Инструкция администратора безопасности испдн «Контингент»

Скачать 452.62 Kb.

Название	Инструкция администратора безопасности испдн «Контингент»
страница	3/4
Тип	Инструкция

rykovodstvo.ru > Инструкция по эксплуатации > Инструкция

1 2 3 4

Примечание. Понятие грубого нарушения устанавливается Правительством Российской Федерации в отношении конкретного лицензируемого вида деятельности.

Статья 13.14. Разглашение информации с ограниченным доступом

Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 настоящего Кодекса, -

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от четырех тысяч до пяти тысяч рублей.

Приложение 4

к приказу отдела образования

МО «город Свирск»

от «10» октября 2016 г. № 202/1

Инструкция по организации антивирусной защиты

в ИСПДн «Контингент»
Обозначения и сокращения

ИС – информационная система

ЛВС – локальная вычислительная сеть

НСД – несанкционированный доступ

ПДн – персональные данные

ЭВМ – электронно-вычислительная машина

СЗИ – средства защиты информации

СЗПДн – система (подсистема) защиты персональных данных

1. Общие положения

1.1. Настоящая Инструкция определяет требования к организации защиты ИСПДн от разрушающего воздействия компьютерных вирусов и устанавливает ответственность руководителей и работников подразделений, эксплуатирующих и сопровождающих информационную систему за их выполнение.

1.2. К использованию в ИСПДн допускаются только лицензионные сертифицированные антивирусные средства, централизованно закупленные у разработчиков (поставщиков) указанных средств.

1.3. Установка средств антивирусного контроля на компьютерах осуществляется администратором безопасности ИСПДн. Настройка параметров средств антивирусного контроля осуществляется администратором безопасности ИСПДн в соответствии с руководствами по применению конкретных антивирусных средств.

2. Применение средств антивирусного контроля

2.1. Ежедневно в начале работы при загрузке компьютера в автоматическом режиме должен проводиться антивирусный контроль всех критичных областей ЭВМ (файлы автозагрузки, оперативная память, загрузочные сектора жестких дисков, каталоги операционных систем).

2.2. Обязательному антивирусному контролю подлежат любые файлы, которые могут содержать вредоносный код (анализ файлов производится по содержанию файлов, а не по файловому расширению), информация, получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (магнитных дисках, лентах, CD-ROM , DVD-ROM, Flаsh cards и т.п.). Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель).

2.3. Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц.

2.4. Установка (изменение) системного и прикладного программного обеспечения осуществляется только администратором безопасности ИСПДн.

2.5. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь ИСПДн обязан сообщить об этом администратору безопасности ИСПДн.

2.6. В случае обнаружения при проведении автоматической антивирусной проверки зараженных компьютерными вирусами файлов пользователи ИСПДн обязаны:

приостановить работу;
немедленно поставить в известность о факте обнаружения зараженных вирусом файлов руководителя отдела и ответственного за обеспечение информационной безопасности, владельца зараженных файлов, а также смежные подразделения, использующие эти файлы в работе;
совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;
провести совместно с администратором безопасности ИСПДн лечение или уничтожение зараженных файлов;
в случае обнаружения нового вируса, не поддающегося лечению применяемыми антивирусными средствами, направить зараженный вирусом файл для дальнейшей передачи его в организацию, с которой заключен договор на антивирусную поддержку;
по факту обнаружения зараженных вирусом файлов составить служебную записку, в которой необходимо указать предположительный источник (отправителя, владельца и т.д.) зараженного файла, тип зараженного файла, характер содержащейся в файле информации, тип вируса и выполненные антивирусные мероприятия.

3. Ответственность

3.1. Ответственность за организацию и проведение мероприятий антивирусного контроля, контроль за состоянием антивирусной защиты и выполнением требований настоящей Инструкции возлагается на администратора безопасности ИСПДн.

