Порядок забезпечення безпеки

ЗАТВЕРДЖУЮ

Директор коледжу

____________ Л.М. Таберко

“____”____________ 201__ р.

 

 

ПОСАДОВА ІНСТРУКЦІЯ

Адміністратор бази даних

(обслуговування Єдиної державної електронної бази з питань освіти (ЄДЕБО))

 

ЗАГАЛЬНІ ПОЛОЖЕННЯ

 

1.1. Адміністратором Єдиної державної електронній бази з питань освіти (далі - Адміністратор) призначається наказом директора Коледжу.

1.2. Адміністратором призначається особа з числа найбільш кваліфікованих користувачів ПЕОМ Коледжу, в якому експлуатується веб - сервіс ЄДЕБО-клієнт, відповідно до якого здійснює обробку даних, зокрема персональних даних (далі – ПД).

1.3. Адміністратор підпорядковується Директору коледжу а безпосередньо підпорядковується заступнику директора з навчальної роботи.

1.4. Адміністратор ЄДЕБО коледжу здійснює методичне керівництво всіх структурних підрозділів коледжу з питань внесення відомостей та даних від Державного вищого навчального закладу "Дніпропетровський транспортно-економічний коледж" (далі – Коледж).

1.5. Ця Інструкція є керівним документом Адміністратора Державного вищого навчального закладу "Дніпропетровський транспортно-економічний коледж" (ДВНЗ "ДТрЕК").

Інструкція визначає організаційно-правові основи щодо забезпечення безпеки експлуатації програмного комплексу захисту захищеного з'єднання (далі - Комплекс) при роботі в Єдиної державної електронній бази з питань освіти (далі - ЄДЕБО).

Ця Інструкція розроблена у відповідності до вимог законодавчих актів та нормативних документів, які регламентують захист конфіденційної інформації або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, а також нормативних документів з технічного захисту інформації.

Вимоги цієї Інструкції повинні виконуватися в усіх режимах функціонування автоматизованої системи (далі - АС) Коледжу як підсистеми ЄДЕБО.

1.6. Адміністратор у своїй роботі керується цією Інструкцією, в питаннях захисту інформації керується нормами положень Закону України “Про захист персональних даних”, Політикою інформаційної безпеки Коледжу, керівними і нормативними документами України в галузі технічного захисту інформації, експлуатаційною документацією на встановлені на об'єкті інформатизації системи захисту від несанкціонованого доступу до інформації та регламентуючими документами органу Коледжу ДВНЗ "ДТрЕК".

1.7. Адміністратор відповідає за забезпечення стійкої працездатності елементів в веб-сервісі ЄДЕБО-клієнт і засобів захисту, при обробці персональних даних (далі - ПД).

Вимоги Адміністратора, пов'язані з виконанням ним своїх функцій, є обов'язковими для виконання всіма співробітниками Коледжу.

1.8. Об'єктами захисту в веб-сервісі ЄДЕБО-клієнт є ПД, які обробляються в ЄДЕБО.

Персональні дані, за режимом доступу є інформацією з обмеженим доступом (далі - ІзОД).

1.9. Найбільш ймовірними каналами витоку інформації для АС є:

- несанкціонований доступ до інформації, що обробляється в АС;

- розкрадання технічних засобів, в яких зберігається інформація, або окремих носіїв інформації;

- перегляд інформації з екранів дисплеїв моніторів та інших засобів її відображення за допомогою оптичних пристроїв;

- вплив на технічні чи програмні засоби з метою порушення цілісності (знищення, спотворення) інформації, працездатності технічних засобів, засобів захисту інформації, адресності та своєчасності обміну, в тому числі електромагнітного, через спеціально впроваджені електронні та програмні засоби («закладки»).

1.10. Робота з ІзОД (у тому числі зі службовими документами обмеженого доступу, ПД і т.д.) будується на наступних принципах:

- принцип персональної відповідальності - в будь-який момент часу за кожен документ (не залежно від типу носія: паперовий, електронний) повинен відповідати і розпоряджатися конкретний працівник, видача документів здійснюється тільки під розпис;

- принцип контролю та обліку - всі операції з документами повинні відображатися у відповідних журналах і картках (передача з рук в руки, зняття копії і т.п.).

 

ВИЗНАЧЕННЯ ТЕРМІНІВ

Єдина державна електронна база з питань освіти (далі - ЄДЕБО) - автоматизована система збирання, верифікації, оброблення, зберігання та захисту даних, у тому числі персональних, щодо надавачів та отримувачів освітніх послуг з метою забезпечення потреби фізичних та юридичних осіб.

