Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства культуры Республики Крым от 9 января 2023 г. N 2 "Об организации работ по защите информации в Министерстве культуры Республики Крым" (с изменениями и дополнениями)
- Приложение N 8. Положение о комиссии по защите информации, включая персональные данные
Приложение N 8. Положение о комиссии по защите информации, включая персональные данные
Приложение N 8
к приказу Министерства культуры
Республики Крым
от 09.01.2023 г. N 2
Положение о комиссии по защите информации, включая персональные данные
I. Общие положения
1.1. Комиссия по защите информации включая персональные данные (далее - Комиссия) является постоянно действующим органом по проведению политики Министерства культуры Республики Крым (далее - Министерство) в области обеспечения информационной безопасности, а также по координации создания и эксплуатации систем защиты информации.
1.2. Комиссия в своей деятельности руководствуется законами Российской Федерации, указами и распоряжениями Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, Роскомнадзора, ФСБ, ФСТЭК России (Гостехкомиссии России) в области защиты информации, а также настоящим Положением.
Комиссия подчиняется министру культуры Республики Крым (далее - Министр).
1.3. Решения Комиссии оформляются актами и (или) протоколами, утверждаемыми Председателем Комиссии, а в необходимых случаях - Руководством Министерства или соответствующими распорядительными документами Министерства.
1.4. Руководство Комиссией осуществляет председатель Комиссии.
1.5. Решения Комиссии являются обязательными для исполнения всеми структурными подразделениями Министерства.
1.6. Настоящее Положение определяет основные задачи, порядок формирования, полномочия и ответственность комиссии.
II. Основные задачи Комиссии
2.1. Основными задачами Комиссии являются:
2.1.1. Сбор и анализ функционирования системы обеспечения информационной безопасности, контроль защитных мер.
2.1.2. Определение значений параметров для проведения классификации информационных систем в соответствии с Приказом ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".
2.1.3. Определение значений параметров для установления уровня защищенности персональных данных в соответствии с постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
2.1.4. Определение класса защищенности информационных систем персональных данных Наименование организации на основании собранных данных.
2.1.5. Определение уровня защищенности персональных данных при их обработке в информационных системах персональных данных.
2.1.6. Подготовка организационно-методических рекомендаций по вопросам создания и совершенствования системы информационной безопасности в соответствии с основными положениями политики информационной безопасности организации.
2.1.7. Подготовка планов мероприятий по обеспечению информационной безопасности на основе сочетания организационных, технических и других мер.
2.1.8. Разработка предложений по совершенствованию системы защиты информации и проведению анализа выполнения мероприятий по обеспечению информационной безопасности.
2.1.9. Проведение категорирования и классификации информационных активов и объектов вычислительной техники.
2.1.10. Осуществление мероприятий по приведению системы информационной безопасности организации в соответствие с требованиями Федерального законодательства, конфиденциальной информации.
2.1.11. Рассмотрение вопросов и подготовка предложений, касающихся финансирования работ по обеспечению информационной безопасности.
2.1.12. Подготовка материалов к заседаниям и совещаниям, проводимым руководством Министерства по вопросам информационной безопасности.
2.1.13. Проведение самооценки информационной безопасности, участие в аудите информационной безопасности сторонними организациями.
2.1.14. Выявление актуальных угроз информационной безопасности и подготовка предложений по их нейтрализации.
2.1.15. Оценка рисков нарушения информационной безопасности, подготовка предложений по уровню остаточного и допустимого риска.
2.1.16. Подготовка предложений по распределению ролей сотрудников Министерства с целью минимизации рисков информационной безопасности.
2.1.17. Подготовка предложений в План обеспечения информационной безопасности Министерства и восстановление Информационных систем Министерства в результате инцидента информационной безопасности.
2.1.18. Анализ соответствия внутренних документов Министерства в области информационной безопасности требованиям федерального законодательства, нормативных документов Правительства РФ, регуляторов. Подготовка предложений по их корректировке.
2.1.19. Проведение экспертной оценки конфиденциальной информации на предмет ее культурной и исторической ценность, принятие решения на уничтожение конфиденциальной информации включая персональные данные и организация проведения работ по уничтожению конфиденциальной информации и (или) ее носителей.
2.1.20. Ввод в эксплуатацию и (или) установка средств защиты информации, в том числе криптографических.
2.1.21. Анализ инцидентов информационной безопасности и проведение внутренних служебных расследований.
2.1.22. Организация обучения и повышения осведомленности сотрудников Министерства в области информационной безопасности, профилактика нарушений в сфере информационных технологий.
2.1.23. Рассмотрение предложений о подготовке и дополнительном образовании кадров в области информационной безопасности.
2.1.24. Организация работы по формированию перечня должностных лиц, имеющих допущенных до отработки информации с ограниченным доступом и персональными данными;
2.1.25. Организация работы по формированию и созданию Перечня конфиденциальной документированной информации Министерства;
2.1.26. Организация работы по формированию и созданию Реестра конфиденциальной информации и персональных данных, циркулирующих в автоматизированной информационной системе Министерства;
2.1.27. Определение порядка снятия грифа ограничения доступа (отметки конфиденциальности) в случае отсутствия у информации культурной и исторической ценности, а также проведение экспертной оценки материальных носителей конфиденциальной информации и персональных данных, отобранных для уничтожения;
2.1.28. Выдача заключений на защиту разрабатываемых и разработанных всевозможных АИС (сетей, компьютеров и т.д.) Министерства;
2.1.29. Решение вопросов о продлении срока конфиденциальности документов и информации.
III. Порядок формирования Комиссии
3.1. Комиссия формируется из числа штатных сотрудников Министерства, согласно утвержденного "Должностного списка комиссии по защите информации Министерства культуры Республики Крым".
3.2. В случае изменения состава Комис
Система ГАРАНТ
Информационно-правовое обеспечение ГАРАНТ включает широкий круг инструментов и полезных сервисов для специалистов различных областей.
Узнайте подробнее о наполнении профессиональных комплектов и стоимости информационного обеспечения.
Новости
Все новости18 июля 2025 18:27
IT
Сервис с данными об учебе, работе, льготах будет доступен на госуслугах и в национальном мессенджере.
18 июля 2025 18:15
Общество
Такое требование будет актуально с сентября 2025 года.
18 июля 2025 18:01
Профессия
Советы также касаются процедур осмотра места происшествия и выемки вещественных доказательств.
18 июля 2025 17:30
Общество
Лимит на пункты приема ставок предлагают определять в зависимости от численности населения – не более одного на 100 тыс. человек.
18 июля 2025 16:54
Бюджетный учет
Эксперты обратили внимание на семь важных моментов – проведение инвентаризации, фиксацию признаков "неактива" и др.
18 июля 2025 16:07
Труд
Роструд в своих консультациях последовательно настаивает на таком подходе.