Политика обработки персональных данных в государственной информационной системе Камчатского края "Сетевой город" (сегмент 100)


Правила и процедуры разбирательства инцидента



страница7/14
Дата09.08.2019
Размер1.69 Mb.
#127702
1   2   3   4   5   6   7   8   9   10   ...   14

Правила и процедуры разбирательства инцидента.

  1. Решение о проведении разбирательства инцидента принимает руководитель Учреждения по представлению Администратора ИБ.

  2. Разбирательство по факту инцидента проводится в случае возникновения высокоопасных и опасных инцидентов.

  3. Разбирательство малоопасных инцидентов может быть проведено в случае присутствия закономерностей и большой частоты их возникновения.

  4. Целями разбирательства инцидентов являются:

    1. выработка организационных и технических решений, направленных на снижение рисков нарушения информационной безопасности, предотвращение и минимизацию подобных нарушений в будущем;

    2. обеспечение безопасности информации в ГИС;

    3. предотвращение несанкционированного доступа к информации и (или) передачи их лицам, не имеющим права доступа к такой информации;

    4. минимизация последствий инцидента.

  5. Разбирательство инцидента состоит из следующих этапов:

    1. подтверждение/опровержение факта возникновения инцидента;

    2. уточнение дополнительных обстоятельств (деталей) инцидента;

    3. получение (сбор) доказательств возникновения инцидента, обеспечение их сохранности и целостности.

  6. Разбирательство инцидентов проводится Администратором ИБ.

  7. Для проведения разбирательства привлекается постоянно действующая техническая комиссия по защите информации. Результаты работы комиссии оформляются актом.

  8. В процессе проведения разбирательства инцидентов обязательными для установления являются:

    1. дата и время совершения инцидента;

    2. ФИО, должность виновного в инциденте (нарушителя);

    3. обстоятельства и мотивы совершения инцидента;

    4. информационные ресурсы, затронутые инцидентом;

    5. характер и размер реального и потенциального ущерба;

    6. обстоятельства, способствовавшие совершению инцидента.

  9. Решение по результатам работы комиссии принимает руководитель Учреждения.

  10. Материалы разбирательств инцидентов хранятся у Администратора ИБ в течение 3 лет.

  • Порядок внесения изменений

    1. Внесение изменений в настоящие правила и процедуры осуществляется при изменении правил и процедур выявления инцидентов и реагирования на них.



      заместитель директора по УВР

      __________________

      ­­подпись



      Колгина Н.В.



    Лист ознакомления с правилами и процедурами выявления инцидентов и реагирования на них




    ФИО

    Дата

    Подпись

    1

    2

    3

    4





































































































































































































































































































































































































































    УТВЕРЖДАЮ

    Директор МБОУ «Лицей № 46»

    ________ Углицких Т.И.



    "__" _____________2016 г.
    Инструкция администратора информационной безопасности


    1. Назначение и область действия документа

      1. В настоящем документе определяются права, обязанности, а также ответственность администратора информационной безопасности (далее – Администратор ИБ) государственной информационной системе Камчатского края "Сетевой город" (сегмент 100) (далее – ГИС) МБОУ «Лицей № 46» (далее – Учреждение).

      2. Администратор ИБ назначается приказом руководителя учреждения.

      3. Администратор ИБ должен быть ознакомлен с настоящей инструкцией под роспись.

    2. Обязанности и права администратора ИБ

      1. Администратор ИБ должен знать:

        1. Федеральные законы Российской Федерации (далее – РФ), постановления Правительства РФ, указы Президента РФ, приказы и иные методические и руководящие документы ФСБ России, ФСТЭК России, краевое законодательство и локальные документы в области защиты информации;

        2. Методы и средства получения, обработки и передачи информации;

        3. Эксплуатируемые в Учреждении программные и технические средства защиты информации (далее – СрЗИ);

        4. Каналы возможной утечки информации;

        5. Методы анализа и защиты информации;

      2. Администратор ИБ должен ознакомиться со следующими документами:

        1. Положение о персональных данных, обрабатываемых в государственной информационной системе Камчатского края "Сетевой город" (сегмент 100);

        2. Правила и процедуры идентификации и аутентификации
          субъектов доступа к объектам доступа;

        3. Правила и процедуры управления доступом
          субъектов доступа к объектам доступа;

        4. Правила и процедуры ограничения программной среды;

        5. Правила и процедуры защиты машинных носителей информации;

        6. Правила и процедуры регистрации событий безопасности;

        7. Правила и процедуры антивирусной защиты;

        8. Правила и процедуры анализа защищенности информации;

        9. Правила и процедуры обеспечения целостности информационных систем и информации;

        10. Правила и процедуры защиты технических средств;

        11. Правила и процедуры защиты информационной системы, ее средств, систем связи и передачи данных;

        12. Правила и процедуры управления конфигурацией в информационной систем;

        13. Правила и процедуры выявления инцидентов и реагирования на них.

      3. Администратор ИБ в ходе эксплуатации ГИС должен регулярно изучать отечественный и зарубежный опыт в области технической разведки и защиты информации.

