ОПРОС:
Вам нравиться наш сайт?
Нравится ли Вам дизайн-проект Парка Ленина?
Нравится ли Вам дизайн-проект дворовой территории по ул. Школьная д.6?
Нравится ли Вам дизайн-проект дворовой территории по ул. Центральная д.12?
Нравится ли Вам проект правил благоустройства?
Нравится ли Вам проект муниципальной программы "Формирование комфортной городской среды на территории МО СП "Село калужская опытная с\х ст
Ответить
Телефоны:
8(48441) 3-33-21
Факс:
8(48441) 3-33-21
Электронный адрес:
admopstanc@mail.ru
Адрес:
249142 с.Калужская опытная сельскохозяйственная станция
ул.Школьная д.6 Перемышльского р-на Калужской обл
Часы работы:
Рабочее время:
Понедельник, среда
с 800 до 1600
Перерыв на обед:
с 1300 до 1400
Выходные дни:
Суббота ,Воскресенье
 
Главная » Документы » Распоряжения » 2019 » Об утверждении инструкции администратора безопасности персональных данных в администрации сельского поселения «Село Калужская опытная сельскохозяйственная станция».

Об утверждении инструкции администратора безопасности персональных данных в администрации сельского поселения «Село Калужская опытная сельскохозяйственная станция».


49.8 Кб
скачать

48 от 28.05.2019

 

 

АДМИНИСТРАЦИЯ

(исполнительно-распорядительный орган)

сельского поселения

«Село Калужская опытная сельскохозяйственная станция»

РАСПОРЯЖЕНИЕ

с. Калужская опытная сельскохозяйственная станция

от 28» мая 2019 г. №48

Об утверждении инструкции администратора безопасности персональных данных в администрации сельского поселения «Село Калужская опытная сельскохозяйственная станция».

Во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Обутверждении Положения об особенностях обработки персональных данных осуществляемой без использования средств автоматизации», постановлениями Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей предусмотренных «Федеральным законом «О персональных данных» и принятыми в соответствие с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», а также иных нормативных документов по защите информации:

Утвердить инструкцию администратора безопасности персональных данных в администрации сельского поселения «Село Калужская опытная сельскохозяйственная станция» (прилагается).

Глава администрации

сельского поселения В.Н. Иванов

Приложение

к распоряжению администрации

сельского поселения «Село Калужская опытная

сельскохозяйственная станция»

от «28» мая 2019г. №48

Инструкция

администратора безопасности персональных данных в администрации сельского поселения «Село Калужская опытная сельскохозяйственная

станция»

Настоящая инструкция определяет общие функции, права и обязанности администратора безопасности персональных данных по вопросам обеспечения информационной безопасности при подготовке и обработки персональных данных на ПЭВМ, входящих в состав информационной системы персональных данных (далее по тексту - ИСПДн).

Администратор безопасности информации назначается из числа сотрудников Оператора и обеспечивает правильное использование и функционирование установленных средств защиты информации (далее по тексту -СЗИ) от несанкционированного доступа (далее по текст) - НСД). Администратор безопасности информации имеет все права администратора СЗИ от НСД.

Настоящая Инструкция разработана на основании действующих нормативных документов по защите персональных данных.

1. Основные функции администратора безопасности

1.1Контроль за выполнением требований действующих нормативных и руководящих документов по защите персональных данных, при проведении работ на ПЭВМ.

1.2. Работа с учетными записями пользователей ИСПДн (удаление, регистрация новых пользователей), их правильная настройка и разграничение прав доступа пользователей к защищаемым ресурсам ИСПДн согласно разрешительной системе доступа.

1.3. Своевременная корректировка разрешительной системы доступа:

- изменение списка постоянных пользователей ИСПДн (ввод или удаление пользователя из ИСПДн):

- изменение прав доступа к защищаемым программным ресурсам или портам ввода-вывода ИСПДн.

1.4. Корректировка разрешительной системы доступа осуществляется на основании служебной записки пользователя, согласованной с ответственным за эксплуатацию объекта и утвержденной Руководителем Оператора.

1.5. Контроль доступа пользователей к работе на ПЭВМ (в соответствии со списком допущенных сотрудников), выдача внешних носителей информации и соблюдения пользователями требований нормативных и руководящих документов (в том числе путем просмотра системного журнала).

