Шхагапсоев З.Л. Обеспечение безопасности персональных данных в информационных системах
.pdfУТВЕРЖДАЮ Начальник СКИ(ф)
Краснодарского университета МВД России полковник полиции
_________________ И.О. Фамилия «____»____________ 2012 г.
И Н С Т Р У К Ц И Я
администратора информационной системы персональных данных «Слушатель КПК» СКИ(ф) КрУ МВД России
(Наименование ИСПДн)
I.ОБЩИЕ ПОЛОЖЕНИЯ
1.Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность администратора информационных систем персональных данных (далее по тексту – ИСПДн) в СКИ(ф) КрУ МВД России (далее – Институт).
2.Администратор ИСПДн непосредственно подчиняется ответственному за организацию обработки персональных данных.
3.Администратор ИСПДн в своей работе руководствуется настоящей инструкцией, внутренними локальными нормативными актами, регламентирующими деятельность Института по обработке и защите персональных данных, а также законодательными и нормативными документами, принятыми в сфере обработки персональных данных.
II.КВАЛИФИКАЦИОННЫЕ ТРЕБОВАНИЯ
1. Администратор ИСПДн должен знать:
–законодательные и нормативные правовые акты, регламентирующие деятельность юридических лиц в сфере обработки персональных данных;
–внутренние локальные нормативные акты, регламентирующие деятельность Института по обработке и защите персональных данных;
–нормативно-методические, организационно-распорядительные, другие руководящие и нормативные документы вышестоящих и других органов, касающиеся методов программирования и использования вычислительной техники при обработке информации и применения современных информационных технологий в вычислительных процессах;
–аппаратное и программное обеспечение сетей;
–технико-эксплутационные характеристики, конструктивные особенности, назначения и режимы работы оборудования сетей, правила его технической эксплуатации;
–принципы простейшего ремонта аппаратного обеспечения;
–порядок оформления технической документации;
91
–средства вычислительной техники, телекоммуникаций и связи, эксплуатируемые в Институте;
–настоящую должностную инструкцию.
III. ФУНКЦИИ Администратор ИСПДн исполняет следующие функции:
1. Обеспечивает устойчивую работоспособность элементов ИСПДн при обработке персональных данных.
IV. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ Администратор ИСПДн обязан:
1.Ознакомить всех сотрудников Института – пользователей ИСПДн – с инструкцией пользователя ИСПДн.
2.Обеспечивать установку, настройку и своевременное обновление элементов ИСПДн:
– программного обеспечения автоматизированных рабочих мест (далее – АРМ) и серверов (операционные системы, прикладное и специальное ПО);
– аппаратных средств.
3.Обеспечивать работоспособность элементов ИСПДн и локальной вычислительной сети.
4.Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.
6.В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
10.Информировать ответственного за организацию обработки персональных данных о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
11.Требовать прекращения обработки информации, как в целом, так и для отдельных пользователей, в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн.
12.Осуществлять техническое обслуживание технических средств обработки ПДн и локальной сети.
13.Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими людьми и организациями.
14.Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
15.Обеспечивать своевременное оформление всей предусмотренной отчетности и иной рабочей документации.
16.Повышать свой профессиональный и образовательный уровень.
17.Выполнять другие находящиеся в его компетентности поручения руководства Института.
18.Соблюдать трудовую и служебную дисциплину.
92
19. Соблюдать правила пожарной безопасности, требования техники безопасности и санитарно-гигиенических норм и иных локальных нормативных актов, которыми регламентируется деятельность ОВД.
V. ПРАВА Администратор ИСПДн имеет право:
1.Знакомиться с проектами решений руководства Института, касающимися его деятельности.
2.Вносить на рассмотрение руководства предложения по улучшению деятельности отдела по соответствующим вопросам обработки ПДн.
3.Участвовать в подготовке проектов документов, связанных с организацией ПДн.
4.Осуществлять взаимодействие с руководителями структурных подразделений Института, получать информацию и документы, необходимые для выполнения своих должностных обязанностей.
5.Требовать от руководства Института оказания содействия в исполнении своих должностных обязанностей и прав.
VI. ОТВЕТСТВЕННОСТЬ Администратор ИСПДн несет ответственность за:
1.Неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации.