Програмні засоби доступу до ЄДЕБО (ПЗ ЄДЕБО) - сукупність криптографічного програмного забезпечення та програм (програмних комплексів, автоматизованих систем, інтерфейсів сполучення комп'ютерних програм з базами даних, тощо) що забезпечують можливість роботи з даними ЄДЕБО, а саме: внесення, використання, оновлення, редагування та видалення даних.

Адміністратор ПЗ ЄДЕБО - уповноважений керівником Навчального закладу штатний працівник, відповідальний за створення облікових записів Операторів ПЗ ЄДЕБО, взаємодію з Розпорядником ЄДЕБО щодо організації та підтримання захищеного з’єднання з ЄДЕБО за допомогою криптографічного програмного забезпечення.

Компрометація - будь-який випадок (втрата, розголошення, крадіжка, несанкціоноване копіювання тощо) з ключовими документами (ключовими даними) та засобами комплексного захисту інформації, який призвів (може призвести) до розголошення (витоку) інформації про них, а також інформації, яка обробляється та передається.

Криптографічне програмне забезпечення - комплекс із захисту з’єднань при передачі даних по незахищеним каналам.

Оператор ПЗ ЄДЕБО - уповноважений керівником Навчального закладу штатний працівник, відповідальний за внесення/редагування повних та достовірних даних до/в ЄДЕБО.

Організація доступу до ЄДЕБО - сукупність адміністративно-технічних заходів Розпорядника ЄДЕБО, спрямованих на створення можливості підключення Навчального закладу до ЄДЕБО.

Параметри доступу до ЄДЕБО – адреса сайтуЄДЕБО, логін та пароль Адміністратора ПЗ ЄДЕБО або/та Оператора ПЗ ЄДЕБО.

Підтримання доступу до ЄДЕБО - вжиття Розпорядником ЄДЕБО технічних заходів протягом строку дії Договору, спрямованих на надання можливості доступу Навчального закладу до ЄДЕБО.

Секретний ключ - елемент криптографічного захисту, який використовується при роботі криптографічного програмного забезпечення та однозначно ідентифікує Адміністратора ПЗ ЄДЕБО або/та Оператора ПЗ ЄДЕБО.

ІзОД - інформацією з обмеженим доступом.

АС - автоматизованої системи.

ПД - персональних даних.

РС - робочої станції.

НКІ - носії ключової інформації.

ЛОМ - локальної обчислювальної мережі.

Розпорядник Єдиної бази - розпорядник Єдиної державної електронної бази з питань освіти, що належить до сфери управління МОН України

Інші терміни вживаються у значенні, наведеному в Положенні про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису, затвердженого наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.07.2007 № 141 та зареєстрованому в Міністерстві юстиції України 30.07.2007 за № 862/14129 та Положенні про Єдину державну електронну базу з питань освіти, затвердженому постановою Кабінету Міністрів України від 13 липня 2011 р. № 752.

 

ПРАВА ТА ОБОВ'ЯЗКИ

 

2.1 Адміністратор зобов’язаний:

2.1.1 Знати і виконувати вимоги чинних нормативних та керівних документів, а також внутрішніх інструкцій, керівництва по захисту інформації і розпоряджень, що регламентують порядок дій із захисту інформації.

2.1.2 Забезпечувати установку, настройку і своєчасне оновлення елементів в веб-сервісі ЄДЕБО-клієнт:

- програмного забезпечення робочої станції (РС) і серверів (операційні системи, прикладне та спеціальне ПЗ);

- апаратних засобів;

- апаратних і програмних засобів захисту.

- забезпечує підтримку підсистем управління доступом, реєстрації та обліку інформаційних ресурсів;

- контролює цілісність програмно-апаратного середовища, в якому зберігається оброблювальна інформація;

- контролює доступність і конфіденційність інформації, що зберігається, обробляється і передається по каналах зв'язку інформації з застосуванням захищеного з'єднання (стійке функціонування Локальної Обчислювальної Мережі (далі – ЛОМ) і її підсистем).

2.1.3 Забезпечувати працездатність елементів в веб-сервісі ЄДЕБО-клієнт та локальної обчислювальної мережі Коледжу.

2.1.4 Здійснювати контроль за порядком обліку, створення, зберігання і використання резервних та архівних копій масивів даних, машинних (вихідних) документів.

2.1.5 Забезпечувати функціонування і підтримувати працездатність засобів захисту в рамках покладених на нього функцій.

