Инструкция по работе ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных общие положения

Скачать 49.13 Kb.

Название	Инструкция по работе ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных общие положения
Тип	Инструкция по работе

rykovodstvo.ru > Инструкция по эксплуатации > Инструкция по работе

Приложение № 12

к распоряжению № 177-1-ра от 30.08. 2013 г.

УТВЕРЖДАЮ

Глава администрации Максатихинского района

________________ В.В. Елиферов

«30» августа 2013 г.

ИНСТРУКЦИЯ

ПО РАБОТЕ ОТВЕТСТВЕННОГО ЗА ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение безопасности персональных данных в информационной системе персональных данных (ИСПДн).
Ответственный за обеспечение безопасности персональных данных назначается приказом Главы Администрации Максатихинского района Тверской области.
Ответственный за обеспечение безопасности персональных данных в своей работе руководствуется требованиями руководящих документов по безопасности информации, положениями нормативно-правовых актов РФ, приказами, а также положениями настоящей Инструкции.
Ответственный за обеспечение безопасности персональных данных является лицом, ответственным за выявление инцидентов в информационной системе и реагирование на них.

ОСНОВНЫЕ ОБЯЗАННОСТИ

Основными действиями ответственного за обеспечение безопасности персональных данных при выполнении своих обязанностей являются:

Проведение инструктажа и консультации пользователей ПЭВМ по соблюдению установленного режима конфиденциальности при обработке персональных данных в ИСПДн.
Взаимодействие с ответственными за эксплуатацию ИСПДн и администратором безопасности информации (АБ) по вопросам обеспечения защиты информации и прав доступа пользователей к ней.
Выполнение, учет и контроль изменений, вносимых:

в списки пользователей ИСПДн;
в перечень защищаемых информационных ресурсов ИСПДн;

Организация и проведение периодического и внеочередного контроля работы пользователей.
Контроль выполнения пользователями ИСПДн установленного режима конфиденциальности при обработке персональных данных, в том числе, соблюдения режима конфиденциальности при обращении с персональными идентификаторами, личными ключевыми дискетами и карточками паролей, со съемными машинными носителями информации, в процессе создания машинных документов, при процедурах «лечения» администратором безопасности информации зараженных файлов.
Участие в процедурах контроля операций по безопасному удалению личных файлов пользователя при прекращении полномочий учетной записи, по уничтожению (в установленном порядке) старых карточек паролей (при замене АБ паролей пользователям) и созданию новых карточек паролей.
Организация и участие в служебных расследованиях для выяснения причин утечки или воздействия на обрабатываемую в ИСПДн информацию, компрометации паролей с целью выяснения величины нанесенного ущерба безопасности информации и выработки новых или совершенствования принятых технических и организационных мер по защите информации от реализации угрозы в будущем.
При возникновении необходимости, организация и участие в мероприятиях, связанных с событиями вскрытия, опечатывания, модификации состава, ремонта и т.д. технических средств ИСПДн. Опечатывание корпусов технических средств ИСПДн. Составление актов о вскрытии и опечатывании корпусов технических средств.
Проведение анализа воздействия изменений в конфигурации информационной системы и системы защиты персональных данных на обеспечение безопасности персональных данных.
Документальное оформление изменений в конфигурации информационной системы и системы защиты персональных данных.
Анализ инцидентов, в том числе, определение источников и причин возникновения инцидентов, а так же оценка их последствий, принятие мер по устранению последствий инцидентов.
Планирование и принятие мер по предотвращению повторного возникновения инцидентов.

ПРАВА

Ответственный за обеспечение безопасности персональных данных имеет право:

Требовать от пользователей ИСПДн выполнения положений следующих инструкций по обеспечению информационной безопасности ИСПДн:

«Инструкцию по работе пользователей информационной системы персональных данных»;
«Инструкцию по применению парольной защиты и личных идентификаторов в информационной системе персональных данных», в части их касающейся;
«Инструкцию по проведению антивирусного контроля в информационной системе персональных данных», в части их касающейся;
«Инструкцию об организации учета, хранения и выдачи машинных носителей, содержащих персональные данные информационной системы персональных данных», в части их касающейся».

Участвовать в разработке мероприятий по совершенствованию системы защиты информации в ИСПДн.
Вносить изменения в конфигурацию информационной системы и системы защиты персональных данных.
Обращаться к Главе Администрации Максатихинского района Тверской области с мотивированным предложением по приостановке процесса обработки информации в ИСПДн или отстранению от работы пользователя ИСПДн в случаях систематического нарушения режима конфиденциальности, технологии обработки информации в ИСПДн.
Требовать от пользователей и администраторов информационной системы своевременного информирования о возникновении инцидентов в информационной системе.

ОТВЕТСТВЕННОСТЬ

На ответственного за обеспечение безопасности персональных данных возлагается персональная ответственность за полноту и качество выполнения своих должностных обязанностей, а также за реализацию адекватных реальным угрозам безопасности информации режимных мер по защите информации и за их своевременное применение.
Разработал

руководитель отдела информационного обеспечения ________________ В.А. Петров

«___» ________20__г.

Приложение № 12

к распоряжению №177-1-ра от 30.08.2013г.
Лист ознакомления

№ п/п	ФИО	Должность	Подпись, дата
1	Ильина Е.П.	заместитель Главы администрации, руководитель аппарата
2	Петров В.А.	Руководитель отдела информационного обеспечения

Похожие:

	Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...		Инструкция лица, ответственного за обеспечение безопасности персональных данных общие положения Настоящая Инструкция определяет обязанности должностного лица, ответственным за обеспечение безопасности обработки персональных данных...
	Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...		Мероприятия и документы по защите персональных данных Фз «О персональных данных» и Постановления Правительства Российской Федерации от 17. 11. 2007 №781 «Об утверждении Положения об обеспечении...
	Овсянниковского сельского поселения распоряжени е Российской федерации от 01. 11. 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных...		Об организации и проведении работ по обеспечению безопасности персональных... Х обеспечения безопасности персональных данных при обработке в информационных системах Управления Министерства юстиции Российской...
	Положение по организации и проведению работ по обеспечению безопасности... Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных...		Методические рекомендации исполнительным органам государственной... Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных...
	Регламент обеспечения безопасности персональных данных при их обработке... Защита персональных данных от несанкционированного и непреднамеренного воздействия 12		Руководство пользователя по обеспечению безопасности информационной... Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке...
	Инструкция пользователей и технология обработки персональных данных... Настоящая Инструкция определяет требования, права, обязанности, а так же порядок реализации задач и функций пользователей информационных...		О мерах, направленных на обеспечение безопасности Постановлением Правительства Российской Федерации от 01. 11. 2012 n 1119 "Об утверждении требований к защите персональных данных...
	Приказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе... В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации...		Инжавинского района тамбовской области постановление Об утверждении Положения об организации и проведении работ по обеспечению безопасности персональных данных при их автоматизированной...
	Обработки персональных данных и реализуемых требованиях к защите персональных данных Целью настоящей Политики является обеспечение безопасности объектов защиты оператора в информационных системах от всех видов угроз,...		Администрация Егорлыкского района Ростовской области постановление Фз «О персональных данных», постановлением Правительства РФ от 01. 11. 2012 №119 «Об утверждении требований к защите персональных...

Руководство, инструкция по применению