Приложение 4. Инструкция администратора информационных систем персональных данных Департамента Смоленской области по образованию и науке. Приказ Департамента Смоленской области по образованию и науке от 01.08.2012 N 739 "Об утверждении Положения о защите персональных данных и инструкций"

Приложение 4
к приказу Департамента
от 1 августа 2012 г. N 739

Инструкция
администратора информационных систем персональных данных Департамента Смоленской области по образованию и науке

1. Общие положения

1.1. Администратор информационной безопасности назначается приказом Начальник Департамента Смоленской области по образованию и науке и отвечает за обеспечение информационной безопасности и работоспособности объекта информатизации.

1.2. Администратор информационной безопасности несет ответственность за организацию работ по обеспечению безопасности информации, обрабатываемой, передаваемой и хранимой при помощи средств вычислительной техники (СВТ) на объектах вычислительной техники (ОВТ), а также правильность использования и нормального функционирования средств защиты информации (СЗИ), подготовку сотрудников по вопросам безопасной обработки информации на СВТ в соответствии с Законодательством Российской Федерации.

2. Функции администратора информационной безопасности

2.1. Осуществляет настройку и сопровождение системы защиты от НСД на ОВТ, при этом:

- реализует полномочия доступа для каждого пользователя к элементам защищаемых информационных на основе утвержденного руководством списка сотрудников, допущенных к работе на ОВТ;

- вводит описание пользователей ОВТ в информационную базу системы защиты от НСД;

- назначает пароли к информационным ресурсам и вводит в базу данных системы защиты описание полномочий доступа пользователей к защищаемым ресурсам;

- своевременно удаляет описание пользователя из базы данных при увольнении или перемещении сотрудника;

- периодически производит смену паролей пользователями для доступа в систему обработки информации ОВТ.

2.2. Осуществляет настройку и сопровождение подсистемы регистрации и учета:

- вводит в базу данных системы защиты от НСД описания событий, подлежащих регистрации в системном журнале;

- проводит регулярный анализ системного журнала для выявления попыток несанкционированного доступа к защищаемым ресурсам;

- своевременно информирует руководство о несанкционированных действиях персонала и организует расследование попыток НСД.

2.3. Сопровождает подсистемы обеспечения целостности рабочего программного обеспечения (ПО):

- проводит периодическое тестирование функций системы защиты от НСД при изменении программной среды и полномочий исполнителей ОВТ;

- осуществляет восстановление системы защиты от НСД при сбоях;

- проводит контроль соответствия общесистемной программной среды эталону;

- обеспечивает поддержание установленного порядка и соблюдение требований инструкции по антивирусной защите.

2.4. Участвует в анализе ситуаций, касающихся функционирования средств защиты информации и расследования фактов несанкционированного доступа.

2.5. Производит выдачу исполнителям паролей для средств защиты информации (СЗИ) от несанкционированного доступа (НСД), а также осуществляет оперативный контроль за действиями пользователей ОВТ.

3. Администратор информационной безопасности обязан:

3.1. Обеспечивать функционирование и поддерживать работоспособность средств защиты автоматизированных рабочих мест в пределах возложенных на них функций.

3.2. В случае отказа работоспособности технических средств и программного обеспечения СВТ, в том числе средств защиты АРМ принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.

3.3. Информировать начальника департамента и начальника отдела опеки, попечительства и усыновления о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам АРМ.

4. Администратор информационной безопасности имеет право:

4.1. Контролировать работу пользователей на автоматизированных рабочих местах АРМ.

4.2. Требовать прекращения обработки информации как в целом, так и отдельных пользователей, в случае выявления нарушений установленного порядка работ или нарушения функционирования АРМ.

Ответственный за защиту персональных данных.

___________________ А.О. Петухов