2.1.6 У разі відмови працездатності технічних засобів та програмного забезпечення елементів в веб-сервісі ЄДЕБО-клієнт, у тому числі засобів захисту інформації, вживати заходів по їх своєчасному відновленню і виявленню причин, що призвели до відмови працездатності.

2.1.7 Проводити періодичний контроль вжитих заходів по захисту, в межах покладених на нього функцій.

2.1.8

2.1.9

2.1.10 Зберігати, здійснювати прийом та видачу персональних паролів користувачів, здійснювати контроль за правильністю використання персонального пароля Користувачем веб-сервісу ЄДЕБО-клієнт Коледжу (далі - Користувач).

2.1.11 Забезпечувати постійний контроль за виконанням користувачами встановленого Комплексу заходів щодо забезпечення безпеки експлуатації Комплексу захисту захищеного з'єднання з веб-сервісом ЄДЕБО-клієнт.

2.1.12 Інформувати відповідального за забезпечення захисту ПД Коледжу про факти порушення встановленого порядку робіт і спробах несанкціонованого доступу до інформаційних ресурсів в веб-сервісі ЄДЕБО-клієнт.

2.1.13 Звертатися до директора Коледжу з пропозиціями щодо припинення обробки інформації, як в цілому, так і для окремих користувачів, в разі виявлення порушень встановленої технології обробки інформації, що захищається, або порушення функціонування веб-сервісу ЄДЕБО-клієнт або засобів захисту.

2.1.14 При виявленні порушення першої категорії (витік інформації) Адміністратор зобов'язаний негайно припинити роботи на АС.

2.1.15 При виявленні порушень першої, другої та третьої категорій адміністратор зобов'язаний подати службову записку керівництву і занести відповідний запис до журналу обліку роботи ЄДЕБО ДВНЗ "ДТрЕК" з викладом факту порушення, вжиті та / або рекомендовані їм дії.

2.1.16 Вживати заходів щодо запобігання порушенням, що можуть призвести до компрометації особистих ключових даних для здійснення захищеного з'єднання з веб-сервісом ЄДЕБО-клієнт.

2.1.17 Ініціювати та брати учать у службових розслідуваннях за фактами порушення встановлених вимог забезпечення інформаційної безпеки, несанкціонованого доступу, втрати, пошкодження інформації, що захищається, носіїв ключової інформації та компонентів Комплексу.

2.1.18 Забезпечувати суворе виконання вимог щодо забезпечення безпеки інформації при організації обслуговування технічних засобів і відправку їх в ремонт. Технічне обслуговування та ремонт засобів обчислювальної техніки, призначених для обробки персональних даних, проводяться організаціями, що мають відповідні ліцензії. При проведенні технічного обслуговування і ремонту забороняється передавати ремонтним організаціям вузли і блоки з елементами накопичення і зберігання інформації. Непрацездатні елементи і блоки засобів обчислювальної техніки замінюються на елементи і блоки, що пройшли спеціальні дослідження та спеціальну перевірку.

2.1.19 Бути присутнім при виконанні технічного обслуговування елементів АС, сторонніми фізичними людьми та організаціями. Брати участь у випробуваннях і перевірках АС.

2.1.20 Вживати заходів з реагування, у разі виникнення позаштатних ситуацій та аварійних ситуацій, з метою ліквідації їх наслідків згідно вимог цієї Інструкції.

2.1.21 Не допускати до роботи на робочих станціях і серверах структурного підрозділу сторонніх осіб.

2.1.22 Здійснювати контроль монтажу обладнання структурного підрозділу фахівцями сторонніх організацій.

2.1.23 Брати участь у прийманні для потреб структурного підрозділу нових програмних засобів.

2.1.24 Узагальнювати результати своєї діяльності та готувати пропозиції щодо її вдосконалення.

2.1.25 Вести журнал обліку роботи з АС, що обробляє інформацію обмеженого доступу (персональні дані).

2.1.26 При зміні конфігурації автоматизованої системи вносити відповідні зміни в паспорт АС, на якій здійснюється обробка інформації з обмеженим доступом (персональних даних).

2.2 Права Адміністратора:

2.2.1 Вимагати від керівництва забезпечення фізичної охорони приміщень, де розташовані або зберігаються робочі станції та шлюзи захисту, носії ключової інформації (далі - НКІ), конверти з паролями.

2.2.2 Отримувати від працівників ЛОМ інформацію, необхідну для налаштування Комплексу.

2.2.3 Доводити до відома розробників пропозиції та зауваження по роботі апаратних, програмних та апаратно-програмних засобів, що входять до складу Комплексу.

2.2.4 Подавати пропозиції щодо залучення організацій-ліцензіатів для виконання окремих робіт із забезпечення безпеки;

2.2.5 Звертатися до посадових осіб Розпорядника Єдиної державної електронної бази з питань освіти, що належить від сфери управління МОН України (далі – Розпорядник Єдиної бази) з метою обслуговування ключових даних для здійснення захищеного з'єднання.

2.2.6 Вимагати від посадових осіб Розпорядника Єдиної бази скасування, блокування або поновлення ключових даних для здійснення захищеного з'єднання.

2.2.7 Подавати пропозиції до посадових осіб Розпорядника Єдиної бази щодо вдосконалення програмного Комплексу веб-сервіс ЄДЕБО-клієнт з урахування досвіду експлуатації в умовах Коледжу

2.2.8 Подавати пропозиції до посадових осіб Коледжу щодо втілення до повсякденної діяльності структурних підрозділів, відділів і служб Коледжу вимог ЄДЕБО. Здійснювати взаємодію підрозділів забезпечення навчального процесу з метою підготовки та подання до ЄДЕБО об’єктивної і достовірної інформації.

2.2.9 Готувати проекти розпоряджень директора Коледжу (заступника директора з навчальної роботи) з питань вдосконалення роботи ЄДЕБО ДВНЗ "ДТрЕК" та своєчасно доводити їх до структурних підрозділів, відділів і служб Коледжу.

2.3 Функціональні обов’язки Адміністратора:

2.3.1. Відповідальний за створення облікових записів тісно взаємодіє з Розпорядником ЄДЕБО щодо організації та підтримання захищеного з’єднання з ЄДЕБО за допомогою криптографічного програмного забезпечення та виконує всі його вказівки.

2.3.2. Здійснює обробку персональних даних (ПД), вносить накази по студентах (зарахування, переведення, академвідпустки, відрахування та інше на вимогу Розпорядника) в веб-сервісі ЄДЕБО - клієнт.

2.3.3. Бере участь у межах своїх функціональних обов'язків у процесах автоматизованої обробки інформації і має доступ до апаратних засобів, програмного забезпечення, даних і засобів захисту.

2.3.4. Забезпечує збереження у таємниці параметрів доступу до ЄДЕБО, секретних ключів та унеможливлює використання цих параметрів та секретних ключів третіми особами. Протягом 3 (трьох) годин інформує Розпорядника ЄДЕБО електронним повідомленням про підозри або виявлення факту.

2.3.5. Інформує Розпорядника ЄДЕБО електронним повідомленням про звільнення оператора ПЗ ЄДЕБО не пізніше дня такого звільнення, з метою скасування його параметрів доступу та секретного ключа для доступу до ЄДЕБО.

2.3.6. Забезпечує готовність технічних і програмних засобів робочої станції (далі - РС) до експлуатації.

2.3.7. Надає оператору ПЗ ЄДЕБО всю необхідну для виконання службових обов’язків інформацію, керує та контролює його роботу.

2.3.8. Проводить службові розслідування за фактами порушення встановлених вимог забезпечення інформаційної безпеки, несанкціонованого доступу, втрати, пошкодження інформації, що захищається, та ввірених йому технічних засобів РС.

2.3.9. Користуватися наданим йому програмним забезпеченням клієнтського місця РС.

2.3.10. Забезпечує технічну справність програмного забезпечення клієнтського місця РС.

2.3.11. Проводить оновлення та обслуговування атрибутів авторизації.

2.3.12. Проводить скасування, блокування або поновлення своїх атрибутів авторизації.

2.4 Адміністратору заборонено:

2.4.1 Здійснювати експлуатацію засобів, що входять до складу Комплексу, при їх несправності.

2.4.2 Змінювати налаштування технічних засобів Комплексу таким чином, що створює загрози безпеки або порушує вимоги організаційно-розпорядчих документів організації, в якій експлуатується Комплекс.

2.4.3 Порушувати встановлений порядок поводження з ключовими даними.

2.4.4 Передавати будь-кому без реєстрації у відповідних журналах носії ключових даних, за які він є відповідальним, та повідомляти відповідні паролі доступу до ключових даних.

