Шрифт: Arial Times
Размер: A A A
Кернинг: абв абв абв
Цвета: Ц Ц Ц Ц
Воротынский район
Официальный портал органа местного самоуправления Нижегородской области

Мы выбираем жизнь


Ссылки

Рейтинг@Mail.ru

Тиц


Яндекс.Метрика
ГосуслугиЗаконодательное собрание
Администрация Нижнего НовгородаГородская дума Нижнего Новгорода
Правительство Нижегородской областиПолпред президента в ПФО

Баннер ИПГУ

Баннер ИПГУ

Молодежная политика

ОПЕКА И ПОПЕЧИТЕЛЬСТВО

Кадры

Распоряжение от 27.03.2014 № 205 Об утверждении инструкций, перечней, комиссий и ответственных по работе с персональными данными

Администрация Воротынского муниципального района Нижегородской области

 

Р А С П О Р Я Ж Е Н И Е

 

 

 

_27.03.2014__                                                                                           №_205-р_

 

 

Об   утверждении инструкций, перечней, комиссий и ответственных по работе с персональными данными

 

 

 

В соответствии с Федеральным  законом от 27.07.2006 года № 152-ФЗ "О персональных данных", в соответствии с требованиями руководящих документов ФСТЭК России по защите информации, содержащей персональные данные, обрабатываемой в информационных системах, назначить ответственным по организации обработки персональных данных начальника информационно-правового отдела Администрации Воротынского муниципального района Прыткова С.В. и утвердить:

1.                 Перечень должностей служащих администрации Воротынского муниципального района Нижегородской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным» (Приложение 1).

2.                 Состав комиссии по классификации информационных систем персональных данных (Приложение 2).

3.                 Состав комиссии по уничтожению персональных данных (Приложение 3).

4.                 Перечень информационных систем персональных данных (Приложение 4).

  • Перечень ответственных за доступ в служебные помещения в которых хранятся и (или) обрабатываются персональные данные (Приложение 5).
  • Места хранения персональных данных (Приложение 6).
  • Инструкция по проведению антивирусного контроля в информационных системах персональных данных администрации Воротынского муниципального района Нижегородской области (Приложение 7);

8.                 Инструкция пользователя информационных систем персональных данных администрации Воротынского муниципального района Нижегородской области по обеспечению безопасности  (Приложение 8);

9.                 Инструкция администратора информационной безопасности администрации Воротынского муниципального района Нижегородской области (Приложение 9).

 

 

Глава администрации

Воротынского муниципального района                        Е.Ю. Герасимов


Приложение N 1

к распоряжению Администрации

Воротынского муниципального района

от _________ №_______

 

 

 

Перечень

должностей служащих администрации Воротынского муниципального района

Нижегородской области, замещение которых предусматривает

осуществление обработки персональных данных либо

осуществление доступа к персональным данным

 

  • Глава администрации;
  • Заместитель главы администрации;
  • Управляющий делами;
  • Начальник отдела;
  • Заведующий юридическим сектором - юрист;
  • Заведующий сектором;
  • Главный специалист - юрист
  • Главный специалист;
  • Специалист 1 категории;
  • Специалист.

 

 


Приложение № 2

к распоряжению Администрации

Воротынского муниципального района

от _________ №_______

 

 

 

Состав комиссии

 по классификации информационных систем персональных данных

 

Председатель комиссии: Глава администрации – Герасимов Евгений Юрьевич.

 

Члены комиссии:

1.     Управляющий делами – Казнина Вера Александровна.

2.     Начальник информационно-правового отдела  –  Прытков  Сергей Владимирович.

  • Заведующий сектором информатизации – Чуев Николай Валерьевич;
  • Заведующий сектором учета и отчетности – Капускина Наталья Михайловна;
  • Главный специалист – Савельева Ольга Александровна.

Приложение № 3

к распоряжению Администрации

Воротынского муниципального района

от _________ №_______

 

 

 

Состав комиссии

по уничтожению персональных данных

 

Председатель комиссии: : Глава администрации – Герасимов Евгений Юрьевич. 

Члены комиссии:

  • Управляющий делами – Казнина Вера Александровна.
  • Начальник информационно-правового отдела  –  Прытков  Сергей Владимирович.
  • Заведующий сектором информатизации – Чуев Николай Валерьевич;
  • Заведующий сектором учета и отчетности – Капускина Наталья Михайловна;
  • Главный специалист – Савельева Ольга Александровна.

