Приложение N 6. Инструкция Технического администратора государственных информационных систем: ГИС Контроль РИД, ГИС НИС, ГИС Онлайн Роспатент. Приказ Федеральной службы по интеллектуальной собственности от 13.10.2022 N 158 "О назначении лиц, ответственных за эксплуатацию и обеспечение безопасности информации в государственных информационных системах, создаваемых на основании Приказа Роспатента от 26.02.2019 N 24"

Приложение N 6

УТВЕРЖДЕНО
приказом
от 13.10.2022 N 158

Инструкция Технического администратора государственных информационных систем:

Государственная информационная система контроля использования прав на результаты интеллектуальной деятельности (ГИС Контроль РИД)

Государственная информационная система интеграции и управления нормативно-справочной информацией (ГИС НИС)

Государственная информационная система "Омниканальное взаимодействие Роспатента с заинтересованными лицами в ходе предоставления государственных услуг, услуг в рамках международных соглашений и договоров, публикации общедоступной информации о деятельности в сфере регистрации и охраны объектов интеллектуальной собственности в формате открытых данных" (ГИС Онлайн Роспатент)

1. Назначение

Инструкция Технического администратора государственной информационной системы контроля использования прав на результаты интеллектуальной деятельности, государственной информационной системы интеграции и управления нормативно-справочной информацией и государственной информационной системы "Омниканальное взаимодействие Роспатента с заинтересованными лицами в ходе предоставления государственных услуг, услуг в рамках международных соглашений и договоров, публикации общедоступной информации о деятельности в сфере регистрации и охраны объектов интеллектуальной собственности в формате открытых данных" (далее - Система) (далее - Инструкция) определяет функции, права, обязанности и ответственность технического администратора Системы.

2. Общие положения

Настоящая Инструкция является дополнением к действующим нормативным документам по вопросам обеспечения безопасности информации и не исключает обязательного выполнения их требований.

Технический администратор Системы назначается из числа работников Федерального государственного бюджетного учреждения "Федеральный институт промышленной собственности" (далее - ФИПС).

3. Задачи и функции Технического администратора Системы

Основными задачами Технического администратора Системы являются:

- обеспечение функционирования и настройка технических средств (далее - ТС) и кабельной системы (далее - КС) Системы;

- мониторинг функционирования ТС и КС.

Для выполнения поставленных задач на Технического администратора Системы возлагаются следующие функции:

- обеспечение работоспособности ТС и КС;

- ведение организационно-технической документации Системы в рамках своих полномочий;

- локализация, устранение сбоев и неисправностей в работе ТС и КС;

- настройка привилегий доступа пользователей к ресурсам ТС;

- практическая реализация мероприятий по защите информации в ТС и КС.

4. Обязанности Технического администратора Системы

Для реализации поставленных задач и возложенных функций Технический администратор Системы обязан:

- знать структуру и состав используемого в Системе ТС и КС;

- знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, правил и процедур по защите информации и распоряжений, регламентирующих порядок действий по защите информации;

- знать в совершенстве применяемые в Системе информационные технологии и соблюдать требования технологического процесса обработки информации в Системе;

- осуществлять установку, настройку ТС Системы;

- контролировать работоспособность ТС и КС;

- осуществлять регистрацию пользователей ТС и предоставление им прав доступа в соответствии с требованиями организационно-распорядительных документов ФИПС и служебными обязанностями сотрудников;

- осуществлять контроль состава ТС в соответствии с Регламентом контроля защищенности за обеспечением требуемого уровня защищенности информации в Системе;

- принимать меры по ликвидации последствий нарушений, ошибок в действиях пользователей при работе с ТС, сбоев работоспособности и неисправностей компонентов ТС;

- в случае отказа работоспособности технических средств Системы, принимать действия по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности;

- обеспечивать размещение стационарных технических средств, обрабатывающих информацию, а также средств обеспечения функционирования в пределах контролируемой зоны;

- обеспечивать размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотр. Размещение устройств вывода (отображения, печати) информации должно исключать возможность несанкционированного просмотра выводимой информации, как из-за пределов контролируемой зоны, так и в пределах контролируемой зоны. Не следует размещать устройства вывода (отображения, печати) информации напротив оконных проемов, входных дверей, технологических отверстий, в коридорах, холлах и иных местах, доступных для несанкционированного просмотра;

- в случае появления сведений или подозрений о фактах нарушения правил работы с ТС, фактах несанкционированного доступа к информации в ТС, несанкционированного изменения привилегий пользователей ТС немедленно сообщать об этом ответственному за защиту информации, обрабатываемой в Системе для организации проведения последующего служебного расследования;

- требовать прекращения обработки информации, как в целом, так и для отдельных пользователей, в случае выявления нарушений установленного порядка работ или нарушения функционирования Системы или средств защиты;

- обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт;

- присутствовать при выполнении технического обслуживания элементов Системы сторонними физическими лицами и организациями;

- участвовать в проведении мероприятий по обеспечению защиты информации в Системе, предусмотренных утверждением Планом мероприятий по защите информации, обрабатываемой в Системе;

- обеспечивать