Приказ

Скачать 0.88 Mb.

Название	Приказ
страница	9/12
Тип	Документы

rykovodstvo.ru > Руководство эксплуатация > Документы

1 ... 4 5 6 7 8 9 10 11 12

Общие положения

Настоящее Положение определяет порядок и организацию проведения работ по защите ПДн, обрабатываемых в ИСПДн Аппарата Администрации Ненецкого автономного округа (далее — Аппарат Администрации НАО), и является основным руководящим документом по защите ПДн в Аппарате Администрации НАО.
Настоящее Положение разработано в соответствии с Федеральным законом от 27.07.2006 № 152 «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Положение устанавливает единый порядок и определяет основные требования и рекомендации по защите ПДн при их обработке в ИСПДн Аппарата Администрации НАО.
За организацию работ по защите ПДн в Аппарате Администрации НАО, методическое руководство и контроль за эффективностью принятых мер защиты ответственность несёт подразделение Аппарата Администрации НАО, в положении которого определены задачи по защите ПДн в Аппарате Администрации НАО (далее — подразделение по защите информации) совместно с подразделением, ответственным за вопросы информатизации в Аппарате Администрации НАО (в части касающейся).
Положение ежегодно доводится до руководителей структурных подразделений в полном объеме, до сотрудников подразделений, осуществляющих работу в ИСПДн в части, их касающейся.
Защита ПДн считается достаточной, если принятые меры обеспечивают выполнение действующих норм и требований руководящих документов по защите ПДн. Обработка ПДн в ИСПДн без принятия мер по защите информации не допускается.

Основные мероприятия по защите ПДн

Основными мероприятиями по обеспечению безопасности ПДн при их обработке в ИСПДн являются:

формирование модели угроз информационной безопасности ПДн Аппарата Администрации НАО, определение актуальных угроз безопасности ПДн при их обработке;

проверка готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;

установка и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;

обучение сотрудников Аппарата Администрации НАО правилам работы со средствами защиты информации, применяемых в ИСПДн;

учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей ПДн;

использование (применение) сертифицированных средств защиты информации и контроль их эффективности;

применение специальных методов и средств защиты информации, исключающих перехват информации, передаваемой по открытым каналам связи.

учет лиц, допущенных к работе с ПДн;

контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

контроль за фактами несоблюдения условий хранения носителей ПДн, использования средств защиты информации, которые могут привести к нарушению конфиденциальности ПДн или другим нарушениям, приводящим к снижению уровня защищенности ПДн, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений;

предупреждение угроз непреднамеренных действий пользователей и нарушений безопасности функционирования систем защиты ИСПДн в результате сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера;

обеспечение эффективного функционирования системы защиты ПДн;

определение перечня ПДн, подлежащих защите;

разработка оптимальных организационно-технических мероприятий защиты ПДн и их практическая реализация;

организация и проведение контроля эффективности применяемых мер и средств защиты ПДн;

планирование мероприятий по защите ПДн;

классификация информационной системы с целью установления методов и способов защиты ПДн;

осуществление специального учета и маркировки МНИ, содержащих ПДн.

1 ... 4 5 6 7 8 9 10 11 12

Похожие:

	Приказ о назначении ответственного за пожарную безопасность в организации...		Министерство российской федерации по связи и информатизации приказ Представить в установленном порядке настоящий Приказ в Минюст России на государственную регистрацию
	Приказ от 1 декабря 2008 г. N 1048 о внесении изменений в приказ... Внести изменения в Приказ мвд россии от 15 марта 1999 г. N 190 "Об организации и проведении государственного технического осмотра...		Приказ №149-о от 29. 08. 2014 г Утверждена: Приказ №162/3-о от 28. 08. 2015 г Общая характеристика учебного предмета, включая ценностные ориентиры химического образования
	Приказ № фб 519 от 22. 04. 2015+Приказ №фб-336 от 04. 03. 2016 (о... ...		Приказ Приложение №1 Приложение №2 Приложение №3 Приложение №4 Приложение... Министерство Здравоохранения СССР. Приказ от 3 октября 1990г. №394. "Об утверждении положения о комплексном техническом обслуживании,...
	Приказ о назначении ответственного за пожарную безопасность в организации... Журнал проверки производственных и вспомогательных помещений по окончании рабочего дня		Приказ о назначении ответственного за пожарную безопасность в организации... Журнал проверки производственных и вспомогательных помещений по окончании рабочего дня
	Приказ от 6 августа 2015 г. N 124н о внесении изменений в приказ... В целях совершенствования нормативно-правового регулирования в сфере бюджетной деятельности приказываю		Приказ Управлением образования была спланирована оперативная проверка «Исполнение законодательства при организации обучения граждан РФ начальным...
	Министр здравоохранения СССР приказ Утратил силу в части порядка хранения, учета, прописывания, отпуска и применения наркотических лекарственных средств (Приказ Минздрава...		Приказ №684 от 29 мая 2009 г. Об организации медицинской помощи в... О проведении Республиканской научно-практической конференции по неотложной хирургии 11
	Приказ Минфина РФ от 23. 12. 2010 №183н «Об утверждении Плана счетов... Настоящее положение разработано в соответствии и на основании следующих нормативных актов		И атомному надзору приказ Ростехнадзора от 15 декабря 2011 г. N 714 о внесении изменений в приказ Федеральной службы по экологическому, технологическому и...
	И атомному надзору приказ Ростехнадзора от 15 декабря 2011 г. N 714 о внесении изменений в приказ Федеральной службы по экологическому, технологическому и...		И атомному надзору приказ Ростехнадзора от 15 декабря 2011 г. N 714 о внесении изменений в приказ Федеральной службы по экологическому, технологическому и...

Руководство, инструкция по применению