Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Главы Администрации Октябрьского района г. Пензы от 3 ноября 2023 г. N 363 "Об обеспечении безопасности персональных данных в администрации Октябрьского района города Пензы" (с изменениями и дополнениями)
- Приложение N 2. Инструкция администратора безопасности информационных систем
Приложение N 2. Инструкция администратора безопасности информационных систем
Приложение N 2
Утверждена
приказом
главы администрации Октябрьского
района города Пензы
от 03.11.2023 N 363
Инструкция администратора безопасности информационных систем
1. Общие положения
1.1. Настоящая должностная инструкция определяет основные обязанности, права и ответственность администратора безопасности информационных систем (далее - Администратор).
1.2. Администратор, в пределах своих функциональных обязанностей, обеспечивает работоспособность технических средств информационной системы персональных данных (ИС) и установленного программного обеспечения.
1.3. Администратор назначается в установленном порядке распоряжением главы администрации Октябрьского района города Пензы (далее - Организация или Оператор).
1.4. Администратор в своей работе должен руководствоваться настоящей инструкцией и Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
1.5. Основные понятия и термины, используемые в настоящей Инструкции, применяются в значениях, определенных статьей 3 Федерального закона от 27.07.2006 N 152-ФЗ.
2. Обязанности
2.1. Знать и выполнять требования действующих нормативных правовых актов Российской Федерации, а также локальных актов Оператора, регламентирующих деятельность по защите персональных данных;
2.2. Устанавливать, настраивать и сопровождать необходимое для работы ИС программное обеспечение;
2.3. Обеспечивать функционирование и поддержание в рабочем состоянии программных средств и средств вычислительной техники в пределах возложенных на него обязанностей;
2.4. Выполнять резервирование и восстановление программных средств;
2.5. Контролировать физическую сохранность оборудования ИС;
2.6. Не допускать установку, использование, хранение и распространение в ИС программных средств, не связанных с выполнением функциональных задач;
2.7. Взаимодействовать с ответственным за организацию обработки персональных данных и с ответственным за обеспечение безопасности персональных данных при проведении работ, связанных с анализом и оценкой защищенности информации в ИС;
2.8. Докладывать ответственному за организацию обработки персональных данных об обнаруженных не декларированных возможностях программных средств, нарушениях и несанкционированных действиях пользователей;
2.9. Взаимодействовать с ответственным за организацию обработки персональных данных и с ответственным за обеспе