5.1. Начальник управления:
организует внутренний контроль за соблюдением нормативных правовых актов Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
назначает ответственного по обеспечению безопасности персональных данных;
назначает администратора информационной безопасности ИС персональных данных.
5.2. Ответственный по обеспечению безопасности персональных данных:
несет ответственность за обеспечение безопасности персональных данных при их обработке в ИС управления;
обеспечивает выполнение организационных мероприятий, направленных на обеспечение защиты персональных данных при их обработке в ИС персональных данных;
организует расследование причин и условий появления нарушений безопасности ИС персональных данных, разработку предложений по устранению недостатков и предупреждению подобного рода нарушений;
разрабатывает совместно с другими отделами управления предложения по совершенствованию системы защиты персональных данных при их обработке в ИС персональных данных;
осуществляет планирование мероприятий по защите персональных данных при их обработке в ИС персональных данных, их выполнение и контроль их эффективности;
подготавливает предложения о привлечении к проведению работ по защите персональных данных при их обработке в ИС персональных данных на договорной основе организаций, имеющих лицензию на соответствующий вид деятельности.
5.3. Администратор информационной безопасности ИС персональных данных:
обеспечивает обнаружение фактов несанкционированного доступа к ИС персональных данных, о которых должен доложить ответственному по обеспечению безопасности персональных данных;
осуществляет установку и ввод в эксплуатацию средств защиты информации ИС персональных данных в соответствии с эксплуатационной и технической документацией;
обеспечивает работы по проведению антивирусного контроля в ИС персональных данных;
выполняет резервное копирование персональных данных;
осуществляет установку (обновление версий) программного обеспечения ИС персональных данных, обеспечивает его функционирование;
осуществляет установку, подключение и настройку технических средств ИС персональных данных в соответствии с технической документацией;
осуществляет установку (развертывание) новых ИС персональных данных или подключение дополнительных устройств (узлов, блоков), необходимых для решения конкретных задач;
организует регистрацию и осуществляет учет защищаемых носителей информации.
5.4. Отдел правовой, организационной и кадровой работы управления:
разрабатывает проекты организационных (распорядительных) документов по защите персональных данных при их обработке в ИС персональных данных в управлении;
участвует в планировании мероприятий по защите персональных данных при их обработке в ИС персональных данных.