АДМИНИСТРАЦИЯ ДУБЕНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
РЕСПУБЛИКИ МОРДОВИЯ
РАСПОРЯЖЕНИЕ
от 1 декабря 2010 г. № 586
В целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, на основании Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных"
Утвердить
:
1. Инструкцию
администратора безопасности (ответственного по защите персональных данных) автоматизированного рабочего места в Системе "1С: Бухгалтерия" (Приложение № 1)
2. Инструкцию
администратора безопасности (ответственного по защите персональных данных) автоматизированного рабочего места в системе "1С: КАМИН" (Приложение № 2)
3. Инструкцию
администратора безопасности (ответственного по защите персональных данных) автоматизированного рабочего места в "АИС САО" (Приложение № 3)
4. Инструкцию
администратора безопасности (ответственного по защите персональных данных) автоматизированного рабочего места в Системе "СЭД" (Приложение 4)
5. Инструкцию
администратора безопасности (ответственного по защите персональных данных) автоматизированного рабочего места "АРМ МАИС ЗАГС" (Приложение 5)
6. Инструкцию
администратора безопасности (ответственного по защите персональных данных) автоматизированного рабочего места в "АИС "Несовершеннолетние и семьи).
Первый зам. главы администрации
Дубенского муниципального района
С.С.ПИЯНЗИН
Приложение № 1
К распоряжению администрации
Дубенского муниципального района
от 01.12.2010 № 586
ИНСТРУКЦИЯ
АДМИНИСТРАТОРА БЕЗОПАСНОСТИ (ОТВЕТСТВЕННОГО
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ) АВТОМАТИЗИРОВАННОГО
РАБОЧЕГО МЕСТА В СИСТЕМЕ "1С: БУХГАЛТЕРИЯ"
1. ОБЩИЕ ПОЛОЖЕНИЯ
Администратор безопасности организует выполнение мероприятий по защите информации на автоматизированных рабочих местах, обрабатывающих персональные данные в системе "1С: Бухгалтерия", обеспечивает сохранность защищаемой информации, настройку системы защиты информации от несанкционированного доступа (СЗИ НСД) в соответствии с разрешительной системой доступа пользователей к информационным ресурсам автоматизированных рабочих мест.
Администратор безопасности назначается распоряжением администрации Дубенского муниципального района. Освобождение от исполнения обязанностей администратора безопасности согласовывается с руководителем аппарата администрации Дубенского муниципального района.
В практической деятельности администратор безопасности информации руководствуется требованиями Федерального закона РФ от 27.07.2006 № 152-ФЗ "О персональных данных", "Специальными требованиями и рекомендациями по технической защите конфиденциальной информации" Гостехкомиссии при президенте РФ (СТР-К 2002 г.), методическими рекомендациями Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 15.02.2008, комплектом документации СЗИ НСД и настоящей должностной Инструкцией.
2. ОСНОВНЫЕ ФУНКЦИИ
Основными функциями администратора безопасности являются:
2.1 Организация работ по предотвращению неправомерного доступа лиц к защищаемой информации.
2.2 Выявление возможных каналов утечки защищаемой информации за счет несанкционированного доступа к информации в процессе деятельности и внесение предложений по их закрытию.
2.3 Установка, настройка и поддержание в исправном состоянии технических и программных средств автоматизированных рабочих мест в системе "1С: Бухгалтерия". Настройка и эксплуатация технических и программных средств защиты информации от несанкционированного доступа.
2.4 Регистрация пользователей в системе, присвоение или изменение полномочий доступа пользователей к ресурсам автоматизированных рабочих мест в соответствии с разрешительной системой доступа к информационным ресурсам.
2.5 Контроль соответствия действий пользователей с заданиями на работы.
2.6 Резервное копирование системной информации автоматизированных рабочих мест, ведение двух копий программных средств СЗИ НСД и их периодическое обновление и контроль работоспособности.
3.52 Осуществлять настройку системы защиты информации от несанкционированного доступа в соответствии с установленным классом защищенности и разрешительной системой доступа пользователей к информационным ресурсам автоматизированных рабочих мест.
3.53 В случаях неисправности или нарушения целостности СЗИ НСД, выявления попыток несанкционированного доступа к защищаемой информации, либо обнаружения следов вскрытия ОТСС автоматизированных рабочих мест - немедленно прекратить работу, ограничить доступ в помещение и поставить в известность ответственного по защите информации.