Приложение 5

к приказу отдела образования

МО «город Свирск»

от «10» октября 2016 г. № 202/1

Инструкция по организации парольной защиты

в ИСПДн «Контингент» (в том числе АИС «Зачисление в ОО», АИС «Комплектование ДОО», АИС «Зачисление в ОДО»)

Обозначения и сокращения

АРМ – автоматизированное рабочее место;

ИС – информационная система;

ЛВС - локальная вычислительная сеть;

НСД – несанкционированный доступ;

ПДн – персональные данные;

ЭВМ – электронно-вычислительная машина;

СЗИ – средства защиты информации;

СЗПДн – система (подсистема) защиты персональных данных.

Данная инструкция регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей (удаления учетных записей пользователей) в ИСПДн, а также контроль за действиями пользователей и обслуживающего персонала системы при работе с паролями.

1. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей во всех подсистемах ИСПДн и контроль за действиями исполнителей и обслуживающего персонала системы при работе с паролями возлагается администратора безопасности ИС.

2. Личные пароли в ИСПДн генерируются и распределяются централизованно либо выбираются пользователями ИС для авторизации в этой ИС самостоятельно с учетом следующих требований:

длина пароля должна быть не менее 6 символов;
в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);
пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER и т.п.);
при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях;
личный пароль пользователь не имеет права сообщать никому.

Для входа в операционную систему на рабочих станция состоящих в ИС должна применяться двухфакторная аутентификация.

Владельцы паролей должны быть ознакомлены под роспись с перечисленными выше требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, а также за разглашение парольной информации.

3. В случае если формирование личных паролей пользователей осуществляется централизованно, ответственность за правильность их формирования и распределения возлагается на администратора безопасности.

4. В случае возникновении нештатных ситуаций, форс-мажорных обстоятельств и т.п. технологической необходимости использования имен и паролей некоторых работников в их отсутствие, такие работники обязаны сразу же после смены своих паролей их новые значения (вместе с именами соответствующих учетных записей) в запечатанном конверте передавать на хранение ответственному за информационную безопасность отдела или начальнику своего отдела. Запечатанные конверты с паролями работников должны храниться в сейфе.

5. Полная плановая смена паролей пользователей должна проводиться регулярно, не реже одного раза в 90 дней.

6. Внеплановая смена личного пароля или удаление учетной записи пользователя автоматизированной системы в случае прекращения его полномочий (увольнение, переход на другую работу, отпуск на срок более 10 дней и т.п.) должна производиться администратором безопасности после окончания последнего сеанса работы данного пользователя с системой.

7. Внеплановая полная смена паролей всех пользователей должна производиться в случае прекращения полномочий (увольнение, переход на другую работу и другие обстоятельства) администратора безопасности.

8. В случае компрометации личного пароля пользователя автоматизированной системы должны быть немедленно предприняты меры в соответствии с п.6 или п.7 настоящей Инструкции в зависимости от полномочий владельца скомпрометированного пароля.

9. Хранение работником значений своих паролей на бумажном носителе допускается только в личном, опечатанном владельцем пароля сейфе, либо в сейфе у ответственного за информационную безопасность работника отдела или начальника отдела.

10. Повседневный контроль за действиями исполнителей и обслуживающего персонала системы при работе с паролями, соблюдением порядка их смены, хранения и использования возлагается на администратора безопасности.

Приложение 6

к приказу отдела образования

МО «город Свирск»

от «10» октября 2016 г. № 202/1

Инструкция по действиям персонала во внештатной ситуации при обработке защищаемой информации в ИСПДн «Контингент»

(в том числе АИС «Зачисление в ОО», АИС «Комплектование ДОО», АИС «Зачисление в ОДО»)

1. Назначение и область действия

Настоящая Инструкция определяет возможные аварийные ситуации, связанные с функционированием информационных систем (ИС), меры и средства поддержания непрерывности работы и восстановления работоспособности ИС после аварийных ситуаций.
Целью настоящего документа является превентивная защита элементов ИС от прерывания в случае реализации рассматриваемых угроз.
Задачей данной Инструкции является:

определение мер защиты от прерывания;
определение действий восстановления в случае прерывания.

