Инструкция администратора защиты информации

реклама
УТВЕРЖДАЮ
Директор
ГОБУСОН «МЦСПСиД»
__________________ Кулькова Т.Н.
«04» мая 2012 г.
Инструкция
администратора защиты информации информационных систем
персональных данных Государственном областном бюджетном учреждении
социального обслуживания населения «Мурманский центр социальной
помощи семье и детям»
(ГОБУСОН «МЦСПСиД»)
1. Общие положения.
1.1. Настоящая Инструкция определяет функции, права и обязанности
Администратора защиты информации в информационных системах персональных
данных (далее - ИСПДн) Государственном областном бюджетном учреждении
социального обслуживания населения «Мурманский центр социальной помощи
семье и детям» (далее – орган власти) при обеспечении защиты информации в
процессе обработки персональных данных.
1.2. Администратор защиты информации обеспечивает бесперебойное
функционирование системы защиты информации (СЗИ) в ИСПДн.
1.3. Функции Администратора защиты информации могут быть возложены
на должностное лицо (работник), ответственный за обеспечение безопасности
персональных данных в информационной системе.
2. Функции администратора защиты информации.
2.1. Администратор защиты информации обеспечивает:
2.1.1. Контроль выполнения требований действующих нормативных
документов по вопросам обеспечения режима конфиденциальности и защиты
персональных данных при обработке персональных данных в ИСПДн.
2.1.2. Настройку и сопровождение работы подсистемы управления
доступом к информационным ресурсам ИСПДн, в том числе:
- реализацию полномочий доступа (чтение, модификация, запись, приёмпередача и т.д.) для каждого пользователя к элементам защищаемых
информационных ресурсов (файлам, каталогам, устройствам ввода-вывода и т.д.);
- ввод учётных записей пользователей в информационную базу средств
защиты от несанкционированного доступа (НСД), установленных на АРМ;
- своевременное удаление учётных записей пользователей из базы данных
СЗИ при изменении перечня должностных лиц, допущенных к работе в ИСПДн.
- обеспечение доступа к содержанию электронного журнала сообщений
исключительно для должностных лиц (работников) Учреждения, которым
сведения, содержащиеся в указанном журнале, необходимы для выполнения
служебных обязанностей.
- обеспечение контроля периодичности смены паролей пользователями
ИСПДн в соответствии с установленным порядком организации парольной
защиты в ИСПДн;
- обеспечение автоматической регистрации в электронном журнале
безопасности изменений полномочий пользователей Учреждения по доступу к
персональным данным, содержащимся в информационной системе.
2.1.4. Настройку и сопровождение подсистемы регистрации и учета
действий пользователей при работе в ИСПДн:
- введение в базу данных установленных СЗИ от несанкционированного
доступа описания событий, подлежащих регистрации в системном журнале;
- регулярное проведение анализа системного журнала для выявления
попыток несанкционированного доступа к защищаемым ресурсам;
своевременное
информирование
руководителя
структурного
подразделения о несанкционированных действиях персонала и анализ событий
нештатной работы системы защиты от НСД, а также попыток НСД;
2.1.5. Сопровождение подсистемы обеспечения целостности информации,
обрабатываемой на АРМах:
- обеспечение сохранности носителей персональных данных и организация
их учёта;
- обеспечение контроля функций установленных средств защиты от НСД:
периодического, не реже одного раза в месяц (квартал, полугодие), и внеплановый
- при изменении программной среды и полномочий исполнителей;
- восстановление программного обеспечения и настроек СЗИ при сбоях;
- ведение учёта дистрибутивов программных средств СЗИ от НСД и
контроль их работоспособности;
- поддержание установленного порядка и правил антивирусной защиты
информации на АРМ, в том числе периодическое обновление антивирусных
средств (баз данных);
- контроль работы программно-аппаратных средств удаления с электронных
носителей остаточной информации по окончании работы пользователей.
3. Права и обязанности администратора защиты информации
3.1. Администратор защиты информации имеет право:
- участвовать в анализе ситуаций, касающихся функционирования средств
защиты информации, а также связанных с попытками НСД;
- требовать прекращения обработки информации в случае нарушения
установленного порядка работ или нарушения функционирования СЗИ и её
отдельных компонентов.
3.2. Администратор защиты информации обязан:
- обеспечивать функционирование и поддерживать работоспособность СЗИ
в пределах возложенных функций;
- в случае отказа системы защиты информации принимать меры по её
восстановлению;
- информировать руководителя структурного подразделения органа власти,
эксплуатирующего ИСПДн о неправомерных действиях пользователей,
приводящих к нарушению требований по защите информации;
вести
организационно-распорядительную
и
эксплуатационную
документацию на СЗИ ИСПДн в соответствии с требованиями нормативных
документов;
- проводить инструктаж пользователей по правилам работы на АРМах с
установленной СЗИ.
____________________________
Скачать