"___" ______________ 2013 г.
Приложение В
"Матрица доступа к информационным ресурсам ИСПДн Росреестра"
N п/п | Фамилия, имя, отчество работника Росреестра (учетная запись) | Должность работника Росреестра | Уровень полномочий | Вид выполняемых функций (роль) | Наименование (тип) ресурса | Место хранения, размещения защищаемого ресурса | Содержание ресурса | Права (тип) доступа к защищаемым ресурсам | Отметка о принятии зачета, роспись за инструктаж | Примечание |
| Подразделение 1 | ||||||||||
| 1 | Иванов Александр Петрович (ivanovap) | Администратор | Администратор безопасности информации | Информационный | ПДн клиентов (абонентов) Росреестра:- ...;- и т.д. | Чтение, поиск.Запись, удаление, сортировка.Изменение (редактирование), передача | ||||
| 2 | Чтение, поиск | |||||||||
| 3 | Изменение (редактирование), передача | |||||||||
| 4 | ||||||||||
| 5 | ||||||||||
| Подразделение 2 | ||||||||||
| 1 | Петров Иван Петрович (РФ) | Бухгалтер | Пользователь | Оформление налоговой отчетности;Начисление заработной платы и т.д. | информационный | Пдн работников Росреестра:- ...;- и т.д. | Запись, удаление, сортировка | |||
| 2 | аппаратный | Flash накопитель (учетный N 001) | ||||||||
| 3 | ||||||||||
Руководитель подразделения информационной безопасности Администратор безопасности
территориального органа Росреестра
____________________ ____________ ____________________ ____________
(личная подпись) (личная подпись)
"___" ____________ 20__ г. "___" ____________ 20__ г.
Приложение Г
"Инструкция администратора безопасности информации
Росреестра"
(проект)
УТВЕРЖДАЮ
Руководитель
территориального органа Росреестра
_________________
(личная подпись)
"___" ____________ 2013 г.
ИНСТРУКЦИЯ
администратора безопасности информации
территориального органа Росреестра
(Проект)
СОГЛАСОВАНО СОГЛАСОВАНО
2013
1. Общие положения
1.1. Настоящая Инструкция определяет обязанности должностного лица, ответственного за обеспечение безопасности информации (в том числе персональных данных (ПДн)), обрабатываемой в информационных системах ПДн (ИСПДн) территориального органа Росреестра, далее - администратора безопасности информации (администратора безопасности).
1.2. Действие настоящей Инструкции распространяется на структурные подразделения территориального органа Росреестра.
1.3. Администратор безопасности назначается приказом руководителя территориального органа Росреестра из числа подготовленных работников подразделения информационной безопасности (ИБ).
1.4. Администратор безопасности по вопросам обеспечения безопасности информации подчиняется руководителю подразделения ИБ, являющемуся структурным подразделением, назначаемым ответственным за обеспечение безопасности информации в Росреестре и территориальных органах Росреестра.
1.5. Администратор безопасности отвечает за поддержание установленного уровня безопасности защищаемой информации, в том числе ПДн, при их обработке в ИСПДн Росреестра.
1.6. Администратор безопасности осуществляет методическое руководство деятельностью пользователей ИСПДн Росреестра в вопросах обеспечения безопасности информации.
1.7. Требования администратора безопасности, связанные с выполнением им своих обязанностей, обязательны для исполнения всеми пользователями ИСПДн Росреестра.
1.8. Администратор безопасности несет персональную ответственность за качество проводимых им работ по контролю действий пользователей при работе в ИСПДн Росреестра, состояние и поддержание установленного уровня защиты информации, обрабатываемой в ИСПДн Росреестра.
2. Задачи администратора безопасности
2.1. Основными задачами администратора безопасности являются:
- поддержание необходимого уровня защиты ИСПДн Росреестра от несанкционированного доступа (НСД) к информации;
- обеспечение конфиденциальности обрабатываемой, хранимой и передаваемой по каналам связи информации;
- установка средств защиты информации и контроль выполнения правил их эксплуатации;
- сопровождение средств защиты информации (СЗИ) от НСД и основных технических средств и систем (ОТСС) ИСПДн Росреестра;
- периодическое обновление СЗИ и комплекса мероприятий по предотвращению инцидентов ИБ;
- оперативное реагирование на нарушения требований по ИБ в ИСПДн Росреестра и участие в их прекращении.
2.2. В рамках выполнения основных задач администратор безопасности осуществляет:
- текущий контроль работоспособности и эффективности функционирования эксплуатируемых программных и технических СЗИ;
- текущий контроль технологического процесса автоматизированной обработки ПДн;
- участие в проведении служебных расследований фактов нарушений или угрозы нарушений безопасности ПДн;
- контроль соблюдения нормативных требований по защите информации, обеспечения комплексного использования технических средств, методов и организационных мероприятий по безопасности информации в структурных подразделениях Росреестра и территориальных органах Росреестра;
- методическую помощь всем работникам Росреестра и территориальных органов Росреестра по вопросам обеспечения безопасности ПДн.
3. Обязанности администратора безопасности информации
Администратор безопасности обязан: