ПОЛОЖЕНИЕ
о комиссии по информационной
безопасности (Наименование)
1. Общие
положения
1.1.
Комиссия по информационной
безопасности (Наименование
организации) (далее - Комиссия) создается в целях
реализации требований действующего законодательства в сфере
обеспечения защиты ПД.
1.2.
Комиссия является коллегиальным
совещательным органом, образованным для разработки планов организационных и
технических мероприятий по недопущению и своевременному обнаружению фактов
несанкционированного доступа к ПД, обрабатываемых в информационных системах (Наименование организации).
1.3.
В своей деятельности Комиссия
руководствуется Конституцией Российской Федерации, федеральными
законами, указами и распоряжениями Президента Российской Федерации,
постановлениями и распоряжениями Правительства Российской Федерации.
2. Основные
задачи Комиссии Основными задачами Комиссии являются:
классификация информационных систем
персональных данных (далее - ИСПДн) с совместным приказом
Федеральной службы по техническому и экспортному
контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13.02.2008 № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»;
определение
угроз безопасности персональных данных (далее -ПДн) при их обработке в ИСПДн,
формирование на их основе модели угроз безопасности ПДн, обрабатываемых в ИСПДн
(наименование
организации).
разработка мероприятий, направленных
на предотвращение несанкционированного доступа к ПД, обрабатываемой в ИСПДн;
учет применяемых в (наименование организации) средств защиты информации, эксплуатационной и технической документации
к ним, носителей конфиденциальной информации;
определение, утверждение и учет лиц,
допущенных к работе с ПДн в ИСПДн;
составление и актуализация карты
передачи ПДн;
подготовка предложений по обеспечению необходимого
уровня информационной безопасности в (Наименование ИПДн).
3. Права
Комиссии Комиссия в целях решения
возложенных на нее задач имеет право: подготавливать
и передавать на рассмотрение руководителю рекомендации и проекты нормативных
правовых актов в сфере информационной безопасности;
участвовать в подготовке проектов нормативных правовых
актов в пределах
своей компетенции;
проводить анализ исполнения нормативных
правовых актов, регулирующих вопросы информационной
безопасности;
заслушивать информацию о ходе реализации проектов в
сфере информационной безопасности;
привлекать в установленном действующим законодательством
порядке ученых и специалистов для консультаций, изучения, подготовки и рассмотрения
вопросов по решению задач, возложенных на Комиссию.
4. Состав и организация деятельности Комиссии
4.1. В состав
Комиссии входят:
председатель
Комиссии;
заместитель председателя Комиссии;
секретарь Комиссии;
члены Комиссии.
4.2. Председатель Комиссии:
осуществляет руководство работой Комиссии;
ведет заседания Комиссии;
подписывает протоколы Комиссии;
поручает членам Комиссии практическую
организацию реализации решений Комиссии и осуществляет контроль за выполнением
указанных решений.
4.3.
В случае отсутствия председателя
Комиссии его обязанности по поручению председателя Комиссии
выполняет заместитель председателя Комиссии.
4.4.
Секретарь Комиссии подготавливает
материалы к заседаниям Комиссии, оповещает членов Комиссии о времени и месте
проведения заседания Комиссии, ведет протоколы
заседаний Комиссии.
4.5.
Члены Комиссии вносят на рассмотрение
председателя Комиссии предложения по плану работы
Комиссии, повестке дня заседаний Комиссии и порядку обсуждения вопросов,
участвуют в подготовке материалов к заседаниям Комиссии, а также
проектов ее решений.
4.6.
К участию в работе Комиссии по решению
председателя Комиссии могут допускаться (с правом
совещательного голоса) представители структурных подразделений (наименование организации),
территориальных органов федеральных органов исполнительной власти в Самарской
области, эксперты и другие специалисты.
4.7.
Заседания Комиссии являются
правомочными при участии в них более половины состава членов Комиссии.
Члены Комиссии не вправе делегировать свои полномочия другим лицам. В случае
отсутствия члена Комиссии на заседании Комиссии он имеет
право представить свое мнение по рассматриваемым вопросам в письменной форме.
4.8.
Решения Комиссии принимаются открытым
голосованием простым большинством голосов от числа присутствующих на заседании
членов Комиссии. В случае равенства голосов решающим является голос председательствующего
на заседании Комиссии.
4.9.
По итогам работы Комиссии оформляется
протокол заседания Комиссии, который подписывается председателем и секретарем
Комиссии. Секретарь Комиссии в течение недели начиная с даты
проведения заседания направляет копии протоколов членам Комиссии.