Инструкция Администратора Безопасности Испдн в Доу

      Комментарии к записи Инструкция Администратора Безопасности Испдн в Доу отключены

Уважаемый гость, на данной странице Вам доступен материал по теме: Инструкция Администратора Безопасности Испдн в Доу. Скачивание возможно на компьютер и телефон через торрент, а также сервер загрузок по ссылке ниже. Рекомендуем также другие статьи из категории «Инструкции».

Инструкция Администратора Безопасности Испдн в Доу.rar
Закачек 1297
Средняя скорость 2754 Kb/s
Скачать

Инструкция Администратора Безопасности Испдн в Доу

11 Приложение 3 к приказу от N 175 Положение (инструкция) о резервировании и восстановлении работоспособности технических средств и программного обеспечения, баз данных и средств защиты персональных данных 1. Назначение и область действия 1.1. Настоящее положение (инструкция) о резервировании и восстановлении работоспособности технических средств и программного обеспечения, баз данных и средств защиты персональных данных (далее Положение) определяет действия, связанные с функционированием информационных систем персональных данных (далее ИСПДн) Управления Россельхознадзора по Республике Карелия, Архангельской области и Ненецкому автономному округу (далее Управление), меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн Целью настоящего Положения является порядок резервирования и восстановление работоспособности элементов ИСПДн и меры предотвращения потери защищаемой информации Задачей данной Инструкции является: — определение мер защиты от потери информации; — определение действий восстановления в случае потери информации Действие настоящей Инструкции распространяется на всех пользователей Управления, имеющих доступ к ресурсам ИСПДн, а также основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе: — системы жизнеобеспечения ИСПДн; — системы резервного копирования и хранения данных Пересмотр настоящего документа осуществляется по мере необходимости Ответственным работником за реагирование на инциденты безопасности, приводящие к потере защищаемой информации, назначается Администратор безопасности Ответственным работником за контроль обеспечения мероприятий по предотвращению инцидентов безопасности, приводящих к потере защищаемой информации, назначается Администратор безопасности. 2. Порядок реагирования на инцидент 2.1. В настоящем Положении под Инцидентом понимается некоторое происшествие, связанное со сбоем в функционировании элементов ИСПДн, предоставляемых пользователям ИСПДн, а также потерей защищаемой информации.

9 технического и программного обеспечения, сотрудников Управления, а также смежные подразделения, использующие эти файлы в работе Анализ ситуации наличия вирусов или неисправности какого-либо устройства компьютера выполняет сотрудник отдела материальнотехнического и программного обеспечения, ответственный за информационную безопасность в Управлении. При анализе могут использоваться специальные программы проверки исправности компьютера. В результате анализа делается вывод либо об уничтожении вирусов, либо о необходимости дальнейшего восстановления работоспособности компьютера Основные источники вирусов: съемный носитель (дискета, флеш-карта, CD-ROM, DVD-ROM, мобильное дисковое устройство) на котором находятся зараженные вирусом файлы; компьютерная сеть, в том числе система электронной почты и Интернет; жесткий диск, на который попал вирус в результате работы с зараженными программами. Если вирус проник на компьютер со съемного носителя, то необходимо определить источник и, если источник информации на съемном носителе находится в Управлении, то необходимо проверить на наличие вирусов компьютер — источник информации на съемном носителе. Если источник дискеты или съемного носителя — коммерческая или другая организация, то необходимо сообщить в эту организацию о факте выявления вирусов и в дальнейшем обратить особое внимание на носители информации, поступающие из этой организации В случае действительного наличия вирусов привлекаются специалисты отдела материально-технического и программного обеспечения для проведения служебного расследования. 6. Применение средств антивирусной защиты 6.1. Уничтожение вирусов выполняется сотрудником отдела материально-технического и программного обеспечения Если вирус поразил какие-либо программы, то уничтожение вируса выполняется путем уничтожения программы на диске либо на дискете. После уничтожения зараженной программы необходимо восстановить программу, используя резервную копию программы Если вирус поразил файлы, то вирус уничтожается, либо путем стирания этих файлов, либо путем использования специальных лечащих программ. Использование лечащих программ не дает полной гарантии восстановления файла. Поэтому после лечения необходима проверка восстановления данного файла. Лечащие программы используются лишь в тех случаях, когда отсутствует резервная копия зараженной программы либо

