Инструкция администратора безопасности информационной системы персональных данных


Скачать 360.26 Kb.
Название Инструкция администратора безопасности информационной системы персональных данных
страница 3/4
Тип Инструкция
rykovodstvo.ru > Руководство эксплуатация > Инструкция
1   2   3   4

Контроль эффективности защиты персональных данных

14.1. С целью своевременного выявления и предотвращения утечки персональных данных по техническим каналам, исключения или существенного затруднения несанкционированного доступа к ним и предотвращения специальных программно-технических воздействий, вызывающих нарушение конфиденциальности, целостности или доступности персональных данных, в Организации электронных носителях информации проводится периодический (не реже одного раза в год) контроль состояния защиты информации.

14.2. Контроль заключается в проверке выполнения требований нормативных документов по защите персональных данных, а также в оценке их обоснованности и эффективности принятых мер.

14.3. Средства и системы защиты, применяемые в Организации электронных носителях информации, для обеспечения безопасности персональных данных нуждаются в контроле эффективности выполняемых задач, заключающемся в следующем:

  • периодическая проверка состояния используемых СЗИ;

  • проверка правильности настройки СЗИ;

  • проверка правильности функционирования СЗИ:

  • для СКЗИ – проверка журнала пакетов входящих/ исходящих;

  • для СЗИ от НСД – невозможность входа в ОС без введения пароля пользователя или использования электронного идентификатора iButton.

Итоги контроля Администратор безопасности фиксирует в «Журнал по учету мероприятий по контролю обеспечения защиты персональных данных в ИСПДн».


  1. Организация обучения

15.1. Уровень знаний Администратора безопасности должен быть достаточным для выполнения работ по настройке, поддержания в работоспособном состоянии и контроля эффективности системы защиты персональных данных.

15.2. Обучение Администратора безопасности включает подготовку по следующим направлениям:

  • методы и способы противодействия несанкционированному доступу к защищаемой конфиденциальной информации;

  • методы и способы противодействия утечки информации по каналам побочных электромагнитных излучений и наводок;

  • методы и способы противодействия вирусным угрозам (использование антивирусного программного обеспечения);

  • методы и способы обнаружение сетевых вторжений в сегмент локальной вычислительной сети, в котором производится обработка персональных данных;

  • криптографические методы защиты конфиденциальной информации при ее передаче по открытым каналам связи;

  • основы законодательства Российской Федерации в области обеспечения безопасности персональных данных в ИСПДн.

15.3. В ходе выполнения своих должностных обязанностей Администратору безопасности необходимо проводить периодический инструктаж сотрудников подразделения (пользователей средств вычислительной техники) по правилам работы с используемыми средствами и системами зашиты персональных данных.

15.4. Инструктажи проводятся в помещениях Организации электронных носителях информации, непосредственно на рабочих местах пользователей ПЭВМ, обрабатывающих персональные данные.

15.5. В ходе инструктажей освещаются следующие вопросы:

  • правила работы со средствами защиты информации от несанкционированного доступа;

  • правила работы с персональными идентификаторами;

  • правила парольной защитой ПЭВМ;

  • правила работы с антивирусными средствами, в том числе при использовании отчуждаемых (сменных) носителей;

  • правила работы с криптографическими средствами защиты конфиденциальной информации при ее передачи по открытым каналам связи.

15.6. Помимо периодических инструктажей Администратор безопасности проводит первичный инструктаж вновь допущенных к персональным данным сотрудников Организации электронных носителях информации, по правилам работы с используемыми средствами и системами зашиты персональных данных. Освещаемые вопросы в ходе первичного инструктажа аналогичны вопросам при периодических инструктажах.

______________________ ___________________ ________________

(должность) (подпись) (ФИО)
«___» __________ 2015 г.


С инструкцией ознакомлен:

______________________ ___________________ ________________

(должность) (подпись) (ФИО)
«___» __________ 2015 г.

Приложение 1

ЖУРНАЛ

учёта списка пользователей ИСПДн

 

п/п

Фамилия И.О.

Номер ПЭВМ

Дата начала допуска к ПДн

Подпись

Дата окончания допуска к ПДн




























































































































































































































































































































































































































































































1   2   3   4

Похожие:

Инструкция администратора безопасности информационной системы персональных данных icon Инструкция администратора информационной безопасности информационной...
Настоящая инструкция определяет функции администратора информационной безопасности информационной системы персональных данных Дневник...
Инструкция администратора безопасности информационной системы персональных данных icon Инструкция администратора информационной безопасности информационной...
Администратор информационной безопасности (далее – аиб) информационной системы персональных данных фгбу цсмс (далее – испдн) назначается...
Инструкция администратора безопасности информационной системы персональных данных icon Инструкция администратора безопасности информационной системы персональных...
Администратор безопасности (далее – Администратор) информационной системы персональных данных (далее – испдн) назначается приказом...
Инструкция администратора безопасности информационной системы персональных данных icon Инструкция администратора безопасности в Муниципальном учреждении...
Ава и обязанности администратора безопасности по вопросам обеспечения информационной безопасности при обработке персональных данных...
Инструкция администратора безопасности информационной системы персональных данных icon Должностная инструкция администратора информационной системы персональных данных
Настоящий документ подготовлен в рамках выполнения работ по обеспечению безопасного администрирования информационной системы персональных...
Инструкция администратора безопасности информационной системы персональных данных icon Должностная инструкция системного администратора информационной системы персональных данных
Настоящая инструкция определяет основные обязанности, права и ответственность системного администратора информационной системы доу...
Инструкция администратора безопасности информационной системы персональных данных icon Инструкция пользователя информационной системы персональных данных
Пользователь информационной системы персональных данных (далее – Пользователь) осуществляет обработку персональных данных в информационной...
Инструкция администратора безопасности информационной системы персональных данных icon Инструкция по работе ответственного за обеспечение безопасности персональных...
Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение...
Инструкция администратора безопасности информационной системы персональных данных icon Приказ
Фз «О персональных данных» и в целях обеспечения мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной...
Инструкция администратора безопасности информационной системы персональных данных icon Инструкция администратора информационной системы персональных данных фгбу цсмс
Администратор информационной системы (далее – Администратор) персональных данных фгбу цсмс (далее – испдн) назначается приказом
Инструкция администратора безопасности информационной системы персональных данных icon Инструкция пользователя информационной системы персональных данных фгбу цсмс
Пользователь информационной системы персональных данных (далее – Пользователь) осуществляет обработку персональных данных (далее...
Инструкция администратора безопасности информационной системы персональных данных icon Инструкция администратора безопасности информации информационных...
Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации испдн по вопросам обеспечения...
Инструкция администратора безопасности информационной системы персональных данных icon Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал»
Администратор безопасности информационных систем персональных данных (далее – Администратор) назначается приказом ООО ук «Атал» (далее...
Инструкция администратора безопасности информационной системы персональных данных icon О защите персональных данных информационной системы персональных данных
Оператор – Государственное учреждение – Новосибирское региональное отделение Фонда социального страхования Российской Федерации осуществляющее...
Инструкция администратора безопасности информационной системы персональных данных icon Руководство пользователя по обеспечению безопасности информационной...
Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке...
Инструкция администратора безопасности информационной системы персональных данных icon Инструкция по организации антивирусной защиты информационной системы...
Арм или серверов испдн. При необходимости он должен привлечь администратора информационной безопасности для определения ими факта...

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск