Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации ИСПДн по вопросам обеспечения информационной безопасности при работе с персональными данными в ИСПДн указать класс персональных данных. Администратор безопасности информации назначается из числа сотрудников наименование организации и обеспечивает правильность использования и нормальное функционирование установленных систем защиты информации от НСД указать имеющиеся системы защиты , резервное копирование персональных данных, обновление антивирусных баз, делает периодический анализ защищённости. Настоящая инструкция является дополнением к действующим нормативным документам по вопросам обеспечения безопасности персональных данных, и не исключает обязательного выполнения их требований. Основные функции администратора безопасности информации. Администратор безопасности информации имеет право: Администратор безопасности информации обязан: Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации ИСПДн по вопросам обеспечения информационной безопасности при работе с персональными данными в ИСПДн указать класс персональных данных Администратор безопасности информации назначается из числа сотрудников наименование организации и обеспечивает правильность использования и нормальное функционирование установленных систем защиты информации от НСД указать имеющиеся системы защиты , резервное копирование персональных данных, обновление антивирусных баз, делает периодический анализ защищённости.
Администратор отвечает за обеспечение устойчивой работоспособности элементов ИСПДн и средств защиты, при обработке персональных данных. Должностные обязанности Администратор обязан: Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации. Ознакомить всех пользователей ИСПДн с инструкцией Пользователя. Обеспечивать установку, настройку и своевременное обновление элементов ИСПДн: Обеспечивать работоспособность элементов ИСПДн и локальной вычислительной сети. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных выходных документов если не назначен другой ответственный. Обеспечивать функционирование и поддерживать работоспособность средств защиты в рамках возложенных на него функций. В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн, в том числе средств защиты информации, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности. Проводить периодический контроль принятых мер по защиты, в пределах возложенных на него функций. Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля Оператором ИСПДн. Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации. Информировать ответственного за приведение ИСПДн в соответствие нормативным требованиям о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн. Требовать прекращения обработки информации, как в целом, так и для отдельных пользователей, в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт. Техническое обслуживание и ремонт средств вычислительной техники, предназначенных для обработки персональных данных, проводятся организациями, имеющими соответствующие лицензии. При проведении технического обслуживания и ремонта запрещается передавать ремонтным организациям узлы и блоки с элементами накопления и хранения информации. Вышедшие из строя элементы и блоки средств вычислительной техники заменяются на элементы и блоки, прошедшие специальные исследования и специальную проверку. Присутствовать при выполнении технического обслуживания элементов ИСПДн, сторонними физическими людьми и организациями. Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий. С настоящей инструкцией ознакомлен: Инструкция администратора информационной системы персональных данных Инструкция: Инструкция пользователя информационной системы персональных данных Инструкция: Руководство администратора Межсетевого экрана и инструкция по загрузке сертифицированных обновлений хранятся у Руководство: Частная модель угроз 1 стр. Инструкция ответственного за организацию резервирования и восстановления программнного обеспечения и баз персональных данных Инструкция: Акт классификации информационной системы персональных данных Комиссия в составе: Согласие на обработку персональных данных 1 стр.
Инструкция администратору безопасности информации АС
https://gist.github.com/04206fbc21dbb2277f344d56e91dd4e8
Как наклеить обои на лакированную поверхность
https://gist.github.com/372ddcad0ca69edd2b34f4788c8c2886