Инструкция администратора безопасности информационной системы персональных данных управлении гсзн кировской области

Скачать 41.13 Kb.

Название	Инструкция администратора безопасности информационной системы персональных данных управлении гсзн кировской области
Тип	Инструкция

rykovodstvo.ru > Руководство ремонт > Инструкция

Приложение № 1

к приказу управления ГСЗН

Кировской области

от 30 декабря 2010 г. № 164
Инструкция

администратора безопасности

информационной системы персональных данных

управлении ГСЗН Кировской области

Общие положения

1. Администратор безопасности (далее – Администратор) информационной системы персональных данных (далее – ИСПДн) назначается приказом начальника управления, на основании Положения о разграничении прав доступа к обрабатываемым персональным данным в соответствии с приказом от 20.07.2010 № 81.
Администратор в своей работе руководствуется настоящей инструкцией, требованиями законов и иных нормативных актов Российской Федерации по вопросам защиты персональных данных, руководящими и нормативными документами ФСТЭК России, ФСБ России и регламентирующими документами управления.
1. Администратор отвечает за поддержание необходимого уровня безопасности объектов защиты согласно Перечня и категорий персональных данных, обрабатываемых в ИСПДн в соответствии с приказом от 20.07.2010 № 81.
2. Администратор является ответственным должностным лицом управления, уполномоченным на проведение работ по технической защите информации и поддержанию достигнутого уровня защиты ИСПДн и ее ресурсов на этапах промышленной эксплуатации и модернизации.
3. Администратор безопасности должен иметь специальное рабочее место, размещенное в здании управления так, что бы исключить несанкционированный доступ к нему посторонних лиц и других пользователей.
4. Рабочее место Администратора безопасности должно быть оборудовано средствами физической защиты (личный сейф, железный шкаф или другое), подключением к ИСПДн, а так же средствами контроля за техническими средствами защиты.
5. Администратор безопасности осуществляет методическое руководство Администраторов ИСПДн, в вопросах обеспечения безопасности персональных данных.
6. Требования администратора информационной безопасности, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми пользователями ИСПДн.
7. Администратор безопасности несет персональную ответственность за качество проводимых им работ по контролю действий пользователей при работе в ИСПДн, состояние и поддержание установленного уровня защиты ИСПДн.

Должностные обязанности

Администратор безопасности обязан:

Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.
Осуществлять установку, настройку и сопровождение технических средств защиты.
Участвовать в контрольных и тестовых испытаниях и проверках элементов ИСПДн.
Участвовать в приемке новых программных средств.
Обеспечить доступ к защищаемой информации пользователям ИСПДн согласно их правам доступа согласно Положения о разграничении прав доступа к обрабатываемым персональным данным в соответствии с приказом от 20.07.2010 № 81.
Уточнять в установленном порядке обязанности пользователей ИСПДн по обработке объектов защиты.
Вести контроль над процессом осуществления резервного копирования объектов защиты согласно Инструкции по резервному копированию, хранению и восстановлению информации, утвержденной приказом от 30.12.2010 № 159.
Осуществлять контроль над выполнением Плана мероприятий по защите персональных данных.
Анализировать состояние защиты ИСПДн и ее отдельных подсистем.
Контролировать неизменность состояния средств защиты их параметров и режимов защиты.
Контролировать физическую сохранность средств и оборудования ИСПДн.
Контролировать исполнение пользователями ИСПДн введенного режима безопасности, а так же правильность работы с элементами ИСПДн и средствами защиты.
Контролировать исполнение пользователями парольной политики согласно Инструкции по организации парольной защиты в ИСПДн управления утвержденной приказом от 30.12.2010 № 163.
Контролировать работу пользователей в сетях общего пользования и международного обмена согласно Инструкции о порядке работы при подключении к сетям общего пользования и международного обмена (Интернет) утвержденной приказом управления от 30.12.2010 № 165.
Своевременно анализировать журнал учета событий, регистрируемых средствами защиты, с целью выявления возможных нарушений.
Не допускать установку, использование, хранение и размножение в ИСПДн программных средств, не связанных с выполнением функциональных задач.
Не допускать к работе на элементах ИСПДн посторонних лиц.
Осуществлять периодические контрольные проверки рабочих станций и тестирование правильности функционирования средств защиты ИСПДн.
Оказывать помощь пользователям ИСПДн в части применения средств защиты и консультировать по вопросам введенного режима защиты.
Периодически представлять руководству отчет о состоянии защиты ИСПДн и о нештатных ситуациях на объектах ИСПДн и допущенных пользователями нарушениях установленных требований по защите информации.
В случае отказа работоспособности технических средств и программного обеспечения ИСПДн, в том числе средств защиты принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
Следить за актуальностью организационно-распорядительной документации по защите персональных данных в части защиты персональных данных в ИСПДн и своевременно вносить в нее изменения.
Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций согласно Инструкции пользователя по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций, утвержденной приказом от 30.12.2010 № 161 с целью ликвидации их последствий.

Похожие:

	Инструкция по организации антивирусной защиты в информационных системах... ПО, и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих информационные системы...		Инструкция администратора информационной безопасности информационной... Настоящая инструкция определяет функции администратора информационной безопасности информационной системы персональных данных Дневник...
	Инструкция администратора информационной безопасности информационной... Администратор информационной безопасности (далее – аиб) информационной системы персональных данных фгбу цсмс (далее – испдн) назначается...		Инструкция администратора безопасности в Муниципальном учреждении... Ава и обязанности администратора безопасности по вопросам обеспечения информационной безопасности при обработке персональных данных...
	Должностная инструкция администратора информационной системы персональных данных Настоящий документ подготовлен в рамках выполнения работ по обеспечению безопасного администрирования информационной системы персональных...		Должностная инструкция системного администратора информационной системы персональных данных Настоящая инструкция определяет основные обязанности, права и ответственность системного администратора информационной системы доу...
	Инструкция администратора безопасности информационной системы персональных данных Администратор безопасности субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к...		Инструкция пользователя информационной системы персональных данных Пользователь информационной системы персональных данных (далее – Пользователь) осуществляет обработку персональных данных в информационной...
	Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение...		Приказ Фз «О персональных данных» и в целях обеспечения мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной...
	Инструкция администратора информационной системы персональных данных фгбу цсмс Администратор информационной системы (далее – Администратор) персональных данных фгбу цсмс (далее – испдн) назначается приказом		Инструкция пользователя информационной системы персональных данных фгбу цсмс Пользователь информационной системы персональных данных (далее – Пользователь) осуществляет обработку персональных данных (далее...
	Инструкция администратора безопасности информации информационных... Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации испдн по вопросам обеспечения...		Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» Администратор безопасности информационных систем персональных данных (далее – Администратор) назначается приказом ООО ук «Атал» (далее...
	О защите персональных данных информационной системы персональных данных Оператор – Государственное учреждение – Новосибирское региональное отделение Фонда социального страхования Российской Федерации осуществляющее...		Руководство пользователя по обеспечению безопасности информационной... Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке...

Руководство, инструкция по применению