Приложение 1. Положение о Комиссии по информационной безопасности Администрации Удомельского городского округа. Распоряжение Администрации Удомельского городского округа Тверской области от 06.09.2019 N 731-ра "Об обеспечении информационной безопасности и защите персональных данных в Администрации Удомельского городского округа" (с изменениями и дополнениями)

Приложение 1
к распоряжению Администрации
Удомельского городского округа
от 06.09.2019 N 731-ра

Положение
о Комиссии по информационной безопасности
Администрации Удомельского городского округа

1. Общие положения

1.1. Комиссия по информационной безопасности Администрации Удомельского городского округа (далее - Комиссия) является постоянно действующим коллегиальным органом по проведению политики информационной безопасности и защиты персональных данных, проведению мероприятий по обеспечению информационной безопасности и защите персональных данных.

1.2. Положение о Комиссии по информационной безопасности Администрации Удомельского городского округа (далее - Положение) определяет задачи, функции, права и порядок работы Комиссии.

1.3. Свою деятельность Комиссия осуществляет в соответствии с действующим законодательством Российской Федерации в сфере информационной безопасности, персональных данных, нормативно-методическими документами в области защиты информации и персональных данных и данным Положением.

1.4. Обязанности между членами Комиссии распределяет председатель Комиссии.

2. Задачи и функции Комиссии

2.1. Основными задачами Комиссии являются:

- Рассмотрение проектов муниципальных правовых актов по информационной безопасности и подготовка предложений по ним Главе Удомельского городского округа. Принятие решения об утверждении документов по информационной безопасности.

- Своевременное выявление и устранение угроз безопасности информации.

- Создание условий и механизма оперативного реагирования на угрозы безопасности информации.

- Эффективное пресечение посягательств на информационные ресурсы на основе правовых, организационных, инженерно-технических, программных средств обеспечения безопасности информации.

2.2. С целью достижения наиболее эффективного результата в решении поставленных задач Комиссия осуществляет следующие функции:

- разрабатывает перечень информационных систем и персональных данных Администрации Удомельского городского округа;

- организует разработку, внедрение и эксплуатацию системы защиты информации содержащей конфиденциальные сведения, обрабатываемых с использованием технических средств;

- проводит анализ прохождения платежных документов и другой информации, требующей защиты, в ходе всего технологического цикла с целью выявления закрытию возможных каналов утечки информации и принятия мер по их закрытию;

- проводит категорирование объектов информатизации и классификацию защищенности автоматизированных систем;

- разрабатывает разрешительную систему доступа пользователей и эксплуатационного персонала к обрабатываемой информации, подлежащей защите;

- рассматривает возможность передачи конфиденциальной информации Администрации Удомельского городского округа по запросам сторонних организаций;

- принимает решения о возможности использования в органах и структурных подразделениях Администрации Удомельского городского округа технических, программных, программно-аппаратных и криптографических средств защиты информации;

- осуществляет контроль полноты и своевременности выполнения мероприятий по защите информации и принятых решений Комиссии в органах и структурных подразделениях Администрации Удомельского городского округа;

- ведет постоянную работу по совершенствованию системы защиты информации;

- осуществляет планирование своей деятельности.

2.3. По заданию Главы Удомельского городского округа Комиссия может осуществлять иные функции, не отраженные в настоящем Положении.

3. Права Комиссии

3.1. Комиссия имеет право:

- проводить проверки соблюдения режима защиты информации в органах и структурных подразделениях Администрации Удомельского городского округа;

- вносить предложения Главе Удомельского городского округа по совершенствованию существующей системы защиты информации;

- привлекать по согласованию с руководителями органов и структурных подразделений Администрации Удомельского городского округа к работе по созданию и совершенствованию системы защиты информации других работников Администрации Удомельского городского округа;

- проводить служебные расследования по фактам утечки информации или грубых нарушений режима защиты информации;

- требовать от работников Администрации Удомельского городского округа письменных объяснений при проведении служебных расследований;

- давать работникам Администрации Удомельского городского округа обязательные для выполнения указания по защите конфиденциальной информации, определяемые существующим в Российской Федерации законодательством и требованиями Администрации Удомельского городского округа. 3.2. Членам Комиссии запрещается:

- доводить до работников Администрации Удомельского городского округа систему защиты информации в полном объеме;

- при выходе из состава Комиссии запрещается раскрывать объем работы и конкретные направления деятельности Комиссии, разглашать информацию, ставшую известной в ходе работы в составе Комиссии.

4. Порядок работы Комиссии

4.1. Комиссия осуществляет свою деятельность в соответствии с разрабатываемым ею планом работы.

4.2. План работы Комиссии составляется с учетом плана работы на год Администрации Удомельского городского округа.

4.3. В течение года деятельность Комиссии осуществляется в соответствии с представленным планом.

4.4. Периодичность заседаний членов Комиссии устанавливается решением Комиссии, но не реже одного раза в год.

4.5. По решению Комиссии рабочим группам, членам Комиссии или его экспертам может поручаться подготовка проектов документов для рассмотрения на Комиссии.