Инструкция ответственного за сзи испдн

Скачать 57.26 Kb.

Название	Инструкция ответственного за сзи испдн
Тип	Инструкция

rykovodstvo.ru > Руководство эксплуатация > Инструкция

Государственное бюджетное специальное (коррекционное) образовательное учреждение

для обучающихся, воспитанников с ограниченными возможностями здоровья

специальная (коррекционная) общеобразовательная школа № 59
Приморского района Санкт - Петербурга

Принято:

На заседании Совета школы
Протокол от 30.08.2012 № 1

Утверждено:

Директор ГБС(К)ОУ школы №59
_____________ Т.А. Морозова
01.09.2012г.
Приказ от 01.09.2012 № 58/1

Приказ от 01.09.2012 № 58/1

инСТРУКЦИЯ

ОТВЕТСТВЕННОГО ЗА СЗИ ИСПДн

Общие положения

Настоящая Инструкция разработана в соответствии с требованиями законодательства Российской Федерации в сфере защиты персональных данных (ПДн) и определяет задачи, функции, обязанности, права и ответственность сотрудника ответственного за систему защиты информации ИСПДн в ГБС(К)ОУ школе № 59 (далее – Учреждение). Кроме того, в настоящей Инструкции определена технология выполнения функций и обязанностей, а также решения задач сотрудником, ответственным за СЗИ ИСПДн.
Сотрудник, ответственный за СЗИ ИСПДн, назначается приказом директора Учреждения.
Сотрудник, ответственный за СЗИ ИСПДн, в пределах своих функциональных обязанностей организует обеспечение безопасности ПДн, обрабатываемых в ИСПДн с использованием средств автоматизации.
Сотрудник, ответственный за СЗИ ИСПДн, руководствуется положениями настоящей Инструкции, Приказа ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных», требованиями других нормативных правовых и нормативно–методических документов, регламентирующих защиту ПДн, при их автоматизированной обработке в ИСПДн, а также требованиями эксплуатационной документации на эксплуатируемые средства защиты информации, технические и программные средства, используемые в ИСПДн, имеющие встроенные механизмы защиты.

Основные задачи и функции сотрудника ответственного за СЗИ ИСПДн
1. Основными задачами сотрудника ответственного за СЗИ ИСПДн являются:

организация функционирования системы защиты информации информационной системы персональных данных (СЗИ ИСПДн), включая организацию эксплуатации технических и программных средств защиты информации, в соответствии с установленными требованиями, по защите ПДн и конфиденциальной информации в целом;
текущий контроль работы средств и систем защиты информации;
контроль за работой пользователей ИСПДн, выявление и регистрация попыток несанкционированного доступа (НСД) к защищаемым информационным ресурсам.

Основными функциями сотрудника ответственного за СЗИ ИСПДн являются:

организация установки, сопровождения, администрирования и обеспечения функционирования средств и систем защиты информации в пределах возложенных на него обязанностей;
обучение персонала и пользователей ИСПДн правилам работы со средствами защиты информации;
организация определения и назначения прав пользователям ИСПДн на доступ к защищаемым информационным ресурсам ИСПДн в соответствии с Матрицей доступа, а также требованиями руководящих и нормативно–методических документов по защите ПДн;
организация защиты всех критичных средств и информации, используемых для доступа в систему (паролей и идентификаторов);
организация осуществления периодического контроля программной среды ИСПДн на отсутствие компьютерных вирусов;
проведение периодического контроля состава штатного программного обеспечения (ПО) ИСПДн и их целостности;
анализ журналов регистрации событий средств защиты от НСД;
участие в проведении расследований фактов нарушения или угрозы нарушения безопасности защищаемой информации в ИСПДн;
текущий контроль технологического процесса обработки защищаемой информации в ИСПДн.

Обязанности сотрудника ответственного за СЗИ ИСПДн

Обеспечивать функционирование и поддерживать работоспособность средств и систем защиты информации в пределах возложенных на него обязанностей в соответствии с требованиями руководящих и нормативно–методических документов по защите ПДн.
Докладывать своему непосредственному руководству о выявленных нарушениях и НСД пользователей ИСПДн и персонала к защищаемой информации, принимать необходимые меры по устранению выявленных нарушений.
Принимать меры по восстановлению работоспособности средств и систем защиты информации.
Проводить инструктаж пользователей ИСПДн и обслуживающего персонала по правилам работы с используемыми средствами и системами защиты информации.
Знать состав пользователей ИСПДн и их производственную деятельность (выполняемые операции, права, привилегии).
Знать порядок и технологию включения и удаления учетных записей пользователей в ИСПДн.
Организовывать назначение и отмену прав и привилегий пользователям ИСПДн по доступу в систему, к объектам доступа и программным средствам в соответствии с Матрицей доступа субъектов по отношению к защищаемым информационным ресурсам ИСПДн, а также требованиями руководящих и нормативно–методических документов по защите ПДн.
Знать порядок и контролировать процесс учета, хранения и обращения носителей информации, содержащей ПДн, в соответствии с установленными требованиями.

