Защита информации с человеческим лицом
Главная» Образцы ОРД» Инструкции»Инструкция администратора государственной информационной системы персональных данных

Инструкция администратора государственной информационной системы персональных данных

Можно скачать этот документ в формате MS Word. Скачивание доступно только зарегистрированным пользователям.

 

УТВЕРЖДАЮ

 

____________ (фамилия и инициалы)

«___» ______________ 201_г.

 

 

ИНСТРУКЦИЯ № ____

администратора государственной информационной системы персональных данных «___________________________________»

  1. Общие положения

1.1.         Настоящая инструкция (далее – Инструкция) определяет общие функции, ответственность, права и обязанности администратора государственной информационной системы персональных данных «____________________________________» (далее – АИС ______________________) в _____________________________________________________________________________________________________ (далее –______________________).

1.2.         Администратор назначается на должность приказом __________ на основании Положения о разграничении прав доступа к обрабатываемым персональным данным в АИС ______________________ из числа штатных сотрудников ______________________ или сторонней организации, осуществляющей сопровождение АИС ______________________ по договору подряда.

1.3.         Администратор подчиняется непосредственно Директору ______________________.

1.4.         На время отсутствия Администратора (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

1.5.         Администратор в своей работе руководствуется настоящей Инструкцией, Концепцией информационной безопасности ______________________, Политикой информационной безопасности ______________________, другими регламентирующими документами ______________________, руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения безопасности персональных данных.

1.6.         Методическое руководство работой Администратора осуществляется ответственным за организацию обработки персональных данных в ______________________.

1.7.         Администратор является ответственным лицом, обеспечивающим устойчивое функционирование всех элементов АИС ______________________ на этапах промышленной эксплуатации и модернизации.

  1. Обязанности

Администратор должен:

2.1.         Соблюдать требования законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов ______________________ в области обработки и защиты персональных данных.

2.2.         Создавать, изменять и удалять учетные записи всех групп пользователей в АИС ______________________.

2.3.         Обеспечивать установку, настройку и своевременное обновление элементов АИС ______________________:

  • программного обеспечения (далее – ПО) автоматизированных рабочих мест (далее – АРМ) пользователей и серверов (операционных систем (далее – ОС), прикладного и специального ПО);
  • аппаратных средств;
  • аппаратных и программных средств защиты информации (далее – СЗИ).

2.4.         Обеспечивать устойчивую работоспособность элементов АИС ______________________, в том числе АРМ пользователей, и локальной вычислительной сети (далее – ЛВС).

2.5.         Осуществлять резервное копирование баз данных и настроек комплекса средств автоматизации АИС ______________________ согласно Инструкции по обеспечению безопасности персональных данных.

2.6.         Обеспечивать функционирование и поддерживать работоспособность СЗИ в рамках возложенных на него функций.

2.7.         Поддерживать необходимый уровень защищенности (режим безопасности) персональных данных при их обработке в АИС ______________________ согласно Инструкции по обеспечению безопасности персональных данных в рамках возложенных на него функций.

2.8.         Проводить периодический контроль принятых мер по защите в рамках возложенных на него функций.

2.9.         В случае отказа работоспособности технических средств и ПО элементов АИС ______________________, в том числе СЗИ, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.

2.10.    Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным и других нарушений Правил обработки персональных данных.

2.11.    Участвовать в приемке новых программных и технических средств.

2.12.    Совместно с администратором безопасности АИС ______________________ обеспечивать постоянный контроль выполнения пользователями установленного комплекса мероприятий по обеспечению безопасности информации.

2.13.    Информировать ответственного за организацию обработки персональных данных в АИС ______________________ о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам АИС ______________________

2.14.    Требовать прекращения обработки информации, какв целом, таки для отдельных пользователей, в случае выявления нарушений установленного порядка работ или нарушения функционирования АИС ______________________ или СЗИ.

2.15.    Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт. Техническое обслуживание и ремонт средств вычислительной техники, предназначенных для обработки персональных данных, проводятся организациями, имеющими соответствующие лицензии. При проведении технического обслуживания и ремонта запрещается передавать ремонтным организациям узлы и блоки с элементами накопления и хранения информации.

2.16.    Присутствовать при выполнении технического обслуживания элементов АИС ______________________, в том числе АРМ пользователей, сотрудниками сторонних организаций.

2.17.    Принимать меры по реагированию в случае возникновения нештатных или аварийных ситуаций с целью ликвидации их последствий.

  1. Права

Администратор имеет право:

3.1.         Участвовать в анализе ситуаций, касающихся функционирования средств защиты информации, и расследованиях по случаям несанкционированного доступа к персональным данным и другим случаям нарушения режима обработки персональных данных.

3.2.         Вносить предложения руководству по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3.3.         Требовать от руководства оказания содействия в исполнении своих должностных обязанностей и прав.

3.4.         Запрашивать лично или через руководство информацию и документы, необходимые для выполнения своих должностных обязанностей.

  1. Ответственность

Администратор несет ответственность:

4.1.         За обеспечение устойчивой работоспособности элементов АИС ______________________, в том числе АРМ пользователей, при обработке персональных данных.

4.2.         За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей Инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.

4.3.         За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

4.4.         За причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

  1. Порядок пересмотра инструкции

5.1.         Настоящая Инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет.

5.2.         С приказом о внесении изменений (дополнений) в настоящую Инструкцию знакомятся под расписку все сотрудники ______________________, на которых распространяется действие этой инструкции.

Комментарии к статье "Инструкция администратора государственной информационной системы персональных данных"
Войдите или зарегистрируйтесь, чтобы оставлять комментарии.
Забыли пароль?