Исполнение функций администратора безопасности

Услуга «Исполнение функций администратора безопасности (персональные данные)» предназначена для исполнения требований законодательства Российской Федерации, связанных с обработкой персональных данных, осуществляемой с использованием средств автоматизации, и контроля доступа к конфиденциальной информации на рабочих местах сотрудников.

Услуга включает в себя следующий функционал:

• непрерывное управление средствами и системами защиты информации (СЗИ) в информационных системах персональных данных органов исполнительной власти Республки Дагестан (ИСПДн ОИВ РД) и поддержание их функционирования, а также восстановление функций программных и технических СЗИ в случае выявления их неработоспособности;

• назначение и контроль (не реже одного раза в месяц) прав доступа, полномочий и привилегий пользователей ИСПДн ОИВ РД к элементам и информационным ресурсам ИСПДн ОИВ РД в соответствии с организационно-распорядительной документацией («матрицей доступа»);

• непрерывное обеспечение правильной эксплуатации аппаратных и программных СЗИ в ИСПДн ОИВ РД;

• ежедневный контроль целостности эксплуатируемого в ИСПДн ОИВ РД программного обеспечения (ПО), в том числе самих СЗИ;

• текущий, после сбоев и периодический контроль (не реже 1 раза в неделю) работоспособности средств и систем защиты информации;

• еженедельный контроль соблюдения пользователями ИСПДн ОИВ РД требований инструкций и порядка работы при обработке конфиденциальной информации (персональных данных) в ИСПДн ОИВ РД;

• ежемесячный контроль выполнения утвержденной технологии обработки информации в ИСПДн ОИВ РД;

• ежедневный контроль электронных журналов регистрации событий в SecretNet на АРМ пользователей ИСПДн ОИВ РД для предотвращения случаев несанкционированного доступа (НСД) к защищаемым ресурсам;

• ежедневный контроль электронных журналов прохождения трафика в VipNet Client на АРМ пользователей ИСПДн ОИВ с целью своевременного реагирования на возможность инцидентов вторжения;

• систематическое ведение журналов:

  • учета мероприятий по контролю над соблюдением режима защиты персональных данных;

  • поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов;

  • учета сертифицированных средств защиты информации, эксплуатационной и технической документации к ним;

  • периодического тестирования средств защиты информации;

  • журналов регистрации, учета, и выдачи носителей информации.

• проведение плановых внутренних проверок обеспечения защиты ПДн в ИСПДн ОИВ РД, согласно плану их проведения в соответствии с организационно-распорядительной документацией;

• консультации пользователей ИСПДн ОИВ РД правилам работы с СЗИ;

• организация антивирусной защиты информации и программных средств в ИСПДн ОИВ РД (ежедневная проверка АРМ пользователей на наличие вирусов и другого вредоносного ПО);

• корректировка содержания с целью соответствия реальным условиям следующих документов:

• технологический процесс обработки информации в ИСПДн АП и ОИВ РД;

• инструкция системного администратора ИСПДн;

• инструкция пользователя ИСПДн;

• матрица доступа к информационным ресурсам ИСПДн АП и ОИВ РД;

• взаимодействие с ответственным за организацию обработки персональных данных в ОИВ РД из числа служащих данного ОИВ.