Инструкция администратора безопасности информации в муниципальном общеобразовательном учреждении «Средняя общеобразовательная школа №7»
|
Скачать 63.54 Kb.
|
ИНСТРУКЦИЯ администратора безопасности информации в муниципальном общеобразовательном учреждении «Средняя общеобразовательная школа №7» 2011 Общие положения Данная Инструкция является руководящим документом администратора безопасности информации МОУ «СОШ №7». Требования настоящей инструкции должны выполняться во всех режимах функционирования. Требования администратора безопасности, связанные с выполнением им своих функций, обязательны для исполнения всеми сотрудниками. Персональные данные относятся к категории информации ограниченного распространения. Наиболее вероятными каналами утечки информации для информационных систем персональных данных (ИСПДн) являются: - несанкционированный доступ к информации, обрабатываемой в ИСПДн; - хищение технических средств с хранящейся в них информацией или отдельных носителей информации; - просмотр информации с экранов дисплеев мониторов и других средств ее отображения с помощью оптических устройств; - воздействие на технические или программные средства в целях нарушения целостности (уничтожения, искажения) информации, работоспособности технических средств, средств защиты информации, адресности и своевременности обмена, в том числе электромагнитного, через специально внедренные электронные и программные средства («закладки»). Работа с персональными данными (ПДн) строится на следующих принципах: - принцип персональной ответственности – в любой момент времени за каждый документ (не зависимо от типа носителя: бумажный, электронный) должен отвечать и распоряжаться конкретный работник, выдача документов осуществляется только под роспись; - принцип контроля и учета – все операции с документами должны отражаться в соответствующих журналах и карточках (передача из рук в руки, снятие копии и т.п.). 2. Назначение администратора безопасности На должность администратора безопасности назначается лицо из числа наиболее квалифицированных пользователей ПЭВМ, либо имеющим образование в области защиты информации, в котором эксплуатируется информационная система. Администратор безопасности в вопросах защиты информации взаимодействует с сотрудниками отдела по защите информации Правительства области.
В своей повседневной деятельности администратор руководствуется данной инструкцией и другими документами, регламентирующими защиту персональных данных от утечки по техническим каналам и НСД, эксплуатационной документацией на установленные на объекте информатизации системы защиты от несанкционированного доступа к информации (СЗИ НСД) и от утечки информации по техническим каналам. Администратор безопасности совместно со специалистами по информационным технологиям и защите информации: - обеспечивает поддержку подсистем управления доступом, регистрации и учета информационных ресурсов; - контролирует целостность программно-аппаратной среды, хранимой и обрабатываемой информации; - контролирует доступность и конфиденциальность хранимой, обрабатываемой и передаваемой по каналам связи информации (устойчивое функционирование ЛВС и ее подсистем). На администратора безопасности возлагаются следующие обязанности: - следить за сохранностью наклеек с защитной и идентификационной информацией на корпусах ПЭВМ; - знать уровень конфиденциальности обрабатываемой информации и класс ИСПДн, следить за тем, чтобы обработка информации производилась только с использованием учтенных съемных и несъемных носителей информации; - контролировать соблюдение требований по учету и хранению носителей конфиденциальной информации и персональных данных; - совместно со специалистами по информационным технологиям и защите информации обеспечивать доступ к защищаемой информации пользователям согласно их прав доступа; - незамедлительно докладывать руководителю учреждения, обо всех выявленных попытках несанкционированного доступа к информации ограниченного доступа; - контролировать правильность применения пользователями сети средств защиты информации; - участвовать в испытаниях и проверках ИСПДн; - не допускать к работе на рабочих станциях и серверах посторонних лиц; - осуществлять контроль монтажа оборудования специалистами сторонних организаций; - участвовать в приемке для нужд новых программных средств; - обобщать результаты своей деятельности и готовить предложения по ее совершенствованию; - при изменении конфигурации автоматизированной системы вносить соответствующие изменения в паспорт ИСПДн, обрабатывающей информацию ограниченного доступа; - вести журнал учета работы с ИСПДн. Регистрации в журнале учета работ ИСПДн подлежат: - обновление программного обеспечения ИСПДн; - обновление антивирусных баз; - вскрытие системного блока с целью модернизации или ремонта с указанием цели вскрытия и проводимых работ; - создание резервной копии базы данных и пр. служебной информации; - замена системного блока с указанием факта гарантированного удаления информации с жесткого магнитного диска; - отклонения в нормальной работе системных и прикладных программных средств затрудняющих эксплуатацию рабочей станции; - выход из строя или неустойчивое функционирование узлов ПЭВМ или периферийных устройств (дисководов, принтера и т.