-
Обязанности и функции Ответственного за обеспечение безопасности персональных данных центра занятости населения
Ответственный за обеспечение безопасности персональных данных подчиняется Руководителю центра занятости населения.
Ответственный за обеспечение безопасности ПДн должен осуществлять организацию работы и общий контроль информационной безопасности в центра занятости населения и контролировать выполнения требований нормативных документов Администратором ИБ ИСПДн, Администратором ИСПДн, Руководителями структурных подразделений.
В своей работе Ответственный за обеспечение ИБ центра занятости населения должен руководствоваться нормативными правовыми актами в области обеспечения безопасности ПДн, Положением о персональных данных и др. внутренними документах центра занятости населения, регламентирующими деятельность по обработке и обеспечения безопасности ПДн
Ответственный за обеспечение безопасности персональных данных обязан:
ознакомится под роспись со всеми нормативными документами центра занятости населения, регламентирующими процессы обработки и обеспечения безопасности персональных данных;
проводить инструктаж пользователей ИСПДн по следующим темам:
«Порядок организации и проведению работ по обработке и защите персональных данных, обрабатываемых в информационных системах персональных данных»;
«Действия пользователей информационных систем персональных данных в нештатных ситуациях»;
«Обработка персональных данных без использования средств автоматизации» (на основании Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 –для сотрудников, ответственных за обеспечение сохранности материальных носителей ПДн)
в «Журнале регистрации письменных запросов граждан на доступ к своим персональным данным» в обязательном порядке (при наличии запросов) фиксировать все запросы субъектов персональных данных и контролировать написание ответа на запрос субъекта в срок, установленный законодательством Российской Федерации;
подготовить на подпись Руководителю центра занятости населения «План мероприятий по защите персональных данных», в котором должен быть определен перечень и срок выполнения мероприятий, необходимых для выполнения требований законодательства Российской Федерации по обеспечению безопасности персональных данных;
подготовить на подпись Руководителю центра занятости населения приказ «О допуске к обработке персональных данных», в котором должен быть указан перечень сотрудников и кабинетов, допущенных к обработке персональных данных в ИСПДн;
подготовить на подпись Руководителю центра занятости населения приказ «Об утверждении мест хранения материальных носителей персональных данных», в котором должны быть указаны наименования структурного подразделения, которое осуществляет обработку персональных данных на материальных носителях, место хранения материальных носителей (с указанием номера помещения), а также ФИО ответственного лица;
подготовить на подпись Руководителю центра занятости населения приказ «О назначении администратора информационной безопасности информационных систем персональных данных» (Администратором ИБ ИСПДн должен быть назначен специалист АСУ), и ознакомить АИБ ИСПДн под роспись с «Инструкцией Администратора информационной безопасности информационных систем персональных данных». С инструкцией также могут быть ознакомлены и иные должностные лица при необходимости;
подготовить на подпись Руководителю центра занятости населения приказ «О назначении администраторов информационных систем персональных данных» (ИСПДн должен быть назначен специалист АСУ, в случае, если в центре занятости населения отсутствуют иные лица, ответственные за сопровождение информационной инфраструктуры центра занятости населения), и ознакомить Администратора ИСПДн и Администратора ИБ ИСПДн под роспись с «Инструкцией Администратора информационных систем». С инструкцией могут быть ознакомлены и иные должностные лица при необходимости;
подготовить на подпись Руководителю центра занятости населения приказ «О назначении ответственного за обеспечение безопасности персональных данных» (Ответственным за обеспечение безопасности персональных данных должен быть назначен заместитель руководителя либо юрист центра занятости).
