Инструкция администратора испдн администрации Баткатского сельского поселения


Скачать 84.09 Kb.
Название Инструкция администратора испдн администрации Баткатского сельского поселения
Тип Инструкция
rykovodstvo.ru > Руководство ремонт > Инструкция
Администрация Баткатского сельского поселения

Шегарского района Томской области
ПОСТАНОВЛЕНИЕ
с.Баткат
«22 » июня 2015 № 84
Об утверждении Инструкции администратора ИСПДн и пользователей ИСПДн администрации Баткатского сельского поселения
В целях исполнения Федерального закона № 152-ФЗ от 27 июля 2006 года "О персональных данных" в администрации Баткатского сельского поселения

ПОСТАНОВЛЯЕТ:



  1. Утвердить Инструкцию администратора ИСПДн администрации Баткатского сельского поселения согласно приложению 1

  2. Утвердить Инструкцию пользователя ИСПДн администрации Баткатского сельского поселения согласно приложению 2


3 . Контроль за исполнением настоящего распоряжения оставляю за собой.

Глава Баткатского сельского поселения Л.П.Радаева

(Глава Администрации)

Приложение1

Инструкция
администратора ИСПДн администрации Баткатского сельского поселения




1. Общие положения


1.1. Администратор ИСПДн (далее - Администратор) назначается распоряжением Главы поселения.

1.2. Администратор подчиняется Главе поселения.

1.3. Администратор в своей работе руководствуется настоящей инструкцией, Концепцией информационной безопасности, руководящими и нормативными документами ФСТЭК России и регламентирующими документами администрации Баткатского сельского поселения.

1.4. Администратор отвечает за обеспечение устойчивой работоспособности элементов ИСПДн и средств защиты, при обработке персональных данных.

1.5. Методическое руководство работой Администратора осуществляется ответственным за обеспечение защиты персональных данных.

2. Должностные обязанности


Администратор обязан:

2.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.

2.2. Обеспечивать установку, настройку и своевременное обновление элементов ИСПДн:

- программного обеспечения АРМ и серверов (операционные системы, прикладное и специальное ПО);

- аппаратных средств;

- аппаратных и программных средств защиты.

2.3. Обеспечивать работоспособность элементов ИСПДн и локальной вычислительной сети.

2.4. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.

2.5. Обеспечивать функционирование и поддерживать работоспособность средств защиты в рамках возложенных на него функций.

2.6. В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн, в том числе средств защиты информации, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.

2.7. Проводить периодический контроль принятых мер по защиты, в пределах возложенных на него функций.

2.8. Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля Оператором ИСПДн.

2.9. Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации.

2.10. Информировать ответственного за обеспечение защиты персональных данных о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.

2.11. Требовать прекращения обработки информации, как в целом, так и для отдельных пользователей, в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.

2.12. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт. Техническое обслуживание и ремонт средств вычислительной техники, предназначенных для обработки персональных данных, проводятся организациями, имеющими соответствующие лицензии. При проведении технического обслуживания и ремонта запрещается передавать ремонтным организациям узлы и блоки с элементами накопления и хранения информации. Вышедшие из строя элементы и блоки средств вычислительной техники заменяются на элементы и блоки, прошедшие специальные исследования и специальную проверку.

2.13. Присутствовать при выполнении технического обслуживания элементов ИСПДн, сторонними физическими людьми и организациями.

2.14. Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий.




Приложение 2




Инструкция
пользователя ИСПДн администрации Баткатского сельского поселения




1. Общие положения


1.1. Пользователь ИСПДн (далее - Пользователь) осуществляет обработку персональных данных в информационной системе персональных данных.

1.2. Пользователем является каждый сотрудник администрации, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты.

1.3. Пользователь несет персональную ответственность за свои действия.

1.4. Пользователь в своей работе руководствуется настоящей инструкцией, Концепцией информационной безопасности, руководящими и нормативными документами ФСТЭК России и регламентирующими документами администрации Баткатского сельского поселения.

1.5. Методическое руководство работой пользователя осуществляется ответственным за обеспечение защиты персональных данных.

2 Должностные обязанности


Пользователь обязан:

2.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.

2.2. Выполнять на автоматизированном рабочем месте (АРМ) только те процедуры, которые определены для него в документах о разграничении прав доступа к обрабатываемым персональным данным.

2.3. Знать и соблюдать установленные требования по режиму обработки персональных данных, учету, хранению и пересылке носителей информации, обеспечению безопасности ПДн, а также руководящих и организационно-распорядительных документов.

2.4. Соблюдать требования парольной политики.

2.5. Соблюдать правила при работе в сетях общего доступа и (или) международного обмена - Интернет и других .

2.6. Экран монитора в помещении располагать во время работы так, чтобы исключалась возможность несанкционированного ознакомления с отображаемой на них информацией посторонними лицами, шторы на оконных проемах должны быть завешаны (жалюзи закрыты).

2.7. Обо всех выявленных нарушениях, связанных с информационной безопасностью Учреждения, а так же для получений консультаций по вопросам информационной безопасности, необходимо обратиться к Главе поселения.

2.8. Для получения консультаций по вопросам работы и настройке элементов ИСПДн необходимо обращаться к Администратору ИСПДн.

2.9. Пользователям запрещается:

- Разглашать защищаемую информацию третьим лицам.

- Копировать защищаемую информацию на внешние носители без разрешения своего руководителя.

- Самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств.

- Несанкционированно открывать общий доступ к папкам на своей рабочей станции.

- Запрещено подключать к рабочей станции и корпоративной информационной сети личные внешние носители и мобильные устройства.

- Отключать (блокировать) средства защиты информации.

- Обрабатывать на АРМ информацию и выполнять другие работы, не предусмотренные перечнем прав пользователя по доступу к ИСПДн.

- Сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам ИСПДн.

- Привлекать посторонних лиц для производства ремонта или настройки АРМ, без согласования с ответственным за обеспечение защиты персональных данных.

2.10. При отсутствии визуального контроля за рабочей станцией: доступ к компьютеру должен быть немедленно заблокирован. Для этого необходимо нажать одновременно комбинацию клавиш и выбрать опцию <�Блокировка>

2.11. Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий, в рамках возложенных, в пределах возложенных на него функций.

3 Организация парольной защиты


3.1 Личные пароли доступа к элементам ИСПДн выдаются пользователям Администратором информационной безопасности, Администратором ИСПДн или создаются самостоятельно.

3.2. Полная плановая смена паролей в ИСПДн проводится не реже одного раза в 3 месяца.

3.3. Правила формирования пароля:

- Пароль не может содержать имя учетной записи пользователя или какую-либо его часть.

- Пароль должен состоять не менее чем из 8 символов.

- В пароле должны присутствовать символы трех категорий из числа следующих четырех:

а) прописные буквы английского алфавита от A до Z;

б) строчные буквы английского алфавита от a до z;

в) десятичные цифры (от 0 до 9);

г) символы, не принадлежащие алфавитно-цифровому набору (например, !, $, #, %).

- Запрещается использовать в качестве пароля имя входа в систему, простые пароли типа "123", "111", "qwerty" и им подобные, а так же имена и даты рождения своей личности и своих родственников, клички домашних животных, номера автомобилей, телефонов и другие пароли, которые можно угадать, основываясь на информации о пользователе.

- Запрещается использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов;

- Запрещается использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, 1234567 и т.п.);

- Запрещается выбирать пароли, которые уже использовались ранее.

3.4. Правила ввода пароля:

- Ввод пароля должен осуществляться с учётом регистра, в котором пароль был задан.

- Во время ввода паролей необходимо исключить возможность его подсматривания посторонними лицами или техническими средствами (видеокамеры и др.).

3.5. Правила хранение пароля:

- Запрещается записывать пароли на бумаге, в файле, электронной записной книжке и других носителях информации, в том числе на предметах.

- Запрещается сообщать другим пользователям личный пароль и регистрировать их в системе под своим паролем.

3.6. Лица, использующие паролирование, обязаны:

- четко знать и строго выполнять требования настоящей инструкции и других руководящих документов по паролированию.

- своевременно сообщать Администратору информационной безопасности об утере, компрометации, несанкционированном изменении паролей и несанкционированном изменении сроков действия паролей.

4 Правила работы в сетях общего доступа и (или) международного обмена


4.1. Работа в сетях общего доступа и (или) международного обмена (сети Интернет и других) (далее - Сеть) на элементах ИСПДн, должна проводиться при служебной необходимости.

