Распоряжение №432-р администрации Аткарского МР
АДМИНИСТРАЦИЯ
АТКАРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
САРАТОВСКОЙ ОБЛАСТИ
Р А С П О Р Я Ж Е Н И Е
От 23.06.2014 № 432-р
г.Аткарск
О назначении Администратора информационных систем персональных данных в администрации Аткарского муниципального района Саратовской области
В соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных", и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и в целях организации работы по защите и обработки персональных данных в администрации Аткарского муниципального района Саратовской области.
1.Назначить Администратором информационных систем персональных данных (Администратор ИСПДн) в администрации Аткарского муниципального района Саратовской области заместителя директора МКУ "ЦАХУ" Титухина Владимира Александровича (по согласованию).
2. Утвердить должностную инструкцию Администратора информационных систем персональных данных в администрации Аткарского муниципального района Саратовской области согласно приложению.
3. Настоящее распоряжение подлежит размещению на официальном сайте администрации в сети Интернет.
4. Контроль за исполнением настоящего распоряжения возложить на руководителя аппарата администрации Аткарского муниципального района Филимонову Н.Н.
Глава администрации А.А.Решетников
Приложение к распоряжению администрации Аткарского муниципального района
от 23.06.2014 № 432-р
ИНСТРУКЦИЯ
Администратора информационных систем персональных данных (Администратор ИСПДн) в администрации Аткарского муниципального района Саратовской
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Администратор информационных систем персональных данных (далее - Администратор ИСПДн) в администрации Аткарского муниципального района Саратовской области - лицо, выполняющее функции по настройке и сопровождению всех программных и технических средств защиты информации информационных систем персональных данных (ИСПДн) администрации Аткарского муниципального района Саратовской области, предназначенных для обработки информации, содержащей персональные данные.
1.2. Администратор ИСПДн в пределах своих функциональных обязанностей обеспечивает безопасность информации, обрабатываемой, передаваемой и хранимой в ИСПДн.
1.3. Администратор ИСПДн назначается распоряжением Администрации Аткарского муниципального района Саратовской области.
1.4. Администратор ИСПДн в своей работе руководствуется положениями нормативно - правовых актов РФ, руководящими документами по безопасности информации, положениями, приказами и нормативными актами министерств и ведомств Российской Федерации и положениями настоящей Инструкции.
2. ОСНОВНЫЕ ОБЯЗАННОСТИ
Основными обязанностями Администратора ИСПДн являются:
управление средствами и системами защиты информации (СЗИ) ИСПДн и поддержание их функционирования;
восстановление функций программных и технических СЗИ от несанкционированного доступа (НСД) к информации;
генерация ключей, личных идентификаторов, а так же паролей для пользователей ИСПДн;
формирование и управление списком необходимых реквизитов и значением атрибутов объектов и субъектов доступа;
назначение прав доступа, полномочий и привилегий пользователей к объектам доступа (программам, файлам, каталогам, портам и устройствам ввода-вывода (УВВ);
обеспечение правильной эксплуатации технических и программных СЗИ в ИСПДн;
контроль целостности эксплуатируемого в ИСПДн программного обеспечения, в том числе самих СЗИ, с целью недопущения и выявления несанкционированных модификаций;
выявление, анализ и устранение уязвимостей и иных недостатков в программном обеспечении;
текущий, после сбоев и периодический (не реже 1 раза в год) контроль работоспособности средств и систем защиты информации;
контроль соблюдения пользователями ИСПДн требований инструкций и порядка работы при обработке информации в ИСПДн по вопросам защиты информации от НСД;
контроль выполнения утвержденной технологии обработки информации в ИСПДн;
контроль состава технических средств, программного обеспечения и средств зашиты информации;
контроль за установкой программного обеспечения, запрет установки неразрешённого программного обеспечения (в том числе средств обработки и отладки);
контроль установки обновлений программного обеспечения;
обеспечение доступа пользователей (при необходимости) к информации посредствам технологий беспроводного доступа, и контроль за использованием данных технологий;
контроль за использованием в информационной системе мобильных технических средств;
выявление подозрительных действий пользователей и попыток НСД к информации, обрабатываемой в ИСПДн, путем анализа системных журналов информационной безопасности при работе в ИСПДн;
выполнение резервного копирования машинных документов, содержащих персональные данные;
обучение и консультация персонала и пользователей ИСПДн правилам работы с СЗИ от НСД;
организация антивирусной защиты информации и программных средств в ИСПДн;
контроль электронного журнала сообщений, и обеспечение доступа к нему лицам которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей;
определение событий, относящихся к безопасности персональных данных, и подлежащих регистрации;
определение состава и содержания информации о событиях, относящихся к безопасности персональных данных и подлежащих регистрации;
просмотр и анализ результатов регистрации событий, относящихся к безопасности персональных данных, и реагирование на них;
контроль безотказного функционирования технических средств, принятие мер по восстановлению отказавших средств.
3. ПРАВА
Администратор ИСПДн имеет право:
требовать от пользователей ИСПДн выполнения установленной технологии обработки информации, инструкций по обеспечению информационной безопасности ИСПДн.
останавливать обработку информации в ИСПДн в случаях подтвержденных нарушений установленной технологии обработки данных, приводящих к нарушению функционирования СЗИ.
4. ОТВЕТСТВЕННОСТЬ
4.1. На Администратора ИСПДн возлагается персональная ответственность за качество и полноту проводимых им работ по обеспечению защиты информации в соответствии с его функциональными обязанностями.
4.2. Администратор ИСПДн несет ответственность по законодательству РФ за нарушение требований нормативно – методических документов по защите информации и настоящей инструкции.