Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства здравоохранения Нижегородской области от 14 апреля 2020 г. N 315-277/20П/од "Об утверждении организационно-распорядительных документов по технической защите персональных данных в Региональном сегменте единой информационной системы в сфере здравоохранения Нижегородской области"
- Приложение N 12. Инструкция администратора информационной системы персональных данных "МИС Сегмент ЦОД"
Приложение N 12. Инструкция администратора информационной системы персональных данных "МИС Сегмент ЦОД"
Приложение N 12
к приказу министерства здравоохранения
Нижегородской области
от 14.04.2020 N 315-277/20П/од
Инструкция
администратора информационной системы персональных данных "МИС Сегмент ЦОД"
1. Общие положения
Администратор системы "МИС Сегмент ЦОД Нижегородской области" (далее - "МИС Сегмент ЦОД") назначается приказом руководителя ГБУЗ Медицинский информационно-аналитический центр Нижегородской области (далее - МИАЦ НО) и функционально подчиняется начальнику подразделения, в штате которого он состоит. Он руководствуется требованиями нормативных документов Российской Федерации, нормативных актов Министерства здравоохранения Нижегородской области, ГБУЗ НО, настоящей Инструкцией, а также другими распорядительными документами в части, его касающейся.
Администратор системы обеспечивает работоспособность и корректность настроек технических и программных средств, используемых в информационной системе (далее - ИС), а также безопасность информации, обрабатываемой, передаваемой и хранимой при помощи средств вычислительной техники сегмента МИС.
Должностные лица ГБУЗ МИАЦ НО, а также сторонних организаций, задействованные в обеспечении функционирования ИС, должны быть ознакомлены с основными положениями и приложениями Инструкции в части, их касающейся, по мере необходимости.
В случае увольнения администратор системы обязан передать начальнику подразделения, в штате которого он состоит, все документальные носители защищаемой информации (рукописи, черновики, чертежи, диски, дискеты, распечатки с принтеров, модели, материалы, изделия и пр.), программную документацию, а также персональные идентификаторы, которые находились в его распоряжении в связи с выполнением им служебных обязанностей.
1.1. Порядок пересмотра инструкции.
Инструкция подлежит полному пересмотру при изменениях перечня решаемых задач, состава технических и программных средств сегмента ЦОД, приводящих к существенным изменениям технологии обработки информации в МИС.
Инструкция подлежит частичному пересмотру в остальных случаях.
Вносимые изменения не должны противоречить другим положениям Инструкции.
1.2. Ответственные за контроль выполнения инструкции.
Ответственным за контроль выполнения требований данной Инструкции является сотрудник МИАЦ НО, ответственный за обеспечение безопасности защищаемой информации (исполняющий обязанности администратора безопасности МИС).
2. Обязанности администратора системы
Администратор системы обязан:
- знать законодательные и нормативные правовые акты, методические и нормативные материалы по вопросам, связанным с обеспечением процессов информатизации и информационной безопасности;
- знать перечень используемых в сегменте МИС средств вычислительной техники, коммуникационного и другого оборудования, средств защиты информации, установленного системного и прикладного программного обеспечения (далее - Ресурсы МИС), места их расположения, назначение и задачи, решаемые с их использованием;
- знать порядок взаимодействия подразделений Министерства здравоохранения Нижегородской области, ГБУЗ МИАЦ НО, Учреждений здравоохранения Нижегородской области и порядок использования, обработки и хранения служебной информации и информации ограниченного доступа;
- знать должностных лиц Министерства здравоохранения Нижегородской области, ГБУЗ МИАЦ НО, ответственных за обеспечение безопасности персональных данных, а также порядок взаимодействия с ними;
- знать систему организации комплексной защиты информации, действующую в сегменте ЦОД МИС;
- обеспечивать работоспособность Ресурсов сегмента МИС в части, его касающейся;
- организовывать и проводить организационно-технические мероприятия по техническому обслуживанию Ресурсов сегмента ЦОД МИС;
- устанавливать и настраивать программно-технические средства, а также выполнять другие возложенные на него работы в соответствии с распорядительными, инструктивными, методическими материалами и эксплуатационной документацией в части, его касающейся;
- выполнять своевременное обновление программного обеспечения, используемого в МИС;
- выполнять своевременное обновление сигнатурных (антивирусных) баз средств защиты (СЗ) по мере появления таких обновлений в соответствии с условиями аттестации сегмента МИС;
