«Разработка единой политики обеспечения безопасности персональных данных в аис ппо \"Территория\" в территориальном подразделении фмс россии уфмс россии по Тюменской области»
Скачать 1.13 Mb.
|
«___» _____________ 2013 г. ИНСТРУКЦИЯ администратора информационных систем персональных данных УФМС России по Тюменской области
Администратор обязан: 2.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации. 2.2. Обеспечивать установку, настройку и своевременное обновление элементов ИСПДн: – Программного обеспечения (операционные системы, прикладное и специальное ПО). – Технических средств ИСПДн. – Аппаратных и программных средств защиты. 2.3. Обеспечивать работоспособность элементов ИСПДн и локальной вычислительной сети. 2.4. Контролировать учет, создание, хранение и использование резервных копий массивов персональных данных, машинных документов. 2.5. Обеспечивать функционирование средств защиты в рамках возложенных на него функций. 2.6. В случае отказа технических средств или программного обеспечения элементов ИСПДн, в том числе средств защиты информации, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности. 2.7. Проводить периодический контроль принятых мер по защиты, в пределах возложенных на него функций. 2.8. Следить за регулярной сменой персональных паролей пользователей. 2.9. Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации. 2.10. Информировать ответственного за организацию обработки персональных данных о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн. 2.11. Требовать прекращения обработки информации, как в целом, так и для отдельных пользователей, в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты. 2.12. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт. Техническое обслуживание и ремонт средств вычислительной техники, предназначенных для обработки персональных данных, проводятся организациями, имеющими соответствующие лицензии. При проведении технического обслуживания и ремонта запрещается передавать ремонтным организациям узлы и блоки с элементами накопления и хранения информации. 2.13. Присутствовать при выполнении технического обслуживания элементов ИСПДн, сторонними специалистами на территории Управления. 2.14. Принимать меры по реагированию в случае возникновения внештатных и аварийных ситуаций, для их последствий.
Перечень работ, производимых АИБ с ресурсами ИСПДн: 4.1. Проверка работоспособности и настройка системы доступа к ресурсам ИСПДн. На основании приказа АИБ присваивает всем пользователям ИСПДн идентификационные данные и права доступа к соответствующим ресурсам ИСПДн и контролирует их. При этом должны выполняться следующие требования: – АИБ разрабатывает политику изменения учетных данных пользователей и периодически контролирует ее соблюдение. – АИБ сообщает пользователю его уникальное имя и предоставляет возможность задать пароль. – Изменение учетных данных пользователя производится по требованию ответственного за организацию обработки ПДн, согласованному с АИБ, а также периодически по утвержденному плану и в случае увольнения сотрудника. – АИБ имеет право в целях тестирования уязвимости системы доступа (выявление простейших паролей) производить попытки взлома паролей пользователей, если попытка взлома была успешной, АИБ обязан потребовать у пользователя изменения пароля. 4.2. Проверка работоспособности и настройка аппаратных и программных средств защиты информации (СЗИ). АИБ обязан перед началом работ включить аппаратные СЗИ и убедиться в их работоспособности, в случае сбоя – работы прекратить. В случае сбоя программных СЗИ, таких, как неправильная идентификация пользователей и их прав доступа, АИБ обязан работы прекратить, но в случае производственной необходимости – отключить ПО СЗИ и лично контролировать проведение работ пользователями. 4.3. Антивирусная защита ресурсов ИСПДн. АИБ разрабатывает и контролирует реализацию антивирусной политики, а именно: – Настраивает параметры антивирусного ПО. – Контролирует работоспособность антивирусного ПО. – Немедленно реагирует на сообщения пользователей о подозрительном поведении ПО, а также о появлении сервисных сообщений антивирусного ПО. – Имеет право на проведение внеплановой проверки на присутствие вирусов. – Периодически (один раз в неделю) обновляет антивирусные базы данных, а также исполняемые модули антивирусной программы. 4.4. Хранение дистрибутивов программного обеспечения СЗИ. АИБ должен хранить дистрибутивы программного обеспечения СЗИ, установленного в ИСПДн в месте, исключающем доступ других лиц. 4.5. Проверка целостности системного и прикладного ПО. АИБ должен периодически (один раз в квартал) производить проверку целостности системного и прикладного программного обеспечения с использованием специальных режимов работы СЗИ от НСД. 4.6. Резервное копирование и восстановление информации. В соответствии с технологическим процессом, а также по требованию пользователей, АИБ проводит резервное копирование и восстановление системного, прикладного ПО и документов, содержащих персональные данные. При этом необходимо выполнять следующие требования: – Обязательное резервное копирование производится в случае обнаружения неисправностей в работе технических средств ИСПДн или отчуждаемых машинных носителей. – Допускается обоснованное внеплановое резервное копирование информации по инициативе АИБ, если это не нарушает технологию обработки информации. – Резервные копии с операционной системой и другим системным и прикладным ПО хранятся на оптических дисках (ответственный за хранение – АИБ); – По мере устранения неисправностей ПЭВМ АИБ производит восстановление закрытой информации с резервных копий. 4.7. Вывод ресурсов ИСПДн из эксплуатации. При невозможности ремонта различных технических средств ИСПДн АИБ обязан: – Физически уничтожать машинные носители, независимо от содержащейся на них информации. – Физически уничтожать картриджи принтера. – Остальные комплектующие могут быть использованы за пределами ИСПДн. – Факт выхода из строя и замены технических средств ИСПДн должен быть отражен в «Техническом паспорте». – В случае необходимости должна быть проведена переаттестация ИСПДн. 4.8 Обеспечение аппаратной целостности ИСПДн АИБ обязан следить и обеспечивать аппаратную целостность всех технических средств, входящих в состав ИСПДн. С этой целью запрещается эксплуатация ПЭВМ при снятых крышках, а также необоснованная замена заводских комплектующих ПЭВМ на новые, не удовлетворяющие требованиям электромагнитной совместимости.
Администратор несет личную ответственность за:
С инструкцией ознакомлены:
|
Похожие:
 | Фстэк россии и фсб россии в целях обеспечения безопасности персональных данных (далее – пдн) при их обработке в информационных системах... |  | Организация работы по реализации государственной политики в области гражданской обороны, защиты населения и территорий от чрезвычайных... |
| Организация работы по реализации государственной политики в области гражданской обороны, защиты населения и территорий от чрезвычайных... | | Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации и устанавливает порядок... |
| Испдн класса K1 в соответствии с Порядком проведения классификации информационных систем персональных данных утвержденного приказом... | | Уфмс россии по Ростовской области с целью получения данных об уровне качества и доступности по всем видам государственных услуг (функций)... |
| Заседания Общественно-консультативного Совета при уфмс россии по Белгородской области от 23 декабря 2014 года | | ... |
| Постановлением Правительства Российской Федерации от 01 ноября 2012 г №1119 «Об утверждении требований к защите персональных данных... | |