Регламент обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Департамента потребительского рынка и туризма

Скачать 378.27 Kb.

Название	Регламент обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Департамента потребительского рынка и туризма
страница	1/10
Тип	Регламент

rykovodstvo.ru > Руководство эксплуатация > Регламент

1 2 3 4 5 6 7 8 9 10

Приложение 1 к приказу от 20.02.2017 № 17

Регламент
обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Департамента потребительского рынка и туризма

Тюменской области

Содержание

1.Общие положения 3

2.Обеспечение безопасности персональных данных в ИСПДн ДЕПАРТАМЕНТА 4

3.Основные направления и методы защиты информациив ИСПДн ДЕПАРТАМЕНТА 6

3.1Защита информации от вредоносного программного обеспечения 8

3.2Защита персональных данных от несанкционированного доступа 10

3.3Защита персональных данных от несанкционированного и непреднамеренного воздействия 12

3.4Защита персональных данных от распространения неограниченному кругу лиц 13

4.. Порядок резервирования и восстановления работоспособности ДЕПАРТАМЕНТА 14

4.1Порядок реагирования на инцидент 14

4.2Меры обеспечения непрерывности работы и восстановления ресурсов при возникновении инцидентов 14

4.2.1Технические меры 14

4.2.2Организационные меры 16

5.. Порядок обращения со средствами криптографической защиты информации 17

5.1Состав СКЗИ 17

5.2Учет используемых СКЗИ 17

5.3Допуск сотрудников к СКЗИ 18

5.3.1Порядок оформления допуска к СКЗИ 18

5.3.2Порядок выдачи СКЗИ 18

5.3.3Порядок пересмотра прав допуска к СКЗИ 18

5.3.4Порядок прекращения прав допуска и изъятия СКЗИ из обращения 19

6.. Порядок обращения с материальными носителями персональных данных 20

6.1Порядок организации учёта машинных носителей, содержащих персональные данные 20

6.1.1Порядок использования машинных носителей персональных данных 20

6.1.2Порядок хранения машинных носителей, содержащих персональные данные 21

6.1.3Хранение носителей резервного копирования 22

6.1.4Порядок уничтожения машинных носителей, содержащих персональные данные 22

6.2Порядок уничтожения (стирания) персональных данных с машинного носителя 22

1.Общие положения

Настоящий Регламент обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (далее – Регламент) Департамента потребительского рынка и туризма Тюменской области (далее – Департамент) устанавливает и определяет основные организационные и технические меры по защите персональных данных, основные обязанности пользователей и должностных лиц, обрабатывающих персональные данные автоматизированным способом в информационных системах персональных данных Департамента (далее – ИСПДн Департамента) и телекоммуникационных сетях.

Требования Регламента являются обязательными для сотрудников Департамента и третьих лиц, которые допущены к работе с персональными данными (далее - ПДн).

При приеме на работу сотрудники Департамента, допущенные к персональным данным, должны быть под расписку ознакомлены с требованиями настоящего Регламента, в части, касающейся их деятельности, информированы об ответственности за их нарушение.

Настоящий Регламент утверждается приказом Департамента и носит обязательный характер для всех сотрудников Департамента.

2.Обеспечение безопасности персональных данных в ИСПДн ДЕПАРТАМЕНТА

Обеспечение безопасности ПДн в Департаменте достигается за счет выполнения требований нормативных актов Российской Федерации в сфере защиты персональных данных и выполнения требований, установленных во внутренних нормативных документах Департамента, всеми пользователями персональных данных.

Персональные данные субъектов ПДн, обрабатывающиеся в ИСПДн Департамента, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в ИСПДн Департамента обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства обработки и защиты информации должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации (далее - РФ) требованиям, обеспечивающим защиту информации, относящейся к персональным данным.

Реализация требований по обеспечению безопасности персональных данных в информационных системах возлагается на структурное подразделение или лицо, ответственное за обеспечение безопасности ПДн в ИСПДн Департамента, совместно с ответственным за эксплуатацию ИСПДн и структурными подразделениями, обрабатывающими персональные данные согласно Перечню должностей служащих, замещение которых предусматривает осуществление обработки ПД.

При обработке персональных данных в информационных системах ответственными лицами должно быть обеспечено:

проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

своевременное обнаружение фактов несанкционированного доступа к персональным данным;

недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

постоянный контроль обеспечения уровня защищенности персональных данных.

Мероприятия по обеспечению безопасности ПДн являются неотъемлемой частью работ по созданию ИСПДн Департамента. Меры по защите ПДн, обрабатываемых в Департаменте, принимаются в соответствии с моделью угроз безопасности персональных данных при их обработке в ИСПДн, для каждой информационной системы персональных данных в частности.

Контроль состояния защищенности ИСПДн Департамента в целях поддержания требуемого уровня безопасности, а так же предотвращения наступления инцидентов информационной безопасности определены регламентом осуществления внутреннего контроля за обеспечением уровня защищенности ПДн и соблюдением условий использования средств защиты информации, а также соблюдением требований законодательства РФ по обработке ПДн в ИСПДн Департамента.

1 2 3 4 5 6 7 8 9 10

Похожие:

	Об организации и проведении работ по обеспечению безопасности персональных... Х обеспечения безопасности персональных данных при обработке в информационных системах Управления Министерства юстиции Российской...		Овсянниковского сельского поселения распоряжени е Российской федерации от 01. 11. 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных...
	Положение по организации и проведению работ по обеспечению безопасности... Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных...		Мероприятия и документы по защите персональных данных Фз «О персональных данных» и Постановления Правительства Российской Федерации от 17. 11. 2007 №781 «Об утверждении Положения об обеспечении...
	Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...		Руководство пользователя по обеспечению безопасности информационной... Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке...
	Методические рекомендации исполнительным органам государственной... Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных...		Администрация Егорлыкского района Ростовской области постановление Фз «О персональных данных», постановлением Правительства РФ от 01. 11. 2012 №119 «Об утверждении требований к защите персональных...
	Муниципальное бюджетное общеобразовательное учреждение В целях соблюдения требований безопасности при обработке персональных данных в информационных системах персональных данных лицея		Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...
	О мерах, направленных на обеспечение безопасности Постановлением Правительства Российской Федерации от 01. 11. 2012 n 1119 "Об утверждении требований к защите персональных данных...		Инжавинского района тамбовской области постановление Об утверждении Положения об организации и проведении работ по обеспечению безопасности персональных данных при их автоматизированной...
	Методические рекомендации по обеспечению с помощью криптосредств... В частности, Методическими рекомендациями необходимо руководствоваться в следующих случаях		Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение...
	Инструкция администратора безопасности в Муниципальном учреждении... Ава и обязанности администратора безопасности по вопросам обеспечения информационной безопасности при обработке персональных данных...		Настоящая инструкция разработана в соответствии с требованиями Правительства Российской Федерации от 01. 11. 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке...

Руководство, инструкция по применению