Инструкция администратора информационной безопасности информационной системы персональных данных администрации Грачевского муниципального района Ставропольского края 1 Общие положения

Скачать 34.61 Kb.

Название	Инструкция администратора информационной безопасности информационной системы персональных данных администрации Грачевского муниципального района Ставропольского края 1 Общие положения
Тип	Инструкция

rykovodstvo.ru > Руководство эксплуатация > Инструкция

ИНСТРУКЦИЯ

администратора информационной безопасности информационной системы персональных данных администрации Грачевского муниципального района Ставропольского края

1 Общие положения

Настоящий документ определяет основные обязанности, права и
ответственность администратора информационной безопасности (далее - ИБ)
информационной системы персональных данных (далее - ИСПДн).
Администратор ИБ назначается распоряжением администрации Грачевского муниципального района Ставропольского края .
Администратор ИБ непосредственно подчиняется главе
администрации, и заместителю главы администрации, ответственному за информационную безопасность.
Администратор ИБ осуществляет контроль выполнения требований
по защите ИСПДн для соответствующего уровня защищенности ПДн.
Администратор ИБ обеспечивает решение вопросов информационной
безопасности.

2 Обязанности администратора информационной безопасности

2.1 Администратор ИБ обязан:

знать перечень установленных в организации автоматизированных
рабочих мест (далее - АРМ) и серверов, а также перечень задач, решаемых с их
использованием;
обеспечивать постоянный контроль за выполнением сотрудниками
отделов установленного комплекса мероприятий по обеспечению
безопасности информации;

в соответствии с принятой технологией работы в ИСПДн проводить
периодический анализ системных журналов системы защиты информации от
несанкционированного доступа (далее - СЗИ НСД), а также архивирование и
хранение этих журналов;

- обеспечивать соблюдение сотрудниками организации эксплуатирующего ИСПДн и ответственными за установку модификацию, и
техническое обслуживание программного обеспечения, и аппаратных средств ИСПДн, утвержденного порядка проведения работ по установке, и модернизации аппаратных и программных средств ИСПДн;

обеспечивать строгое выполнение требований по обеспечению
безопасности информации при организации технического обслуживания АРМ и
серверов ИСПДн и отправке их в ремонт, контролировать затирание
конфиденциальной информации на магнитных носителях;
вести «Журнал учета нештатных ситуаций, фактов вскрытия и
опечатывания АРМ и серверов, выполнения профилактических работ, установки
и модификации аппаратных и программных средств защищенных АРМ и
серверов»;
присутствовать (участвовать) в работах по внесению изменений в
аппаратно-программную конфигурацию ИСПДн;
хранить технические паспорта и аттестационную документацию
ИСПДн, контролировать конфигурацию ИСПДн и вести учет изменений
аппаратно-программной конфигурации (архив документов, на основании
которых были произведены данные изменения в ИСПДн);
осуществлять периодический контроль за правильностью
использования съемных носителей информации в ИСПДн;
вести учет, хранить, осуществлять прием и выдачу персональных
идентификаторов, осуществлять периодический контроль за правильностью
использования персональных идентификаторов пользователями ИСПДн;

проводить работу по выявлению возможных каналов вмешательства в
процесс функционирования ИСПДн и осуществления несанкционированного
доступа к информации и техническим средствам ИСПДн. При выявлении
таковых сообщать о них начальнику отдела и ответственному за информационную безопасность;

- проводить инструктаж сотрудников отделов (пользователей
средств вычислительной техники) по правилам работы с используемыми средствами и системами зашиты информации.

3 Права администратора информационной безопасности

3.1 Администратор ИБ имеет право:

требовать от сотрудников отделов - пользователей ИСПДн
соблюдения установленных технологий обработки информации и выполнения
инструкций по обеспечению безопасности и защите информации ИСПДн;
инициировать проведение служебных расследований по фактам
нарушения установленных требований обеспечения информационной
безопасности, несанкционированного доступа, утраты, порчи защищаемой
информации и технических компонентов ИСПДн;
обращаться к начальнику отдела с требованием прекращения
работы пользователя в ИСПДн при несоблюдении установленной технологии
обработки информации и невыполнении требований по безопасности, давать
своему непосредственному начальнику свои предложения по
совершенствованию технологических мер защиты.

4 Ответственность администратора информационной безопасности

На администратора ИБ возлагается персональная ответственность за
качество проводимых им работ по обеспечению защиты информации в
подразделении.
Администратор ИБ несет ответственность по действующему
законодательству России за разглашение конфиденциальных сведений, ставших
известными ему в ходе выполнения своих трудовых обязанностей.

Похожие:

	Инструкция по организации антивирусной защиты информационной системы... Арм или серверов испдн. При необходимости он должен привлечь администратора информационной безопасности для определения ими факта...		Инструкция администратора информационной безопасности информационной... Настоящая инструкция определяет функции администратора информационной безопасности информационной системы персональных данных Дневник...
	Руководство пользователя по обеспечению безопасности информационной... Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке...		Инструкция администратора информационной безопасности информационной... Администратор информационной безопасности (далее – аиб) информационной системы персональных данных фгбу цсмс (далее – испдн) назначается...
	Инструкция администратора безопасности информационной системы персональных... Администратор безопасности (далее – Администратор) информационной системы персональных данных (далее – испдн) назначается приказом...		Инструкция по осуществлению внутреннего контроля соответствия обработки... Инструкция по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных...
	М. В. Андреев 09 февраля 2015 года политика информационной безопасности... Основные принципы обеспечения информационной безопасности информационных систем персональных данных администрации Новоузенского муниципального...		Инструкция администратора безопасности в Муниципальном учреждении... Ава и обязанности администратора безопасности по вопросам обеспечения информационной безопасности при обработке персональных данных...
	Должностная инструкция администратора информационной системы персональных данных Настоящий документ подготовлен в рамках выполнения работ по обеспечению безопасного администрирования информационной системы персональных...		Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение...
	Инструкция по организации антивирусной защиты информационных систем... Инструкция предназначена для уполномоченных работников администрации Пушкинского района Санкт-Петербурга, а также должностного лица,...		Инструкция по работе пользователей информационной системы персональных данных общие положения Пользователями информационных систем персональных данных (испдн) Администрации Максатихинского района Тверской области, предназначенных...
	Инструкция администратора информационной безопасности информационных... Аиб, испдн, комитет. Он руководствуется требованиями нормативных документов Российской Федерации, ведомственных организационно-распорядительных...		Должностная инструкция системного администратора информационной системы персональных данных Настоящая инструкция определяет основные обязанности, права и ответственность системного администратора информационной системы доу...
	Инструкция по резервному копированию защищаемой информации в информационных... Начальник управления образования администрации Советского муниципального района Ставропольского края		Инструкция пользователя информационной системы персональных данных Пользователь информационной системы персональных данных (далее – Пользователь) осуществляет обработку персональных данных в информационной...

Руководство, инструкция по применению