2.4.5 Розголошувати захищену інформацію третім особам;

2.4.6 Використовувати особистий ключ у разі його компрометації;

2.4.7 Використовувати особистий ключ, що скасований або заблокований;

2.4.8 Копіювати захищену інформацію на зовнішні носії без дозволу Розпорядника ЄДЕБО;

2.4.9 Самостійно встановлювати, тиражувати, або модифікувати програмне забезпечення і апаратне забезпечення, змінювати встановлений алгоритм функціонування технічних і програмних засобів;

2.4.10 Не санкціоновано відкривати загальний доступ до папок на своїй РС;

2.4.11 Відключати (блокувати) засоби захисту інформації;

2.4.12 Повідомляти (або передавати) стороннім особам особисті ключі та атрибути доступу до ресурсів веб-сервісу ЄДЕБО-клієнт;

2.4.13 Без погодження з Розпорядником ЄДЕБО здійснювати вносити зміни в налаштування РС, що можуть вплинути на безпеку або працездатність веб-сервісу ЄДЕБО-клієнт;

2.4.14 Залишати на робочих столах, в столах і незакритих сейфах документи обмеженого поширення, а також залишати незамкненими і не опечатаними після закінчення роботи сейфи, приміщення і сховища з документами конфіденційного характеру;

2.4.15 Виконувати роботи з документами обмеженого доступу на дому, виносити їх із службових приміщень, знімати копії або робити виписки з таких документів без дозволу керівника;

2.4.16 Накопичувати непотрібну для роботи конфіденційну інформацію;

2.4.17 Використовувати компоненти програмного та апаратного забезпечення АС в неслужбових цілях;

2.4.18 Самовільно вносити будь-які зміни в конфігурацію апаратно-програмних засобів РС або встановлювати додатково будь-які програмні та апаратні засоби;

2.4.19 Здійснювати обробку конфіденційної інформації в присутності сторонніх (не допущених до даної інформації) осіб;

2.4.20 Навмисно використовувати не документовані властивості і помилки в програмному забезпеченні або в налаштуваннях засобів захисту, які можуть привести до виникнення кризової ситуації.

 

ОХОРОНА ПРАЦІ

ВІДПОВІДАЛЬНІСТЬ

Адміністратор несе всю повноту відповідальності за якість і своєчасність виконання завдань і функцій, покладених на його відповідно до цієї Інструкції та іншими нормативними документами щодо захисту інформації.

Заступник директора з навчальної роботи	_______________ (підпис)	_______ (прізвище, ініціали)
Юрисконсульт	_______________ (підпис)	________ (прізвище, ініціали)
ПОГОДЖЕНО Голова профкому _______________ І.В. Назар “___” 201__ р.
З посадовими обов’язками ознайомлений:	_______________ (підпис)	____________ (прізвище, ініціали)
Дата: “___” 201__ р.

 

ЗАТВЕРДЖУЮ

Директор коледжу

____________ Л.М. Таберко

“____”____________ 201__ р.

 

 

ПОСАДОВА ІНСТРУКЦІЯ

Адміністратор бази даних

(обслуговування Єдиної державної електронної бази з питань освіти (ЄДЕБО))

 

ЗАГАЛЬНІ ПОЛОЖЕННЯ

 

1.1. Адміністратором Єдиної державної електронній бази з питань освіти (далі - Адміністратор) призначається наказом директора Коледжу.

1.2. Адміністратором призначається особа з числа найбільш кваліфікованих користувачів ПЕОМ Коледжу, в якому експлуатується веб - сервіс ЄДЕБО-клієнт, відповідно до якого здійснює обробку даних, зокрема персональних даних (далі – ПД).

1.3. Адміністратор підпорядковується Директору коледжу а безпосередньо підпорядковується заступнику директора з навчальної роботи.

1.4. Адміністратор ЄДЕБО коледжу здійснює методичне керівництво всіх структурних підрозділів коледжу з питань внесення відомостей та даних від Державного вищого навчального закладу "Дніпропетровський транспортно-економічний коледж" (далі – Коледж).

1.5. Ця Інструкція є керівним документом Адміністратора Державного вищого навчального закладу "Дніпропетровський транспортно-економічний коледж" (ДВНЗ "ДТрЕК").

Інструкція визначає організаційно-правові основи щодо забезпечення безпеки експлуатації програмного комплексу захисту захищеного з'єднання (далі - Комплекс) при роботі в Єдиної державної електронній бази з питань освіти (далі - ЄДЕБО).

Ця Інструкція розроблена у відповідності до вимог законодавчих актів та нормативних документів, які регламентують захист конфіденційної інформації або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, а також нормативних документів з технічного захисту інформації.

Вимоги цієї Інструкції повинні виконуватися в усіх режимах функціонування автоматизованої системи (далі - АС) Коледжу як підсистеми ЄДЕБО.

1.6. Адміністратор у своїй роботі керується цією Інструкцією, в питаннях захисту інформації керується нормами положень Закону України “Про захист персональних даних”, Політикою інформаційної безпеки Коледжу, керівними і нормативними документами України в галузі технічного захисту інформації, експлуатаційною документацією на встановлені на об'єкті інформатизації системи захисту від несанкціонованого доступу до інформації та регламентуючими документами органу Коледжу ДВНЗ "ДТрЕК".

1.7. Адміністратор відповідає за забезпечення стійкої працездатності елементів в веб-сервісі ЄДЕБО-клієнт і засобів захисту, при обробці персональних даних (далі - ПД).

Вимоги Адміністратора, пов'язані з виконанням ним своїх функцій, є обов'язковими для виконання всіма співробітниками Коледжу.

1.8. Об'єктами захисту в веб-сервісі ЄДЕБО-клієнт є ПД, які обробляються в ЄДЕБО.

Персональні дані, за режимом доступу є інформацією з обмеженим доступом (далі - ІзОД).

1.9. Найбільш ймовірними каналами витоку інформації для АС є:

- несанкціонований доступ до інформації, що обробляється в АС;

- розкрадання технічних засобів, в яких зберігається інформація, або окремих носіїв інформації;

- перегляд інформації з екранів дисплеїв моніторів та інших засобів її відображення за допомогою оптичних пристроїв;

- вплив на технічні чи програмні засоби з метою порушення цілісності (знищення, спотворення) інформації, працездатності технічних засобів, засобів захисту інформації, адресності та своєчасності обміну, в тому числі електромагнітного, через спеціально впроваджені електронні та програмні засоби («закладки»).

1.10. Робота з ІзОД (у тому числі зі службовими документами обмеженого доступу, ПД і т.д.) будується на наступних принципах:

- принцип персональної відповідальності - в будь-який момент часу за кожен документ (не залежно від типу носія: паперовий, електронний) повинен відповідати і розпоряджатися конкретний працівник, видача документів здійснюється тільки під розпис;

- принцип контролю та обліку - всі операції з документами повинні відображатися у відповідних журналах і картках (передача з рук в руки, зняття копії і т.п.).

 

ВИЗНАЧЕННЯ ТЕРМІНІВ

Єдина державна електронна база з питань освіти (далі - ЄДЕБО) - автоматизована система збирання, верифікації, оброблення, зберігання та захисту даних, у тому числі персональних, щодо надавачів та отримувачів освітніх послуг з метою забезпечення потреби фізичних та юридичних осіб.

Програмні засоби доступу до ЄДЕБО (ПЗ ЄДЕБО) - сукупність криптографічного програмного забезпечення та програм (програмних комплексів, автоматизованих систем, інтерфейсів сполучення комп'ютерних програм з базами даних, тощо) що забезпечують можливість роботи з даними ЄДЕБО, а саме: внесення, використання, оновлення, редагування та видалення даних.

Адміністратор ПЗ ЄДЕБО - уповноважений керівником Навчального закладу штатний працівник, відповідальний за створення облікових записів Операторів ПЗ ЄДЕБО, взаємодію з Розпорядником ЄДЕБО щодо організації та підтримання захищеного з’єднання з ЄДЕБО за допомогою криптографічного програмного забезпечення.

Компрометація - будь-який випадок (втрата, розголошення, крадіжка, несанкціоноване копіювання тощо) з ключовими документами (ключовими даними) та засобами комплексного захисту інформації, який призвів (може призвести) до розголошення (витоку) інформації про них, а також інформації, яка обробляється та передається.

Криптографічне програмне забезпечення - комплекс із захисту з’єднань при передачі даних по незахищеним каналам.

Оператор ПЗ ЄДЕБО - уповноважений керівником Навчального закладу штатний працівник, відповідальний за внесення/редагування повних та достовірних даних до/в ЄДЕБО.

Організація доступу до ЄДЕБО - сукупність адміністративно-технічних заходів Розпорядника ЄДЕБО, спрямованих на створення можливості підключення Навчального закладу до ЄДЕБО.

Параметри доступу до ЄДЕБО – адреса сайтуЄДЕБО, логін та пароль Адміністратора ПЗ ЄДЕБО або/та Оператора ПЗ ЄДЕБО.

Підтримання доступу до ЄДЕБО - вжиття Розпорядником ЄДЕБО технічних заходів протягом строку дії Договору, спрямованих на надання можливості доступу Навчального закладу до ЄДЕБО.

Секретний ключ - елемент криптографічного захисту, який використовується при роботі криптографічного програмного забезпечення та однозначно ідентифікує Адміністратора ПЗ ЄДЕБО або/та Оператора ПЗ ЄДЕБО.

ІзОД - інформацією з обмеженим доступом.

АС - автоматизованої системи.

