Сборник инструкций по обеспечению безопасности персональных данных в фгбоу впо юргпу (нпи) имени М. И. Платова Новочеркасск




Скачать 357.62 Kb.
Название Сборник инструкций по обеспечению безопасности персональных данных в фгбоу впо юргпу (нпи) имени М. И. Платова Новочеркасск
страница 1/4
Тип Документы
rykovodstvo.ru > Инструкция по эксплуатации > Документы
  1   2   3   4




УТВЕРЖДАЮ

Ректор




ФГБОУ ВПО ЮРГПУ (НПИ)

имени М.И. Платова





_______________________ В.Г. Передерий




"___"___________ 2014 г.


СБОРНИК ИНСТРУКЦИЙ
по обеспечению безопасности персональных данных
в ФГБОУ ВПО ЮРГПУ (НПИ) имени М.И. Платова


Новочеркасск,

2014

Перечень сокращений используемых в инструкциях


Администратор БИ

– Администратор безопасности информации

АвС

– Антивирусные средства

АРМ

– Автоматизированное рабочее место

АС

– Автоматизированная система

ЗИ

– Защита информации

ИСПДн

– Информационная система персональных данных

ЛВС

– Локальная вычислительная сеть

МНИ

– Машинный носитель информации

НСД

– Несанкционированный доступ

ОС

– Операционная система

Ответственный за ПДн

– Ответственный за организацию обработки персональных данных

ОТСС

– Основные технические средства и системы (тех. средства
и системы, предназначенные для обработки ПДн).

ПДн

ПО

– Персональные данные

– Программное обеспечение

СВТ

– Средства вычислительной техники

СЗИ

– Средство защиты информации

СКЗИ

– Средство криптографической защиты информации

СПО

– Специальное программное обеспечение

Университет

– ФГБОУ ВПО ЮРГПУ (НПИ) имени М.И. Платова

ФСБ России

– Федеральная служба безопасности Российской Федерации

ФСТЭК России

– Федеральная служба по техническому и экспортному контролю России


ЭП

– Электронная подпись


Перечень инструкций, включенных в настоящий сборник



  1. Инструкция ответственному за ПДн в ИСПДн.

  2. Инструкция Администратору БИ.

  3. Инструкция пользователю по общему порядку работы.

  4. Инструкция по организации парольной защиты.

  5. Инструкция пользователю при действиях в нештатных ситуациях.

  6. Инструкция Администратору БИ при возникновении неисправностей СВТ.

  7. Инструкция по организации антивирусной защиты АС.

  8. Инструкция по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам автоматизированной системы.

  9. Инструкция по уничтожению носителей персональных данных

  10. Инструкция по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств.

  11. Приложение 1 – Форма журнала регистрации нештатных ситуаций.

  12. Лист регистрации изменений и дополнений.

  13. Лист ознакомления с инструкциями.

ИНСТРУКЦИЯ

ответственному за ПДн в ИСПДн
Настоящая инструкция определяет права и обязанности ответственного
за ПДн.

Ответственный за ПДн назначается приказом Ректора Университета, из числа сотрудников Университета, имеющих разрешение на доступ ко всем ПДн, обрабатываемым работниками Университета.

Настоящая инструкция корректируется и дополняется установленным порядком.

В своей деятельности ответственный за ПДн:

  1. руководствуется:

  • Федеральным законом "Об информации, информационных технологиях и о защите информации" от 27.07.2006 № 149-ФЗ;

  • Федеральным законом "О персональных данных" от 27.07.2006
    № 152-ФЗ;

  • Постановление Правительства Российской Федерации от 01.11.2012
    № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

  • Приказ ФСТЭК от 18.02.2013 № 21 "Об утверждении Состава
    и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

  • Приказ ФСТЭК России от 31.05.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

  • постановлениями Правительства РФ;

  • нормативными документами ФСБ России, ФСТЭК России по защите информации;

  • приказами (распоряжениями, и т.п.) Ректора Университета;

  • эксплуатационно-технической документацией на ИСПДн.

  1. отвечает:

  • за организацию проведения аттестационных испытаний на ИСПДн;

  • за неизменность состава, структуры и конфигурации аттестованной
    по требованиям безопасности ИСПДн;

  • за предотвращение утечки информации по техническим каналам
    и НСД к ней;

  • за предупреждение преднамеренных воздействий с целью разрушения информации, нарушения режима конфиденциальности информации;

  • за обеспечение эффективного управления системой защиты информации ИСПДн;

  • за разработку предложений по организации защиты информации
    и их реализацию;

  • за организацию и своевременность проведения контроля состояния
    и эффективности средств и мер защиты.

