Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Комитета по здравоохранению Псковской области от 1 сентября 2023 г. N 842 "Об утверждении типовых форм организационно-распорядительной документации по организации обработки и защите информации, в том числе по работе с персональными данными"
- Приложение N 5. Технологическая инструкция по работе администратора безопасности информации
Приложение N 5. Технологическая инструкция по работе администратора безопасности информации
Приложение N 5
к приказу
<наименование учреждения здравоохранения>
от __________ N _____
Технологическая инструкция
по работе администратора безопасности информации
1. Общие положения
1.1. Администратор безопасности информации (АБ) - лицо, выполняющее функции по настройке и сопровождению всех программных и технических средств защиты информации информационных систем <наименование учреждения здравоохранения>, предназначенных для обработки информации, содержащей персональные данные.
1.2. АБ в пределах своих функциональных обязанностей обеспечивает безопасность информации, обрабатываемой, передаваемой и хранимой в РМИС Псковской области.
1.3. АБ назначается приказом <должность руководителя> <наименование учреждения здравоохранения>.
1.4. АБ в своей работе руководствуется положениями нормативно-правовых актов РФ, руководящими документами по безопасности информации, положениями, приказами и нормативными актами министерств и ведомств Российской Федерации и положениями настоящей Инструкции.
2. Основные обязанности
Основными обязанностями АБ являются:
- управление средствами и системами защиты информации (СЗИ) РМИС Псковской области и поддержание их функционирования;
- восстановление функций программных и технических СЗИ от несанкционированного доступа (НСД) к информации;
- генерация ключей, личных идентификаторов, а также паролей для пользователей РМИС Псковской области;
- формирование и управление списком необходимых реквизитов и значением атрибутов объектов и субъектов доступа;
- назначение прав доступа, полномочий и привилегий пользователей к объектам доступа (программам, файлам, каталогам, портам и устройствам ввода-вывода (УВВ);
- обеспечение правильной эксплуатации технических и программных СЗИ в РМИС Псковской области;
- контроль целостности эксплуатируемого в РМИС Псковской области программного обеспечения, в том числе самих СЗИ, с целью недопущения и выявления несанкционированных модификаций;
- выявление, анализ и устранение уязвимостей и иных недостатков в программном обеспечении;
- текущий, после сбоев и периодический (не реже 1 раза в год) контроль работоспособности средств и систем защиты информации;
- контроль соблюдения пользователями РМИС Псковской области требований инструкций и порядка работы при обработке информации в РМИС Псковской области по вопросам защиты информации от НСД;
- контроль выполнения утвержденной технологии обработки информации в РМИС Псковской области;
- контроль состава технических средств, программного обеспечения и средств защиты информации;
- контроль за установкой программного обеспечения, запрет установки неразрешенного программного обеспечения (в том числе средств обработки и отладки);
- контроль установки обновлений программного обеспечения;
- обеспечение доступа пользователей (при необходимости) к информации посредством технологий беспроводного доступа, и контроль за использованием данных технологий;
- контроль за использованием в информационной системе мобильных технических средств;
- выявление подозрительных действий пользователей и попыток НСД к информации, обрабатываемой в РМИС Псковской области, путем анализа системных журналов информационной безопасности при работе в РМИС Псковской области;
- обучение и консультация персонала и пользователей РМИС Псковской области правилам работы с СЗИ от НСД;
- организация антивирусной защиты информации и программных средств в РМИС Псковской области;
- контроль электронного журнала сообщений, и обеспечение доступа к нему лицам которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей;
- определение событий, относящихся к безопасности персональных данных, и подлежащих регистрации;
- определение состава и содержания информации о событиях, относящихся к безопасности персональных данных и подлежащих регистрации;
- просмотр и анализ результатов регистрации событий, относящихся к безопасности персональных данных, и реагирование на них;
- контроль безотказного функционирования технических средств, принятие мер по восстановлению отказавших средств.
3. Права
АБ имеет право:
- требовать от пользователей РМИС Псковской области выполнения установленной технологии обработки информации, инструкций по обеспечению информационной безопасности РМИС Псковской области.
- останавливать обработку информации в РМИС Псковской области в случаях подтвержденных нарушений установленной технологии обработки данных, приводящих к нарушению функционирования СЗИ.
4. Ответственность
4.1. На АБ возлагается персональная ответственность за качество и полноту проводимых им работ по обеспечению защиты информации в соответствии с его функциональными обязанностями.
4.2. АБ несет ответственность по законодательству РФ за нарушение требований нормативно - методических документов по защите информации и настоящей инструкции.
Разработал ____________
"___" ________ 20__ г.
Лист ознакомления
|
N п/п |
ФИО |
Должность |
Подпись, дата |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|