Приложение № 4

к распоряжению Администрации

Воротынского муниципального района

от _________ №_______

 

 

Перечень информационных систем персональных данных

 Администрации Воротынского муниципального района.

 

1.     1С-Предприятие “Бухгалтерский учет” 8.2, конфигурация Бухгалтерия государственного учреждения ;

2.     1С: Предприятие 8.2, конфигурация Зарплата и кадры  бюджетного учреждения ;

3.     Астрал – Отчет;

4.     1С: Предприятие 7.7, конфигурация Кадровый учет;

5.     1С: Предприятие 7.7, конфигурация Бухгалтерия для бюджетных учреждений; 

6.     Программа подготовки документов персонифицированного учета «Spu_orb»;

7.     Обращение граждан ЕСЭДД  «Кодекс».

8.     Программа «Налогоплательщик».

 

 

 

 


Приложение № 5

к распоряжению Администрации

Воротынского муниципального района

от _________ №_______

 

 

 

Перечень

ответственных за доступ в служебные помещения в которых хранятся и (или) обрабатываются персональные данные.

 

 

 

№ п.п.

ФИО

№ кабинета

Адрес

1.

Казнина В.А.

17

Пл. Советская д.6

2.

Пономаренко С.В.

28

Пл. Советская д.6

3.

Прытков С.В.

16

Пл. Советская д.6

4.

Крайнов А.П.

3

Пл. Советская д.6

5.

Капускина Н.М.

13

Пл. Советская д.6

6.

Чуев Н.В.

2

Пл. Советская д.6

7.

Савельева О.А.

18

Пл. Советская д.6

8.

Егорова О.В.

5

Пл. Советская д.5

 


Приложение № 6

к распоряжению Администрации

Воротынского муниципального района

от _________ №_______

 

 

 

Места хранения материальных носителей персональных данных

 

Документы

Тип носителя

Место хранения

Кадрового учета

(архивные копии базы данных)

Электронные

Кабинет № 18(сейф и ПК)

Кабинет № 13(сейф и ПК)

Бухгалтерского учета (архивные копии базы данных)

Электронные

Кабинет № 13(сейф и ПК)

Учет обращений граждан ЕСЭД

Электронные

Кабинет № 18 (сейф и ПК)

Документы кадрового учета

Бумажные

Кабинет № 18 (сейф)

Кабинет № 16 (сейф)

Документы бухгалтерского учета

Бумажные

Кабинет № 13 (сейф)

Документы резерву кадров

Бумажные

Кабинет № 16 (сейф)

Реестр муниципальной службы

Бумажные

Кабинет № 3 (сейф)

Кабинет № 18 (сейф)

Документы по обращению граждан

Бумажные

Кабинет № 18 (сейф)

Кабинет № 16 (сейф)

Судебные и другие юридические документы содержащие ПД.

Бумажные

Кабинет № 3 (сейф)

 

 


Приложение № 7

к распоряжению Администрации

Воротынского муниципального района

от _________ №_______

 

 

 

 

 

 

ИНСТРУКЦИЯ

по проведению антивирусного контроля в информационных

системах персональных данных Администрации Воротынского муниципального района Нижегородской области

 

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Настоящая Инструкция определяет требования к организации антивирусной защиты информационных систем (ИС) в том числе информационных систем персональных данных Администрации Воротынского муниципального района Нижегородской области  (далее - ИС Администрации).

1.2. Настоящая Инструкция предназначена для уполномоченных работников Администрации Воротынского муниципального района Нижегородской области, а также должностного лица, выполняющего функции администратора безопасности информации (далее - администратор безопасности), администратора ИС и пользователей, осуществляющих обработку персональных данных в ИС Администрации.

1.3. В целях обеспечения защиты от деструктивных воздействий компьютерных вредоносных программ производится антивирусный контроль. Обязательному антивирусному контролю подлежит любая информация, поступающая на средства вычислительной техники, в том числе получаемая на внешних носителях из сторонних организаций.

1.4. Вредоносная программа - программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на ресурсы информационных систем.

Вредоносная программа способна выполнять ряд функций, в том числе:

- скрывать признаки своего присутствия в программной среде рабочей станции (сервера);

- обладать способностью к само дублированию, ассоциированию себя с другими программами и/или переносу своих фрагментов в иные области оперативной или внешней памяти;

- разрушать (искажать произвольным образом) код программ в оперативной памяти;

- сохранять фрагменты информации из оперативной памяти в некоторых областях внешней памяти прямого доступа (локальных или удаленных);

- искажать произвольным образом, блокировать и/или подменять выводимый во внешнюю память или в канал связи массив информации, образовавшийся в результате работы прикладных программ, или уже находящиеся во внешней памяти массивы данных.

15. Основными задачами системы обеспечения антивирусной защиты являются:

- исключение или существенное затруднение противоправных действий в отношении ИС как носителей защищаемой информации;

- обеспечение условий для устойчивой бесперебойной работы объектов, сетей передачи данных.

1.6. Объектом защиты от воздействия вредоносных программ являются вычислительные структуры и транспортная среда передачи данных ИС Администрации.

1.7. Обеспечение антивирусной защиты включает:

- регулярные профилактические работы;

- анализ ситуации проявления вредоносных программ и причины их появления;

- уничтожение вредоносных программ на автоматизированных рабочих местах (АРМ) (серверах);

- принятие мер по предотвращению причин появления вредоносных программ.

1.8. Для выполнения требований по антивирусной защите информационных структур ИС Администрации используется специализированное программное обеспечение (ПО), обеспечивающее надежную ежедневную автоматическую антивирусную защиту и контроль чистоты информационных массивов данных от вредоносных программ.

1.9. Организация работ по антивирусной защите, ответственность за сопровождение системы антивирусной защиты в локальной сети администрации возлагается на администратора безопасности  администрации.  В других случаях возлагается на  администраторов безопасности структурного подразделения или учреждения.

1.10. Ответственность и  контроль установленного порядка антивирусной защиты возлагается на ответственного по организации защиты персональных данных.

1.11. Периодический контроль состояния антивирусной защиты ИС возлагается на администраторов безопасности.

1.12. Работники, на которых возлагается ответственность по антивирусной защите, имеют достаточный доступ ко всем АРМ, серверам и другому оборудованию ИС для исполнения своих функций.

1.13. Процессы проверки системных файлов, а также данных находящихся в оперативной памяти рабочей станции производятся в автоматическом режиме без участия пользователей и без помех для работы основного и специального ПО.

 

1.14. Работник, отвечающий за ежедневное сопровождение антивирусной защиты, обладает необходимыми практическими навыками и теоретическими знаниями по данному вопросу. В основные обязанности по антивирусной защите входит:

- проведение периодического анализа и оценки ситуации по обеспечению антивирусной безопасности для контроля степени защищенности ИС Администрации и выработки предложений по изменению и улучшению состояния дел;

- проверка соблюдения порядка обновления средств и баз данных антивирусной защиты;

- осуществление контроля за состоянием средств антивирусной защиты на серверах, рабочих станциях пользователей;

- осуществление контроля за соблюдением работниками требований по обеспечению антивирусной защиты;

- обеспечение контроля за соблюдением требований при работе с сетью Интернет, а также за характером и объемом трафика, получаемого из сети Интернет, и его соответствия служебной необходимости;

- передача еженедельного отчета по состоянию антивирусной защиты администратору безопасности.

Администратор безопасности осуществляют следующие действия:

- контроль и анализ еженедельных отчетов по состоянию антивирусной защиты;

- проведение служебных расследований по фактам обнаружения вредоносных программ, повлекших неустойчивую работу и (или) разрушение технологического оборудования, локально-вычислительной сети и информационных массивов Администрации;

- организацию мероприятий по улучшению антивирусной защиты Администрации.

1.15. Устанавливаемое (изменяемое) ПО в ИС предварительно проверяется представителем эксплуатирующего подразделения на отсутствие вредоносных программ. Непосредственно после установки (изменения) ПО администратор безопасности либо уполномоченный работник выполняет антивирусную проверку на рабочих станциях и серверах ИС.

 

1.16. Для пользователей рабочих станций ИС запрещена возможность изменения настроек и параметров защиты антивирусных средств на своей рабочей станции, эти действия производит администратор безопасности или уполномоченный работник с помощью средств централизованного управления или вручную.

1.17. По факту появления и проникновения вредоносных программ, повлекших неустойчивую работу и (или) вывод из строя технологического оборудования, локально-вычислительной сети и информационных массивов Администрации, проводится служебное расследование Группой реагирования на инциденты информационной безопасности.

1.18. Результаты расследования причин появления и последствий воздействия вредоносных программ на рабочую станцию (сервер) докладываются руководителю Отдела информационной безопасности территориального органа Администрации с предложениями по принятию мер, предотвращающих в будущем повторение подобных фактов.

 

2. ТРЕБОВАНИЯ К АНТИВИРУСНОМУ ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ

 

2.1. Применение только лицензионного антивирусного ПО.

