ПОСТАНОВЛЕНИЕ
__.__.2019 №
О защите информации
В соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных, Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»:
1. Возложить обязанности по защите информации:
1.1. Назначить ответственным за организацию обработки персональных данных Главу сельского поселения Куть-Ях Жильцову Ларису Владимировну.
1.2. Назначить ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных (администратором информационной безопасности ИСПДн) ________________________________ администрации сельского поселения Куть-Ях ______________________________________________.
1.3. Назначить ответственным за эксплуатацию ИС «СЭД Дело» администрации сельского поселения Куть-Ях ______________________________________________.
1.4. Утвердить перечень лиц, доступ которых к персональным данным, в том числе обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей согласно приложению 1 к настоящему постановлению.
1.5. Утвердить перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн, в случае обезличивания ПДн и Перечень должностей служащих государственного или муниципального органа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным согласно приложению 2 к настоящему постановлению.
2. Создать комиссию по защите информации:
2.1. Утвердить состав комиссии по защите информации согласно приложению 3 к настоящему постановлению.
2.2. Утвердить положение о комиссии по защите информации согласно приложению 4 к настоящему постановлению.
3. Утвердить типовые формы документов по защите информации:
3.1. Обязательство о неразглашении информации, содержащей персональные данные, типовую форму согласия субъекта на обработку их персональных данных и типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные, согласно приложению 5 к настоящему постановлению.
3.2. Журналы по защите информации согласно приложению 6 к настоящему постановлению.
3.3. Акт определения уровня защищенности ПДн и класса защищенности ИС согласно приложению 7 к настоящему постановлению.
3.4. Акт об уничтожении персональных данных субъектов персональных данных согласно приложению 8 к настоящему постановлению.
4. Утвердить перечень информационных систем персональных данных согласно приложению 9 к настоящему постановлению.
5. Утвердить перечень обрабатываемых персональных данных согласно приложению 10 к настоящему постановлению.
6. Утвердить положение об организации режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения согласно приложению 11 к настоящему постановлению.
7. Утвердить политику в отношении обработки персональных данных согласно приложению 12.
8. Утвердить инструкции и правила по защите информации:
Инструкцию ответственного за организацию обработки персональных данных согласно приложению 13 к настоящему постановлению;
Инструкцию ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных согласно приложению 14 к настоящему постановлению;
Инструкцию ответственного за эксплуатацию информационных систем персональных данных согласно приложению 15 к настоящему постановлению;
Правила работы лиц, доступ которых к персональным данным, в том числе обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей, согласно приложению 16 к настоящему постановлению;
Правила рассмотрения запросов субъектов персональных данных согласно приложению 17 к настоящему постановлению;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, согласно приложению 18 к настоящему постановлению;
Порядок уничтожения персональных данных при достижении целей обработки и (или) при наступлении законных оснований согласно приложению 19 к настоящему постановлению;
Правила работы с обезличенными данными в случае обезличивания ПДн приложению 20 к настоящему постановлению;
Инструкцию по организации резервного копирования согласно приложению 21 к настоящему постановлению;
Инструкцию по организации парольной защиты согласно
приложению 22 к настоящему постановлению;
Инструкцию по организации антивирусной защиты согласно
приложению 23 к настоящему постановлению;
Инструкцию о пропускном и внутриобъектовом режимах согласно приложению 24 к настоящему постановлению;
Инструкцию по работе с инцидентами информационной безопасности согласно приложению 25 к настоящему постановлению;
9. Утвердить план мероприятий по защите информации согласно приложению 26 к настоящему постановлению.
Глава поселения Л.В. Жильцова