Приказ Министерства социальной политики и труда Удмуртской Республики от 09.02.2018 N 65 "О Технической комиссии по защите информации" (с изменениями и дополнениями) (документ не действует)

Приказ Министерства социальной политики и труда Удмуртской Республики от 9 февраля 2018 г. N 65
"О Технической комиссии по защите информации"

С изменениями и дополнениями от:

2 октября 2018 г.

В соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" приказываю:

1. Создать в Министерстве социальной политики и труда Удмуртской Республики Техническую комиссию по защите информации.

2. Утвердить прилагаемые:

состав Технической комиссии по защите информации;

Положение о Технической комиссии по защите информации.

3. Контроль за исполнением настоящего приказа возложить на заместителя министра Белоусову М.Е.

Министр

Т.Ю. Чуракова

Информация об изменениях:

Состав изменен с 2 октября 2018 г. - Приказ Министерства социальной политики и труда Удмуртской Республики от 2 октября 2018 г. N 412

См. предыдущую редакцию

Состав
Технической комиссии по защите информации
(утв. приказом Министерства социальной политики и труда Удмуртской Республики от 9 февраля 2018 г. N 65)

С изменениями и дополнениями от:

2 октября 2018 г.

Белоусова М.Е.	-	заместитель министра социальной политики и труда Удмуртской Республики, председатель комиссии;
Лубнина О.В.	-	первый заместитель министра социальной политики и труда Удмуртской Республики, заместитель председателя комиссии;
Лиханова Л.Ю.	-	ведущий специалист-эксперт отдела информационно-правового обеспечения и защиты информации управления информационных ресурсов, секретарь комиссии.
Члены комиссии:
Козуляев А.Ю.	-	заместитель начальника отдела информационных систем и телекоммуникаций управления информационных ресурсов;
Пислегина В.В.	-	начальник отдела информационных систем и телекоммуникаций управления информационных ресурсов;
Толчин А.В.	-	начальник управления информационных ресурсов;
Чуракова Т.Б.	-	заместитель начальника управления-начальник отдела информационно-правового обеспечения и защиты информации управления информационных ресурсов.

Положение
о Технической комиссии по защите информации
(утв. приказом Министерства социальной политики и труда Удмуртской Республики от 9 февраля 2018 г. N 65)

I. Общие положения

1. Техническая комиссия по защите информации (далее - комиссия) организует и координирует действия должностных лиц Министерства социальной политики и труда Удмуртской Республики (далее - Министерство) по вопросам защиты информации, составляющей государственную тайну, и другой конфиденциальной информации.

2. Комиссия в своей работе руководствуется законодательством Российской Федерации в области защиты информации, правовыми актами Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации, правовыми актами Министерства по вопросам защиты информации, а также настоящим Положением.

II. Задачи и функции комиссии

3. Основными задачами комиссии являются:

своевременное выявление и устранение угроз безопасности информации, составляющей государственную тайну, и другой конфиденциальной информации;

создание механизма оперативного реагирования на угрозы безопасности информации;

планирование и организация мероприятий, координация работ по обеспечению безопасности персональных данных на всех этапах их обработки в Министерстве;

контроль и оценка эффективности применяемых мер защиты персональных данных и принимаемых средств защиты информации;

определение необходимости обеспечения установленных уровней защищенности персональных данных при их обработке в информационных системах персональных данных Министерства;

обеспечение законности и правомерности обработки персональных данных в Министерстве.

4. В целях достижения возложенных задач комиссия осуществляет следующие функции:

формирует перечень обрабатываемых в Министерстве персональных данных, проводит их категорирование, определяет сроки хранения и порядок уничтожения носителей персональных данных для пользователей информационных систем персональных данных Министерства;

разрабатывает разрешительную систему доступа пользователей к обрабатываемой информации, подлежащей защите;

формирует порядок резервного копирования ресурсов информационных систем персональных данных;

принимает решения о возможности использования в Министерстве сертифицированных технических, программных, программно-аппаратных и криптографических средств защиты информации;

ведет учет и анализ нарушений режима секретности, попыток несанкционированного доступа к защищаемой информации;

проводит служебные расследования по фактам нарушения установленной системы доступа к защищаемой информации;

рассматривает возможность передачи конфиденциальной информации Министерства по запросам сторонних организаций;

осуществляет ведение журналов учета средств защиты персональных данных;

проводит анализ соответствия правовых актов Министерства требованиям законодательства о защите информации, а также осуществляет разработку правовых актов Министерства по вопросам защиты информации;

решает вопросы изменения уровня конфиденциальности обрабатываемой информации;

организует разработку, внедрение и эксплуатацию системы защиты информации, обрабатываемых с использованием технических средств;

проводит анализ технологического цикла прохождения платежных документов и другой информации, требующей защиты, с целью выявления и закрытия возможных каналов утечки информации;

определяет перечень основных технических средств и систем, предназначенных для обработки информации, составляющей персональные данные;

осуществляет контроль полноты и своевременности выполнения мероприятий по защите информации и исполнения принятых решений комиссии в Министерстве;

вырабатывает предложения по совершенствованию пропускного и внутриобъектового режима в Министерстве;

ведет постоянную работу по совершенствованию системы защиты информации.