      4. Администратор ИБ обязан определять:

        1. Технологические процессы доступа пользователей к ГИС, не являющихся сотрудниками Учреждения;

        2. Правила определения типа учетных записей в ГИС;

        3. Параметры блокирования сеансов доступа в ГИС;

        4. Перечень действий пользователей, разрешенных до прохождения ими процедур идентификации и аутентификации в ГИС;

        5. Виды удаленного доступа в ГИС;

        6. Возможность использования мобильных технических средств в ГИС;

        7. Возможность использования системных учетных записей в ГИС;

        8. Перечень событий безопасности, подлежащие регистрации;

        9. Контролируемую зону Учреждения для ГИС;

        10. Перечень лиц, имеющих право доступа в серверное помещение;

      5. Администратор ИБ обязан вести учет:

        1. Мобильных технических средств;

        2. Машинных и съемных носителей информации;

        3. Резервирования;

        4. Выдачи персональных идентификаторов;

        5. Инструктажа пользователя, допущенного к работе со средствами криптографической защиты информации;

        6. Физического доступа к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены;

      6. Администратор ИБ обязан проводить (производить):

        1. Уничтожение (затирание) машинных и съемных носителей информации;

        2. Установку парольного доступа к ГИС;

        3. Установку, настройку и сопровождение средств защиты информации (далее - СрЗИ);

        4. Служебные расследования в части защиты информации;

        5. Обновления программного обеспечения (далее – ПО) и СрЗИ;

        6. Контроль работоспособности СрЗИ;

        7. Контроль соответствия СрЗИ и механизмов защиты ПО;

        8. Контроль выполнения условий и сроков действия сертификатов соответствия на СрЗИ;

        9. Контроль за организацией режима безопасности в помещениях, в которых расположены технические средства ГИС;

      7. Администратор ИБ обязан:

        1. Осуществлять проверку регистрации событий безопасности;

        2. Формировать отчеты по защите информации в Учреждении;

        3. Устранять уязвимости ГИС;

        4. Восстанавливать ПО и программные части СрЗИ в случае сбоя;

        5. Проводить тренировки по восстановлению ПО и программных частей СрЗИ;

        6. Разрабатывать и поддерживать в актуальном состоянии организационно-распорядительные и эксплуатационные документы по защите информации в Учреждении;

        7. Проводить резервирование информационных ресурсов ГИС.

      8. Администратор ИБ запрещается:

        1. Используя служебное положение, создавать ложные информационные сообщения и учетные записи пользователей, получать доступ к информации и предоставлять его другим с целью ознакомления, модификации, копирования, уничтожения, блокирования доступа к информации;

        2. Использовать ставшие доступными в ходе исполнения обязанностей идентификационные данные пользователей (имя, пароль, ключи и т.п.) для маскирования своих действий;

        3. Использовать в своих и (или) в чьих-либо личных интересах ресурсы объекта вычислительной техники, предоставлять такую возможность другим лицам;

        4. Выключать технические средства, средства защиты информации без письменной санкции директора Учреждения;

        5. Передавать третьим лицам тем или иным способом сетевые адреса, имена, пароли, информацию о привилегиях пользователей, конфигурационные настройки;

        6. Нарушать правила эксплуатации оборудования;

        7. Корректировать, удалять, подменять журналы.

      9. Администратор ИБ имеет право:

        1. Инициировать проведение расследование инцидентов информационной безопасности.

        2. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам своей деятельности.

        3. Знакомиться с проектами технических решений в части вопросов защиты информации.

        4. Вносить предложения по развитию и совершенствованию системы защиты информации в Учреждении.


    1. Ответственность

      1. Администратор ИБ несет персональную ответственность за нарушение требований настоящей инструкции в соответствии действующим законодательством РФ.



      заместитель директора по УВР

      __________________

      ­­подпись



      Колгина Н.В.



    Лист ознакомления с инструкцией администратора информационной безопасности




    ФИО

    Дата

    Подпись

    1

    2

    3

    4




































































































































































































































































































































































































































    УТВЕРЖДАЮ

    Директор МБОУ «Лицей № 46»

    ________ Углицких Т.И.



    "__" _____________2016 г.
    Каталог: sveden -> files
    files -> Экология агроландшафтов
    files -> 530 учащихся, на конец года – 519 учащихся в 24 классах-комплектах
    files -> К рабочей программе «Английский язык, 10 класс»
    files -> Рабочая программа по учебному предмету «историческое краеведение»
    files -> К рабочей программе по истории и культуре Санкт-Петербурга для 7-9 классов
    files -> В. Д. Шадриков 27 марта 2000 года Номер государственной регистрации 260гум/сп Вводится в действие с момента утверждения государственный образовательный стандарт
    files -> I. Целевой раздел


    Поделитесь с Вашими друзьями:
  • 1   2   3   4   5   6   7   8   9   10   ...   14




    База данных защищена авторским правом ©vossta.ru 2022
    обратиться к администрации

        Главная страница