Приказ Об организации работ по защите информации, содержащей персональные данные

Об организации работ

по защите информации,

содержащей персональные данные

В целях обеспечения режима конфиденциальности проводимых работ и в соответствии с требованиями руководящих документов ФСТЭК России по защите информации, содержащей персональные данные, обрабатываемой на объектах информатизации наименование органа исполнительной власти Смоленской области

п р и к а з ы в а ю:

1. Назначить ответственным за защиту информации, содержащей персональные данные на объектах информатизации наименование органа исполнительной власти Смоленской области должность ФИО.

2. Ответственному за защиту информации, содержащей персональные данные:

- организовать проведение работ по защите информации. В своей работе ответственному руководствоваться методическими документами “Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных”, “Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных”, “Базовая модель угроз безопасности персональных данных”, “Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных”, другими руководящими и нормативными документами ФСТЭК России по защите информации.

3. Ответственному за защиту информации, содержащей персональные данные, в срок до ______________ 200_ г. организовать проведение работ по защите персональных данных в соответствие требованиями ФСТЭК России объектов вычислительной техники в составе автоматизированных рабочих мест на базе автономной ПЭВМ (инв. № 000) наименование органа исполнительной власти Смоленской области (далее - объект ВТ) и представить на утверждение организационно-распорядительные документы на объекты ВТ.

4. Назначить ответственным за обеспечение безопасности информации на объекте ВТ – администратором информационной безопасности должность ФИО.

6. Назначить ответственным за эксплуатацию объекта ВТ должность ФИО.

6. Обработку информации, отнесенной законами Российской Федерации к персональным данным, производить на объектах информатизации, удовлетворяющих соответствующим требованиям защиты персональных данных, в соответствии с Приказом о вводе в эксплуатацию и списком допущенных лиц.

7. Приказ довести до ответственных лиц в части касающейся.

8. Контроль за исполнением приказа оставляю за собой.

Руководитель органа исполнительной

власти Смоленской области