Муниципальное бюджетное общеобразовательное учреждение
|
Скачать 48.88 Kb.
|
|
Муниципальное бюджетное общеобразовательное учреждение «Элистинский технический лицей» г. Элиста, ул. Пушкина, д. 3, 3-45-84  ПРИКАЗ № ____ «___» сентябрь 2015 г. О назначении администратора безопасности информации информационных систем персональных данных В целях соблюдения требований безопасности при обработке персональных данных в информационных системах персональных данных лицея приказываю:
Директор МБОУ «ЭТЛ» /Б.Б. Ангирова/ С приказом ознакомлен: Нахошкин С.А. Приложение Утверждаю: Директор МБОУ «ЭТЛ» ______________/Б.Б. Ангирова/ Инструкция администратора безопасности информации информационных систем персональных данных (ИСПДн) 1. Общие положения. Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации ИСПДн по вопросам обеспечения информационной безопасности при работе с персональными данными в ИСПДн. Администратор безопасности информации назначается из числа сотрудников МБОУ «Элистинский технический лицей» и обеспечивает правильность использования и нормальное функционирование установленных систем защиты информации от НСД, резервное копирование персональных данных, обновление антивирусных баз, делает периодический анализ защищённости. Настоящая инструкция является дополнением к действующим нормативным документам по вопросам обеспечения безопасности персональных данных, и не исключает обязательного выполнения их требований. 2. Основные функции администратора безопасности информации. 2.1 Контроль за выполнением требований действующих нормативных документов по вопросам обеспечения защиты персональных данных при их обработке в ИСПДн. 2.2 Настройка и сопровождение в процессе эксплуатации подсистемы управления доступом в ИСПДн: ¨ реализация полномочий доступа (чтение, запись) для каждого пользователя к элементам защищаемых информационных ресурсов (файлам, каталогам и т.д.); ¨ ввод описаний пользователей автоматизированной системы в информационную базу, СЗИ от несанкционированного доступа (НСД); ¨ своевременное удаление описаний пользователей из базы данных СЗИ от НСД при изменении списка допущенных к работе на АС лиц. 2.3 Контроль доступа лиц в помещения, где установлены автоматизированные системы в соответствии со списком сотрудников, допущенных к работе. 2.4 Контроль за ежемесячным проведением смены паролей для доступа к автоматизированной системе пользователями соответствующих АС. 2.5 Настройка и сопровождение подсистемы регистрации и учета действий пользователей при работе в ИСПДн: ¨ введение в базу данных установленных на АС СЗИ от НСД описания событий, подлежащих регистрации в системном журнале; ¨ регулярное проведение анализа системного журнала для выявления попыток несанкционированного доступа к защищаемым ресурсам; ¨ своевременное информирование ответственного о несанкционированных действиях персонала и проведение расследования попыток НСД. · Сопровождение подсистемы обеспечения целостности информации в ИСПДн: ¨ периодическое тестирование функций установленных на АС СЗИ от НСД, особенно при изменении программной среды и полномочий исполнителей; ¨ восстановление программной среды, программных средств и настроек СЗИ при сбоях; ¨ ведение двух копий программных средств СЗИ от НСД и контроль их работоспособности; ¨ поддержание установленного порядка и правил антивирусной защиты информации в ИСПДн; ¨ периодическое обновление антивирусных средств (баз данных), установленных на АС контроль за соблюдением пользователями порядка и правил проведения антивирусного тестирования АС. ¨ резервное копирование персональных данных на резервный flash-накопитель; ¨ периодически проводить анализ защищённости ИСПДн с помощью специальной программы; ¨ периодически производить резервное копирование персональных данных на отчуждаемый носитель информации (flash-накопитель); ¨ периодический анализ защищённости ИСПДн с помощью специальной программы. ¨ Сопровождение подсистемы антивирусной защиты в ИСПДн: ¨ регулярно производить обновление антивирусных баз; ¨ в случае обнаружение вредоносной программы или ПМВ в ИСПДн предпринимать действия для их устранения. 3. Администратор безопасности информации имеет право: ¨ участвовать в анализе ситуаций, касающихся функционирования средств защиты информации и расследования фактов несанкционированного доступа; ¨ требовать прекращения обработки персональных данных в случае нарушения установленного порядка работ или нарушения функционирования средств и систем защиты информации. 4. Администратор безопасности информации обязан: ¨ обеспечивать функционирование и поддерживать работоспособность средств и систем защиты информации в пределах возложенных функций; ¨ проводить инструктаж пользователей по правилам работы на АС с установленными СЗИ от НСД; ¨ в случае отказа средств и систем защиты информации принимать меры по их восстановлению; ¨ докладывать ответственному о неправомерных действиях пользователей, приводящих к нарушению требований по защите персональных данных; ¨ вести документацию на ИСПДн в соответствии с требованиями нормативных документов. |
Похожие:
 |
2013-2014 муниципальное бюджетное общеобразовательное учреждение... Муниципальное бюджетное общеобразовательное учреждение «Средняя общеобразовательная школа №10»г. Реутов Московской области Основная... |
 |
Муниципальное бюджетное общеобразовательное учреждение «Гимназия... Муниципальное бюджетное общеобразовательное учреждение «Гимназия №1» Менделеевского муниципального района Республики Татарстан |
|
Муниципальное бюджетное общеобразовательное учреждение средняя школа №5 Единого квалификационного справочника должностей, специалистов и служащих и определяет основные требования к квалификации, уровню... |
|
Программа развития муниципальное общеобразовательное бюджетное учреждение... Муниципальное общеобразовательное бюджетное учреждение «Черноотрожская средняя общеобразовательная школа имени Черномырдина Виктора... |
|
Публичный отчет мобу сош №2 с. Кармаскалы за 2012 2013 учебный год... Муниципальное общеобразовательное бюджетное учреждение средняя общеобразовательная школа №2 с. Кармаскалы муниципального района Кармаскалинский... |
|
Муниципальное бюджетное общеобразовательное учреждение «Средняя общеобразовательная школа №2» |
|
Муниципальное бюджетное общеобразовательное учреждение «Средняя общеобразовательная школа №5» |
|
Программа Муниципальное бюджетное общеобразовательное учреждение «Средняя общеобразовательная школа №20» |
|
Должностная инструкция учителя русского языка и литературы Российская Федерация Муниципальное образование Приозерский муниципальный район Ленинградской области Муниципальное бюджетное общеобразовательное... |
|
Публичный доклад Муниципальное бюджетное общеобразовательное учреждение средняя общеобразовательная школа №20 |
|
Pldetstva@mail ru Муниципальное бюджетное общеобразовательное учреждение «гимназия «планета детства» |
|
Самообследования Муниципальное бюджетное общеобразовательное учреждение – средняя общеобразовательная школа №26 г. Орла |
|
Прика з Муниципальное бюджетное общеобразовательное учреждение носовская средняя общеобразовательная школа |
|
Закон РФ «Об образовании» Муниципальное бюджетное общеобразовательное учреждение – средняя общеобразовательная школа №21 |
|
Учреждения Муниципальное бюджетное общеобразовательное учреждение «сош №1 г. Калининска Саратовской области» |
|
Проекта Муниципальное бюджетное общеобразовательное учреждение ершовская средняя общеобразовательная школа |