2.Совершенные в процессе осуществления своей деятельности правонарушения – в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.
3.Невыполнение или ненадлежащее выполнение приказов, распоряжений
ипоручений руководителей Института.
4.Качественное и своевременное выполнение обязанностей, возложенных на него настоящей должностной инструкцией.
5.Правильное заполнение и ведение всей документации, регламентированной требованиями Института.
6.Сохранность вверенной офисной техники (компьютер, факс, телефоны
ит. п.) и офисной мебели; за причинение материального ущерба в пределах, определенных действующим трудовым, уголовным и гражданским законодательством РФ.
7.Разглашение внутренней конфиденциальной информации Института.
С инструкцией ознакомлен(а): |
|
Старший преподаватель-методист |
И.О. Фамилия |
учебного отдела |
|
специальное звание |
|
«____»____________ 2012 г. |
93 |
|
УТВЕРЖДАЮ Начальник СКИ(ф)
Краснодарского университета МВД России полковник полиции
_________________ И.О. Фамилия «____»____________ 2012 г.
ИНСТРУКЦИЯ по проведению антивирусного контроля в ИСПДн «Слушатель КПК»
№23495, установленной в помещении учебного отдела
1.Настоящая Инструкция предназначена для пользователей, обрабатывающих информацию в ИСПДн «Слушатель КПК» №23495, установленной в
помещении учебного отдела.
2.В целях обеспечения антивирусной защиты на объекте ВТ вводится антивирусный контроль.
3.Ответственность за поддержание установленного в настоящей Инструк-
ции порядка проведения антивирусногоконтроля возлагается на пользователя.
4.К применению на объекте ВТ допускаются антивирусные средства: Kaspersky AVP.
5.Запрещается установка программного обеспечения, не связанного с
выполнением функций, предусмотренных технологическим процессом обработки информации.
6.Пользователь при работе с внешними носителями информации обязан перед началом работы осуществить проверку носителя информации на предмет отсутствия компьютерных вирусов.
7.Ярлык для запуска антивирусной программы должен быть вынесен в окно «Рабочий стол» системы Windows ХР.
8.Ответственный за эксплуатацию объекта ВТ обязан осуществлять периодическое обновление антивирусных пакетов и контроль их работоспособности.
9.Пользователь обязан проводить периодическое тестирование всего установленного программного обеспечения на предмет отсутствия компьютер-
ных вирусов.
10.При обнаружении компьютерного вируса пользователь обязан принять меры по его удалению.
11.В случае обнаружения на магнитных носителях нового вируса, не
поддающегося лечению, пользователь обязан прекратить работу и поставить в известность ответственного за эксплуатацию.
12. В случае обнаружения на жестком магнитном диске не поддающегося лечению вируса ответственный за эксплуатацию объекта ВТ обязан запретить работу на ПЭВМ и в возможно короткие сроки обновить пакет антивирусных программ.
Старший преподаватель-методист |
И.О. Фамилия |
учебного отдела |
|
специальное звание |
|
«____»____________ 2012 г. |
|
|
94 |
УТВЕРЖДАЮ Начальник СКИ(ф)
Краснодарского университета МВД России полковник полиции
_________________ И.О. Фамилия «____»____________ 2012 г.
Инструкция по эксплуатации средств защиты от электромагнитных наводок на сеть электропитания и заземления
Генератор шума по сети электропитания и линиям заземления «СонатаРС1» (сертификат ФСТЭК России №ХХХ от ХХ сентября 20ХХ г.) предназначен для защиты средств вычислительной техники (СВТ) от утечки информации по цепям питания с напряжением 220 В частоты 50 Гц и системе заземления.
Зашумление сетей электропитания и заземления осуществляется путем непосредственной подачи напряжения шумового сигнала в линию.
В месте установки должна обеспечиваться естественная циркуляция воздуха вокруг корпуса прибора.
При эксплуатации:
–запрещается вскрывать корпус прибора;
–проверку технических характеристик осуществлять не реже 1 раз в год (в соответствии с методиками и рекомендациями ФСТЭК России).
