Инструкция администратору безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации»




Скачать 59.81 Kb.
НазваниеИнструкция администратору безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации»
ТипИнструкция
rykovodstvo.ru > Инструкция по эксплуатации > Инструкция
Утверждена

приказом директора ИЦиГ СО РАН

№ ____ от «___»____________ 2014 г.


Инструкция

администратору безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации»

  1. Общие положения

Настоящая Инструкция администратору безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» (далее – Инструкция) определяет функции, права и обязанности администратора безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» (далее – ИС АП ЕГИСМ).

Администратор безопасности ИС АП ЕГИСМ назначается из числа сотрудников ИЦиГ СО РАН и обеспечивает правильность использования и нормальное функционирование системы защиты персональных данных (далее – СЗПДн) ИС АП ЕГИСМ.

Настоящая Инструкция является дополнением к действующим нормативным документам по вопросам обеспечения безопасности персональных данных (далее – ПДн), и не исключает обязательного выполнения их требований.


  1. Основные функции администратора безопасности ИС АП ЕГИСМ

    1. Контроль за выполнением требований действующих нормативных документов по вопросам обеспечения безопасности ПДн при их обработке в ИС АП ЕГИСМ.

    2. Контроль за порядком доступа лиц в помещения, где установлены компоненты ИС АП ЕГИСМ, в соответствии со списком сотрудников, допущенных к работе с ПДн в ИС АП ЕГИСМ, а также лиц осуществляющих техническое обслуживание ИС АП ЕГИСМ.

    3. Настройка и сопровождение в процессе эксплуатации подсистемы идентификации и аутентификации субъектов доступа и объектов доступа:

  • управление идентификаторами (именами учетных записей пользователей), в том числе создание, присвоение, уничтожение идентификаторов;

  • управление средствами аутентификации (паролями пользователей), в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации.

    1. Настройка и сопровождение в процессе эксплуатации подсистемы управления доступом субъектов доступа к объектам доступа:

  • управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей;

  • разработка и поддержание в актуальном состоянии разрешительной системы доступа субъектов и объектов доступа;

  • реализация необходимых методов дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа на основании разрешительной системы доступа субъектов и объектов доступа;

  • разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование ИС АП ЕГИСМ;

  • назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы;

  • ограничение неуспешных попыток входа в ИС АП ЕГИСМ (3 неуспешные попытки входа);

  • установка времени бездействия (неактивности) пользователя, после которого будет происходить блокировка сеанса доступа в ИС АП ЕГИСМ (15 минут);

  • разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации;

  • управление взаимодействием с информационными системами сторонних организаций (внешними информационными системами).

    1. Настройка и сопровождение подсистемы защиты машинных носителей ПДн:

  • контроль использования в ИС АП ЕГИСМ только учтенных машинных носителей ПДн;

  • контроль уничтожения (стирания) или обезличивания ПДн на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации.

    1. Настройка и сопровождение подсистемы регистрации событий безопасности:

  • определение событий безопасности, подлежащих регистрации, и сроков их хранения;

  • определение состава и содержания информации о событиях безопасности, подлежащих регистрации

  • установка в средствах защиты информации (далее – СЗИ) необходимых параметров регистрации событий безопасности;

  • регулярное проведение анализа журналов регистрации событий СЗИ, а также системных журналов операционной системы и прикладного программного обеспечения ИС АП ЕГИСМ с целью выявления попыток несанкционированного доступа к защищаемым ресурсам.

    1. Настройка и сопровождение подсистемы антивирусной защиты в соответствии с Инструкцией по организации антивирусной защиты.

    2. Настройка и сопровождение подсистемы контроля (анализа) защищенности ПДн:

  • контроль установки обновлений программного обеспечения, включая обновление программного обеспечения СЗИ;

    1. Настройка и сопровождение подсистемы обеспечения целостности информационной системы и ПДн:

  • восстановления программного обеспечения, включая программное обеспечение СЗИ, при возникновении нештатных ситуаций.

    1. Настройка и сопровождение подсистемы обеспечения доступности ПДн:

  • при необходимости выполнения технического обслуживания элементов ИС АП ЕГИСМ, администратор безопасности ИС АП ЕГИСМ должен руководствоваться Инструкцией о порядке технического обслуживания, ремонта, модернизации технических средств, а также обновления программного обеспечения, включая обновление программного обеспечения средств защиты информации в информационной системе «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации»;

  • контроль резервного копирования ПДн пользователями ИС АП ЕГИСМ на резервные машинные носители ПДн;

  • восстановление ПДн с резервных машинных носителей ПДн (резервных копий) в течение одного рабочего дня.

    1. Настройка и сопровождение подсистемы защиты информационной системы, ее средств, систем связи и ПДн:

  • контроль работы пользователей ИС АП ЕГИСМ в сетях общего пользования и (или) международного обмена (сети «Интернет»);

  • контроль работоспособности средств межсетевого экранирования.

    1. Настройка и сопровождение подсистемы управления конфигурацией информационной системы и СЗПДн:

  • анализ потенциального воздействия планируемых изменений в конфигурации ИС АП ЕГИСМ и СЗПДн на обеспечение защиты ПДн и согласование изменений в конфигурации ИС АП ЕГИСМ с ответственным за обеспечение безопасности ПДн;

  • внесение изменений в конфигурацию информационной системы и СЗПДн на основании решения ответственного за обеспечение безопасности ПДн;

  • документирование информации (данных) об изменениях в конфигурации ИС АП ЕГИСМ и СЗПДн.

