2. Приказ о назначении ответственных лиц за обеспечение защиты информации
На бланке органа исполнительной власти города Москвы
ПРОЕКТ ПРИКАЗА
О назначении ответственных лиц
за обеспечение защиты информации
_________________________________
Во исполнение "Специальных требований и рекомендаций по технической защите конфиденциальной информации (СТР-К), утвержденных приказом Гостехкомиссии России от 30 августа 2002 года № 282, приказываю:
Назначить ответственным за обеспечение защиты информации _________________ начальника Управления ________________
Назначить ответственным за функционирование технических средств защиты информации ________________ (приложение) в аппарате управления _______________________
Назначить ответственным за эксплуатацию ______________начальника Отдела ________________________
Назначенным лицам разработать:
– Приказ о создании комиссии по классификации автоматизированных систем, обрабатывающих конфиденциальную информацию.
– План мероприятий по обеспечению защиты конфиденциальной информации.
– Перечень сведений конфиденциального характера, подлежащих защите.
– Положение о порядке организации и проведения работ по защите конфиденциальной информации.
– Модель нарушителя и вероятных угроз.
– Перечень по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним.
– Порядок резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ.
– Инструкцию администратора безопасности АС.
– Инструкцию пользователя по обеспечению безопасности АС.
Контроль за соблюдением требований по защите информации ___________ возложить на Отдел _______________________.
Контроль за выполнением настоящего приказа возложить на ________________________.
Руководитель _________________
3. Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
На бланке органа исполнительной власти города Москвы
ПРОЕКТ ПРИКАЗА
О назначении сотрудников, ответственных
за обеспечение безопасности персональных
данных при их обработке в информационных
системах персональных данных
С целью организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в соответствии с требованиями Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства РФ от 17 ноября 2007 г. № 781, приказываю:
1. Назначить ответственным за организацию работ и обеспечение безопасности персональных данных ________________________ (должностное лицо из числа заместителей).
2. Выполнение работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных возложить на (подразделение или должностное лицо).
3. В срок до ____________ назначенным лица разработать и внедрить:
– план мероприятий по обеспечению защиты персональных данных;
– перечень персональных данных, подлежащих защите;
– провести классификацию автоматизированных систем, обрабатывающих персональные данные;
– частную модель угроз для каждой ИСПДн;
– матрицу доступа сотрудников к персональным данным;
– положение о порядке обработки и обеспечении безопасности персональных данных;
– журнал учета используемых сертифицированных технических средств защиты информации, эксплуатационной и технической документации к ним;
– порядок резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ;
– журнал учета съемных носителей конфиденциальной информации;
– журнал регистрации и учета обращений субъектов персональных данных;
– инструкцию администратора безопасности ИСПДн;
– инструкцию пользователя по обеспечению безопасности ИСПДн.
4. Руководителям структурных подразделений в срок до _____________ представить ответственному за обеспечение безопасности персональных данных списки сотрудников, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей.
5. Ответственному за выполнение работ по обеспечению безопасности персональных данных организовать учет носителей персональных данных.
6. Запретить сотрудником имеющих доступ к персональным данным использовать для хранения и обработки персональных данных носителей информации, не поставленных на учет в установленном порядке.
7. ____________________ юридического отдела урегулировать вопросы законности обработки персональных данных субъектов, разработать типовую форму письменного согласия субъектов персональных данных на обработку их персональных данных.
8. ____________________ отдела кадров провести работу по учету персональных данных сотрудников и обеспечить их безопасность при неавтоматизированной обработке.
9. Приказ довести до сотрудников ______________________ в части касающейся.
10. Контроль за выполнением требований настоящего приказа оставляю за собой.
Руководитель И.О.Фамилия
|
 |
Методические рекомендации исполнительным органам государственной...
Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных...
|
 |
Методические рекомендации по организации первоочередного жизнеобеспечения...
Методические рекомендации предназначены для оказания практической помощи территориальным органам мчс россии, федеральным органам...
|
|
Методические рекомендации по организации первоочередного жизнеобеспечения...
Методические рекомендации предназначены для оказания практической помощи территориальным органам мчс россии, федеральным органам...
|
|
Методические рекомендации органам исполнительной власти области,...
Калужской области по организации обучения населения в области гражданской защиты
|
|
Инструкция пользователя автоматизированной системы обработки конфиденциальной...
Настоящая Инструкция разработана для обеспечения защиты конфиденциальной информации, в том числе персональных данных, в автоматизированных...
|
|
Методические рекомендации для организации защиты информации
Заместитель начальника Управления государственной службы и кадров Департамента образования города Москвы
|
|
Инструкция по организации антивирусной защиты информационных систем...
«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
|
|
Техническое задание на оказание комплексных услуг по созданию систем...
Код окпд 75. 24. 11. 330: Услуги по обеспечению безопасности средств связи и информации
|
|
Методические рекомендации по обеспечению информационной безопасности...
По обеспечению информационной безопасности в государственных информационных системах и защиты персональных данных в государственных...
|
|
Об интегрированной автоматизированной информационной системе «Единое...
Па органов исполнительной власти города Москвы к геопространственным данным, а также во исполнение постановления Правительства Москвы...
|
|
Приложение №2 к мониторингу цен техническое задание выполнение работ...
Выполнение работ по подготовке и аттестации информационной системы персональных данных «пропуска» на соответствие требованиям по...
|
|
Положение об обработке персональных данных в Администрации города Обнинска
Данное Положение регулирует отдельные вопросы обработки персональных данных субъектов персональных данных в Администрации города...
|
|
Методические рекомендации органам исполнительной власти области,...
«Оповещение населения об опасностях, возникающих при ведении военных действий или вследствие этих действий, а также при возникновении...
|
|
Методические рекомендации органам исполнительной власти области,...
«Оповещение населения об опасностях, возникающих при ведении военных действий или вследствие этих действий, а также при возникновении...
|
|
Инструкция ответственного за обеспечение безопасности персональных...
Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного за обеспечение безопасности...
|
|
Приказ о назначении ответственного лица в области обработки и защиты...
Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...
|