Приложение N 2. Инструкция администратора информационной безопасности муниципального модуля программного обеспечения автоматизированной информационной системы государственного банка данных. Распоряжение Мэра города Кедрового Томской области от 28.07.2015 N 109 "Об организации работы в информационной системе муниципального модуля прикладного программного обеспечения автоматизированной информационной системы государственного банка данных о детях, оставшихся без попечения родителей, и назначении ответственных лиц за ведение, формирование, архивирование, сохранность данных детей, оставшихся без попечения родителей, и граждан, желающих принять детей на воспитание в свои семьи, информационную безопасность муниципального модуля прикладного программного обеспечения автоматизированной информационной системы государственного банка данных о детях, оставшихся без попечения родителей"

Приложение N 2

Инструкция
администратора информационной безопасности муниципального модуля программного обеспечения автоматизированной информационной системы государственного банка данных
(утв. распоряжением Мэра города Кедрового от 28 июля 2015 г. N 109)

1. Общее положение

1. Администратор информационной системы персональных данных муниципального модуля прикладного программного обеспечения автоматизированной информационной системы государственного банка данных (далее - ММ ППО "АИСТ" ГБД), обеспечивает безопасность, работоспособность системы ММ ППО "АИСТ" ГБД.

2. Администратором является сотрудник отдела по труду и социальной политике администрации города Кедрового участвующий в рамках своих функциональных обязанностей в процессе автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты информационной системы ММ ППО "АИСТ" ГБД.

3. Администратор несет персональную ответственность за свои действия.

4. Администратор в своей работе руководствуется настоящей инструкцией, руководящими и нормативными документами Федеральная службы по техническому и экспортному контролю России, а так же муниципальными актами администрации города Кедрового.

5. Администратор информационной безопасности ММ ППО "АИСТ" ГБД осуществляет методическое руководство работой оператора ММ ППО "АИСТ" ГБД.

2. Должностные обязанности

Администратор обязан:

6. Знать и выполнять требования действующих нормативных и руководящих документов, а так же внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.

7. Выполнять на автоматизированном рабочем месте (далее АРМ) только те процедуры, которые определены для него руководством администратора информационной безопасности ММ ППО "АИСТ" ГБД.

8. Знать и соблюдать установленные требования по режиму обработки персональных данных, учету (далее - ПДН), хранению и пересылке носителей информации, обеспечению безопасности ПДН, а так же руководящих и организационно-распорядительных документов.

9. Должен знать:

- способы и механизмы управления данными;

- принципы организации, состав и схемы работы операционной системы;

- принципы управления ресурсами, методы организации файловых систем;

10. Обеспечить работоспособность системы ММ ППО "АИСТ" ГБД, техническое сопровождение программного обеспечения.

11. Осуществлять подключение и замену внешних устройств, оптимизацию дискового

пространства компьютеров.

12. Проводить компьютерные антивирусные мероприятия.

13. Устранять аварийные ситуации, связанные с повреждением программного обеспечения

и баз данных.

14. Подготавливать предложения о приобретении, разработке или обмене аппаратного

обеспечения.

15. Соблюдать требования парольной политики.

16. Соблюдать правила при работе в сетях общего доступа и (или) международного обмена - Интернет и других.

17. Экран монитора в помещении располагать во время работы так, чтобы исключалась возможность несанкционированного ознакомления с отображаемой на них информацией посторонним лицам, шторы на оконных проемах должны быть завешаны (жалюзи закрыты).

18. Обо всех выявленных нарушениях, связанных с информационной безопасностью, а так же для получение консультаций по вопросам информационной безопасности, необходимо обращаться к администратору ММ ППО "АИСТ" ГБД - ведущему специалисту Департамента по вопросам семьи и детей Томской области, по электронной почте: rav@family.tomsk.gov.ru или по телефону 8 (3822)71-39-76.

19. Для получения консультаций по вопросам работы и настройке элементов ММ ППО "АИСТ" ГБД, необходимо обращаться к администратору ММ ППО "АИСТ" ГБД - ведущему специалисту Департамента по вопросам семьи и детей Томской области, по электронной почте: rav@family.tomsk.gov.ru или по телефону 8 (3822)71-39-76.

20. Администратору запрещается:

- разглашать защищаемую информацию третьим лицам;

- копировать защищаемую информацию на внешние носители без разрешения руководителя;

- самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств;

- несанкционированно открывать общий доступ к папкам на своей рабочей станции;

- запрещено подключать к рабочей станции и корпоративной информационной сети личные внешние носители и мобильные устройства;

- отключать (блокировать) средства защиты информации;

- обрабатывать на АРМ информацию и выполнять другие работы, не предусмотренные перечнем прав администратора по доступу к ММ ППО "АИСТ" ГБД;

- сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам ММ ППО "АИСТ" ГБД;

- привлекать посторонних лиц для производства ремонта или настройки АРМ.

21. При отсутствии визуального контроля за рабочей станцией доступ к компьютеру должен быть немедленно заблокирован. Для этого необходимо нажать одновременно комбинацию клавиш <Ctrl><Alt><Del> и выбрать операцию <Блокировка>.

22. Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий, в пределах возложенных на него функций.

3. Организация парольной защиты

23. Личные пароли доступа к элементам ММ ППО "АИСТ" ГБД выдаются администратором информационной безопасности ММ ППО "АИСТ" ГБД оператору ММ ППО "АИСТ" ГБД.

24. Полная плановая смена паролей в ММ ППО "АИСТ" ГБД проводится не реже одного раза в три месяца.

25. Правила формирования пароля:

- пароль не может содержать имя учетной записи пользователя или какую - либо его часть;

- пароль должен состоять не менее чем из 8 символов;

- в пароле должны присутствовать символы трех категорий из числа следующих четырех:

* прописанные буквы английского алфавита от А до Z;

* строчные буквы английского алфавита от а до z;

* десятичные цифры от 0 до 9;

* символы, не принадлежащие алфавитно- цифровому набору (например, $, #, %);

- запрещается использовать в качестве пароля имя входа в сис