1.4. Действие настоящей Инструкции распространяется на всех сотрудников, имеющих доступ к ресурсам, а также к основным системам обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:

система жизнеобеспечения;
система обеспечения отказоустойчивости;
система резервного копирования и хранения данных;
система контроля физического доступа.

1.5. Пересмотр настоящего документа осуществляется по мере необходимости, но не реже одного раза в два года.

Порядок реагирования на аварийную ситуацию
1. В настоящем документе под аварийной ситуацией (инцидентом) понимается некоторое происшествие, связанное со сбоем в функционировании элементов ИС, предоставляемых пользователям ИС. Аварийная ситуация становится возможной в результате реализации одной из угроз.
2. Все действия в процессе реагирования на аварийные ситуации должны документироваться ответственным за реагирование сотрудником в журнале учета мероприятий по контролю обработки и защиты в информационной системе.
3. Инцидент может возникнуть в результате преднамеренных действий злоумышленника или непреднамеренных действий пользователей, аварий, стихийных бедствий.
4. В кратчайшие сроки, не превышающие одного рабочего дня, ответственные за реагирование сотрудники (администратор информационной безопасности, ответственный за обеспечение безопасности персональных данных, ответственный за организацию обработки персональных данных) предпринимают меры по восстановлению работоспособности. Предпринимаемые меры по возможности согласуются с вышестоящим руководством. По необходимости, иерархия может быть нарушена с целью получения высококвалифицированной консультации в кратчайшие сроки.
5. Уровни реагирования на инцидент. При реагировании на инцидент, важно, чтобы пользователь правильно классифицировал критичность инцидента. Критичность оценивается на основе следующей классификации:

уровень 1 - незначительный инцидент. Незначительный инцидент определяется как локальное событие с ограниченным разрушением, которое не влияет на общую доступность элементов ИС и средств защиты. Эти инциденты решаются ответственными за реагирование сотрудниками.
уровень 2 - авария. Любой инцидент, который приводит или может привести к прерыванию работоспособности отдельных элементов ИС и средств защиты.

К авариям относятся следующие инциденты:

а) отказ элементов и средств защиты из-за:

повреждения водой (прорыв системы водоснабжения, канализационных труб, систем охлаждения), а также подтопления в период паводка или проливных дождей;
сбоя системы кондиционирования.

б) отсутствие администратора информационной безопасности более чем на сутки из-за:

химического выброса в атмосферу;
сбоев общественного транспорта;
эпидемии;
массового отравления персонала;
сильного снегопада;
торнадо;
сильных морозов.

уровень 3 - Катастрофа. Любой инцидент, приводящий к полному прерыванию работоспособности всех элементов ИС и средств защиты, а также к угрозе жизни пользователей ИС, классифицируется как катастрофа. Обычно к катастрофам относят обстоятельства непреодолимой силы (пожар, взрыв), которые могут привести к неработоспособности ИС и средств защиты на сутки и более.

К катастрофам относятся следующие инциденты:

пожар в здании;
взрыв;
просадка грунта с частичным обрушением здания;
массовые беспорядки в непосредственной близости от Объекта.

Меры обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций
1. К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения аварийных ситуаций, такие как:

а) системы жизнеобеспечения, что включает:

пожарные сигнализации и системы пожаротушения;
системы вентиляции и кондиционирования;
системы резервного питания.

б) системы обеспечения отказоустойчивости;

в) системы резервного копирования и хранения данных;

г) системы контроля физического доступа;

д) пожарные сигнализации и системы пожаротушения;

е) системы вентиляции и кондиционирования.