Технология решения основных задач и выполнения своих функций и обязанностей сотрудника, ответственного за СЗИ ИСПДн

В процессе эксплуатации ИСПДн сотрудник, ответственный за СЗИ ИСПДн, обеспечивает выполнение всех установленных требований по защите ПДн применительно к установленному классу ИСПДн.
Сотрудник, ответственный за СЗИ ИСПДн, контролирует порядок ведения, смены и хранения паролей доступа в ИСПДн.
При проверке правильности ведения паролей сотрудник, ответственный за СЗИ ИСПДн, устанавливает соответствие всех используемых паролей доступа в ИСПДн в соответствии с требованиями инструкции по организации парольной защиты.
Сотрудник ответственный за СЗИ ИСПДн контролирует работу пользователей и осуществляет выявление фактов НСД к ПДн.
Сотрудник ответственный за СЗИ ИСПДн организует установление прав пользователям ИСПДн по доступу к защищаемым информационным ресурсам в соответствии с Матрицей доступа.

Права сотрудника ответственного за СЗИ ИСПДн

Требовать от пользователей ИСПДн и обслуживающего персонала ИСПДн соблюдения установленных правил обработки ПДн и выполнения требований законодательства РФ и внутренних нормативных документов.
Выдвигать требование о прекращении доступа пользователя к работам в ИСПДн в случае грубых нарушений требований законодательства РФ и внутренних нормативных документов, порядка и правил обработки ПДн или нарушения функционирования средств и систем защиты информации.
Требовать объяснительных документов и назначения служебного расследования в отношении пользователя ИСПДн и обслуживающего персонала ИСПДн по фактам нарушения безопасности информации и НСД к защищаемой информации.

Ответственность сотрудника, ответственного за СЗИ ИСПДн

Сотрудник ответственный за СЗИ ИСПДн несет ответственность в полном объеме по действующему законодательству за разглашение сведений, составляющих служебную тайну, ставших известными ему в соответствии с родом работы, а также утрату конфиденциальных и выходных документов, содержащих ПДн.

Похожие:

	Инструкция ответственного за систему защиты информации Дневник ру Настоящая Инструкция разработана в соответствии с требованиями законодательства Российской Федерации в сфере защиты персональных...		Инструкция ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного за обеспечение безопасности...
	Инструкция администратора безопасности информации информационных... Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации испдн по вопросам обеспечения...		Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение...
	Инструкция лица, ответственного за обеспечение безопасности персональных данных общие положения Настоящая Инструкция определяет обязанности должностного лица, ответственным за обеспечение безопасности обработки персональных данных...		Инструкция администратора испдн администрации Баткатского сельского поселения Об утверждении Инструкции администратора испдн и пользователей испдн администрации Баткатского сельского поселения
	Инструкция администратора испдн Администратор информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом Директора гбоу спо колледж...		Должностная инструкция ответственного за электрохозяйство мбоу верхличской... Обязанности ответственного за электрохозяйство предприятия возлагаются на работающего приказом или распоряжением директора школы
	Приказ о назначении ответственного за обеспечение безопасности персональных данных 10 3 Испдн класса K1 в соответствии с Порядком проведения классификации информационных систем персональных данных утвержденного приказом...		Исходный класс защищенности испдн №4 средний, многопользовательский... Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в испдн №4...
	Приказ о назначении ответственного руководителя работ и ответственного... Приказ о назначении ответственного за электрохозяйство на объекте и назначении дежурных электриков		Приказ о назначении ответственного руководителя работ и ответственного... Приказ о назначении ответственного за электрохозяйство на объекте и назначении дежурных электриков
	Инструкция администратора информационной безопасности информационной... Настоящая инструкция определяет функции администратора информационной безопасности информационной системы персональных данных Дневник...		Руководство администратора по обеспечению безопасности испдн в организации... Администратор испдн (далее – Администратор) назначается приказом руководителя организации
	Руководство пользователя государственной информационной системы учета... Российской Федерации с ролями ответственного за размещение сведений и ответственного за организацию размещения сведений территориальных...		Инструкция №051/09 Лицо, ответственное за исправное состояние и безопасную эксплуатацию сосудов, работающих под давлением назначается приказом директора...

Руководство, инструкция по применению