Инструкция администратора безопасности аис
|
Скачать 58.07 Kb.
|
| Приложение № 15 Утверждено распоряжением администрации Галичского муниципального района Костромской области от «24_» января 2017 года № 13-р Инструкция администратора безопасности АИС 1. Общие положения 1.1. Настоящая Инструкция разработана на основании действующих нормативных документов и определяет общие функции, права и обязанности администратора безопасности по вопросам обеспечения информационной безопасности при обработке персональных данных и иной конфиденциальной информации с использованием средств автоматизации, входящих в состав автоматизированных информационных систем (далее – АИС) 1.2. Администратор безопасности (далее - Администратор) в своей работе руководствуется настоящей Инструкцией, внутренними нормативными документами и требованиями законодательства в сфере защиты информации ограниченного доступа. 1.3. Распоряжением администрации Галичского муниципального района администратором безопасности назначается, сотрудник, имеющий соответствующую квалификацию и опыт работы с оборудованием и программным обеспечением информационных систем. Администратор безопасности обеспечивает правильное использование и функционирование установленного системного и прикладного программного обеспечения, средств технической защиты информации (далее по тексту - СЗИ) от несанкционированного доступа (далее по тексту - НСД), а также поддержание достигнутого уровня защиты АИС и её ресурсов на этапах эксплуатации и модернизации. 1.4. Администратор безопасности имеет рабочее место, размещаемое в выделенном помещении в которое исключается несанкционированный доступ посторонних лиц. Рабочее место Администратора подключается к ЛВС. 1.5. Требования Администратора безопасности к сотрудникам, связанные с выполнением ими своих должностных обязанностей, обязательны для исполнения всеми пользователями АИС. 1.6. Администратор безопасности осуществляет плановый и периодический контроль действий пользователей при работе в АИС, определяет текущее состояние и поддерживает установленный уровень защиты конфиденциальной информации. 2. Администратор безопасности в своей деятельности имеет право: 2.1. Знать и выполнять требования действующих в организации нормативных и руководящих документов по защите информации, а также внутренних Инструкций регламентирующих работу с конфиденциальной информацией. 2.2. Оказывать содействие в установке и настройке автоматизированных рабочих мест сотрудников администрации, а также осуществлять сопровождение работы установленного системного и прикладного программного обеспечения и средств защиты информации. 2.3. Организовывать доступ пользователей к ресурсам автоматизированной информационной системы в соответствии с Перечнем должностей, имеющих право доступа к обработке конфиденциальной информации. 2.4. Уточнять в установленном порядке обязанности пользователей ИС при обработке на автоматизированном рабочем месте (АРМ) конфиденциальных сведений, в том числе персональных данных, являющихся объектами защиты. 2.5. Осуществлять резервное копирование критичных для работы администрации информационных ресурсов, обеспечивая их защиту и целостность. 2.6. Принимать участие в реализации плановых мероприятий по защите конфиденциальной информации, в том числе персональных данных, циркулирующих в АИС. 2.7. Оказывать помощь пользователям ИСПДн в части консультирования по вопросам введенного режима защиты персональных данных. 2.8. Анализировать состояние принятых в организации мер защиты конфиденциальной информации, в том числе выявлять попытки несанкционированного доступа к ресурсам ИС и совершенствовать методы защиты от угроз информационной безопасности. 2.9. Своевременно вносить коррективы в список пользователей информационных ресурсов при приеме на работу и увольнении сотрудников. Удалять учётные записи пользователей ИС на доступ к информационным ресурсам. 2.10. В соответствии с планом внутренних проверок состояния обработки и защиты конфиденциальной информации в том числе персональных данных, на регулярной основе осуществлять контроль: - за соблюдением сотрудниками требований действующих нормативных и руководящих документов, регламентирующих обработку конфиденциальной информации; - за осуществлением неизменности и целостности программной среды АИС (системное и прикладное ПО), средств антивирусной защиты и межсетевого экранирования, их параметров и режимов; - за наличием и возможным использованием на автоматизированных рабочих местах вредоносных программ и иного нелицензионного ПО, не связанного с выполнением функциональных задач; - за соблюдением пользователями принятого в организации режима парольной политики и порядка использования учётных записей на доступ к информационным ресурсам; - за состоянием допуска пользователей к работе с ресурсами АИС и изменением прав доступа к защищаемой конфиденциальной информации, в том числе персональным данным; - за выполнением правил учёта, использования и хранения электронных носителей конфиденциальной информации; - за поддержанием установленного порядка обновления антивирусных баз и антивирусной защиты информационных ресурсов; - за наличием и целостностью пломб (печатей, специальных защитных знаков) на корпусах системных блоков АРМ, обрабатывающих информацию ограниченного доступа; - за сроками действия сертификатов и лицензий эксплуатируемого оборудования и ПО; 2.11. В случаях отказа работоспособности технических средств и программного обеспечения ИСПДн, в том числе средств защиты, принимать меры по своевременному восстановлению и выявлению причин, приведших к отказу работоспособности, а также недопущения доступа посторонних лиц к конфиденциальной информации. . 3. Администратор безопасности обязан: 3.1. Принимать необходимые меры по обеспечению безаварийного функционирования и работоспособности автоматизированных средств обработки информации, системного и прикладного ПО, СЗИ от НСД в пределах, возложенных на него функций; 3.2. Проводить инструктаж пользователей правилам работы на АРМ, с установленными СКЗИ и СЗИ от НСД; 3.3. Докладывать главе администрации или лицу, исполняющему его обязанности, о фактах и попытках несанкционированного доступа к конфиденциальной информации, о неправомерных действиях пользователей или иных лиц, приводящих к нарушению требований безопасности информации. 3.4. Блокировать учётные записи пользователей на АРМ в случае окончания срока действия сертификата соответствия ФСТЭК России, ФСБ России на любое СЗИ, из используемых в ИСПДн, до момента его продления. В случае непродления сертификата соответствия на СЗИ администратор обязан поставить в известность орган по аттестации, проводивший аттестацию ИСПДн, для принятия дальнейшего совместного решения. 3.5. Контролировать действия пользователей при уничтожении и затирании информации записанной на электронных носителях (накопителях) информации. 4. Администратор безопасности имеет право: 4.1. Запрашивать и получать необходимую информацию от структурных подразделений администрации для планирования и организации работ по защите конфиденциальной информации.. 4.2. Требовать от руководителей структурных подразделений администрации прекращения работы сотрудников в автоматизированной информационной системе при несоблюдении ими установленной технологии обработки информации или невыполнения требований по безопасности. 4.3. Вносить на рассмотрение руководства предложения по совершенствованию технических мер защиты. 5. Администратор безопасности несёт ответственность: 5.1. За разглашение конфиденциальных сведений организации (в том числе - персональных данных работников и должностных лиц контрагентов, используемых способов и методов защиты информационных ресурсов), ставших ему известными по роду своей деятельности. 5.2. За умышленное причинение материального ущерба, повлекшее отказ в работе оборудования корпоративной информационной системы, - в пределах, определенных действующим трудовым, уголовным и гражданским законодательством РФ. |
Похожие:
 |
Инструкция администратора безопасности испдн «аис мфц тотемского района» Муниципальное бюджетное учреждение «многофункциональный центр предоставления государственных и мунипальных услуг тотемского муниципального... |
 |
Инструкция администратора безопасности информации в муниципальном... Данная Инструкция является руководящим документом администратора безопасности информации моу «сош №7» |
|
Инструкция администратора безопасности в Муниципальном учреждении... Ава и обязанности администратора безопасности по вопросам обеспечения информационной безопасности при обработке персональных данных... |
|
Инструкция администратора безопасности информации информационных... Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации испдн по вопросам обеспечения... |
|
Руководство администратора ми аис «Сводный доклад» Модуль интеграции аис «Сводный доклад» и автоматизированной системы планирования деятельности министерства |
|
«Инструкция администратора аис ппу» Автоматизированной информационной системы управления проектами, разработанной в рамках государственного контракта от 7 ноября 2011... |
|
«Инструкция администратора аис ппу» Автоматизированной информационной системы «Портал проектного управления», разработанной в рамках государственного контракта от 7... |
|
Инструкция администратора информационной безопасности Настоящий документ определяет основные обязанности, права и ответственность администратора информационной безопасности (далее иб)... |
|
Инструкция администратору безопасности ас список используемых сокращений ас Настоящая инструкция определяет общие функции, права и обязанности администратора безопасности информации ас по вопросам обеспечения... |
|
Обязанности администратора информационной безопасности (ответственного... Настоящее документ определяет основные обязанности, права и ответственность администратора информационной безопасности подразделения... |
|
Инструкция администратора информационной безопасности информационной... Настоящая инструкция определяет функции администратора информационной безопасности информационной системы персональных данных Дневник... |
|
Инструкция администратора безопасности информационных систем персональных... Данная Инструкция определяет основные обязанности и права администратора безопасности информационных систем персональных данных моу... |
|
Руководство администратора аис «Мониторинг Госсайтов» Директор Департамента государственного регулирования в экономике Министерства экономического развития |
|
Руководство администратора птр «аис лод» Закрытое акционерное общество лаборатория новых информационных технологий «ланит» |
|
Инструкция администратора безопасности информационных систем персональных... Данная Инструкция определяет основные обязанности и права администратора безопасности информационных систем персональных данных мбоу... |
|
Инструкция по обеспечению мер пожарной безопасности. Приложение Инструкция... В целях реализации требований Федерального закона №152-фз от 27. 07. 2006 «О персональных данных» |