Общие требования по обеспечению информационной безопасности
банковских информационных технологических процессов.
Администратор информационной безопасности

but.gif (133 bytes) Если в АБС обрабатывается информация, требующая по решению руководства защиты, то соответствующим распоряжением должен быть назначен администратор информационной безопасности.

but.gif (133 bytes)Допускается назначение одного администратора информационной безопасности на несколько АБС, а также совмещение выполнения указанных функций с другими обязанностями.
При этом совмещение в одном лице функций администратора АБС и администратора информационной безопасности АБС не допускается.

(Стандарт Банка России СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", п.8.2.9.5) (принят и введен в действие распоряжением Банка России от 26.01.2006. N Р-27)

but.gif (133 bytes) Администратор информационной безопасности АБС должен иметь служебные полномочия и технические возможности по контролю действий соответствующих администраторов АБС (без вмешательства в их действия) и пользователей, а также полномочия (а при возможности и технические средства) по настройке для каждого пользователя только тех параметров системы, которые определяют права доступа к информации. Устанавливаемые права доступа к информации должны назначаться подразделением организации БС РФ, ответственным за эту информацию (владельцем информационного актива).

but.gif (133 bytes) Администратор информационной безопасности не должен иметь права добавить нового пользователя в АБС, а также удалить из нее существующего пользователя.

but.gif (133 bytes) В случае отсутствия у администратора информационной безопасности технических возможностей по настройке параметров АБС, влияющих на полномочия пользователей по доступу к информации, эти настройки выполняются администратором АБС, но с обязательным предварительным согласованием устанавливаемых прав доступа пользователей к информации с администратором информационной безопасности.

(Стандарт Банка России СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", п.8.2.9.6) (принят и введен в действие распоряжением Банка России от 26.01.2006. N Р-27)

 Обозначения и сокращения 

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510