Государственное автономное учреждение Тульской области
«Центр информационных технологий»

официальный сайт

Услуга «Исполнение функций администратора безопасности (персональные данные)» предназначена для исполнения требований законодательства Российской Федерации, связанных с обработкой персональных данных, осуществляемой с использованием средств автоматизации, и контроля доступа к конфиденциальной информации на рабочих местах сотрудников.

Услуга включает в себя следующий функционал:

  • непрерывное управление средствами и системами защиты информации (СЗИ) в информационных системах персональных данных органов исполнительной власти Тульской области (ИСПДн ОИВ ТО) и поддержание их функционирования, а также восстановление функций программных и технических СЗИ в случае выявления их неработоспособности;

  • назначение и контроль (не реже одного раза в месяц) прав доступа, полномочий и привилегий пользователей ИСПДн ОИВ ТО к элементам и информационным ресурсам ИСПДн ОИВ ТО в соответствии с организационно-распорядительной документацией («матрицей доступа»);

  • непрерывное обеспечение правильной эксплуатации аппаратных и программных СЗИ в ИСПДн ОИВ ТО;

  • ежедневный контроль целостности эксплуатируемого в ИСПДн ОИВ ТО программного обеспечения (ПО), в том числе самих СЗИ;

  • текущий, после сбоев и периодический контроль (не реже 1 раза в неделю) работоспособности средств и систем защиты информации;

  • еженедельный контроль соблюдения пользователями ИСПДн ОИВ ТО требований инструкций и порядка работы при обработке конфиденциальной информации (персональных данных) в ИСПДн ОИВ ТО;

  • ежемесячный контроль выполнения утвержденной технологии обработки информации в ИСПДн ОИВ ТО;

  • ежедневный контроль электронных журналов регистрации событий в SecretNet на АРМ пользователей ИСПДн ОИВ ТО для предотвращения случаев несанкционированного доступа (НСД) к защищаемым ресурсам;

  • ежедневный контроль электронных журналов прохождения трафика в VipNet Client на АРМ пользователей ИСПДн ОИВ с целью своевременного реагирования на возможность инцидентов вторжения;

  • систематическое ведение журналов:

    • учета мероприятий по контролю над соблюдением режима защиты персональных данных;

    • поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов;

    • учета сертифицированных средств защиты информации, эксплуатационной и технической документации к ним;

    • периодического тестирования средств защиты информации;

    • журналов регистрации, учета, и выдачи носителей информации.

  • проведение плановых внутренних проверок обеспечения защиты ПДн в ИСПДн ОИВ ТО, согласно плану их проведения в соответствии с организационно-распорядительной документацией;

  • консультации пользователей ИСПДн ОИВ ТО правилам работы с СЗИ;

  • организация антивирусной защиты информации и программных средств в ИСПДн ОИВ ТО (ежедневная проверка АРМ пользователей на наличие вирусов и другого вредоносного ПО);

  • корректировка содержания с целью соответствия реальным условиям следующих документов:

  • технологический процесс обработки информации в ИСПДн АП и ОИВТО;

  • инструкция системного администратора ИСПДн;

  • инструкция пользователя ИСПДн;

  • матрица доступа к информационным ресурсам ИСПДн АП и ОИВ ТО;

  • взаимодействие с ответственным за организацию обработки персональных данных в ОИВ ТО из числа служащих данного ОИВ.

Показатели услуги определяются индивидуально.

^ Наверх