Список лиц, допущенных к ПДн,
обрабатываемым в ИСПДн Управления Министерства юстиции
Российской Федерации по Республике Карелия
№ п/п
|
Фамилия, имя, отчество
|
Должность
|
Подразделение
|
Права (тип) доступа
|
1
|
|
|
|
|
2
|
|
|
|
|
3
|
|
|
|
|
СОГЛАСОВАНО:
Администратор безопасности информации
___________________ _____________________
(личная подпись) (Ф.И.О.)
«__» _________ 2014 г.
Приложение № 4
УТВЕРЖДАЮ
Начальник Управления Министерства
юстиции Российской Федерации
по Республике Карелия
____________________М.Л. Свинкина
«___»______________________2014 г.
Матрица доступа к информационным ресурсам ИСПДн Управления Министерства юстиции Российской Федерации по Республике Карелия
№ п/п
|
Ф.И.О. работника учетная запись
|
Должность работника
|
Уровень полномочий
|
Вид выполняемых функций (роль)
|
Наименование (тип) ресурса
|
Место хранения, размещения защищаемого ресурса
|
Содержание ресурса
|
Права (тип) доступа к защищаемым ресурсам
|
Отметка о принятии зачета,
роспись за инструктаж
|
Примечание
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
Подразделение
|
1
|
|
|
|
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
|
|
|
|
Подразделение
|
1
|
|
|
|
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
|
|
|
|
Администратор безопасности информации ______________ ____________
(личная подпись) (Ф.И.О.)
«___» _________ 2014 г.
Приложение № 5
УТВЕРЖДАЮ
Начальник Управления Министерства
юстиции Российской Федерации
по Республике Карелия
____________________М.Л. Свинкина
«___»______________________2014 г.
Инструкция
администратора безопасности информации Управления
Министерства юстиции Российской Федерации
по Республике Карелия
1. Общие положения
1.1. Настоящая Инструкция определяет обязанности должностного лица (администратора безопасности информации), ответственного за обеспечение безопасности информации (в том числе персональных данных (далее - ПДн)), обрабатываемой в информационных системах ПДн (далее - ИСПДн) Управления.
1.2. Действие настоящей Инструкции распространяется на все структурные подразделения Управления.
1.3. Администратор безопасности информации (далее – администратор безопасности) назначается приказом начальника Управления из числа работников Управления обладающих знаниями в области информационной безопасности (далее - ИБ).
1.4. Администратор безопасности по вопросам обеспечения безопасности информации подчиняется администратору ИСПДн, назначаемым ответственным за обеспечение безопасности информации в Управлении.
1.5. Администратор безопасности отвечает за поддержание установленного уровня безопасности защищаемой информации, в том числе ПДн, при их обработке в ИСПДн Управления.
1.6. Администратор безопасности осуществляет методическое руководство деятельностью пользователей ИСПДн Управления в вопросах обеспечения безопасности информации.
1.7. Требования администратора безопасности, связанные с выполнением им своих обязанностей, обязательны для исполнения всеми пользователями ИСПДн Управления.
1.8. Администратор безопасности несет персональную ответственность за качество проводимых им работ по контролю действий пользователей при работе в ИСПДн Управления, состояние и поддержание установленного уровня защиты информации, обрабатываемой в ИСПДн Управления.
2. Задачи администратора безопасности
2.1. Основными задачами администратора безопасности являются:
поддержание необходимого уровня защиты ИСПДн Управления от несанкционированного доступа (далее - НСД) к информации;
обеспечение конфиденциальности обрабатываемой, хранимой и передаваемой по каналам связи информации;
установка средств защиты информации и контроль выполнения правил их эксплуатации;
сопровождение средств защиты информации (далее - СЗИ) от НСД и основных технических средств и систем (далее - ОТСС) ИСПДн Управления;
периодическое обновление СЗИ и комплекса мероприятий по предотвращению инцидентов ИБ;
оперативное реагирование на нарушения требований по ИБ в ИСПДн Управления и участие в их прекращении.
2.2. В рамках выполнения основных задач администратор безопасности осуществляет:
текущий контроль работоспособности и эффективности функционирования эксплуатируемых программных и технических СЗИ;
текущий контроль технологического процесса автоматизированной обработки ПДн;
участие в проведении служебных расследований фактов нарушений или угрозы нарушений безопасности ПДн;
контроль соблюдения нормативных требований по защите информации, обеспечения комплексного использования технических средств, методов и организационных мероприятий по безопасности информации в структурных подразделениях Управления;
методическую помощь всем работникам Управления по вопросам обеспечения безопасности ПДн.
3. Обязанности администратора безопасности информации
Администратор безопасности обязан:
3.1. Знать и выполнять требования нормативных документов по защите информации, регламентирующих порядок защиты информации, обрабатываемой в ИСПДн Управления.
3.2. Участвовать в установке, настройке и сопровождении программных средств защиты информации.
3.3. Участвовать в приемке новых программных средств обработки информации.
3.4. Обеспечить доступ к защищаемой информации пользователям ИСПДн Управления согласно их правам доступа при получении оформленного соответствующим образом разрешения (заявки).
