Исполнение функций администратора безопасности

Услуга «Исполнение функций администратора безопасности (персональные данные)» предназначена для исполнения требований законодательства Российской Федерации, связанных с обработкой персональных данных, осуществляемой с использованием средств автоматизации, и контроля доступа к конфиденциальной информации на рабочих местах сотрудников.

Услуга включает в себя следующий функционал:

  • непрерывное управление средствами и системами защиты информации (СЗИ) в информационных системах персональных данных органов исполнительной власти Республки Дагестан (ИСПДн ОИВ РД) и поддержание их функционирования, а также восстановление функций программных и технических СЗИ в случае выявления их неработоспособности;

  • назначение и контроль (не реже одного раза в месяц) прав доступа, полномочий и привилегий пользователей ИСПДн ОИВ РД к элементам и информационным ресурсам ИСПДн ОИВ РД в соответствии с организационно-распорядительной документацией («матрицей доступа»);

  • непрерывное обеспечение правильной эксплуатации аппаратных и программных СЗИ в ИСПДн ОИВ РД;

  • ежедневный контроль целостности эксплуатируемого в ИСПДн ОИВ РД программного обеспечения (ПО), в том числе самих СЗИ;

  • текущий, после сбоев и периодический контроль (не реже 1 раза в неделю) работоспособности средств и систем защиты информации;

  • еженедельный контроль соблюдения пользователями ИСПДн ОИВ РД требований инструкций и порядка работы при обработке конфиденциальной информации (персональных данных) в ИСПДн ОИВ РД;

  • ежемесячный контроль выполнения утвержденной технологии обработки информации в ИСПДн ОИВ РД;

  • ежедневный контроль электронных журналов регистрации событий в SecretNet на АРМ пользователей ИСПДн ОИВ РД для предотвращения случаев несанкционированного доступа (НСД) к защищаемым ресурсам;

  • ежедневный контроль электронных журналов прохождения трафика в VipNet Client на АРМ пользователей ИСПДн ОИВ с целью своевременного реагирования на возможность инцидентов вторжения;

  • систематическое ведение журналов:

    • учета мероприятий по контролю над соблюдением режима защиты персональных данных;

    • поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов;

    • учета сертифицированных средств защиты информации, эксплуатационной и технической документации к ним;

    • периодического тестирования средств защиты информации;

    • журналов регистрации, учета, и выдачи носителей информации.

  • проведение плановых внутренних проверок обеспечения защиты ПДн в ИСПДн ОИВ РД, согласно плану их проведения в соответствии с организационно-распорядительной документацией;

  • консультации пользователей ИСПДн ОИВ РД правилам работы с СЗИ;

  • организация антивирусной защиты информации и программных средств в ИСПДн ОИВ РД (ежедневная проверка АРМ пользователей на наличие вирусов и другого вредоносного ПО);

  • корректировка содержания с целью соответствия реальным условиям следующих документов:

  • технологический процесс обработки информации в ИСПДн АП и ОИВ РД;

  • инструкция системного администратора ИСПДн;

  • инструкция пользователя ИСПДн;

  • матрица доступа к информационным ресурсам ИСПДн АП и ОИВ РД;

  • взаимодействие с ответственным за организацию обработки персональных данных в ОИВ РД из числа служащих данного ОИВ.

Размещено: 2017-11-11 17:26:23 Изменено: 2017-11-11 17:31:14
Количество просмотров: 307 Cегодня: 1

пн

вт

ср

чт

пт

сб

вс

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31