Приложение N 3. Инструкция ответственного за эксплуатацию объекта информатизации автоматизированной системы "РЭК" Региональной энергетической комиссии Омской области. Приказ Региональной энергетической комиссии Омской области от 07.03.2023 N 3-П "О создании автоматизированной системы для обработки информации ограниченного доступа"

Приложение N 3
к приказу Региональной энергетической
комиссии Омской области
от 7 марта 2023 года N 3-П

Инструкция
ответственного за эксплуатацию объекта информатизации автоматизированной системы "РЭК" Региональной энергетической комиссии Омской области

1. Общие положения

1.1. Настоящая инструкция определяет общие функции, права и обязанности ответственного за эксплуатацию объекта информатизации по вопросам обеспечения защиты информации при разработке документов, содержащих сведения, составляющие государственную тайну, на данном объекте информатизации.

1.2. Настоящая Инструкция разработана на основании действующих нормативных документов по вопросам защиты информации, содержащих сведения, составляющие государственную тайну.

2. Основные функции ответственного за эксплуатацию объекта информатизации

2.1. Контроль за выполнением требований, действующих нормативных и руководящих документов и защиты сведений, составляющих государственную тайну, при проведении работ на объекте информатизации.

2.2. Контроль доступа лиц в помещение, где размещен объект информатизации (ОИ) автоматизированная система (АС) "РЭК" (далее - АС) в соответствии со списком лиц, допущенных в помещение (постоянно или временно).

2.3. Контроль доступа пользователей к работе в ОИ АС (в соответствии со списком допущенных сотрудников).

2.4. Контроль за наличием и целостностью пломб (печатей, специальных защитных знаков) на корпусе ПЭВМ и устройств ОИ АС.

2.5. Организация технического обслуживания (ремонта, модернизации) ОИ АС и других технических средств, установленных на объекте информатизации.

2.6. Взаимодействие с администратором безопасности ОИ АС по вопросам обеспечения правильного использования пользователями СЗИ от НСД и контроля доступа этих пользователей к работе в ОИ АС.

2.7. Ведение и хранение документации на объекте информатизации. Хранение копий лицензионной версии ОС и СЗИ от НСД, копий настроек СЗИ от НСД.

2.8. Организация и контроль печати на принтере документов, разработанных в АС.

2.9. Контроль за соблюдением установленных правил и параметров регистрации и учета бумажных и машинных носителей информации и документов.

3. Права ответственного за эксплуатацию объекта информатизации

3.1. Требовать от работников соблюдения установленной технологии обработки информации, содержащей сведения, составляющие государственную тайну и исполнения настоящей Инструкции.

3.2. Участвовать в анализе ситуаций, касающихся функционирования средств защиты информации, и расследованиях фактов (попыток) несанкционированного доступа.

3.3. Требовать от пользователей, администратора безопасности прекращения обработки информации на объекте информатизации в случае:

- нарушения установленного порядка работ,

- нарушения работоспособности средств и систем защиты информации или окончания срока действия сертификатов соответствия ФСТЭК России,

- получения информации о возможном проведении технической разведки в отношении объекта информатизации.

4. Обязанности ответственного за эксплуатацию объекта информатизации

4.1. Обеспечивать правильное функционирование и поддерживать работоспособность технических средств и СЗИ на объекте информатизации в пределах, возложенных на него функций.

4.2. В случае отказа технических средств на объекте информатизации принимать меры по их восстановлению.

4.3. Проводить инструктаж пользователей по правилам работы на объекте информатизации в пределах компетенции этих пользователей.

4.4. Не реже одного раза в месяц проверять наличие пломб (печатей, специальных защитных знаков) на корпусе ПЭВМ АС и ее устройств.

4.5. Немедленно докладывать председателю РЭК или лицу, исполняющему его обязанности, о неправомерных действиях пользователей или иных лиц, приводящих к нарушению требований по защите информации, а также об иных нарушениях требований информационной безопасности на ОИ.

4.6. Вести и хранить документацию на объекте информатизации, копии лицензионной версии ОС и СЗИ от НСД, копии настроек СЗИ от НСД, в соответствии с требованиями нормативных документов.

4.7. Контролировать соблюдение пользователями АС установленных правил и параметров печати, регистрации и учета документов, а также регистрации и учета бумажных и машинных носителей информации.

4.8. Требовать от пользователей и администратора безопасности прекращения обработки информации в ОИ АС при появлении информации о возможном проведении технической разведки в отношении объекта информатизации.

4.9. Приостанавливать работу с информацией, содержащих сведения, составляющие государственную тайну, на объекте информатизации в случае окончания срока действия сертификата соответствия ФСТЭК России на любое СЗИ из используемых на объекте информатизации до момента его продления. В случае не продления сертификата соответствия ФСТЭК России на СЗИ он обязан поставить в известность орган по аттестации, проводивший аттестацию объекта информатизации, для принятия совместного решения.

4.10. Ответственный за эксплуатацию автоматизированной системы "РЭК": начальник отдела информационного обеспечения РЭК.