Все критичные помещения ИСПДН (помещения, в которых размещаются элементы ИС и средства защиты) должны быть оборудованы средствами пожарной сигнализации и пожаротушения.
Порядок предотвращения потерь информации и организации системы жизнеобеспечения ИС описан в Порядке резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ.
Ответственные за реагирование сотрудники ознакомляют всех сотрудников, находящихся в их зоне ответственности, с данной инструкцией в срок, не превышающий 3х рабочих дней с момента выхода нового сотрудника на работу.
Должно быть проведено обучение должностных лиц, имеющих доступ к ресурсам ИС, порядку действий при возникновении аварийных ситуаций. Должностные лица должны получить базовые знания в следующих областях:

оказание первой медицинской помощи;
пожаротушение;
эвакуация людей;
защита материальных и информационных ресурсов;
методы оперативной связи со службами спасения и лицами, ответственными за реагирование сотрудниками на аварийную ситуацию;
выключение оборудования, электричества, водоснабжения, газоснабжения.

3.6. Администратор информационной безопасности должен быть дополнительно обучен методам частичного и полного восстановления работоспособности элементов ИС.

3.7. Навыки и знания должностных лиц по реагированию на аварийные ситуации должны регулярно проверяться. При необходимости должно проводиться дополнительное обучение должностных лиц порядку действий при возникновении аварийной ситуации.

3.8. Ответственность за организацию обучения должностных лиц несет руководитель отдела образования муниципального образования «город Свирск». Сроки и порядок их обучения согласуется с администратором информационной безопасности.

Приложение 7

к приказу отдела образования

МО «город Свирск»

от «10» октября 2016 г. № 202/1

1 2 3 4

	Инструкция администратора безопасности информации информационных... Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации испдн по вопросам обеспечения...		Инструкция администратора информационной безопасности информационной... Настоящая инструкция определяет функции администратора информационной безопасности информационной системы персональных данных Дневник...
	Инструкция администратора безопасности в Муниципальном учреждении... Ава и обязанности администратора безопасности по вопросам обеспечения информационной безопасности при обработке персональных данных...		Инструкция администратора испдн администрации Баткатского сельского поселения Об утверждении Инструкции администратора испдн и пользователей испдн администрации Баткатского сельского поселения
	Руководство администратора по обеспечению безопасности испдн в организации... Администратор испдн (далее – Администратор) назначается приказом руководителя организации		Инструкция администратора испдн Администратор информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом Директора гбоу спо колледж...
	Инструкция администратора безопасности Администратор безопасности информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом Директора...		Инструкция администратора безопасности испдн «аис мфц тотемского района» Муниципальное бюджетное учреждение «многофункциональный центр предоставления государственных и мунипальных услуг тотемского муниципального...
	Утверждаю директор гку по «Центр трудовой миграции» Настоящая Инструкция определяет функции, права и обязанности Администратора безопасности по вопросам обеспечения информационной безопасности...		Инструкция по идентификации и аутентификации. Введение «Управление образованием Шалинского городского округа» (далее – Организация) порядок действий администратора безопасности и пользователей...
	Инструкция администратора безопасности информации в муниципальном... Данная Инструкция является руководящим документом администратора безопасности информации моу «сош №7»		Инструкция администратора безопасности информационной системы персональных... Администратор безопасности (далее – Администратор) информационной системы персональных данных (далее – испдн) назначается приказом...
	Инструкция по организации антивирусной защиты информационной системы... Арм или серверов испдн. При необходимости он должен привлечь администратора информационной безопасности для определения ими факта...		Инструкция администратора информационной безопасности информационной... Администратор информационной безопасности (далее – аиб) информационной системы персональных данных фгбу цсмс (далее – испдн) назначается...
	Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» Администратор безопасности информационных систем персональных данных (далее – Администратор) назначается приказом ООО ук «Атал» (далее...		Инструкция ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного за обеспечение безопасности...

Инструкция администратора безопасности испдн «Контингент»

Похожие: