Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации Чамзинского муниципального района Республики Мордовия от 16 апреля 2018 г. N 243 "О создании комиссии по вопросам обеспечения защиты персональных данных и конфиденциальной информации"
- Приложение 2. Положение о комиссии по вопросам обеспечения защиты информации и персональных данных
Приложение 2. Положение о комиссии по вопросам обеспечения защиты информации и персональных данных
Приложение 2
Положение
о комиссии по вопросам обеспечения защиты информации и персональных данных
(утв. постановлением администрации Чамзинского муниципального района Республики Мордовия от 16 апреля 2018 г. N 243)
1. Общие положения
Настоящее Положение о комиссии по вопросам защиты информации и персональных данных (далее - Комиссии) разработано в соответствии с действующим законодательством Российской Федерации, регулирующим отношения в области защиты конфиденциальной информации и персональных данных.
Комиссия в своей работе руководствуется Конституцией Российской Федерации, федеральными законами, указами и распоряжениями Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, решениями и нормативными правовыми актами федеральных органов исполнительной власти, нормативными правовыми актами органов местного самоуправления Чамзинского муниципального района, нормативными актами администрации Чамзинского муниципального района и настоящим Положением.
2. Основные задачи Комиссии
Основным направлением деятельности Комиссии является разработка и согласование политики информационной безопасности в администрации Чамзинского муниципального района, а также осуществления координации мероприятий по обеспечению информационной безопасности и защиты персональных данных.
3. Функции Комиссии
В своей деятельности Комиссия координирует следующие вопросы:
- разработка, согласование и пересмотр политики информационной безопасности и соответствующих обязанностей по ее выполнению;
- отслеживание существенных изменений в воздействиях основных угроз информационной безопасности;
- анализ и мониторинг инцидентов нарушения информационной безопасности;
- разработка и утверждение основных проектов в области информационной безопасности;
- согласование конкретных методик и процедур информационной безопасности, в том числе, такие как оценка рисков, классификация информации и информационных систем с точки зрения требований информационной безопасности и защиты персональных данных;
- согласование и обеспечение поддержки инициатив и проектов в области информационной безопасности, например, таких как разработка программы повышения осведомленности сотрудников в области информационной безопасности и защиты персональных данных;
- обеспечение учета включения требований безопасности во все проекты, связанные с обработкой и использованием конфиденциальной информации и обработкой персональных данных;
- оценка адекватности и координация внедрения конкретных м