Приложение N 10. Инструкция ответственному за организацию обработки персональных данных. Постановление местной администрации сельского поселения станицы Котляревская Майского муниципального района Кабардино-Балкарской Республики от 03.11.2017 N 57 Об организации работ по обеспечению безопасности персональных данных

Приложение N 10

УТВЕРЖДЕНА:

постановлением главы сельского

поселения ст. Котляревская

Майского муниципального района

Кабардино-Балкарской Республики

от 07 ноября 2017 года N 57

Инструкция
ответственному за организацию обработки персональных данных

1. Общие положения

1.1. Ответственный за организацию обработки персональных данных местной администрации сельского поселения ст. Котляревская (далее - ИСПДн) назначается распоряжением главы сельского поселения ст. Котляревская и отвечает за обеспечение ее устойчивой работоспособности.

1.2. Методическое руководство работой ответственного за организацию обработки персональных данных осуществляется администратором безопасности информации.

1.3. Ответственный за организацию обработки персональных данных в своей работе руководствуется положениями, руководящими и нормативными документами ФСТЭК России и ФСБ России по защите информации и организационно-распорядительными документами для ИСПДн и несет персональную ответственность за свои действия.

1.4. Техническое обслуживание ИСПДн, уборка помещения и т.п. проводятся под контролем ответственного за организацию обработки персональных данных или другого ответственного лица.

2. Функции ответственного за организацию обработки персональных данных

2.1. Осуществляет контроль за целевым использованием ИСПДн, всех периферийных устройств и технических средств, входящих в состав ИСПДн.

2.2. Следит за тем, чтобы в период обработки защищаемой информации в помещении, где размещается ИСПДн, не находились посторонние лица, не допущенные в установленном порядке к обрабатываемой информации.

2.3. Проводит периодический контроль принятых организационных мер, направленных на исключение несанкционированного доступа в помещение.

3. Обязанности ответственного за организацию обработки персональных данных

3.1. Четко знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.

3.2. Обеспечивать функционирование ИСПДн в пределах возложенных на него функций.

3.3. В случае нарушения работоспособности (отказа) технических средств и программного обеспечения ИСПДн, в том числе средств защиты информации, немедленно докладывать о случившемся администратору безопасности информации.

3.4. Обеспечивать постоянный контроль выполнения установленного комплекса мероприятий по обеспечению безопасности информации.

3.5. Контролировать целостность печатей (пломб) на устройствах ИСПДн.

3.6. Соблюдать порядок учета, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов, электронных копий документов.

3.7. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств ИСПДн и отправке их в ремонт. Вышедшие из строя элементы и блоки средств вычислительной техники заменяются на элементы и блоки, прошедшие специальные исследования, с последующей аттестацией ИСПДн по требованиям безопасности информации.

3.8. Присутствовать при выполнении технического обслуживания ИСПДн, при установке (модификации) программного обеспечения.

3.9. Информировать администратора безопасности информации о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.

3.10. Контролировать соответствие состава ИСПДн техническому паспорту на ИСПДн (в т.ч. реальной конфигурации информационных связей).

С инструкцией ознакомлен:

___________________/______________/___________________

          (Ф.И.О.)          (дата)         (подпись)