  1. организует:

  • работу пользователей ИСПДн с привлечением, при необходимости Администратора БИ;

  • работу сотрудников Университета в соответствии с требованиями законодательства РФ в области защиты ПДн;

  • эксплуатацию ИСПДн в соответствии с утвержденной Ректором Университета организационно-распорядительной, нормативной и эксплуатационно-технической документацией;

  • прием и обработку обращений и запросов субъектов ПДн или их представителей и (или) осуществляет контроль за приемом и обработкой таких обращений и запросов.

  1. при обнаружении нарушений системы защиты информации обязан:

  • принять меры по устранению нарушения;

  • принять меры с целью недопущения нарушений в дальнейшем;

  • контролировать ход устранения нарушения.

  1. допускает установленным порядком к работе в ИСПДн Администратора БИ и пользователей.

  2. разрабатывает, согласовывает и представляет Ректору Университета для утверждения организационно-распорядительную, нормативную документацию на объект, доводит ее до подчиненных, в части их касающейся.

  3. планирует осуществление периодического контроля эффективности принятых в ИСПДн организационных и технических мер по защите информации, организует выполнение контрольных мероприятий.

  4. осуществляет допуск установленным порядком для проведения работ
    и (или) оказания услуг, связанных с защитой информации представителей организаций, имеющих соответствующие лицензии ФСТЭК, ФСБ России.

  5. планирует, разрабатывает (при необходимости) предложения
    по совершенствованию и (или) модернизации информационной системы, согласовывает с органом по аттестации возможность, порядок и сроки проведения работ.

ИНСТРУКЦИЯ

Администратору безопасности информации


  1. Общие положения

  1. Администратор БИ Университета организует выполнение мероприятий по защите информации в ИСПДн, обеспечивает контроль за соблюдением технологии обработки ПДн, выполняет и контролирует настройку полномочий доступа пользователей к сервисам ИСПДн. Администратор БИ ведет поэкземплярный учет СКЗИ (при использовании в ИСПДн таких средств).

  2. Администратор БИ назначается приказом по Университету из числа сотрудников Университета, имеющих разрешение на доступ ко всей информации, обрабатываемой сотрудниками Университета в ИСПДн.

  3. В практической деятельности Администратор БИ руководствуется:

  • Федеральным законом "Об информации, информационных технологиях
    и о защите информации" от 27.07.2006 № 149-ФЗ;

  • Федеральным законом "О персональных данных" от 27.07.2006
    № 152-ФЗ;

  • Постановление Правительства Российской Федерации от 01.11.2012
    № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

  • Приказ ФСТЭК от 18.02.2013 № 21 "Об утверждении Состава
    и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

  • Приказ ФСТЭК от 11.02.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных";

  • постановлениями Правительства РФ;

  • нормативными документами ФСБ России, ФСТЭК России по защите информации;

  • эксплуатационно-технической документацией на объекты информатизации Университета;

  • техническим паспортом ИСПДн;

  • приказами (распоряжениями, и т.п.) Ректора Университета;

  • "Руководством администратора" (при наличии) из комплекта документации на ИСПДн;

  • настоящей Инструкцией.

  1. Настоящая инструкция корректируется и дополняется установленным порядком.




  1. Функции администратора БИ

Основными функциями Администратора БИ являются:

  1. Организация работ по предотвращению НСД лиц к защищаемой информации.

  2. Выявление возможных каналов утечки защищаемой информации
    в процессе деятельности организации и функционирования ИСПДн, внесение предложений по их закрытию.

  3. Обеспечение режима конфиденциальности при автоматизированной обработке защищаемой информации в ИСПДн.

  4. Установка, настройка и поддержание в исправном состоянии технических и программных средств ИСПДн.

  5. Регистрация пользователей в системе с присвоением каждому из них полномочий по доступу к сервисам ИСПДн, изменение полномочий в случае необходимости для выполнения ими своих функциональных обязанностей.

  6. Выполнение работ по расширению ИСПДн в Университете.

