Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ публично-правовой компании "Роскадастр" от 29 марта 2023 г. N П/148-23 "Об утверждении инструкции администратора безопасности автоматизированной системы обработки сведений ограниченного доступа в ППК "Роскадастр"
- Приложение. Инструкция администратора безопасности автоматизированной системы обработки сведений ограниченного доступа в ППК "Роскадастр"
Приложение. Инструкция администратора безопасности автоматизированной системы обработки сведений ограниченного доступа в ППК "Роскадастр"
Приложение
к приказу ППК "Роскадастр"
от 29.03.2023 N П/148-23
Инструкция
администратора безопасности автоматизированной системы обработки сведений ограниченного доступа в ППК "Роскадастр"
1. Общие положения
1.1. Настоящая Инструкция определяет функции, права и обязанности администратора безопасности автоматизированной системы обработки сведений ограниченного доступа в ППК "Роскадастр" (далее - АС ДСП) по вопросам обеспечения информационной безопасности при обработке конфиденциальной информации в АС ДСП.
1.2. Администратор безопасности АС ДСП, обеспечивающий решение вопросов информационной безопасности в АС ДСП по центральному аппарату ППК "Роскадастр" назначается из числа работников Управления информационной безопасности филиала ППК "Роскадастр" ЦИТ "Роскадастр-Инфотех".
1.3. Администратор безопасности АС ДСП в филиалах ППК "Роскадастр" назначается из числа работников соответствующего филиала ППК "Роскадастр".
1.4. Администраторы безопасности ППК "Роскадастр" руководствуются данной инструкцией.
1.5. Настоящая Инструкция является дополнением к действующим нормативным документам по вопросам обеспечения режима защиты конфиденциальной информации и обязательной для выполнения.
2. Основные функции администратора безопасности
2.1. Контроль за выполнением требований действующих нормативных актов по вопросам обеспечения режима конфиденциальности и защиты конфиденциальной информации, при проведении работ в АС ДСП.
2.2. Настройка и сопровождение в процессе эксплуатации подсистемы управления доступом АС ДСП.
2.3. Организация контроля доступа работников к техническим средствам АС ДСП в соответствии со списком работников, допущенных к обработке конфиденциальной информации.
2.4. Ежеквартальное проведение смены паролей для доступа в АС ДСП пользователей с фиксацией изменений в журнале учета смены и выдачи паролей (приложение).
2.5. Настройка и сопровождение подсистемы регистрации и учета действий пользователей при работе в АС ДСП:
контроль состояния и настройка системы регистрации событий информационной безопасности, формируемых средствами защиты информации;
регулярное проведение анализа системного журнала для выявления попыток несанкционированного доступа к защищаемым ресурсам;
своевременное информирование руководителя о несанкционированных действиях персонала и проведение расследования попыток НСД.
2.6. Сопровождение подсистемы обеспечения целостности информации АС ДСП:
периодическое тестирование СЗИ, установленных в АС ДСП;
восстановление программной среды, программных средств и настроек СЗИ при сбоях;
поддержание установленного порядка и правил антивирусной защиты АС ДСП;
контроль за отсутствием на магнитных носителях остаточной информации по окончании работы пользователей;
ежемесячное обновление антивирусных средств (баз данных), установленных в АС ДСП.
2.7. Проведение инструктажа работников (пользователей АС ДСП) по правилам работы с используемыми средствами и системами защиты информации, а также ознакомление их с инструкцией пользователя под подпись.
3. Права администратора безопасности
3.1. Требовать от пользователей АС ДСП соблюдения установленных технологий обработки конфиденциальной информации с помощью средств вычислительной техники (СВТ).
3.2. Участвовать в анализе ситуаций, касающихся функционирования средств защиты информации и расследования фактов несанкционированного доступа.
3.3. Требовать прекращения обработки информации в случае нарушения установленного порядка работ или нарушения функционирования средств и систем защиты информации.
4. Обязанности администратора безопасности
4.1. Обеспечивать функционирование и поддерживать работоспособность средств и систем защиты информации в пределах возложенных функций.
4.2. Проводить инструктаж пользователей по правилам работы на АРМ, с установленной СЗИ от НСД.
4.3. Вести учет машинных носителей и устройств идентификации и аутентификации, выдавать их пользователям при работе в АС ДСП.
4.4. Обеспечить паролем для доступа в АС ДСП пользователей с фиксацией в журнале учета смены и выдачи паролей (приложение).
4.5. В случае отказа средств и систем защиты информации принимать меры по их восстановлению.
4.6. Докладывать руководителю о неправомерных действиях пользователей, приводящих к нарушению требований по защите информации.