Руководство администратора по обеспечению безопасности испдн в организации и подведомственных учреждениях


Скачать 198.56 Kb.
Название Руководство администратора по обеспечению безопасности испдн в организации и подведомственных учреждениях
страница 1/2
Тип Руководство
rykovodstvo.ru > Руководство ремонт > Руководство
  1   2




Министерство сельского хозяйства Кабардино-Балкарской Республики





УТВЕРЖДАЮ
Заместитель Председателя Правительства КБР - министр

__________________М.А. Дадов

«17» июня 2015 г.






руководство администратора по обеспечению безопасности ИСПДн в организации и подведомственных учреждениях



































Нальчик 2015


1. Общие положения

1.1. Администратор ИСПДн (далее – Администратор) назначается приказом руководителя организации.

1.2. Администратор подчиняется курирующему заместителю министра.

1.3. Администратор в своей работе руководствуется настоящей инструкцией, Политикой информационной безопасности организации, руководящими и нормативными документами ФСТЭК России и регламентирующими документами Министерства сельского хозяйства КБР.

1.4. Администратор отвечает за обеспечение устойчивой работоспособности элементов ИСПДн и средств защиты, при обработке персональных данных.

1.5. Методическое руководство работой Администратора осуществляется ответственным за обеспечение защиты персональных данных.

2. Должностные обязанности

Администратор обязан:

2.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.

2.2. Обеспечивать установку, настройку и своевременное обновление элементов ИСПДн:

программного обеспечения АРМ и серверов (операционные системы, прикладное и специальное ПО);

аппаратных средств;

аппаратных и программных средств защиты.

2.3. Обеспечивать работоспособность элементов ИСПДн и локальной вычислительной сети.

2.4. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.

2.5. Обеспечивать функционирование и поддерживать работоспособность средств защиты в рамках возложенных на него функций.

2.6. В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн, в том числе средств защиты информации, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.

2.7. Проводить периодический контроль принятых мер по защиты, в пределах возложенных на него функций.

2.8. Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля Оператором ИСПДн.

2.9. Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации.

2.10. Информировать ответственного за обеспечение защиты персональных данных о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.

2.11. Требовать прекращения обработки информации, как в целом, так и для отдельных пользователей, в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.

2.12. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт. Техническое обслуживание и ремонт средств вычислительной техники, предназначенных для обработки персональных данных, проводятся организациями, имеющими соответствующие лицензии. При проведении технического обслуживания и ремонта запрещается передавать ремонтным организациям узлы и блоки с элементами накопления и хранения информации. Вышедшие из строя элементы и блоки средств вычислительной техники заменяются на элементы и блоки, прошедшие специальные исследования и специальную проверку.

2.13. Присутствовать при выполнении технического обслуживания элементов ИСПДн, сторонними физическими людьми и организациями.

2.14. Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий.

2.15. Не допускать к работе на рабочих станциях и серверах структурного подразделения посторонних лиц;

2.16. Осуществлять контроль монтажа оборудования структурного подразделения специалистами сторонних организаций;

2.17. Участвовать в приемке для нужд структурного подразделения новых программных средств;

2.18. Обобщать результаты своей деятельности и готовить предложения по ее совершенствованию;

2.19. При изменении конфигурации автоматизированной системы вносить соответствующие изменения в паспорт АС, обрабатывающей информацию ограниченного доступа;


10. Журнал учета съемных носителей конфиденциальной информации (персональных данных)

Типовая форма

журнала учета съемных носителей конфиденциальной информации
(персональных данных)




п/п

Регистрационный номер/дата

Тип/ёмкость машинного носителя персональных данных

Номер экземпляра/

количество экземпляров

Место установки (использования)/дата установки

Ответственное должностное лицо (ФИО)

Расписка в получении (ФИО, подпись, дата)

Расписка в обратном приеме (ФИО, подпись, дата)

Место хранения машинного носителя персональных данных

Сведения об уничтожении машинных носителей персональных данных, стирании информации (подпись, дата)

1




























2




























3

























































N





























11. Журнал регистрации и учета обращений субъектов персональных данных

Типовая форма

журнала регистрации и учета обращений субъектов

персональных данных

Журнал учета обращений субъектов персональных данных о выполнении их законных прав, при обработке персональных данных в ИСПДн «_________________________»




ФИО

Дата

Цель










Информирование










Прекращение обработки










Уточнение ПДн











































































































































































12. Журнал учета средств криптографической защиты информации

Типовая форма

журнала учета средств криптографической защиты информации

Журнал начат «____» ____________________ 200__ г. Журнал завершен «____» ____________________ 200__ г.

Должность Должность

______________________ / ФИО должностного лица / ______________________ / ФИО должностного лица/
На _____ листах




п/п

Наименование СКЗИ

Регистрационный

номер СКЗИ

Отметка о получении

Отметка о выдаче

Отметка о подключении (установке) СКЗИ

Отметка об изъятии СКЗИ из аппаратных

средств ИСПДН

Примечание

От кого получены

Дата и номер сопроводи- тельного письма

Ф.И.О. пользователя

СКЗИ, производившего подключение (установку)

Дата подключения (установки) и подписи лиц,

Произведших подключение (установку)

Ф.И.О. пользователя СКЗИ, производившего подключение (установку)

Дата

Подключения (установки) и подписи лиц, произведших подключение (установку)

Номера аппаратных средств, в которые установлены или к которым подключены СКЗИ

Дата изъятия

(уничтожения)

Ф.И.О.

пользователя

СКЗИ,

производившего

изъятие

(уничтожение

Номер акта

или

расписка об

уничтожении




1

2

3

4

5

6

7

8

9

10

11

12

13

14

































































































































13. Журнал учета ключевых носителей

Типовая форма

журнала учета ключевых носителей

Журнал начат «____» ____________________ 200__ г. Журнал завершен «____» ____________________ 200__ г.

Должность Должность

______________________ / ФИО должностного лица / ______________________ / ФИО должностного лица/
На _____ листах




п/п

Номера экземпляров (криптографичес-кие номера) ключевых документов

Номера серий криптогра- фических ключей

Наименование

СКЗИ

Отметка о получении

Отметка о выдаче

Отметка об уничтожении ключевых документов

От кого получены

Дата и номер сопроводи- тельного письма

Ф.И.О.

пользователя

Дата

Дата уничтожения

Ф.И.О. пользователя

СКЗИ, производившего уничтожение

Номер акта или расписка об уничтожении






































































































































































































  1   2

Похожие:

Руководство администратора по обеспечению безопасности испдн в организации и подведомственных учреждениях icon Инструкция администратора безопасности информации информационных...
Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации испдн по вопросам обеспечения...
Руководство администратора по обеспечению безопасности испдн в организации и подведомственных учреждениях icon Инструкция администратора информационной безопасности информационной...
Настоящая инструкция определяет функции администратора информационной безопасности информационной системы персональных данных Дневник...
Руководство администратора по обеспечению безопасности испдн в организации и подведомственных учреждениях icon Исходный класс защищенности испдн №4 средний, многопользовательский...
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в испдн №4...
Руководство администратора по обеспечению безопасности испдн в организации и подведомственных учреждениях icon Инструкция администратора безопасности в Муниципальном учреждении...
Ава и обязанности администратора безопасности по вопросам обеспечения информационной безопасности при обработке персональных данных...
Руководство администратора по обеспечению безопасности испдн в организации и подведомственных учреждениях icon Инструкция администратора испдн администрации Баткатского сельского поселения
Об утверждении Инструкции администратора испдн и пользователей испдн администрации Баткатского сельского поселения
Руководство администратора по обеспечению безопасности испдн в организации и подведомственных учреждениях icon Обязанности администратора информационной безопасности (ответственного...
Настоящее документ определяет основные обязанности, права и ответственность администратора информационной безопасности подразделения...
Руководство администратора по обеспечению безопасности испдн в организации и подведомственных учреждениях icon Инструкция администратора безопасности испдн «Контингент»
С целью исполнения требований федерального закона от 27. 07. 2006 №152-фз «О персональных данных»
Руководство администратора по обеспечению безопасности испдн в организации и подведомственных учреждениях icon Инструкция по организации антивирусной защиты информационной системы...
Арм или серверов испдн. При необходимости он должен привлечь администратора информационной безопасности для определения ими факта...
Руководство администратора по обеспечению безопасности испдн в организации и подведомственных учреждениях icon Основные характеристики информационной системы персональных данных...
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в испдн №2...
Руководство администратора по обеспечению безопасности испдн в организации и подведомственных учреждениях icon Приказ от 28 ноября 2006 г. N 450 Об утверждении клинико-организационного...
...
Руководство администратора по обеспечению безопасности испдн в организации и подведомственных учреждениях icon Инструкция администратора испдн
Администратор информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом Директора гбоу спо колледж...
Руководство администратора по обеспечению безопасности испдн в организации и подведомственных учреждениях icon Руководство пользователя Общие положения Пользователями информационной...
«Сведения об обучающихся» (далее испдн), являются сотрудники организации «Управление образованием Шалинского городского округа» (далее...
Руководство администратора по обеспечению безопасности испдн в организации и подведомственных учреждениях icon Инструкция администратора безопасности
Администратор безопасности информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом Директора...
Руководство администратора по обеспечению безопасности испдн в организации и подведомственных учреждениях icon Осуществление ведомственного контроля финансовой дисциплины и исполнения...
В 2015 году были проведены мероприятия по ведомственному финансовому контролю у следующих подведомственных учреждений
Руководство администратора по обеспечению безопасности испдн в организации и подведомственных учреждениях icon Методические рекомендации по обеспечению безопасности в детских оздоровительных...
Требования пожарной безопасности к зданиям, помещениям, территории детских оздоровительных учреждений
Руководство администратора по обеспечению безопасности испдн в организации и подведомственных учреждениях icon Документация для проведения конкурсного отбора организаций
...

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск