Инструкция администратора безопасности испдн «Контингент»

Скачать 452.62 Kb.

Название	Инструкция администратора безопасности испдн «Контингент»
страница	1/4
Тип	Инструкция

rykovodstvo.ru > Инструкция по эксплуатации > Инструкция

1 2 3 4

РОССИЙСКАЯ ФЕДЕРАЦИЯ

Иркутская область

Муниципальное образование «город Свирск»

О Т Д Е Л О Б Р А З О В А Н И Я
П Р И К А З
от «10» октября 2016 г. № 202/1

Об утверждении инструкций по

работе в ИСПДн «Контингент»
С целью исполнения требований федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,

ПРИКАЗЫВАЮ:

1. Утвердить следующие инструкции:

- инструкция администратора информационной безопасности ИСПДн «Контингент» (Приложение 1);

- инструкция лица, ответственного за организацию обработки персональных данных (Приложение 2);

- инструкция пользователю ИСПДн «Контингент» (в том числе АИС «Зачисление в ОО», АИС «Комплектование ДОО», АИС «Зачисление в ОДО») (Приложение 3);

- инструкция по организации антивирусной защиты (Приложение 4);

- инструкция по организации парольной защиты в ИСПДн «Контингент» (в том числе АИС «Зачисление в ОО», АИС «Комплектование ДОО», АИС «Зачисление в ОДО») (Приложение 5);

- инструкция по действиям персонала во внештатной ситуации при обработке защищаемой информации в ИСПДн «Контингент» (в том числе АИС «Зачисление в ОО», АИС «Комплектование ДОО», АИС «Зачисление в ОДО») (Приложение 6);

- инструкция о порядке работы при подключении к сетям общего пользования в ИСПДн «Контингент» (в том числе АИС «Зачисление в ОО», АИС «Комплектование ДОО», АИС «Зачисление в ОДО») (Приложение 7).

2. Старшему методисту информационно-ресурсного отдела МКУ ЦРО г.Свирска - Кудрик И.М., ознакомить сотрудников, допущенных к обработке персональных данных, с вышеперечисленными инструкциями под роспись с отметкой в соответствующем журнале.

3. Контроль исполнения данного приказа оставляю за собой.
Начальник отдела образования О.В. Зяблова

Приложение 1

к приказу отдела образования

МО «город Свирск»

от «10» октября 2016 г. №202/1

ИНСТРУКЦИЯ АДМИНИСТРАТОРА БЕЗОПАСНОСТИ ИСПДн

«Контингент»

Обозначения и сокращения

АС – автоматизированная система

АРМ – автоматизированное рабочее место

ИС – информационная система

НСД – несанкционированный доступ

ПДн – персональные данные

ЭВМ – электронно-вычислительная машина

СЗИ – средства защиты информации

СЗПДн – система (подсистема) защиты персональных данных

ТУ - технические условия

Общие положения

1.1. Обязанности администратора безопасности в ИСПДн «Контингент» исполняет лицо, назначенное соответствующим приказом.

1.2. В своей деятельности администратор информационной безопасности руководствуется действующим законодательством, а также настоящей Инструкцией.

1.3. Администратор информационной безопасности осуществляет организацию и координацию работы в ИСПДн «Контингент» по комплексной защите информации, контроль и оценку эффективности принятых мер по обеспечению информационной безопасности.

Основные задачи и функции администратора

информационной безопасности

Основными задачами администратора информационной безопасности являются:

принятие участия в разработке концепции по защите информационных систем, обрабатывающих персональные данные, обеспечении информационной безопасности и определении требований к системе защиты информации и документообороту на бумажных и электронных носителях в ИСПДн в соответствии с действующим законодательством;
организация мероприятий и координация работ сотрудников в ИСПДн по комплексной защите информации на всех этапах технологических циклов ее создания, переноса на носитель (бумажный или электронный), обработки и передачи;
контроль и оценка эффективности принятых мер и применяемых средств защиты информации.