  7. Ведение Журнала регистрации нештатных ситуаций, анализ его содержимого. Форма журнала приведена в Приложении 1 к сборнику инструкций.




  1. Обязанности Администратора БИ

Администратор БИ обязан:

  1. Выполнять требования действующих нормативных и руководящих документов ФСТЭК России, а также внутренних инструкций и распоряжений, регламентирующих порядок действий по ЗИ.

  2. Совместно с ответственным за ПДн организовывать разработку
    и обеспечивать проведение мероприятий по ЗИ при ее обработке в ИСПДн.

  3. Обеспечивать сохранность эталонных вариантов общесистемного, прикладного и специального ПО ИСПДн.

  4. В случаях неисправности СВТ, выявления попыток НСД к защищаемой информации, либо обнаружения следов вскрытия СВТ, входящих в ИСПДн - немедленно прекратить работу с использованием скомпрометированного СВТ, ограничить доступ в помещение и поставить в известность ответственного за ПДн
    и действовать в соответствии с его распоряжениями.

  5. В случае выявления каких-либо неквалифицированных действий пользователей, не несущих в себе угроз для безопасности информации, поставить
    в известность ответственного за ПДн, временно заблокировать возможность работы этого пользователя и организовать с ними дополнительные занятия (инструктирование).

  6. Производить настройку полномочий пользователей ИСПДн
    в соответствии с заявками. Присваивать учетной записи пользователя персональный идентификатор (наименование учетной записи пользователя) и текущий пароль. Сообщать их пользователю;

  7. Регулярно, не реже 1 раза в квартал, ознакомлять с результатами администрирования ответственного за ПДн.

  8. Регулярно производить смену личного пароля доступа в соответствии
    с "Инструкцией по парольной защите".

  9. При увольнении или переводе пользователей в другие подразделения оперативно изменять учетные реквизиты защиты пользователей: пароли, идентификаторы (если это необходимо).

  10. При необходимости оказывать консультации пользователям ИСПДн;

  11. В случае возникновения каких-либо нештатных ситуаций действовать в соответствии с инструкцией по действиям в нештатных ситуациях.

  12. При работе с криптосредствами (при использовании в ИСПДн таких средств) выполнять требования инструкции Администратору БИ при работе с криптосредствами.

  13. В случае выхода из строя СВТ ИСПДн производить мероприятия
    по восстановлению работоспособности СВТ. Восстановление работоспособности СВТ производится в соответствии с "Инструкцией Администратору БИ при возникновении неисправностей СВТ".

  14. Внесение в ИСПДн новых СВТ производится в соответствии
    с "Инструкцией по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств".




  1. Требования к действиям Администратора БИ при работе:

    1. Обработка защищаемой информации Администратором БИ при выполнении им функций по администрированию ИСПДн строго запрещается.

    2. Обработка защищаемой информации Администратором БИ должна осуществляться с использованием отдельных учетных реквизитов (персональной учетной записи и индивидуального пароля с пользовательскими привилегиями).

    3. Общий порядок работы Администратора БИ должен включать в себя следующие действия:

      1. Включить СВТ, убедиться в исправности и нормальном функционировании. Войти в систему с привилегиями администратора.

      2. Выполнить работу по администрированию.

      3. Выключить СВТ.

Запрещается:

  • передавать (сообщать каким-либо образом) кому-либо свой персональный идентификатор и пароль доступа, за исключением случая приема - передачи обязанностей Администратора БИ другому лицу, в соответствии с приказом
    по Университету;

  • оставлять работающие печатающие устройства и рабочее место, без присмотра;

  • оставлять включенным СВТ, не заблокировав доступ к консоли.

  1. При регистрации нового пользователя и настройки полномочий пользователей Администратор БИ обязан:

    1. Осуществлять допуск (регистрацию) нового пользователя ИСПДн
      в соответствии с "Инструкцией по внесению изменений в списки пользователей
      и наделению их полномочиями доступа к ресурсам ИСПДн".

    2. Создать нового пользователя и зарегистрировать его персональный идентификатор (при использовании идентификаторов).

    3. Установить полномочия пользователя. Настроить доступ пользователя к службам ИСПДн, используя механизм назначения ролей.

    4. Сообщить пользователю его личный идентификатор и пароль.


