Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение 12
Утверждено
постановлением Администрации
города Махачкалы
от 28 марта 2018 г. N 333
Инструкция
ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации города Махачкалы
1. Общие положения
Ответственный за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации города Махачкалы (далее - Ответственный) назначается приказом Администрации города Махачкалы (далее - Администрация) и отвечает за обеспечение конфиденциальности, целостности и доступности персональных данных (далее - ПДн) в процессе их обработки в информационных системах персональных данных (далее - ИСПДн) Администрации.
Ответственный должен знать законодательные и иные нормативные правовые акты Российской Федерации, методические материалы в сфере обработки и защиты ПДн.
В своей деятельности Ответственный руководствуется Политикой в отношении обработки персональных данных в Администрации города Махачкалы, настоящей Инструкцией, рекомендациями Ответственного за организацию обработки персональных данных (далее - Ответственный за организацию обработки ПДн).
2. Основные функции и обязанности ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных
Функции Ответственного:
Ответственный изучает все стороны деятельности Администрации и вырабатывает рекомендации по защите ПДн при решении следующих основных вопросов:
проведение аналитической работы по комплексной защите и предупреждению утечки ПДн;
подготовка решений в отношении сведений о работах, выполняемых Администрацией, подлежащих защите;
координация внедрения и эксплуатации систем защиты и безопасности информации, обрабатываемой техническими средствами;
проведение работ по контролю эффективности принимаемых мер по выявлению и закрытию возможных каналов утечки ПДн;
подготовка предложений по совершенствованию действующей системы защиты ПДн с последующим предоставлением Ответственному за организацию обработки ПДн Администрации;
учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей ПДн;
обеспечение соответствия проводимых работ в части обработки ПДн технике безопасности, правилам и нормам охраны труда;
осуществление в пределах своей компетенции иных функций в соответствии с целями и задачами Администрации.
Ответственный обязан:
Соблюдать требования нормативно-правовых и организационно-распорядительных документов по обеспечению безопасности ПДн при их обработке в ИСПДн.
Знать состав, структуру, назначение и выполняемые задачи ИСПДн, а также состав информационных технологий и технических средств, позволяющих осуществлять обработку ПДн.
Осуществлять общее техническое сопровождение ИСПДн: контролировать соблюдение требований по размещению и использованию технических средств, указанных в инструкциях по эксплуатации этих средств;
контролировать сохранность пломб на оборудовании автоматизированных рабочих мест;
вести журнал учета и выдачи используемых материальных носителей ПДн;
контролировать использование съемных материальных носителей информации, в том числе запрещать использование неучтенных носителей информации;
проводить инструктаж сотрудников, осуществляющих обработку ПДн и имеющих доступ к ПДн, обрабатываемым в ИСПДн Администрации (далее - Пользователи ИСПДн) по правилам работы в ИСПДн.
Осуществлять настройку и сопровождение подсистемы регистрации и учета ИСПДн:
реализовывать полномочия доступа (чтение, запись) для каждого пользователя к элементам защищаемых информационных ресурсов (том, каталог, файл, запись, поле записи) на основе утвержденного руководителем списка сотрудников, допущенных к работе в ИСПДн;
назначать пароли Пользователей ИСПДн;
контролировать плановую смену паролей Пользователями ИСПДн для доступа в ИСПДн;
своевременно удалять профиль Пользователя ИСПДн при увольнении или переводе сотрудника;
вводить в базу данных системы защиты от несанкционированного доступа (далее - НСД) описания событий, подлежащих регистрации в системном журнале;
регулярно проводить анализ системного журнала для выявления попыток несанкционированного доступа к ИСПДн;
своевременно информировать Ответственного за организацию обработки ПДн о несанкционированных действиях персонала для организации расследования попыток НСД.
Сопровождать подсистему обеспечения целостности рабочего программного обеспечения (ПО) ИСПДн:
обеспечивать регулярное и своевременное обновление антивирусного программного обеспечения Администрации;
обеспечивать поддержание установленного порядка эксплуатации антивирусного программного обеспечения;
обеспечивать регулярное и своевременное создание резервных копий ИСПДн Администрации;
осуществлять настройку и сопровождение системы защиты от НСД в ИСПДн.
Проводить периодическое тестирование функций системы защиты от НСД при изменении программной среды и полномочий Пользователей ИСПДн.
Требовать прекращения обработки ПДн в случае нарушения установленного порядка работ или нарушения функционирования средств и систем защиты информации.
Участвовать в анализе ситуаций, касающихся функционирования средств защиты информации и служебных расследований фактов НСД.
Участвовать при проведении внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн.
Контролировать выполнение Пользователями ИСПДн требований Инструкции пользователя информационных систем персональных данных Администрации, а также установленных требований для обеспечения уровней защищенности ПДн.
Контролировать правил
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.