Инструкция администратора защиты информации
реклама
УТВЕРЖДАЮ Директор ГОБУСОН «МЦСПСиД» __________________ Кулькова Т.Н. «04» мая 2012 г. Инструкция администратора защиты информации информационных систем персональных данных Государственном областном бюджетном учреждении социального обслуживания населения «Мурманский центр социальной помощи семье и детям» (ГОБУСОН «МЦСПСиД») 1. Общие положения. 1.1. Настоящая Инструкция определяет функции, права и обязанности Администратора защиты информации в информационных системах персональных данных (далее - ИСПДн) Государственном областном бюджетном учреждении социального обслуживания населения «Мурманский центр социальной помощи семье и детям» (далее – орган власти) при обеспечении защиты информации в процессе обработки персональных данных. 1.2. Администратор защиты информации обеспечивает бесперебойное функционирование системы защиты информации (СЗИ) в ИСПДн. 1.3. Функции Администратора защиты информации могут быть возложены на должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе. 2. Функции администратора защиты информации. 2.1. Администратор защиты информации обеспечивает: 2.1.1. Контроль выполнения требований действующих нормативных документов по вопросам обеспечения режима конфиденциальности и защиты персональных данных при обработке персональных данных в ИСПДн. 2.1.2. Настройку и сопровождение работы подсистемы управления доступом к информационным ресурсам ИСПДн, в том числе: - реализацию полномочий доступа (чтение, модификация, запись, приёмпередача и т.д.) для каждого пользователя к элементам защищаемых информационных ресурсов (файлам, каталогам, устройствам ввода-вывода и т.д.); - ввод учётных записей пользователей в информационную базу средств защиты от несанкционированного доступа (НСД), установленных на АРМ; - своевременное удаление учётных записей пользователей из базы данных СЗИ при изменении перечня должностных лиц, допущенных к работе в ИСПДн. - обеспечение доступа к содержанию электронного журнала сообщений исключительно для должностных лиц (работников) Учреждения, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных обязанностей. - обеспечение контроля периодичности смены паролей пользователями ИСПДн в соответствии с установленным порядком организации парольной защиты в ИСПДн; - обеспечение автоматической регистрации в электронном журнале безопасности изменений полномочий пользователей Учреждения по доступу к персональным данным, содержащимся в информационной системе. 2.1.4. Настройку и сопровождение подсистемы регистрации и учета действий пользователей при работе в ИСПДн: - введение в базу данных установленных СЗИ от несанкционированного доступа описания событий, подлежащих регистрации в системном журнале; - регулярное проведение анализа системного журнала для выявления попыток несанкционированного доступа к защищаемым ресурсам; своевременное информирование руководителя структурного подразделения о несанкционированных действиях персонала и анализ событий нештатной работы системы защиты от НСД, а также попыток НСД; 2.1.5. Сопровождение подсистемы обеспечения целостности информации, обрабатываемой на АРМах: - обеспечение сохранности носителей персональных данных и организация их учёта; - обеспечение контроля функций установленных средств защиты от НСД: периодического, не реже одного раза в месяц (квартал, полугодие), и внеплановый - при изменении программной среды и полномочий исполнителей; - восстановление программного обеспечения и настроек СЗИ при сбоях; - ведение учёта дистрибутивов программных средств СЗИ от НСД и контроль их работоспособности; - поддержание установленного порядка и правил антивирусной защиты информации на АРМ, в том числе периодическое обновление антивирусных средств (баз данных); - контроль работы программно-аппаратных средств удаления с электронных носителей остаточной информации по окончании работы пользователей. 3. Права и обязанности администратора защиты информации 3.1. Администратор защиты информации имеет право: - участвовать в анализе ситуаций, касающихся функционирования средств защиты информации, а также связанных с попытками НСД; - требовать прекращения обработки информации в случае нарушения установленного порядка работ или нарушения функционирования СЗИ и её отдельных компонентов. 3.2. Администратор защиты информации обязан: - обеспечивать функционирование и поддерживать работоспособность СЗИ в пределах возложенных функций; - в случае отказа системы защиты информации принимать меры по её восстановлению; - информировать руководителя структурного подразделения органа власти, эксплуатирующего ИСПДн о неправомерных действиях пользователей, приводящих к нарушению требований по защите информации; вести организационно-распорядительную и эксплуатационную документацию на СЗИ ИСПДн в соответствии с требованиями нормативных документов; - проводить инструктаж пользователей по правилам работы на АРМах с установленной СЗИ. ____________________________