ИНСТРУКЦИЯ

пользователю по общему порядку работы


  1. Общие положения

    1. Пользователем ИСПДн является сотрудник, допущенный к обработке ПДн приказом Ректора Университета. В части эксплуатации ИСПДн он подчиняется Администратору БИ.

    2. К самостоятельной работе в ИСПДн допускаются пользователи, ознакомившиеся с требованиями настоящего сборника инструкций

    3. В практической деятельности пользователь ИСПДн руководствуется:

  • Федеральным законом "Об информации, информационных технологиях
    и о защите информации" от 27.07.2006 № 149-ФЗ;

  • Федеральным законом "О персональных данных" от 27.07.2006
    № 152-ФЗ;

  • Постановление Правительства Российской Федерации от 01.11.2012
    № 1119 "Об утверждении требований к защите персональных данных при
    их обработке в информационных системах персональных данных";

  • Приказ ФСТЭК от 18.02.2013 № 21 "Об утверждении Состава
    и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

  • Приказ ФСТЭК от 11.02.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных";

  • эксплуатационно-технической документацией на ИСПДн;

  • приказами (распоряжениями, и т.п.) Ректора Университета по вопросам защиты информации;

  • инструкцией пользователя средств защиты информации;

  • настоящей Инструкцией.

  1. Инструкция корректируется и дополняется установленным порядком.




  1. Функции пользователя

    1. Выполнение действий, препятствующих НСД к защищаемой информации со стороны сотрудников Университета не допущенных к обработке ПДн и посторонних лиц.

    2. Обеспечение режима конфиденциальности при автоматизированной обработке защищаемой информации в ИСПДн.

    3. Автоматизированная обработка защищаемой информации
      в соответствии с выполняемыми должностными обязанностями.


  1. Обязанности пользователя ИСПДн

    1. Знать и выполнять требования внутренних инструкций, распоряжений, регламентирующих порядок действий по защите ПДн.

    2. В случае выявления попыток НСД к защищаемой информации, либо обнаружения следов вскрытия СВТ, немедленно прекратить работу в ИСПДн, ограничить доступ в помещение, поставить в известность Администратора БИ
      и ответственного за ПДн и действовать в соответствии с их распоряжениями.

    3. При выявлении отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию АРМ сообщить администратору БИ;

    4. Осуществлять доступ к АС используя только свою учетную запись и пароль.

    5. Во время работы следить за тем, чтобы посторонние лица не могли прочесть информацию, отображаемую на экране монитора и выводимую на принтер.

    6. Производить смену пароля в соответствии с инструкцией по парольной защите АС.

    7. Хранить носители ключевой информации в металлических сейфах (шкафах) или запираемых тумбах.




  1. Порядок действий пользователя при работе

    1. Работа с сервисами информационной системы осуществляется
      в соответствии с "Руководством пользователя" (при наличии) на соответствующие сервисы.

    2. Убедиться в целостности и сохранности используемых СВТ.

    3. Включить СВТ, убедиться в исправности и нормальном функционировании.

    4. Выполнить работу согласно должностных обязанностей.

    5. Выключить СВТ.


Запрещается:

  • передавать (сообщать) кому-либо свой персональный идентификатор (имя пользователя) и пароль;

  • оставлять работающие печатающие устройства и рабочее место, без присмотра;

  • использовать компоненты программного и аппаратного обеспечения АС в неслужебных целях;

  • при отсутствии на рабочем месте оставлять включенным СВТ, не заблокировав доступ к консоли;

  • выполнять операции, не предусмотренные должностными инструкциями;

  • самостоятельно выполнять ремонтные работы составных частей АРМ и/или периферийного оборудования, либо привлекать для этого посторонних лиц.




  1. Требования к работе с носителями ЭП:

    1. В нерабочее время хранить носитель ЭП необходимо в надежно запираемом ящике (тумбе).

    2. Запрещается передавать носители ЭП иным лицам без письменного распоряжения Ректора Университета.