2.2. Возможность обнаружения как можно большего числа известных вредоносных программ, в том числе вирусов, деструктивного кода (макро-вирусы, объектов ActiveX, апплетов языка Java и т.п.), а также максимальная готовность быстрого реагирования на появление новых видов вирусных угроз.

2.3. Исчерпывающий список защищаемых точек (почтовые серверы, файловые серверы, автоматизированные рабочие места и т.д.) возможного проникновения вредоносных программ.

2.4. Обеспечение обновлений, консультаций и других форм сопровождения эксплуатации поставщиком антивирусного ПО.

2.5. Возможность автоматического распространения обновлений антивирусных баз на каждую рабочую станцию (сервер) в ИСПДн Администрации.

2.6. Соответствие системных требований антивирусного ПО платформам, характеристикам и комплектации применяемой вычислительной техники.

2.7. Надежность и работоспособность антивирусного ПО в любом из предусмотренных режимов работы, по возможности, в русскоязычной среде.

2.8. Наличие документации, необходимой для практического применения и освоения антивирусного ПО, на русском языке.

 

3. МЕРОПРИЯТИЯ ПО ШТАТНОМУ УПРАВЛЕНИЮ

СРЕДСТВАМИ АНТИВИРУСНОГО КОНТРОЛЯ

 

3.1. В штатном режиме работы системы антивирусной защиты администратор безопасности выполняет следующие задачи:

- установку средств антивирусной защиты на все объекты антивирусной защиты, добавляемые в средства защиты ИС Администрации, в порядке, описанном в эксплуатационной документации;

- контроль наличия связи между сервером администрирования и защищаемыми объектами;

- необходимые обновления версий средств антивирусной защиты на объектах антивирусной защиты;

- контроль над выполнением задач постоянной защиты;

- настройку автоматических проверок объектов антивирусной защиты не реже одного раза в неделю с целью профилактики;

- контроль актуальности версий антивирусных баз и модулей сканирования ПО сервера администрирования;

- непрерывный мониторинг информационного обмена в средствах защиты ИС Администрации с целью выявления проявлений программно-математических воздействий;

- обработку сведений, поступающих от средств антивирусной защиты;

- формирование сводных отчетов о работе средств антивирусной защиты, инцидентах и проч.;

- обработку отчетов о состоянии логических сетей;

- формирование отчетов о работе средств антивирусной защиты логической сети.

3.2. Процесс управления системой антивирусной защиты включает в себя следующие действия администратора:

- внесение изменений в политику антивирусной защиты;

- управление средствами антивирусной защиты, входящими в состав системы антивирусной защиты;

- мониторинг событий, информация о которых поступает от средств антивирусной защиты с объектов защиты.

3.3. В обязанности администратора безопасности входит проведение мероприятий, обеспечивающих возможность анализа результатов работы средств системы антивирусной защиты:

- разработка отчетов о работе средств антивирусной защиты;

- разработка сводных отчетов о работе средств антивирусной защиты, инцидентах и пр. за месяц.

В отчетах о состоянии системы антивирусной защиты отражается следующая информация:

- количество обнаруженных вредоносных программ за данный период;

- наиболее активные обнаруженные вредоносные программы;

- объекты, где наблюдается наибольшая частота обнаружения вредоносных программ;

- список зараженных объектов.

 

4. МЕРОПРИЯТИЯ ПО НЕШТАТНОМУ УПРАВЛЕНИЮ СРЕДСТВАМИ

АНТИВИРУСНОГО КОНТРОЛЯ

 

4.1. В случае заражения рабочих станций (серверов) вредоносными программами администратор безопасности выполняет следующие действия:

- централизованно обновляет антивирусные базы сервера администрирования и всех объектов антивирусной защиты;

- проверяет состояние всех объектов антивирусной защиты, наличие зараженных рабочих станций в случае обнаружения пораженных узлов;

- оперативно принимает меры по предотвращению распространения заражения вредоносными программами и при необходимости отключает от сети зараженную рабочую станцию (сервер);

- проводит действия, направленные на устранение вредоносной программы на всех пораженных узлах ИС Администрации;

- по завершении мероприятий по устранению последствий заражения восстанавливает работоспособность рабочей станции и передает ее ответственному пользователю.

4.2. Все или часть вышеперечисленных мероприятий может быть делегирована уполномоченному работнику.

 

5. УНИЧТОЖЕНИЕ ВРЕДОНОСНЫХ ПРОГРАММ

 

5.1. Уничтожение вредоносных программ выполняется администратором безопасности.

5.2. Если вредоносная программа поразила какие-либо программы, то уничтожение вредоносной программы выполняется путем уничтожения программы на жестком диске либо на ином магнитном носителе. После уничтожения зараженной программы восстанавливают программу, используя ее резервную копию.

5.3. Если вредоносная программа поразила файлы, то вредоносная программа уничтожается либо путем стирания этих файлов, либо путем использования специального "лечащего" режима антивирусного ПО. Использование "лечащего" режима не дает полной гарантии восстановления файла, поэтому после "лечения" необходима проверка восстановления данного файла. "Лечащие" программы используются лишь в тех случаях, когда отсутствует резервная копия зараженной программы или файла с данными либо восстановление уничтоженного файла с помощью резервной копии очень трудоемко.

5.4. В любом случае после уничтожения вредоносных программ и восстановления зараженных программ и файлов с данными еще раз выполняется проверка наличия вредоносных программ, используя антивирусную программу с установленными последними обновлениями. Перед повторной проверкой производится перезагрузка сервера или рабочей станции через выключение и последующее их включение. Если повторная проверка не выявила вредоносных программ, то можно быть уверенным в их отсутствии.

 

6. ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЕЙ ИС

 

     6.1. Пользователи ИС обязаны выполнять процесс плановой полной проверки файловой системы закрепленных за ними рабочих станций и серверов ИС во время наименьшей нагрузки на оборудование пользовательскими  задачами, и не реже одного раза в неделю.

    6.2.  Пользователи ИС обязаны выполнять процесс проверки съемных носителей при каждом подключении их к рабочей станции ИС и серверу ИС.

 

   6.3.   При возникновении подозрения на наличие вредоносных программ (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь сообщает об этом администратору безопасности, администратор безопасности либо уполномоченный работник проводит внеочередной антивирусный контроль рабочих станций (серверов) ИС.

 

7. ОТВЕТСТВЕННОСТЬ

 

7.1. Организация мероприятий по централизованной антивирусной защите ИС Администрации возлагается на администратора безопасности.

7.2. Администратор безопасности несет ответственность за формирование политики антивирусной защиты, организацию своевременной инсталляции средств антивирусной защиты информации и централизованное обновление баз данных вирусных описаний на комплексе программно-технических средств ИС Администрации.

7.3. Выполнение технических мероприятий по централизованной антивирусной защите в ИС Администрации производится непосредственно администратором безопасности либо делегируется уполномоченному работнику.

7.4. Непосредственную ответственность за соблюдение в повседневной деятельности установленных норм обеспечения антивирусной защиты информации и требований настоящей Инструкции в части защиты ИС Администрации несут пользователи, за которыми закреплены соответствующие рабочие станции ИС Администрации.

______________________________

 

 

 

 


Приложение N 8

к распоряжению Администрации

Воротынского муниципального района

от _________ №_______

 

 

Инструкция

пользователя информационных систем персональных данных

администрации Воротынского муниципального района Нижегородской области

по обеспечению безопасности

 

 

1.     Общие требования по обеспечению безопасности обработки

информации в ИСПДн

 

1.1.          К защищаемой информации, обрабатываемой в информационных системах персональных данных (далее – ИСПДн) администрации Воротынского муниципального района Нижегородской области (далее - Администрации), относятся персональные данные, служебная (технологическая) информация системы защиты.

1.2.          Действие настоящей Инструкции распространяется на структурные подразделения  Администрации.

1.3.          Обработка защищаемой информации в ИСПДн Администрации разрешается на основании распоряжения главы Администрации.

1.4.          Ответственность за организацию защиты информации в ИСПДн Администрации возлагается на ответственного по организации обработки персональных данных.

1.5.          Выполнение установленных условий функционирования ИСПДН  и защиты информации возлагается на администратора безопасности информации Администрации.

1.6.           Ответственность за выполнение мероприятий по обеспечению безопасности информации возлагается на лицо, производящее ее обработку (пользователя ИСПДн Администрации).

1.7.          Допуск пользователей к работе в ИСПДн Администрации осуществляется в соответствии распоряжением главы Администрации и должностной инструкцией.

1.8.          К самостоятельной работе на автоматизированных рабочих местах (АРМ), входящих в состав ИСПДн Администрации, допускаются лица, изучившие требования настоящей Инструкции и освоившие правила эксплуатации АРМ и технических средств защиты. Допуск производится после проверки знания настоящей Инструкции и практических навыков в работе.

