АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

СЕЛЬСКОГО ПОСЕЛЕНИЯ ДЕРЕВНЯ САВИНО

Об обеспечении информационной безопасности и назначении ответственных лиц

В целях обеспечения безопасности информации в Администрации муниципального образования сельского поселения деревня Савино и выполнения требований Федеральных законов и нормативно-правовых и нормативно-методических актов в области защиты информации, администрация муниципального образования сельского поселения деревня Савино ПОСТАНОВЛЯЕТ:

1.         Назначить ответственным за организацию обработки персональных данных (далее – защищаемая информация) в информационных системах персональных данных Администрации муниципального образования сельского поселения деревня Савино (далее – ИС) главу администрации Михайлова Г.В.

2.         Возложить на Михайлову Г.В..следующие обязанности:

-               оформление (ведение) и своевременное уточнение списка лиц, доступ которых к защищаемой информации, обрабатываемой в ИС, необходим для выполнения служебных обязанностей, а также списка лиц, имеющих право бесконтрольного пребывания в помещениях, в которых производится обработка защищаемой информации;

-               контроль выполнения сотрудниками, допущенными к обработке защищаемой информации, предъявляемых требований к безопасности информации;

-               контроль эффективности принимаемых организационных мер по обеспечению безопасности защищаемой информации в соответствии с утвержденными документами, определяющими требования к организации обработки защищаемой информации;

-               выявление фактов несоблюдения условий хранения носителей защищаемой информации, использования нерегламентированных программных и технических средств, способных привести к нарушению конфиденциальности обрабатываемых данных, а также иных нарушений, приводящих к снижению уровня защищенности;

-               доведение до сведения сотрудников, допущенных к обработке защищаемой информации, положений законодательства Российской Федерации о защите информации, локальных актов по вопросам обработки защищаемой информации;

-               организация приема, обработки и учета обращений субъектов персональных данных о выполнении их законных прав в области защиты персональных данных, осуществление контроля за обработкой таких обращений.

3.         Утвердить и ввести в действие Инструкцию ответственного за организацию обработки персональных данных (приложение 1 к данному Постановлению).

4.         Назначить администратором безопасности персональных данных ведущего эксперта администрации Головлеву М.П.

5.         Возложить на Головлеву МП.. следующие обязанности:

-               организация эксплуатации и контроля работоспособности технических и программных средств ИС, в том числе средств и систем защиты информации в соответствии с установленными организационно-техническими требованиями по защите информации и эксплуатационными документами;

-               обслуживание и ремонт технических средств ИС;

-               осуществление резервного копирования (восстановления) баз данных и документов, содержащих обрабатываемую защищаемую информацию;

-               контроль за работой пользователей ИС, своевременное выявление и регистрация попыток несанкционированного доступа к защищаемой информации;

-               обучение лиц, использующих средства защиты информации, применяемые в ИС, правилам работы с ними.

6.         Утвердить и ввести в действие Инструкцию администратора безопасности персональных данных (приложение 2 к данному Постановлению).

7.         Создать Комиссию по вопросам информационной безопасности (приложение 3 к данному Постановлению).

8.         Утвердить и ввести в действие Положение о Комиссии по вопросам информационной безопасности (приложение 4 к данному Постановлению).

9.         Комиссии по вопросам информационной безопасности провести работы по выявлению информационных систем Администрации МО СП «Деревня Савино» и определению уровня защищенности обрабатываемых персональных данных.

10.     Утвердить План мероприятий по контролю за обеспечением безопасности персональных данных (приложение 5 к данному Постановлению).

11.     Утвердить Форму Протокола проведения внутренней проверки условий обработки защищаемой информации (приложение 6 к данному Постановлению).

12.     Утвердить Форму Журнала проведения внутреннего контроля соответствия обработки защищаемой информации требованиям к защите такой информации (приложение 7 к данному Постановлению). Обязанности по ведению данного журнала возложить на ответственного за организацию обработки персональных данных.

13.     Утвердить Перечень программного обеспечения, разрешенного к установке в информационных системах персональных данных Администрации МЛ СП «Деревня Савино» (приложение 8 к данному Постановлению).

14.     Утвердить Политику выявления инцидентов информационной безопасности (приложение 9 к данному Постановлению).

15.     Контроль за исполнением настоящего Постановления оставляю за собой.

Приложения в прикрепленном файле