Утверждена
приказом директора ИЦиГ СО РАН
№ ____ от «___»____________ 2014 г.
Инструкция
администратору безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации»
Общие положения
Настоящая Инструкция администратору безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» (далее – Инструкция) определяет функции, права и обязанности администратора безопасности информационной системы «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» (далее – ИС АП ЕГИСМ).
Администратор безопасности ИС АП ЕГИСМ назначается из числа сотрудников ИЦиГ СО РАН и обеспечивает правильность использования и нормальное функционирование системы защиты персональных данных (далее – СЗПДн) ИС АП ЕГИСМ.
Настоящая Инструкция является дополнением к действующим нормативным документам по вопросам обеспечения безопасности персональных данных (далее – ПДн), и не исключает обязательного выполнения их требований.
-
Основные функции администратора безопасности ИС АП ЕГИСМ
Контроль за выполнением требований действующих нормативных документов по вопросам обеспечения безопасности ПДн при их обработке в ИС АП ЕГИСМ.
Контроль за порядком доступа лиц в помещения, где установлены компоненты ИС АП ЕГИСМ, в соответствии со списком сотрудников, допущенных к работе с ПДн в ИС АП ЕГИСМ, а также лиц осуществляющих техническое обслуживание ИС АП ЕГИСМ.
Настройка и сопровождение в процессе эксплуатации подсистемы идентификации и аутентификации субъектов доступа и объектов доступа:
управление идентификаторами (именами учетных записей пользователей), в том числе создание, присвоение, уничтожение идентификаторов;
управление средствами аутентификации (паролями пользователей), в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации.
Настройка и сопровождение в процессе эксплуатации подсистемы управления доступом субъектов доступа к объектам доступа:
управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей;
разработка и поддержание в актуальном состоянии разрешительной системы доступа субъектов и объектов доступа;
реализация необходимых методов дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа на основании разрешительной системы доступа субъектов и объектов доступа;
разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование ИС АП ЕГИСМ;
назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы;
ограничение неуспешных попыток входа в ИС АП ЕГИСМ (3 неуспешные попытки входа);
установка времени бездействия (неактивности) пользователя, после которого будет происходить блокировка сеанса доступа в ИС АП ЕГИСМ (15 минут);
разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации;
управление взаимодействием с информационными системами сторонних организаций (внешними информационными системами).
Настройка и сопровождение подсистемы защиты машинных носителей ПДн:
контроль использования в ИС АП ЕГИСМ только учтенных машинных носителей ПДн;
контроль уничтожения (стирания) или обезличивания ПДн на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации.
Настройка и сопровождение подсистемы регистрации событий безопасности:
определение событий безопасности, подлежащих регистрации, и сроков их хранения;
определение состава и содержания информации о событиях безопасности, подлежащих регистрации
установка в средствах защиты информации (далее – СЗИ) необходимых параметров регистрации событий безопасности;
регулярное проведение анализа журналов регистрации событий СЗИ, а также системных журналов операционной системы и прикладного программного обеспечения ИС АП ЕГИСМ с целью выявления попыток несанкционированного доступа к защищаемым ресурсам.
Настройка и сопровождение подсистемы антивирусной защиты в соответствии с Инструкцией по организации антивирусной защиты.
Настройка и сопровождение подсистемы контроля (анализа) защищенности ПДн:
контроль установки обновлений программного обеспечения, включая обновление программного обеспечения СЗИ;
Настройка и сопровождение подсистемы обеспечения целостности информационной системы и ПДн:
восстановления программного обеспечения, включая программное обеспечение СЗИ, при возникновении нештатных ситуаций.
Настройка и сопровождение подсистемы обеспечения доступности ПДн:
при необходимости выполнения технического обслуживания элементов ИС АП ЕГИСМ, администратор безопасности ИС АП ЕГИСМ должен руководствоваться Инструкцией о порядке технического обслуживания, ремонта, модернизации технических средств, а также обновления программного обеспечения, включая обновление программного обеспечения средств защиты информации в информационной системе «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации»;
контроль резервного копирования ПДн пользователями ИС АП ЕГИСМ на резервные машинные носители ПДн;
восстановление ПДн с резервных машинных носителей ПДн (резервных копий) в течение одного рабочего дня.
Настройка и сопровождение подсистемы защиты информационной системы, ее средств, систем связи и ПДн:
контроль работы пользователей ИС АП ЕГИСМ в сетях общего пользования и (или) международного обмена (сети «Интернет»);
контроль работоспособности средств межсетевого экранирования.
Настройка и сопровождение подсистемы управления конфигурацией информационной системы и СЗПДн:
анализ потенциального воздействия планируемых изменений в конфигурации ИС АП ЕГИСМ и СЗПДн на обеспечение защиты ПДн и согласование изменений в конфигурации ИС АП ЕГИСМ с ответственным за обеспечение безопасности ПДн;
внесение изменений в конфигурацию информационной системы и СЗПДн на основании решения ответственного за обеспечение безопасности ПДн;
документирование информации (данных) об изменениях в конфигурации ИС АП ЕГИСМ и СЗПДн.
Периодическое предоставление ответственному за обеспечение безопасности ПДн отчет о состоянии защищенности ПДн при их обработке в ИС АП ЕГИСМ, о нештатных ситуациях при работе в ИС АП ЕГИСМ, о допущенных пользователями ИС АП ЕГИСМ нарушениях установленных требований по обеспечению безопасности ПДн.
Обязанности
Администратор безопасности ИС АП ЕГИСМ обязан:
обеспечивать функционирование и поддерживать работоспособность СЗИ в пределах возложенных на него функций;
проводить инструктажи пользователей по правилам работы в ИС АП ЕГИСМ с использованием СЗИ;
в случае отказа СЗИ принимать меры по их восстановлению;
докладывать ответственному за обеспечение безопасности ПДн о неправомерных действиях пользователей ИС АП ЕГИСМ, приводящих к нарушению требований по обеспечению безопасности ПДн;
производить мероприятия по выявлению возможных каналов утечки ПДн при эксплуатации ИС АП ЕГИСМ и подготовке предложений по совершенствованию СЗПДн;
вести документацию на ИС АП ЕГИСМ в соответствии с требованиями нормативных документов.
Права
Администратор безопасности ИС АП ЕГИСМ имеет право:
-
участвовать в служебных расследованиях по вопросам несоблюдения требований организационно-распорядительных документов по обеспечению безопасности ПДн;
требовать прекращения обработки ПДн в ИС АП ЕГИСМ в случае нарушения установленного порядка работ или нарушения функционирования СЗИ.
Ответственность
Администратор безопасности несет персональную ответственность за:
неисполнение, несвоевременное или некачественное выполнение возложенных на него обязанностей по обеспечению безопасности ПДн при их обработке в ИС АП ЕГИСМ;
достоверность отчетных данных и других подготавливаемых материалов;
возлагается персональная ответственность за качество работ по обеспечению безопасности ПДн в соответствии с функциональными обязанностями;
соблюдение режима конфиденциальности ПДн при их обработке и хранении в ИС АП ЕГИСМ;
соблюдение требований нормативных правовых актов, приказов, распоряжений и инструкций, определяющих порядок организации работ по обеспечению безопасности ПДн.
|
