__________________________________________________________________________________
(наименование организации)
|
Адрес:____________________________________________________________________________
|
Тел: ______________________________
|
Факс: _____________________________
|
Адрес сайта: ______________________
|
E-mail: ____________________________
|
ИНН ____________________________
|
КПП ____________________________
|
ОКПО ____________________________
|
ОГРН ____________________________
|
УТВЕРЖДАЮ
|
_________________________
|
(должность)
|
__________________
|
__________________
|
(подпись
|
(расшифровка подписи)
|
«___» ___________ 201_г.
|
ИНСТРУКЦИЯ
АДМИНИСТРАТОРА
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
(название предприятия)
г. Краснодар 201_ г.
СПИСОК СОКРАЩЕНИЙ
ИСПДн
|
|
Информационная система персональных данных
|
ОдИ
|
|
Общедоступная информация
|
СЗИ
|
|
Система защиты информации
|
АИБ
|
|
Администратор информационной безопасности
|
СОДЕРЖАНИЕ:
1. ОБЩИЕ ПОЛОЖЕНИЯ 4
2. ОБЯЗАННОСТИ АДМИНИСТРАТОРА ИСПДН 4
3. ПРАВА АДМИНИСТРАТОРА ИСПДН 5
4. ОТВЕТСТВЕННОСТЬ АДМИНИСТРАТОРА ИСПДн 6
5. ПОРЯДОК ПЕРЕСМОТРА ИНСТРУКЦИИ 6
6. КОНТРОЛЬ ВЫПОЛНЕНИЯ ИНСТРУКЦИИ 6
ПРИЛОЖЕНИЕ 1. ВЕДОМОСТЬ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ ………………. 7
ПРИЛОЖЕНИЕ 2. ВЕДОМОСТЬ ОЗНАКОМЛЕНИЯ………..……………….…….8
1.ОБЩИЕ ПОЛОЖЕНИЯ
Настоящий документ определяет основные обязанности, права и ответственность администратора информационных систем персональных данных (далее ИСПДн) на предприятии.
Администратор ИСПДн назначается приказом руководителя предприятия по представлению инженера по защите информации.
Функционально администратор ИСПДн подчиняется начальнику штатного подразделения.
Администратор ИСПДн руководствуется положениями федеральных законов и нормативных актов органов государственной власти, настоящей Инструкцией, а также другими нормативными актами предприятия, в части касающейся, доведенными до него документами.
-
Должностные лица предприятия, задействованные в обеспечении функционирования ИСПДн, знакомятся с основными положениями данной Инструкции по мере необходимости.
В случае увольнения (перевода на другую работу) администратор ИСПДн предприятия обязан передать штатному начальнику все носители защищаемой информации предприятия (рукописи, черновики, чертежи, диски, дискеты, распечатки с принтеров, модели, материалы, изделия и пр.), которые находились в его распоряжении в связи с выполнением им служебных обязанностей администратора.
-
ОБЯЗАННОСТИ АДМИНИСТРАТОРА ИСПДН
Администратор ИСПДн обязан:
Обеспечивает работоспособность средств вычислительной техники ИСПДн предприятия, проводит организационно-технические мероприятия по их обслуживанию.
Устанавливает и настраивает элементы ИСПДн и средства защиты информации, а также выполняет другие возложенные на него работы в соответствии с:
техническими проектами на системы и подсистемы ИСПДн Предприятия;
Инструкцией по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств ИСПДн Предприятия;
Порядком парольной защиты в ИСПДн Предприятия;
-
Инструкцией по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам ИСПДн Предприятия;
Инструкцией по организации антивирусной защиты ИСПДн Предприятия;
Инструкцией по действиям персонала в нештатных ситуациях Предприятия;
а также другими инструктивными и методическими материалами.
Рассматривает целесообразность применения новых технологий для повышения эффективности функционирования ИСПДн Предприятия.
Подготавливает обоснования и спецификации для закупки, заказывает новые элементы ИСПДн и расходные материалы; поддерживает резерв расходных материалов; изучает рынок программных средств и предоставляет рекомендации по приобретению и внедрению системного и прикладного программного обеспечения.
Выполняет своевременное обновление программного обеспечения элементов ИСПДн и системы защиты информации по мере появления новых версий.
Выполняет резервное копирование и восстановление данных.
