Инструкция ответственного за систему защиты информации Дневник ру

Скачать 73.68 Kb.

Название	Инструкция ответственного за систему защиты информации Дневник ру
Тип	Инструкция

rykovodstvo.ru > Руководство эксплуатация > Инструкция

Приложение 5

к приказу О введении в действие документов, регламентирующих мероприятия по защите ПДн

от «20» августа 2013 г. № 92/2/ос

Инструкция

ответственного за систему защиты информации

Дневник.ру

(название ИСПДн)
в

МБОУ «Общеобразовательная Рочегодская средняя школа»

(наименование образовательного учреждения)

Рочегда 2013 г.

Общие положения

Настоящая Инструкция разработана в соответствии с требованиями законодательства Российской Федерации в сфере защиты персональных данных (ПДн) и определяет задачи, функции, обязанности, права и ответственность сотрудника ответственного за систему защиты информации (Администратора) ИСПДн

Дневник.ру (далее - ИСПДн) в

(название ИСПДн)

МБОУ «Общеобразовательная Рочегодская средняя школа»

(наименование образовательногоучреждения)

(далее – ОУ). Кроме того, в настоящей Инструкции определена технология выполнения функций и обязанностей, а также решения задач сотрудником, ответственным за систему защиты информации (далее – СЗИ) ИСПДн.

Сотрудник, ответственный за СЗИ ИСПДн, назначается приказом директора ОУ.
Сотрудник, ответственный за СЗИ ИСПДн, в пределах своих функциональных обязанностей организует обеспечение безопасности ПДн, обрабатываемых в ИСПДн с использованием средств автоматизации.
Сотрудник, ответственный за СЗИ ИСПДн, руководствуется положениями настоящей Инструкции, Приказа ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных», требованиями других нормативных правовых и нормативно–методических документов, регламентирующих защиту ПДн, при их автоматизированной обработке в ИСПДн, а также требованиями эксплуатационной документации на эксплуатируемые средства защиты информации, технические и программные средства, используемые в ИСПДн, имеющие встроенные механизмы защиты.

Основные задачи и функции сотрудника, ответственного за СЗИ ИСПДн

Основными задачами сотрудника, ответственного за СЗИ ИСПДн, являются:

организация функционирования СЗИ ИСПДн, включая организацию эксплуатации технических и программных средств защиты информации, в соответствии с установленными требованиями, по защите ПДн и конфиденциальной информации в целом;
текущий контроль работы средств и систем защиты информации;
контроль за работой пользователей ИСПДн, выявление и регистрация попыток несанкционированного доступа (НСД) к защищаемым информационным ресурсам.

Основными функциями сотрудника, ответственного за СЗИ ИСПДн, являются:

организация установки, сопровождения, администрирования и обеспечения функционирования средств и систем защиты информации в пределах возложенных на него обязанностей;
обучение персонала и пользователей ИСПДн правилам работы со средствами защиты информации;
организация определения и назначения прав пользователям ИСПДн на доступ к защищаемым информационным ресурсам ИСПДн в соответствии с «Матрицей доступа к ПДн в ОУ», а также требованиями руководящих и нормативно–методических документов по защите ПДн;
организация защиты всех критичных средств и информации, используемых для доступа в систему (паролей и идентификаторов);
организация осуществления периодического контроля программной среды ИСПДн на отсутствие компьютерных вирусов;
проведение периодического контроля состава штатного программного обеспечения (ПО) ИСПДн и их целостности;
анализ журналов регистрации событий средств защиты от НСД;
участие в проведении расследований фактов нарушения или угрозы нарушения безопасности защищаемой информации в ИСПДн;
текущий контроль технологического процесса обработки защищаемой информации в ИСПДн.

Обязанности сотрудника, ответственного за СЗИ ИСПДн

Обеспечивать функционирование и поддерживать работоспособность средств и систем защиты информации в пределах возложенных на него обязанностей в соответствии с требованиями руководящих и нормативно–методических документов по защите ПДн.
Докладывать своему непосредственному руководству о выявленных нарушениях и НСД пользователей ИСПДн и персонала к защищаемой информации, принимать необходимые меры по устранению выявленных нарушений.
Принимать меры по восстановлению работоспособности средств и систем защиты информации.
Проводить инструктаж пользователей ИСПДн и обслуживающего персонала по правилам работы с используемыми средствами и системами защиты информации.
Знать состав пользователей ИСПДн и их производственную деятельность (выполняемые операции, права, привилегии).
Знать порядок и технологию включения и удаления учетных записей пользователей в ИСПДн.
Организовывать назначение и отмену прав и привилегий пользователям ИСПДн по доступу в систему, к объектам доступа и программным средствам в соответствии с Матрицей доступа субъектов по отношению к защищаемым информационным ресурсам ИСПДн, а также требованиями руководящих и нормативно–методических документов по защите ПДн.
Знать порядок и контролировать процесс учета, хранения и обращения носителей информации, содержащей ПДн, в соответствии с установленными требованиями.