Инструкция администратора безопасности информационных систем персональных данных (ИСПДн)

10 файла с данными, либо восстановление уничтоженного файла с помощью резервной копии очень трудоемко В любом случае после уничтожения вирусов и восстановления зараженных программ и файлов с данными необходимо еще раз выполнить проверку наличия вирусов, используя антивирусные программы. Перед повторной проверкой необходимо перезагрузить компьютер через выключение и последующее включение компьютера. Если повторная проверка не выявила вирусов, то можно быть уверенным в отсутствии вирусов Использование специализированного программного обеспечения для восстановления системных областей (FAT, загрузочной записи, и т.п.) возможно лишь в тех случаях, когда отсутствует резервная копия диска компьютера, либо его восстановление с помощью резервной копии очень трудоемко. 7. Ответственность 7.1. Ответственность за выполнение мероприятий по антивирусной защите информации на средствах вычислительной техники, эксплуатируемых подчиненными лицами в подразделении, эксплуатирующем Информационную систему, в соответствии с требованиями настоящего Положения, возлагается на начальника подразделения Ответственность за выполнение мероприятий по антивирусному контролю возлагается на сотрудников отдела материально-технического и программного обеспечения Ответственность за проведение профилактических мероприятий по обеспечению антивирусной защиты в Информационной системе, а также уничтожение выявленных вирусов возлагается на сотрудников отдела материально-технического и программного обеспечения Периодический контроль за состоянием антивирусной защиты в Информационной системе, а также за соблюдением установленного порядка антивирусного контроля и выполнением требований настоящего Положения сотрудниками подразделений Управления осуществляется сотрудником отдела материально-технического и программного обеспечения, ответственным за организацию защиты персональных данных при их обработке в информационных системах персональных данных в Управлении.

13 и системы, используемые для предотвращения возникновения Инцидентов, такие как: — пожарные сигнализации и системы пожаротушения; — системы вентиляции и кондиционирования; — системы резервного питания. Все критичные помещения Управления (помещения, в которых размещаются элементы ИСПДн и средства защиты) должны быть оборудованы средствами пожарной сигнализации и пожаротушения. Для выполнения требований по эксплуатации (температура, относительная влажность воздуха) программно-аппаратных средств ИСПДн в помещениях, где они установлены, должны применяться системы вентиляции и кондиционирования воздуха. Для предотвращения потерь информации при кратковременном отключении электроэнергии все ключевые элементы ИСПДн, сетевое и коммуникационное оборудование, а также наиболее критичные рабочие станции должны подключаться к сети электропитания через источники бесперебойного питания. В зависимости от необходимого времени работы ресурсов после потери питания применяются следующие методы резервного электропитания: — дублированные системы электропитания в устройствах (серверы, концентраторы, мосты и т. д.). Системы обеспечения отказоустойчивости: — кластеризация; — технология RAID. Для обеспечения отказоустойчивости критичных компонентов ИСПДн при сбое в работе оборудования и их автоматической замены без простоев должны использоваться методы кластеризации. Могут использоваться следующие методы кластеризации: для наиболее критичных компонентов ИСПДн должны использоваться территориально удаленные системы кластеров. Для защиты от отказов отдельных дисков серверов, осуществляющих обработку и хранение защищаемой информации, должны использоваться технологии RAID, которые (кроме RAID-0) применяют дублирование данных, хранимых на дисках. Система резервного копирования и хранения данных, должна обеспечивать хранение защищаемой информации на твердый носитель (ленту, жесткий диск). Организационные меры Резервное копирование и хранение данных осуществляется на периодической основе: — для обрабатываемых персональных данных один раз в неделю; — для технологической информации один раз в месяц;

2.14. Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий.

2.10. Информировать ответственного за обеспечение защиты персональных данных о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.

Школа № 5

2.11. Требовать прекращения обработки информации, как в целом, так и для отдельных пользователей, в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.

3.2 Администраторы ИСПДн, виновные в несоблюдении Настоящей инструкции расцениваются как нарушители Федерального закона РФ 27.07.2006 г. N 152-ФЗ «О персональных данных» и несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.


Статьи по теме