Приложение 3. Инструкция администратора информационных систем администрации муниципального образования городской округ город-курорт Сочи Краснодарского края. Распоряжение Администрации муниципального образования городской округ город-курорт Сочи Краснодарского края от 22.10.2021 N 365-р "Об ответственности за обработку и защиту персональных данных в администрации муниципального образования городской округ город-курорт Сочи Краснодарского края"

Приложение 3
к распоряжению администрации
муниципального образования
городской округ
город-курорт Сочи
Краснодарского края
от 22.10.2021 N 365-р

Инструкция
администратора информационных систем администрации муниципального образования городской округ город-курорт Сочи Краснодарского края

1. Общие положения

Настоящий документ определяет основные обязанности, права и ответственность администратора информационных систем (далее - администратор ИС) администрации муниципального образования городской округ город-курорт Сочи Краснодарского края (далее - администрация города Сочи).

Администратор ИС назначается распоряжением главы администрации Города Сочи. Функционально администратор ИС подчиняется начальнику управления информатизации и связи администрации города Сочи.

Администратор ИС руководствуется положениями федеральных законов и нормативных; актов органов государственной власти, ведомственных организационно-распорядительных актов, нормативных актов администрации города Сочи, настоящей Инструкцией, а также другими распорядительными документами в части, его касающейся.

Внесение изменений в настоящую Инструкцию осуществляется на внеплановой основе и проводится в случае изменения действующего законодательства и иных нормативных актов в области информационных технологий и защиты информации.

2. Обязанности администратора ИС

2.1. Администратор ИС обязан:

обеспечивать работоспособность автоматизированных рабочих мест (далее - АРМ) в информационных системах (далее - ИС), проводить организационно-технические мероприятия по их обслуживанию;

осуществлять настройку АРМ, включая прикладное программное обеспечение и специальное программное обеспечение. При контроле работоспособности, параметров настройки и правильности функционирования программного обеспечения осуществляется:

контроль работоспособности (неотключения) программного обеспечения;

проверка правильности функционирования программного обеспечения;

контроль соответствия настроек программного обеспечения параметрам настройки, приведенным в эксплуатационной документации;

восстановление работоспособности (правильности функционирования) и параметров настройки программного обеспечения (при необходимости), в том числе с использованием резервных копий и (или) дистрибутивов;

проводить контроль состава технических средств, программного обеспечения, применяемых в ИС (инвентаризация). При контроле Состава технических средств, программного обеспечения осуществляется:

контроль соответствия состава технических средств, программного обеспечения, приведенному в эксплуатационной документации с целью поддержания актуальной (установленной в соответствии с эксплуатационной документацией) конфигурации ИС и принятие мер, направленных на устранение выявленных недостатков;

контроль состава технических средств, программного обеспечения на соответствие сведениям действующей (актуализированной) эксплуатационной документации и принятие мер, направленных на устранение выявленных недостатков;

исключение (восстановление) из состава ИС несанкционированно установленных (удаленных) технических средств, программного обеспечения;

рассматривать целесообразность применения новых технологий для повышения эффективности функционирования ИС Администрации;

подготавливать обоснования и спецификации для закупки, заказывать новые элементы АРМ и расходные материалы;

поддерживать резерв расходных материалов;

выполнять учет информационных ресурсов ИС (перечень информационных ресурсов разрабатывается и согласовывается совместно с руководителями отраслевых (функциональных) и территориальных органов администрации города Сочи и администратором информационной безопасности);'

выполнять резервное копирование данных и в случае необходимости, восстановление данных в соответствии с политикой резервного копирования и восстановления работоспособности технических средств, баз данных, средств и систем защиты информации в информационных системах администрации города Сочи утвержденной распоряжением главы муниципального образования городской округ город-курорт Сочи Краснодарского Края от 16.08.2021 N 300-р "Об утверждении документов, определяющих правила и процедуры для обеспечения защиты информации в администрации муниципального образования городской округ город-курорт Сочи Краснодарского края";

проводить контроль установки обновлений программного обеспечения, включая программное обеспечение средств защиты информации (далее СЗИ);

получать из доверенных источников и устанавливать обновления программного обеспечения, включая программное обеспечение СЗИ и программное обеспечение базовой системы ввода-вывода;

осуществлять проверки соответствия версий общесистемного, прикладного и специального программного (микропрограммного) обеспечения, включая программное обеспечение СЗИ, установленного в ИС и выпущенного разработчиком, а также наличия отметок в эксплуатационной документации (формуляр или паспорт) об установке (применении) обновлений;

проводить контроль установки обновлений с периодичностью, рекомендуемой производителем программного обеспечения или по мере выхода обновлений программного обеспечения с фиксацией, данного в соответствующих журналах;