2.2. Основными функциями администратора информационной безопасности являются:

организация и координация действий пользователей ИСПДн «Контингент» по вопросам обеспечения информационной безопасности;
участие в работе комиссии по пересмотру Перечня сведений, подлежащих защите;
согласование технических порядков по технологиям, связанным с информационным обменом и документооборотом;
участие в проектировании, приемке, сдаче в промышленную эксплуатацию программных средств в ИСПДн (в части требований к средствам защиты информации);
контроль за соблюдением правил безопасной эксплуатации ИСПДн «Контингент»;
контроль за соблюдением требований ТУ и сертификатов на приобретенные программные и аппаратные средства (в том числе средства защиты информации);
организация и контроль за разрешительной системой допуска исполнителей к работе с защищаемой информацией;
участие в разработке и определении порядка учета, хранения и обращения с защищаемой информацией (документами и носителями информации);
контроль за сохранностью конфиденциальных документов и носителей информации;
генерация ключей шифрования и ЭЦП.

Руководство. Права и обязанности, ответственность
1. Для решения задач поставленных задач, администратор информационной безопасности вправе:

определять необходимость и разрабатывать нормативные документы, касающиеся вопросов обеспечения безопасности информационных технологий, включая документы, регламентирующие деятельность пользователей ИСПДн «Контингент»;
получать информацию от пользователей ИСПДн по вопросам применения технологий обработки информации и эксплуатации АС;
участвовать в проработке технических решений по вопросам обеспечения безопасности информации при проектировании и разработке комплексов задач;
участвовать в испытаниях разработанных комплексов задач (задач) по вопросам оценки качества реализации требований по обеспечению безопасности информации;
контролировать деятельность пользователей ИСПДн по вопросам обеспечения безопасности информации.

Администратор информационной безопасности отвечает за организацию мероприятий по выполнению требований обеспечения безопасности информации при работе на АРМ ИСПДн. Он обеспечивает:

планирование и организацию практических мероприятий по предотвращению попыток несанкционированного вмешательства в процесс нормального функционирования АС и попыток НСД к обрабатываемой, хранимой и отображаемой на ЭВМ ИСПДн информации;
организацию постоянного контроля за соблюдением работниками требований планов защиты конкретных ИСПДн и других организационно-распорядительных документов по вопросам обеспечения безопасности информации;
определение особых обязанностей должностных лиц по обеспечению безопасности информации при их работе в ИСПДн;
организацию проведения занятий с пользователями ИСПДн по изучению организационно-распорядительных документов по всему комплексу вопросов обеспечения безопасности информации при работе в ИС;
организацию проведения работ по выявлению возможных каналов нарушения информационной безопасности при эксплуатации ИС и принятие своевременных мер по их перекрытию;
организацию контроля за выполнением специальных требований по размещению технических средств ИСПДн, прокладке кабельных трасс и инженерных систем, за организацией резервного дублирования и архивирования информации, а также созданием и использованием эталонных копий программного обеспечения в части обеспечения безопасности информации и процессов ее обработки;
определение и пересмотр порядка установки и модернизации аппаратных и программных средств ИСПДн в части обеспечения безопасности информации и процессов ее обработки;
определение и пересмотр порядка проектирования, разработки, отладки, проверки, внедрения и использования программного обеспечения в части обеспечения безопасности информации и процессов ее обработки.

Администратор информационной безопасности обязан:

