Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации ЗАТО пос. Видяево Мурманской области от 13 июля 2017 г. N 419 "Об утверждении организационно-распорядительной документации, связанной с обработкой персональных данных в муниципальной информационной системе Администрации ЗАТО Видяево"
- Приложение 3. Инструкция ответственного за организацию обработки персональных данных в МИС Администрации ЗАТО Видяево
Приложение 3. Инструкция ответственного за организацию обработки персональных данных в МИС Администрации ЗАТО Видяево
Приложение 3
к постановлению Администрации ЗАТО Видяево
от 13 июля 2017 г. N 419
Инструкция ответственного за организацию обработки персональных данных в МИС Администрации ЗАТО Видяево
1. Ответственным за организацию обработки персональных данных в МИС Администрации ЗАТО Видяево (далее - Ответственный) является штатный сотрудник муниципального учреждения, уполномоченного на информационно-программное обслуживание органов местного самоуправления ЗАТО Видяево и подведомственных учреждений, который в соответствии с соглашениями осуществляет информационно-программное обслуживание органов местного самоуправления ЗАТО Видяево и подведомственных учреждений.
2. Ответственный в своей работе руководствуется настоящей инструкцией, руководящими и нормативными документами ФСТЭК России, ФСБ России и регламентирующими документами органов местного самоуправления ЗАТО Видяево и подведомственных учреждений, в том числе Положением о защите персональных данных при их обработке в МИС Администрации ЗАТО Видяево и отвечает за поддержание необходимого уровня безопасности обработки персональных данных (далее - ПДн).
3. Ответственный осуществляет методическое руководство муниципальными служащими и сотрудниками органов местного самоуправления ЗАТО Видяево, подведомственных учреждений, допущенными к обработке ПДн, в вопросах обеспечения безопасности персональных данных и несет персональную ответственность за качество проводимых им работ по контролю действий сотрудников, имеющих санкционированный доступ к ПДн, состояние и поддержание установленного уровня защиты информационных систем, обрабатывающих ПДн.
4. Требования Ответственного обязательны для исполнения всеми сотрудниками, допущенными к обработке ПДн.
5. Ответственный за организацию обработки ПДн имеет право:
- подать ходатайство руководителю о прохождении обучения по защите персональных данных в учебных центрах и курсах повышения квалификации;
- вносить руководителям организаций предложения о наказании отдельных муниципальных служащих, сотрудников органов местного самоуправления ЗАТО Видяево, подведомственных учреждений, допустивших нарушения в области безопасности и защиты ПДн.
6. Ответственный за организацию обработки ПДн обязан:
- знать и выполнять требования законов Российской Федерации, Мурманской области и иных нормативных правовых актов Российской Федерации, Мурманской области, а также настоящего Положения и иных нормативных правовых актов органов местного самоуправления ЗАТО пос. Видяево в области защиты ПДн;
- вести инструктаж муниципальных служащих, служащих, замещающих должности не отнесенные к должностям муниципальной службы структурных подразделений органов местного самоуправления ЗАТО Видяево, подведомственных учреждений, допущенных к обработке персональных данных, по нормативным правовым (локальным) актам органов местного самоуправления ЗАТО Видяево, подведомственных учреждений;
- предоставлять доступ муниципальным служащим, сотрудникам органов местного самоуправления ЗАТО Видяево, подведомственных учреждений, допущенным к обработке персональных данных, к операционной системе и автоматизированным системам обработки ПДн в форме личной учетной записи (логин) и пароля доступа;
- вести и хранить в сейфе Журнал учета доступа муниципальных служащих, сотрудников органов местного самоуправления ЗАТО Видяево, подведомственных учреждений, допущенных к обработке персональных данных, к операционной системе и автоматизированным системам обработки ПДн;
- участвовать в установке и настройке средств защиты, в контрольных и тестовых испытаниях и проверках элементов МИС, вести их учет;
- участвовать в приемке новых программных средств;
- обеспечить доступ к защищаемым ПДн пользователей МИС согласно их правам и полномочиям, в соответствии с матрицей ролей и полномочий доступа муниципальных служащих, сотрудников органов местного самоуправления ЗАТО Видяево, подведомственных учреждений, допущенных к обработке персональных данных, к подсистемам МИС;
- уточнять в установленном порядке обязанности пользователей МИС по обработке объектов защиты;
- вести контроль над процессом осуществления резервного копирования объектов защиты;
- осуществлять контроль над выполнением пользователям МИС согласно их правам и полномочиям, в соответствии с матрицей ролей и полномочий доступа муниципальных служащих, сотрудников органов местного самоуправления ЗАТО Видяево, подведомственных учреждений, допущенных к обработке персональных данных, к подсистемам МИС;
- анализировать состояние защиты МИС и ее отдельных подсистем;
- контролировать неизменность состояния средств защиты, их параметров и режимов защиты;
- контролировать физическую сохранность средств и оборудования МИС;
- контролировать исполнение пользователями МИС введенного режима безопасности, а так же правильность работы с элементами МИС и средствами защиты;
- контролировать исполнение пользователями парольной политики;
- контролировать работу пользователей МИС в сетях общего пользования в соответствии с Инструкцией по работе с Интернет и Инструкцией по работе с электронной почтой;
- своевременно анализировать Журналы учета событий, регистрируемых средствами защиты информации, с целью выявления возможных нарушений;
- не допускать установку, использование, хранение и размножение в МИС программных средств, не связанных с выполнением функциональных задач;
- не допускать к работе на элементах МИС посторонних лиц;
- осуществлять периодические контрольные проверки рабочих станций и тестирование правильности функционирования средств защиты МИС;
- оказывать помощь пользователям МИС в части применения средств защиты и консультировать по вопросам введенного режима защиты;
- представлять по требованию руководителей органов местного самоуправления ЗАТО Видяево, подведомственных учреждений, отчет о состоянии защиты МИС и о нештатных ситуациях на объектах МИС и допущенных пользователями МИС нарушениях установленных требований по защите информации;
- в случае отказа работоспособности технических средств и программного обеспечения МИС, в том числе средств защиты принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности;
- принимать меры по реагированию, в случае возникновения внештатных и аварийных ситуаций, с целью ликвидации их последствий;
- осуществлять контроль за соблюдением установленного законодательством и Правилами рассмотрения запросов субъектов персональных данных или их представителей, утвержденными постановлением Администрации ЗАТО Видяево порядка рассмотрения запросов субъектов персональных данных или их представителей.