Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление администрации Правокубанского городского поселения Карачаевского муниципального района Карачаево-Черкесской Республики от 12 сентября 2016 г. N 58 "Об утверждении Положения о защите персональных данных, обрабатываемых в информационных системах персональных данных Администрации Правокубанского городского поселения"
- Приложение. Положение о защите персональных данных, обрабатываемых в информационных системах персональных данных администрации Правокубанского городского поселения
- Раздел 4. Ответственность должностных лиц администрации по обеспечению защиты персональных данных субъектов
Раздел 4. Ответственность должностных лиц администрации по обеспечению защиты персональных данных субъектов
Раздел 4. Ответственность должностных лиц администрации по обеспечению защиты персональных данных субъектов
4.1. Должностные лица администрации Правокубанского городского поселения отвечают за:
обеспечение защиты ПДн Субъектов в соответствии с настоящим положением и иными руководящими нормативными правовыми актами по защите ПДн;
контроль за выполнением требований нормативных правовых актов по вопросам защиты ПДн.
4.2. Ответственный за эксплуатацию объекта информатизации, содержащего ИСПДн, назначается локальным правовым актом администрации и отвечает за:
разработку и согласование проектов методической документации по защите ПДн Субъектов в ИСПДн администрации;
качественное и своевременное выполнение должностными лицами установленных требований по защите ПДн Субъектов;
своевременную разработку и реализацию мер по защите ПДн Субъектов,
организацию и проведение контроля состояния защиты ПДн Субъектов в ИСПДн администрации;
определение степени опасности технических каналов утечки информации, различных способов НСД к ПДн Субъектов, их разрушения (уничтожения) или искажения;
организацию проведения расследований по фактам нарушений в области защиты ПДн Субъектов и разработку предложений по устранению недостатков и предупреждению подобного рода нарушений;
анализ состояния работ по защите ПДн Субъектов и разработку предложений по совершенствованию системы защиты ПДн в ИСПДн администрации;
организацию и проведение занятий с руководящим составом и сотрудниками администрации по вопросам защиты ПДн Субъектов;
планирование и организацию защиты ПДн Субъектов в ИСПДн;
выполнение требований действующих нормативных и руководящих документов и защиты сведений, отнесенных к конфиденциальной информации, при проведении работ в ИСПДн.
определение необходимых мер по защите ПДн Субъектов, организацию их разработки и реализации;
обеспечение бесперебойного функционирования программных и аппаратных средств в ИСПДн администрации;
ознакомление сотрудников администрации, которые допускаются к обработке ПДн, с настоящим Положением;
ознакомление сотрудников, которые участвуют в обработке ПДн, с должностными инструкциями по работе и обеспечению режима информационной безопасности в ИСПДн;
соблюдение пользователями ИСПДн установленных правил и параметров печати, регистрации и учета документов, а также регистрации и учета бумажных и машинных носителей информации;
проведение анализа возможности решения определенных задач на ИСПДн и уточнение содержания необходимых для этого изменений в конфигурации аппаратных и программных средств;
взаимодействие с администратором безопасности ИСПДн по вопросам обеспечения правильного использования пользователями СЗИ от НСД и контроля доступа этих пользователей к работе в ИСПДн;
ведение и хранение документации на ИСПДн;
организацию технического обслуживания (ремонта, модернизации) ПЭВМ и других технических средств ИСПДн.
4.3. администратор безопасности ИСПДн назначается муниципальным правовым актом администрации и отвечает за:
установку (развертывание, обновление версий) программных средств, необходимых для решения в ИСПДн администрации конкретных задач;
удаление программных средств, необходимость в использовании которых отпала;
установку (развертывание) новых ИСПДн или подключение дополнительных устройств (узлов, блоков), необходимых для решения конкретных задач (по согласованию с Главы поселения);
установку, подключение и настройку технических средств в ИСПДн администрации в соответствии с документацией к ним и планами организации и оснащения ИСПДн по согласованию с руководителем структурного подразделения, к которому имеет отношение ИСПДн.;
контроль за обеспечением защиты ПДн Субъектов в ИСПДн администрации;
своевременное обнаружение фактов несанкционированного доступа к ПДн Субъектов;
проводит работы по разработке, внедрению, совершенствованию и эксплуатации системы защиты ПДн Субъектов в ИСПДн администрации;
организацию (при необходимости) контрольных проверок ИСПДн;
установку и ввод в эксплуатацию средств защиты ПДн Субъектов в соответствии с эксплуатационной и технической документацией к ним;
организацию в установленном порядке расследования причин и условий появления нарушений по вопросам технической защиты ПДн Субъектов, разработку предложений по устранению недостатков и предупреждению подобного рода нарушений;
проведение анализа возможности решения (а также совмещения) указанных задач в конкретных ИСПДн (с точки зрения обеспечения безопасности) и принятие решения об отнесении их к той или иной группе по степени защищенности;
проведение необходимых дополнительных специальных мероприятий по обеспечению безопасности ПДн;
внедрение средств контроля эффективности противодействия попыткам НСД к информации и незаконного вмешательства в процесс функционирования ИСПДн.