Главная
страница 1
ТИПОВАЯ ИНСТРУКЦИЯ

по работе ответственного за обеспечение безопасности персональных данных в подразделениях аппарата Администрации Приморского края, Администрации Приморского края, органах исполнительной власти Приморского края

1. Общие положения

1.1. Ответственный за обеспечение безопасности персональных данных (далее – ответственный) – лицо, отвечающее за организацию и состояние процесса обработки персональных данных в информационной системе персональных данных (далее – ИСПДн).

1.2. Ответственный назначается из числа сотрудников приказом руководителя подразделения.

1.3. Ответственный непосредственно подчиняется руководителю подразделения, в штате которого он состоит и осуществляет контроль за выполнением требований организационно-распорядительных документов по обеспечению безопасности персональных данных при их обработке в ИСПДн и при неавтоматизированной обработке.  

1.4. Методическое руководство работой ответственного за обеспечение безопасности персональных данных в подразделении осуществляется отделом информационной безопасности Департамента по защите государственной тайны, информационной безопасности и мобилизационной подготовке Приморского края.

2. Обязанности ответственного

Ответственный обязан:



  • обеспечивать выполнение режимных и организационных мероприятий на месте эксплуатации ИСПДн, а также следить за выполнением требований по условиям размещения средств вычислительной техники и их сохранность;

  • проводить инструктаж и консультации пользователей АРМ по соблюдению режима конфиденциальности в подразделении;

  • организовывать периодический контроль пользователей по соблюдению ими режима конфиденциальности, правил работы со съемными машинными носителями информации, выполнению организационных мер по защите информации, а также принимать участие в проведении проверок уполномоченными структурами;

  • взаимодействовать с администратором безопасности, а также со специалистами отдела информационной безопасности Департамента по защите государственной тайны, информационной безопасности и мобилизационной подготовке Приморского края по вопросам обеспечения и выполнения требований обработки персональных данных;

  • организовывать работы по плановому контролю работоспособности технических средств защиты персональных данных, охраны объекта, средств защиты информации от несанкционированного доступа;

  • знать перечень установленных в подразделении технических средств, входящих в состав информационных систем, и перечень задач, решаемых с их использованием.

  • контролировать целостность печатей (логотипов) на устройствах защищенных компьютеров (допущенных к обработке персональных данных) и серверов подразделения;

  • обеспечивать соблюдение сотрудниками подразделения утвержденного порядка проведения работ по установке и модернизации аппаратных и программных средств компьютеров и серверов из состава информационных систем.

  • хранить технические паспорта защищенных компьютеров и серверов, контролировать их соответствие реальным конфигурациям и вести учет изменений их аппаратно-программной конфигурации (заявки, на основании которых были произведены данные изменения);

  • осуществлять контроль за порядком учета, создания, хранения и использования резервных копий и машинных (выходных) документов, содержащих персональные данные;

  • контролировать порядок использования и обеспечения сохранности персональных устройств идентификации пользователей;

  • при выявлении возможных каналов неправомерного вмешательства в процесс функционирования информационных систем и осуществления несанкционированного доступа к персональным данным и техническим средствам из состава информационных систем подразделения, сообщать о них руководителю подразделения и специалистам отдела информационной безопасности департамента связи и информатизации Приморского края;

  • инструктировать сотрудников подразделения по вопросам обеспечения информационной безопасности и правилам работы, с применяемыми средствами зашиты информации.

3. Права ответственного

Ответственный имеет право:



  • требовать от всех пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных;

  • участвовать в разработке мероприятий по совершенствованию безопасности персональных данных;

  • инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем;

  • обращаться к руководителю подразделения с предложением о приостановке процесса обработки персональных данных или отстранению от работы пользователя в случаях нарушения установленной технологии обработки персональных данных или нарушения режима конфиденциальности.

  • подавать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных в подразделении.


Директор ______________


Смотрите также:
Типовая инструкция по работе ответственного за обеспечение безопасности персональных данных в подразделениях аппарата Администрации Приморского края, органах исполнительной власти Приморского края
38.24kb.
1 стр.
Закон приморского края о государственной гражданской службе приморского края принят Законодательным Собранием
356.47kb.
1 стр.
Информация о работе департамента здравоохранения Приморского края с обращениями граждан и населением
239.21kb.
1 стр.
Закон приморского края
21.64kb.
1 стр.
Закон приморского края о реестре должностей государственной гражданской службы
424.9kb.
1 стр.
Закон Приморского края от 18 ноября 2011 г. N 849-кз "О бюджете территориального фонда обязательного медицинского страхования Приморского края на 2012 год"
419.25kb.
4 стр.
Инструкция по делопроизводству в администрациях городских и сельских поселений приморского края
1649.61kb.
16 стр.
Конспект занятия по образовательной области «познание» тема: флора и фауна приморского края программное содержание: Продолжать знакомить с флорой и фауной Приморского края
57.72kb.
1 стр.
Приложение №3 к Порядку предоставления
50kb.
1 стр.
Закон приморского края о наделении органов местного самоуправления муниципальных
146.86kb.
1 стр.
Закон приморского края о физической культуре и спорте в приморском крае принят Законодательным Собранием Приморского края
178.43kb.
1 стр.
Закон Приморского края от 07. 06. 2012 n 54-кз
79.8kb.
1 стр.