Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Комитета общего и профессионального образования Ленинградской области от 25 мая 2023 г. N 20 "Об организации деятельности по защите информации в комитете общего и профессионального образования Ленинградской области"
- Приложение 3. Инструкция должностного лица, ответственного за защиту информации
Приложение 3. Инструкция должностного лица, ответственного за защиту информации
УТВЕРЖДЕНА
приказом комитета общего
и профессионального образования
Ленинградской области
от 25.05.2023 года N 20
(приложение 3)
Инструкция должностного лица, ответственного за защиту информации
1. Общие положения
1.1. Настоящая инструкция определяет основные функции и права ответственного за защиту информации в комитете общего и профессионального образования Ленинградской области.
1.2. Ответственный за защиту информации назначается председателем комитета общего и профессионального образования Ленинградской области.
1.3. Ответственный за защиту информации осуществляет свою деятельность в соответствии с локальными организационно-распорядительными документами по защите информации.
2. Основные функции ответственного за защиту информации
Основными функциями ответственного за защиту информации, в пределах его компетенции, являются:
1) проведение единой политики по обеспечению безопасности информации;
2) осуществление контроля за соблюдением локальных организационно-распорядительных документов в области информационной безопасности, должностными лицами;
3) организация учета и хранения машинных носителей информации, содержащих защищаемую информацию;
4) участие в разработке (доработке) локальных организационно-распорядительных документов по обеспечению безопасности информации;
5) информирование уполномоченного по вопросам защиты информации органа исполнительной власти Ленинградской области (уполномоченный ОИВ ЛО) о выявленных фактах нарушения установленного порядка и попытках несанкционированного доступа к защищаемым информационным ресурсам или иных неправомерных действиях по отношению к такой информации;
6) разработка предложений, участие в проводимых работах по созданию или совершенствованию системы защиты информации;
7) присутствие при выполнении технического обслуживания элементов автоматизированных систем в защищенном исполнении (АСЗИ) сторонними организациями.
3. Права ответственного за защиту информации
Ответственный за защиту информации имеет право:
1) запрашивать и получать от уполномоченного ОИВ ЛО, в рамках своей компетенции, необходимые материалы для организации и проведения работ по защите информации;
2) разрабатывать проекты локальных организационно-распорядительных документов по обеспечению безопасности информации;
3) контролировать деятельность структурных подразделений в части выполнения ими требований по обеспечению безопасности информации;
4) привлекать необходимых специалистов уполномоченного ОИВ ЛО для установки и настройки средств защиты информации;
5) запрещать устанавливать на рабочих станциях АСЗИ программное и аппаратное обеспечение, не связанное с выполнением должностными лицами своих обязанностей.
4. Обязанности ответственного за защиту информации
Ответственный за защиту информации обязан:
1) осуществлять планирование работ по защите информации от ее утечки по техническим каналам;
2) организовывать защиту и аттестацию объектов информатизации по выполнению требований защиты информации при проведении работ с информацией ограниченного доступа;
3) организовывать и проводить работы по категорированию информации, по созданию и обновлению перечня конфиденциальной информации и перечня конфиденциальных ресурсов, по классификации автоматизированных систем (АС) обработки информации ограниченного доступа, подлежащих защите от несанкционированного доступа;
4) при необходимости организовывать сертификацию средств защиты информации, систем и средств информатизации и телекоммуникаций, обеспечивающих защищенность информации от утечки по техническим каналам;
5) организовывать и проводить работы по контролю эффективности проводимых мероприятий и принимаемых мер по защите информации;
6) организовывать и проводить в установленном порядке расследование причин и условий появления нарушений в сфере защиты информации;
7) организовывать работу по разработке проектов организационно-распорядительных документов по защите информации;
8) подготавливать, в пределах своей компетенции, для внесения в установленном порядке предложения по финансированию работ, связанных с защитой информации;
9) участвовать в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации;
10) обеспечивать контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации;
11) участвовать в рассмотрении проектов договоров, технических заданий на работы по технической защите информации, осуществлять контроль за включением в них требований защиты информации и последующем выполнением этих требований;
12) организовывать взаимодействие с уполномоченным ОИВ ЛО по вопросам технической защиты информации.
5. Ответственность
4.2. Ответственный за защиту информации несет ответственность за выполнение возложенных на него функции в пределах своей компетенции.