    1. Периодическое предоставление ответственному за обеспечение безопасности ПДн отчет о состоянии защищенности ПДн при их обработке в ИС АП ЕГИСМ, о нештатных ситуациях при работе в ИС АП ЕГИСМ, о допущенных пользователями ИС АП ЕГИСМ нарушениях установленных требований по обеспечению безопасности ПДн.




  1. Обязанности

Администратор безопасности ИС АП ЕГИСМ обязан:

  • обеспечивать функционирование и поддерживать работоспособность СЗИ в пределах возложенных на него функций;

  • проводить инструктажи пользователей по правилам работы в ИС АП ЕГИСМ с использованием СЗИ;

  • в случае отказа СЗИ принимать меры по их восстановлению;

  • докладывать ответственному за обеспечение безопасности ПДн о неправомерных действиях пользователей ИС АП ЕГИСМ, приводящих к нарушению требований по обеспечению безопасности ПДн;

  • производить мероприятия по выявлению возможных каналов утечки ПДн при эксплуатации ИС АП ЕГИСМ и подготовке предложений по совершенствованию СЗПДн;

  • вести документацию на ИС АП ЕГИСМ в соответствии с требованиями нормативных документов.




  1. Права

Администратор безопасности ИС АП ЕГИСМ имеет право:

  • участвовать в служебных расследованиях по вопросам несоблюдения требований организационно-распорядительных документов по обеспечению безопасности ПДн;

  • требовать прекращения обработки ПДн в ИС АП ЕГИСМ в случае нарушения установленного порядка работ или нарушения функционирования СЗИ.




  1. Ответственность

Администратор безопасности несет персональную ответственность за:

  • неисполнение, несвоевременное или некачественное выполнение возложенных на него обязанностей по обеспечению безопасности ПДн при их обработке в ИС АП ЕГИСМ;

  • достоверность отчетных данных и других подготавливаемых материалов;

  • возлагается персональная ответственность за качество работ по обеспечению безопасности ПДн в соответствии с функциональными обязанностями;

  • соблюдение режима конфиденциальности ПДн при их обработке и хранении в ИС АП ЕГИСМ;

  • соблюдение требований нормативных правовых актов, приказов, распоряжений и инструкций, определяющих порядок организации работ по обеспечению безопасности ПДн.

Похожие:

Инструкция администратору безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» iconИнструкция системного администратора информационной системы «Абонентский...
Системный администратор информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов...

Инструкция администратору безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» iconИнструкция по эксплуатации средств защиты информации в информационной...
Установленных в информационной системе «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации...

Инструкция администратору безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» iconИнструкция по работе пользователей в информационной системе «Абонентский...
Иной государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации...

Инструкция администратору безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» iconИнструкция об организации учета, хранения и выдачи машинных носителей информации в
«Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических...

Инструкция администратору безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» iconИнструкция о порядке резервирования и восстановления работоспособности...
«Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических...

Инструкция администратору безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» iconИнструкция о порядке технического обслуживания, ремонта, модернизации...
«Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических...

Инструкция администратору безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» iconИнструкция по организации парольной защиты в информационной системе...
Сшей квалификации (далее – ис ап егисм), а также контроль действий пользователей при работе с паролями. Инструкция распространяется...

Инструкция администратору безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» iconТехническое задание на работы по созданию регионального фрагмента...
Единой Государственной Информационной Системы в сфере Здравоохранения(2 очередь) (далее – РФ егисз (2 очередь)

Инструкция администратору безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» iconПриказ от 22 декабря 2015 г. N 354 о вводе в эксплуатацию единой информационной системы
В соответствии с постановлением Правительства Российской Федерации от 23 января 2015 г. N 36 "О порядке и сроках ввода в эксплуатацию...

Инструкция администратору безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» iconИнструкция администратора информационной безопасности информационной...
Настоящая инструкция определяет функции администратора информационной безопасности информационной системы персональных данных Дневник...

Инструкция администратору безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» iconИнструкция администратора информационной безопасности информационной...
Администратор информационной безопасности (далее – аиб) информационной системы персональных данных фгбу цсмс (далее – испдн) назначается...

Инструкция администратору безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» iconРуководство по качеству рк-к-2013
Управление процессом подготовки и повышения квалификации научно-педагогических и научных кадров

Инструкция администратору безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» iconИнструкция о порядке эксплуатации единой автоматизированной информационной...
Настоящая Инструкция устанавливает порядок эксплуатации единой автоматизированной информационной системы технического осмотра транспортных...

Инструкция администратору безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» iconМодуль «стационар»
Региональный фрагмент единой государственной информационной системы в сфере здравоохранения

Инструкция администратору безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» iconРуководство администратора аис «Контингент-регион»
Смэв в целях реализации положений проекта Концепции развития единой информационной образовательной среды в части построения информационной...

Инструкция администратору безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» iconИнструкция пользователя информационной системы персональных данных...
Инспекция, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ...


Руководство, инструкция по применению






При копировании материала укажите ссылку © 2018
контакты
rykovodstvo.ru
Поиск