Add to collection(s) Add to saved
  1. No category

Инструкция администратора защиты информации

advertisement 
УТВЕРЖДАЮ
Директор
ГОБУСОН «МЦСПСиД»
__________________ Кулькова Т.Н.
«04» мая 2012 г.
Инструкция
администратора защиты информации информационных систем
персональных данных Государственном областном бюджетном учреждении
социального обслуживания населения «Мурманский центр социальной
помощи семье и детям»
(ГОБУСОН «МЦСПСиД»)
1. Общие положения.
1.1. Настоящая Инструкция определяет функции, права и обязанности
Администратора защиты информации в информационных системах персональных
данных (далее - ИСПДн) Государственном областном бюджетном учреждении
социального обслуживания населения «Мурманский центр социальной помощи
семье и детям» (далее – орган власти) при обеспечении защиты информации в
процессе обработки персональных данных.
1.2. Администратор защиты информации обеспечивает бесперебойное
функционирование системы защиты информации (СЗИ) в ИСПДн.
1.3. Функции Администратора защиты информации могут быть возложены
на должностное лицо (работник), ответственный за обеспечение безопасности
персональных данных в информационной системе.
2. Функции администратора защиты информации.
2.1. Администратор защиты информации обеспечивает:
2.1.1. Контроль выполнения требований действующих нормативных
документов по вопросам обеспечения режима конфиденциальности и защиты
персональных данных при обработке персональных данных в ИСПДн.
2.1.2. Настройку и сопровождение работы подсистемы управления
доступом к информационным ресурсам ИСПДн, в том числе:
- реализацию полномочий доступа (чтение, модификация, запись, приёмпередача и т.д.) для каждого пользователя к элементам защищаемых
информационных ресурсов (файлам, каталогам, устройствам ввода-вывода и т.д.);
- ввод учётных записей пользователей в информационную базу средств
защиты от несанкционированного доступа (НСД), установленных на АРМ;
- своевременное удаление учётных записей пользователей из базы данных
СЗИ при изменении перечня должностных лиц, допущенных к работе в ИСПДн.
- обеспечение доступа к содержанию электронного журнала сообщений
исключительно для должностных лиц (работников) Учреждения, которым
сведения, содержащиеся в указанном журнале, необходимы для выполнения
служебных обязанностей.
- обеспечение контроля периодичности смены паролей пользователями
ИСПДн в соответствии с установленным порядком организации парольной
защиты в ИСПДн;
- обеспечение автоматической регистрации в электронном журнале
безопасности изменений полномочий пользователей Учреждения по доступу к
персональным данным, содержащимся в информационной системе.
2.1.4. Настройку и сопровождение подсистемы регистрации и учета
действий пользователей при работе в ИСПДн:
- введение в базу данных установленных СЗИ от несанкционированного
доступа описания событий, подлежащих регистрации в системном журнале;
- регулярное проведение анализа системного журнала для выявления
попыток несанкционированного доступа к защищаемым ресурсам;
своевременное
информирование
руководителя
структурного
подразделения о несанкционированных действиях персонала и анализ событий
нештатной работы системы защиты от НСД, а также попыток НСД;
2.1.5. Сопровождение подсистемы обеспечения целостности информации,
обрабатываемой на АРМах:
- обеспечение сохранности носителей персональных данных и организация
их учёта;
- обеспечение контроля функций установленных средств защиты от НСД:
периодического, не реже одного раза в месяц (квартал, полугодие), и внеплановый
- при изменении программной среды и полномочий исполнителей;
- восстановление программного обеспечения и настроек СЗИ при сбоях;
- ведение учёта дистрибутивов программных средств СЗИ от НСД и
контроль их работоспособности;
- поддержание установленного порядка и правил антивирусной защиты
информации на АРМ, в том числе периодическое обновление антивирусных
средств (баз данных);
- контроль работы программно-аппаратных средств удаления с электронных
носителей остаточной информации по окончании работы пользователей.
