О ПРОВЕДЕНИИ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ



МИНИСТЕРСТВА ОБРАЗОВАНИЯ НОВОСИБИРСКОЙ ОБЛАСТИ

ПРИКАЗ

от 7 мая 2018 г. № 1100

О ПРОВЕДЕНИИ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с Федеральным Законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных и в целях организации работы по защите персональных данных в информационных системах персональных данных министерства образования Новосибирской области приказываю:

1. Утвердить прилагаемые:

1) положение о постоянно действующей экспертной комиссии по проведению мероприятий по защите персональных данных, контролю за соблюдением порядка обращения с документами, содержащими персональные данные в министерстве образования Новосибирской области (далее - Положение);

2) состав постоянно действующей экспертной комиссии по проведению мероприятий по защите персональных данных, контролю за соблюдением порядка обращения с документами, содержащими персональные данные в министерстве образования Новосибирской области (далее - комиссия);

3) перечень разрешенного программного обеспечения в информационных системах персональных данных министерства образования Новосибирской области;

4) перечень средств защиты, применяемых в информационных системах персональных данных министерства образования Новосибирской области;

5) перечень средств криптографической защиты информации, применяемых в информационных системах персональных данных министерства образования Новосибирской области.

2. Комиссии в своей работе руководствоваться Положением, утвержденным настоящим приказом.

3. Контролируемой зоной информационных систем персональных данных министерства образования Новосибирской области определить:Красный проспект, 18 кабинеты: 12, 65, 228, 609, 610а, 610б, 612, 614, 626, 641, 643;

1) ул. Чаплыгина, 29 кабинеты: 7, 11, 23;

2) ул. Мичурина, 19 кабинеты: 201, 207, 208;

3) ул. Блюхера, 40 кабинеты: 06, 103, 104, 114, 115, 116, 117, 118, 119, 120.

4. Контроль за исполнением настоящего приказа оставляю за собой.

Исполняющий обязанности министра

А.А. Флек

Приложение

к приказу министерства образования

Новосибирской области

от 7 мая 2018 г. № 1100

Положение о постоянно действующей экспертной комиссии по проведению мероприятий по защите персональных данных, контролю за соблюдением порядка обращения с документами, содержащими персональные данные в министерстве образования Новосибирской области (далее - Положение, министерство, Комиссия)

I. Общие положения

1. Настоящее положение разработано в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 1.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», нормативно-методическими документами ФСТЭК России в сфере обработки персональных данных, другими нормативными правовыми актами Российской Федерации, регулирующими отношения в области защиты информации. Положение определяет предназначение, состав, функции, полномочия Комиссии по обеспечению безопасности персональных данных.

2. Комиссия создается приказом министерства в целях обеспечения безопасности персональных данных. Состав Комиссии определяется приказом министерства. Обязанности между членами Комиссии распределяет председатель Комиссии.

3. План мероприятий по защите персональных данных в министерстве образования Новосибирской области (далее - план) формируется под руководством председателя Комиссии, предложения в план вносят члены Комиссии. План утверждается министром образования Новосибирской области.

4. Заседания Комиссии проводятся не реже одного раза в год. По результатам заседаний Комиссии оформляются протоколы, которые подписываются председателем Комиссии.

II. Основные функции Комиссии

5. Комплексный анализ действующей системы защиты персональных данных.

6. Подготовка предложений об изменении и дополнении перечня персональных данных и перечня информационных систем персональных данных.

7. Подготовка предложений по совершенствованию действующей системы защиты персональных данных.

8. Разработка организационно-распорядительных документов по вопросам обработки и защиты персональных данных, поддержание их в актуальном состоянии.

9. Организация и координация разработки, внедрения и эксплуатации систем защиты информации, обрабатываемой техническими средствами.

10. Выявление возможных каналов неправомерного распространения персональных данных.

11. Организация и проведение работ по контролю эффективности принимаемых мер по защите персональных данных.

III. Полномочия Комиссии

12. Комиссия имеет право:

- знакомиться в установленном порядке с документами и материалами, необходимыми для выполнения возложенных на нее функций;

- проводить проверки соблюдения режима обеспечения безопасности персональных данных;

- вносить предложения по совершенствованию существующей системы защиты персональных данных;

- проводить работы по фактам утечки персональных данных или нарушений режима защиты персональных данных;

- привлекать в установленном порядке специалистов, имеющих непосредственное отношение к рассматриваемым вопросам.

13. Председатель Комиссии несет персональную ответственность за:

- надлежащее и своевременное выполнение возложенных на Комиссию функций;

- ведение документации, предусмотренной действующими нормативно-правовыми документами;

- готовность Комиссии к работе в условиях чрезвычайных ситуаций.

─────────────────────