ИНСТРУКЦИЯ

по организации парольной защиты
  1   2   3   4

Похожие:

Сборник инструкций по обеспечению безопасности персональных данных в фгбоу впо юргпу (нпи) имени М. И. Платова Новочеркасск icon Об организации и проведении работ по обеспечению безопасности персональных...
Х обеспечения безопасности персональных данных при обработке в информационных системах Управления Министерства юстиции Российской...
Сборник инструкций по обеспечению безопасности персональных данных в фгбоу впо юргпу (нпи) имени М. И. Платова Новочеркасск icon Овсянниковского сельского поселения распоряжени е
Российской федерации от 01. 11. 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных...
Сборник инструкций по обеспечению безопасности персональных данных в фгбоу впо юргпу (нпи) имени М. И. Платова Новочеркасск icon Положение по организации и проведению работ по обеспечению безопасности...
Структура организационной системы обеспечения безопасности персональных данных 27
Сборник инструкций по обеспечению безопасности персональных данных в фгбоу впо юргпу (нпи) имени М. И. Платова Новочеркасск icon Руководство пользователя по обеспечению безопасности информационной...
Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке...
Сборник инструкций по обеспечению безопасности персональных данных в фгбоу впо юргпу (нпи) имени М. И. Платова Новочеркасск icon Инжавинского района тамбовской области постановление
Об утверждении Положения об организации и проведении работ по обеспечению безопасности персональных данных при их автоматизированной...
Сборник инструкций по обеспечению безопасности персональных данных в фгбоу впо юргпу (нпи) имени М. И. Платова Новочеркасск icon Техническое задание на выполнение работ по созданию системы защиты...
Настоящий документ содержит техническое задание на выполнение работ по созданию системы защиты персональных данных и оценке эффективности...
Сборник инструкций по обеспечению безопасности персональных данных в фгбоу впо юргпу (нпи) имени М. И. Платова Новочеркасск icon Методические рекомендации по обеспечению с помощью криптосредств...
В частности, Методическими рекомендациями необходимо руководствоваться в следующих случаях
Сборник инструкций по обеспечению безопасности персональных данных в фгбоу впо юргпу (нпи) имени М. И. Платова Новочеркасск icon Инструкция по работе ответственного за обеспечение безопасности персональных...
Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение...
Сборник инструкций по обеспечению безопасности персональных данных в фгбоу впо юргпу (нпи) имени М. И. Платова Новочеркасск icon Непрерывное профессиональное образование казачества: содержание,...
Бочан С. А., канд филос наук, доцент каф теории государства и права и отечественной истории
Сборник инструкций по обеспечению безопасности персональных данных в фгбоу впо юргпу (нпи) имени М. И. Платова Новочеркасск icon Мероприятия и документы по защите персональных данных
Фз «О персональных данных» и Постановления Правительства Российской Федерации от 17. 11. 2007 №781 «Об утверждении Положения об обеспечении...
Сборник инструкций по обеспечению безопасности персональных данных в фгбоу впо юргпу (нпи) имени М. И. Платова Новочеркасск icon План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко»
Обеспечение безопасности пдн в мбдоу достигается за счет выполнения требований нормативных актов Российской Федерации в сфере защиты...
Сборник инструкций по обеспечению безопасности персональных данных в фгбоу впо юргпу (нпи) имени М. И. Платова Новочеркасск icon Методические рекомендации по обеспечению информационной безопасности...
По обеспечению информационной безопасности в государственных информационных системах и защиты персональных данных в государственных...
Сборник инструкций по обеспечению безопасности персональных данных в фгбоу впо юргпу (нпи) имени М. И. Платова Новочеркасск icon Приказ фстэк россии от 18 февраля 2013 г. №21 «Об утверждении состава...
«Многофункциональный центр предоставления государственных и муниципальных услуг в Труновском районе»
Сборник инструкций по обеспечению безопасности персональных данных в фгбоу впо юргпу (нпи) имени М. И. Платова Новочеркасск icon О защите персональных данных информационной системы персональных данных
Оператор – Государственное учреждение – Новосибирское региональное отделение Фонда социального страхования Российской Федерации осуществляющее...
Сборник инструкций по обеспечению безопасности персональных данных в фгбоу впо юргпу (нпи) имени М. И. Платова Новочеркасск icon Методические рекомендации исполнительным органам государственной...
Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных...
Сборник инструкций по обеспечению безопасности персональных данных в фгбоу впо юргпу (нпи) имени М. И. Платова Новочеркасск icon Приказ фстэк россии от 18 февраля 2013 г. №21 «Об утверждении состава...
Муниципальном казенном учреждении муниципального образования город-курорт Пятигорск «Многофункциональный центр предоставления государственных...

Руководство, инструкция по применению






При копировании материала укажите ссылку © 2017
контакты
rykovodstvo.ru
Поиск