подготовить на подпись Руководителю центра занятости населения «Инструкцию по порядку проведения проверок состояния защиты персональных данных» и «План внутренних проверок состояния защиты персональных данных» и осуществлять, согласно данного плана, периодические проверки совместно с Администратором ИБ ИСПДн и, при необходимости, Руководителями структурных подразделений, и Администратором ИСПДн;
подготовить на подпись Руководителю центра занятости населения и затем ознакомить под роспись Администратора ИБ ИСПДн и Администратора ИСПДн с:
«Инструкцией по действию пользователей информационных систем персональных данных в нештатных ситуациях»;
«Инструкцией по организации антивирусной защиты информационных систем персональных данных»;
«Порядок парольной защиты в информационных системах персональных данных»;
ознакомить под роспись с «Инструкцией по резервному копированию защищаемой информации в информационных систем персональных данных» Администратора ИБ ИСПДн, Администратора ИСПДн, а также при необходимости иных должностных лиц (Руководителей структурных подразделений и др.);
подготовить на подпись Руководителю центра занятости населения и затем ознакомить под роспись с «Инструкцией по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам информационных систем персональных данных» Администратора ИБ ИСПДн, Администратора ИСПДн, Руководителей структурных подразделений пользователей, которые осуществляют обработку персональных данных;
подготовить на подпись Руководителю центра занятости населения и затем ознакомить под роспись с «Инструкцией Пользователя информационных систем персональных данных» и «Регламентом учета средств защиты, документации и электронных носителей персональных данных» всех пользователей ИСПДн и предоставить им для повседневного использования твердые или электронные копии данных документов;
подготовить на подпись Руководителю центра занятости населения и затем ознакомить под роспись с «Положением о порядке организации и проведению работ по обработке и защите персональных данных, обрабатываемых в информационных системах персональных данных» Администратора ИБ ИСПДн, Администратор ИСПДн, Руководителей структурных подразделений, а также провести инструктаж для всех пользователей ИСПДн в части их касающейся (тема инструктажа - «Порядок организации и проведению работ по обработке и защите персональных данных, обрабатываемых в информационных системах персональных данных»);
участвовать в качестве Председателя комиссии по проведению классификации информационных систем персональных данных центра занятости населения и подготовить на подпись Руководителю центра занятости населения приказ «О создании комиссии для проведения классификации информационных систем персональных данных», а также «Акт классификации информационных систем персональных данных». Акт предварительно должен быть подписан Председателем и всеми Членами комиссии. Комиссия должна быть создана в составе:
председатель комиссии - Ответственный за обеспечение ИБ
члены комиссии:
Администратор информационной безопасности ИСПДн;
Администратор ИСПДн;
Специалист отдела кадров/юрист/руководители иных структурных подразделений.
участвовать в качестве Председателя комиссии по уничтожению персональных данных и подготовить на подпись Руководителю центра занятости населения приказ «О создании комиссии по уничтожению персональных данных», а также проводить уничтожение персональных данных в соответствии с требованиями законодательство Российской Федерации. Комиссия должна быть создана в составе:
председатель комиссии - Ответственный за обеспечение ИБ
члены комиссии:
Администратор информационной безопасности ИСПДн;
Администратор ИСПДн/Начальник структурного подразделения;
Специалист отдела кадров/юрист/руководители иных структурных подразделений.
участвовать в качестве Председателя комиссии по контролю защищенности персональных данных центра занятости населения и подготовить на подпись Руководителю центра занятости населения приказ «О создании комиссии по контролю защищенности персональных данных». Комиссия должна быть создана в составе:
председатель комиссии - Ответственный за обеспечение ИБ
члены комиссии:
Администратор информационной безопасности ИСПДн;
при необходимости - Администратор ИСПДн/Начальники структурных подразделений;
осуществлять пересмотр и актуализацию «Перечня персональных данных, обрабатываемых в центре занятости населения» при изменениях законодательства РФ/внутренних нормативных актов центра занятости населения/ведомственных приказов/ и пр., затрагивающих процессы обработки персональных данных субъектов. При пересмотре Перечня могут привлекаться Администратор ИБ ИСПДн, Администратор ИСПДн, Руководители структурных подразделений;
совместно с Администратором ИБ ИСПДН и Специалистом отдела кадров/юристом/руководителями иных структурных подразделений осуществлять пересмотр, при необходимости, нормативных документов, регламентирующих процессы обработки и обеспечения безопасности персональных данных в центре занятости населения;
подготовить и отправить «Уведомления об обработке персональных данных» в уполномоченный орган по защите прав субъектов персональных данных (Управление федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Краснодарскому краю – Роскомнадзор), а также, при изменении сведений, содержащихся в Уведомлении – осуществлять их актуализацию и отправку повторного Уведомления с указанием изменений.
Ответственный за обеспечение безопасности ПДн центра занятости населения является ответственным лицом при проведении проверок центра занятости населения регулирующими органами по вопросам обеспечения безопасности персональных данных (Роскомнадзор, ФСБ России, ФСТЭК России)
-
Обязанности и функции Администратора информационной безопасности информационных систем персональных данных центра занятости населения
Администратор информационной безопасности информационных систем персональных данных подчиняется (по направлению – обеспечение безопасности обработки персональных данных в центре занятости населений) Ответственному за обеспечение безопасности персональных данных центра занятости населения и содействует ему при выполнении требований по обеспечению безопасности ПДн.
