Каталог файлов

ПОЛОЖЕНИЕ

о комиссии по информационной безопасности (Наименование)

1. Общие положения

1.1.            Комиссия по информационной безопасности (Наименование организации) (далее - Комиссия) создается в целях реализации требований действующего законодательства в сфере обеспечения защиты ПД.

1.2.            Комиссия является коллегиальным совещательным органом, об­разованным для разработки планов организационных и технических меро­приятий по недопущению и своевременному обнаружению фактов несанк­ционированного доступа к ПД, обрабатываемых  в информационных системах (Наименование организации).

1.3.            В своей деятельности Комиссия руководствуется Конституцией Российской Федерации, федеральными законами, указами и распоряже­ниями Президента Российской Федерации, постановлениями и распоряже­ниями Правительства Российской Федерации.

2. Основные задачи Комиссии Основными задачами Комиссии являются:

классификация информационных систем персональных данных (далее - ИСПДн) с совместным приказом Федеральной службы по техническому и экс­портному контролю, Федеральной службы безопасности Российской Фе­дерации и Министерства информационных технологий и связи Российской Федерации от 13.02.2008 № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»;

определение угроз безопасности персональных данных (далее -ПДн) при их обработке в ИСПДн, формирование на их основе модели угроз безопасности ПДн, обрабатываемых в ИСПДн (наименование организации).

разработка мероприятий, направленных на предотвращение несанкционированного доступа к ПД, обрабатываемой в ИСПДн;

учет применяемых в (наименование организации) средств защиты информации, эксплуатационной и технической документации к ним, носителей конфиденциальной информации;

определение, утверждение и учет лиц, допущенных к работе с ПДн в ИСПДн;

составление и актуализация карты передачи ПДн;

подготовка предложений по обеспечению необходимого уровня информационной безопасности в (Наименование ИПДн).

3. Права Комиссии Комиссия в целях решения возложенных на нее задач имеет право: подготавливать и передавать на рассмотрение руководителю рекомендации и проекты нормативных правовых актов в сфере информационной безопасности;

участвовать в подготовке проектов нормативных правовых актов в пределах своей компетенции;

проводить анализ исполнения нормативных правовых актов, регули­рующих вопросы информационной безопасности;

заслушивать информацию о ходе реализации проектов в сфере ин­формационной безопасности;

привлекать в установленном действующим законодательством порядке ученых и специалистов для консультаций, изучения, подготовки и рассмотрения вопросов по решению задач, возложенных на Комиссию.

4. Состав и организация деятельности Комиссии

4.1.    В состав Комиссии входят:
председатель Комиссии;
заместитель председателя Комиссии;
секретарь Комиссии;

члены Комиссии.

4.2.   Председатель Комиссии:
осуществляет руководство работой Комиссии;
ведет заседания Комиссии;

подписывает протоколы Комиссии;

поручает членам Комиссии практическую организацию реализации решений Комиссии и осуществляет контроль за выполнением указанных решений.

4.3.              В случае отсутствия председателя Комиссии его обязанности по поручению председателя Комиссии выполняет заместитель председателя Комиссии.

4.4.     Секретарь Комиссии подготавливает материалы к заседаниям Комиссии, оповещает членов Комиссии о времени и месте проведения за­седания Комиссии, ведет протоколы заседаний Комиссии.

4.5.     Члены Комиссии вносят на рассмотрение председателя Комис­сии предложения по плану работы Комиссии, повестке дня заседаний Ко­миссии и порядку обсуждения вопросов, участвуют в подготовке материа­лов к заседаниям Комиссии, а также проектов ее решений.

4.6.              К участию в работе Комиссии по решению председателя Комиссии могут допускаться (с правом совещательного голоса) представители структурных подразделений (наименование организации), территориальных органов федеральных органов исполнительной власти в Самарской области, эксперты и другие специалисты.

4.7.     Заседания Комиссии являются правомочными при участии в них более половины состава членов Комиссии. Члены Комиссии не вправе делегировать свои полномочия другим лицам. В случае отсутствия члена Комиссии на заседании Комиссии он имеет право представить свое мнение по рассматриваемым вопросам в письменной форме.

4.8.              Решения Комиссии принимаются открытым голосованием про­стым большинством голосов от числа присутствующих на заседании чле­нов Комиссии. В случае равенства голосов решающим является голос председательствующего на заседании Комиссии.

4.9.              По итогам работы Комиссии оформляется протокол заседания Комиссии, который подписывается председателем и секретарем Комиссии. Секретарь Комиссии в течение недели начиная с даты проведения заседа­ния направляет копии протоколов членам Комиссии.