Инструкция администратора информационной безопасности информационной системы персональных данных фгбу цсмс

Скачать 63.41 Kb.

Название	Инструкция администратора информационной безопасности информационной системы персональных данных фгбу цсмс
Тип	Инструкция

rykovodstvo.ru > Руководство эксплуатация > Инструкция

Приложение №4

Инструкция администратора информационной безопасности

информационной системы персональных данных

ФГБУ ЦСМС

Москва

2017

Общие положения

Администратор информационной безопасности (далее – АИБ) информационной системы персональных данных ФГБУ ЦСМС (далее – ИСПДн) назначается приказом.
АИБ в своей работе руководствуется настоящей инструкцией, руководящими и нормативными документами ФСТЭК России, ФСБ России, регламентирующими документами ФГБУ ЦСМС (Учреждения) и другими документами.
АИБ по вопросам обеспечения безопасности информации подчиняется начальнику отдела обеспечения информационной безопасности.
АИБ осуществляет методическое руководство пользователей ИСПДн в вопросах обеспечения правильной работы с используемыми в ИСПДн средствами защиты информации (далее - СЗИ).
Требования АИБ, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми пользователями ИСПДн.
АИБ несет персональную ответственность за качество проводимых им работ по контролю действий пользователей при работе в ИСПДн, состояние и поддержание установленного уровня защиты ИСПДн.

Задачи АИБ

Основными задачами АИБ являются:

- поддержание необходимого уровня защиты ИСПДн от несанкционированного доступа (НСД) к информации, в том числе, персональным данным (ПДн);

- обеспечение конфиденциальности обрабатываемой, хранимой и передаваемой по каналам связи информации, в т. ч. ПДн;

- установка средств защиты информации и контроль выполнения правил их эксплуатации;

- сопровождение средств защиты информации (СЗИ) от НСД;

- периодическое обновление СЗИ и комплекса мероприятий по предотвращению инцидентов ИБ;

- оперативное реагирование на нарушения требований по ИБ в ИСПДн и участие в их прекращении.

В рамках выполнения основных задач АИБ осуществляет:

- текущий контроль работоспособности и эффективности функционирования эксплуатируемых программных и технических СЗИ;

- текущий контроль технологического процесса автоматизированной обработки ПДн;

- участие в проведении служебных расследований фактов нарушений или угрозы нарушений безопасности ПДн;

- контроль соблюдения нормативных требований по защите ПДн, обеспечения комплексного использования технических средств, методов и организационных мероприятий по безопасности информации пользователями ИСПДн .

- методическую помощь пользователям ИСПДн по вопросам обеспечения безопасности ПДн и работы с используемыми СЗИ;

Обязанности АИБ

АИБ обязан:

Знать и выполнять требования нормативных документов по защите информации, регламентирующих порядок защиты информации, обрабатываемой в ИСПДн.
Участвовать в установке, настройке и сопровождении СЗИ, используемых в ИСПДн.
Участвовать в приемке новых программных средств обработки информации.
Обеспечить доступ к защищаемой информации пользователям ИСПДн согласно их правам доступа при получении оформленного соответствующим образом разрешения (заявки).
Анализировать состояние защиты ИСПДн.
Контролировать правильность функционирования средств защиты информации и неизменность их настроек.
Контролировать физическую сохранность технических средств обработки информации.
Контролировать исполнение пользователями ИСПДн введенного режима безопасности, а также правильность работы с элементами ИСПДн и средствами защиты информации.
Контролировать исполнение пользователями правил парольной политики.
Еженедельно анализировать журнал учета событий, регистрируемых средствами защиты, с целью контроля действий пользователей и выявления возможных нарушений.
Не допускать установку, использование, хранение и размножение в ИСПДн программных средств, не связанных с выполнением функциональных задач.
Осуществлять периодические контрольные проверки автоматизированных рабочих мест (АРМ) пользователей ИСПДн.
Оказывать помощь пользователям ИСПДн в части применения средств защиты и консультировать по вопросам введенного режима защиты.
Информировать руководство о состоянии защиты ИСПДн и о нештатных ситуациях и допущенных пользователями нарушениях установленных требований по защите информации.
В случае отказа работоспособности СЗИ ИСПДн принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
В случае выявления нарушений режима безопасности ПДн, а также возникновения внештатных и аварийных ситуаций принимать необходимые меры с целью ликвидации их последствий.
В случае изменения используемых информационных технологий, состава и размещения средств и систем информатики, условий их эксплуатации, которые могут повлиять на эффективность мер и средств защиты информации внести изменения в технический паспорт системы.

Права АИБ

АИБ имеет право:

Отключать от ресурсов ИСПДн пользователей, осуществивших НСД к защищаемым ресурсам ИСПДн или нарушивших другие требования по ИБ.
Давать пользователям обязательные для исполнения указания и рекомендации по вопросам ИБ.
Инициировать проведение служебных расследований по фактам нарушений установленных требований обеспечения ИБ, НСД, утраты, порчи защищаемой информации и технических средств ИСПДн.
Осуществлять контроль информационных потоков, генерируемых пользователями ИСПДн при работе с корпоративной электронной почтой, съемными носителями информации, подсистемой удаленного доступа.
Осуществлять взаимодействие с руководством и персоналом ИСПДн по вопросам обеспечения ИБ.
Запрещать устанавливать на автоматизированных рабочих местах нештатное программное и аппаратное обеспечение.
Запрашивать и получать от начальников и специалистов отделов информацию и материалы, необходимые для организации своей работы.
Вносить на рассмотрение руководства предложения по улучшению состояния безопасности ПДн, обрабатываемых в ИСПДн.
Принимать участие в проведении мероприятий по контролю за обеспечением безопасности персональных данных.
Вносить изменения в конфигурацию ИСПДн и предварительно произведя анализ потенциального воздействия планируемых изменений.

Действия АИБ при обнаружении попыток НСД

К попыткам НСД относятся:

сеансы работы с телекоммуникационными ресурсами ИСПДн незарегистрированных пользователей, пользователей, нарушивших установленную периодичность доступа, либо срок действия полномочий которых истек, либо в состав полномочий которых не входят операции доступа к определенным данным или манипулирования ими;
действия третьего лица, пытающегося получить доступ (или получившего доступ) к информационным ресурсам ИСПДн с использованием учетной записи администратора или другого пользователя ИСПДн, в целях получения коммерческой или другой личной выгоды, методом подбора пароля или другого метода (случайного разглашения пароля и т.п.) без ведома владельца учетной записи.

При выявлении факта/попытки НСД АИБ обязан:

прекратить доступ к информационным ресурсам со стороны выявленного участка НСД;
доложить начальнику управления ИТ и связи о факте НСД, его результате (успешный, неуспешный) и предпринятых действиях;
известить начальника отдела, в котором работает пользователь, от имени учетной записи которого была осуществлена попытка НСД, о факте НСД;
проанализировать характер НСД;
по решению руководства осуществить действия по выяснению причин, приведших к НСД;
предпринять меры по предотвращению подобных инцидентов в дальнейшем.

Ответственность АИБ

АИБ, виновный в несоблюдении Настоящей инструкции расцениваются как нарушители Федерального закона РФ 27.07.2006 г. № 152-ФЗ «О персональных данных» и несёт предусмотренную законодательством Российской Федерации ответственность.

Похожие:

	Инструкция администратора информационной системы персональных данных фгбу цсмс Администратор информационной системы (далее – Администратор) персональных данных фгбу цсмс (далее – испдн) назначается приказом		Инструкция пользователя информационной системы персональных данных фгбу цсмс Пользователь информационной системы персональных данных (далее – Пользователь) осуществляет обработку персональных данных (далее...
	Инструкция администратора информационной безопасности информационной... Настоящая инструкция определяет функции администратора информационной безопасности информационной системы персональных данных Дневник...		Должностная инструкция администратора информационной системы персональных данных Настоящий документ подготовлен в рамках выполнения работ по обеспечению безопасного администрирования информационной системы персональных...
	Инструкция администратора безопасности информационной системы персональных... Администратор безопасности (далее – Администратор) информационной системы персональных данных (далее – испдн) назначается приказом...		Должностная инструкция системного администратора информационной системы персональных данных Настоящая инструкция определяет основные обязанности, права и ответственность системного администратора информационной системы доу...
	Инструкция администратора безопасности в Муниципальном учреждении... Ава и обязанности администратора безопасности по вопросам обеспечения информационной безопасности при обработке персональных данных...		Инструкция пользователя информационной системы персональных данных Пользователь информационной системы персональных данных (далее – Пользователь) осуществляет обработку персональных данных в информационной...
	Инструкция администратора безопасности информационной системы персональных данных Администратор безопасности субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к...		Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение...
	Инструкция по организации антивирусной защиты информационной системы... Арм или серверов испдн. При необходимости он должен привлечь администратора информационной безопасности для определения ими факта...		Приказ Фз «О персональных данных» и в целях обеспечения мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной...
	Инструкция администратора безопасности информации информационных... Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации испдн по вопросам обеспечения...		Инструкция администратора информационной безопасности информационной... Администратор иб назначается распоряжением администрации Грачевского муниципального района Ставропольского края
	О защите персональных данных информационной системы персональных данных Оператор – Государственное учреждение – Новосибирское региональное отделение Фонда социального страхования Российской Федерации осуществляющее...		М. В. Андреев 09 февраля 2015 года политика информационной безопасности... Основные принципы обеспечения информационной безопасности информационных систем персональных данных администрации Новоузенского муниципального...

Руководство, инструкция по применению