В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», методическими рекомендациями ФСТЭК России и ФСБ России в целях обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных в администрации Советского района и органах администрации Советского района, обладающих статусом юридического лица:
1. Утвердить пакет организационно-распорядительной документации, регламентирующей вопросы обработки и защиты персональных данных в следующем составе:
1.1. Положение по обработке и защите персональных данных в администрации Советского района (приложение 1);
1.2. Положение об организации и проведении работ в администрации Советского района по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных (приложение 2);
1.3. Положение о режиме безопасности в помещениях, предназначенных для обработки и хранения персональных данных в администрации Советского района (приложение 3);
1.4. Положение о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных администрации Советского района (приложение 4);
1.5. Перечень должностей в администрации Советского района, органах администрации Советского района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 5);
1.6. Инструкция по организации работы с электронными носителями конфиденциальной информации в администрации Советского района (приложение 6);
1.7. Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в администрации Советского района (приложение 7);
1.8. Инструкция по организации резервного копирования в информационных системах персональных данных администрации Советского района (приложение 8);
1.9. Инструкция по организации парольной защиты администрации Советского района (приложение 9);
1.10. Инструкция по организации антивирусной защиты информационных систем персональных данных администрации Советского района (приложение 10);
1.11. Инструкция по обработке персональных данных без использования средств автоматизации в администрации Советского района (приложение 11);
1.12. Инструкция по порядку учета и хранению съемных носителей конфиденциальной информации (персональных данных) в администрации Советского района (приложение 12);
1.13. Руководство администратора информационной безопасности ИСПДн администрации Советского района (приложение 13);
1.14. Руководство пользователя по обеспечению безопасности ИСПДн
в администрации Советского района (приложение 14);
1.15. Инструкция ответственного за организацию обработки персональных данных в администрации Советского района (приложение 15);
1.16. Инструкция ответственного за обеспечение безопасности персональных данных в информационной системы персональных данных администрации Советского района (приложение 16);
1.17. Инструкция ответственного за эксплуатацию информационных систем персональных данных (приложение 17);
1.18. Положение о порядке выявления и реагирования на инциденты информационной безопасности в администрации Советского района (приложение 18);
1.19. Журнал учёта съемных носителей конфиденциальной информации (персональных данных) в администрации Советского района (приложение 19);
1.20. Журнал учета средств криптографической защиты информации
в администрации Советского района (приложение 20);
1.21. Журнал учета ключевых носителей администрации Советского района (приложение 21);
1.22. Журнал учета машинных носителей информации (приложение 22);
1.23. План мероприятий по обеспечению безопасности персональных данных в администрации Советского района на 2017-2018 годы (приложение 23);
1.24. Журнал учета обращений субъектов персональных данных о выполнении их законных прав, при обработке персональных данных в информационной системе персональных данных администрации Советского района (приложение 24);
1.25. Журнал учета инцидентов информационной безопасности в администрации Советского района (приложение 25);
1.26. Положение об уничтожении персональных данных, обрабатываемых
в администрации Советского района (приложение 26);
1.27. Правила работы с обезличенными персональными данными администрации Советского района (приложение 27)
1.28. Журнал учета процедур резервного копирования в администрации Советского района (приложение 28);
1.29. Журнал ознакомления служащих, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локально-нормативными актами по защите персональных данных в администрации Советского района (приложение 29).
2. Признать утратившим силу распоряжение администрации Советского района от 31.12.2013 № 582 «Об обработке персональных данных в администрации Советского района, органах администрации Советского района».
3. Настоящее распоряжение вступает в силу со дня его подписания.
4. Контроль исполнения настоящего распоряжения возложить на первого заместителя главы Советского района Кулагина А.Т.
И.о. главы Советского района А.Т. Кулагин
Приложение: Загрузить