Технология решения основных задач и выполнения своих функций и обязанностей сотрудника, ответственного за СЗИ ИСПДн

В процессе эксплуатации ИСПДн сотрудник,ответственный за СЗИ ИСПДн, обеспечивает выполнение всех установленных требований по защите ПДн применительно к установленному классу ИСПДн.
Сотрудник, ответственный за СЗИ ИСПДн, контролирует порядок ведения, смены и хранения паролей доступа в ИСПДн.
При проверке правильности ведения паролей сотрудник, ответственный за СЗИ ИСПДн, устанавливает соответствие всех используемых паролей доступа в ИСПДн в соответствии с требованиями инструкции по организации парольной защиты.
Сотрудник, ответственный за СЗИ ИСПДн, контролирует работу пользователей и осуществляет выявление фактов НСД к ПДн.
Сотрудник, ответственный за СЗИ ИСПДн, организует установление прав пользователям ИСПДн по доступу к защищаемым информационным ресурсам в соответствии с Матрицей доступа.

Права сотрудника,ответственного за СЗИ ИСПДн

Требовать от пользователей ИСПДн и обслуживающего персонала ИСПДн соблюдения установленных правил обработки ПДн и выполнения требований законодательства РФ и внутренних нормативных документов.
Выдвигать требование о прекращении доступа пользователя к работам в ИСПДн в случае грубых нарушений требований законодательства РФ и внутренних нормативных документов, порядка и правил обработки ПДн или нарушения функционирования средств и систем защиты информации.
Требовать объяснительных документов и назначения служебного расследования в отношении пользователя ИСПДн и обслуживающего персонала ИСПДн по фактам нарушения безопасности информации и НСД к защищаемой информации.

Ответственность сотрудника, ответственного за СЗИ ИСПДн

Сотрудник, ответственный за СЗИ ИСПДн,несет ответственность в полном объеме по действующему законодательству за разглашение сведений, составляющих служебную тайну, ставших известными ему в соответствии с родом работы, а также утрату конфиденциальных и выходных документов, содержащих ПДн.

Лист ознакомления с инструкцией

ответственного за систему защиты информации информационной системы персональных данных

Дневник.ру

(название ИСПДн)

№ п/п	Фамилия, имя, отчество работника	Дата ознакомления с Инструкцией	Подпись работника

Похожие:

	Инструкция Ответственного за организацию работ по криптографической... Настоящая Инструкция разработана в целях регламентации действий лиц, ответственных за организацию работ по криптографической Защите...		«защита информации от несанкционированного доступа» Фз о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные...
	Инструкция по применению антивирусной защиты информации в Администрации... Во исполнение требований Федерального закона РФ №149-фз от 27. 07. 2006 г. «Об информации, информационных технологиях и о защите...		Теория информационной безопасности и методология защиты информации 5 Российской Федерации. В чем заключается сущность защиты информации, ее место в системе информационной безопасности, информация как...
	Пример должностной инструкции ответственного за техническую защиту информации Ано) или областного исполнительного органа государственной власти Новосибирской области (далее – оиогв) по защите информации и проводником...		Инструкция пользователей средств криптографической защиты информации Настоящая Инструкция разработана в целях регламентации действий пользователей, допущенных к работе со средствами криптографической...
	Перечень документов по зпд в мбоу сош №18 г. Химки ОУ), ответственного за организацию защиты информации и обработки пд, обрабатываемых в испд, применяемых в деятельности оу (с использованием...		Правила работы со средствами криптографической защиты информации... Настоящая Инструкция разработана в целях регламентации действий лиц, допущенных к работе со средствами криптографической защиты информации...
	Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...		Инструкция по обеспечению информационной безопасности при создании... Владивостока (далее – Инструкция) разработана в соответствии с требованиями Федерального закона от 27. 07. 2006 №149-фз «Об информации,...
	Технологическая инструкция по работе Администратор безопасности информации (АБ) лицо, выполняющее функции по настройке и сопровождению всех программных и технических...		Инструкция по обращению со средствами криптографической защиты информации... «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической...
	Об организации работы со средствами криптографической защиты информации Утвердить Инструкцию по обеспечению безопасности эксплуатации средств криптографической защиты информации		Инструкция по обращению со средствами криптографической защиты информации... «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической...
	Инструкция о применении средств антивирусной защиты информации Термины и определения В инструкции о применении средств антивирусной защиты информации (далее Инструкция) использованы следующие термины и определения		Инструкция о применении средств антивирусной защиты информации Термины и определения В инструкции о применении средств антивирусной защиты информации (далее Инструкция) использованы следующие термины и определения

Руководство, инструкция по применению