Инструкция администратора безопасности СЗПДн: образец 2026
Как выглядит «Инструкция администратора безопасности СЗПДн» и что важно в каждом пункте. Соберите свой вариант онлайн или скачайте бланк.
Инструкция администратора безопасности СЗПДн — рабочая инструкция для персонала оператора персональных данных (ст. 18.1, 19 Федерального закона № 152-ФЗ).
Структура документа
Так выглядит документ: на месте ваших данных — прочерки «______». Заполните онлайн — подставятся ваши реквизиты.
Инструкция администратора безопасности СЗПДн
1. Наименование и реквизиты
______
ИНН ______, ОГРН ______
______
УТВЕРЖДЕНО
Приказом ______
от ______ № [№]
ИНСТРУКЦИЯ ПО ЭКСПЛУАТАЦИИ
СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ (СЗПДн)
______
ИСПДн, уровень защищённости not_determined
ИНН ______, ОГРН ______
______
УТВЕРЖДЕНО
Приказом ______
от ______ № [№]
ИНСТРУКЦИЯ ПО ЭКСПЛУАТАЦИИ
СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ (СЗПДн)
______
ИСПДн, уровень защищённости not_determined
2. Общие положения
1.1. Настоящая Инструкция по эксплуатации Системы защиты персональных данных (далее — Инструкция) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства РФ от 01.11.2012 № 1119, Приказа ФСТЭК России от 18.02.2013 № 21.
1.2. Инструкция регламентирует порядок использования, обслуживания, обновления средств защиты информации (СЗИ), входящих в состав СЗПДн ИСПДн ______, а также порядок действий пользователей и администраторов в штатных и нештатных ситуациях.
1.3. Инструкция обязательна для исполнения всеми работниками Организации, имеющими доступ к ИСПДн.
1.4. Ответственным за выполнение требований настоящей Инструкции является ______ (Генеральный Директор), контакт: ______, ______.
1.2. Инструкция регламентирует порядок использования, обслуживания, обновления средств защиты информации (СЗИ), входящих в состав СЗПДн ИСПДн ______, а также порядок действий пользователей и администраторов в штатных и нештатных ситуациях.
1.3. Инструкция обязательна для исполнения всеми работниками Организации, имеющими доступ к ИСПДн.
1.4. Ответственным за выполнение требований настоящей Инструкции является ______ (Генеральный Директор), контакт: ______, ______.
3. Состав СЗПДн
Состав СЗПДн
4. Регламент обновления средств защиты
3.1. Антивирусные базы: обновление не реже одного раза в сутки в автоматическом режиме. При отсутствии автоматического обновления — администратор выполняет обновление вручную ежедневно до 10:00.
3.2. Операционная система и прикладное ПО: критические патчи безопасности — установка в течение 72 часов с момента выхода; некритические — в плановом порядке, не реже одного раза в месяц.
3.3. Правила межсетевого экрана: пересмотр не реже одного раза в квартал; незамедлительное внесение изменений при обнаружении новых угроз.
3.4. Резервные копии: проверка успешности создания резервных копий — ежедневно; тест восстановления — не реже одного раза в квартал.
3.2. Операционная система и прикладное ПО: критические патчи безопасности — установка в течение 72 часов с момента выхода; некритические — в плановом порядке, не реже одного раза в месяц.
3.3. Правила межсетевого экрана: пересмотр не реже одного раза в квартал; незамедлительное внесение изменений при обнаружении новых угроз.
3.4. Резервные копии: проверка успешности создания резервных копий — ежедневно; тест восстановления — не реже одного раза в квартал.
5. Права и обязанности пользователей ИСПДн
4.1. Пользователям ИСПДн запрещается:
— передавать логины и пароли третьим лицам;
— оставлять рабочую станцию без блокировки экрана при отходе от рабочего места;
— записывать ПДн на неавторизованные носители (личные флеш-карты, личная почта);
— устанавливать программное обеспечение без разрешения администратора;
— подключать личные устройства к корпоративной сети без согласования.
4.2. Пользователи ИСПДн обязаны: блокировать рабочую станцию при отходе от рабочего места; немедленно сообщать администратору о подозрительной активности или признаках вредоносного ПО; соблюдать парольную политику (смена пароля не реже одного раза в 90 дней, длина не менее 8 символов).
— передавать логины и пароли третьим лицам;
— оставлять рабочую станцию без блокировки экрана при отходе от рабочего места;
— записывать ПДн на неавторизованные носители (личные флеш-карты, личная почта);
— устанавливать программное обеспечение без разрешения администратора;
— подключать личные устройства к корпоративной сети без согласования.
4.2. Пользователи ИСПДн обязаны: блокировать рабочую станцию при отходе от рабочего места; немедленно сообщать администратору о подозрительной активности или признаках вредоносного ПО; соблюдать парольную политику (смена пароля не реже одного раза в 90 дней, длина не менее 8 символов).
6. Действия в нештатных ситуациях
5.1. При подозрении на несанкционированный доступ к ПДн: немедленно уведомить ______ по тел. ______ или email ______; не выключать и не перезагружать компьютер до прихода ответственного специалиста; зафиксировать время и признаки инцидента.
5.2. При обнаружении вредоносного ПО: отключить заражённую рабочую станцию от сети (вынуть сетевой кабель, отключить Wi-Fi); уведомить администратора; не пытаться самостоятельно удалить вредоносное ПО.
5.3. При сбое в работе средств защиты (антивирус, МЭ): уведомить системного администратора; до устранения неисправности ограничить работу с ПДн или временно перевести обработку на резервный контур.
5.4. При потере или краже носителя с ПДн: немедленно уведомить ______ и системного администратора; зафиксировать инцидент в Журнале учёта инцидентов.
5.2. При обнаружении вредоносного ПО: отключить заражённую рабочую станцию от сети (вынуть сетевой кабель, отключить Wi-Fi); уведомить администратора; не пытаться самостоятельно удалить вредоносное ПО.
5.3. При сбое в работе средств защиты (антивирус, МЭ): уведомить системного администратора; до устранения неисправности ограничить работу с ПДн или временно перевести обработку на резервный контур.
5.4. При потере или краже носителя с ПДн: немедленно уведомить ______ и системного администратора; зафиксировать инцидент в Журнале учёта инцидентов.
7. Контроль за соблюдением Инструкции
6.1. Контроль за соблюдением требований настоящей Инструкции осуществляется ______ в рамках плановых и внеплановых проверок в соответствии с Правилами внутреннего контроля и аудита.
6.2. Нарушение требований Инструкции является основанием для привлечения работника к дисциплинарной ответственности, а в случае наступления неблагоприятных последствий — к административной (ст. 13.11 КоАП РФ) и уголовной ответственности (ст. 137 УК РФ).
Генеральный директор _________________ / ________________ /
6.2. Нарушение требований Инструкции является основанием для привлечения работника к дисциплинарной ответственности, а в случае наступления неблагоприятных последствий — к административной (ст. 13.11 КоАП РФ) и уголовной ответственности (ст. 137 УК РФ).
Генеральный директор _________________ / ________________ /
Пояснения к пунктам
Общие положения
Инструкцию мало утвердить — по ней нужно обучить: фиксируйте ознакомление и периодическое обучение работников, допущенных к ПДн. При инциденте первым вопросом будет «был ли работник обучен».