Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Приложение N 10
к Методическим рекомендациям
Приказ
____________________ N ____________________
Об организации работ по защите
информации, содержащейся
в "Наименование информационной системы"
В соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об
информации, информационных технологиях и о защите информации" и
приказом ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении
Требований о защите информации, не составляющей государственную
тайну, содержащейся в государственных информационных системах" в
целях обеспечения безопасности информации, обрабатываемой в
"Наименование информационной системы":
1. Возложить на ___________________________ (наименование должности)
обязанности ответственного лица за защиту информации, содержащейся в
"Наименование информационной системы".
2. Возложить на ______________________________________ (наименование
должности/должностей) обязанности администратора информационной
безопасности системы защиты информации "Наименование информационной
системы".
3. Возложить на ______________________________________ (наименование
должности/должностей) обязанности администратора "Наименование
информационной системы".
4. Утвердить:
4.1. Положение об обеспечении безопасности информации, содержащейся
в "Наименование информационной системы" (приложение 1).
4.2. Инструкцию администратора информационной безопасности системы
защиты информации "Наименование информационной системы"
(приложение 2).
4.3. Инструкцию пользователя "Наименование информационной системы"
(приложение 3).
4.4. Перечень защищаемых информационных ресурсов "Наименование
информационной системы" (приложение 4).
4.5. Матрицу разграничения доступа к защищаемым информационным
ресурсам "Наименование информационной системы" (приложение 5).
4.6. Перечень лиц, доступ которых к персональным данным,
обрабатываемым в "Наименование информационной системы", необходим
для выполнения ими служебных (трудовых) обязанностей (приложение 6).
(В случае использования СКЗИ также утверждаются следующие документы:)
4.7. Правила доступа в помещения, где размещены средства
криптографической защиты информации из состава системы защиты
информации "Наименование информационной системы", в рабочее и
нерабочее время, а также в нештатных ситуа
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.