5Ответственность должностных лиц Должностными лицами, ответственными за организацию и осуществление мероприятий по ЗПДн являются: Функциональные обязанности и права:
6Основные нормативные правовые акты и методические документы по защите информации Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ;
постановления Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119;
приказа ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах персональных данных» от 11.02.2013 № 17;
приказа ФСБ России «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» от 10.07.2014 № 378;
Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденной ФСТЭК России 15.02.2008;
«Методики определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденной ФСТЭК России 14.02.2008;
ГОСТ Р 51583 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»;
ГОСТ Р 51624 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования».
7Список сокращений
ПОЛОЖЕНИЕ О ПОРЯДКЕ ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ПРИ ЕЁ ОБРАБОТКЕ В СИСТЕМЕ 1Общие положения 1.1 Данное «Положение об организации и проведению работ по обеспечению безопасности персональных данных при их автоматизированной обработке в «ХХХХХХХХ» (далее – Положение) разработано в соответствии с Законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», методическими рекомендациями ФСТЭК России и ФСБ России в целях обеспечения безопасности персональных данных (далее – ПДн) при их обработке в информационных системах персональных данных (далее – ИСПДн).
1.2 Положение определяет порядок работы персонала государственной информационной системы «Единая информационная система учета и мониторинга образовательных достижений обучающихся общеобразовательных организаций Московской области» (далее – ГИС) в части обеспечения безопасности ПДн при их обработке, порядок разбирательства и составления заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, разработку и принятие мер по предотвращению возможных опасных последствий таких нарушений, порядок приостановки предоставления ПДн в случае обнаружения нарушений порядка их предоставления, порядок обучения персонала практике работы в ГИС, порядок проверки электронного журнала обращений к ГИС, порядок контроля соблюдения условий использования средств защиты информации, предусмотренные эксплуатационной и технической документацией, правила обновления общесистемного и прикладного программного обеспечения, правила организации антивирусной защиты и парольной защиты ГИС, порядок охраны и допуска посторонних лиц в защищаемые помещения.
|