Услуга «Исполнение функций администратора безопасности (персональные данные)» предназначена для исполнения требований законодательства Российской Федерации, связанных с обработкой персональных данных, осуществляемой с использованием средств автоматизации, и контроля доступа к конфиденциальной информации на рабочих местах сотрудников.
Услуга включает в себя следующий функционал:
- непрерывное управление средствами и системами защиты информации (СЗИ) в информационных системах персональных данных органов исполнительной власти Республки Дагестан (ИСПДн ОИВ РД) и поддержание их функционирования, а также восстановление функций программных и технических СЗИ в случае выявления их неработоспособности;
- назначение и контроль (не реже одного раза в месяц) прав доступа, полномочий и привилегий пользователей ИСПДн ОИВ РД к элементам и информационным ресурсам ИСПДн ОИВ РД в соответствии с организационно-распорядительной документацией («матрицей доступа»);
- непрерывное обеспечение правильной эксплуатации аппаратных и программных СЗИ в ИСПДн ОИВ РД;
- ежедневный контроль целостности эксплуатируемого в ИСПДн ОИВ РД программного обеспечения (ПО), в том числе самих СЗИ;
- текущий, после сбоев и периодический контроль (не реже 1 раза в неделю) работоспособности средств и систем защиты информации;
- еженедельный контроль соблюдения пользователями ИСПДн ОИВ РД требований инструкций и порядка работы при обработке конфиденциальной информации (персональных данных) в ИСПДн ОИВ РД;
- ежемесячный контроль выполнения утвержденной технологии обработки информации в ИСПДн ОИВ РД;
- ежедневный контроль электронных журналов регистрации событий в SecretNet на АРМ пользователей ИСПДн ОИВ РД для предотвращения случаев несанкционированного доступа (НСД) к защищаемым ресурсам;
- ежедневный контроль электронных журналов прохождения трафика в VipNet Client на АРМ пользователей ИСПДн ОИВ с целью своевременного реагирования на возможность инцидентов вторжения;
- систематическое ведение журналов:учета мероприятий по контролю над соблюдением режима защиты персональных данных;поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов;учета сертифицированных средств защиты информации, эксплуатационной и технической документации к ним;периодического тестирования средств защиты информации;журналов регистрации, учета, и выдачи носителей информации.
- учета мероприятий по контролю над соблюдением режима защиты персональных данных;
- поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов;
- учета сертифицированных средств защиты информации, эксплуатационной и технической документации к ним;
- периодического тестирования средств защиты информации;
- журналов регистрации, учета, и выдачи носителей информации.
- проведение плановых внутренних проверок обеспечения защиты ПДн в ИСПДн ОИВ РД, согласно плану их проведения в соответствии с организационно-распорядительной документацией;
- консультации пользователей ИСПДн ОИВ РД правилам работы с СЗИ;
- организация антивирусной защиты информации и программных средств в ИСПДн ОИВ РД (ежедневная проверка АРМ пользователей на наличие вирусов и другого вредоносного ПО);
- корректировка содержания с целью соответствия реальным условиям следующих документов:
- технологический процесс обработки информации в ИСПДн АП и ОИВ РД;
- инструкция системного администратора ИСПДн;
- инструкция пользователя ИСПДн;
- матрица доступа к информационным ресурсам ИСПДн АП и ОИВ РД;
- взаимодействие с ответственным за организацию обработки персональных данных в ОИВ РД из числа служащих данного ОИВ.
Опубликовано:
Количество просмотров:2