Приложение N 10. Приказ Об организации работ по защите информации, содержащейся в "Наименование информационной системы". Приказ Министерства цифровых технологий и связи Калининградской области от 12.07.2021 N 273 "Об утверждении методических рекомендаций по обеспечению защиты информации в государственных информационных системах"

Приложение N 10
к Методическим рекомендациям

Приказ

____________________                          N ____________________

Об организации работ по защите

информации, содержащейся

в "Наименование информационной системы"

В соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об

информации,  информационных  технологиях  и  о  защите информации" и

приказом  ФСТЭК  России  от  11 февраля 2013 г. N 17 "Об утверждении

Требований  о  защите  информации, не  составляющей  государственную

тайну,  содержащейся  в  государственных  информационных системах" в

целях   обеспечения   безопасности   информации,   обрабатываемой  в

"Наименование информационной системы":

1. Возложить на ___________________________ (наименование должности)

обязанности ответственного лица за защиту информации, содержащейся в

"Наименование информационной системы".

2. Возложить на ______________________________________ (наименование

должности/должностей)  обязанности   администратора   информационной

безопасности системы защиты информации "Наименование  информационной

системы".

3. Возложить на ______________________________________ (наименование

должности/должностей)   обязанности   администратора   "Наименование

информационной системы".

4. Утвердить:

4.1. Положение  об обеспечении безопасности информации, содержащейся

в "Наименование информационной системы" (приложение 1).

4.2. Инструкцию  администратора  информационной безопасности системы

защиты    информации    "Наименование     информационной    системы"

(приложение 2).

4.3. Инструкцию  пользователя "Наименование  информационной системы"

(приложение 3).

4.4. Перечень   защищаемых   информационных  ресурсов  "Наименование

информационной системы" (приложение 4).

4.5. Матрицу   разграничения  доступа  к  защищаемым  информационным

ресурсам "Наименование информационной системы" (приложение 5).

4.6. Перечень  лиц,   доступ    которых   к   персональным   данным,

обрабатываемым  в  "Наименование  информационной системы", необходим

для выполнения ими служебных (трудовых) обязанностей (приложение 6).

(В случае использования СКЗИ также утверждаются следующие документы:)

4.7. Правила   доступа   в   помещения,   где   размещены   средства

криптографической  защиты  информации  из  состава   системы  защиты

информации  "Наименование  информационной   системы",  в  рабочее  и

нерабочее время, а также в нештатных ситуациях (приложение 7).

4.8. Инструкция по обращению  со средствами криптографической защиты

информации  из  состава  системы  защиты   информации  "Наименование

информационной системы" (приложение 8).

4.9. Перечень  лиц, имеющих право доступа в помещения, где размещены

средства  криптографической  защиты  информации  из  состава системы

защиты     информации    "Наименование    информационной    системы"

(приложение 9).

4.10. Перечень    лиц,   допущенных   к   работе    со    средствами

криптографической  защиты  информации в "Наименование информационной

системы" (приложение 10).

5. Лицам, назначенным  ответственными  в соответствии с пунктами 1-3

настоящего приказа, в  своей  работе  руководствоваться  положениями

документов, указанных в пункте 4 настоящего приказа.

6. _____________________ (указать: должность, ФИО) довести приказ до

сведения ответственных лиц в части, касающейся.

7. Контроль за выполнением настоящего приказа оставляю за собой.

Должность                                 ____________________ (ФИО)