Недействующий

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ КОМИТЕТА АДМИНИСТРАЦИИ АЛТАЙСКОГО КРАЯ ПО ФИНАНСАМ, НАЛОГОВОЙ И КРЕДИТНОЙ ПОЛИТИКЕ

4. Обязанности и права должностных лиц


4.1. Руководитель Комитета:

назначает ответственного за организацию обработки персональных данных;

назначает администратора безопасности ИСПДн;

осуществляет финансовое, материально-техническое и иное обеспечение мероприятий по защите персональных данных при их обработке в ИСПДн Комитета.

4.2. Ответственный за организацию обработки персональных данных:

осуществляет внутренний контроль за соблюдением работниками Комитета законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

организует доведение до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

организует прием и обработку обращений и запросов субъектов персональных данных или их представителей в соответствии с законодательством Российской Федерации о защите персональных данных.

4.3. Администратор безопасности ИС персональных данных:

обеспечивает обнаружение фактов несанкционированного доступа к ИСПДн;

осуществляет установку и ввод в эксплуатацию средств защиты информации ИСПДн в соответствии с эксплуатационной и технической документацией;

обеспечивает работы по проведению антивирусного контроля в ИСПДн;

осуществляет установку (обновление версий) программного обеспечения ИСПДн, обеспечивает его функционирование;

осуществляет установку, подключение и настройку технических средств ИСПДн в соответствии с технической документацией;

осуществляет установку (развертывание) новых ИСПДн или подключение дополнительных устройств (узлов, блоков), необходимых для решения конкретных задач;

организует регистрацию и учет защищаемых носителей информации;

организует расследование причин и условий появления нарушений безопасности ИСПДн, разработку предложений по устранению недостатков и предупреждению подобного рода нарушений.