Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ДОКУМЕНТ

Приложение 12. Инструкция ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации города Махачкалы

Приложение 12

 

Утверждено
постановлением Администрации
города Махачкалы
от 28 марта 2018 г. N 333

 

Инструкция
ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации города Махачкалы

 

1. Общие положения

 

Ответственный за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации города Махачкалы (далее - Ответственный) назначается приказом Администрации города Махачкалы (далее - Администрация) и отвечает за обеспечение конфиденциальности, целостности и доступности персональных данных (далее - ПДн) в процессе их обработки в информационных системах персональных данных (далее - ИСПДн) Администрации.

Ответственный должен знать законодательные и иные нормативные правовые акты Российской Федерации, методические материалы в сфере обработки и защиты ПДн.

В своей деятельности Ответственный руководствуется Политикой в отношении обработки персональных данных в Администрации города Махачкалы, настоящей Инструкцией, рекомендациями Ответственного за организацию обработки персональных данных (далее - Ответственный за организацию обработки ПДн).

 

2. Основные функции и обязанности ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных

 

Функции Ответственного:

Ответственный изучает все стороны деятельности Администрации и вырабатывает рекомендации по защите ПДн при решении следующих основных вопросов:

проведение аналитической работы по комплексной защите и предупреждению утечки ПДн;

подготовка решений в отношении сведений о работах, выполняемых Администрацией, подлежащих защите;

координация внедрения и эксплуатации систем защиты и безопасности информации, обрабатываемой техническими средствами;

проведение работ по контролю эффективности принимаемых мер по выявлению и закрытию возможных каналов утечки ПДн;

подготовка предложений по совершенствованию действующей системы защиты ПДн с последующим предоставлением Ответственному за организацию обработки ПДн Администрации;

учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей ПДн;

обеспечение соответствия проводимых работ в части обработки ПДн технике безопасности, правилам и нормам охраны труда;

осуществление в пределах своей компетенции иных функций в соответствии с целями и задачами Администрации.

Ответственный обязан:

Соблюдать требования нормативно-правовых и организационно-распорядительных документов по обеспечению безопасности ПДн при их обработке в ИСПДн.

Знать состав, структуру, назначение и выполняемые задачи ИСПДн, а также состав информационных технологий и технических средств, позволяющих осуществлять обработку ПДн.

Осуществлять общее техническое сопровождение ИСПДн: контролировать соблюдение требований по размещению и использованию технических средств, указанных в инструкциях по эксплуатации этих средств;

контролировать сохранность пломб на оборудовании автоматизированных рабочих мест;

вести журнал учета и выдачи используемых материальных носителей ПДн;

контролировать использование съемных материальных носителей информации, в том числе запрещать использование неучтенных носителей информации;

проводить инструктаж сотрудников, осуществляющих обработку ПДн и имеющих доступ к ПДн, обрабатываемым в ИСПДн Администрации (далее - Пользователи ИСПДн) по правилам работы в ИСПДн.

Осуществлять настройку и сопровождение подсистемы регистрации и учета ИСПДн:

реализовывать полномочия доступа (чтение, запись) для каждого пользователя к элементам защищаемых информационных ресурсов (том, каталог, файл, запись, поле записи) на основе утвержденного руководителем списка сотрудников, допущенных к работе в ИСПДн;

назначать пароли Пользователей ИСПДн;

контролировать плановую смену паролей Пользователями ИСПДн для доступа в ИСПДн;

своевременно удалять профиль Пользователя ИСПДн при увольнении или переводе сотрудника;

вводить в базу данных системы защиты от несанкционированного доступа (далее - НСД) описания событий, подлежащих регистрации в системном журнале;

регулярно проводить анализ системного журнала для выявления попыток несанкционированного доступа к ИСПДн;

своевременно информировать Ответственного за организацию обработки ПДн о несанкционированных действиях персонала для организации расследования попыток НСД.

Сопровождать подсистему обеспечения целостности рабочего программного обеспечения (ПО) ИСПДн:

обеспечивать регулярное и своевременное обновление антивирусного программного обеспечения Администрации;

обеспечивать поддержание установленного порядка эксплуатации антивирусного программного обеспечения;

обеспечивать регулярное и своевременное создание резервных копий ИСПДн Администрации;

осуществлять настройку и сопровождение системы защиты от НСД в ИСПДн.

Проводить периодическое тестирование функций системы защиты от НСД при изменении программной среды и полномочий Пользователей ИСПДн.

Требовать прекращения обработки ПДн в случае нарушения установленного порядка работ или нарушения функционирования средств и систем защиты информации.

Участвовать в анализе ситуаций, касающихся функционирования средств защиты информации и служебных расследований фактов НСД.

Участвовать при проведении внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн.

Контролировать выполнение Пользователями ИСПДн требований Инструкции пользователя информационных систем персональных данных Администрации, а также установленных требований для обеспечения уровней защищенности ПДн.

Контролировать правильность применения Пользователями ИСПДн средств защиты информации.

В случае получения от Пользователей ИСПДн информации о фактах утраты, компрометации ключевой, парольной и аутентифицирующей информации, а также любой другой информации ограниченного доступа, незамедлительно принять все необходимые меры для обеспечения безопасности ПДн в пределах своих полномочий.

Обеспечивать функционирование и поддерживать работоспособность на автоматизированных рабочих местах ИСПДн:

антивирусного программного обеспечения;

средств защиты от несанкционированного доступа.

В случае нарушения работоспособности технических средств и программного обеспечения ИСПДн, в том числе средств защиты ИСПДн, принимать меры по их своевременному восстановлению и выявлению причин, приведших к нарушению работоспособности. Своевременно информировать Ответственного за организацию обработки ПДн о выявленных нарушениях требований по обеспечению безопасности ПДн и попытках несанкционированного доступа к ИСПДн.

 

Права ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных

 

Ответственный имеет право:

Знакомиться с нормативными актами Администрации, регламентирующими процессы обработки и защиты ПДн.

Вносить предложения руководителю Администрации по совершенствованию существующей системы защиты информации.

Привлекать по согласованию с Ответственным за организацию обработки ПДн и руководителем Администрации к работе по созданию и совершенствованию системы защиты ПДн других сотрудников

Администрации.

Требовать от Пользователей ИСПДн соблюдения требований Инструкции пользователя информационных систем персональных данных Администрации и иных нормативно-правовых и организационно-распорядительных документов по обеспечению безопасности ПДн.

Участвовать в работе по совершенствованию мероприятий, обеспечивающих безопасность ПДн, вносить свои предложения по совершенствованию организационных и технических мер защиты ПДн в ИСПДн.

Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения безопасности ПДн.

Требовать прекращения работы в ИСПДн, как в целом, так и отдельных Пользователей ИСПДн, в случае выявления нарушений требований по обеспечению безопасности ПДн или в связи с нарушением функционирования ИСПДн.

Обращаться за необходимыми разъяснениями по вопросам обработки и обеспечения безопасности ПДн к Ответственному за организацию обработки ПДн.

 

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.