Приказ Комитета Ставропольского края по делам национальностей и казачества от 09.06.2015 N 62/од "О назначении администратора информационной безопасности информационных систем персональных данных комитета Ставропольского края по делам национальностей и казачества"

В целях соблюдения требований безопасности при обработке персональных данных в информационных системах персональных данных комитета Ставропольского края по делам национальностей и казачества приказываю:

1. Назначить администратором информационной безопасности комитета Ставропольского края по делам национальностей и казачества (далее - комитет) Гаркушу Сергея Владимировича, начальника отдела финансового, информационного, документационного и хозяйственного обеспечения - главного бухгалтера.

2. Утвердить прилагаемую Инструкцию администратора информационной безопасности информационных систем персональных данных комитета Ставропольского края по делам национальностей и казачества.

3. Администратору информационной безопасности руководствоваться требованиями нормативных документов Российской Федерации, ведомственных организационно-распорядительных документов, нормативных актов комитета, инструкцией администратора информационной безопасности информационных систем персональных данных, а также другими распорядительными документами в части, его касающейся.

4. Отделу финансового, информационного, документационного и хозяйственного обеспечения (Гаркуша С.В.) обеспечить размещение настоящего приказа на официальном сайте комитета в информационно-телекоммуникационной сети "Интернет".

5. Контроль за выполнением настоящего приказа оставляю за собой.

6. Настоящий приказ вступает в силу со дня его подписания.

Исполняющий обязанности председателя комитета

А.И. Чаплыгин

Инструкция
администратора информационной безопасности информационных систем персональных данных Комитета Ставропольского края по делам национальностей и казачества
(утв. приказом Комитета Ставропольского края по делам национальностей и казачества от 9 июня 2015 г. N 62/од)

1. Общие положения

1.1. Администратор информационной безопасности информационной системы персональных данных назначается приказом комитета Ставропольского края по делам национальностей и казачества (далее соответственно - АИБ, ИСПДн, комитет). Он руководствуется требованиями нормативных документов Российской Федерации, ведомственных организационно-распорядительных документов, нормативных правовых актов комитета, настоящей Инструкцией, а также другими распорядительными документами в части, его касающейся.

1.2. АИБ ИСПДн в пределах своих функциональных обязанностей обеспечивает работоспособность ИСПДн, безопасность информации, обрабатываемой, передаваемой и хранимой при помощи средств вычислительной техники (далее - СВТ) в ИСПДн комитета.

1.3. Должностные лица комитета, задействованные в обеспечении функционирования ИСПДн, могут быть ознакомлены с основными положениями настоящей Инструкции в части, их касающейся, по мере необходимости.

2. Права и обязанности администратора ИБ ИСПДн

2.1. Администратор информационной безопасности ИСПДн обязан:

знать перечень установленных в комитете СВТ и перечень задач, решаемых с их использованием;

осуществлять контроль изменений (в том числе и несанкционированных) аппаратного обеспечения автоматизированных рабочих мест (далее соответственно - НСД, АРМ) и сервера;

рассматривать целесообразность применения новых технологий для повышения эффективности функционирования ИСПДн комитета;

выполнять своевременное обновление средств защиты персональных данных (ПДн) по мере появления таких обновлений;

осуществлять контроль работы пользователей ИСПДн комитета, выявление попыток НСД к защищаемым информационным ресурсам и техническим средствам ИСПДн. При выявлении фактов несанкционированного доступа - фиксировать данные у "Журнале учета нештатных ситуаций";

осуществлять настройку средств защиты, выполнять другие действия по изменению элементов ИСПДн;

осуществлять учет всех защищаемых носителей информации с помощью их любой маркировки и с занесением учетных данных в "Журнале учета носителей персональных данных". Учтенные носители информации выдавать пользователям под роспись в "Журнале учета выдачи электронных носителей персональных данных". Использование неучтенных носителей ПДн, равно как их выдача/прием без записи в соответствующем журнале - категорически запрещается;

осуществлять текущий и периодический контроль работы средств и систем защиты информации;

осуществлять текущий контроль технологического процесса обработки защищаемой информации;

участвовать в проведении работ по восстановлению работоспособности средств и систем защиты информации;

проводить проверку регистраций событий безопасности;

проводить обучение персонала и пользователей вычислительной техники правилам работы с СВТ и средствами защиты информации с отметкой в "Журнале учета инструктажей по вопросам защиты" по следующим вопросам:

обеспечение антивирусной защиты при работе в информационных системах персональных данных;

порядок парольной защиты при работе в информационных системах персональных данных;

участвовать в разработке нормативных и методических материалов, связанных с функционированием СВТ и применением средств защиты информации, выполнением мероприятий по обеспечению защиты информации;

разрабатывать предложения по изменению нормативных документов, регламентирующих процессы обработки и обеспечения безопасности персональных данных;

осуществлять совместно с ответственным за организацию обработки ПДн периодические проверки состояния защиты персональных данных (в соответствии с утвержденным "Планом внутренних проверок состояния защиты персональных данных" и "Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных");

участвовать в качестве члена в комиссиях по:

проведению классификации информационных систем персональных данных;

установлению уровней защищенности информационных систем персональных данных;

уничтожению персональных данных;

контролю защищенности персональных данных;

вести учет всех средств защиты информации и технической документации к ним, используемых в министерстве в "Журнале поэкземплярного учета средств защиты персональных данных, эксплуатационной и технической документации к ним";

оказывать помощь в разработке администратору ИСПДн и согласовывать перечень информационных ресурсов ИСПДн, подлежащих резервному копированию, а также осуществлять контроль выполнения резервного копирования информационных ресурсов администратором ИСПДн;

осуществлять надежное хранение резервных копий;

осуществлять контроль действий пользователей ИСПДн с паролями;

оказывать помощь ответственному за организацию обработки ПДн в других вопросах, касающихся обеспечения безопасности и обработки персональных данных комитета.

2.2. Администратор информационной безопасности ИСПДн комитета имеет право:

отключать любые элементы системы защиты персональных данных (далее - СЗПДн) при изменении конфигурации, регламентном техническом обслуживании или устранении неисправностей в установленном порядке;

в установленном порядке изменять конфигурацию элементов ИСПДн и СЗПДн;

требовать от сотрудников комитета соблюдения правил работы в ИСПДн;

требовать от пользователей безусловного соблюдения установленной технологии обработки защищаемой информации и выполнения требований внутренних документов комитета, регламентирующих вопросы обеспечения безопасности и защиты информации;

обращаться к ответственному за организацию обработки ПДн с требованием о прекращении обработки информации в случаях нарушения установленной технологии обработки защищаемой информации или нарушения функционирования средств и систем защиты информации;

вносить свои предложения по совершенствованию функционирования ИСПДн;

инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения ИБ в ИСПДн.

3. Ответственность администратора ИБ ИСПДн

3.1. Администратор информационной безопасности ИСПДн несет ответственность:

за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, другими инструктивными документами в соответствии с действующим законодательством Российской Федерации, трудовым законодательством Российской Федерации, за полноту и качество проводимых им работ по обеспечению защиты информации;

за правонарушения, совершенные в процессе своей деятельности в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации;

за разглашение сведений конфиденциального характера и другой защищаемой информации комитета в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

Начальник отдела финансового, информационного, документационного и хозяйственного обеспечения - главный бухгалтер

С.В. Гаркуша