Инструкция администратора безопасности информации информационных систем персональных данных (испдн)
|
Скачать 41.81 Kb.
|
| Приложение Утверждаю: Директор МБОУ «ЭТЛ» ______________/Б.Б. Ангирова/ « ___ » _______________ 20__г. Инструкция администратора безопасности информации информационных систем персональных данных (ИСПДн) 1. Общие положения. Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации ИСПДн по вопросам обеспечения информационной безопасности при работе с персональными данными в ИСПДн. Администратор безопасности информации назначается из числа сотрудников МБОУ «Элистинский технический лицей» и обеспечивает правильность использования и нормальное функционирование установленных систем защиты информации от НСД, резервное копирование персональных данных, обновление антивирусных баз, делает периодический анализ защищённости. Настоящая инструкция является дополнением к действующим нормативным документам по вопросам обеспечения безопасности персональных данных, и не исключает обязательного выполнения их требований. 2. Основные функции администратора безопасности информации. 2.1 Контроль за выполнением требований действующих нормативных документов по вопросам обеспечения защиты персональных данных при их обработке в ИСПДн. 2.2 Настройка и сопровождение в процессе эксплуатации подсистемы управления доступом в ИСПДн: ¨ реализация полномочий доступа (чтение, запись) для каждого пользователя к элементам защищаемых информационных ресурсов (файлам, каталогам и т.д.); ¨ ввод описаний пользователей автоматизированной системы в информационную базу, СЗИ от несанкционированного доступа (НСД); ¨ своевременное удаление описаний пользователей из базы данных СЗИ от НСД при изменении списка допущенных к работе на АС лиц. 2.3 Контроль доступа лиц в помещения, где установлены автоматизированные системы в соответствии со списком сотрудников, допущенных к работе. 2.4 Контроль за ежемесячным проведением смены паролей для доступа к автоматизированной системе пользователями соответствующих АС. 2.5 Настройка и сопровождение подсистемы регистрации и учета действий пользователей при работе в ИСПДн: ¨ введение в базу данных установленных на АС СЗИ от НСД описания событий, подлежащих регистрации в системном журнале; ¨ регулярное проведение анализа системного журнала для выявления попыток несанкционированного доступа к защищаемым ресурсам; ¨ своевременное информирование ответственного о несанкционированных действиях персонала и проведение расследования попыток НСД. · Сопровождение подсистемы обеспечения целостности информации в ИСПДн: ¨ периодическое тестирование функций установленных на АС СЗИ от НСД, особенно при изменении программной среды и полномочий исполнителей; ¨ восстановление программной среды, программных средств и настроек СЗИ при сбоях; ¨ ведение двух копий программных средств СЗИ от НСД и контроль их работоспособности; ¨ поддержание установленного порядка и правил антивирусной защиты информации в ИСПДн; ¨ периодическое обновление антивирусных средств (баз данных), установленных на АС контроль за соблюдением пользователями порядка и правил проведения антивирусного тестирования АС. ¨ резервное копирование персональных данных на резервный flash-накопитель; ¨ периодически проводить анализ защищённости ИСПДн с помощью специальной программы; ¨ периодически производить резервное копирование персональных данных на отчуждаемый носитель информации (flash-накопитель); ¨ периодический анализ защищённости ИСПДн с помощью специальной программы. ¨ Сопровождение подсистемы антивирусной защиты в ИСПДн: ¨ регулярно производить обновление антивирусных баз; ¨ в случае обнаружение вредоносной программы или ПМВ в ИСПДн предпринимать действия для их устранения. 3. Администратор безопасности информации имеет право: ¨ участвовать в анализе ситуаций, касающихся функционирования средств защиты информации и расследования фактов несанкционированного доступа; ¨ требовать прекращения обработки персональных данных в случае нарушения установленного порядка работ или нарушения функционирования средств и систем защиты информации. 4. Администратор безопасности информации обязан: ¨ обеспечивать функционирование и поддерживать работоспособность средств и систем защиты информации в пределах возложенных функций; ¨ проводить инструктаж пользователей по правилам работы на АС с установленными СЗИ от НСД; ¨ в случае отказа средств и систем защиты информации принимать меры по их восстановлению; ¨ докладывать ответственному о неправомерных действиях пользователей, приводящих к нарушению требований по защите персональных данных; ¨ вести документацию на ИСПДн в соответствии с требованиями нормативных документов. |
Похожие:
 |
Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» Администратор безопасности информационных систем персональных данных (далее – Администратор) назначается приказом ООО ук «Атал» (далее... |
 |
Инструкция администратора информационных систем персональных данных Администратор информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом директора мбоу сош с.... |
|
Инструкция администратора безопасности в Муниципальном учреждении... Ава и обязанности администратора безопасности по вопросам обеспечения информационной безопасности при обработке персональных данных... |
|
Инструкция администратора безопасности информационных систем персональных... Данная Инструкция определяет основные обязанности и права администратора безопасности информационных систем персональных данных моу... |
|
Инструкция администратора безопасности информационных систем персональных... Данная Инструкция определяет основные обязанности и права администратора безопасности информационных систем персональных данных мбоу... |
|
Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение... |
|
Инструкция администратора испдн Администратор информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом Директора гбоу спо колледж... |
|
Инструкция администратора безопасности Администратор безопасности информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом Директора... |
|
Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных... |
|
Инструкция администратора информационной безопасности информационной... Настоящая инструкция определяет функции администратора информационной безопасности информационной системы персональных данных Дневник... |
|
Инструкция по работе пользователей информационной системы персональных данных общие положения Пользователями информационных систем персональных данных (испдн) Администрации Максатихинского района Тверской области, предназначенных... |
|
Инструкция по организации антивирусной защиты информационных систем... Инструкция предназначена для уполномоченных работников администрации Пушкинского района Санкт-Петербурга, а также должностного лица,... |
|
Инструкция о порядке резервирования и восстановления работоспособности... Целью настоящего документа является превентивная защита элементов испдн от предотвращения потери защищаемой информации |
|
Инструкция администратора безопасности информационных систем персональных... Данная Инструкция определяет основные обязанности и права администратора безопасности информационных систем персональных данных муниципального... |
|
2. Должностные обязанности Пользователь информационных систем персональных данных (испдн) (далее – Пользователь) осуществляет обработку персональных данных... |
|
Приказ о назначении ответственного за обеспечение безопасности персональных данных 10 3 Испдн класса K1 в соответствии с Порядком проведения классификации информационных систем персональных данных утвержденного приказом... |