3.54 В случае выявления неквалифицированных действий пользователей, не несущих в себе угроз для безопасности информации, поставить в известность об этом ответственного по защите информации, временно заблокировать возможность работы этого пользователя и организовать дополнительные занятия с ним.
3.55 Присутствовать (участвовать) в работах по внесению изменений в аппаратно-программную конфигурацию автоматизированных рабочих мест.
3.56 Контролировать соответствие состава автоматизированных рабочих мест реальным конфигурациям и вести учет изменений аппаратно-программной конфигурации (архив заявок, на основании которых были произведены данные изменения на автоматизированных рабочих местах).
3.57 Хранить, осуществлять прием и выдачу персональных идентификаторов пользователей (при их наличии), осуществлять контроль правильности использования персональных идентификаторов пользователями автоматизированных рабочих мест.
3.58 Проводить работу по выявлению возможных каналов вмешательства в процесс функционирования автоматизированных рабочих мест и осуществления НСД к информации и техническим средствам автоматизированных рабочих мест. При выявлении таковых сообщать о них ответственному по защите информации.
3.59 Проводить инструктаж пользователей автоматизированных рабочих мест по правилам работы с используемой СЗИ НСД.
3.60 При увольнении или переводе пользователей в другие подразделения оперативно изменять учетные реквизиты защиты: пароли, идентификаторы (если это необходимо).
3.61 При изменении программной среды или пользователей проводить тестирование всех функций СЗИ НСД, имитируя попытки НСД.
3.62 В случае необходимости обновлять эксплуатируемое либо устанавливать новое программное обеспечение.
3.63 Проверять все новые данные на отсутствие вирусов. Регулярно обновлять базы данных антивирусных средств.
3.64 Не реже одного раза в год проводить тестирование всех функций СЗИ НСД с помощью специальных программных средств.
Администратор безопасности информации имеет право:
Нумерация пунктов дана в соответствии с официальным текстом документа.
4.16 Требовать от пользователей автоматизированных рабочих мест соблюдения установленных технологий обработки информации и выполнения инструкций по обеспечению безопасности информации.
4.17 Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов автоматизированных рабочих мест.
4.18 Обращаться к ответственному по защите информации с требованием прекращения работы пользователя на автоматизированном рабочем месте при несоблюдении установленной технологии обработки информации и невыполнении требований по безопасности информации.
4.19 Выступать с предложениями по совершенствованию мер защиты информации.
4.20 Обращаться к ответственному по защите информации для оказания необходимой технической и методологической помощи в своей работе.
Ответственность администратора безопасности
Нумерация пунктов дана в соответствии с официальным текстом документа.
5.10 На администратора безопасности информации возлагается персональная ответственность за качество проводимых им работ по обеспечению защиты информации, обрабатываемой на автоматизированных рабочих местах.
5.11 Администратор безопасности информации отвечает за соответствие настройки СЗИ НСД требованиям установленных для автоматизированных рабочих мест классов защищенности.
5.12 Администратор безопасности информации несет ответственность по действующему законодательству Российской Федерации за разглашение сведений ограниченного распространения, ставших известными ему по роду работы.
Порядок администрирования работы на автоматизированных рабочих местах
Нумерация пунктов дана в соответствии с официальным текстом документа.
6.16 Работа с СЗИ НСД должна осуществляться в соответствии с комплектом документации СЗИ НСД.
6.17 Проанализировать записи журналов входа пользователей и их работы на автоматизированных рабочих местах. Обращать особое внимание на попытки осуществления "скрытого" несанкционированного переноса (копирования) защищаемой информации на любые носители (разделы, каталоги). Характерными признаками осуществления таких действий является работа с защищаемой информацией и создание (редактирование) файлов на других носителях (разделах, каталогах в пределах одного сеанса работы).
6.18 Проанализировать записи журнала попыток несанкционированного входа на автоматизированных рабочих местах.
6.19 Проанализировать полномочия каждого пользователя автоматизированных рабочих мест, соответствие их значений ранее установленным.
6.20 Проанализировать и убедиться в неизменности программной среды автоматизированных рабочих мест. На ПЭВМ автоматизированных рабочих мест должны отсутствовать средства разработки и отладки программ.