1.9.          Помещения, в которых размещены технические средства ИСПДн Администрации, отвечают режимным требованиям и в нерабочее время сдаются под охрану установленным порядком.

1.10.     Вход в помещения, в которых производится автоматизированная обработка защищаемой информации, разрешается постоянно работающим в нем работникам, а также лицам, привлекаемым к проведению ремонтных, наладочных и других работ и посетителей в сопровождении работников Администрации.

1.11.     Техническое обслуживание АРМ, уборка помещения и т.п. проводятся только под контролем уполномоченного лица Администрации. При проведении этих работ обработка защищаемой информации (ПДн) запрещается.

1.12.     По фактам и попыткам несанкционированного доступа к защищаемой информации, а также в случаях ее утечки и (или) модификации (уничтожения) проводятся служебные расследования.

 

2.     Обязанности пользователя

 

2.1.          При первичном допуске к работе в ИСПДн Администрации пользователь знакомится с требованиями руководящих, нормативно-методических и организационно-распорядительных (регламентирующих) документов по вопросам безопасности при автоматизированной обработке информации, изучает настоящую Инструкцию, получает пароль у должностного лица, выполняющего функции администратора безопасности информации в ИСПДн Администрации (далее - администратор безопасности).

2.2.          Каждый работник Администрации, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению и данным ИСПДн Администрации, несет персональную ответственность (дисциплинарную, гражданскую, административную, уголовную и иную предусмотренную законодательством Российской Федерации ответственность) за свои действия и обязан:

2.2.1.   Строго соблюдать установленные правила обеспечения безопасности информации при работе с программными и техническими средствами ИСПДн Администрации.

2.2.2.   Знать и строго выполнять правила работы со средствами защиты информации, установленными в ИСПДн Администрации.

2.2.3.   Хранить в тайне свой пароль.

2.2.4.   Передавать для хранения установленным порядком при необходимости свои реквизиты разграничения доступа только администратору безопасности Администрации.

2.2.5.   Выполнять требования по антивирусной защите в части, касающейся действий пользователей.

2.2.6.   Немедленно ставить в известность администратора безопасности в следующих случаях:

- при подозрении компрометации личного пароля;

- обнаружения нарушения целостности пломб (наклеек) на аппаратных средствах АРМ или иных фактов совершения в отсутствие пользователя попыток несанкционированного доступа (НСД) к ресурсам ИСПДн Администрации;

- несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации программных или аппаратных средств ИСПДн Администрации;

- отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию ИСПДн Администрации, выхода из строя или неустойчивого функционирования узлов или периферийных устройств (дисководов, принтера и т.п.), а также перебоев в системе электроснабжения;

- некорректного функционирования установленных средств защиты;

- обнаружения непредусмотренных отводов кабелей и подключенных устройств;

- обнаружения фактов и попыток НСД и случаев нарушения установленного порядка обработки защищаемой информации.

2.3.          Пользователю категорически запрещается:

2.3.1.   Использовать компоненты программного и аппаратного обеспечения ИСПДн Администрации в неслужебных целях.

2.3.2.   Самовольно вносить какие-либо изменения в конфигурацию аппаратно-программных средств ИСПДн Администрации или устанавливать дополнительно любые программные и аппаратные средства.

2.3.3.   Осуществлять обработку защищаемой информации в присутствии посторонних (не допущенных к данной информации) лиц.

2.3.4.   Записывать и хранить защищаемую информацию на неучтенных носителях информации (гибких магнитных дисках и т.п.).

2.3.5.   Оставлять включенным без присмотра АРМ, не активизировав средства защиты от НСД.

2.3.6.   Оставлять без личного присмотра на АРМ или где бы то ни было свои персональные реквизиты доступа, машинные носители и распечатки, содержащие защищаемую информацию.

2.3.7.   Умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к ознакомлению с защищаемой информацией посторонних лиц. Об обнаружении такого рода ошибок ставить в известность администратора безопасности.

2.3.8.   Производить перемещения технических средств АРМ без согласования с администратором безопасности.

2.3.9.   Вскрывать корпуса технических средств АРМ и вносить изменения в схему и конструкцию устройств, производить техническое обслуживание (ремонт) средств вычислительной техники без согласования с администратором безопасности и без оформления соответствующего Акта.

2.3.10.                      Подключать к АРМ нештатные устройства и самостоятельно вносить изменения в состав и конфигурацию.

2.3.11.                      Осуществлять ввод пароля в присутствии посторонних лиц.

2.3.12.                      Оставлять без контроля АРМ в процессе обработки конфиденциальной информации.

