Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 13
УТВЕРЖДЕНА:
постановлением главы сельского
поселения ст. Котляревская
Майского муниципального района
Кабардино-Балкарской Республики
от 07 ноября 2017 года N 57
Технологическая инструкция
по работе администратора безопасности информации информационной системы персональных данных
1. Общие положения
А. Администратор безопасности информации (АБ) - лицо, выполняющее функции по настройке и сопровождению всех программных и технических средств защиты информации информационных систем персональных данных (ИСПДн) местной администрации сельского поселения ст. Котляревская, предназначенных для обработки информации, содержащей персональные данные.
Б. АБ в пределах своих функциональных обязанностей обеспечивает безопасность информации, обрабатываемой, передаваемой и хранимой в ИСПДн.
В. АБ назначается распоряжением местной администрации сельского поселения ст. Котляревская.
Г. АБ в своей работе руководствуется положениями нормативно - правовых актов РФ, руководящими документами по безопасности информации, положениями, приказами и нормативными актами министерств и ведомств Российской Федерации и положениями настоящей Инструкции.
2. Основные обязанности
Основными обязанностями АБ являются:
- управление средствами и системами защиты информации (СЗИ) ИСПДн и поддержание их функционирования;
- восстановление функций программных и технических СЗИ от несанкционированного доступа (НСД) к информации;
- генерация ключей, личных идентификаторов, а так же паролей для пользователей ИСПДн;
- формирование и управление списком необходимых реквизитов и значением атрибутов объектов и субъектов доступа;
- назначение прав доступа, полномочий и привилегий пользователей к объектам доступа (программам, файлам, каталогам, портам и устройствам ввода-вывода (УВВ);
- обеспечение правильной эксплуатации технических и программных СЗИ в ИСПДн;
- контроль целостности эксплуатируемого в ИСПДн программного обеспечения, в том числе самих СЗИ, с целью недопущения и выявления несанкционированных модификаций;
- выявление, анализ и устранение уязвимостей и иных недостатков в программном обеспечении;
- текущий, после сбоев и периодический (не реже 1 раза в год) контроль работоспособности средств и систем защиты информации;
- контроль соблюдения пользователями ИСПДн требований инструкций и порядка работы при обработке информации в ИСПДн по вопросам защиты информации от НСД;
- контроль выполнения утвержденной технологии обработки информации в ИСПДн;
- контроль состава технических средств, программного обеспечения и средств защиты информации;
- контроль за установкой программного обеспечения, запрет установки неразрешённого программного обеспечения (в том числе средств обработки и отладки);
- контроль установки обновлений программного обеспечения;
- обеспечение доступа пользователей (при необходимости) к информации посредством технологий беспроводного доступа, и контроль за использованием данных технологий;
- контроль за использованием в информационной системе мобильных технических средств;
- выявление подозрительных действий пользователей и попыток НСД к информации, обрабатываемой в ИСПДн, путем анализа системных журналов информационной безопасности при работе в ИСПДн;
- выполнение резервного копирования машинных документов, содержащих персональные данные;
- обучение и консультация персонала и пользователей ИСПДн правилам работы с СЗИ от НСД;
- организация антивирусной защиты информации и программных средств в ИСПДн;
- контроль электронного журнала сообщений, и обеспечение доступа к нему лицам которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей;
- определение событий, относящихся к безопасности персональных данных, и подлежащих регистрации;
- определение состава и содержания информации о событиях, относящихся к безопасности персональных данных и подлежащих регистрации;
- просмотр и анализ результатов регистрации событий, относящихся к безопасности персональных данных, и реагирование на них;
- контроль безотказного функционирования технических средств, принятие мер по восстановлению отказавших средств.
3. Права
АБ имеет право:
- требовать от пользователей ИСПДн выполнения установленной технологии обработки информации, инструкций по обеспечению информационной безопасности ИСПДн.
- останавливать обработку информации в ИСПДн в случаях подтвержденных нарушений установленной технологии обработки данных, приводящих к нарушению функционирования СЗИ.
4. Ответственность
На АБ возлагается персональная ответственность за качество и полноту проводимых им работ по обеспечению защиты информации в соответствии с его функциональными обязанностями.
АБ несет ответственность по законодательству РФ за нарушение требований нормативно - методических документов по защите информации и настоящей инструкции.
С инструкцией ознакомлен:
___________________/______________/___________________
(Ф.И.О.) (дата) (подпись)
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.