4.1. Контроль за состоянием защиты ПДн в АИС УИУР осуществляется с целью своевременного выявления и предотвращения утечки информации, содержащей ПДн, по техническим каналам, НСД к ней, преднамеренных программно-технических воздействий на такую информацию и оценки защиты ее от технических разведок (далее - контроль).
4.2. Контроль заключается в проверке выполнения требований нормативных правовых актов по вопросам защиты ПДн, в оценке обоснованности и эффективности принятых мер защиты ПДн, в том числе с применением контрольно-измерительной аппаратуры и сертифицированных программных средств контроля.
4.3. Контроль эффективности внедренных в АИС УИУР мер и средств защиты ПДн должен проводиться в соответствии с требованиями действующего законодательства.
4.4. Для проведения некоторых мероприятий контроля (измерение сопротивления защитного заземления, выявление опасных каналов утечки информации, проверка исправности и работоспособности средств защиты информации, оценка эффективности защищенности информации и т.п.) могут привлекаться сторонние организации.
4.5. Организация привлечения сторонних организаций для проведения контроля возлагается на начальника управления информатизации аппарата администрации города Иркутска.
4.6. Должностные лица и работники, эксплуатирующие АИС УИУР, обязаны принять все необходимые меры по немедленному устранению выявленных нарушений. При невозможности их немедленного устранения они обязаны прекратить обработку ПДн и организовать работы по устранению выявленных нарушений.
4.7. Работники, проводящие обработку ПДн в АИС УИУР, обязаны выполнять требования по защите ПДн и несут персональную ответственность за соблюдение требований по защите ПДн в ходе проведения работ.
4.8. Сопровождение системы защиты ПДн от НСД на стадии эксплуатации АИС УИУР, включая ведение служебной информации (генерацию и смену паролей, ключей, сопровождение правил разграничения доступа), оперативный контроль за функционированием системы защиты ПДн от НСД, контроль соответствия общесистемной программной среды эталону (контроль целостности программного обеспечения) и приемку включаемых в АИС УИУР новых программных средств, а также контроль за ходом технологического процесса обработки ПДн путем регистрации и анализа действий работников (пользователей) по системному журналу осуществляется администратором безопасности АИС УИУР (работником, назначенным приказом заместителя мэра - руководителя аппарата администрации г. Иркутска).
4.9. Учет, хранение и выдача работникам паролей и ключей для системы защиты ПДн от НСД, оперативный контроль за действиями работников, использующих АИС УИУР, осуществляет администратор безопасности АИС УИУР (работник, назначенный приказом заместителя мэра - руководителя аппарата администрации г. Иркутска).
Начальник управления по
мобилизационной подготовке и
гражданской обороне
администрации г. Иркутска
В.И.ТЕРНОВСКИЙ
Начальник отдела мобилизационной
подготовки управления по
мобилизационной подготовке и
гражданской обороне
администрации г. Иркутска
Б.В.КУРЧИНСКИЙ