О назначении администраторов безопасности информационных систем персональных данных в МУ «Администрации Гойтинского сельского поселения»
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ЧЕЧЕНСКАЯ РЕСПУБЛИКА
АДМИНИСТРАЦИЯ ГОЙТИНСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
УРУС-МАРТАНОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
РАСПОРЯЖЕНИЕ
29.03.2018 г. с.Гойты № 51
О назначении администраторов безопасности информационных систем персональных данных
в МУ «Администрации Гойтинского сельского поселения»
В целях исполнения в МУ «Администрации Гойтинского сельского поселения» требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями):
- Утвердить список муниципальных служащих, определенных администраторами безопасности информационных систем персональных данных МУ «Администрации Гойтинского сельского поселения» и закрепить за ними информационные системы персональных данных МУ «Администрации Гойтинского сельского поселения», согласно приложению 1.
- Утвердить инструкцию администратора безопасности информационной системы персональных данных в МУ «Администрации Гойтинского сельского поселения», согласно приложению 2.
- Утвердить форму журнала регистрации работ информационных систем персональных данных (ИСПДн) МУ «Администрации Гойтинского сельского поселения», согласно приложению 3.
- Контроль за исполнением настоящего распоряжения возложить на
управделами Арсамирзаеву Р.У
Глава администрации
Гойтинского сельского поселения С-С.У.Эдельханов
Приложение 1
к распоряжению МУ «Администрации
Гойтинского сельского поселения»
от 29.03.2018 № 51
СПИСОК
муниципальных служащих, определенных администраторами безопасности информационных систем персональных данных
МУ «Администрации Гойтинского сельского поселения»
№ пп |
Фамилия, имя, отчество |
Должность |
Закрепленные информационные системы персональных данных отделов администрации Сердобского района |
1. |
Арсамирзаева Р.У. |
Ведущий специалист |
ИСПДн отдела делопроизводства и кадровой работы,
|
1. |
Бисултанов И.С. |
Главный специалист |
ИСПДн отдела бухгалтерского учёта и отчетности |
Приложение 2
к Распоряжению МУ «Администрации
Гойтинского сельского поселения»
от 29.03.2018 № 51
ИНСТРУКЦИЯ
администратора безопасности информационной системы
персональных данных
в МУ «Администрации Гойтинского сельского поселения»
- Общие положения
1.1. Данная инструкция является руководящим документом администратора безопасности информационной системы персональных данных (далее – ИСПДн) МУ «Администрации Гойтинского сельского поселения».
1.2. Требования администратора безопасности ИСПДн МУ «Администрации Гойтинского сельского поселения» (далее Администратор), связанные с выполнением им своих функций, обязательны для исполнения всеми сотрудниками указанного отдела, допущенными к обработке персональных данных.
1.3. Работа с персональными данными (далее – ПДн) строится на следующих принципах:
- принцип персональной ответственности – в любой момент времени за каждый документ, содержащий ПДн (не зависимо от типа носителя: бумажный, электронный), должен отвечать конкретный работник;
- принцип контроля и учета – все операции с документами, содержащими ПДн, должны отражаться в соответствующих журналах и карточках.
- Обязанности администратора безопасности отдела администрации
2.1. В своей повседневной деятельности администратор руководствуется настоящей инструкцией и другими документами, регламентирующими защиту персональных данных от утечки по техническим каналам и несанкционированного доступа (далее – НСД), эксплуатационной документацией на установленные на объекте информатизации системы защиты информации от НСД и от утечки информации по техническим каналам.
2.2. Администратор безопасности:
- обеспечивает поддержку подсистем управления доступом, регистрации и учета информационных ресурсов;
- контролирует целостность программно-аппаратной среды, хранимой и обрабатываемой информации;
- контролирует доступность и конфиденциальность хранимой, обрабатываемой и передаваемой по каналам связи информации.
2.3. На администратора безопасности возлагаются следующие обязанности:
- следить за сохранностью наклеек с защитной и идентификационной информацией на корпусах персональных электронно-вычислительных машинах (далее – ПЭВМ);
- знать уровень конфиденциальности обрабатываемой информации и класс ИСПДн, следить за тем, чтобы обработка информации производилась только с использованием учтенных съемных и несъемных носителей информации;
- контролировать соблюдение требований по учету и хранению носителей конфиденциальной информации и персональных данных;
- совместно с должностным лицом ответственным за организацию защиты ПДн обеспечивать доступ к защищаемой информации пользователям согласно их прав доступа;
- незамедлительно докладывать главе администрации обо всех выявленных попытках несанкционированного доступа к информации ограниченного доступа;
- контролировать правильность применения пользователями сети средств защиты информации;
- участвовать в испытаниях и проверках ИСПДн;
- не допускать к работе на ПЭВМ посторонних лиц;
- осуществлять контроль монтажа оборудования специалистами сторонних организаций;
- участвовать в приемке для нужд отдела новых программных средств;
- обобщать результаты своей деятельности и готовить предложения по ее совершенствованию;
- вести журнал учета работы с ИСПДн.
2.4. Регистрации в журнале учета работ ИСПДн подлежат:
- обновление программного обеспечения ИСПДн;
- обновление антивирусных баз;
- вскрытие системного блока с целью модернизации или ремонта с указанием цели вскрытия и проводимых работ;
- создание резервной копии базы данных и иной служебной информации;
- замена системного блока с указанием факта гарантированного удаления информации с жесткого магнитного диска;
- отклонения в нормальной работе системных и прикладных программных средств затрудняющих эксплуатацию ПЭВМ;
- выход из строя или неустойчивое функционирование узлов ПЭВМ или периферийных устройств (дисководов, принтера и т.п.);
- перебои в системе электроснабжения.
2.5. При выявлении утечки информации администратор безопасности обязан немедленно прекратить работы в ИСПДн, подать служебную записку руководству и занести соответствующую запись в журнал учета работы ИСПДн с изложением факта нарушения, предпринятые и(или) рекомендуемые им действия.
2.6. Журнала регистрации работ ИСПДн хранится у администратора безопасности информационных систем персональных данных МУ «Администрации Гойтинского сельского поселения» .
- Ответственность
3.1. Администратор безопасности несет ответственность за качество и своевременность выполнения задач и функций, возложенных на него в соответствии с настоящей инструкцией и нормативными документами по защите информации.
Приложение 3
к распоряжению МУ «Администрации
Гойтинского сельского поселения»
от 29.03.2018 № 51
Журнал
регистрации работ ИСПДн
Дата |
Наименование работ |
Ф.И.О. исполнителя работ |
ИСПДн |
Роспись |
1 |
2 |
3 |
4 |
5 |
|
|
|
|
|
|
|
|
|
|
Приложение к приложению 3
к Распоряжению МУ «Администрации
Гойтинского сельского поселения»
от 29.03.2018 № 51
Образец заполнения журнала регистрации работ информационных систем персональных данных администрации МУ «Администрации Гойтинского сельского поселения»
Дата |
Наименование работ |
Ф.И.О. исполнителя работ |
ИСПДн |
Роспись |
1 |
2 |
3 |
4 |
5 |
|
Обновление антиви-русной базы, скани-рование дисков |
ФИО |
ИСПДн работников |
|
|
Переустановка опера-ционной системы |
ФИО |
ИСПДн контрагентов |
|