Инструкция администратора безопасности испдн «Контингент»
|
Скачать 452.62 Kb.
|
|
Основные функции лица, ответственного за организацию обработки ПДн 4.1. Доведение до сведения работников, работающих с ИСПДн, положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных. 4.2. Взаимодействие с администратором безопасности по вопросам обеспечения и выполнения требований обработки персональных данных. 4.3. Корректирование, при необходимости, инструкции для администратора безопасности информации и пользователей защищаемых ИСПДн. 4.4. Принятие необходимых мер либо обеспечение их принятия по удалению или уточнению неполных или неточных ПДн.
5.1. Соблюдение и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных. 5.2. Соблюдение конфиденциальности персональных данных. 5.3. Передачу ПДн третьим лицам. 5.4. Предоставление информации о целях обработки ПДн, правах субъекта ПДн и источника получения ПДн при получении персональных данных не от субъекта персональных данных в ИСПДн. 5.5. Содержание и объем обрабатываемых персональных данных. ПДн должны соответствовать заявленным целям обработки. 5.6. Точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. 5.7. Реализацию прав субъекта ПД и проверку полномочий представителя субъекта ПДн на дачу согласия от имени субъекта персональных данных. 5.8. Процесс разъяснения юридических последствий в случае отказа субъекта ПДн от предоставления персональных данных, являющихся обязательными в соответствии с федеральным законом. 5.9. Прием и обработку обращений и запросов субъектов персональных данных или их представителей. 5.10. Предоставление сотрудниками субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных в ИСПДн. 5.11. Доступ субъекта персональных данных или его представителя к персональным данным, относящихся к этому субъекту персональных данных. 5.12. Прекращение обработки и уничтожение ПДн, в случае достижения цели обработки ПДн. 5.13. Реализацию разрешительной системы доступа пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам. 5.14. Порядок учета, создания, хранения и использования резервных копий и машинных (выходных) документов, содержащих персональные данные. 5.15. Учет машинных носителей персональных данных. 5.16. Учет применяемых средств защиты информации, эксплуатационной и технической документации к ним. 5.17. Периодический контроль пользователей ИСПДн по соблюдению ими режима конфиденциальности, правил работы со съемными машинными носителями информации, выполнению организационных мер по защите информации. 5.18. Условия использования средств защиты информации, предусмотренных эксплуатационной и технической документацией. 5.19. Регистрацию запросов пользователей информационной системы на получение персональных данных. 5.20. Своевременное обнаружение фактов несанкционированного доступа к персональным данным. 5.21. Процесс приостановления предоставления персональных данных пользователям информационных систем при обнаружении нарушений порядка обработки персональных данных до выявления причин нарушений и устранения этих причин. 5.22. Эффективность применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
6.1. Требовать от всех пользователей ИСПДн выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных. 6.2. Участвовать в разработке мероприятий по совершенствованию безопасности персональных данных. 6.3. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем. 6.4. Обращаться к начальнику структурного подразделения с предложением о приостановке процесса обработки персональных данных или отстранению от работы пользователя в случаях нарушения установленной технологии обработки персональных данных или нарушения режима конфиденциальности. 6.5. Подавать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных в подразделении. Приложение 3 к приказу отдела образования МО «город Свирск» от «10» октября 2016 г. № 202/1 Инструкция пользователю ИСПДн «Контингент» (в том числе АИС «Зачисление в ОО», АИС «Комплектование ДОО», АИС «Зачисление в ОДО») Обозначения и сокращения ВП – вредоносная программа И – информационная система НС – несанкционированный доступ ПДн – персональные данные ПЭМ – персональная электронно-вычислительная машина РС – рабочая станция СЗИ средства защиты информации СЗПн – система (подсистема) защиты персональных данных Общие обязанности работников по обеспечению информационной безопасности при работе с информационными системами обработки персональных данных Каждый работник, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки конфиденциальной информации и имеющий доступ к аппаратным средствам, программному обеспечению и данным ИСПДн, несет персональную ответственность за свои действия и обязан:
- нарушений целостности пломб (наклеек, нарушении или несоответствии номеров печатей) на аппаратных средствах РС или иных фактов совершения в его отсутствие попыток несанкционированного доступа (НСД) к защищенной РС. Пломбирование проводится администратором безопасности информации корпусов системных блоков; - несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации программных или аппаратных средств РС; - отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию РС, выхода из строя или неустойчивого функционирования узлов РС или периферийных устройств (дисководов, принтера и т.п.), а также перебоев в системе электроснабжения;
Пользователям ИСПДн категорически ЗАПРЕЩАЕТСЯ:
