Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства экономического развития Рязанской области от 29 июля 2022 г. N 214 "Об утверждении организационно-распорядительной документации по организации обработки и защите персональных данных в министерстве экономического развития Рязанской области" (с изменениями и дополнениями)
- Приложение N 20. Инструкция по работе администратора информационной безопасности министерства экономического развития Рязанской области
Приложение N 20. Инструкция по работе администратора информационной безопасности министерства экономического развития Рязанской области
Приложение N 20
к приказу
министерства
экономического развития
Рязанской области
от 29 июля 2022 г. N 214
Инструкция
по работе администратора информационной безопасности министерства экономического развития Рязанской области
1. Общие положения
1.1. Администратор информационной безопасности (далее - АИБ) - лицо, выполняющее функции по настройке и сопровождению всех программных и технических средств защиты информации информационной системы персональных данных, предназначенных для обработки информации, содержащей персональные данные (далее - ИСПДн).
1.2. АИБ в пределах своих функциональных обязанностей обеспечивает безопасность информации, обрабатываемой, передаваемой и хранимой в ИСПДн.
1.3. АИБ назначается в установленном порядке приказом министра экономического развития Рязанской области.
1.4. АИБ в своей работе руководствуется положениями нормативно-правовых актов РФ, руководящими документами по безопасности информации, положениями, приказами и нормативными актами министерства экономического развития Рязанской области.
2. Обязанности АИБ
Основными обязанностями АИБ являются:
- управление средствами и системами защиты информации (СЗИ) ИСПДн и поддержание их функционирования;
- обеспечение правильной эксплуатации технических и программных СЗИ в ИСПДн;
- восстановление функций программных и технических СЗИ от НСД;
- формирование и управление значений атрибутов пользователей ИСПДн к объектам в матрице доступа;
- контроль целостности эксплуатируемого в ИСПДн программного обеспечения, в том числе самих СЗИ, с целью недопущения и выявления несанкционированных модификаций;
- текущий (после сбоев) и периодический (не реже 1 раза в год) контроль работоспособности средств и систем защиты информации от НСД;
- контроль соблюдения пользователями ИСПДн требований инструкций и порядка работы при обработке информации в ИСПДн, по вопросам защиты информации от НСД;
- выполнение резервного копирования и восстановления машинных документов, содержащих персональные данные;
- организация антивирусной защиты информации и программных средств в ИСПДн.
3. Права АИБ
АИБ имеет право:
- останавливать обработку информации в ИСПДн в случаях подтвержденных нарушений установленной обработки данных, приводящих к нарушению функционирования СЗИ.
- вносить свои предложения по совершенствованию мер защиты в ИСПДн.
4. Ответственность
4.1. На АИБ возлагается персональная ответственность за качество и полноту проводимых им работ по обеспечению защиты информации в соответствии с его функциональными обязанностями.
4.2. АИБ несет ответственность по законодательству РФ за нарушение требований нормативно-методических документов по защите информации и настоящей инструкции.