Приложение 2. Положение о комиссии по вопросам обеспечения защиты информации и персональных данных. Постановление Администрации Чамзинского муниципального района Республики Мордовия от 16.04.2018 N 243 "О создании комиссии по вопросам обеспечения защиты персональных данных и конфиденциальной информации"

Приложение 2

Положение
о комиссии по вопросам обеспечения защиты информации и персональных данных
(утв. постановлением администрации Чамзинского муниципального района Республики Мордовия от 16 апреля 2018 г. N 243)

1. Общие положения

Настоящее Положение о комиссии по вопросам защиты информации и персональных данных (далее - Комиссии) разработано в соответствии с действующим законодательством Российской Федерации, регулирующим отношения в области защиты конфиденциальной информации и персональных данных.

Комиссия в своей работе руководствуется Конституцией Российской Федерации, федеральными законами, указами и распоряжениями Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, решениями и нормативными правовыми актами федеральных органов исполнительной власти, нормативными правовыми актами органов местного самоуправления Чамзинского муниципального района, нормативными актами администрации Чамзинского муниципального района и настоящим Положением.

2. Основные задачи Комиссии

Основным направлением деятельности Комиссии является разработка и согласование политики информационной безопасности в администрации Чамзинского муниципального района, а также осуществления координации мероприятий по обеспечению информационной безопасности и защиты персональных данных.

3. Функции Комиссии

В своей деятельности Комиссия координирует следующие вопросы:

- разработка, согласование и пересмотр политики информационной безопасности и соответствующих обязанностей по ее выполнению;

- отслеживание существенных изменений в воздействиях основных угроз информационной безопасности;

- анализ и мониторинг инцидентов нарушения информационной безопасности;

- разработка и утверждение основных проектов в области информационной безопасности;

- согласование конкретных методик и процедур информационной безопасности, в том числе, такие как оценка рисков, классификация информации и информационных систем с точки зрения требований информационной безопасности и защиты персональных данных;

- согласование и обеспечение поддержки инициатив и проектов в области информационной безопасности, например, таких как разработка программы повышения осведомленности сотрудников в области информационной безопасности и защиты персональных данных;

- обеспечение учета включения требований безопасности во все проекты, связанные с обработкой и использованием конфиденциальной информации и обработкой персональных данных;

- оценка адекватности и координация внедрения конкретных мероприятий по управлению информационной безопасностью;

- определение обоснованности отнесения/не отнесения информации к сведениям конфиденциального характера;

- проведение анализа инцидентов нарушения информационной безопасности;

- контроль за состоянием конфиденциального делопроизводства;

- уничтожение конфиденциальных документов и материальных носителей конфиденциальной информации;

- контроль за состоянием организации безопасности информации в администрации Чамзинского муниципального района.

4. Порядок работы комиссии

Деятельность Комиссии организует председатель Комиссии, который несёт персональную ответственность за выполнение задач, возложенных на Комиссию.

Работа Комиссии осуществляется на ее заседаниях. Заседание Комиссии считается правомочным, если на нем присутствует не менее чем пятьдесят процентов от общего числа ее членов.

Решения Комиссии принимаются простым большинством голосов от числа присутствующих на заседании членов. При равенстве голосов голос Председателя является решающим. При голосовании каждый член Комиссии имеет один голос. Голосование осуществляется открыто. Заочное голосование не допускается.