За нарушение положений данной инструкции к работнику может быть применено дисциплинарная ответственность, а также иная ответственность, предусмотренная действующим законодательством РФ. Выдержки из статей Уголовного кодекса РФ. Статья 272. Неправомерный доступ к компьютерной информации 1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо лишением свободы на срок до двух лет. 2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо исправительными работами на срок до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет. Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ 1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев. 2. Те же деяния, повлекшие по неосторожности тяжкие последствия, наказываются лишением свободы на срок до семи лет. Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети 1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет. 2. То же деяние, повлекшее по неосторожности тяжкие последствия, наказывается лишением свободы на срок до четырех лет. Статья 293. Халатность Халатность, то есть неисполнение или ненадлежащее исполнение должностным лицом своих обязанностей вследствие недобросовестного или небрежного отношения к службе, если это повлекло существенное нарушение прав и законных интересов граждан или организаций либо охраняемых законом интересов общества или государства, - наказывается штрафом в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок от шести месяцев до одного года, либо арестом на срок до трех месяцев. Выдержки из статей Кодекс Российской Федерации об административных правонарушениях (КоАП РФ). Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей. Статья 13.12. Нарушение правил защиты информации 1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), - влечет наложение административного штрафа на граждан в размере от одной тысячи до одной тысячи пятисот рублей; на должностных лиц - от одной тысячи пятисот до двух тысяч пятисот рублей; на юридических лиц - от пятнадцати тысяч до двадцати тысяч рублей. 2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), - влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч пятисот рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от двух тысяч пятисот до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой. 3. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до четырех тысяч рублей; на юридических лиц – от двадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой. 4. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), - влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от двух тысяч до трех тысяч рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц - от двух тысяч до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток. 5. Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, - влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до пятнадцати тысяч рублей. |
Похожие:
 |
Инструкция администратора безопасности информации информационных... Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации испдн по вопросам обеспечения... |
 |
Инструкция администратора информационной безопасности информационной... Настоящая инструкция определяет функции администратора информационной безопасности информационной системы персональных данных Дневник... |
|
Инструкция администратора безопасности в Муниципальном учреждении... Ава и обязанности администратора безопасности по вопросам обеспечения информационной безопасности при обработке персональных данных... |
|
Инструкция администратора испдн администрации Баткатского сельского поселения Об утверждении Инструкции администратора испдн и пользователей испдн администрации Баткатского сельского поселения |
|
Руководство администратора по обеспечению безопасности испдн в организации... Администратор испдн (далее – Администратор) назначается приказом руководителя организации |
|
Инструкция администратора испдн Администратор информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом Директора гбоу спо колледж... |
|
Инструкция администратора безопасности Администратор безопасности информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом Директора... |
|
Инструкция администратора безопасности испдн «аис мфц тотемского района» Муниципальное бюджетное учреждение «многофункциональный центр предоставления государственных и мунипальных услуг тотемского муниципального... |
|
Утверждаю директор гку по «Центр трудовой миграции» Настоящая Инструкция определяет функции, права и обязанности Администратора безопасности по вопросам обеспечения информационной безопасности... |
|
Инструкция по идентификации и аутентификации. Введение «Управление образованием Шалинского городского округа» (далее – Организация) порядок действий администратора безопасности и пользователей... |
|
Инструкция администратора безопасности информации в муниципальном... Данная Инструкция является руководящим документом администратора безопасности информации моу «сош №7» |
|
Инструкция администратора безопасности информационной системы персональных... Администратор безопасности (далее – Администратор) информационной системы персональных данных (далее – испдн) назначается приказом... |
|
Инструкция по организации антивирусной защиты информационной системы... Арм или серверов испдн. При необходимости он должен привлечь администратора информационной безопасности для определения ими факта... |
|
Инструкция администратора информационной безопасности информационной... Администратор информационной безопасности (далее – аиб) информационной системы персональных данных фгбу цсмс (далее – испдн) назначается... |
|
Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» Администратор безопасности информационных систем персональных данных (далее – Администратор) назначается приказом ООО ук «Атал» (далее... |
|
Инструкция ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного за обеспечение безопасности... |