Администратор информационной безопасности информационных систем персональных данных в своей работе должен руководствоваться следующими нормативными документами:
Нормативные и законодательные актами Российской Федерации в области обеспечения безопасности персональных данных;
«Инструкция администратора информационной безопасности информационных систем персональных данных»;
«Инструкция по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам информационных систем персональных данных»;
«Инструкция по резервному копированию защищаемой информации в информационных системах персональных данных»;
«Инструкция по организации антивирусной защиты информационных систем персональных данных»;
«Инструкция по действию пользователей информационных систем персональных данных в нештатных ситуациях»
«Положение о порядке организации и проведению работ по обработке и защите персональных данных, обрабатываемых в информационных системах персональных данных»;
«Порядок парольной защиты в информационных системах персональных данных»;
«Инструкция по порядку проведения проверок состояния защиты персональных данных».
Администратор информационной безопасности информационных систем персональных данных обязан:
проводить инструктаж пользователей ИСПДн по следующим темам:
«Обеспечение антивирусной защиты при работе в информационных системах персональных данных»;
«Порядок парольной защиты при работе в информационных системах персональных данных»,
В «Журнале учета проведения инструктажей по вопросам защиты информации» должны стоять соответствующие отметки о проведении инструктажа Администратором информационной безопасности и Пользователем ИСПДн, который был проинструктирован.
вести учет всех средств криптографической защиты, установленные на АРМ пользователей, а также техническую и ключевую информацию к ним в «Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов»;
вести учет всех съемных носители персональных данных центра занятости населения (дискеты, CD-диски, flash носители) в «Журнале учета носителей персональных данных», а также при выдачи и приеме носителей на хранение – заносить соответствующие записи в «Журнал учета выдачи электронных носителей персональных данных». Использование неучтенных носителей ПДн, равно как их выдача/прием без записи в соответствующем журнале – категорически запрещается;
подготовить совместно с Администратором ИСПДн на подпись Руководителю центра занятости населения приказы «О вводе в промышленную эксплуатацию системы защиты персональных данных в информационной системе персональных данных», в Приложении к которому должны быть указаны все программные и технические средства (непосредственно учет должен вести Администратор ИСПДн), принимаемые в промышленную эксплуатацию в составе системы защиты персональных данных конкретной ИСПДн;
участвовать в качестве члена комиссии по:
проведению классификации информационных систем персональных данных центра занятости населения;
уничтожению персональных данных;
контролю защищенности персональных данных центра занятости населения;
рассматривать заявки от Руководителей структурных подразделений пользователей на доступ к информационным ресурсам ИСПДн пользователей;
оказывать помощь в разработке Администратору ИСПДн и согласовывать перечень информационных ресурсов ИСПДн, подлежащих резервному копированию, а также осуществлять контроль выполнения резервного копирования информационных ресурсов Администратором ИСПДн;
осуществлять настройку, обновление и последующий контроль корректности настроек средств защиты информации;
осуществлять разработку и редактирование политик работы средств защиты информации;
осуществлять контроль за работой пользователей ИСПДн и выявлять попытки НСД к защищаемым информационным ресурсам ИСПДн;
осуществлять контроль технологических процессов обработки защищаемой информации;
осуществлять восстановление работоспособности средств и систем защиты информации;
осуществлять периодическое тестирование функций системы защиты информации с помощью средств анализа защищенности;
разрабатывать предложения Ответственному за обеспечение ИБ центра занятости населения по изменению нормативных документов, регламентирующих процессы обработки и обеспечения безопасности персональных данных центра занятости населения;
осуществлять совместно с Ответственным за обеспечение ИБ периодические проверки состояния защиты персональных данных (в соответствии с утвержденным «Планом внутренних проверок состояния защиты персональных данных» и «Инструкцией по порядку проведения проверок состояния защиты персональных данных»);
оказывать помощь Ответственному за обеспечение безопасности ПДн при пересмотре «Перечня персональных данных, обрабатываемых в центре занятости населения»;
совместно с Ответственным за обеспечение ИБ осуществлять, при необходимости, осуществлять пересмотр нормативных документов, регламентирующих процессы обработки и обеспечения безопасности персональных данных в центре занятости населения.
-
Обязанности и функции Администратора ИСПДн центра занятости населения
Администратор информационных систем персональных данных подчиняется (по направлению – обеспечение безопасности обработки персональных данных в центре занятости населений) Ответственному за обеспечение безопасности персональных данных центра занятости населения и содействует ему, а также Администратору ИБ ИСПДн, при выполнении требований по обеспечению безопасности ПДн.
Администратор информационных систем персональных данных в своей работе должен руководствоваться следующими нормативными документами:
Нормативными и законодательными актами Российской Федерации в области обеспечения безопасности персональных данных;
«Инструкция администратора информационных систем персональных данных»;
«Инструкция по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам информационных систем персональных данных».
