Инструкция администратора безопасности
Инструкция администратора безопасности информационных систем персональных данных — это документ, регламентирующий деятельность лица, ответственного за обеспечение информационной безопасности в одной или нескольких информационных систем персональных данных. В ней закреплены его права и обязанности. В идеале хорошая инструкция содержит конкретные методики и описание порядка действий по тому или иному процессу.
Разберем более детально примеры из типовой инструкции администратора безопасности и то, как можно более детально и понятно описать те или иные процессы.
Пример из типовой инструкции администратора безопасности
Более подробное описание процесса регистрации учёта машинных носителей информации, при котором администратор точно будет знать, как ему осуществлять деятельность.
«Администратор безопасности должен вести учёт машинных носителей информации.»
Учет машинных носителей информации
«Администратор безопасности обязан регистрировать все машинные носители ПДн, используемые при работе с СВТ для обработки и хранения ПДн, в Журнале учета выдачи Машинных носителей ПДн, форма которого приведена в Приложении № n к настоящей Инструкции. Допускается ведение Журнала в электронной форме.»
«Решение об уничтожении Машинного носителя ПДн принимает Администратор безопасности.Основанием для уничтожения является:- повреждение Машинного носителя ПДн, исключающее его дальнейшее использование;
- потеря практической ценности Носителя ПДн.
Администратор безопасности хранит списанные Машинные носители ПДн, подлежащие уничтожению, в месте, запираемом под ключ и отделенном от других Машинных носителей ПДн. Уничтожение Машинных носителей ПДн производится Администратором безопасности. После уничтожения Машинные носители ПДн снимаются с учета с отметкой об уничтожении в Журнале. Уничтожение съемных Машинных носителей информации производится путем деформирования до состояния, которое исключает их повторное использование, нарушения единой целостности носителя или его сжигания. Перед уничтожением необходимо произвести циклы полного удаления всей информации." Уничтожение машинных носителей информации
«Администратор безопасности непосредственно производит уничтожение машинных носителей персональных данных. Уничтожение осуществляется путем физического уничтожения носителя.»
Более подробное описание процесса уничтожения машинных носителей персональных данных
Пример из типовой инструкции администратора безопасности
Пример из типовой инструкции администратора безопасности
Более подробное описание процесса реагирования на инциденты информационной безопасности
Не лишним в случае расследования инцидента установить предельные длительности. Стоит также сказать, что существуют ГОСТы и рекомендации регуляторов, методические документы, которые полезно учитывать при разработке инструкций. Полезны и рекомендации международных стандартов
«Администратор безопасности принимает непосредственное участие в реагировании на инциденты информационной безопасности с целью скорейшей ликвидации инцидента и недопущения его повторения»
Реагирование на инциденты информационной безопасности
«В случае выявления Инцидента информационной безопасности, связанного с обработкой и обеспечением безопасности ПДн), Администратор безопасности обязан:- обеспечить прекращение работы с ресурсом, в котором выявлен Инцидент;
- провести первичный опрос Работников, допустивших нарушение, а также лиц, которые могут оказать содействие в установлении обстоятельств возникновения Инцидента;
- провести первичный осмотр объектов и предметов, которые могут иметь отношение к факту нарушения;
- оповестить о факте выявленного Инцидента Ответственного.
При организации и проведении внутреннего расследования Инцидента безопасности обязан предоставлять всю необходимую информацию."