ПД - персональних даних.

РС - робочої станції.

НКІ - носії ключової інформації.

ЛОМ - локальної обчислювальної мережі.

Розпорядник Єдиної бази - розпорядник Єдиної державної електронної бази з питань освіти, що належить до сфери управління МОН України

Інші терміни вживаються у значенні, наведеному в Положенні про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису, затвердженого наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.07.2007 № 141 та зареєстрованому в Міністерстві юстиції України 30.07.2007 за № 862/14129 та Положенні про Єдину державну електронну базу з питань освіти, затвердженому постановою Кабінету Міністрів України від 13 липня 2011 р. № 752.

 

ПРАВА ТА ОБОВ'ЯЗКИ

 

2.1 Адміністратор зобов’язаний:

2.1.1 Знати і виконувати вимоги чинних нормативних та керівних документів, а також внутрішніх інструкцій, керівництва по захисту інформації і розпоряджень, що регламентують порядок дій із захисту інформації.

2.1.2 Забезпечувати установку, настройку і своєчасне оновлення елементів в веб-сервісі ЄДЕБО-клієнт:

- програмного забезпечення робочої станції (РС) і серверів (операційні системи, прикладне та спеціальне ПЗ);

- апаратних засобів;

- апаратних і програмних засобів захисту.

- забезпечує підтримку підсистем управління доступом, реєстрації та обліку інформаційних ресурсів;

- контролює цілісність програмно-апаратного середовища, в якому зберігається оброблювальна інформація;

- контролює доступність і конфіденційність інформації, що зберігається, обробляється і передається по каналах зв'язку інформації з застосуванням захищеного з'єднання (стійке функціонування Локальної Обчислювальної Мережі (далі – ЛОМ) і її підсистем).

2.1.3 Забезпечувати працездатність елементів в веб-сервісі ЄДЕБО-клієнт та локальної обчислювальної мережі Коледжу.

2.1.4 Здійснювати контроль за порядком обліку, створення, зберігання і використання резервних та архівних копій масивів даних, машинних (вихідних) документів.

2.1.5 Забезпечувати функціонування і підтримувати працездатність засобів захисту в рамках покладених на нього функцій.

2.1.6 У разі відмови працездатності технічних засобів та програмного забезпечення елементів в веб-сервісі ЄДЕБО-клієнт, у тому числі засобів захисту інформації, вживати заходів по їх своєчасному відновленню і виявленню причин, що призвели до відмови працездатності.

2.1.7 Проводити періодичний контроль вжитих заходів по захисту, в межах покладених на нього функцій.

2.1.8

2.1.9

2.1.10 Зберігати, здійснювати прийом та видачу персональних паролів користувачів, здійснювати контроль за правильністю використання персонального пароля Користувачем веб-сервісу ЄДЕБО-клієнт Коледжу (далі - Користувач).

2.1.11 Забезпечувати постійний контроль за виконанням користувачами встановленого Комплексу заходів щодо забезпечення безпеки експлуатації Комплексу захисту захищеного з'єднання з веб-сервісом ЄДЕБО-клієнт.

2.1.12 Інформувати відповідального за забезпечення захисту ПД Коледжу про факти порушення встановленого порядку робіт і спробах несанкціонованого доступу до інформаційних ресурсів в веб-сервісі ЄДЕБО-клієнт.

2.1.13 Звертатися до директора Коледжу з пропозиціями щодо припинення обробки інформації, як в цілому, так і для окремих користувачів, в разі виявлення порушень встановленої технології обробки інформації, що захищається, або порушення функціонування веб-сервісу ЄДЕБО-клієнт або засобів захисту.

2.1.14 При виявленні порушення першої категорії (витік інформації) Адміністратор зобов'язаний негайно припинити роботи на АС.

2.1.15 При виявленні порушень першої, другої та третьої категорій адміністратор зобов'язаний подати службову записку керівництву і занести відповідний запис до журналу обліку роботи ЄДЕБО ДВНЗ "ДТрЕК" з викладом факту порушення, вжиті та / або рекомендовані їм дії.

2.1.16 Вживати заходів щодо запобігання порушенням, що можуть призвести до компрометації особистих ключових даних для здійснення захищеного з'єднання з веб-сервісом ЄДЕБО-клієнт.

2.1.17 Ініціювати та брати учать у службових розслідуваннях за фактами порушення встановлених вимог забезпечення інформаційної безпеки, несанкціонованого доступу, втрати, пошкодження інформації, що захищається, носіїв ключової інформації та компонентів Комплексу.

