По датам

2015

Введите даты для поиска:

от
до

Полезное

Выборки

Приказ комитета Ставропольского края по делам национальностей и казачества от 09.06.2015 N 62/од "О назначении администратора информационной безопасности информационных систем персональных данных комитета Ставропольского края по делам национальностей и казачества"



КОМИТЕТ СТАВРОПОЛЬСКОГО КРАЯ ПО ДЕЛАМ
НАЦИОНАЛЬНОСТЕЙ И КАЗАЧЕСТВА

ПРИКАЗ
от 9 июня 2015 г. № 62/од

О НАЗНАЧЕНИИ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ
ДАННЫХ КОМИТЕТА СТАВРОПОЛЬСКОГО КРАЯ ПО ДЕЛАМ
НАЦИОНАЛЬНОСТЕЙ И КАЗАЧЕСТВА

В целях соблюдения требований безопасности при обработке персональных данных в информационных системах персональных данных комитета Ставропольского края по делам национальностей и казачества приказываю:

1. Назначить администратором информационной безопасности комитета Ставропольского края по делам национальностей и казачества (далее - комитет) Гаркушу Сергея Владимировича, начальника отдела финансового, информационного, документационного и хозяйственного обеспечения - главного бухгалтера.
2. Утвердить прилагаемую Инструкцию администратора информационной безопасности информационных систем персональных данных комитета Ставропольского края по делам национальностей и казачества.
3. Администратору информационной безопасности руководствоваться требованиями нормативных документов Российской Федерации, ведомственных организационно-распорядительных документов, нормативных актов комитета, инструкцией администратора информационной безопасности информационных систем персональных данных, а также другими распорядительными документами в части, его касающейся.
4. Отделу финансового, информационного, документационного и хозяйственного обеспечения (Гаркуша С.В.) обеспечить размещение настоящего приказа на официальном сайте комитета в информационно-телекоммуникационной сети "Интернет".
5. Контроль за выполнением настоящего приказа оставляю за собой.
6. Настоящий приказ вступает в силу со дня его подписания.

Исполняющий обязанности
председателя комитета
А.И.ЧАПЛЫГИН





Утверждена
приказом
комитета Ставропольского края
по делам национальностей и казачества
от 09 июня 2015 г. № 62/од

ИНСТРУКЦИЯ
АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ
СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ КОМИТЕТА СТАВРОПОЛЬСКОГО КРАЯ
ПО ДЕЛАМ НАЦИОНАЛЬНОСТЕЙ И КАЗАЧЕСТВА

1. Общие положения

1.1. Администратор информационной безопасности информационной системы персональных данных назначается приказом комитета Ставропольского края по делам национальностей и казачества (далее соответственно - АИБ, ИСПДн, комитет). Он руководствуется требованиями нормативных документов Российской Федерации, ведомственных организационно-распорядительных документов, нормативных правовых актов комитета, настоящей Инструкцией, а также другими распорядительными документами в части, его касающейся.
1.2. АИБ ИСПДн в пределах своих функциональных обязанностей обеспечивает работоспособность ИСПДн, безопасность информации, обрабатываемой, передаваемой и хранимой при помощи средств вычислительной техники (далее - СВТ) в ИСПДн комитета.
1.3. Должностные лица комитета, задействованные в обеспечении функционирования ИСПДн, могут быть ознакомлены с основными положениями настоящей Инструкции в части, их касающейся, по мере необходимости.

