1. Учреждение

    Учреждение

  2. Деятельность

    Деятельность

  3. Документы

    Документы

  4. Пресс-центр

    Пресс-центр

  5. Контакты

Услуга «Исполнение функций администратора безопасности (персональные данные)» предназначена для исполнения требований законодательства Российской Федерации, связанных с обработкой персональных данных, осуществляемой с использованием средств автоматизации, и контроля доступа к конфиденциальной информации на рабочих местах сотрудников.

Услуга включает в себя следующий функционал:

  1. непрерывное управление средствами и системами защиты информации (СЗИ) в информационных системах персональных данных органов исполнительной власти Республки Дагестан (ИСПДн ОИВ РД) и поддержание их функционирования, а также восстановление функций программных и технических СЗИ в случае выявления их неработоспособности;
  2. назначение и контроль (не реже одного раза в месяц) прав доступа, полномочий и привилегий пользователей ИСПДн ОИВ РД к элементам и информационным ресурсам ИСПДн ОИВ РД в соответствии с организационно-распорядительной документацией («матрицей доступа»);
  3. непрерывное обеспечение правильной эксплуатации аппаратных и программных СЗИ в ИСПДн ОИВ РД;
  4. ежедневный контроль целостности эксплуатируемого в ИСПДн ОИВ РД программного обеспечения (ПО), в том числе самих СЗИ;
  5. текущий, после сбоев и периодический контроль (не реже 1 раза в неделю) работоспособности средств и систем защиты информации;
  6. еженедельный контроль соблюдения пользователями ИСПДн ОИВ РД требований инструкций и порядка работы при обработке конфиденциальной информации (персональных данных) в ИСПДн ОИВ РД;
  7. ежемесячный контроль выполнения утвержденной технологии обработки информации в ИСПДн ОИВ РД;
  8. ежедневный контроль электронных журналов регистрации событий в SecretNet на АРМ пользователей ИСПДн ОИВ РД для предотвращения случаев несанкционированного доступа (НСД) к защищаемым ресурсам;
  9. ежедневный контроль электронных журналов прохождения трафика в VipNet Client на АРМ пользователей ИСПДн ОИВ с целью своевременного реагирования на возможность инцидентов вторжения;
  10. систематическое ведение журналов:учета мероприятий по контролю над соблюдением режима защиты персональных данных;поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов;учета сертифицированных средств защиты информации, эксплуатационной и технической документации к ним;периодического тестирования средств защиты информации;журналов регистрации, учета, и выдачи носителей информации.
  11. учета мероприятий по контролю над соблюдением режима защиты персональных данных;
  12. поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов;
  13. учета сертифицированных средств защиты информации, эксплуатационной и технической документации к ним;
  14. периодического тестирования средств защиты информации;
  15. журналов регистрации, учета, и выдачи носителей информации.
  16. проведение плановых внутренних проверок обеспечения защиты ПДн в ИСПДн ОИВ РД, согласно плану их проведения в соответствии с организационно-распорядительной документацией;
  17. консультации пользователей ИСПДн ОИВ РД правилам работы с СЗИ;
  18. организация антивирусной защиты информации и программных средств в ИСПДн ОИВ РД (ежедневная проверка АРМ пользователей на наличие вирусов и другого вредоносного ПО);
  19. корректировка содержания с целью соответствия реальным условиям следующих документов:
  20. технологический процесс обработки информации в ИСПДн АП и ОИВ РД;
  21. инструкция системного администратора ИСПДн;
  22. инструкция пользователя ИСПДн;
  23. матрица доступа к информационным ресурсам ИСПДн АП и ОИВ РД;
  24. взаимодействие с ответственным за организацию обработки персональных данных в ОИВ РД из числа служащих данного ОИВ.
Опубликовано:
Количество просмотров:2