Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Распоряжение Администрации Абатского муниципального района Тюменской области от 26 ноября 2019 г. N 899 "Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации Абатского муниципального района" (с изменениями и дополнениями)
- Приложение N 2. Инструкция администратору безопасности информации в информационных системах персональных данных
Приложение N 2. Инструкция администратору безопасности информации в информационных системах персональных данных
Приложение N 2
к распоряжению
администрации
Абатского муниципального района
от 26.11.2019 г. N 899
Инструкция
администратору безопасности информации в информационных системах персональных данных
1. Общие положения
1.1. Настоящая инструкция определяет основные обязанности, права и ответственность администратора безопасности информации в информационных системах персональных данных (далее - ИСПДн) администрации Абатского муниципального района.
1.2. Администратор безопасности информации в ИСПДн назначается в соответствии с постановлением администрации Абатского муниципального района.
1.3. Администратор безопасности информации в ИСПДн (далее - Администратор безопасности информации) осуществляет контроль выполнения требований и организационных мероприятий по обеспечению защиты информации при использовании автоматизированных рабочих мест (далее - АРМ) дополнительно к своим непосредственным обязанностям.
2. Обязанности администратора безопасности информации ИСПДн
2.1. Администратор безопасности информации обязан знать перечень установленного в ИСПДн программного обеспечения (далее - ПО).
2.2. Администратор безопасности информации обязан осуществлять постоянный контроль за выполнением сотрудниками структурных подразделений администрации Абатского муниципального района, эксплуатирующими ИСПДн, мероприятий по обеспечению безопасности ПДн, обрабатываемых в ИСПДн.
2.3. Администратор безопасности информации обязан анализировать журнал системы защиты информации от несанкционированного доступа (далее - НСД), в случае отсутствия системы защиты от НСД журнал безопасности операционной системы.
2.4. Администратор безопасности информации обязан контролировать целостность печатей (пломб, защитных наклеек) на компонентах АРМ ИСПДн.
2.5. Администратор безопасности информации обязан немедленно ответственному за организацию обработки ПДн информацию об имевших место попытках несанкционированного доступа к информации и техническим средствам АРМ, а также принимать необходимые меры по устранению нарушений:
- установить причины, по которым стал возможным НСД;
- установить последствия, к которым привел НСД;
- зафиксировать случай НСД в виде документа (акта, служебной записки и т.д.) с описанием причин НСД, предполагаемых или установленных нарушителей и последствий;
- провести проверку настроек средств защиты информации (далее - СЗИ) и операционных систем (далее - ОС) на соответствие требованиям руководящих документов ФСТЭК России и разрешительной системы доступа к ресурсам ИСПДн, принятой в администрации Абатского муниципального района, при необходимости провести настройку;
- внести соответствующую запись в "Журнал учета нештатных ситуаций в информационных системах персональных данных выполнения профилактических работ, установки и модификации программных средств на автоматизированных рабочих местах";
- провести инструктаж пользователей ИСПДн по выполнению требований защиты.
2.6. Администратор безопасности информации обязан обеспечивать строгое выполнение требований по обеспечению защиты информации при организации технического обслуживания АРМ.
2.7. Администратор безопасности информации обязан вести журнал учета средств защиты информации, используемых в ИСПДн;
2.8. Администратор безопасности информации обязан производить администрирование средств защиты персональных данных (далее - ПДн) в ИСПДн;
2.9. Администратор безопасности информации обязан присутствовать (участвовать) в работах по внесению изменений в аппаратно-программную конфигурацию АРМ.
2.10. Администратор безопасности информации обязан контролировать соответствие документально утвержденного состава аппаратной и программной конфигурации АРМ реальным конфигурациям АРМ ИСПДн.
2.11. Администратор безопасности информации обязан осуществлять контроль за порядком создания, учета, хранения и использования резервных и архивных копий массивов данных.
2.12. Администратор безопасности информации обязан проводить работу по выявлению возможных каналов вмешательства в процесс функционирования ИСПДн и осуществления НСД к информации и техническим средствам вычислительной техники. При выявлении таковых сообщать о них ответственному за организацию обработки ПДн.
2.13. Администратор безопасности информации обязан проводить инструктаж сотрудников - пользователей ИСПДн по правилам работы с используемыми техническими средствами и средствами защиты информации в соответствии с технической документацией на используемые средства защиты.
3. Права администратора безопасности информации ИСПДн
3.1. Администратор безопасности информации имеет право требовать от сотрудников (пользователей ИСПДн) соблюдения установленной технологии обработки информации и выполнения "Инструкции о порядке работы пользователей информационных системах персональных данных" в части обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных".
3.2. Администратор безопасности информации имеет право инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения защиты, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов ИСПДн.
3.3. Администратор безопасности информации имеет право обращаться к ответственному за организацию обработки ПДн и/или ответственному за эксплуатацию ИСПДн с требованием прекращения работы в ИСПДн при несоблюдении установленной технологии обработки информации и невыполнении требований по защите, обозначенных в документах из п. 3.1.
4. Ответственность администратора безопасности информации ИСПДн
4.1. На администратора безопасности информации ИСПДн возлагается персональная ответственность за качество проводимых им работ по обеспечению безопасности ПДн в ИСПДн администрации Абатского муниципального района.
4.2. Администратор безопасности информации ИСПДн несет ответственность по действующему законодательству за разглашение сведений ограниченного распространения, ставших известными ему по роду работы.