2. Права и обязанности администратора ИБ ИСПДн

2.1. Администратор информационной безопасности ИСПДн обязан:
знать перечень установленных в комитете СВТ и перечень задач, решаемых с их использованием;
осуществлять контроль изменений (в том числе и несанкционированных) аппаратного обеспечения автоматизированных рабочих мест (далее соответственно - НСД, АРМ) и сервера;
рассматривать целесообразность применения новых технологий для повышения эффективности функционирования ИСПДн комитета;
выполнять своевременное обновление средств защиты персональных данных (ПДн) по мере появления таких обновлений;
осуществлять контроль работы пользователей ИСПДн комитета, выявление попыток НСД к защищаемым информационным ресурсам и техническим средствам ИСПДн. При выявлении фактов несанкционированного доступа - фиксировать данные у "Журнале учета нештатных ситуаций";
осуществлять настройку средств защиты, выполнять другие действия по изменению элементов ИСПДн;
осуществлять учет всех защищаемых носителей информации с помощью их любой маркировки и с занесением учетных данных в "Журнале учета носителей персональных данных". Учтенные носители информации выдавать пользователям под роспись в "Журнале учета выдачи электронных носителей персональных данных". Использование неучтенных носителей ПДн, равно как их выдача/прием без записи в соответствующем журнале - категорически запрещается;
осуществлять текущий и периодический контроль работы средств и систем защиты информации;
осуществлять текущий контроль технологического процесса обработки защищаемой информации;
участвовать в проведении работ по восстановлению работоспособности средств и систем защиты информации;
проводить проверку регистраций событий безопасности;
проводить обучение персонала и пользователей вычислительной техники правилам работы с СВТ и средствами защиты информации с отметкой в "Журнале учета инструктажей по вопросам защиты" по следующим вопросам:
обеспечение антивирусной защиты при работе в информационных системах персональных данных;
порядок парольной защиты при работе в информационных системах персональных данных;
участвовать в разработке нормативных и методических материалов, связанных с функционированием СВТ и применением средств защиты информации, выполнением мероприятий по обеспечению защиты информации;
разрабатывать предложения по изменению нормативных документов, регламентирующих процессы обработки и обеспечения безопасности персональных данных;
осуществлять совместно с ответственным за организацию обработки ПДн периодические проверки состояния защиты персональных данных (в соответствии с утвержденным "Планом внутренних проверок состояния защиты персональных данных" и "Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных");
участвовать в качестве члена в комиссиях по:
проведению классификации информационных систем персональных данных;
установлению уровней защищенности информационных систем персональных данных;
уничтожению персональных данных;
контролю защищенности персональных данных;
вести учет всех средств защиты информации и технической документации к ним, используемых в министерстве в "Журнале поэкземплярного учета средств защиты персональных данных, эксплуатационной и технической документации к ним";
оказывать помощь в разработке администратору ИСПДн и согласовывать перечень информационных ресурсов ИСПДн, подлежащих резервному копированию, а также осуществлять контроль выполнения резервного копирования информационных ресурсов администратором ИСПДн;
осуществлять надежное хранение резервных копий;
осуществлять контроль действий пользователей ИСПДн с паролями;
оказывать помощь ответственному за организацию обработки ПДн в других вопросах, касающихся обеспечения безопасности и обработки персональных данных комитета.
2.2. Администратор информационной безопасности ИСПДн комитета имеет право:
отключать любые элементы системы защиты персональных данных (далее - СЗПДн) при изменении конфигурации, регламентном техническом обслуживании или устранении неисправностей в установленном порядке;
в установленном порядке изменять конфигурацию элементов ИСПДн и СЗПДн;
требовать от сотрудников комитета соблюдения правил работы в ИСПДн;
требовать от пользователей безусловного соблюдения установленной технологии обработки защищаемой информации и выполнения требований внутренних документов комитета, регламентирующих вопросы обеспечения безопасности и защиты информации;
обращаться к ответственному за организацию обработки ПДн с требованием о прекращении обработки информации в случаях нарушения установленной технологии обработки защищаемой информации или нарушения функционирования средств и систем защиты информации;
вносить свои предложения по совершенствованию функционирования ИСПДн;
инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения ИБ в ИСПДн.

3. Ответственность администратора ИБ ИСПДн

3.1. Администратор информационной безопасности ИСПДн несет ответственность:
за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, другими инструктивными документами в соответствии с действующим законодательством Российской Федерации, трудовым законодательством Российской Федерации, за полноту и качество проводимых им работ по обеспечению защиты информации;
за правонарушения, совершенные в процессе своей деятельности в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации;
за разглашение сведений конфиденциального характера и другой защищаемой информации комитета в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

Начальник отдела финансового,
информационного, документационного
и хозяйственного обеспечения -
главный бухгалтер
С.В.ГАРКУША


------------------------------------------------------------------