«Инструкция по резервному копированию защищаемой информации в информационных системах персональных данных»;
«Инструкция по организации антивирусной защиты информационных систем персональных данных»;
«Инструкция по действию пользователей информационных систем персональных данных в нештатных ситуациях»;
«Положение о порядке организации и проведению работ по обработке и защите персональных данных, обрабатываемых в информационных системах персональных данных»;
«Порядок парольной защиты в информационных системах персональных данных»;
Администратор информационных систем персональных данных обязан:
вести учет всех технических средств, на которых осуществляется обработка персональных данных в «Журнале учета технических средств, участвующих в обработке персональных данных», а также в этом журнале Администратор ИСПДн должен заносить записи о выдаче Пользователям и обратном приеме технических средств обработки ПДн;
предоставлять доступ к информационным ресурсам ИСПДн пользователям по заявке от Руководителя структурного подразделения пользователя, которому необходим доступ к ИСПДн по согласованию с Администратором ИБ ИСПДн;
вести учет информационных ресурсов ИСПДн (перечень информационных ресурсов разрабатывается и согласовывается совместно с Руководителями структурных подразделений и Администратором ИБ ИСПДн) согласно «Инструкции по резервному копированию защищаемой информации в информационных системах персональных данных», а так же и осуществлять резервное копирование данных ресурсов. График проведения резервного копирования должен быть утвержден руководителем центра занятости населения;
участвовать, при необходимости, в качестве члена комиссии по контролю защищенности персональных данных;
осуществлять контроль за работой пользователей ИСПДн и выявлять попытки НСД к техническим средствам ИСПДн центра занятости населения;
осуществлять контроль технологических процессов обработки защищаемой информации;
разрабатывать предложения Ответственному за обеспечение ИБ центра занятости населения по изменению нормативных документов, регламентирующих процессы обработки и обеспечения безопасности персональных данных центра занятости населения;
оказывать помощь Администратору ИБ ИСПДн анализе работы элементов ИСПДн/СЗПДн с целью выявления и устранения неисправностей, а также оптимизации их функционирования;
осуществлять настройку компонентов ИСПДн, включая прикладное программное обеспечение и специальное программное обеспечение.
-
Обязанности Руководителей структурных подразделений центра занятости населения
Руководители структурных подразделений пользователей, осуществляющих обработку персональных данных, в своей работе должны руководствоваться следующими нормативными документами:
Нормативными и законодательными актами Российской Федерации в области обеспечения безопасности персональных данных;
«Инструкция по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам информационных систем персональных данных».
«Положение о порядке организации и проведению работ по обработке и защите персональных данных, обрабатываемых в информационных системах персональных данных»;
Руководители структурных подразделений пользователей, осуществляющих обработку персональных данных, обязаны:
ознакомить пользователей ИСПДн в своих структурных подразделениях с «Инструкцией по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам информационных систем персональных данных», а также при необходимости доступа подавать заявки на доступ к ИР ИСПДн Администратору ИСПДн, предварительно согласовав с Администратором ИБ ИСПДн;
оказывать помощь в разработке Администратору ИСПДн и согласовывать перечень информационных ресурсов ИСПДн, подлежащих резервному копированию;
осуществлять при необходимости совместно с Ответственным за обеспечение ИБ периодические проверки состояния защиты персональных данных (в соответствии с утвержденным «Планом внутренних проверок состояния защиты персональных данных» и «Инструкцией по порядку проведения проверок состояния защиты персональных данных»);
осуществлять контроль выполнения пользователями:
«Инструкции Пользователя информационных систем персональных данных»;
«Регламента учета средств защиты, документации и электронных носителей персональных данных»;
пр. нормативных документов.
оказывать помощь Ответственному за обеспечение безопасности ПДн при пересмотре «Перечня персональных данных, обрабатываемых в центре занятости населения»;
участвовать, при необходимости, в качестве члена комиссии по контролю защищенности персональных данных.
-
Обязанности Пользователей ИСПДн центра занятости населения
Должны соблюдать требования организационно-распорядительных документов организации, с которыми они были ознакомлены или проинструктированы ответственными за информационную безопасность в центра занятости населения (Администратор информационной безопасности ИСПДн, Ответственный за обеспечение безопасности персональных данных, Администратор ИСПДн)
-
Обязанности иных должностных лиц центра занятости населения
Специалист отдела кадров/юрист/начальники иных структурных подразделений, при необходимости должны:
участвовать в качестве членов комиссии по проведению классификации информационных систем персональных данных центра занятости населения;
участвовать в качестве членов комиссии по уничтожению персональных данных;
оказывать помощь Ответственному за обеспечение безопасности ПДн при пересмотре «Перечня персональных данных, обрабатываемых в центре занятости населения»;
осуществлять совместно с Ответственным за обеспечение ИБ пересмотр нормативных документов, регламентирующих процессы обработки и обеспечения безопасности персональных данных в центре занятости населения.
|
