Приложение N 19. Инструкция по работе ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных. Постановление местной администрации сельского поселения станицы Котляревская Майского муниципального района Кабардино-Балкарской Республики от 03.11.2017 N 57 Об организации работ по обеспечению безопасности персональных данных

Приложение N 19

УТВЕРЖДЕНА:

постановлением главы сельского

поселения ст. Котляревская

Майского муниципального района

Кабардино-Балкарской Республики

от 07 ноября 2017 года N 57

Инструкция
по работе ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных

1. Общие положения

1.1. Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение безопасности персональных данных в информационной системе персональных данных (ИСПДн).

1.2. Ответственный за обеспечение безопасности персональных данных назначается распоряжением главы сельского поселения ст. Котляревская.

1.3. Ответственный за обеспечение безопасности персональных данных в своей работе руководствуется требованиями руководящих документов по безопасности информации, положениями нормативно-правовых актов РФ, распоряжениями, а также положениями настоящей Инструкции.

1.4. Ответственный за обеспечение безопасности персональных данных является лицом, ответственным за выявление инцидентов в информационной системе и реагирование на них.

2. Основные обязанности

2.1. Основными действиями ответственного за обеспечение безопасности персональных данных при выполнении своих обязанностей являются:

- Проведение инструктажа и консультации пользователей ПЭВМ по соблюдению установленного режима конфиденциальности при обработке персональных данных в ИСПДн.

- Взаимодействие с ответственными за эксплуатацию ИСПДн и администратором безопасности информации (АБ) по вопросам обеспечения защиты информации и прав доступа пользователей к ней.

2.2. Выполнение, учет и контроль изменений, вносимых:

- в списки пользователей ИСПДн;

- в перечень защищаемых информационных ресурсов ИСПДн;

2.3. Организация и проведение периодического и внеочередного контроля работы пользователей.

2.4. Контроль выполнения пользователями ИСПДн установленного режима конфиденциальности при обработке персональных данных, в том числе, соблюдения режима конфиденциальности при обращении с персональными идентификаторами, личными ключевыми дискетами и карточками паролей, со съемными машинными носителями информации, в процессе создания машинных документов, при процедурах "лечения" администратором безопасности информации зараженных файлов.

2.5. Участие в процедурах контроля операций по безопасному удалению личных файлов пользователя при прекращении полномочий учетной записи, по уничтожению (в установленном порядке) старых карточек паролей (при замене АБ паролей пользователям) и созданию новых карточек паролей.

2.6. Организация и участие в служебных расследованиях для выяснения причин утечки или воздействия на обрабатываемую в ИСПДн информацию, компрометации паролей с целью выяснения величины нанесенного ущерба безопасности информации и выработки новых или совершенствования принятых технических и организационных мер по защите информации от реализации угрозы в будущем.

2.7. При возникновении необходимости, организация и участие в мероприятиях, связанных с событиями вскрытия, опечатывания, модификации состава, ремонта и т.д. технических средств ИСПДн. Опечатывание корпусов технических средств ИСПДн. Составление актов о вскрытии и опечатывании корпусов технических средств.

2.8. Проведение анализа воздействия изменений в конфигурации информационной системы и системы защиты персональных данных на обеспечение безопасности персональных данных.

2.9. Документальное оформление изменений в конфигурации информационной системы и системы защиты персональных данных.

2.10. Анализ инцидентов, в том числе, определение источников и причин возникновения инцидентов, а так же оценка их последствий, принятие мер по устранению последствий инцидентов.

2.11. Планирование и принятие мер по предотвращению повторного возникновения инцидентов.

3. Права

3.1. Ответственный за обеспечение безопасности персональных данных имеет право:

3.1.1. Требовать от пользователей ИСПДн выполнения положений следующих инструкций по обеспечению информационной безопасности ИСПДн:

- "Инструкцию по работе пользователей информационной системы персональных данных";

- "Инструкцию по применению парольной защиты и личных идентификаторов в информационной системе персональных данных", в части их касающейся;

- "Инструкцию по проведению антивирусного контроля в информационной системе персональных данных", в части их касающейся;

- "Инструкцию об организации учета, хранения и выдачи машинных носителей, содержащих персональные данные информационной системы персональных данных", в части их касающейся".

3.1.2. Участвовать в разработке мероприятий по совершенствованию системы защиты информации в ИСПДн.

3.1.3. Вносить изменения в конфигурацию информационной системы и системы защиты персональных данных.

3.1.4. Обращаться к Главе сельского поселения ст. Котляревская с мотивированным предложением по приостановке процесса обработки информации в ИСПДн или отстранению от работы пользователя ИСПДн в случаях систематического нарушения режима конфиденциальности, технологии обработки информации в ИСПДн.

3.1.5. Требовать от пользователей и администраторов информационной системы своевременного информирования о возникновении инцидентов в информационной системе.

4. Ответственность

На ответственного за обеспечение безопасности персональных данных возлагается персональная ответственность за полноту и качество выполнения своих должностных обязанностей, а также за реализацию адекватных реальным угрозам безопасности информации режимных мер по защите информации и за их своевременное применение.

С инструкцией ознакомлен:

___________________/______________/___________________

         (Ф.И.О.)           (дата)          (подпись)