2.1.18 Забезпечувати суворе виконання вимог щодо забезпечення безпеки інформації при організації обслуговування технічних засобів і відправку їх в ремонт. Технічне обслуговування та ремонт засобів обчислювальної техніки, призначених для обробки персональних даних, проводяться організаціями, що мають відповідні ліцензії. При проведенні технічного обслуговування і ремонту забороняється передавати ремонтним організаціям вузли і блоки з елементами накопичення і зберігання інформації. Непрацездатні елементи і блоки засобів обчислювальної техніки замінюються на елементи і блоки, що пройшли спеціальні дослідження та спеціальну перевірку.

2.1.19 Бути присутнім при виконанні технічного обслуговування елементів АС, сторонніми фізичними людьми та організаціями. Брати участь у випробуваннях і перевірках АС.

2.1.20 Вживати заходів з реагування, у разі виникнення позаштатних ситуацій та аварійних ситуацій, з метою ліквідації їх наслідків згідно вимог цієї Інструкції.

2.1.21 Не допускати до роботи на робочих станціях і серверах структурного підрозділу сторонніх осіб.

2.1.22 Здійснювати контроль монтажу обладнання структурного підрозділу фахівцями сторонніх організацій.

2.1.23 Брати участь у прийманні для потреб структурного підрозділу нових програмних засобів.

2.1.24 Узагальнювати результати своєї діяльності та готувати пропозиції щодо її вдосконалення.

2.1.25 Вести журнал обліку роботи з АС, що обробляє інформацію обмеженого доступу (персональні дані).

2.1.26 При зміні конфігурації автоматизованої системи вносити відповідні зміни в паспорт АС, на якій здійснюється обробка інформації з обмеженим доступом (персональних даних).

2.2 Права Адміністратора:

2.2.1 Вимагати від керівництва забезпечення фізичної охорони приміщень, де розташовані або зберігаються робочі станції та шлюзи захисту, носії ключової інформації (далі - НКІ), конверти з паролями.

2.2.2 Отримувати від працівників ЛОМ інформацію, необхідну для налаштування Комплексу.

2.2.3 Доводити до відома розробників пропозиції та зауваження по роботі апаратних, програмних та апаратно-програмних засобів, що входять до складу Комплексу.

2.2.4 Подавати пропозиції щодо залучення організацій-ліцензіатів для виконання окремих робіт із забезпечення безпеки;

2.2.5 Звертатися до посадових осіб Розпорядника Єдиної державної електронної бази з питань освіти, що належить від сфери управління МОН України (далі – Розпорядник Єдиної бази) з метою обслуговування ключових даних для здійснення захищеного з'єднання.

2.2.6 Вимагати від посадових осіб Розпорядника Єдиної бази скасування, блокування або поновлення ключових даних для здійснення захищеного з'єднання.

2.2.7 Подавати пропозиції до посадових осіб Розпорядника Єдиної бази щодо вдосконалення програмного Комплексу веб-сервіс ЄДЕБО-клієнт з урахування досвіду експлуатації в умовах Коледжу

2.2.8 Подавати пропозиції до посадових осіб Коледжу щодо втілення до повсякденної діяльності структурних підрозділів, відділів і служб Коледжу вимог ЄДЕБО. Здійснювати взаємодію підрозділів забезпечення навчального процесу з метою підготовки та подання до ЄДЕБО об’єктивної і достовірної інформації.

2.2.9 Готувати проекти розпоряджень директора Коледжу (заступника директора з навчальної роботи) з питань вдосконалення роботи ЄДЕБО ДВНЗ "ДТрЕК" та своєчасно доводити їх до структурних підрозділів, відділів і служб Коледжу.

2.3 Функціональні обов’язки Адміністратора:

2.3.1. Відповідальний за створення облікових записів тісно взаємодіє з Розпорядником ЄДЕБО щодо організації та підтримання захищеного з’єднання з ЄДЕБО за допомогою криптографічного програмного забезпечення та виконує всі його вказівки.

2.3.2. Здійснює обробку персональних даних (ПД), вносить накази по студентах (зарахування, переведення, академвідпустки, відрахування та інше на вимогу Розпорядника) в веб-сервісі ЄДЕБО - клієнт.

2.3.3. Бере участь у межах своїх функціональних обов'язків у процесах автоматизованої обробки інформації і має доступ до апаратних засобів, програмного забезпечення, даних і засобів захисту.

2.3.4. Забезпечує збереження у таємниці параметрів доступу до ЄДЕБО, секретних ключів та унеможливлює використання цих параметрів та секретних ключів третіми особами. Протягом 3 (трьох) годин інформує