Содержание
1 Общие положения.
2 Должностные обязанности.
3 Права и ответственность АДМИНИСТРАТОРА БЕЗОПАСНОСТИ.
1 Общие положения
1.1. Администратор безопасности информационных систем персональных данных (ИСПДн) (далее – Администратор) назначается приказом директора МБОУ СОШ № 5, на основании Положения о разграничении прав доступа к обрабатываемым персональным данным.
1.2. Администратор подчиняется директору МБОУ СОШ № 5
1.3. Администратор в своей работе руководствуется настоящей инструкцией, руководящими и нормативными документами ФСТЭК России и регламентирующими документами МБОУ СОШ № 5.
1.4. Администратор отвечает за поддержание необходимого уровня безопасности объектов защиты.
1.5. Администратор безопасности является ответственным должностным лицом МБОУ СОШ № 5, уполномоченным на проведение работ по технической защите информации и поддержанию достигнутого уровня защиты ИСПДн и ее ресурсов на этапах промышленной эксплуатации и модернизации.
1.6. Администратор безопасности должен иметь специальное рабочее место, размещенное в здании МБОУ СОШ № 5 так, что бы исключить несанкционированный доступ к нему посторонних лиц и других пользователей.
1.7. Рабочее место Администратора безопасности должно быть оборудовано средствами физической защиты (личный сейф, железный шкаф или другое), подключением к ИСПДн, а так же средствами контроля за техническими средствами защиты.
1.8. Администратор безопасности осуществляет методическое руководство Операторов и Администраторов ИСПДн, в вопросах обеспечения безопасности персональных данных.
1.9. Требования администратора информационной безопасности, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми пользователями ИСПДн.
1.10. Администратор безопасности несет персональную ответственность за качество проводимых им работ по контролю действий пользователей при работе в ИСПДн, состояние и поддержание установленного уровня защиты ИСПДн.
2 Должностные обязанности
Администратор безопасности обязан:
- знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации;
- осуществлять установку, настройку и сопровождение технических средств защиты;
- участвовать в контрольных и тестовых испытаниях и проверках элементов ИСПДн;
- участвовать в приеме новых программных средств;
- обеспечить доступ к защищаемой информации пользователям ИСПДн согласно их правам доступа при получении оформленного соответствующим образом разрешения;
- уточнять в установленном порядке обязанности пользователей ИСПДн по обработке объектов защиты;
- вести контроль над процессом осуществления резервного копирования объектов защиты;
- осуществлять контроль над выполнением Плана мероприятий по защите персональных данных;
- анализировать состояние защиты ИСПДн и ее отдельных подсистем;
- контролировать неизменность состояния средств защиты их параметров и режимов защиты;
- контролировать физическую сохранность средств и оборудования ИСПДн;
- контролировать исполнение пользователями ИСПДн введенного режима безопасности, а так же правильность работы с элементами ИСПДн и средствами защиты;
- контролировать исполнение пользователями парольной политики;
- контролировать работу пользователей в сетях общего пользования и (или) международного обмена;
- своевременно анализировать журнал учета событий, регистрируемых средствами защиты, с целью выявления возможных нарушений;
- не допускать установку, использование, хранение и размножение в ИСПДн программных средств, не связанных с выполнением функциональных задач;
- не допускать к работе на элементах ИСПДн посторонних лиц;
- осуществлять периодические контрольные проверки рабочих станций и тестирование правильности функционирования средств защиты ИСПДн;
- оказывать помощь пользователям ИСПДн в части применения средств защиты и консультировать по вопросам введенного режима защиты;
- периодически представлять руководству отчет о состоянии защиты ИСПДн и о нештатных ситуациях на объектах ИСПДн и допущенных пользователями нарушениях установленных требований по защите информации;
- в случае отказа работоспособности технических средств и программного обеспечения ИСПДн, в том числе средств защиты принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности;
- принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий.
3 Права и ответственность АДМИНИСТРАТОРА БЕЗОПАСНОСТИ
3.1 Администратор безопасности имеет право в отведенное ему время решать поставленные задачи в соответствии с его полномочиями в отношениях к ресурсам ИСПДн и вверенным ему техническим и программным средствам. В частности, Администратор безопасности имеет право:
- проверять электронный журнал обращений
- вносить изменения в конфигурацию аппаратно-программных средств
- проверять соблюдение условий использования средств защиты информации
- требовать прекращения обработки информации как в целом, так и отдельных пользователей, в случае выявления нарушений установленного порядка работ или нарушения функционирования АРМ
3.2 Администраторы безопасности, виновные в несоблюдении Настоящей инструкции расцениваются как нарушители Федерального закона РФ 27.07.2006 г. N 152-ФЗ "О персональных данных" и несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.