Использование генератора «Соната-РС1»:
–перед обработкой информации ограниченного пользования необходимо вставить вилку генератора в сетевую розетку так, чтобы штырь вилки помеченный точкой соответствовал «фазовому» гнезду розетки;
–установить переключатель на передней панели генератора в положение «ВКЛ», при этом светодиод на передней панели должен засветиться через 2–3 сек.;
–по окончании работы установить переключатель включения питания в положение «ВЫКЛ» и отключить сетевую вилку от розетки.
Старший преподаватель-методист |
И.О. Фамилия |
учебного отдела |
|
специальное звание |
|
«____»___________ 2012 г. |
|
95
УТВЕРЖДАЮ Начальник СКИ(ф)
Краснодарского университета МВД России полковник полиции
_________________ И.О. Фамилия «____»____________ 2012 г.
Инструкция по эксплуатации средств защиты от побочных электромагнитных излучений
Для маскировки побочных информативных электромагнитных излучений ПЭВМ используется генератор шума ГШК-000М.
Генератор шума ГШК-1000М начинает работать при включении системного блока.
При нормальной работе генератора должно наблюдаться свечение индикатора «Контроль» на панели генератора. При нажатии кнопки «Контроль» на панели генератора индикатор «Контроль» должен гаснуть и излучаться прерывистый звуковой сигнал. Нормальный режим работы генератора устанавливается не более 10 сек.
Если уровень сигнала на выходе генератора окажется ниже заданного уровня, что может быть обусловлено как падением уровня выходной мощности генератора, так и изменением характера спектра генерируемого им сигнала, то индикаторный светодиод гаснет и запускается генератор звукового сигнала. Это является признаком нарушения нормального режима работы генератора. В случае возникновения нештатной ситуации (индикатор погас и подается прерывистый звуковой сигнал) следует прекратить работу с указанной информацией до выяснения причин нарушения работы генератора.
При отсутствии необходимости в работе генератора его можно выключить, отсоединив блок питания от сети. При этом индикатор на панели платы генератора должен погаснуть.
При эксплуатации генератора необходимо проводить периодическую (один раз в неделю) проверку его работоспособности. Для этого следует нажать на кнопку «Контроль» на панели генератора. Что приведет к изменению режима его работы. В результате этого индикаторный диод перестает светиться и генерируется прерывистый звуковой сигнал. Это свидетельствует о нормальном режиме генератора.
Раз в год необходимо проводить инструментальную проверку работоспособности генератора шума.
Старший преподаватель-методист |
И.О. Фамилия |
учебного отдела |
|
специальное звание |
|
«____»___________ 2012 г. |
96 |
|
УТВЕРЖДАЮ Начальник СКИ(ф)
Краснодарского университета МВД России полковник полиции
_________________ И.О. Фамилия «____»___________ 2012 г.
Инструкция пользователю системы защиты от НСД «Страж NT»
Для осуществления входа в систему необходимо предъявить персональный идентификатор, выданный администратором системы защиты.
После предъявления правильного идентификатора на экран выводится запрос на ввод пароля.
Пользователю предоставляется 3 попытки для ввода пароля. После набора с помощью клавиатуры значения пароля следует нажать клавишу «Enter». После третьей попытки ввода неправильного пароля компьютер блокируется и на экран выдается сообщение, сопровождаемое звуковой сигнализацией: «НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП!!!».
В этом случае для осуществления входа в систему следует произвести перезагрузку компьютера посредством нажатия кнопки RESET или выключить и заново включить компьютер.
При вводе корректного пароля происходит загрузка операционной системы и автоматический вход в систему с загрузкой Ваших персональных настроек. Под корректным или правильным паролем понимается пароль, соответствующий предъявленному персональному идентификатору.
Пользователь, покидающий свое рабочее место на непродолжительное время, должен временно заблокировать компьютер, чтобы в его отсутствие никто не смог выполнить на нем какие-либо действия. Механизмы временной блокировки предназначены для обеспечения большей защищенности системы.
При использовании идентификаторов на гибких магнитных дисках для блокировки компьютера необходимо извлечь ГМД-идентификатор из привода и нажать комбинацию клавиш Alt-Ctrl-Del, а затем в появившемся окне нажать кнопку «Блокировка». Компьютер будет заблокирован. Для разблокировки компьютера необходимо установить в дисковод дискету, с помощью которой был осуществлен вход в систему, и нажать комбинацию клавиш Alt-Ctrl-Del. Компьютер будет разблокирован.
По окончании работы, а также при необходимости на долгое время отлучиться от компьютера в целях защиты от НСД информации, находящейся на компьютере, следует произвести выход из системы. Для этого необходимо выполнить стандартную процедуру завершения работы компьютера, функционирующего под управлением ОС семейства MS Windows NT:
1. На Панели задач нажать кнопку «ПУСК».
97
2.Затем в появившемся на экране разворачивающемся меню выбрать пункт «Завершение работы».
3.В появившемся на экране диалоговом окне завершения работы с операционной системой следует выбрать либо пункт «Выключить компьютер» для выхода из системы и выключения питания компьютера либо пункт «Перезагрузить компьютер» для выхода из системы и перезагрузки ПЭВМ.
4.После выбора варианта выхода из системы следует нажать кнопку «ОК» для завершения процедуры выхода из системы.
5.При появлении на экране сообщения «Теперь питание компьютера можно отключить» произвести выключение питания компьютера.
Запрещается передавать кому-либо персональный идентификатор и сообщать пароль.
Старший преподаватель-методист |
И.О. Фамилия |
учебного отдела |
|
специальное звание |
|
«____»___________ 2012 г. |
|
98
МВД России КРАСНОДАРСКИЙ УНИВЕРСИТЕТ
СЕВЕРО-КАВКАЗСКИЙ ИНСТИТУТ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ СОТРУДНИКОВ МВД РОССИИ
(СКИ(ф) КрУ МВД России)
ПРИКАЗ
«___»___________2012 г. №____
О вводе в эксплуатацию ИСПДн «Слушатель КПК» № 23495, установленной в помещении учебного отдела СКИ(ф) КрУ МВД России
В соответствии с требованиями Приказа МВД России от 06.07.2012 № 678 «Об утверждении Инструкции по организации защиты персональных данных, содержащихся в автоматизированных информационных системах органов внутренних дел Российской Федерации»
ПРИКАЗЫВАЮ:
1.Ввести в эксплуатацию с 28 июня 2012 г. ИСПДн «Слушатель КПК» зав. № 23495, установленную в служебном кабинете № 222 учебного отдела СКИ(ф) КрУ МВД России.
2.В соответствии с актом классификации ИСПДн «Слушатель КПК» зав.
№23495 разрешить обработку персональных данных.
3.Все работы, связанные с обработкой персональных данных в ИСПДн, осуществлять в соответствии с требованиями Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации, утвержденной Приказом МВД России от 6 июля 2012 г. № 678, Инструкции по работе пользователей на ИСПДн «Слушатель КПК» и в соответствии с установленной разрешительной системой доступа.
4.Ответственным за эксплуатацию ИСПДн «Слушатель КПК» зав. № 23495 с установленной СЗИ от НСД «Страж NT» назначить старшего преподавателяметодиста учебного отдела СКИ(ф) КрУ МВД России специальное звание И.О. Фамилия.
99
5.Администратором безопасности информации ИСПДн «Слушатель КПК» зав. № 23495 с установленной СЗИ от НСД «Страж NT» назначить старшего инженера-программиста группы технического обеспечения учебного процесса СКИ(ф) КрУ МВД России специальное звание И.О. Фамилия. В своей работе администратору безопасности руководствоваться «Инструкцией администратору безопасности».
6.Ответственность за выполнение мер специальной защиты информации на объекте информатизации в помещении учебного отдела возложить на старшего преподавателя-методиста учебного отдела СКИ(ф) КрУ МВД России спе-
циальное звание И.О. Фамилия.
7.Контроль эффективности специальной защиты ИСПДн проводить:
–администратору безопасности с отметкой в журнале учета работ на ИСПДн не реже одного раза в месяц;
–с привлечением специалистов ООО «ХХХХХХ», имеющего соответствующую лицензию ФСТЭК России, не реже одного раз в год.
8. Приказ довести до лиц, в нем поименованных, под роспись.
9. Контроль за исполнением настоящего Приказа возложить на замести-
теля начальника Института по учебной и научной работе специальное звание И.О. Фамилия.
Начальник |
|
полковник полиции |
И.О. Фамилия |
100