Инструкция администратора информационной безопасности информационных систем персональных данных комитета Ставропольского края по делам национальностей и казачества Общие положения

Скачать 53.74 Kb.

Название	Инструкция администратора информационной безопасности информационных систем персональных данных комитета Ставропольского края по делам национальностей и казачества Общие положения
Тип	Инструкция

rykovodstvo.ru > Руководство эксплуатация > Инструкция

УТВЕРЖДЕНА
приказом комитета Ставропольского края по делам национальностей и казачества

от 09 июня 2015 г. № 62/од

ИНСТРУКЦИЯ
администратора информационной безопасности информационных систем персональных данных комитета Ставропольского края по делам национальностей и казачества

1. Общие положения

1.1. Администратор информационной безопасности информационной системы персональных данных назначается приказом комитета Ставропольского края по делам национальностей и казачества (далее соответственно – АИБ, ИСПДн, комитет). Он руководствуется требованиями нормативных документов Российской Федерации, ведомственных организационно-распорядительных документов, нормативных правовых актов комитета, настоящей Инструкцией, а также другими распорядительными документами в части, его касающейся.

1.2. АИБ ИСПДн в пределах своих функциональных обязанностей обеспечивает работоспособность ИСПДн, безопасность информации, обрабатываемой, передаваемой и хранимой при помощи средств вычислительной техники (далее – СВТ) в ИСПДн комитета.

1.3. Должностные лица комитета, задействованные в обеспечении функционирования ИСПДн, могут быть ознакомлены с основными положениями настоящей Инструкции в части, их касающейся, по мере необходимости.

2. Права и обязанности администратора ИБ ИСПДн

2.1. Администратор информационной безопасности ИСПДн обязан:

знать перечень установленных в комитете СВТ и перечень задач, решаемых с их использованием;

осуществлять контроль изменений (в том числе и несанкционированных) аппаратного обеспечения автоматизированных рабочих мест (далее соответственно – НСД, АРМ) и сервера;

рассматривать целесообразность применения новых технологий для повышения эффективности функционирования ИСПДн комитета;

выполнять своевременное обновление средств защиты персональных данных (ПДн) по мере появления таких обновлений;

осуществлять контроль работы пользователей ИСПДн комитета, выявление попыток НСД к защищаемым информационным ресурсам и техническим средствам ИСПДн. При выявлении фактов несанкционированного доступа – фиксировать данные у «Журнале учета нештатных ситуаций»;

осуществлять настройку средств защиты, выполнять другие действия по изменению элементов ИСПДн;

осуществлять учет всех защищаемых носителей информации с помощью их любой маркировки и с занесением учетных данных в «Журнале учета носителей персональных данных». Учтенные носители информации выдавать пользователям под роспись в «Журнале учета выдачи электронных носителей персональных данных». Использование неучтенных носителей ПДн, равно как их выдача/прием без записи в соответствующем журнале – категорически запрещается;

осуществлять текущий и периодический контроль работы средств и систем защиты информации;

осуществлять текущий контроль технологического процесса обработки защищаемой информации;

участвовать в проведении работ по восстановлению работоспособности средств и систем защиты информации;

проводить проверку регистраций событий безопасности;

проводить обучение персонала и пользователей вычислительной техники правилам работы с СВТ и средствами защиты информации с отметкой в «Журнале учета инструктажей по вопросам защиты» по следующим вопросам:

обеспечение антивирусной защиты при работе в информационных системах персональных данных;

порядок парольной защиты при работе в информационных системах персональных данных;

участвовать в разработке нормативных и методических материалов, связанных с функционированием СВТ и применением средств защиты информации, выполнением мероприятий по обеспечению защиты информации;

разрабатывать предложения по изменению нормативных документов, регламентирующих процессы обработки и обеспечения безопасности персональных данных;

осуществлять совместно с ответственным за организацию обработки ПДн периодические проверки состояния защиты персональных данных (в соответствии с утвержденным «Планом внутренних проверок состояния защиты персональных данных» и «Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных»);

участвовать в качестве члена комиссиях по:

проведению классификации информационных систем персональных данных;

установлению уровней защищенности информационных систем персональных данных;

уничтожению персональных данных;

контролю защищенности персональных данных;

вести учет всех средств защиты информации и технической документации к ним, используемых в министерстве в «Журнале поэкземплярного учета средств защиты персональных данных, эксплуатационной и технической документации к ним»;

оказывать помощь в разработке администратору ИСПДн и согласовывать перечень информационных ресурсов ИСПДн, подлежащих резервному копированию, а также осуществлять контроль выполнения резервного копирования информационных ресурсов администратором ИСПДн;

осуществлять надежное хранение резервных копий;

осуществлять контроль действий пользователей ИСПДн с паролями;

оказывать помощь ответственному за организацию обработки ПДн в других вопросах, касающихся обеспечения безопасности и обработки персональных данных комитета.

2.2. Администратор информационной безопасности ИСПДн комитета имеет право:

отключать любые элементы системы защиты персональных данных ( далее – СЗПДн) при изменении конфигурации, регламентном техническом обслуживании или устранении неисправностей в установленном порядке;

в установленном порядке изменять конфигурацию элементов ИСПДн и СЗПДн;

требовать от сотрудников комитета соблюдения правил работы в ИСПДн;

требовать от пользователей безусловного соблюдения установленной технологии обработки защищаемой информации и выполнения требований внутренних документов комитета, регламентирующих вопросы обеспечения безопасности и защиты информации;

обращаться к ответственному за организацию обработки ПДн с требованием о прекращении обработки информации в случаях нарушения установленной технологии обработки защищаемой информации или нарушения функционирования средств и систем защиты информации;

вносить свои предложения по совершенствованию функционирования ИСПДн;

инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения ИБ в ИСПДн.

3.Ответственность администратора ИБ ИСПДн

3.1. Администратор информационной безопасности ИСПДн несет ответственность:

за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, другими инструктивными документами в соответствии с действующим законодательством Российской Федерации, трудовым законодательством Российской Федерации, за полноту и качество проводимых им работ по обеспечению защиты информации;

за правонарушения, совершенные в процессе своей деятельности в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации;

за разглашение сведений конфиденциального характера и другой защищаемой информации комитета в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

Начальник отдела финансового,

информационного, документационного

и хозяйственного обеспечения – главный бухгалтер С.В.Гаркуша

Похожие:

	Инструкция администратора информационной безопасности информационной... Администратор иб назначается распоряжением администрации Грачевского муниципального района Ставропольского края		Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» Администратор безопасности информационных систем персональных данных (далее – Администратор) назначается приказом ООО ук «Атал» (далее...
	Ставропольского края государственное казенное учреждение ставропольского края Об обработке и обеспечении безопасности персональных данных в информационных системах персональных данных государственного казенного...		Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
	Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение...		Инструкция по организации антивирусной защиты информационной системы... Арм или серверов испдн. При необходимости он должен привлечь администратора информационной безопасности для определения ими факта...
	М. В. Андреев 09 февраля 2015 года политика информационной безопасности... Основные принципы обеспечения информационной безопасности информационных систем персональных данных администрации Новоузенского муниципального...		Инструкция администратора безопасности в Муниципальном учреждении... Ава и обязанности администратора безопасности по вопросам обеспечения информационной безопасности при обработке персональных данных...
	Инструкция администратора безопасности информационных систем персональных... Данная Инструкция определяет основные обязанности и права администратора безопасности информационных систем персональных данных моу...		Инструкция администратора безопасности информационных систем персональных... Данная Инструкция определяет основные обязанности и права администратора безопасности информационных систем персональных данных мбоу...
	Инструкция администратора безопасности информации информационных... Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации испдн по вопросам обеспечения...		Инструкция по организации антивирусной защиты информационных систем... Инструкция предназначена для уполномоченных работников администрации Пушкинского района Санкт-Петербурга, а также должностного лица,...
	Инструкция администратора информационной безопасности информационных... Он руководствуется требованиями нормативных документов Российской Федерации, организационно-распорядительных документов, нормативных...		Инструкция администратора информационной безопасности информационной... Настоящая инструкция определяет функции администратора информационной безопасности информационной системы персональных данных Дневник...
	Инструкция администратора информационных систем персональных данных Администратор информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом директора мбоу сош с....		Руководство пользователя по обеспечению безопасности информационной... Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке...

Руководство, инструкция по применению