Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации муниципального образования г. Новый Уренгой Ямало-Ненецкого автономного округа от 2 апреля 2018 г. N 133 "О некоторых мерах, направленных на обеспечение выполнения обязанностей оператора, предусмотренных Федеральным законом "О персональных данных" (с изменениями и дополнениями)
- Приложение 13. Инструкция ответственного за обеспечение безопасности персональных данных в информационных системах Администрации города Новый Уренгой
Приложение 13. Инструкция ответственного за обеспечение безопасности персональных данных в информационных системах Администрации города Новый Уренгой
Приложение 13
к постановлению Администрации
города Новый Уренгой
от 02.04.2018 N 133
Инструкция
ответственного за обеспечение безопасности персональных данных в информационных системах Администрации города Новый Уренгой
I. Общие положения
1.1. Инструкция ответственного за обеспечение безопасности персональных данных в информационных системах Администрации города Новый Уренгой (далее - Инструкция) определяет основные обязанности, ответственность и права ответственного за обеспечение безопасности персональных данных в информационных системах, используемых в Администрации города Новый Уренгой муниципальными служащими и работниками, не замещающими должности муниципальной службы и исполняющими обязанности по техническому обеспечению деятельности органов местного самоуправления муниципального образования город Новый Уренгой (далее - сотрудники Администрации города).
1.2. Ответственный за обеспечение безопасности персональных данных в информационных системах Администрации города Новый Уренгой (далее - ответственный) назначается из числа сотрудников Администрации города Новый Уренгой и освобождается от этих обязанностей правовым актом Администрации города Новый Уренгой.
1.3. Ответственный в своей работе руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом Федеральной службы безопасности России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности", приказом Федеральной службы по техническому и экспортному контролю России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", настоящей Инструкцией и иными правовыми актами Администрации города Новый Уренгой.
1.4. Ответственный является уполномоченным на проведение работ по технической защите информации, направленных на поддержание установленного уровня защищенности информационных систем персональных данных (далее - ИСПДн).
1.5. Требования ответственного, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми сотрудниками Администрации города, имеющими санкционированный доступ к персональным данным (далее - ПДн).
II. Обязанности ответственного
Ответственный обязан:
2.1. Организовывать защиту персональных данных, обрабатываемых в ИСПДн.
2.2. Проводить инструктаж и консультации пользователей ИСПДн по соблюдению режима конфиденциальности.
2.3. Организовывать периодический контроль пользователей по соблюдению ими режима конфиденциальности, правил работы со съемными машинными носителями информации, выполнению организационных мер по защите информации.
2.4. Принимать участие в проведении плановых и внеплановых проверок регуляторами в области защиты персональных данных.
2.5. Взаимодействовать с администраторами безопасности информации ИСПДн по вопросам обеспечения и выполнения требований к защите персональных данных в ИСПДн.
2.6. Контролировать состав и работоспособность применяемых средств защиты информации в ИСПДн.
2.7. Организовывать и проводить мероприятия по анализу защищенности ИСПДн.
2.8. Контролировать резервное копирование баз персональных данных и сопутствующей защищаемой информации согласно Инструкции по организации резервирования и восстановления программного обеспечения, баз персональных данных информационных систем персональных данных Администрации города Новый Уренгой, утвержденной распоряжением Администрации города Новый Уренгой от 17.01.2018 N 33.
2.9. Знать перечень и условия обработки ПДн в Администрации города Новый Уренгой.
2.10. Знать перечень установленных в ИСПДн технических средств и перечень задач, решаемых с их использованием.
2.11. Обеспечивать соблюдение работниками порядка проведения работ по установке и модернизации аппаратных и программных средств компьютеров и серверов из состава ИСПДн, утвержденного правовым актом Администрации города.
2.12. При выявлении возможных каналов неправомерного вмешательства в процесс функционирования ИСПДн и осуществления несанкционированного доступа к ПДн в ИСПДн Администрации города Новый Уренгой, сообщать о них ответственному за обработку персональных данных в Администрации города Новый Уренгой.
2.13. Проводить инструктаж администраторов безопасности информации ИСПДн по вопросам обеспечения информационной безопасности и правилам работы с применяемыми средствами защиты информации.
2.14. Знать требования действующего законодательства по вопросам защиты ПДн, следить за его изменениями.
2.15. Выполнять иные мероприятия, требуемые нормативными документами по защите ПДн в ИСПДн.
III. Права ответственного
3.1. Требовать от пользователей ИСПДн выполнения инструкций по работе в ИСПДн и других документов по обеспечению безопасности персональных данных в ИСПДн, утвержденных правовыми актами Администрации города Новый Уренгой.
3.2. Требовать от администраторов безопасности информации ИСПДн выполнения требований к защите ПДН в ИСПДн и выполнения инструкций по организации защиты ПДн в ИСПДн, утвержденных правовыми актами Администрации города Новый Уренгой.
3.3. Инициировать блокирование доступа работников к ПДн в ИСПДн, если это необходимо для предотвращения нарушения режима защиты ПДн.
3.4. Участвовать в разработке мероприятий по совершенствованию системы защиты персональных данных.
3.5. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых носителей персональных данных и технических средств из состава ИСПДн или по другим нарушениям, которые могут привести к снижению уровня защищенности ПДн.
3.6. Подавать свои предложения по совершенствованию мер защиты в ИСПДн, разработке и принятии мер по предотвращению возможных опасных последствий нарушений, приводящих к снижению уровня защищенности ПДн.
IV. Действия при обнаружении попыток несанкционированного доступа
4.1. К попыткам несанкционированного доступа относятся:
- сеансы работы с ПДн незарегистрированных пользователей, пользователей, нарушивших установленную периодичность доступа, или срок действия полномочий которых истек, или превышающих свои полномочия по доступу к данным;
- действия постороннего лица, пытающегося получить доступ (или уже получившего доступ) к ИСПДн, при использовании учетной записи администратора безопасности информации или другого пользователя ИСПДн, методом подбора пароля, использования пароля, разглашенного владельцем учетной записи или любым другим методом.
4.2. При выявлении факта несанкционированного доступа ответственный:
- принимает решение о необходимости прекращения обработки информации в ИСПДн;
- организует и координирует работы по определению причин возникновения факта несанкционированного доступа;
- организует и координирует работы по устранению последствий несанкционированного доступа;
- докладывает ответственному за организацию обработки персональных данных в Администрации города Новый Уренгой служебной запиской о факте несанкционированного доступа, его результате (успешный, неуспешный) и предпринятых действиях.
V. Ответственность
Ответственный несет персональную ответственность за:
- соблюдение требований настоящей Инструкции;
- качество и своевременность проводимых им работ по обеспечению безопасности ПДн в ИСПДн;
- за все действия, совершенные от имени его учетной записи в ИСПДн, если с его стороны не было предпринято необходимых действий для предотвращения несанкционированного использования его учетной записи;
- качество и своевременность проводимых им работ по обеспечению безопасности ИСПДн.