3. Права и обязанности администратора защиты информации
3.1. Администратор защиты информации имеет право:
- участвовать в анализе ситуаций, касающихся функционирования средств
защиты информации, а также связанных с попытками НСД;
- требовать прекращения обработки информации в случае нарушения
установленного порядка работ или нарушения функционирования СЗИ и её
отдельных компонентов.
3.2. Администратор защиты информации обязан:
- обеспечивать функционирование и поддерживать работоспособность СЗИ
в пределах возложенных функций;
- в случае отказа системы защиты информации принимать меры по её
восстановлению;
- информировать руководителя структурного подразделения органа власти,
эксплуатирующего ИСПДн о неправомерных действиях пользователей,
приводящих к нарушению требований по защите информации;
вести
организационно-распорядительную
и
эксплуатационную
документацию на СЗИ ИСПДн в соответствии с требованиями нормативных
документов;
- проводить инструктаж пользователей по правилам работы на АРМах с
установленной СЗИ.
____________________________
Related documents
в формате * - Управление образования
в формате * - Управление образования
«Умный Дом - Казань» 420111, Россия, Республика Татарстан, г
«Умный Дом - Казань» 420111, Россия, Республика Татарстан, г
- ОКБ Сапр
- ОКБ Сапр
Методика проверок по ПД
Методика проверок по ПД
Инструкция пользователя ИСПДн (информационных
Инструкция пользователя ИСПДн (информационных
12. Инструкция администратора безопасности
12. Инструкция администратора безопасности
«ТЕХНИЧЕСКАЯ ЧАСТЬ» ТЕХНИЧЕСКОЕ ЗАДАНИЕ Предмет закупки: поставка программного обеспечения
«ТЕХНИЧЕСКАЯ ЧАСТЬ» ТЕХНИЧЕСКОЕ ЗАДАНИЕ Предмет закупки: поставка программного обеспечения
Техническое задание на поставку средств защиты информации в информационной системе персональных данных
Техническое задание на поставку средств защиты информации в информационной системе персональных данных
МИНИСТЕРСТВО ОБРАЗОВАНИЯ МОСКОВСКОЙ ОБЛАСТИ
МИНИСТЕРСТВО ОБРАЗОВАНИЯ МОСКОВСКОЙ ОБЛАСТИ
Материал для участников семинара
Материал для участников семинара
- ОКБ Сапр
- ОКБ Сапр
АДМИНИСТРАЦИЯ ОРЛОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ НОВОУСМАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ВОРОНЕЖСКОЙ ОБЛАСТИ
АДМИНИСТРАЦИЯ ОРЛОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ НОВОУСМАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ВОРОНЕЖСКОЙ ОБЛАСТИ
Инструкция ответственного за СЗИ ИСПДн
Инструкция ответственного за СЗИ ИСПДн
prilozhenie_no16_plan_vnutrennih_proverok_zashchity_pdn_v_ispdn
prilozhenie_no16_plan_vnutrennih_proverok_zashchity_pdn_v_ispdn
Методический аппарат оценки соответствия
Методический аппарат оценки соответствия
Положение о защите пдн в испдн]
Положение о защите пдн в испдн]
ТЕХНИЧЕСКОЕ ЗАДАНИЕ Выполнение технологических работ по обеспечению информационной
ТЕХНИЧЕСКОЕ ЗАДАНИЕ Выполнение технологических работ по обеспечению информационной
ОКБ САПР: ЗАКОН И ПОРЯДОК
ОКБ САПР: ЗАКОН И ПОРЯДОК
Положение по обеспечению безопасности
Положение по обеспечению безопасности
об организации и проведении работ
об организации и проведении работ
РД «Защита от несанкционированного доступа к информации
РД «Защита от несанкционированного доступа к информации
Руководящий документ - Информационные технологии
Руководящий документ - Информационные технологии
Download
advertisement