5. Комиссия имеет право:

проводить проверки соблюдения режима защиты информации в Министерстве;

знакомиться с документами и материалами, необходимыми для выполнения возложенных на нее задач и функций;

вносить предложения министру социальной политики и труда Удмуртской Республики по совершенствованию существующей системы защиты информации;

привлекать в установленном порядке к работе по созданию и совершенствованию системы защиты информации должностных лиц Министерства или сотрудников иных организаций по защите информации;

проводить служебные расследования по фактам утечки информации или грубых нарушений режима защиты информации;

требовать от сотрудников Министерства письменных объяснений при проведении служебных расследований по фактам нарушения установленной системы доступа к защищаемой информации;

вносить предложения министру социальной политики и труда Удмуртской Республики об отстранении от выполнения служебных обязанностей сотрудников, систематически нарушающих требования по защите информации;

давать сотрудникам Министерства обязательные для выполнения указания по защите конфиденциальной информации, определяемые действующим законодательством и требованиями Министерства;

координировать работу структурных подразделений Министерства в вопросах обработки персональных данных.

6. Членам комиссии запрещается

разглашать конфиденциальные данные о системе защиты информации Министерства, доступ к которым предоставляется только членам комиссии;

при выходе из состава комиссии запрещается раскрывать объем работы и конкретные направления деятельности комиссии, разглашать информацию, ставшую известной в ходе работы в составе комиссии.

III. Состав комиссии

7. Персональный состав комиссии определяется приказом Министерства.

8. Комиссия действует на постоянной основе и подчиняется министру социальной политики и труда Удмуртской Республики.

9. Комиссия состоит из председателя комиссии, заместителя председателя комиссии и иных членов комиссии. В случае отсутствия председателя комиссии его обязанности исполняет заместитель председателя комиссии.

10. Председателем комиссии является заместитель министра социальной политики и труда Удмуртской Республики, курирующий вопросы информационной безопасности.

11. Председатель комиссии несет ответственность за планирование и организацию работы комиссии.

12. Председатель комиссии назначает из числа членов комиссии ответственных должностных лиц, курирующих отдельные направления деятельности комиссии.

13. Председатель комиссии осуществляет контроль реализации принятых комиссией решений и вынесенных рекомендаций.

14. Члены комиссии подбираются на основании уровня их компетентности в вопросах защиты информации.

15. На секретаря комиссии возлагаются следующие функции:

1) документационное обеспечение деятельности комиссии;

2) подготовка материалов для рассмотрения на заседаниях комиссии;

3) информирование членов комиссии о дате, времени и месте проведения заседания комиссии, ознакомление членов комиссии с материалами, представляемыми для обсуждения на заседании комиссии;

4) оформление протокола заседания комиссии;

5) хранение протоколов заседаний комиссии.

IV. Порядок работы комиссии

16. Деятельность комиссии осуществляется в соответствии с планами работы комиссии, утвержденными председателем комиссии. В план работы комиссии включаются в том числе мероприятия, предусматривающие анализ деятельности Министерства в сфере обработки и защиты персональных данных, организацию защиты информационных систем персональных данных Министерства.

17. Заседания комиссии проводятся по мере необходимости. Дата и время заседания комиссии назначаются председателем комиссии или его заместителем.

18. Комиссия правомочна проводить заседание и принимать решения при наличии более половины ее членов. Члены комиссии обладают равными правами при обсуждении рассматриваемых на заседании вопросов.

19. Члены комиссии принимают личное участие в работе комиссии без права замены.

20. Заседание комиссии ведет председатель комиссии или его заместитель.

21. Решения комиссии принимаются простым большинством голосов от общего числа ее членов, присутствующих на заседании. При равенстве голосов голос председателя комиссии является решающим.

22. Решения, принятые на заседании комиссии, оформляются протоколом.

23. Протокол заседания комиссии подписывается председателем комиссии (в период его отсутствия заместителем председателя комиссии), секретарем комиссии и всеми членами комиссии.

24. Организационно-техническое обеспечение деятельности комиссии осуществляет отдел информационной безопасности управления информационных ресурсов.