Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал»


Скачать 45.69 Kb.
Название Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал»
Тип Инструкция
rykovodstvo.ru > Руководство эксплуатация > Инструкция


УТВЕРЖДАЮ:

Директор ООО УК «Атал»
__________________А.А. Кутырев

«_____»____________ 20__ г.
Инструкция администратора безопасности информационных систем персональных данных ООО УК «Атал»


  1. ОБЩИЕ ПОЛОЖЕНИЯ


  1. Администратор безопасности информационных систем персональных данных (далее – Администратор) назначается приказом ООО УК «Атал» (далее – Общество) и отвечает за обеспечение устойчивой работоспособности и информационной безопасности информационных систем персональных данных (далее – ИСПДн).

  2. Администратор должен знать законодательные и иные нормативные правовые акты Российской Федерации и Чувашской Республики, методические материалы в сфере обработки персональных данных.

  3. В своей деятельности, связанной с обработкой персональных данных, Администратор руководствуется Положением о защите персональных данных в ООО УК «Атал», настоящей Инструкцией.

  4. Администратор входит в состав Комиссии по обеспечению безопасности персональных данных в Обществе и несет ответственность за качество проведения технических работ по обеспечению безопасности ИСПДн, правильность использования и обеспечение непрерывного функционирования средств защиты информации в ИСПДн, подготовку сотрудников по вопросам обеспечения безопасности персональных данных при их обработке в ИСПДн.



  1. ОБЯЗАННОСТИ АДМИНИСТРАТОРА

Администратор обязан:


  1. Соблюдать требования Положения о защите персональных данных в ООО УК «Атал» и иных нормативных документов Общества, устанавливающих порядок работы с персональными данными.

  2. Осуществлять общее техническое сопровождение ИСПДн:

  • контролировать соблюдение требований по размещению и использованию технических средств, указанных в инструкциях по эксплуатации этих средств;

  • контролировать сохранность пломб на оборудовании автоматизированных рабочих мест;

  • вести журнал учета и выдачи используемых материальных носителей персональных данных;

  • контролировать использование съемных материальных носителей информации;

  • проводить инструктаж сотрудников Общества осуществляющих обработку персональных данных и имеющих доступ к персональным данным, обрабатываемым в ИСПДн Общества (далее – Пользователи ИСПДн) по правилам работы в ИСПДн.

  1. Осуществлять настройку и сопровождение подсистемы регистрации и учета ИСПДн:

  • реализовывать полномочия доступа (чтение, запись) для каждого пользователя к элементам защищаемых информационных ресурсов (том, каталог, файл, запись, поле записи) на основе утвержденного руководителем списка сотрудников, допущенных к работе в ИСПДн;

  • назначать пароли Пользователей ИСПДн;

  • контролировать плановую смену паролей Пользователями ИСПДн для доступа в ИСПДн;

  • своевременно удалять профиль Пользователя ИСПДн при увольнении или переводе сотрудника;

  • вводить в базу данных системы защиты от несанкционированного доступа (далее – НСД) описания событий, подлежащих регистрации в системном журнале;

  • регулярно проводить анализ системного журнала для выявления попыток несанкционированного доступа к ИСПДн;

  • своевременно информировать руководителя о несанкционированных действиях персонала для организации расследования попыток НСД.

  1. Сопровождать подсистему обеспечения целостности рабочего программного обеспечения (ПО) ИСПДн:

  • обеспечивать регулярное и своевременное обновление антивирусного программного обеспечения Общества;

  • обеспечивать поддержание установленного порядка эксплуатации антивирусного программного обеспечения и соблюдение требований инструкции по антивирусной защите;

  • обеспечивать регулярное и своевременное создание резервных копий ИСПДн Общества;

  • осуществлять настройку и сопровождение системы защиты от НСД в ИСПДн.

  1. Проводить периодическое тестирование функций системы защиты от НСД при изменении программной среды и полномочий Пользователей ИСПДн.

  2. Требовать прекращения обработки информации в случае нарушения установленного порядка работ или нарушения функционирования средств и систем защиты информации.

  3. Участвовать в анализе ситуаций, касающихся функционирования средств защиты информации и служебных расследований фактов НСД.