4.2. При работе в Сети запрещается:

- Осуществлять работу при отключенных средствах защиты (антивирус и других).

- Передавать по Сети защищаемую информацию без использования средств шифрования.

- Запрещается скачивать из Сети программное обеспечение и другие файлы.

- Запрещается посещение сайтов сомнительной репутации (порно-сайты, сайты содержащие нелегально распространяемое ПО и другие).

- Запрещается нецелевое использование подключения к Сети.

Похожие:

Инструкция администратора испдн администрации Баткатского сельского поселения icon Должностная инструкция муниципального служащего главного специалиста...
Должность главного специалиста администрации сельского поселения Шапша введена с целью исполнения полномочий по организации и непосредственному...
Инструкция администратора испдн администрации Баткатского сельского поселения icon Инструкция по делопроизводству в Администрации Богашевского сельского поселения Общие положения
В целях дальнейшего совершенствования системы документационного обеспечения управленческой деятельности Администрации Богашевского...
Инструкция администратора испдн администрации Баткатского сельского поселения icon Инструкция администратора безопасности информации информационных...
Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации испдн по вопросам обеспечения...
Инструкция администратора испдн администрации Баткатского сельского поселения icon Положение об учетной политике администрации Рябининского сельского...
Рябининского сельского поселения, далее Учреждение, утверждено в соответствии с решением Совета депутатов Рябининского сельского...
Инструкция администратора испдн администрации Баткатского сельского поселения icon Должностная инструкция главного бухгалтера администрации сельского...
Главный бухгалтер администрации назначается и освобождается от должности главой администрации сельского поселения
Инструкция администратора испдн администрации Баткатского сельского поселения icon Должностная инструкция специалист экономист по финансовой работе...
Основными задачами Специалиста экономиста по финансовой работе администрации Шипицынского сельского поселения является обеспечение...
Инструкция администратора испдн администрации Баткатского сельского поселения icon Инструкция о порядке совместных действий администрации и пожарной...
...
Инструкция администратора испдн администрации Баткатского сельского поселения icon Должностная инструкция главного бухгалтера Администрации Зеленовского сельского поселения
Должность Главный бухгалтер Администрации Зеленовского сельского поселения является должностью муниципальной службы
Инструкция администратора испдн администрации Баткатского сельского поселения icon Должностная инструкция №4 Специалиста 2 категории бухгалтера экономиста...
Бухгалтер экономист администрации Осичковского сельского поселения является служащим и осуществляет работу на постоянной основе
Инструкция администратора испдн администрации Баткатского сельского поселения icon Должностная инструкция управляющего делами Администрации Парбигского сельского поселения
В целях установления правил организации деятельности Администрации Парбигского сельского поселения, в соответствии с Уставом муниципального...
Инструкция администратора испдн администрации Баткатского сельского поселения icon Положение о военно-учетном столе администрации сельского поселения «Село Кудиново»
Военно-учетный стол администрации сельского поселения «Село Кудиново» (далее вус) является структурным подразделением администрации...
Инструкция администратора испдн администрации Баткатского сельского поселения icon Должностная инструкция экономиста финансово-экономического сектора...
Должность экономиста финансово-экономического сектора администрации сельского поселения Шапша введена с целью обеспечения эффективности...
Инструкция администратора испдн администрации Баткатского сельского поселения icon Должностная инструкция специалиста 2 категории по жкх, благоустройству...
Администрации Осичковского сельского поселения, занимающего должность, не отнесенную к муниципальным должностям и должностям муниципальной...
Инструкция администратора испдн администрации Баткатского сельского поселения icon Инструкция по охране труда для работников Администрации сельского поселения иот-2
Вводный инструктаж по охране труда в Администрации Морховского сельского поселения
Инструкция администратора испдн администрации Баткатского сельского поселения icon Инструкция по делопроизводству в администрации сельского поселения...
Хабаровского края», в целях совершенствования документационного обеспечения управления и повышения его эффективности в администрации...
Инструкция администратора испдн администрации Баткатского сельского поселения icon Должностная инструкция старшего инспектора администрации Шекшовского сельского поселения
Назначается на должность и освобождается от должности главой Шекшовского сельского поселения

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск