Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства финансов Ставропольского края от 23 декабря 2010 г. N 191 "Об обработке и обеспечении безопасности персональных данных в информационных системах персональных данных министерства финансов Ставропольского края"
- Приложение 3. Инструкция администратора информационной безопасности информационных систем персональных данных министерства финансов Ставропольского края
Приложение 3. Инструкция администратора информационной безопасности информационных систем персональных данных министерства финансов Ставропольского края
Приложение 3
к приказу
министерства финансов
Ставропольского края
от 23 декабря 2010 г. N 191
Инструкция
администратора информационной безопасности информационных систем персональных данных министерства финансов Ставропольского края
1. Общие положения
1.1. Инструкция администратора информационной безопасности информационных систем персональных данных министерства финансов Ставропольского края (далее - Инструкция) определяет основные обязанности, права и ответственность администратора информационной безопасности информационных систем персональных данных министерства финансов Ставропольского края (далее соответственно - администратор, министерство).
1.2. Администратор назначается приказом руководителя министерства и функционально подчиняется начальнику отдела информатизации министерства, сотрудником которого он является.
1.3. Администратор руководствуется требованиями нормативных правовых актов Российской Федерации и Ставропольского края, настоящей Инструкцией, а также другими распорядительными документами в части, его касающейся.
1.4. Администратор в пределах своих функциональных обязанностей обеспечивает работоспособность информационных систем персональных данных (далее - ИСПДн), безопасность информации, обрабатываемой, передаваемой и хранимой при помощи средств вычислительной техники (далее - СВТ) в ИСПДн министерства.
1.5. Должностные лица, задействованные в обеспечении функционирования ИСПДн министерства, могут быть ознакомлены с основными положениями и приложениями Инструкции в части, их касающейся, по мере необходимости.
1.6. Администратор обязан в случае своего увольнения все носители защищаемой информации министерства (рукописи, черновики, чертежи, диски, дискеты, распечатки с принтеров, модели, материалы, изделия и пр.), которые находились в его распоряжении в связи с выполнением им служебных обязанностей во время работы в министерстве, передать начальнику отдела информатизации министерства.
2. Должностные обязанности администратора
2.1. Администратор обязан:
знать перечень установленных в подразделениях министерства СВТ и перечень задач, решаемых их использованием;
обеспечивать работоспособность СВТ ИСПДн министерства, проводить организационно-технические мероприятия по их обслуживанию;
устанавливать и настраивать элементы ИСПДн и средства защиты информации, а также выполнять другие возложенные на него работы в соответствии с распорядительными, инструктивными и методическими материалами в части, его касающейся;
рассматривать целесообразность применения новых технологий для повышения эффективности функционирования ИСПДн министерства;
выполнять своевременное обновление программного обеспечения элементов ИСПДн и системы защиты персональных данных (далее - СЗПДн) по мере появления таких обновлений;
выполнять резервное копирование и восстановление данных;
выявлять попытки несанкционированного доступа к защищаемым информационным ресурсам и техническим средствам ИСПДн министерства;
настраивать СЗПДн, выполнять другие действия по изменению элементов ИСПДн;
периодически осуществлять тестирование всех функций СЗПДн с помощью тестовых программ, имитирующих попытки несанкционированного доступа, при изменении программной среды и персонала ИСПДн;
учитывать все защищаемые носители информации с помощью их любой маркировки и с занесением учетных данных в Журнал поэкземплярного учета средств защиты персональных данных, эксплуатационной и технической документации к ним, электронных носителей персональных данных, учтенные носители информации выдавать пользователям ИСПДн под роспись;
осуществлять текущий и периодический контроль работы СЗПДн;
осуществлять текущий контроль технологического процесса обработки ПДн;
в случае возникновения сбоев в работе технических средств немедленно докладывать начальнику отдела информатизации министерства;
участвовать в проведении служебных проверок фактов нарушения или угрозы нарушения безопасности ПДн;
проводить работы по восстановлению работоспособности СЗПДн;
проводить обучение пользователей ИСПДн правилам работы с СВТ и СЗПДн с отметкой в карточке проведения инструктажа по вопросам защиты информации по форме согласно приложению к настоящей Инструкции;
участвовать в разработке нормативных и методических материалов, связанных с функционированием СВТ и применением СЗПДн, выполнением мероприятий по обеспечению защиты ПДн;
регулярно анализировать работу любых элементов ИСПДн, электронных системных журналов средств защиты для выявления и устранения неисправностей, а также для оптимизации ее функционирования.
3. Права администратора
3.1. Администратор имеет право:
отключать любые элементы СЗПДн при изменении конфигурации, регламентном техническом обслуживании или устранении неисправностей в установленном порядке;
в установленном порядке изменять конфигурацию элементов ИСПДн и СЗПДн;
требовать от пользователей ИСПДн соблюдения правил работы в ИСПДн, приведенных в Инструкции пользователя информационных систем персональных данных министерства финансов Ставропольского края;
требовать от пользователей ИСПДн безусловного соблюдения установленной технологии обработки защищаемой информации и выполнения требований внутренних документов министерства, регламентирующих вопросы обеспечения безопасности и защиты информации;
обращаться к ответственному за защиту информации и ПДн министерства с требованием о прекращении обработки информации в случаях нарушения установленной технологии обработки защищаемой информации или нарушения функционирования СЗПДн;
вносить предложения по совершенствованию функционирования ИСПДн министерства;
осуществлять текущий контроль процесса обработки защищаемой информации на персональных электронных вычислительных машинах (далее - ПЭВМ) пользователей ИСПДн;
инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности в ИСПДн министерства.
4. Ответственность администратора
4.1. Администратор несет ответственность:
за ненадлежащее исполнение или неисполнение обязанностей, предусмотренных настоящей Инструкцией, другими инструктивными документами, за полноту и качество проводимых им работ по обеспечению защиты информации в соответствии с действующим законодательством Российской Федерации;
за правонарушения, совершенные в процессе своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации;
за разглашение сведений конфиденциального характера и другой защищаемой информации министерства в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации;
за бесперебойное и надлежащее функционирование ИСПДн и СЗПДн министерства.
5. Ответственные за организацию и контроль выполнения инструкции
5.1. Контроль за выполнением администратором настоящей Инструкции возлагается на начальника отдела информатизации министерства.
ГАРАНТ:
Приложение не приводится