Лица ответственные за информационную безопасность
Подборка наиболее важных документов по запросу Лица ответственные за информационную безопасность (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Вопрос: Об оценке соответствия ответственного лица кредитной организации квалификационным требованиям в области информационной безопасности.
(Письмо Банка России от 27.01.2023 N 56-26/118)Вопрос: Ассоциация приняла участие в рабочей встрече с представителями Департамента информационной безопасности Банка России по вопросам исполнения требований Указа Президента РФ от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" (далее - Указ).
(Письмо Банка России от 27.01.2023 N 56-26/118)Вопрос: Ассоциация приняла участие в рабочей встрече с представителями Департамента информационной безопасности Банка России по вопросам исполнения требований Указа Президента РФ от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" (далее - Указ).
Статья: Типичные ошибки оператора при обработке и обеспечении защиты персональных данных
(Кузина Т.)
("Внутренний контроль в кредитной организации", 2024, N 2)3. Отсутствие перечня лиц оператора, которые имеют доступ к ПДн. Необходимо утвердить перечень работников, которым в связи с исполнением должностных обязанностей могут понадобиться ПДн, чтобы выполнять конкретные трудовые функции (ст. 88 ТК РФ). Оптимально привязать такой перечень к должностям - так вы сможете избежать его постоянного обновления при кадровых изменениях. На всякий случай напоминаем, что отдельным приказом должны быть назначены ответственный за обработку ПДн, а также должностное лицо (работник), ответственный за обеспечение безопасности ПДн в информационной системе, - если организация должна обеспечить 3-й уровень защищенности ПДн при их обработке в информационных системах <3>.
(Кузина Т.)
("Внутренний контроль в кредитной организации", 2024, N 2)3. Отсутствие перечня лиц оператора, которые имеют доступ к ПДн. Необходимо утвердить перечень работников, которым в связи с исполнением должностных обязанностей могут понадобиться ПДн, чтобы выполнять конкретные трудовые функции (ст. 88 ТК РФ). Оптимально привязать такой перечень к должностям - так вы сможете избежать его постоянного обновления при кадровых изменениях. На всякий случай напоминаем, что отдельным приказом должны быть назначены ответственный за обработку ПДн, а также должностное лицо (работник), ответственный за обеспечение безопасности ПДн в информационной системе, - если организация должна обеспечить 3-й уровень защищенности ПДн при их обработке в информационных системах <3>.
Нормативные акты
Постановление Правительства РФ от 24.08.2024 N 1144
"Об утверждении Правил включения сведений о провайдере хостинга в перечень провайдеров хостинга, предоставляющих вычислительные мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети "Интернет", операторам государственных информационных систем, муниципальных информационных систем, информационных систем государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений, а также исключения таких сведений из него"о локальном акте, определяющем структурное подразделение или должностное лицо (работника), ответственное за защиту информации, а также о соглашении, подтверждающем взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, в соответствии с требованиями о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети "Интернет", установленными Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации;
"Об утверждении Правил включения сведений о провайдере хостинга в перечень провайдеров хостинга, предоставляющих вычислительные мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети "Интернет", операторам государственных информационных систем, муниципальных информационных систем, информационных систем государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений, а также исключения таких сведений из него"о локальном акте, определяющем структурное подразделение или должностное лицо (работника), ответственное за защиту информации, а также о соглашении, подтверждающем взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, в соответствии с требованиями о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети "Интернет", установленными Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации;
Постановление Правительства РФ от 28.11.2023 N 2009
"Об утверждении Правил направления провайдером хостинга уведомления о начале осуществления деятельности по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети "Интернет"информация о лицах, ответственных за информационную безопасность (фамилия, имя, отчество (при наличии), должность, телефон, адрес электронной почты);
"Об утверждении Правил направления провайдером хостинга уведомления о начале осуществления деятельности по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети "Интернет"информация о лицах, ответственных за информационную безопасность (фамилия, имя, отчество (при наличии), должность, телефон, адрес электронной почты);