Приложение N 11. Инструкция администратора информационной системы персональных данных управления административно-технического контроля Калужской области. Приказ Управления административно-технического контроля Калужской области от 06.04.2022 N 76-22 "О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами" (документ не действует)

Приложение N 11
к Приказу
управления
административно-технического
контроля Калужской области
от 6.04.2022 г. N 76-22

Инструкция
администратора информационной системы персональных данных управления административно-технического контроля Калужской области

1. Общие положения

1.1. Администратором информационной системы персональных данных управления административно-технического контроля Калужской области (далее - администратор, ИСПДн, управление) является лицо, ответственное за работу в ИСПДн в структурном подразделении управления.

1.2. Администратор ИСПДн в своей работе руководствуется требованиями федерального законодательства, принятого по вопросам защиты персональных данных, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации, настоящей Инструкцией, локальными нормативными актами управления.

1.3. Администратор осуществляет контроль за работоспособностью и защищенностью элементов ИСПДн, в том числе защищенностью помещений (объектов), используемых для обработки и (или) хранения информации, а также машинных носителей, применяемых в ИСПДн.

2. Обязанности администратора

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

2. Администратор обязан:

2.1. Знать и выполнять требования действующего законодательства и локальных актов управления по вопросам защиты информации, а также должностного лица, ответственного за обеспечение безопасности персональных данных в ИСПДн.

2.2. По согласованию с должностным лицом, ответственным за обеспечение безопасности персональных данных в ИСПДн управления, принимать меры, направленные на своевременную установку, настройку и обновление элементов (программного обеспечения автоматизированных рабочих мест и серверов, аппаратных средств) ИСПДн.

2.3. Осуществлять контроль за работоспособностью программного обеспечения и элементов защиты ИСПДн, локальной информационной сети.

2.4. В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу в работе.

2.5. Информировать должностное лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн управления, о фактах сбоя в работе программного обеспечения и неисправностях элементов защиты информационной системы, а также попытках несанкционированного доступа к информационным ресурсам ИСПДн.

2.6. Прекращать обработку информации как в целом по управлению, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ с персональными данными, нарушения функционирования ИСПДн или средств ее защиты.

2.7. Осуществлять в соответствии с установленным порядком учет, создание, хранение и использование резервных и архивных копий массивов данных, машинных (выходных) документов.

2.8. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними лицами.

2.9. Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля пользователем ИСПДн.

2.10. Не допускать самостоятельную установку (переустановку) на автоматизированное рабочее место (персональный компьютер) средств программного обеспечения.