2.3.13.                      Привлекать посторонних лиц для производства ремонта (технического обслуживания) технических средств АРМ.

 

____________________________________________

 


Приложение N 9

к распоряжению Администрации

Воротынского муниципального района

от _________ №_______

 

 

 

 

Инструкция

администратора информационной безопасности

Администрации Воротынского муниципального района

Нижегородской области

 

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Настоящая Инструкция определяет обязанности должностного лица, ответственного за обеспечение безопасности информации (в том числе персональных данных (ПДн)), обрабатываемой в информационных системах ПДн (ИСПДн) Администрации Воротынского муниципального района Нижегородской области (далее - администратора безопасности).

1.2. Администратор безопасности назначается распоряжением главы Администрации из числа подготовленных работников.

1.4. Администратор безопасности по вопросам обеспечения безопасности информации подчиняется ответственному по защите персональных данных, ответственному по организации обработки персональных данных.

1.5. Администратор безопасности отвечает за поддержание установленного уровня безопасности защищаемой информации, в том числе ПДн, при их обработке в ИСПДн.

1.7. Требования администратора безопасности, связанные с выполнением им своих обязанностей, обязательны для исполнения всеми пользователями Администрации.

1.8. Администратор безопасности несет персональную ответственность за качество проводимых им работ,  по поддержание установленного уровня защиты информации, обрабатываемой в ИСПДн.

 

2. ЗАДАЧИ АДМИНИСТРАТОРА БЕЗОПАСНОСТИ

 

2.1. Основными задачами администратора безопасности являются:

- поддержание необходимого уровня защиты ИСПДн от несанкционированного доступа (НСД) к информации;

- обеспечение конфиденциальности обрабатываемой, хранимой и передаваемой по каналам связи информации;

- установка средств защиты информации и текущий контроль выполнения правил их эксплуатации;

- сопровождение средств защиты информации (СЗИ) от НСД и основных технических средств и систем (ОТСС) ИСПДн;

- периодическое обновление СЗИ и комплекса мероприятий по предотвращению инцидентов информационной безопасности (ИБ);

- оперативное реагирование на нарушения требований по ИБ в ИСПДн и участие в их прекращении.

2.2. В рамках выполнения основных задач администратор безопасности осуществляет:

- текущий контроль работоспособности и эффективности функционирования эксплуатируемых программных и технических СЗИ;

- текущий контроль технологического процесса автоматизированной обработки ПДн;

- участие в проведении служебных расследований фактов нарушений или угрозы нарушений безопасности ПДн;

- методическую помощь всем работникам Администрации по вопросам обеспечения безопасности ПДн.

 

3. ОБЯЗАННОСТИ АДМИНИСТРАТОРА БЕЗОПАСНОСТИ ИНФОРМАЦИИ

 

Администратор безопасности обязан:

3.1. Знать и выполнять требования нормативных документов по защите информации, регламентирующих порядок защиты информации, обрабатываемой в ИСПДн.

3.2. Устанавливает, настраивает и сопровождает программные средства защиты информации.

3.3. Участвовать в приемке новых программных средств обработки информации.

3.4. Обеспечить доступ к защищаемой информации пользователям ИСПДн согласно их правам доступа при получении оформленного соответствующим образом разрешения (заявки).

3.5. Уточнять в установленном порядке обязанности пользователей ИСПДн  при обработке ПДн.

3.6. Вести контроль осуществления резервного копирования информации.

3.7. Анализировать состояние защиты ИСПДн .

3.8. Контролировать правильность функционирования средств защиты информации и неизменность их настроек.

3.9. Контролировать физическую сохранность технических средств обработки информации.

3.10. Контролировать исполнение пользователями введенного режима безопасности, а также правильность работы с элементами ИСПДн и средствами защиты информации.

3.11. Контролировать исполнение пользователями правил парольной политики.

3.12. Периодически анализировать журнал учета событий, регистрируемых средствами защиты, с целью контроля действий пользователей и выявления возможных нарушений.

3.13. Не допускать установку, использование, хранение и размножение в ИСПДн программных средств, не связанных с выполнением функциональных задач.

3.14. Осуществлять периодические контрольные проверки автоматизированных рабочих мест (АРМ) ИСПДн  .

3.15. Оказывать помощь пользователям ИСПДн   в части применения средств защиты и консультировать по вопросам введенного режима защиты.

3.16. Периодически представлять руководству отчет о состоянии защиты ИСПДн   и о нештатных ситуациях и допущенных пользователями нарушениях установленных требований по защите информации.

