Инструкция администратора безопасности СЗПДн
г. Москва«13» июля 2026 г.
__________, __________ г.р., паспорт __________, выдан __________ __________, зарегистрирован(-а) по адресу: __________, именуемый(-ая) в дальнейшем «Оператор персональных данных», совместно именуемые «Стороны», заключили настоящий договор о нижеследующем:
1. Наименование и реквизиты
1.1. __________
ИНН __________, ОГРН __________
__________
УТВЕРЖДЕНО
Приказом __________
от __________ № [№]
ИНСТРУКЦИЯ ПО ЭКСПЛУАТАЦИИ
СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ (СЗПДн)
__________
ИСПДн, уровень защищённости not_determined
2. Общие положения
2.1. 1.1. Настоящая Инструкция по эксплуатации Системы защиты персональных данных (далее — Инструкция) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства РФ от 01.11.2012 № 1119, Приказа ФСТЭК России от 18.02.2013 № 21.
1.2. Инструкция регламентирует порядок использования, обслуживания, обновления средств защиты информации (СЗИ), входящих в состав СЗПДн ИСПДн __________, а также порядок действий пользователей и администраторов в штатных и нештатных ситуациях.
1.3. Инструкция обязательна для исполнения всеми работниками Организации, имеющими доступ к ИСПДн.
1.4. Ответственным за выполнение требований настоящей Инструкции является __________ (Генеральный Директор), контакт: __________, __________.
3. Состав СЗПДн
4. Регламент обновления средств защиты
4.1. 3.1. Антивирусные базы: обновление не реже одного раза в сутки в автоматическом режиме. При отсутствии автоматического обновления — администратор выполняет обновление вручную ежедневно до 10:00.
3.2. Операционная система и прикладное ПО: критические патчи безопасности — установка в течение 72 часов с момента выхода; некритические — в плановом порядке, не реже одного раза в месяц.
3.3. Правила межсетевого экрана: пересмотр не реже одного раза в квартал; незамедлительное внесение изменений при обнаружении новых угроз.
3.4. Резервные копии: проверка успешности создания резервных копий — ежедневно; тест восстановления — не реже одного раза в квартал.
5. Права и обязанности пользователей ИСПДн
5.1. 4.1. Пользователям ИСПДн запрещается:
— передавать логины и пароли третьим лицам;
— оставлять рабочую станцию без блокировки экрана при отходе от рабочего места;
— записывать ПДн на неавторизованные носители (личные флеш-карты, личная почта);
— устанавливать программное обеспечение без разрешения администратора;
— подключать личные устройства к корпоративной сети без согласования.
4.2. Пользователи ИСПДн обязаны: блокировать рабочую станцию при отходе от рабочего места; немедленно сообщать администратору о подозрительной активности или признаках вредоносного ПО; соблюдать парольную политику (смена пароля не реже одного раза в 90 дней, длина не менее 8 символов).
6. Действия в нештатных ситуациях
6.1. 5.1. При подозрении на несанкционированный доступ к ПДн: немедленно уведомить __________ по тел. __________ или email __________; не выключать и не перезагружать компьютер до прихода ответственного специалиста; зафиксировать время и признаки инцидента.
5.2. При обнаружении вредоносного ПО: отключить заражённую рабочую станцию от сети (вынуть сетевой кабель, отключить Wi-Fi); уведомить администратора; не пытаться самостоятельно удалить вредоносное ПО.
5.3. При сбое в работе средств защиты (антивирус, МЭ): уведомить системного администратора; до устранения неисправности ограничить работу с ПДн или временно перевести обработку на резервный контур.
5.4. При потере или краже носителя с ПДн: немедленно уведомить __________ и системного администратора; зафиксировать инцидент в Журнале учёта инцидентов.
7. Контроль за соблюдением Инструкции
7.1. 6.1. Контроль за соблюдением требований настоящей Инструкции осуществляется __________ в рамках плановых и внеплановых проверок в соответствии с Правилами внутреннего контроля и аудита.
6.2. Нарушение требований Инструкции является основанием для привлечения работника к дисциплинарной ответственности, а в случае наступления неблагоприятных последствий — к административной (ст. 13.11 КоАП РФ) и уголовной ответственности (ст. 137 УК РФ).
Генеральный директор _________________ / ________________ /
8. Реквизиты и подписи сторон
Оператор персональных данных Оператор персональных данных: __________
Дата рождения: __________
Паспорт: __________, выдан __________ __________
Адрес места жительства: __________ | |
| Оператор персональных данных ____________ / ________ | |