  4. Контролировать исполнение Пользователями ИСПДн требований Положения о защите персональных данных в ООО УК «Атал», Инструкции пользователя информационных систем персональных данных ООО УК «Атал» и прочих нормативных актов Общества в части технической защиты персональных данных.

  5. В случае получения от пользователей информации о фактах утраты, компрометации ключевой, парольной и аутентифицирующей информации, а также любой другой информации ограниченного доступа, незамедлительно принять все необходимые меры для обеспечения безопасности персональных данных в пределах своих полномочий.

  6. Обеспечивать функционирование и поддерживать работоспособность на автоматизированных рабочих местах ИСПДн:

  • антивирусного программного обеспечения;

  • средств защиты от несанкционированного доступа.

  1. В случае нарушения работоспособности технических средств и программного обеспечения ИСПДн, в том числе средств защиты ИСПДн, принимать меры по их своевременному восстановлению и выявлению причин, приведших к нарушению работоспособности.

  2. Своевременно информировать Комиссию по обеспечению безопасности персональных данных в Обществе о выявленных нарушениях требований по обеспечению безопасности персональных данных и попытках несанкционированного доступа к ИСПДн.

  1. ПРАВА АДМИНИСТРАТОРА

Администратор имеет право:


  1. Знакомиться с нормативными актами Общества, регламентирующими процессы обработки персональных данных.

  2. Требовать от пользователей ИСПДн соблюдения требований Положения о защите персональных данных в ООО УК «Атал» и Инструкции пользователя информационных систем персональных данных ООО УК «Атал».

  3. Требовать прекращения работы в ИСПДн, как в целом, так и отдельных пользователей, в случае выявления нарушений требований по обеспечению безопасности персональных данных или в связи с нарушением функционирования ИСПДн.


Похожие:

Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» icon Инструкция администратора безопасности информационных систем персональных...
Данная Инструкция определяет основные обязанности и права администратора безопасности информационных систем персональных данных моу...
Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» icon Инструкция администратора безопасности информационных систем персональных...
Данная Инструкция определяет основные обязанности и права администратора безопасности информационных систем персональных данных мбоу...
Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» icon Инструкция администратора информационных систем персональных данных
Администратор информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом директора мбоу сош с....
Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» icon Инструкция администратора безопасности в Муниципальном учреждении...
Ава и обязанности администратора безопасности по вопросам обеспечения информационной безопасности при обработке персональных данных...
Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» icon Инструкция администратора безопасности информационных систем персональных...
Данная Инструкция определяет основные обязанности и права администратора безопасности информационных систем персональных данных муниципального...
Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» icon Инструкция по организации антивирусной защиты информационных систем...
«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» icon Инструкция администратора безопасности информации информационных...
Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации испдн по вопросам обеспечения...
Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» icon М. В. Андреев 09 февраля 2015 года политика информационной безопасности...
Основные принципы обеспечения информационной безопасности информационных систем персональных данных администрации Новоузенского муниципального...
Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» icon Руководство пользователя по обеспечению безопасности информационной...
Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке...
Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» icon Инструкция по организации антивирусной защиты информационных систем...
Инструкция предназначена для уполномоченных работников администрации Пушкинского района Санкт-Петербурга, а также должностного лица,...
Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» icon Инструкция по работе ответственного за обеспечение безопасности персональных...
Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение...
Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» icon О мерах по организации защиты информационных систем персональных данных ООО «нпо «скат»
Целью настоящего Положения является обеспечение безопасности испдн Общества от всех видов угроз, внешних и внутренних, умышленных...
Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» icon Инструкция администратора безопасности
Администратор безопасности информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом Директора...
Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» icon Обработки персональных данных и реализуемых требованиях к защите персональных данных
Целью настоящей Политики является обеспечение безопасности объектов защиты оператора в информационных системах от всех видов угроз,...
Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» icon Об организации и проведении работ по обеспечению безопасности персональных...
Х обеспечения безопасности персональных данных при обработке в информационных системах Управления Министерства юстиции Российской...
Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» icon Положение по организации и проведению работ по обеспечению безопасности...
Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных...

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск