Постановление администрации Абазинского муниципального района Карачаево-Черкесской Республики от 12 сентября 2015 г. N 290 "О защите персональных данных при их обработке в информационных системах персональных данных"

Как обеспечивается безопасность персональных данных в Абазинском муниципальном районе КЧР?

Урегулирована деятельность по обеспечению безопасности персональных данных в администрации Абазинского муниципального района КЧР.

Так, назначается администратор безопасности ИСПДн. Последний отвечает за поддержание необходимого уровня безопасности объектов защиты; а также осуществляет методическое руководство операторов ИСПДн.

Определены прямые обязанности администратора (установка, настройка и сопровождение технических средств защиты; приемка новых программных средств; контроль над выполнением плана мероприятий по защите персональных данных и др.).

Кроме того, регламентирован порядок антивирусной защиты персональных данных и информации в администрации Абазинского района. К использованию в администрации допускаются только лицензионные антивирусные средства, централизованно закупленные у разработчиков. Мероприятия по антивирусной защите включают в себя: профилактику вирусов; анализ ситуаций; применение средств антивирусной защиты; проведение расследований инцидентов, связанных с вирусами.

В целях защиты персональных компьютеров, сотрудниками создаются личные пароли. Полная плановая смена паролей в ИСПДн проводится не реже одного раза в 3 месяца. Определено, что в пароле должны обязательно присутствовать символы не менее 3-х категорий из букв в верхнем регистре; букв в и нижнем регистре; цифр; специальных символов. Пароль не должен основываться на информации о пользователе, которую можно угадать.

В администрации Абазинского муниципального района ведется журнал учета лиц, допущенных к персональным данным.

Постановление вступает в силу со дня официального опубликования.