АДМИНИСТРАЦИЯ
КОМАРОВСКОГО СЕЛЬСОВЕТА
КУЗНЕЦКОГО РАЙОНА ПЕНЗЕНСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 03.06.2011 № 26
с. Комаровка
Об определении администратора безопасности информационных систем персональных данных в администрации Комаровского сельсовета Кузнецкого района Пензенской области
В целях исполнения в администрации Комаровского сельсовета Кузнецкого района Пензенской области требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями):
1. Определить главу администрации Комаровского сельсовета Кузнецкого района Пензенской области администратором безопасности информационных систем персональных данных администрации Комаровского сельсовета Кузнецкого района Пензенской области и закрепить за ним информационные системы персональных данных администрации Комаровского сельсовета Кузнецкого района Пензенской области.
2. Утвердить типовую инструкцию администратора безопасности информационной системы персональных данных в администрации Комаровского сельсовета Кузнецкого района Пензенской области.
3. Настоящее распоряжение вступает в силу со дня его подписания.
4. Контроль за исполнением настоящего распоряжения возложить на главу администрации Комаровского сельсовета Кузнецкого района Пензенской области.
Глава администрации Комаровского сельсовета
Кузнецкого района Пензенской области Г.Н. Нуйкина
-
УТВЕРЖДЕНА
распоряжением администрации Комаровского сельсовета Кузнецкого района Пензенской области
от 03.06.2011 № 26
|
ТИПОВАЯ ИНСТРУКЦИЯ
администратора безопасности информационной системы
персональных данных в администрации Комаровского сельсовета Кузнецкого района Пензенской области
1. Общие положения
1.1. Данная Типовая инструкция является руководящим документом администратора безопасности информационной системы персональных данных (далее – ИСПДн) в администрации Комаровского сельсовета Кузнецкого района Пензенской области.
1.2. Требования администратора безопасности ИСПДн администрации Комаровского сельсовета Кузнецкого района Пензенской области, связанные с выполнением им своих функций, обязательны для исполнения всеми муниципальными служащими, допущенными к обработке персональных данных.
1.3. Работа с персональными данными (далее – ПДн) строится на следующих принципах:
- принцип персональной ответственности – в любой момент времени за каждый документ, содержащий ПДн (не зависимо от типа носителя: бумажный, электронный), должен отвечать конкретный пользователь;
- принцип контроля и учета – все операции с документами, содержащими ПДн, должны отражаться в соответствующих журналах и карточках.
2. Обязанности администратора безопасности ИСПДн администрации Комаровского сельсовета Кузнецкого района
Пензенской области
2.1. В своей повседневной деятельности администратор безопасности ИСПДн руководствуется данной Типовой инструкцией и другими документами, регламентирующими защиту персональных данных от утечки по техническим каналам и несанкционированного доступа (далее – НСД), эксплуатационной документацией на установленные на объекте информатизации системы защиты информации от НСД и от утечки информации по техническим каналам.
2.2. Администратор безопасности ИСПДн:
- обеспечивают поддержку подсистем управления доступом, регистрации и учета информационных ресурсов;
- контролирует целостность программно-аппаратной среды, хранимой и обрабатываемой информации;
- контролирует доступность и конфиденциальность хранимой, обрабатываемой и передаваемой по каналам связи информации.
2.3. На администратора безопасности ИСПДн возлагаются следующие обязанности:
- следить за сохранностью наклеек с защитной и идентификационной информацией на корпусах персональных электронно-вычислительных машинах (далее – ПЭВМ);
- знать уровень конфиденциальности обрабатываемой информации и класс ИСПДн, следить за тем, чтобы обработка информации производилась только с использованием учтенных съемных и несъемных носителей информации;
- контролировать соблюдение требований по учету и хранению носителей конфиденциальной информации и персональных данных;
- обеспечивать доступ к защищаемой информации пользователям, согласно их прав доступа;
- контролировать правильность применения пользователями сети средств защиты информации;
- участвовать в испытаниях и проверках ИСПДн;
- не допускать к работе на рабочих местах и серверах посторонних лиц;
- осуществлять контроль монтажа оборудования специалистами сторонних организаций;
- участвовать в приемке для нужд новых программных средств;
- обобщать результаты своей деятельности и готовить предложения по ее совершенствованию;
- вести журнал учета работы с ИСПДн.
2.4. Регистрации в журнале учета работ ИСПДн подлежат:
- обновление программного обеспечения ИСПДн;
- обновление антивирусных баз;
- вскрытие системного блока с целью модернизации или ремонта с указанием цели вскрытия и проводимых работ;
- создание резервной копии базы данных и иной служебной информации;
- замена системного блока с указанием факта гарантированного удаления информации с жесткого магнитного диска;
- отклонения в нормальной работе системных и прикладных программных средств затрудняющих эксплуатацию рабочей станции;
- выход из строя или неустойчивое функционирование узлов ПЭВМ или периферийных устройств (дисководов, принтера и т.п.);
- перебои в системе электроснабжения.
2.5. При выявлении утечки информации администратор безопасности ИСПДн обязан немедленно прекратить работы в ИСПДн и занести соответствующую запись в журнал учета работы ИСПДн с изложением факта нарушения, предпринятые и (или) рекомендуемые им действия.
2.6. Форма журнала регистрации работ ИСПДн (образец заполнения):
Дата
|
Наименование работ
|
Ф.И.О. исполнителя работ
|
ИСПДн
|
Роспись
|
1
|
2
|
3
|
4
|
5
|
07.06.2011
|
Обновление антиви-русной базы, скани-рование дисков
|
ФИО
|
ИСПДн работников
|
|
08.06.2011
|
Переустановка опера-ционной системы
|
ФИО
|
ИСПДн контрагентов
|
|
2.7. Администратор безопасности ИСПДн в вопросах защиты информации взаимодействуют с подразделением, ответственным за обеспечение защиты персональных данных в Правительстве Пензенской области.
3. Ответственность
Администратор безопасности ИСПДн несёт ответственность за качество и своевременность выполнения задач и функций, возложенных на него в соответствии с настоящей Типовой инструкцией и нормативными документами по защите информации.
|