п.); - перебои в системе электроснабжения; - и.т.п. При выявлении нарушения первой категории (утечка информации) администратор обязан немедленно прекратить работы в ИСПДн. При выявлении нарушений первой, второй и третьей категорий администратор обязан подать служебную записку руководству и занести соответствующую запись в журнал учета работы ИСПДн с изложением факта нарушения, предпринятые и/или рекомендуемые им действия. Форма журнала регистрации работ ИСПДн:
3. Ответственность Администратор безопасности несет всю полноту ответственности за качество и своевременность выполнения задач и функций, возложенных на его в соответствии с настоящей Инструкцией и другими нормативными документами по защите информации. С инструкцией ознакомлен: ___________________ ______________ _______________________ (должность) (роспись) (Ф.И.О.) |
Похожие:
 |
Отчет по результатам проведения проверки законности и результативности... Муниципальном общеобразовательном учреждении «Средняя общеобразовательная школа №3» в 2014–2016 г г |
|
Положение об организации питания обучающихся в Муниципальном бюджетном... Муниципальном бюджетном общеобразовательном учреждении «Средняя общеобразовательная школа №14» г. Перми (далее – мбоу «сош №14» г.... |
|
Инструкция по делопроизводству в Муниципальном автономном общеобразовательном... |
 |
Регламент действий персонала муниципального бюджетного образовательного... «Средняя общеобразовательная школа №121» при угрозе и возникновении чс природного и техногенного характера и выполнение мероприятий... |
|
Приказ №94 от 17. 09. 2012г. Муниципальное бюджетное общеобразовательное... Использование сети Интернет в Муниципальном бюджетном общеобразовательном учреждении «Красноярская средняя общеобразовательная школа»... |
|
Инструкция об организации пропускного режима в муниципальном бюджетном... Костромы «Средняя общеобразовательная школа №14 имени выдающегося земляка, главного маршала авиации, дважды Героя Советского Союза... |
|
22 января 2016 года в соответствии с договором от 25 декабря 2015 года Муниципальном бюджетном общеобразовательном учреждении г. Астрахани «Средняя общеобразовательная школа №37» |
|
Приказ №5(2) от09. 01. 2015г. Положение по ведению электронного журнала... Настоящее Положение определяет правовой статус и единые требования по ведению электронного классного журнала (далее – электронный... |
|
I. Сведения об организаторе конкурсного квалификационного отбора Конкурсный квалификационный отбор проводится в соответствии с Положением об организации питания в муниципальном автономном общеобразовательном... |
|
Документация по проведению конкурсного квалификационного отбора организации,... Конкурсный квалификационный отбор проводится в соответствии с Положением об организации питания в Муниципальном автономном общеобразовательном... |
|
Основная образовательная программа для начального общего образования... Портфель достижений как инструмент оценки динамики индивидуальных образовательных достижений 30 |
|
1 Настоящий коллективный договор (далее кд) заключен между работодателем... Пк ивановой Елены Анатольевны (именуемыми в дальнейшем сторонами), является правовым актом, регулирующим социально-трудовые отношения... |
|
Закон РФ «О коллективных договорах и соглашениях» Настоящий коллективный договор заключен между работодателем и работниками и является правовым актом, регулирующим социально — трудовые... |
|
1 Настоящий коллективный договор заключен между работодателем и работниками... Муниципальном общеобразовательном бюджетном учреждении средняя общеобразовательная школа с. Усак-Кичу муниципального района Бижбулякский... |
|
Образовательная программа начального общего образования муниципального... Информационная справка о муниципальном общеобразовательном учреждении «Средней школы №52» |
|
«Средняя общеобразовательная школа №4» г. Салехард Содержание Состояние психологической службы в общеобразовательном учреждении. Медицинское обслуживание |