Приложение. Функциональные обязанности ответственного пользователя средствами криптографической защиты информации. Приказ Департамента здравоохранения Приморского края от 11.04.2014 N 283-о "Об утверждении функциональных обязанностей ответственного пользователя криптосредств"

Приложение

Функциональные обязанности
ответственного пользователя средствами криптографической защиты информации
(утв. приказом Департамента здравоохранения Приморского края от 11 апреля 2014 г. N 283-о)

1. Обязанности ответственного пользователя средствами криптографической защиты информации (далее - криптосредства) возлагаются на должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе персональных данных департамента здравоохранения Приморского края.

2. Ответственный пользователь:

- совместно с представителями департамента по защите государственной тайны, информационной безопасности и мобилизационной подготовки Приморского края (далее - ДЗГТ, ИБ и МП ПК) определяет необходимость использования криптосредств для обеспечения безопасности персональных данных;

- организует установку и ввод в эксплуатацию криптосредств представителями ДЗГТ, ИБ и МП ПК или сторонней организацией в соответствии с заключенным договором, в соответствии с эксплуатационной и технической документацией к этим средствам;

- организует проверку готовности криптосредств к использованию с составлением заключений о возможности их эксплуатации;

- организует обучение лиц, использующих криптосредства, работе с ними:

- ведёт поэкземплярный учёт используемых криптосредств, эксплуатационной и технической документации к ним, носителей персональных данных;

- ведёт учёт лиц, допущенных к работе с криптосредствами;

- контролирует соблюдение условий использования криптосредств, предусмотренных эксплуатационной и технической документацией к ним;

- проводит разбирательство и составление заключений по фактам нарушения условий хранения носителей персональных данных;

- разрабатывает проекты приказов и вносит изменения в действующие приказы департамента здравоохранения по мере совершенствования (изменения) нормативно-правовой базы Российской Федерации;

- своевременно доводить информацию до операторов персональных данных об изменениях нормативно-правовой базы Российской Федерации.

3. Ответственный пользователь обязан:

- не разглашать информацию, к которой он допущен, в том числе сведения о криптосредствах, ключевых документов к ним и других средств защиты;

- соблюдать требования к обеспечению безопасности персональных данных, требования к обеспечению безопасности криптосредств и ключевых документов к ним;

- сообщать о ставших известными попытках посторонних лиц получить сведения об используемых криптосредствах или ключевых документов к ним;

- немедленно уведомлять директора департамента здравоохранения о фактах утраты или недосдачи криптосредств, ключевых документов к ним и о других фактах, которые могут привести к разглашению защищаемых персональных данных;

- принять на хранение криптосредства при увольнении или отстранении от исполнения обязанностей от сотрудника департамента здравоохранения, связанного с использованием криптосредств.