Инструкция администратора ИСПДн

смотреть видео
Инструкция администратора информационной системы персональных данных определяет должностные обязанности администратора ИСПДн. В разделе представлен образец инструкции администратора ИСПДн и даны рекомендации по составлению.
Полезная информация
Описания

Инструкция администратора ИСПДн определяет должностные обязанности администратора ИСПДн. Инструкция состоит из 2 частей: общие положения и должностные обязанности.

Инструкция должна быть утверждена руководителем организации, ответственным за обеспечение безопасности ПДн или руководителем отдела. В инструкции должно быть указано лицо, которому непосредственно подчиняется администратор ИСПДн.

В случае уточнения обязанностей администратора ИСПДн, вследствие специфических особенностей организации, в инструкцию должны быть внесены соответствующие изменения.

К основным должностным обязанностям администратора ИСПДн относят:

1.

Обеспечивать установку, настройку и своевременное обновление элементов ИСПДн: программного обеспечения АРМ и серверов (операционные системы, прикладное и специальное ПО), аппаратных средств, аппаратных и программных средств защиты.

2.

Обеспечивать работоспособность элементов ИСПДн и локальной вычислительной сети.

3.

Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.

4.

Обеспечивать функционирование и поддерживать работоспособность средств защиты.

5.

В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн, в том числе средств защиты информации, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.

6.

Проводить периодический контроль принятых мер по защиты.

7.

Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля Оператором ИСПДн.

8.

Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации.

9.

Информировать ответственного за обеспечение защиты персональных данных о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.

10.

Требовать прекращения обработки информации, как в целом, так и для отдельных пользователей, в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.

11.

Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт.

12.

Присутствовать при выполнении технического обслуживания элементов ИСПДн, сторонними физическими людьми и организациями.

13.

Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий.

Инструкция администратора ИСПДн

 

(полное наименование оператора персональных данных)

 

 

"УТВЕРЖДЕНО"
   
(должность) (личная подпись) (расшифровка подписи)

 Инструкция

администратора ИСПДн

1.

 Общие положения

1.1.

 Администратор ИСПДн (далее - Администратор) назначается приказом руководителя Оператора, на основании Положения о разграничении прав доступа к обрабатываемым персональным данным.

1.2.

Администратор подчиняется руководителю Оператора.

1.3.

 Администратор в своей работе руководствуется настоящей инструкцией, Концепцией и Политикой информационной безопасности, руководящими и нормативными документами ФСТЭК России и регламентирующими документами Оператора.

1.4.

Администратор отвечает за обеспечение устойчивой работоспособности элементов ИСПДн и средств защиты, при обработке персональных данных.

1.5.

 Методическое руководство работой Администратора осуществляется ответственным за обеспечение защиты персональных данных.

2.

Функции

2.1.

Администратор обеспечивает устойчивую работоспособность элементов ИСПДн, средств ее защиты при обработке персональных данных и локальной вычислительной сети.

3.

Должностные обязанности

3.1.

Администратор обязан:

3.2.

Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.

3.3.

Обеспечивать установку, настройку и своевременное обновление элементов ИСПДн:

- программного обеспечения АРМ и серверов (операционные системы, прикладное и специальное ПО);

- аппаратных средств вычислительной техники;

- аппаратных и программных средств защиты.

3.4.

Обеспечивать работоспособность элементов ИСПДн и локальной вычислительной сети.

3.5.

Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий данных, документов на бумажных носителях.

3.6.

 Обеспечивать функционирование и поддерживать работоспособность средств защиты в рамках возложенных на него функций.

3.7.

 При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

3.8.

 В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн, в том числе средств защиты информации, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.

3.9.

 Проводить периодический контроль принятых мер по защиты, в пределах возложенных на него функций.

3.10.

 Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля Оператором ИСПДн.

3.11.

 Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации.

3.12.

 Информировать ответственного за обеспечение защиты персональных данных о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.

3.13.

 Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт. Контролировать наличие соответствующих задачам лицензий у организаций, осуществляющих ремонт элементов ИСПДн. При проведении технического обслуживания и ремонта запрещается передавать ремонтным организациям узлы и блоки с элементами накопления и хранения информации. Вышедшие из строя элементы и блоки средств вычислительной техники заменяются на элементы и блоки, прошедшие специальные исследования и специальную проверку.

3.14.

 Присутствовать при выполнении технического обслуживания элементов ИСПДн с привлечением сторонних физических лиц и организаций.

3.15.

 Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий.

4.

Права и полномочия

4.1.

Администратор имеет право:

4.2.

Требовать от сотрудников Оператора соблюдения установленного комплекса мероприятий по обеспечению безопасности информации;

4.3.

 Участвовать в анализе ситуаций, касающихся функционирования средств защиты информации, и расследованиях фактов (попыток) несанкционированного доступа;

4.4.

 Требовать прекращения обработки информации, как в целом, так и для отдельных пользователей, в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.

5.

Ответственность

5.1.

 Администратору необходимо отвечать за свои действия (бездействия) в рамках зафиксированных в п.п 3, 4 настоящей инструкции обязанностей, прав и полномочий.

5.2.

 Администратор несет дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, предусмотренном законодательством.