осуществлять проверки установки обновлений баз данных, признаков вредоносных компьютерных программ (вирусов) средств антивирусной защиты, баз признаков уязвимостей средств анализа защищенности и иных баз данных необходимых для реализации функций безопасности СЗИ;

проводить, инструктаж пользователей по внедряемым и используемым технологиям или прикладному программному обеспечению, если это требует от пользователей дополнительных навыков и знаний. Возможен инструктаж не только в устной форме, но и в письменной, либо в электронном виде путем создания инструкций, файлов справок, описаний, руководств пользователя и прочего с последующим обязательным доведением до каждого пользователя;

совместно с администратором информационной безопасности обеспечивать контроль выполнения пользователями правил работы в ИС;

вести учет всех технических средств, на которых осуществляется обработка защищаемой информации, в соответствующих документах;

сообщать администратору информационной безопасности необходимые сведения для внесения изменений в технические паспорта;

предоставлять доступ к информационным ресурсам ИС пользователям по заявке пользователя, которому необходим доступ к ИС по согласованию с администратором информационной безопасности;

оказывать содействие администратору информационной безопасности при анализе работы элементов ИС/СЗИ с целью выявления и устранения неисправностей, а также оптимизации их функционирования;

оказывать помощь администратору информационной безопасности в осуществлении контроля действий пользователей ИС администрации города Сочи по работе с данными аутентификации;

предоставлять администратору информационной безопасности любую затребованную им информацию о настройках, конфигурации, составу и структуре ИС, а также механизмов защиты информации ИС;

выполнять действия по изменению элементов ИС, необходимость в которых определяется согласованным решением, определенным совместно с администратором информационной безопасности;

участвовать совместно с администратором информационной безопасности в проведении служебных расследований фактов нарушения или угроз нарушения безопасности защищаемой информации;

сопровождать сотрудников внешних организаций, которые выполняют работы по обслуживанию ИС Администрации;

в случае обнаружения попытки несанкционированного доступа в отношении защищаемых ресурсов со стороны пользователей или внешних нарушителей, оповещать администратора информационной безопасности;

осуществлять контроль технологических процессов обработки защищаемой информации;

осуществлять при необходимости периодические проверки состояния защиты информации;

участвовать при необходимости в качестве члена комиссии по:

проведению классификации ИС;

установлению уровней защищенности персональных данных в ИС персональных данных;

уничтожению конфиденциальной информации;

контролю защищенности информации;

разрабатывать предложения администратору информационной безопасности по изменению нормативных документов, регламентирующих процессы обработки и обеспечения безопасности информации администрации города Сочи;

планировать дальнейшее развитие структуры функциональности ИС, а также вносить предложения по совершенствованию работы и повышении эффективности функционирования ИС и системы защиты информации.

предоставлять права доступа к ИС пользователю на время и в объеме, необходимом для выполнения им своих должностных обязанностей.

2.2. В случае увольнения администратор ИС Администрации обязан передать администратору информационной безопасности все носители защищаемой информации администрации города Сочи, которые находились в его распоряжений в связи с выполнением им служебных обязанностей во время работы в администрации города Сочи.

3. Права администратора ИС

3.1. Администратор ИС имеет право:

анализировать работу любых элементов ИС для выявления и устранения неисправностей, а также для оптимизации ее функционирования;

отключать любые элементы ИС при изменении конфигурации, регламентном техническом обслуживании или устранении неисправностей после согласования и заблаговременного предупреждения пользователей ИС;

отключать элементы СЗИ при изменении конфигурации, регламентном техническом обслуживании или устранении неисправностей в установленном порядке после согласования с администратором информационной безопасности;

в установленном порядке изменять конфигурацию элементов ИС;

требовать от сотрудников администрации города Сочи соблюдения правил работы в ИС;

вносить свои предложения по совершенствованию функционирования ИС администрации города Сочи.

4. Ответственность администратора ИС

4.1. Администратор ИС несет ответственность:

за ненадлежащее исполнений или неисполнение своих должностных обязанностей, предусмотренных настоящей Инструкцией, другими нормативными документами в соответствии с действующим законодательством Российской Федерации, трудовым законодательством Российской Федерации, за полноту и качество проводимых им работ по обеспечению защиты информации;

за правонарушения, совершенные в процессе своей деятельности в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации;

за разглашение сведений конфиденциального характера и другой Защищаемой информации администрации города Сочи в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации;

4.2. На администратора ИС возлагается персональная ответственность за работоспособность и надлежащее функционирование всех элементов ИС администрации города Сочи.