Приложение N 5. Инструкция администратора абонентского пункта. Приказ Территориального фонда обязательного медицинского страхования Краснодарского края от 17.07.2015 N 165-П "Об утверждении порядка организации информационного взаимодействия в защищенной корпоративной сети передачи данных Территориального фонда обязательного медицинского страхования Краснодарского края"

Приложение N 5
К порядку организации информационного
взаимодействия в защищенной
корпоративной сети передачи
данных ТФОМС КК

Инструкция
администратора абонентского пункта

1. Общие положения

1.1. Инструкция определяет права, обязанности и ответственность Администратора абонентского пункта (далее - Администратор АП) защищенной корпоративной сети передачи данных Территориального фонда обязательного медицинского страхования Краснодарского края (далее - защищенная сеть).

1.2. Инструкция разработана в соответствии с действующими нормативно-правовыми актами Российской Федерации.

2. Администратор абонентского пункта

2.1. На должность Администратора АП может быть назначен сотрудник организации - Участника защищенной сети, обладающий необходимыми знаниям и навыками, подтвержденными документально.

2.2. Администратор АП назначается приказом руководителя организации - Участника защищенной сети.

2.3. Администратор АП подчиняется руководителю организации.

2.4. В случае невозможности исполнения администратором АП своих функциональных обязанностей, руководитель организации обязан назначить исполняющего обязанности администратора АП. К подготовке исполняющего обязанности администратора абонентского пункта также предъявляются требования, указанные в пункте 2.1 настоящей Инструкции.

3. Функциональные обязанности администратора абонентского пункта

3.1. Установка и ввод в эксплуатацию СКЗИ в соответствии с эксплуатационной и технической документацией к ним.

3.2. Проверка готовности используемых СКЗИ к использованию с составлением заключений о возможности их эксплуатации.

3.3. Поэкземплярный учет используемых СКЗИ, эксплуатационной и технической документации к ним (Приложение N 1 к настоящей Инструкции).

3.4. Обеспечение функционирования и безопасности СКЗИ.

3.5. Контроль за соблюдением условий использования СКЗИ, предусмотренных эксплуатационной и технической документацией к ним.

3.6. Учет лиц, допущенных к работе с СКЗИ.

3.7. Обучение пользователей абонентского пункта работе с СКЗИ.

3.8. Принятие зачетов у пользователей абонентского пункта на знание правил использования СКЗИ.

3.9. Допуск пользователей к работе с СКЗИ.

3.10. Разбирательства и составление заключений по фактам нарушения условий использования СКЗИ, которые могут привести к нарушению конфиденциальности информации, циркулирующей в защищенной сети или другим нарушениям, приводящим к снижению уровня защищенности информации, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

3.11. Контроль за состоянием используемых средств защиты информации на рабочих станциях абонентского пункта (Приложение N 2 к настоящей Инструкции).

3.12. При необходимости организации межсетевого взаимодействия осуществлять изготовление необходимой ключевой информации и ключевой документации.

3.13. Контроль за выполнением требований руководящих документов в части размещения, оборудования, охраны и организации режима на территории абонентского пункта и помещений, где хранятся ключевые документы, носители, техническая и эксплуатационная документация на СКЗИ.

3.14. Контроль за выполнением требований руководящих документов при передаче ключевой информации и/или СКЗИ.

3.15. Выявление попыток посторонних лиц получить сведения о защищаемой информации, об используемых СКЗИ или ключевых документах к ним.

3.16. Учет использования ключевых носителей.

3.17. Уничтожение ключевой документации и ключевых носителей в порядке, установленном действующими руководящими документами.

3.18. Уведомление Администратора защищенной сети и представителей удостоверяющего центра о случаях компрометации ключей шифрования и электронной подписи.

3.19. Принятие мер по предупреждению разглашения защищаемой информации, а также возможной их утечки при выявлении фактов утраты или недостачи СКЗИ, ключевых документов к СКЗИ, ключевых носителей, удостоверений, пропусков, ключей от помещений, хранилищ, сейфов (металлических шкафов), личных печатей и т.д.

3.20. Своевременное реагирование на возникшие у пользователей нештатные ситуаций.

3.21. Контроль за выполнением требований Порядка смены ключей электронной подписи (Приложение N 1 к Порядку организации информационного взаимодействия в защищенной корпоративной сети передачи данных Территориального фонда обязательного медицинского страхования Краснодарского края).

3.22. Контроль за выполнением требований Инструкции по архивированию информации (Приложение N 6 к Порядку организации информационного взаимодействия в защищенной корпоративной сети передачи данных Территориального фонда обязательного медицинского страхования Краснодарского края).

3.23. Расследование фактов компрометации ключей шифрования и электронной подписи.

4. Ответственность администратора абонентского пункта

4.1. Администратор АП несет ответственность за невыполнение обязанностей, указанных в пункте 3 настоящей Инструкции, в соответствии с действующим законодательством Российской Федерации.

Начальник отдела информационной безопасности

Е.А. Рига