ВНИМАНИЕ!

АКЦИЯ "НА ОДЕЖДЕ СВЕТЛЯЧОК-

БЕЗОПАСНЫЙ МАЯЧОК!"

МАСТЕР-КЛАСС "ИЗГОТОВЛЕНИЕ

ФЛИКЕРА"

 

 

ПОЛОЖЕНИЕ ОБ ОТВЕТСТВЕННОМ ЛИЦЕ ЗА ПД

обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.

7. Методы и способы защиты информации в ИСПДн устанавливаются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.

8. Ответственное лицо обеспечивает достаточность принятых мер по организации безопасной обработки ПДн в информационных системах, оцениваемой при проведении государственного контроля и надзора.

Работы по обеспечению безопасности ПДн при их обработке в информационных системах являются неотъемлемой частью работ по созданию информационных систем.

9. Ответственное лицо обеспечивает применение средств защиты информации в информационных системах, прошедших в установленном порядке процедуру оценки соответствия.

10. Ответственное лицо обеспечивает и организует разработку организационной, технической документации на ИСПДн и подготовку информационной системы к проведению оценки соответствия (аттестации).

11. При проведении классификации ИСПДн ответственное лицо руководствуется порядком проведения классификации ИСПДн устанавливаемым совместно Федеральной службой по техническому и экспортному контролю Российской Федерации.

12. Ответственное лицо обеспечивает обмен персональными данными при их обработке в информационных системах по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств.

13. Ответственное лицо обеспечивает размещение информационных систем, специального оборудования и охрану помещений, в которых ведется работа с ПДн, организацию режима безопасности в этих помещениях при котором обеспечивается сохранность носителей ПДн и средств защиты информации, а также исключается возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

14. Возможные каналы утечки информации при обработке ПДн в информационных системах определяются Федеральной службой по техническому и экспортному контролю Российской Федерации и Федеральной службой безопасности Российской Федерации в пределах их полномочий.

15. Пользователями ИСПДн являются сотрудники, обрабатывающие ПДн в информационной системе, отвечающие за обеспечение конфиденциальности ПДн и безопасности ПДн в информационной системе на своем рабочем месте.

16. При обработке ПДн в информационной системе - ответственное лицо обеспечивает и требует от пользователей ИСПДн в рамках их компетенции:

  • проведение мероприятий, направленных на предотвращение несанкционированного доступа к ПДн и (или) передачи их лицам, не имеющим права доступа к такой информации;
  • своевременное обнаружение фактов несанкционированного доступа к ПДн;
  • недопущение воздействия на технические средства автоматизированной обработки ПДн в результате которого может быть нарушено их функционирование;
  • возможность незамедлительного восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • постоянный контроль за обеспечением уровня защищенности ПДн.

17. Мероприятия по обеспечению безопасности ПДн при их обработке в информационных системах организуются и проводятся ответственным лицом и включают в себя:

  • определение угроз безопасности ПДн при их обработке, формирование на их основе модели угроз;
  • разработку на основе модели угроз системы защиты ПДн, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты ПД, предусмотренных для соответствующего класса информационных систем;
  • проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
  • установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
  • обучение Пользователей ИСПДн, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
  • учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;
  • учет Пользователей ИСПДн, допущенных к работе с ПДн в информационной системе;
  • контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
  • разбирательство и составление заключений по фактам несоблюдения условий хранения носителей ПДн, использования средств защиты информации, которые могут привести к нарушению конфиденциальности ПДн или другим нарушениям, приводящим к снижению уровня защищенности ПДн, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
  • описание системы защиты ПДн.

18. Сотрудники, доступ которых к ПДн, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим ПДн на основании списка, утвержденного ответственным лицом и согласованного с администратором информационной безопасности ИСПДн.

19. Ответственное лицо обеспечивает регистрацию запросов Пользователей информационной системы на получение ПДн, а также факты предоставления ПДн по этим запросам в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется ответственным лицом и администратором информационной безопасности ИСПДн.

20. При обнаружении нарушений порядка предоставления ПДн администратор информационной безопасности ИСПДн по распоряжению ответственного лица незамедлительно приостанавливает предоставление ПДн пользователям информационной системы до выявления причин нарушений и устранения этих причин.

 

COPAREL.RU - Система управления сайтами российских организаций
Разработка и поддержка Веб-студия Coparel
«Дом детского творчества» п. Унъюган. Все права защищены.
2012-2024г.