АДМИНИСТРАЦИЯ
ЯВЛЕЙСКОГО СЕЛЬСОВЕТА
КУЗНЕЦКОГО РАЙОНА ПЕНЗЕНСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
08.07. 2011 № 9
с. Явлейка Об определении администратора безопасности информационных систем персональных данных в администрации Явлейского сельсовета Кузнецкого района Пензенской области В целях исполнения в администрации Явлейского сельсовета Кузнецкого района Пензенской области требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями): 1. Определить главу администрации Явлейского сельсовета Кузнецкого района Пензенской области администратором безопасности информационных систем персональных данных администрации Явлейского сельсовета Кузнецкого района Пензенской области и закрепить за ним информационные системы персональных данных администрации Явлейского сельсовета Кузнецкого района Пензенской области.
2. Утвердить типовую инструкцию администратора безопасности информационной системы персональных данных в администрации Явлейского сельсовета Кузнецкого района Пензенской области.
3. Настоящее распоряжение вступает в силу со дня его подписания.
4. Контроль за исполнением настоящего распоряжения возложить на главу администрации Явлейского сельсовета Кузнецкого района Пензенской области. Глава администрации
Явлейского сельсовета О.А.Гуськова
-
УТВЕРЖДЕНА
распоряжением администрации Явлейского сельсовета Кузнецкого района
Пензенской области
от 08.07.2011 № 9
|
ТИПОВАЯ ИНСТРУКЦИЯ
администратора безопасности информационной системы персональных данных в администрации Явлейского сельсовета Кузнецкого района Пензенской области
1. Общие положения
1.1. Данная Типовая инструкция является руководящим документом администратора безопасности информационной системы персональных данных (далее – ИСПДн) в администрации Явлейского сельсовета Кузнецкого района Пензенской области.
1.2. Требования администратора безопасности ИСПДн администрации Явлейского сельсовета Кузнецкого района Пензенской области, связанные с выполнением им своих функций, обязательны для исполнения всеми муниципальными служащими, допущенными к обработке персональных данных.
1.3. Работа с персональными данными (далее – ПДн) строится на следующих принципах:
- принцип персональной ответственности – в любой момент времени за каждый документ, содержащий ПДн (не зависимо от типа носителя: бумажный, электронный), должен отвечать конкретный пользователь;
- принцип контроля и учета – все операции с документами, содержащими ПДн, должны отражаться в соответствующих журналах и карточках. 2. Обязанности администратора безопасности ИСПДн администрации Явлейского сельсовета Кузнецкого района
Пензенской области
2.1. В своей повседневной деятельности администратор безопасности ИСПДн руководствуется данной Типовой инструкцией и другими документами, регламентирующими защиту персональных данных от утечки по техническим каналам и несанкционированного доступа (далее – НСД), эксплуатационной документацией на установленные на объекте информатизации системы защиты информации от НСД и от утечки информации по техническим каналам.
2.2. Администратор безопасности ИСПДн:
- обеспечивают поддержку подсистем управления доступом, регистрации и учета информационных ресурсов;
- контролирует целостность программно-аппаратной среды, хранимой и обрабатываемой информации;
- контролирует доступность и конфиденциальность хранимой, обрабатываемой и передаваемой по каналам связи информации.
2.3. На администратора безопасности ИСПДн возлагаются следующие обязанности:
- следить за сохранностью наклеек с защитной и идентификационной информацией на корпусах персональных электронно-вычислительных машинах (далее – ПЭВМ);
- знать уровень конфиденциальности обрабатываемой информации и класс ИСПДн, следить за тем, чтобы обработка информации производилась только с использованием учтенных съемных и несъемных носителей информации;
- контролировать соблюдение требований по учету и хранению носителей конфиденциальной информации и персональных данных;
- обеспечивать доступ к защищаемой информации пользователям, согласно их прав доступа;
- контролировать правильность применения пользователями сети средств защиты информации;
- участвовать в испытаниях и проверках ИСПДн;
- не допускать к работе на рабочих местах и серверах посторонних лиц;
- осуществлять контроль монтажа оборудования специалистами сторонних организаций;
- участвовать в приемке для нужд новых программных средств;
- обобщать результаты своей деятельности и готовить предложения по ее совершенствованию;
- вести журнал учета работы с ИСПДн.
2.4. Регистрации в журнале учета работ ИСПДн подлежат:
- обновление программного обеспечения ИСПДн;
- обновление антивирусных баз;
- вскрытие системного блока с целью модернизации или ремонта с указанием цели вскрытия и проводимых работ;
- создание резервной копии базы данных и иной служебной информации;
- замена системного блока с указанием факта гарантированного удаления информации с жесткого магнитного диска;
- отклонения в нормальной работе системных и прикладных программных средств затрудняющих эксплуатацию рабочей станции;
- выход из строя или неустойчивое функционирование узлов ПЭВМ или периферийных устройств (дисководов, принтера и т.п.);
- перебои в системе электроснабжения.
2.5. При выявлении утечки информации администратор безопасности ИСПДн обязан немедленно прекратить работы в ИСПДн и занести соответствующую запись в журнал учета работы ИСПДн с изложением факта нарушения, предпринятые и (или) рекомендуемые им действия.
2.6. Форма журнала регистрации работ ИСПДн (образец заполнения):
Дата
| Наименование работ
| Ф.И.О. исполнителя работ
| ИСПДн
| Роспись
| 1
| 2
| 3
| 4
| 5
| 07.06.2011
| Обновление антиви-русной базы, скани-рование дисков
| ФИО
| ИСПДн работников
|
| 08.06.2011
| Переустановка опера-ционной системы
| ФИО
| ИСПДн контрагентов
|
|
2.7. Администратор безопасности ИСПДн в вопросах защиты информации взаимодействуют с подразделением, ответственным за обеспечение защиты персональных данных в Правительстве Пензенской области. 3. Ответственность
Администратор безопасности ИСПДн несёт ответственность за качество и своевременность выполнения задач и функций, возложенных на него в соответствии с настоящей Типовой инструкцией и нормативными документами по защите информации. |