.svg)
Инструкция администратора по информационной безопасности
Инструкция администратора безопасности ИСПДн определяет должностные обязанности администратора безопасности ИСПДн.
Инструкция администратора безопасности ИСПДн разрабатывается на основании действующих нормативных документов по защите персональных данных.
Инструкция должна:
- быть утверждена руководителем подразделения ответственного за обеспечение режима безопасности или специально уполномоченным сотрудником;
- содержать данные о лице, которому непосредственно подчиняется администратор безопасности ИСПДн.
- в случае уточнения обязанностей администратора безопасности ИСПДн, вследствие специфических особенностей учреждения, в инструкцию должны быть внесены соответствующие изменения.
Администратор безопасности информации назначается из числа сотрудников оператора и обеспечивает правильное использование и функционирование установленных средств защиты информации от несанкционированного доступа.
Инструкция администратора безопасности ИСПДн обычно состоит из 3 разделов: основные функции, права и обязанности администратора безопасности информационной системы персональных данных.
К должностным обязанностям администратора безопасности ИСПДн относят:
1.
Обеспечивать правильное функционирование и поддерживать работоспособность средств и средств защиты информации от несанкционированного доступа;
2.
В случае отказа средств защиты информации от несанкционированного доступа принимать меры по их восстановлению;
3.
Проводить инструктаж пользователей по правилам работы на ПЭВМ, с установленными средствами защиты информации от несанкционированного доступа;
4.
Немедленно докладывать (по подчиненности) ответственному за эксплуатацию ИСПДн, руководителю оператора или лицу, исполняющему его обязанности, о фактах и попытках несанкционированного доступа к персональным данным, о неправомерных действиях пользователей или иных лиц, приводящих к нарушению требований по защите информации, а также об иных нарушениях требований информационной безопасности ИСПДн.
5.
Вносить изменения в документацию ИСПДн в соответствии с требованиями нормативных документов в части, касающейся средств защиты информации от несанкционированного доступа;
6.
Проводить работу по выявлению возможных каналов утечки конфиденциальной информации, вести их учёт и принимать меры к их устранению;
7.
Осуществлять не реже одного раза в неделю обновление антивирусных баз на ПЭВМ в ИСПДн;
8.
Контролировать целостность (неизменность, сохранность) программного обеспечения, разрешительной системы доступа, а при обнаружении фактов изменения проверяемых параметров немедленно докладывать по подчинённости;
9.
Вводить полномочия работников в разрешительную систему доступа, обеспечивать их своевременную корректировку;
10.
Регистрировать факты выдачи внешних носителей в журнале учета выдачи внешних носителей.
11.
Требовать от пользователей прекращения обработки информации ИСПДн при появлении информации о возможном проведении технической разведки в отношении ИСПДн.
12.
Контролировать действия пользователей по правильности затирания информации на внешних накопителях информации т.д.