- обеспечивать контроль за выполнением пользователями и администраторами системы требований ОРД и правил работы с системой;
- осуществлять администрирование (выдачу, настройку прав, удаление) доменных учетных записей пользователей, учетных записей прикладных комплексов и сервисов, используемых в МИС. Осуществлять передачу списков учетных записей пользователей сотруднику ГБУЗ НО, исполняющему обязанности администратора системы соответствующего сегмента ГБУЗ НО);
- совместно с администратором безопасности МИС осуществлять текущий и периодический контроль работы средств и систем защиты информации;
- осуществлять текущий контроль технологического процесса обработки защищаемой информации;
- осуществлять контроль за использованием ресурсов МИС, проводить анализ системных журналов, выявлять своевременное выявление попыток НСД к защищаемым информационным ресурсам и техническим средствам МИС, совместно с администратором безопасности осуществлять оперативное реагирование на инциденты;
- проводить регулярный анализ работы элементов сегмента МИС, электронных системных журналов для выявления и устранения неисправностей, а также для оптимизации ее функционирования;
- в случае возникновения нештатных ситуаций в работе МИС немедленно докладывать об этом администратору безопасности МИС, а при его недоступности - ответственному за обработку и обеспечение безопасности персональных данных в МИС, а также принимать участие в восстановлении работоспособности средств и систем МИС в соответствии с "Регламентом по действиям в нештатных ситуациях МИС";
- участвовать в проведении служебных расследований фактов нарушения или угрозы нарушения безопасности защищаемой информации в сегменте МИС;
- проводить ознакомление с организационно-распорядительными документами, обучение и инструктаж пользователей системы по правилам работы с программными и аппаратными средствами с отметкой в журнале инструктажа.
3. Права администратора системы МИС
Администратор системы МИС имеет право:
- проводить оперативное отключение любых элементов сегмента МИС без оповещения пользователей системы при выявлении изменений в конфигурации СВТ, средствах защиты МИС, могущих привести к нарушению характеристик безопасности информации, обрабатываемой в сегменте МИС, а также при возникновении предпосылок к возникновению вирусной эпидемии;
- проводить отключение любых элементов сегмента МИС с предварительным оповещением пользователей системы на время регламентного технического обслуживания или устранения неисправностей в установленном порядке;
- требовать от пользователей и администраторов сегментов ГБУЗ соблюдения правил работы в ИС;
- требовать от пользователей безусловного соблюдения установленной технологии обработки защищаемой информации и выполнения требований внутренних документов, регламентирующих вопросы обеспечения безопасности и защиты информации;
- обращаться к администратору безопасности МИС, а при его недоступности - к ответственному за обработку и обеспечение безопасности персональных данных в МИС с требованием о прекращении обработки информации в случаях выявления нарушения установленной технологии обработки защищаемой информации или нарушения функционирования средств и систем защиты информации сегмента МИС;
- вносить свои предложения по совершенствованию системы обработки и защиты информации МИС;
- участвовать в проведении служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности в МИС.
4. Ответственность администратора системы
Администратор системы МИС несет ответственность:
- за работоспособность и надлежащее функционирование используемых в МИС программных и аппаратных средств обработки информации;
- за организацию соблюдения всеми участниками обработки персональных данных в МИС технологий обработки информации и условий ее конфиденциальности;
- за ненадлежащее исполнение или неисполнение своих должностных и функциональных обязанностей, предусмотренных настоящей инструкцией, другими нормативными документами, в соответствии с действующим законодательством Российской Федерации, за полноту и качество проводимых им работ по обеспечению функционирования программных и аппаратных средств МИС;
- за правонарушения, совершенные в процессе своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации, в том числе за разглашение сведений конфиденциального характера и другой защищаемой информации, обрабатываемой в МИС.
Лист ознакомления ответственных лиц
|
N |
ФИО, должность |
Дата ознакомления |
Подпись |
|
1. |
|
|
|
|
2. |
|
|
|
|
3. |
|
|
|
|
4. |
|
|
|
|
5. |
|
|
|
|
6. |
|
|
|
|
7. |
|
|
|
|
8. |
|
|
|
|
9. |
|
|
|
|
10. |
|
|
|
|
11. |
|
|
|
|
12. |
|
|
|
|
13. |
|
|
|
|
14. |
|
|
|
|
15. |
|
|
|
|
16. |
|
|
|
|
17. |
|
|
|
|
18. |
|
|
|
|
19. |
|
|
|
|
20. |
|
|
|