текущий контроль технологического процесса обработки защищаемой информации.