Приказ Министерства строительства и архитектуры Ставропольского края от 05.04.2013 N 90 "О назначении ответственных должностных лиц" (утратил силу)

Приказ Министерства строительства и архитектуры Ставропольского края
от 5 апреля 2013 г. N 90
"О назначении ответственных должностных лиц"

В соответствии с Федеральным законом "О персональных данных", постановлением Правительства Российской Федерации "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" приказываю:

ГАРАНТ:

См.:

Приказ Министерства строительства и архитектуры Ставропольского края от 28 января 2013 г. N 19 "Об утверждении перечня должностей"

Приказ Министерства строительства и архитектуры Ставропольского края от 22 апреля 2013 г. N 113 "Об утверждении Инструкции по действиям пользователей информационных систем персональных данных министерства строительства и архитектуры Ставропольского края в нештатных ситуациях"

1. Назначить следующих ответственных должностных лиц в министерстве строительства и архитектуры Ставропольского края (далее - министерство) за организацию работы по:

1.1. Защите информации и обеспечению безопасности персональных данных в министерстве - начальника отдела делопроизводства и информатизации министерства.

1.2. Обработке персональных данных работников министерства, касающихся кадровых вопросов и наградной деятельности - начальника отдела кадров и спецработы министерства.

1.3. Обработке персональных данных работников министерства, касающихся оплаты труда, предоставления сведений о доходах и индивидуального (персонифицированного) учета страховых взносов - начальника отдела бухгалтерского учета и отчетности министерства - главного бухгалтера, начальника отдела планирования и финансового анализа министерства и начальника отдела кадров и спецработы министерства.

1.4. Обработке персональных данных граждан, используемых в работе в соответствии с функциями, возлагаемыми на структурные подразделения министерства:

начальника отдела правового обеспечения министерства;

начальника отдела реализации национального проекта и социальных гарантий министерства;

начальника отдела по контролю и надзору за долевым строительством многоквартирных домов и иных объектов недвижимости министерства;

начальника отдела - инспекции государственного строительного надзора министерства.

2. Назначить администратором информационной безопасности информационной системы персональных данных министерства старшего инженера отдела делопроизводства и информатизации министерства.

3. Утвердить прилагаемые:

3.1. Инструкцию ответственного за организацию обработки персональных данных в подразделениях министерства.

3.2. Инструкцию администратора информационной безопасности информационной системы персональных данных министерства.

4. Начальнику отдела делопроизводства и информатизации министерства довести настоящий приказ до сведения первого заместителя министра, заместителей министра, руководителей структурных подразделений министерства под роспись.

5. Контроль за исполнением настоящего приказа возложить на первого заместителя министра строительства и архитектуры Ставропольского края Бутенко А.В.

6. Настоящий приказ вступает в силу со дня его подписания.

Министр

В.Н. Карлов

Инструкция
администратора информационной безопасности информационной системы персональных данных министерства строительства и архитектуры Ставропольского края
(утв. приказом Министерства строительства и архитектуры Ставропольского края от 5 апреля 2013 г. N 90)

I. Общие положения

1. Администратор информационной безопасности информационной системы персональных данных (далее - Администратор) назначается приказом министерства строительства и архитектуры Ставропольского края.

2. Администратор в своей работе руководствуется руководящими и нормативными документами Федеральной службы технического и экспертного контроля (далее - ФСТЭК России), регламентирующими документами министерства строительства и архитектуры Ставропольского края (далее - министерство), касающимися информационной безопасности информационной системы персональных данных министерства и настоящей Инструкцией.

3. Администратор отвечает за обеспечение устойчивой работоспособности элементов информационной системы персональных данных и средств защиты при обработке персональных данных.

4. Методическое руководство работой Администратора осуществляется ответственным за организацию обработки персональных данных.

5. В случае прекращения исполнения возложенных на него обязанностей Администратор обязан передать курируемому руководителю подразделения все носители защищаемой ин формации министерства (рукописи, черновики, чертежи, диски, дискеты, распечатки с принтеров, модели, материалы, изделия и пр.), которые находились в его распоряжении в связи с выполнением им служебных обязанностей в министерстве.

II. Должностные обязанности

6. Администратор обязан:

6.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.

6.2. Обеспечивать установку, настройку и своевременное обновление элементов информационной системы персональных данных:

аппаратных средств;

программного обеспечения автоматизированного рабочего места и серверов (операционные системы, прикладное и специальное программное обеспечение);

аппаратных и программных средств защиты.

6.3. Обеспечивать работоспособность элементов информационной системы персональных данных и локальной вычислительной сети.

6.4. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.

6.5. Обеспечивать функционирование и поддерживать работоспособность средств защиты в рамках возложенных на него функций.

6.6. В случае отказа работоспособности технических средств и программного обеспечения элементов информационной системы персональных данных, в том числе средств защиты информации, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.

6.7. Проводить периодический контроль принятых мер по защите, в пределах, возложенных на него функций.

6.8. Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля оператором информационной системы персональных данных.

6.9. Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации.

6.10. Информировать ответственного за организацию работы по защите информации и обеспечению безопасности персональных данных в министерстве о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам информационной системы персональных данных.

6.11. Требовать прекращения обработки информации, как в целом, так и для отдельных пользователей, в случае выявления нарушений установленного порядка работ или нарушения функционирования информационной системы персональных данных или средств защиты.

6.12. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт.

При проведении технического обслуживания и ремонта сторонними организациями запрещается передавать ремонтным организациям узлы и блоки с элементами накопления и хранения информации.

Техническое обслуживание и ремонт средств вычислительной техники, предназначенных для обработки персональных данных, проводятся организациями, имеющими соответствующие лицензии.

6.13. Не реже одного раза в месяц Администратор должен проверять защищаемые ip адреса сетевым сканером безопасности.

6.14. Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий.

6.15. Проводить обучение персонала и пользователей вычислительной техники с отметкой в журнале проведения инструктажа по вопросам защиты информации (приложение 1).

6.16. Присутствовать при выполнении технического обслуживания элементов информационной системы персональных данных, сторонними физическими и юридическими лицами.

III. Права

7. Администратор имеет право:

7.1. Отключать любые элементы средств защиты персональных данных при изменении конфигурации, регламентном техническом обслуживании или устранении неисправностей в установленном порядке.

7.2. В установленном порядке изменять конфигурацию элементов информационной системы персональных данных и средств защиты персональных данных.

7.3. Требовать от сотрудников министерства соблюдения правил работы в информационной системе персональных данных, приведенных в Инструкции пользователя информационной системой персональных данных, утверждаемой приказом министерства.

7.4. Требовать от пользователей безусловного соблюдения установленной технологии обработки защищаемой информации и выполнения требований внутренних документов министерства, регламентирующих вопросы обработки персональных данных субъектов в министерстве.

7.5. Обращаться к ответственному за организацию обработки персональных данных субъектов в министерстве с требованием о прекращении обработки информации, в случаях нарушения установленной технологии обработки защищаемой информации или нарушения функционирования средств и систем защиты информации.

7.6. Вносить свои предложения по совершенствованию информационной безопасности информационной системы персональных данных министерства.

7.7. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности в информационной системе персональных данных министерства.

IV. Ответственность Администратора

8. Администратор несет ответственность:

8.1. За ненадлежащее исполнении или неисполнение своих должностных обязанностей, предусмотренных настоящей Инструкцией, другими инструктивными документами в соответствии с действующим трудовым законодательством Российской Федерации, за полноту и качество проводимых им работ по обеспечению защиты информации.

8.2. За правонарушения, совершенные в процессе своей деятельности в пределах, определенных действующим административным, уголовным и трудовым законодательством Российской Федерации.

8.3. За разглашение сведений конфиденциального характера и другой защищаемой информации министерства в пределах, определенных действующим административным, уголовным и трудовым законодательством Российской Федерации.

8.4. За работоспособность и надлежащее функционирование средств обработки персональных данных в информационной системе персональных данных и средств защиты персональных данных министерства.

Первый заместитель министра

А.В. Бутенко

ГАРАНТ:

Не приводится