Под организацией работ по обеспечению безопасности ПДн при их обработке в ИСПДн ЦА/ТО Росреестра понимается формирование совокупности мероприятий, осуществляемых на всех стадиях жизненного цикла ИСПДн, согласованных по цели, задачам, месту и времени, направленных на предотвращение (нейтрализацию) и парирование угроз безопасности ПДн в ИСПДн ЦА/ТО Росреестра, восстановление нормального функционирования ИСПДн после нейтрализации угрозы с целью минимизации как непосредственного, так и опосредованного ущерба от возможной реализации таких угроз.
Организация работ по защите ПДн предусматривает:
определение перечня ПДн, обрабатываемых в ИС ЦА/ТО Росреестра;
определение требуемого уровня защищенности ПДн;
формирование порядка разработки, ввода в действие, эксплуатации и последующей аттестации системы защиты ПДн (СЗПДн) в части реализации организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн;
формирование порядка взаимодействия между ответственными за обеспечение безопасности ПДн и эксплуатирующими подразделениями (администраторами) по вопросам обеспечения безопасности ПДн;
разработка порядка привлечения структурных подразделений ЦА/ТО Росреестра и специализированных сторонних организаций к разработке и эксплуатации СЗПДн, их задачи и функции на различных стадиях создания и эксплуатации ИСПДн в соответствии с требованиями руководящих документов по безопасности с учетом механизмов, предусмотренных Федеральным законом от 5 апреля 2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд";
определение ответственности должностных лиц за обеспечение безопасности ПДн, своевременность и качество формирования требований по ЗИ, за качество и научно-технический уровень разработки СЗПДн;
определение порядка контроля обеспечения требуемого уровня защищенности ПДн.
Согласование подключений сторонних организаций к сети Росреестра осуществляется после согласования схемы подключения ЦА Росреестра.
Для разработки и осуществления мероприятий по организации и обеспечению безопасности ПДн при их обработке в ИСПДн ответственным за обеспечение безопасности ПДн соответствующим приказом Росреестра/ТО Росреестра назначается специалист по ИБ или структурное подразделение ИБ.
Непосредственно исполнение работ по защите информации ПДн в ИСПДн с использованием средств автоматизации возлагается на начальников соответствующих структурных подразделений ЦА/ТО Росреестра, ответственных за развитие и использование (эксплуатацию) ИСПДн.
Для определения требуемого уровня защищенности ПДн при их обработке в ИСПДн соответствующим приказом Росреестра/ТО Росреестра назначается специальная внутренняя комиссия. В состав этой комиссии включаются представители подразделений ИБ и ИТ, правового и кадрового обеспечения, должностные лица - обладатели ИР ИСПДн.
Для организации деятельности внутренней комиссии должны издаваться соответствующие распоряжения Росреестра/ТО Росреестра, в которых, в частности, даются указания всем начальникам структурных подразделений ЦА/ТО Росреестра об оказании содействия и необходимой помощи в работе внутренней комиссии при проведении работ. Для оказания помощи на время работы внутренней комиссии в подразделениях начальниками этих структурных подразделений выделяются работники, владеющие детальной информацией по вопросам обработки ПДн в данных подразделениях.
Проведение предпроектного обследования ИСПДн, разработка и реализация СЗПДн могут осуществляться как работниками ЦА/ТО Росреестра (специалистами по ИБ и ИТ ЦА/ТО Росреестра), так и на договорной основе с другими специализированными организациями, имеющими соответствующие лицензии на деятельность по технической защите конфиденциальной информации, по согласованию с Росреестром результатов работ данными организациями в соответствии с требованиями Федерального закона от 5 апреля 2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд". Научно-техническое и методическое руководство, непосредственная организация работ по созданию (модернизации) СЗПДн и контроль за эффективностью использования предусмотренных мер возлагаются на специалиста по ИБ (подразделение ИБ) в соответствии с требованиями постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
В случае разработки СЗПДн или ее отдельных компонентов специализированными организациями подразделение ИБ отвечает за организацию и проведение мероприятий по ЗИ. Разработка, внедрение и эксплуатация СЗПДн осуществляются во взаимодействии разработчика с подразделением ИБ.
Контроль за реализацией проектных решений возлагается на заместителя руководителя Росреестра и заместителей руководителя ТО Росреестра, отвечающих за ИТ.