Приказ о назначении администратора безопасности информационных систем персональных данных

Руководство пользователя по обеспечению безопасности испдн 49 в органах исполнительной власти и их подведомственных учреждениях 49 15

На бланке ИОГВ или ОМСУ РК

ПРОЕКТ ПРИКАЗА

О назначении администратора

безопасности средств защиты

конфиденциальной информации

и персональных данных

В соответствии с требованиями Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства РФ от 17 ноября 2007 г. № 781 и специальных требований и рекомендаций по технической защите конфиденциальной информации (СТР-К), утвержденных приказом Гостехкомиссии России от 30 августа 2002 года № 82, приказываю:1. Назначить администратором безопасности в ____________________.2. Возложить на администратора безопасности следующие функции:администрирование информационных систем персональных данных (АС);администрирование средств антивирусной защиты информационных систем персональных данных (АС);администрирование средств и систем защиты персональных данных в информационных системах персональных данных (АС).3. Утвердить руководство администратора безопасности.9. Контроль за выполнением требований настоящего приказа возложить на начальника _______________.

Руководитель И.О.Фамилия

__________________________________________________________(наименование ИОГВ или ОМСУ РК)

УТВЕРЖДАЮРуководитель ________________________________________«__» ____________ 2021 г.

Типовая форма инструкции по порядку учета и хранению съемных носителей конфиденциальной информации (персональных данных) в _______________ и его подведомственных учреждениях

Симферополь 2021

1.1. Настоящее Положение разработано в соответствии с Федеральным законом № 149-ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации», ГОСТ Р ИСО/МЭК 17799-2005 «Практические правила управления информационной безопасностью» и другими нормативными правовыми актами, и устанавливает порядок использования носителей информации, предоставляемых органом исполнительной власти (далее наименование ОИВ) для использования в ИС. 1.2. Действие настоящего Положения распространяется на сотрудников органа исполнительной власти, подрядчиков и третью сторону.

На бланке ИОГВ или ОМСУ РК

ПРОЕКТ ПРИКАЗА

О назначении сотрудников, ответственных

за обеспечение безопасности персональных

данных при их обработке в информационных

системах персональных данных

С целью организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства РФ от 01 ноября 2012 г. № 1119, приказываю:

1. Назначить ответственным за организацию работ и обеспечение безопасности персональных данных ________________________ (должностное лицо из числа заместителей).

2. Выполнение работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных возложить на (подразделение или должностное лицо).

3. В срок до ____________ назначенным лица разработать и внедрить:– план мероприятий по обеспечению защиты персональных данных;– перечень персональных данных, подлежащих защите;– провести классификацию автоматизированных систем, обрабатывающих персональные данные;– частную модель угроз для каждой ИСПДн;– матрицу доступа сотрудников к персональным данным;– положение о порядке обработки и обеспечении безопасности персональных данных;– журнал учета используемых сертифицированных технических средств защиты информации, эксплуатационной и технической документации к ним;– порядок резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ;– журнал учета съемных носителей конфиденциальной информации;– журнал регистрации и учета обращений субъектов персональных данных;– инструкцию администратора безопасности ИСПДн;– инструкцию пользователя по обеспечению безопасности ИСПДн.4. Руководителям структурных подразделений в срок до _____________ представить ответственному за обеспечение безопасности персональных данных списки сотрудников, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей.5. Ответственному за выполнение работ по обеспечению безопасности персональных данных организовать учет носителей персональных данных.6. Запретить сотрудником имеющих доступ к персональным данным использовать для хранения и обработки персональных данных носителей информации, не поставленных на учет в установленном порядке.7. ____________________ юридического отдела урегулировать вопросы законности обработки персональных данных субъектов, разработать типовую форму письменного согласия субъектов персональных данных на обработку их персональных данных.8. ____________________ отдела кадров провести работу по учету персональных данных сотрудников и обеспечить их безопасность при неавтоматизированной обработке.9. Приказ довести до сотрудников ______________________ в части касающейся.10. Контроль за выполнением требований настоящего приказа оставляю за собой.

Руководитель И.О.Фамилия

На бланке ИОГВ или ОМСУ РК

ПРОЕКТ ПРИКАЗА

О назначении ответственного за

выполнение работ по технической

и криптографической защите ПДн

1. Назначить ответственным за выполнение работ по технической и криптографической защите ПДн _________________________.2. В рамках проведения данных работ возложить на (подразделение или должностное лицо) следующие функции администрирования средств криптографической защиты персональных данных.
3. Контроль за выполнением требований настоящего приказа возложить на ________________________..

Руководитель И.О.Фамилия

Page 3

На бланке ИОГВ или ОМСУ РК

ПРОЕКТ ПРИКАЗА

О создании комиссии по

классификации автоматизированных

систем, обрабатывающих

конфиденциальную информацию

В целях выполнения “Специальных требований и рекомендаций по технической защите конфиденциальной информации (СТР-К), утвержденных приказом Гостехкомиссии России от 30 августа 2002 года № 282 и проведения классификации автоматизированных систем, обрабатывающих конфиденциальную информацию, приказываю:

Утвердить состав Комиссии по классификации ________________________

(Приложение № 1).

Комиссии провести классификацию автоматизированных систем, обрабатывающих конфиденциальную информацию до __.12.2021 года в соответствии с требованиями руководящих документов ФСТЭК России с оформлением акта классификации АС.
При проведении классификации руководствоваться требованиями руководящего документа «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».
Контроль за выполнением настоящего приказа оставляю за собой.

Руководитель И.О.Фамилия

ПРИЛОЖЕНИЕ № 1к приказу от ________ 2021 г. № _____

С О С Т А В

КОМИССИИПО КЛАССИФИКАЦИИ___________________

Председатель Комиссии – руководитель __________________

Члены Комиссии:

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

На бланке ИОГВ или ОМСУ РК

ПРОЕКТ ПРИКАЗА

О создании комиссии по

классификации информационных

систем персональных данных

Источник: //filling-form.ru/blank/49141/index.html?page=5