Приказ Минздрава Рязанской области от 17.09.2014 г № 1466
О назначении ответственных лиц по защите персональных данных
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК России, ФСБ России и Министерства информационных технологий и связи РФ от 13.02.2008 N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных", приказом ФСТЭК России от 05.02.2010 N 58 "Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных", методиками определения актуальных угроз безопасности персональных данных при обработке в информационных системах персональных данных и базовой моделью угроз безопасности персональных данных, утвержденными ФСТЭК России 14.02.2008, в целях обеспечения защиты персональных данных, обрабатываемых с использованием средств автоматизации, в информационных системах персональных данных министерства здравоохранения Рязанской области приказываю:
1.Назначить Администратором ИСПДн консультанта отдела анализа, разработки и реализации целевых программ Котова Г.Н.
2.Возложить на Администратора ИСПДн обязанности по контролю ИСПДн министерства здравоохранения Рязанской области в отношении системных, прикладных программных и технических средств, программных и программно-аппаратных средств защиты информации, периодическому анализу системных журналов средств защиты информации и оперативному контролю за безопасностью персональных данных.
3.Утвердить следующие внутренние документы министерства здравоохранения Рязанской области:
- инструкцию Администратора ИСПДн министерства здравоохранения Рязанской области согласно приложению N 1 к настоящему приказу;
- инструкцию пользователя ИСПДн министерства здравоохранения Рязанской области согласно приложению N 2 к настоящему приказу;
- инструкцию по порядку обращения с техническими средствами защиты информации, предназначенными для защиты персональных данных, обрабатываемых в ИСПДн министерства здравоохранения Рязанской области, согласно приложению N 3 к настоящему приказу;
- инструкцию по организации антивирусной защиты в ИСПДн министерства здравоохранения Рязанской области согласно приложению N 4 к настоящему приказу;
- инструкцию по организации парольной защиты в ИСПДн министерства здравоохранения Рязанской области согласно приложению N 5 к настоящему приказу;
- инструкцию по резервированию и восстановлению массивов персональных данных в ИСПДн министерства здравоохранения Рязанской области согласно приложению N 6 к настоящему приказу;
- журнал регистрации, учета и выдачи сменных носителей персональных данных в ИСПДн министерства здравоохранения Рязанской области согласно приложению N 7 к настоящему приказу.
4.Ознакомить под роспись с вышеперечисленными инструкциями лиц, осуществляющих обработку персональных данных и ответственных за обеспечение безопасности персональных данных в ИСПДн министерства здравоохранения Рязанской области.
5.Всем лицам, имеющим доступ к персональным данным в ИСПДн министерства здравоохранения Рязанской области, неукоснительно соблюдать требования нормативных документов по защите персональных данных.
6.Контроль за исполнением приказа возложить на первого заместителя министра здравоохранения Рязанской области Грачева В.И.
Министр
Л.Н.ТЮРИНА