проводить практические мероприятия по предотвращению незаконного вмешательства в процесс функционирования системы и НСД к информации, обрабатываемой, хранимой и отображаемой на АРМ ИСПДн;
периодически контролировать правильность ведения журналов учета внештатных ситуаций;
проводить занятия с пользователями ИСПДн по правилам работы на ПЭВМ и по изучению руководящих документов по вопросам обеспечения безопасности информации;
участвовать в работе по определению необходимых мер защиты при проектировании программных средств автоматизации решения прикладных задач, по оценке качества реализации необходимых защитных механизмов в ИСПДн при испытаниях и внедрении данного программного обеспечения (в части обеспечения безопасности информации и процессов ее обработки);
контролировать исполнение порядка учета, хранения, использования и уничтожения отчуждаемых магнитных носителей конфиденциальной информации;
контролировать выполнение установленных правил создания, хранения и использования эталонных копий программных средств, соблюдение порядка формирования и использования информационных массивов и баз данных, резервного и архивного копирования данных;
координировать действия должностных лиц по своевременному восстановлению процесса обработки данных в кризисных (аварийных) ситуациях;
участвовать в расследовании причин возникновения серьезных кризисных ситуаций;
постоянно проводить работу по выявлению возможных каналов утечки конфиденциальных сведений при эксплуатации ИСПДн и несанкционированного вмешательства в процесс ее функционирования, готовить предложения по совершенствованию системы защиты.

Приложение 2

к приказу отдела образования

МО «город Свирск»

от «10» октября 2016 г. № 202/1

Инструкция лица, ответственного за организацию обработки

персональных данных в ИСПДн «Контингент»

Принятые сокращения

АРМ	автоматизированное рабочее место
АС	автоматизированная система
ЖМД	жесткий магнитный диск
ИС	информационная система
ИСПДн	информационная система персональных данных
ЛВС	локальная вычислительная сеть
МНИ	магнитный носитель информации
НЖМД	накопитель на жестких магнитных дисках
НСД	несанкционированный доступ
ПО	программное обеспечение
ПЭВМ	персональная электронно-вычислительная машина
СЗИ	средства защиты информации
СУБД	система управления базами данных

Общие положения

1.1. В соответствии с ч.1 ст. 22.1 федерального закона «О персональных данных» от 27.07.06 г. № 152-ФЗ в ИСПДн «Контингент» должно быть назначено лицо, ответственное за организацию обработки ПДн.

1.2. Настоящая Инструкция определяет основные функции, обязанности, права и ответственность лица, ответственного за организацию обработки ПДн, при эксплуатации ИСПДн и является дополнением к действующим нормативным документам по вопросам обеспечения режима обращения конфиденциальной информации, отнесенных к конфиденциальной информации, и не исключает обязательного выполнения их требований. С настоящей инструкцией должно быть под роспись ознакомлено лицо, ответственное за организацию обработки ПДн.

1.3. Лицо, ответственное за организацию обработки персональных данных – лицо, отвечающее за организацию и состояние процесса обработки персональных данных в ИСПДн.

1.4. Лицо, ответственное за организацию обработки ПДн в ИСПДн, назначается соответствующим приказом.

1.5. Лицо, ответственное за организацию обработки персональных данных, осуществляет методическое руководство пользователей ИСПДн, системных администраторов и администраторов безопасности информации в вопросах обеспечения безопасности персональных данных.

Основные обязанности лица, ответственного

за организацию обработки ПДн
2.1. Издание документов, определяющих политику организации в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений в ИСПДн.

2.2. Разработка документов, регламентирующих организацию обеспечения безопасности ПДн в ИСПДн.

2.3. Ознакомление всех пользователей и обслуживающего персонала ИСПДн с положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки ПДн и требований к защите ПДн, а также их правами и обязанностями в этой области.

2.4 .Участие в проведении проверок уполномоченными структурами.

2.5. Немедленное реагирование на инциденты безопасности ПДн.

2.6. Периодическая проверка содержания электронного журнала обращений пользователей на получение ПДн.

Лицо, ответственное за организацию обработки ПДн, организует:

3.1. Публикацию или обеспечение неограниченного доступа к документам, определяющему политику в отношении обработки персональных данных в ИСПДн, к сведениям о реализуемых требованиях к защите персональных данных.

3.2. Принятие необходимых правовых, организационных и технических мер или обеспечение их принятия для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

3.3. Соблюдение прав субъекта ПДн, в том числе получение согласия субъекта персональных данных на обработку его персональных данных в случае необходимости.

3.4. Прием и обработку обращений и запросов субъектов персональных данных или их представителей.

