Приказ начальника Главного управления государственного административно-технического надзора Московской области от 27.06.2016 N 59-Пр-о "Об организации работ по технической защите информации в Главном управлении государственного административно-технического надзора Московской области"

Приказ начальника Главного управления государственного административно-технического надзора Московской области
от 27 июня 2016 г. N 59-Пр-о
"Об организации работ по технической защите информации в Главном управлении государственного административно-технического надзора Московской области"

Во исполнение Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", нормативными правовыми актами Российской Федерации, нормативно-методическими и методическими документами ФСБ России и ФСТЭК России, в соответствии с Положением о Главном управлении государственного административно-технического надзора Московской области (далее - Госадмтехнадзор Московской области), утвержденным постановлением Правительства Московской области от 29 октября 2007 г. N 847/28, в соответствии с приказом начальника Госадмтехнадзора Московской области от 29 апреля 2016 г. N 35-Пр-о "Об обработке персональных данных в Главном управлении государственного административно-технического надзора Московской области" приказываю:

1. Назначить консультанта отдела связи и информатизации управления обеспечения деятельности Госадмтехнадзора Московской области Герегу С.Г. ответственным за организацию работ по технической защите информации в Госадмтехнадзоре Московской области. На время отсутствия возложить исполнение его обязанностей по организации работ по технической защите информации на начальника отдела связи и информатизации управления обеспечения деятельности Госадмтехнадзора Московской области Теслицкую И.Г.

2. Главному инспектору отдела связи и информатизации управления обеспечения деятельности Госадмтехнадзора Московской области Борисенко В.В. исполнять обязанности администратора защиты (безопасности) информации в информационных системах персональных данных Госадмтехнадзора Московской области.

3. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

При обработке персональных данных в информационных системах должно быть обеспечено:

а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;

в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

г) незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

д) осуществление постоянного контроля за обеспечением уровня защищенности персональных данных.

4. Утвердить прилагаемые:

4.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (приложение 1).

4.2. Форму плана внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных (приложение 2).

4.3. Форму протокола проведения внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных (приложение 3).

4.4. Порядок доступа должностных лиц в помещения, в которых ведется обработка персональных данных (приложение 4).

4.5. Форму акта об уничтожении персональных данных (приложение 5).

4.6. Инструкция по организации парольной защиты (приложение 6).

4.7.Форму журнала учета машинных носителей конфиденциальной информации (приложение 7).

4.8. Форму акта расследования инцидента (приложение 8).

4.9. Перечень программного обеспечения, разрешенного для использования в Госадмтехнадзоре Московской области (приложение 9).

4.10. Форму журнала учета событий информационной безопасности (приложение 10).

5. Контроль за исполнением настоящего приказа возложить на заместителя начальника Госадмтехнадзора Московской области - заместителя главного государственного административно-технического инспектора Московской области Шувалову И.З.

Начальник Госадмтехнадзора Московской области - главный государственный административно- технический инспектор Московской области

Т.С. Витушева