3.5. Уточнять в установленном порядке обязанности пользователей ИСПДн Управления при обработке ПДн.
3.6. Вести контроль осуществления резервного копирования информации.
3.7. Анализировать состояние защиты ИСПДн Управления.
3.8. Контролировать правильность функционирования средств защиты информации и неизменность их настроек.
3.9. Контролировать физическую сохранность технических средств обработки информации.
3.10. Контролировать исполнение пользователями ИСПДн Управления введенного режима безопасности, а также правильность работы с элементами ИСПДн и средствами защиты информации.
3.11. Контролировать исполнение пользователями правил парольной политики.
3.12. Периодически анализировать журнал учета событий, регистрируемых средствами защиты, с целью контроля действий пользователей и выявления возможных нарушений.
3.13. Не допускать установку, использование, хранение и размножение в ИСПДн Управления программных средств, не связанных с выполнением функциональных задач.
3.14. Осуществлять периодические контрольные проверки автоматизированных рабочих мест (далее - АРМ) ИСПДн Управления.
3.15. Оказывать помощь пользователям ИСПДн Управления в части применения средств защиты и консультировать по вопросам введенного режима защиты.
3.16. Периодически представлять руководству отчет о состоянии защиты ИСПДн Управления и о нештатных ситуациях и допущенных пользователями нарушениях установленных требований по защите информации.
3.17. В случае отказа работоспособности технических средств и программного обеспечения ИСПДн Управления, в том числе средств защиты, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
3.18. В случае выявления нарушений режима безопасности информации (ПДн), а также возникновения внештатных и аварийных ситуаций принимать необходимые меры с целью ликвидации их последствий.
3.19. Принимать участие в проведении работ по оценке соответствия ИСПДн Управления требованиям безопасности информации
4. Права администратора безопасности
Администратор безопасности имеет право:
4.1. Отключать от ресурсов ИСПДн Управления работников, осуществивших НСД к защищаемым ресурсам ИСПДн или нарушивших другие требования по ИБ.
4.2. Давать работникам обязательные для исполнения указания и рекомендации по вопросам ИБ.
4.3. Инициировать проведение служебных расследований по фактам нарушений установленных требований обеспечения ИБ, НСД, утраты, порчи защищаемой информации и технических средств ИСПДн Управления.
4.4. Организовывать и участвовать в любых проверках по использованию пользователями Управления телекоммуникационных ресурсов.
4.5. Осуществлять контроль информационных потоков, генерируемых пользователями ИСПДн Управления при работе с корпоративной электронной почтой, съемными носителями информации, подсистемой удаленного доступа.
4.6. Осуществлять взаимодействие с руководством и сотрудниками Управления по вопросам обеспечения ИБ.
4.7. Запрещать устанавливать на серверах и автоматизированных рабочих местах нештатное программное и аппаратное обеспечение.
4.8. Запрашивать и получать от начальников и специалистов структурных подразделений Управления информацию и материалы, необходимые для организации своей работы.
4.9. Вносить на рассмотрение руководства предложения по улучшению состояния ИБ ПДн, обрабатываемых в Управлении.
5. Ответственность администратора безопасности
Администратор безопасности несет ответственность:
5.1. За организацию защиты информационных ресурсов и технических средств ИСПДн Управления.
5.2. За качество проводимых работ по контролю действий пользователей и администраторов ИСПДн, состояние и поддержание необходимого уровня защиты информационных и технических ресурсов ИСПДн Управления.
5.3. За разглашение сведений ограниченного доступа (коммерческая тайна, персональные данные и иная защищаемая информация), ставших известными ему по роду работы.
6. Действия администратора безопасности при обнаружении попыток НСД
6.1. К попыткам НСД относятся:
- сеансы работы с телекоммуникационными ресурсами Управления незарегистрированных пользователей, пользователей, нарушивших установленную периодичность доступа, либо срок действия полномочий которых истек, либо в состав полномочий которых не входят операции доступа к определенным данным или манипулирования ими;
- действия третьего лица, пытающегося получить доступ (или получившего доступ) к информационным ресурсам ИСПДн Управления с использованием учетной записи администратора или другого пользователя ИСПДн, в целях получения коммерческой или другой личной выгоды, методом подбора пароля или другого метода (случайного разглашения пароля и т.п.) без ведома владельца учетной записи.
6.2. При выявлении факта/попытки НСД администратор безопасности обязан:
- прекратить доступ к информационным ресурсам со стороны выявленного участка НСД:
- сообщить администратору ИСПДн о факте НСД, его результате (успешный, неуспешный) и предпринятых действиях;
- известить начальника структурного подразделения Управления, в котором работает пользователь, от имени учетной записи которого была осуществлена попытка НСД, о факте НСД;
- проанализировать характер НСД;
- по решению администратора ИСПДн осуществить действия по выяснению причин, приведших к НСД;
- предпринять меры по предотвращению подобных инцидентов в дальнейшем.
Приложение № 6
УТВЕРЖДАЮ
Начальник Управления Министерства
юстиции Российской Федерации
по Республике Карелия
____________________М.Л. Свинкина
«___»______________________2014 г.
|