3.17. В случае отказа работоспособности технических средств и программного обеспечения ИСПДн  , в том числе средств защиты, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.

3.18. В случае выявления нарушений режима безопасности информации (ПДн), а также возникновения внештатных и аварийных ситуаций принимать необходимые меры с целью ликвидации их последствий.

3.19. Принимать участие в проведении работ по оценке соответствия ИСПДн   требованиям безопасности информации.

 

4. ПРАВА АДМИНИСТРАТОРА БЕЗОПАСНОСТИ

 

Администратор безопасности имеет право:

4.1. Отключать от ресурсов ИСПДн   работников, осуществивших НСД к защищаемым ресурсам ИСПДн или нарушивших другие требования по ИБ.

4.2. Давать работникам обязательные для исполнения указания и рекомендации по вопросам ИБ.

4.3. Инициировать проведение служебных расследований по фактам нарушений установленных требований обеспечения ИБ, НСД, утраты, порчи защищаемой информации и технических средств ИСПДн  .

4.4. Организовывать и участвовать в любых проверках по использованию  телекоммуникационных ресурсов.

4.5. Осуществлять контроль информационных потоков, генерируемых пользователями ИСПДн   при работе с корпоративной электронной почтой, съемными носителями информации, подсистемой удаленного доступа.

4.6. Осуществлять взаимодействие с руководством и персоналом по вопросам обеспечения ИБ.

4.7. Запрещать устанавливать на серверах и автоматизированных рабочих местах нештатное программное и аппаратное обеспечение.

4.8. Запрашивать и получать от специалистов структурных подразделений  информацию и материалы, необходимые для организации своей работы.

4.9. Вносить на рассмотрение руководства предложения по улучшению состояния ИБ ПДн.

 

5. ОТВЕТСТВЕННОСТЬ АДМИНИСТРАТОРА БЕЗОПАСНОСТИ

 

Администратор безопасности несет ответственность несут дисциплинарную, гражданскую, административную, уголовную и иную предусмотренную законодательством Российской Федерации ответственность:

 

5.1. За реализацию  защиты информационных ресурсов и технических средств ИСПДн  .

5.2. За качество проводимых работ по контролю действий пользователей и администраторов ИСПДн, состояние и поддержание необходимого уровня защиты информационных и технических ресурсов ИСПДн  .

5.3. За разглашение сведений ограниченного доступа (коммерческая тайна, персональные данные и иная защищаемая информация), ставших известными ему по роду работы.

 

6. ДЕЙСТВИЯ АДМИНИСТРАТОРА БЕЗОПАСНОСТИ ПРИ ОБНАРУЖЕНИИ

ПОПЫТОК НСД

 

6.1. К попыткам НСД относятся:

- сеансы работы с телекоммуникационными ресурсами незарегистрированных пользователей, пользователей, нарушивших установленную периодичность доступа, либо срок действия полномочий которых истек, либо в состав полномочий которых не входят операции доступа к определенным данным или манипулирования ими;

- действия третьего лица, пытающегося получить доступ (или получившего доступ) к информационным ресурсам ИСПДн   с использованием учетной записи администратора или другого пользователя ИСПДн, в целях получения коммерческой или другой личной выгоды, методом подбора пароля или другого метода (случайного разглашения пароля и т.п.) без ведома владельца учетной записи.

6.2. При выявлении факта/попытки НСД администратор безопасности обязан:

- прекратить доступ к информационным ресурсам со стороны выявленного участка НСД:

- доложить ответственному по защите персональных данных, ответственному по организации обработки персональных данных о факте НСД, его результате (успешный, неуспешный) и предпринятых действиях;

- известить начальника структурного подразделения, в котором работает пользователь, от имени учетной записи которого была осуществлена попытка НСД, о факте НСД;

- проанализировать характер НСД;

- по решению руководства осуществить действия по выяснению причин, приведших к НСД;

- предпринять меры по предотвращению подобных инцидентов в дальнейшем.

 

____________________________________

 

 


   


МФЦ

ГИА

Лето-2015

Телефон горячей линии по вопросам незаконных сборов денежных средств с родителей обучающихся в общеобразовательных организациях и вопросам установления требований к одежде обучающихся (введение школьной формы):  8(83164)32518

Туризм в Воротынском районе

Экстренные службы

Телефоны экстренных служб Воротынского муниципального района
ЕДДС 2-27-37



ИТ проект

Дизайн шаблонов - студия «Графит»
система управления «TreeGraph»