Проводит инструктаж пользователей по внедряемым и используемым технологиям или прикладному программному обеспечению, если это требует от пользователей дополнительных навыков и знаний. Возможен инструктаж не только в устной форме, но и в письменной, либо в электронном виде путем создания инструкций, файлов справок, описаний, руководств пользователя и прочее, с последующим обязательным доведением до каждого пользователя.
Совместно с АИБ обеспечивает контроль выполнения пользователями положений «Инструкции пользователя ИСПДн Предприятия».
Предоставляет АИБ любую затребованную им информацию о настройках, конфигурации, составу и структуре ИСПДн и механизмов защиты информации ИСПДн.
Осуществляет настройку средств защиты, выполняет другие действия по изменению элементов ИСПДн, необходимость в которых определяется согласованным решением начальника отдела автоматизированной обработки информации и начальником отдела информационной безопасности.
Участвует совместно с администраторами информационной безопасности в проведении служебных расследований фактов нарушения или угрозы нарушения безопасности защищаемой информации.
Планирует дальнейшее развитие структуры и функциональности ИСПДн, а также вносит предложения о совершенствовании работы и повышении эффективности функционирования средств вычислительной техники ИСПДн и системы защиты информации ИСПДн.
2.ПРАВА АДМИНИСТРАТОРА ИСПДН
Анализировать работу любых элементов ИСПДн для выявления и устранения неисправностей, а также для оптимизации ее функционирования.
Отключать любые элементы ИСПДн при изменении конфигурации, регламентном техническом обслуживании или устранении неисправностей после согласования и заблаговременного предупреждения пользователей ИСПДн.
Отключать любые элементы СЗИ ИСПДн при изменении конфигурации, регламентном техническом обслуживании или устранении неисправностей в установленном порядке.
В установленном порядке изменять конфигурацию элементов ИСПДн и СЗИ.
Требовать от сотрудников Предприятия соблюдения правил работы в ИСПДн, приведенных в «Инструкции пользователя ИСПДн».
Вносить свои предложения по совершенствованию функционирования ИСПДн Предприятия.
-
ОТВЕТСТВЕННОСТЬ АДМИНИСТРАТОРА ИСПДн
За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, другими инструктивными документами администратор ИСПДн несет ответственность в соответствии с действующим трудовым законодательством РФ.
За правонарушения, совершенные в процессе своей деятельности администратор ИСПДн несет ответственность в пределах, определенных действующим административным, уголовным и гражданским законодательством РФ.
-
За разглашение сведений конфиденциального характера и другой защищаемой информации Предприятия администратор ИСПДн несет ответственность в пределах, определенных действующим административным, уголовным и гражданским законодательством РФ.
На администратора ИСПДН возлагается персональная ответственность за работоспособность и надлежащее функционирование всех элементов ИСПДн и СЗИ Предприятия.
-
ПОРЯДОК ПЕРЕСМОТРА ИНСТРУКЦИИ
Инструкция подлежит полному пересмотру при изменении перечня решаемых задач, состава технических и программных средств ИСПДн Предприятия, приводящих к существенным изменениям технологии обработки информации.
Инструкция подлежит частичному пересмотру в остальных случаях. Частичный пересмотр проводится начальником отдела автоматизированной обработки информации.
Полный пересмотр данного документа проводится начальником отдела автоматизированной обработки информации с целью проверки соответствия положений данного документа реальным условиям применения их в ИСПДн Предприятия.
Форма регистрации изменений в Инструкции представлена в Приложении № 1.
Вносимые изменения не должны противоречить другим положениям Инструкции.
-
КОНТРОЛЬ ВЫПОЛНЕНИЯ ИНСТРУКЦИИ
Ответственным за контроль выполнения требований данной Инструкции является администратор информационной безопасности информационных систем персональных данных.
Инженер по защите информации ______________ ________________
(подпись) (расшифровка подписи)
Приложение №1
к Инструкции администратора
информационных систем
персональных данных
Ведомость
регистрации изменений в Инструкции администратору ИСПДн
№ п.п.
|
Дата
|
Внесенное изменение
|
Основание
(наименование, № и дата документа)
|
Кем внесено изменение (должность, подпись)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение №2
к Инструкции администратора
информационных систем
персональных данных
Лист ознакомления
с инструкцией администратора ИСПДН предприятия
№ п/п
|
Фамилия И.О. сотрудника
|
Дата ознакомления
|
Расписка сотрудника в ознакомлении
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
www.alfario.ru
|
