Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение Администрации муниципального образования городской округ город-курорт Сочи Краснодарского края от 22 октября 2021 г. N 365-р "Об ответственности за обработку и защиту персональных данных в администрации муниципального образования городской округ город-курорт Сочи Краснодарского края"
- Приложение 4. Инструкция администратора информационной безопасности администрации муниципального образования городской округ город-курорт Сочи Краснодарского края
Приложение 4. Инструкция администратора информационной безопасности администрации муниципального образования городской округ город-курорт Сочи Краснодарского края
Приложение 4
к распоряжению администрации
муниципального образования
городской округ
город-курорт Сочи
Краснодарского края
от 22.10.2021 N 365-р
Инструкция
администратора информационной безопасности администрации муниципального образования городской округ город-курорт Сочи Краснодарского края
1. Общие положения
1.1. Настоящая инструкция разработана на основании:
Постановления Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
Методического документа ФСТЭК России от 11 февраля 2014 года "Меры защиты информации в государственных информационных системах".
1.2. Настоящий документ определяет основные обязанности, права и ответственность администратора информационной безопасности администрации муниципального образования городской округ город-курорт Сочи Краснодарского края (далее администратор ИБ).
1.3. Администратор ИБ назначается распоряжением главы муниципального образования городской округ город-курорт Сочи Краснодарского края.
1.4. Администратор ИБ непосредственно подчиняется руководителю функционального органа, в штате которого он состоит.
1.5. Администратор ИБ осуществляет контроль выполнения требований по защите информационных систем (далее - ИС) в соответствии с требованиями, действующих федеральных законов, общегосударственных, ведомственных, а также внутренних нормативных документов по вопросам защиты информации и обеспечивает их выполнение пользователями ИС.
1.6. Администратор ИБ осуществляет решение вопросов информационной безопасности дополнительно к своим непосредственным обязанностям.
2. Обязанности администратора информационной безопасности
2.1. Администратор ИБ обязан:
знать перечень эксплуатируемых в организации автоматизированных рабочих мест (далее - АРМ) и серверов, а также перечень задач, решаемых с их использованием;
обеспечивать постоянный контроль выполнения пользователями организационных мероприятий по обеспечению информационной безопасности;
контролировать целостность печатей (пломб) на АРМ и серверах ИС при их наличии;
в соответствии с принятой технологией работы в ИС проводить периодический анализ журналов безопасности средств защиты информации, а также архивирование и хранение этих журналов;
немедленно сообщать руководству отраслевых (функциональных) и территориальных органов администрации муниципального образования городской округ город-курорт Сочи Краснодарского края об имевших место попытках несанкционированного доступа к информации и техническим средствам, а также принимать необходимые меры по устранению нарушений;
обеспечивать соблюдение сотрудниками организации, эксплуатирующими ИС и ответственными за установку, модификацию и техническое обслуживание программного обеспечения и аппаратных средств ИС утвержденного порядка проведения работ по установке и модернизации аппаратных и программных средств ИС;
обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации технического обслуживания АРМ и серверов и отправке их в ремонт, контролировать затирание конфиденциальной информации на жестких магнитных носителях;
присутствовать (участвовать) в работах по внесению изменений в аппаратно-программную конфигурацию ИС;
хранить технические паспорта и аттестационную документацию ИС, контролировать конфигурацию ИС и вести учет изменений аппаратно-программной конфигурации (архив документов, на основании которых были произведены данные изменения);
осуществлять периодический контроль за правильностью использования съемных носителей информации;
вести учет, хранить, осуществлять прием и выдачу персональных идентификаторов, осуществлять периодический контроль за правильностью использования персональных идентификаторов пользователями ИС;
проводить работу по выявлению возможных каналов вмешательства в процесс функционирования ИС и осуществления несанкционированного доступа к информации и техническим средствам ИС. При выявлении таковых сообщать о них руководству отраслевых (функциональных) и территориальных органов администрации муниципального образования городской округ город-курорт Сочи Краснодарского края;
организовывать проведение инструктажа сотрудников отраслевых (функциональных) и территориальных органов администрации муниципального образования городской округ город-курорт Сочи Краснодарского края (пользователей ИС) с правилами работы используемых средств и систем защиты информации.
3. Права администратора информационной безопасности
3.1. Администратор ИБ имеет право:
требовать от пользователей ИС, соблюдения установленных технологий обработки информации и выполнения инструкций по обеспечению безопасности и защите персональных данных;
инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов ИС;
обращаться к руководителям отраслевых (функциональных), и территориальных органов администрации муниципального образования городской округ город-курорт Сочи Краснодарского с Требованием прекращения работы пользователя В ИС при несоблюдении установленной технологии обработки информации и невыполнении требований по безопасности, давать своему непосредственному руководителю свои предложения по совершенствованию мер защиты.
4. Ответственность администратора информационной безопасности
4.1. На администратора ИБ возлагается Персональная ответственность за качество проводимых им работ по обеспечению защиты Информации.
4.2. Администратор ИБ несет ответственность в соответствии с действующим законодательством России Федерации за разглашение конфиденциальных сведений, ставших известными ему в ходе выполнения своих трудовых обязанностей.