Приложение N 3. Инструкция администратора информационной безопасности. Постановление Администрации городского округа Верх-Нейвинский Свердловской области от 04.07.2023 N 288 "О назначении ответственных за защиту информации"

Приложение N 3
Утвержден
постановлением администрации
городского округа Верх-Нейвинский
от 04.07.2023 N 288

Инструкция
администратора информационной безопасности

1. Общие сведения

Настоящая инструкция разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных", Федерального закона от 27.07.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" с целью определения функций, обязанностей, ответственности и прав администратора информационной безопасности в администрации городского округа Верх-Нейвинский.

Администратор информационной безопасности назначается приказом руководителя в администрации городского округа Верх-Нейвинский.

2. Обязанности администратора информационной безопасности

Администратор информационной безопасности обязан:

- обеспечивать функционирование и поддерживать работоспособность средств защиты информации (далее - СЗИ) автоматизированных рабочих мест (далее

АРМ) пользователей информационных систем (далее - ИС), в пределах, возложенных на него функций;

- в случае отказа работоспособности технических средств и программного обеспечения, средств вычислительной техники, в том числе СЗИ, принимать меры по их своевременному восстановлению и выявлению причин, которые вызвали отказ работоспособности;

- информировать руководство о фактах нарушения установленного порядка работ, попытках и фактах несанкционированного доступа (далее - НСД) к персональным данным и информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (далее - защищаемая информация) и ИС.

Администратор информационной безопасности выполняет следующие мероприятия, направленные на обеспечение безопасности защищаемой информации.

1. Настройка и сопровождение системы защиты ИС:

- реализует полномочия доступа для каждого пользователя ИС на основе утвержденного руководителем в администрации городского округа Верх-Нейвинский перечня лиц, имеющих доступ к защищаемой информации;

своевременно удаляет учетные записи пользователей ИС при увольнении или перемещении сотрудника;

- своевременно блокирует и производит разблокировку учетных записей пользователей ИС при их уходе на больничный или в отпуск и при выходе с больничного или из отпуска;

- периодически, но не реже одного раза в квартал, контролирует смену паролей пользователями для доступа в ИС;

- регистрирует новых пользователей ИС;

- регистрирует средства защиты информации;

- периодически, но не реже одного раза в месяц, выполняет мероприятия по периодическому тестированию функционирования СЗИ в соответствии с документацией разработчика данных средств, регистрируя проведение данных мероприятий.

2. Настройка и сопровождение подсистемы регистрации и учета ИС:

- проводит регулярный анализ системного журнала ИС для выявления попыток несанкционированного доступа к защищаемым ресурсам с соответствующей регистрацией проверки;

- своевременно информирует руководство о несанкционированных действиях персонала и участвует в разбирательствах по фактам попыток НСД;

- проводит резервное копирование информационных массивов ИС.

3. Сопровождение подсистемы обеспечения целостности ИС:

- осуществляет учет возникновения нештатных ситуаций;

- осуществляет восстановление ИС при возникновении сбоев.

4. Контроль функционирования подсистемы антивирусной защиты ИС:

- обеспечивает поддержание установленного порядка и соблюдение правил антивирусной защиты;

- периодически, но не реже одного раза в месяц, проводит антивирусные проверки всех жестких дисков АРМ пользователей ИС;

- регистрирует результаты антивирусных проверок.

5. Контроль использования машинных носителей информации и ведение их учета.

6. Сопровождение подсистемы межсетевого экранирования ИС.

7. Организация обновлений программного обеспечения и СЗИ, выполнение профилактических работ, установки и модификации программных средств на АРМ пользователей ИС.

8. Проведение модернизации аппаратных компонентов.

9. Проведение инструктажа сотрудников, имеющих право доступа к защищаемой информации.

10. Осуществление контроля за соблюдением пользователями ИС требований к защите персональных данных.

11. Участие в анализе ситуаций, касающихся функционирования СЗИ и проверки фактов НСД.

12. Оказание методической помощи по вопросам обеспечения безопасности защищаемой информации пользователям ИС.

13. Разработка предложений и участие в проводимых работах по совершенствованию системы обеспечения безопасности защищаемой информации.

14. Проведение внутреннего контроля соответствия обработки персональных данных требованиям к обеспечению безопасности персональных данных в администрации городского округа Верх-Нейвинский.

15. Планирование мероприятий по обеспечению защиты информации в администрации городского округа Верх-Нейвинский.

16. Контроль за обеспечением уровня защищенности информации в ИС.

17. Анализ угроз безопасности информации в ИС:

- осуществляет выявление, анализ и устранение уязвимостей ИС;

- проводит анализ изменения угроз безопасности информации в ИС;

- проводит оценку возможных последствий реализации угроз безопасности информации в ИС.

3. Ответственность администратора информационной безопасности

Администратор информационной безопасности несет ответственность за:

- неисполнение (ненадлежащее исполнение) своих обязанностей, предусмотренных настоящей Инструкцией;

- совершенные в процессе осуществления своей деятельности правонарушения в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации;

- невыполнение или ненадлежащее выполнение указаний руководства;

- соблюдение требований нормативных правовых актов в сфере защиты информации и локальных актов в администрации городского округа Верх-Нейвинский, определяющих порядок организации и проведения работ, направленных на обеспечение безопасности защищаемой информации при ее обработке;

- сохранность и работоспособное состояние технических средств, программного обеспечения, СЗИ, входящих в состав ИС.

4. Права администратора информационной безопасности

Администратор информационной безопасности вправе:

- контролировать работу пользователей ИС;

- требовать прекращения обработки информации, как в целом, так и отдельных пользователей ИС, в случае выявления нарушений требований по обработке и обеспечению безопасности защищаемой информации или функционирования ИС.