Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары

Приложение 13. Инструкция администратора информационной безопасности

Приложение 13
к постановлению Администрации
Краснослободского муниципального района
от 19 января 2018 г. N 12

 

Инструкция
администратора информационной безопасности

 

Настоящая инструкция определяет общие функции, права и обязанности администратора информационной безопасности (далее - Администратор ИБ) при подготовке и обработки персональных данных на ПЭВМ, входящих в состав информационной системы персональных данных (далее по тексту ИСПДн).

Администратор ИБ назначается из числа сотрудников Администрации Краснослободского муниципального района (далее - Администрация) и обеспечивает правильное использование и функционирование установленных средств защиты информации (далее - СЗИ) от несанкционированного доступа (далее - НСД). Администратор ИБ имеет все права администратора СЗИ от НСД.

Настоящая инструкция разработана на основании действующих нормативных документов по защите персональных данных.

 

1. Основные функции Администратора ИБ

 

1.1. Контроль за выполнением требований действующих нормативных и руководящих документов по защите персональных данных, при проведении работ на ПЭВМ.

1.2. Работа с учетными записями пользователей ИСПДн (удаление, регистрация новых пользователей), их правильная настройка и разграничение прав доступа пользователей к защищаемым ресурсам ИСПДн согласно разрешительной системе доступа.

1.3. Своевременная корректировка разрешительной системы доступа:

Изменение списка постоянных пользователей ИСПДн (ввод или удаление пользователя из ИСПДн); изменение прав доступа к защищаемым программным ресурсам или портам ввода вывода ИСПДн.

1.4. Корректировка разрешительной системы доступа осуществляется на основании служебной записки пользователя, утвержденной руководителем его структурного подразделения.

1.5. Контроль доступа пользователей к работе на ПЭВМ (в соответствии со списком допущенных сотрудников), выдача внешних носителей информации и соблюдения пользователями требований нормативных и руководящих документов (в том числе путем просмотра системного журнала).

1.6. Контроль за ежеквартальным проведением пользователями ИСПДн смены их личных паролей для доступа к ПЭВМ.

1.7. Настройка и сопровождение подсистемы регистрации и учета действий пользователей

при работе на ПЭВМ, в том числе и в части периодического контроля за печатью файлов пользователей на принтере и соблюдением установленных правил и параметров регистрации и учета документов, бумажных и машинных носителей информации.

1.8. Сопровождение подсистемы обеспечения целостности информации на ПЭВМ:

Периодический контроль за отсутствием на жестком магнитном диске ПЭВМ остаточной информации по окончании работы пользователей; поддержание установленного порядка и правил антивирусной защиты информации, обрабатываемой на ПЭВМ; контроль за соблюдением пользователями инструкции по антивирусному контролю. Программирование, выдача и учет выдачи пользователям электронных ключей от СЗИ НСД (при их наличии).

1.9. Контроль за наличием и целостностью пломб (печатей, специальных защитных знаков) на корпусе ПЭВМ и устройств.

1.10. Контроль за вскрытием и ремонтом (модернизацией) ПЭВМ, недопущением доступа посторонних лиц к конфиденциальной информации во время вскрытия, ремонта, модернизации ПЭВМ или устройств, последующим опечатыванием ПЭВМ (устройств), составлением соответствующих актов.

1.11. Контроль срока действия сертификатов соответствия ФСТЭК России на средства защиты от несанкционированного доступа, установленных на ИСПДн.

 

2. Права администратора информационной безопасности

 

Администратор ИБ вправе:

2.1. Требовать от сотрудников Оператора соблюдения установленной технологии обработки конфиденциальной информации и исполнения настоящей Инструкции.

2.2. Участвовать в анализе ситуаций, касающихся функционирования средств защиты информации, и расследованиях фактов (попыток) несанкционированного доступа;

2.3. Требовать от пользователей прекращения обработки информации в ИСПДн в случае:

Нарушения установленного Порядка работ; нарушения работоспособности средств и систем защиты информации или окончания срока действия сертификатов соответствия ФСБ России или ФСТЭК России; получения информации о возможном проведении технической разведки в отношении ИСПДн.

 

3. Обязанности администратора ИБ

 

Администратор ИБ обязан:

3.1. Обеспечивать правильное функционирование и поддерживать работоспособность средств и СЗИ от НСД;

3.2. В случае отказа СЗИ от НСД принимать меры по их восстановлению;

3.3. Проводить инструктаж пользователей по правилам работы на ПЭВМ, с установленной СЗИ от НСД;

3.4. Немедленно докладывать заведующему отделу информатизации и защиты информации Администрации Краснослободского муниципального района, о фактах и попытках несанкционированного доступа к персональным данным, о неправомерных действиях пользователей или иных лиц, приводящих к нарушению требований по защите информации, а также об иных нарушениях требований информационной безопасности ИСПДн.

3.5. Вносить изменения в документацию ИСПДн в соответствии с требованиями нормативных документов в части, касающейся СЗИ от НСД;

3.6. Проводить работу по выявлению возможных каналов утечки конфиденциальной информации.

 

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.