Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Глава 6. Обязанности и ответственность Пользователей и должностных лиц при обработке и защите конфиденциальной информации в автоматизированных информационных системах администрации Костромской области
17. Должностное лицо, курирующее вопросы по защите информации, утверждает организационно-распорядительные документы по защите информации.
18. Руководители структурных подразделений, в которых производится обработка конфиденциальной информации:
1) несут ответственность за организацию обработки конфиденциальной информации в своем структурном подразделении;
2) вносят предложения по включению в Реестр автоматизированных информационных систем обработки конфиденциальной информации администрации Костромской области, изменению или исключению соответствующих сведений в реестре;
3) вносят предложения и изменения в списки сотрудников, допускаемых к работе с конфиденциальной информацией, в эксплуатируемых автоматизированных информационных системах администрации Костромской области;
4) обеспечивают выполнение организационных мероприятий по обеспечению защиты конфиденциальной информации;
5) несут ответственность за соблюдение требований по защите конфиденциальной информации пользователями своих структурных подразделений и принимают меры по фактам нарушений требований по защите конфиденциальной информации, разглашения конфиденциальной информации или утери документов, содержащих такую информацию;
6) несут ответственность за своевременное информирование администратора информационной безопасности о необходимости уничтожения конфиденциальной информации с жестких дисков персональных компьютеров, передаваемых в ремонт или в другие структурные подразделения и исполнительные органы государственной власти;
7) несут ответственность за выполнение Пользователями своего структурного подразделения общих правил работы на персональных компьютерах и в локальных вычислительных сетях администрации области, при передаче информации по каналам связи, использования сертифицированных средств криптозащиты, за организацией доступа в Интернет, соблюдение Пользователями условий хранения средств технической защиты информации;
8) определяют порядок передачи информации конфиденциального характера другим структурным подразделениям аппарата администрации Костромской области, исполнительным органам государственной власти Костромской области, муниципальным образованиям Костромской области и сторонним организациям;
9) несут ответственность за характер исходящей информации, направляемой пользователями по электронной почте другим адресатам, и принятие оперативных мер к соблюдению установленных требований по защите конфиденциальной информации.
19. Управление информатизации и связи администрации Костромской области:
1) организует ведение реестра автоматизированных информационных систем администрации Костромской области, в которых осуществляется обработка конфиденциальной информации;
2) назначает администратора информационной безопасности администрации Костромской области;
3) организует и обеспечивает исполнение работ по технической защите конфиденциальной информации в автоматизированных информационных системах администрации Костромской области;
4) осуществляет контроль состояния защиты конфиденциальной информации и производит оценку эффективности применяемых мер технической защиты информации в автоматизированных информационных системах администрации Костромской области;
5) осуществляет разработку проектов планов мероприятий по организации системы защиты информации в автоматизированных информационных системах администрации Костромской области, участвует в их исполнении;
6) представляет отчеты о состоянии системы защиты информации в автоматизированных информационных системах администрации Костромской области;
7) разрабатывает проекты организационно-распорядительных документов по вопросам обработки и технической защиты конфиденциальной информации в автоматизированных информационных системах администрации Костромской области;
8) разрабатывает предложения по совершенствованию системы защиты информации в администрации Костромской области;
9) курирует исполнение мероприятий по защите информации в исполнительных органах государственной власти Костромской области.
20. Пользователи:
1) участвуют в обработке конфиденциальной информации, осуществляют непосредственные действия по регистрации информации в автоматизированных информационных системах администрации Костромской области, ее обработке, передаче по сетям передачи данных, применению сертифицированных средств защиты информации;
2) используют информацию, документы, полученные из автоматизированных информационных систем администрации Костромской области, в своей работе с целью реализации возложенных на них функций;
3) применяют (в необходимых случаях) сертифицированные средства защиты информации;
4) несут персональную ответственность за передачу или утерю носителей конфиденциальной информации, а также средств защиты информации.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.