3.5. Предоставление сотрудниками информации, касающейся обработки персональных данных субъекта персональных данных по просьбе субъекта ПДн, данные которого обрабатываются в ИСПДн.

3.6. Доступ субъекта персональных данных или его представителя к персональным данным, относящихся к этому субъекту персональных данных.

3.7. Процесс блокирования неправомерно обрабатываемых персональных данных, относящихся к субъекту персональных данных.

3.8. Процесс уточнения ПДн в случае подтверждения факта неточности персональных данных субъекта персональных данных.

3.9. Процесс прекращения обработки ПДн при отзыве субъектом ПДн согласия на обработку ПДн.

3.10. Проведение внутреннего контроля и (или) аудита соответствия обработки персональных данных Федерального закона №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных и локальными актами в ИСПДн.

3.11. Мероприятия по определению угроз безопасности ПДн при обработке в ИСПДн и их формирование на основе модели угроз.

3.12. Работы по созданию проекта СЗПДн и его реализации.

3.13. Проведение работ по исключению акустического и визуального каналов утечки конфиденциальной информации.

3.14. Проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации.

3.15. Размещение информационных систем, специального оборудования и охраны помещений, в которых ведется работа с персональными данными, организацию режима обеспечения безопасности в этих помещениях.

3.16. Мероприятия по учету лиц, допущенных к работе с персональными данными в ИСПДн.

3.17. Ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а так же хранятся носители информации.

3.18. Обучение лиц, использующих средства защиты информации, применяемых в ИСПДн, правилам работы с ними.

3.19. Мероприятия по немедленному реагированию на инциденты безопасности ПДн.

3.20. Разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности ПДн и другим нарушениям, приводящим к снижению уровня защищенности ПДн, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

1 2 3 4

	Инструкция администратора безопасности информации информационных... Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации испдн по вопросам обеспечения...		Инструкция администратора информационной безопасности информационной... Настоящая инструкция определяет функции администратора информационной безопасности информационной системы персональных данных Дневник...
	Инструкция администратора безопасности в Муниципальном учреждении... Ава и обязанности администратора безопасности по вопросам обеспечения информационной безопасности при обработке персональных данных...		Инструкция администратора испдн администрации Баткатского сельского поселения Об утверждении Инструкции администратора испдн и пользователей испдн администрации Баткатского сельского поселения
	Руководство администратора по обеспечению безопасности испдн в организации... Администратор испдн (далее – Администратор) назначается приказом руководителя организации		Инструкция администратора испдн Администратор информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом Директора гбоу спо колледж...
	Инструкция администратора безопасности Администратор безопасности информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом Директора...		Инструкция администратора безопасности испдн «аис мфц тотемского района» Муниципальное бюджетное учреждение «многофункциональный центр предоставления государственных и мунипальных услуг тотемского муниципального...
	Утверждаю директор гку по «Центр трудовой миграции» Настоящая Инструкция определяет функции, права и обязанности Администратора безопасности по вопросам обеспечения информационной безопасности...		Инструкция по идентификации и аутентификации. Введение «Управление образованием Шалинского городского округа» (далее – Организация) порядок действий администратора безопасности и пользователей...
	Инструкция администратора безопасности информации в муниципальном... Данная Инструкция является руководящим документом администратора безопасности информации моу «сош №7»		Инструкция администратора безопасности информационной системы персональных... Администратор безопасности (далее – Администратор) информационной системы персональных данных (далее – испдн) назначается приказом...
	Инструкция по организации антивирусной защиты информационной системы... Арм или серверов испдн. При необходимости он должен привлечь администратора информационной безопасности для определения ими факта...		Инструкция администратора информационной безопасности информационной... Администратор информационной безопасности (далее – аиб) информационной системы персональных данных фгбу цсмс (далее – испдн) назначается...
	Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» Администратор безопасности информационных систем персональных данных (далее – Администратор) назначается приказом ООО ук «Атал» (далее...		Инструкция ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного за обеспечение безопасности...

Инструкция администратора безопасности испдн «Контингент»

Похожие: