Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства спорта и молодежной политики Калужской области от 30 июня 2014 г. N 171-лс "О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ними нормативными правовыми актами" (с изменениями и дополнениями)
- Приложение N 1. Правила обработки персональных данных в Министерстве спорта Калужской области
- Приложение N 8. Инструкция по выполнению функций по обеспечению безопасности персональных данных в информационных системах персональных данных министерства спорта Калужской области
Приложение N 8. Инструкция по выполнению функций по обеспечению безопасности персональных данных в информационных системах персональных данных министерства спорта Калужской области
Информация об изменениях:
Приказом Министерства спорта Калужской области от 2 марта 2015 г. N 69-лс в настоящее приложение внесены изменения, вступающие в силу после государственной регистрации со дня официального опубликования названного приказа
Приложение N 8
к Правилам
обработки персональных данных
в министерстве спорта Калужской области
Инструкция
по выполнению функций по обеспечению безопасности персональных данных в информационных системах персональных данных министерства спорта Калужской области
С изменениями и дополнениями от:
2 марта 2015 г.
1. Общие положения
1.1. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных министерства спорта Калужской области (далее - министерство), в своей работе руководствуется настоящей Инструкцией, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации и локальными нормативными актами министерства.
1.2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных министерства, отвечает за обеспечение установленных характеристик безопасности информационных систем персональных данных (далее - ИСПДн) и работоспособность средств защиты информации.
2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах, обязано:
2.1. Знать и выполнять требования действующего законодательства по защите информации, а также законные требования лица, ответственного за организацию обработки персональных данных в министерстве.
2.2. Обеспечивать установку, настройку и своевременное обновление аппаратных и программных средств защиты ИСПДн.
2.3. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.
2.4. Обеспечивать функционирование и поддерживать работоспособность средств защиты информации в рамках возложенных на него функций.
2.5. В случае отказа работоспособности средств защиты информации принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.6. Проводить периодический контроль принятых мер по защите персональных данных в пределах возложенных на него функций.
2.7. Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации.
2.8. Информировать лицо, ответственное за организацию обработки персональных данных министерства, о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.9. Требовать прекращения обработки информации как в целом, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.10. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт.
2.11. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими лицами и организациями.
2.12. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
2.13. Не допускать к работе на автоматизированных рабочих местах и серверах министерства посторонних лиц.
2.14. Обобщать результаты своей деятельности и готовить предложения по ее совершенствованию.
2.15. При изменении конфигурации автоматизированной системы вносить соответствующие изменения в технический паспорт ИСПДн.
2.16. Осуществлять оперативное и профилактическое обслуживание средств защиты информации, установленных в информационных системах персональных данных.
2.17. Осуществлять безвозвратное удаление данных на вышедших из состава ИСПДн носителях данных.
Должностному лицу (работнику), ответственному за обеспечение безопасности персональных данных в информационных системах, запрещается устанавливать в ИСПДн нелицензионное программное обеспечение и средства защиты информации.