Приложение N 5. Инструкция ответственного за эксплуатацию. Постановление Администрации города Омска от 26.03.2021 N 188-п "Об обеспечении защиты информации, обрабатываемой в информационных системах Администрации города Омска" (с изменениями и дополнениями)

Приложение N 5
к Положению об обеспечении
защиты информации,
обрабатываемой
в информационных
системах Администрации
города Омска

                                                УТВЕРЖДАЮ

                                                Руководитель

                                                _________________________

                                                         (подпись)

                                               "___" ____________ 20__ г.

                             ИНСТРУКЦИЯ

    ответственного за эксплуатацию ________________________________,

                                     наименование информационной

                                          системы (сегмента)

    расположенной по адресу: ______________________________________

     1. Настоящая инструкция определяет общие функции, права

и  обязанности  ответственного  за  эксплуатацию  информационной  системы

(сегменте)_______________________________________________ (далее - ИС) по

           наименование информационной системы (сегмента)

вопросам обеспечения информационной безопасности при обработке информации

в ИС.

     2.    Ответственный   за  эксплуатацию  ИС  обеспечивает  правильное

использование и функционирование системы защиты информации.

     3. Основными функциями ответственного за эксплуатацию ИС являются:

     1)  контроль  за  выполнением  требований  действующих нормативных и

руководящих документов и защиты сведений при их обработке в ИС;

     2)  контроль  доступа  лиц  в  служебное  помещение в соответствии с

утвержденным  списком  лиц,  имеющих право доступа в помещение, в котором

проводится обработка защищаемой информации;

     3)  контроль  доступа пользователей к работе в ИС (в соответствии со

списком допущенных сотрудников);

     4)  контроль  за наличием и целостностью пломб (печатей, специальных

защитных  знаков)  на  корпусах  основных  технических  средств  и систем

(далее - ОТСС);

     5)  организация  технического  обслуживания  (ремонта, модернизации)

ОТСС ИС;

     6)  взаимодействие  с  администратором  безопасности  ИС по вопросам

обеспечения   правильного  использования  пользователями  средств  защиты

информации  (далее - СЗИ) от несанкционированного доступа (далее - НСД) и

контроля доступа этих пользователей к работе в ИС;

     7) ведение и хранение документации на ИС;

     8)  хранение копий лицензионной версии операционной системы и СЗИ от

НСД;

     9)  контроль за соблюдением установленных правил регистрации и учета

бумажных и машинных носителей информации.

     4. Ответственный за эксплуатацию ИС имеет право:

     1)  требовать  от  работников  соблюдения  установленной  технологии

обработки информации и исполнения настоящей Инструкции;

     2)  участвовать  в  анализе  ситуаций,  касающихся  функционирования

средств    защиты    информации,    и   расследованиях  фактов  (попыток)

несанкционированного доступа;

     3)    требовать    от  пользователей,  администраторов  безопасности

прекращения обработки информации в ИС в случае:

     - нарушения установленного порядка работ;

     -  нарушения  работоспособности  средств  и систем защиты информации

или   окончания  срока  действия  сертификатов  соответствия  Федеральной

службы по техническому и экспортному контролю (далее - ФСТЭК России).

     5. Ответственный за эксплуатацию ИС обязан:

     1)    обеспечивать    правильное   функционирование  и  поддерживать

работоспособность  технических средств и СЗИ ИС в пределах возложенных на

него функций;

     2)  в  случае  отказа  технических  средств  принимать  меры  по  их

восстановлению;

     3)  проводить  инструктаж  пользователей  по  правилам работы в ИС в

пределах компетенции этих пользователей;

     4)  проверять  наличие  пломб (печатей, специальных защитных знаков)

на корпусах ОТСС;

     5)  немедленно докладывать (по подчиненности) руководителю или лицу,

исполняющему  его  обязанности,  о  неправомерных действиях пользователей

или иных лиц, приводящих к нарушению требований по защите информации;

     6)  вести  и  хранить  документацию на ИС, копии лицензионной версии

операционной  системы  и  СЗИ  от  НСД,  копии  настроек  СЗИ  от  НСД, в

соответствии с требованиями нормативных документов;

     7)  контролировать  соблюдение пользователями установленных правил и

параметров  печати, регистрации и учета документов, а также регистрации и

учета бумажных и машинных носителей информации;

     8)  приостанавливать  обработку  информации в случае окончания срока

действия    сертификатов  соответствия  ФСТЭК  России  на  любое  СЗИ  из

используемых  в  ИС  до  момента  его  продления.  В  случае  непродления

сертификата    соответствия    ответственный    за  эксплуатацию  объекта

информатизации  обязан  поставить  в  известность  орган  по  аттестации,

проводивший аттестацию ИС, для принятия совместного решения.

N п/п	С инструкцией ознакомлен	Фамилия, имя, отчество пользователя	Должность	Подпись, дата