1.4.Контроль за ежеквартальным проведением пользователями ИСПДн смены их личных паролей для доступа к ПЭВМ

1.7. Настройка и сопровождение подсистемы регистрации и учета действий пользователей при работе на ПЭВМ, в том числе и в части периодического контроля за печатью файлов пользователей на принтере и соблюдением установленных правил и параметров регистрации и учета документов, бумажных и машинных носителей информации,

1.8. Сопровождение подсистемы обеспечения целостности информации на ПЭВМ:

- периодический контроль за отсутствием на жестком магнитном диске ПЭВМ остаточной информации по окончании работы пользователей:

- поддержание установленного порядка и правил антивирусной зашиты информации, обрабатываемой на ПЭВМ:

- контроль за соблюдением пользователями инструкции по антивирусном) контролю. Программирование, выдача и учет выдачи пользователям электронных ключей от СЗИ НСД (при их наличии).

1.9. Контроль за наличием и целостностью пломб (печатей, специальных защитных знаков) на корпусе ПЭВМ и устройств.

ii;Контроль за вскрытием и ремонтом (модернизацией) ПЭВМ, недопущением доступа посторонних лиц к конфиденциальной информации во время вскрытия, ремонта, модернизации ПЭВМ или устройств, последующим опечатыванием ПЭВМ (устройств), составлением соответствующих актов.

1.11. Контроль срока действия сертификатов соответствия ФСТЭК России на средства защиты от несанкционированного доступа, установленных на ИСПДн.

2. Администратор безопасности имеет право:

2.1. Требовать от сотрудников Оператора соблюдения установленной технологии обработки конфиденциальной информации и исполнения настоящей Инструкции. 2.2.Участвовать в анализе ситуаций, касающихся функционирования средств защиты информации, и расследованиях фактов (попыток) несанкционированного доступа;

2.3. Требовать от пользователей прекращения обработки информации в ИСПДн в случае:

- - нарушения установленного порядка работ:

- нарушения работоспособности средств и систем защиты информации или окончания срока действия сертификатов соответствия ФСБ России или ФСТЭК России:

- получения информации о возможном проведении технической разведки в отношении ИСПДн,

3. Администратор безопасности обязан:

3.1. Обеспечивать правильное функционирование и поддерживать работоспособность средств и СЗИ от НСД в пределах возложенных на него функций:

3.2. В случае отказа СЗИ от НСД принимать меры по их восстановлению;

3.3. Проводить инструктаж пользователей по правилам работы на ПЭВМ, сустановленной СЗИ от НСД:

3.4. Немедленно докладывать (по подчиненности) ответственному за эксплуатацию ИСПДн, Руководителю Оператора или лицу, исполняющему его обязанности, о фактах и попытках несанкционированного доступа к персональным данным, о неправомерных действиях пользователей или иных лиц.приводящих к нарушению требований по защите информации, а также об иных нарушениях требований информационной безопасности ИСПДн.

3.5. Вносить изменения в документацию ИСПДн в соответствии с требованиями нормативных документов в части, касающейся СЗИ от НСД;

3.6. Проводить работу по выявлению возможных каналов утечки конфиденциальной информации, вести их учёт и принимать меры к их устранению;

3.7. Осуществлять не реже одного раза в неделю обновление антивирусных баз на ПЭВМ'вИСПДн:

3.8. Контролировать целостность (неизменность, сохранность) программного обеспечения, разрешительной системы доступа, а при обнаружении фактов изменения проверяемых параметров немедленно докладывать по подчинённости:

3.9. Вводить полномочия работников в разрешительную систему доступа, обеспечивать их своевременную корректировку;

3.10. Регистрировать факты выдачи внешних носителей в журнале учета выдачи внешних носителей.

3.11. Требовать от пользователей прекращения обработки информации ИСПДнпри появлении информации о возможном проведении технической разведки в отношении ИСПДн.

3.12. Заблокировать учетные записи пользователей на ПЭВМ в случае окончания срока действия сертификата соответствия ФСТЭК России. ФСБ России на любое СЗИ. из используемых в ИСПДн. до момента его продления. В случае не продления сертификата соответствия ФСТЭК России на СЗИ он обязан поставить в известность орган по аттестации, проводивший аттестацию ИСПДн. для принятия совместного решения.

3.13. Контролировать действия пользователей по правильности затирания информации на внешних накопителях информации.

Дата создания: 24-09-2019
Дата последнего изменения: 23-07-2020
Версия для слабовидящих
249142 с.Калужская опытная сельскохозяйственная станция
ул.Школьная д.6 Перемышльского р-на Калужской обл
Администрация сельского поселения
Село Калужская опытная
сельскохозяйственная станция
Перемышльского района Калужской области
Сообщение об ошибке
Закрыть
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки:
Текст ошибки:
Комментарий или отзыв о сайте: