Распоряжение Администрации Губернатора Красноярского края от 30.11.2021 N 338-ра "О внесении изменений в распоряжение Администрации Губернатора Красноярского края от 20.08.2009 N 258-ра"

АДМИНИСТРАЦИЯ ГУБЕРНАТОРА КРАСНОЯРСКОГО КРАЯ

РАСПОРЯЖЕНИЕ

1. В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", указом Губернатора Красноярского края от 10.07.2008 N 119-уг "Об Администрации Губернатора Красноярского края" внести в распоряжение Администрации Губернатора Красноярского края от 20.08.2009 N 258-ра следующие изменения:

в пункте 1 слова "специальной документальной связи и" исключить;

в Положении об отделе специальной документальной связи и защиты информации Губернатора Красноярского края:

пункт 1.1 изложить в следующей редакции:

"1.1. Положение определяет задачи, функции и права отдела защиты информации Губернатора Красноярского края (далее – Отдел)";

пункт 2.3 изложить в следующей редакции:

"2.3. Отдел является ответственным за организацию обработки персональных данных (далее – ПДн) Губернатором Красноярского края, Администрацией Губернатора Красноярского края и аппаратом Правительства Красноярского края.";

пункт 2.4 изложить в следующей редакции:

"2.4. Обеспечение по поручению Губернатора Красноярского края отдельных полномочий Правительства Красноярского края по вопросам технической защиты информации ограниченного доступа.";

в пункте 3.1:

подпункты 18, 23 признать утратившими силу;

дополнить подпунктами 24–37 следующего содержания:

"24) применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;

25) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

26) оценку эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;

27) обнаружение фактов несанкционированного доступа к ПДн и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы ПДн и по реагированию на компьютерные инциденты в них;

28) информирование управления делами Губернатора и Правительства Красноярского края о необходимости восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

29) разработку правил доступа к ПДн, обрабатываемых в информационной системе ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в информационной системе ПДн;

30) разработку документов во исполнение постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

31) внутренний контроль и (или) аудит соответствия обработки ПДн Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – Федеральный закон N 152-ФЗ), принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике в отношении обработки ПДн и локальным актам;

32) оценку вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона N 152-ФЗ, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона N 152-ФЗ в отношении обработки ПДн, обрабатываемых структурными подразделениями Администрации Губернатора Красноярского края;

33) организацию своевременного ознакомления государственных гражданских служащих Красноярского края, непосредственно осуществляющих обработку ПДн в Администрации Губернатора Красноярского края, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, документами, определяющими политику оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных государственных гражданских служащих;

34) организацию приема и обработки обращений и запросов субъектов ПДн или их представителей и (или) контроля за приемом и обработкой таких обращений и запросов;

35) своевременную разработку, обеспечение принятия и публикации документов, определяющих политику в отношении обработки ПДн, сведений о реализуемых требованиях к защите ПДн, публикует оператор, документов, определяющих политику оператора в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

36) своевременное уведомление об обработке (о прекращении обработки) ПДн уполномоченного органа по защите прав субъекта ПДн;

37) обеспечение иных полномочий Губернатора Красноярского края по вопросам, отнесенным к функциям Отдела.";

в пункте 3.2:

подпункт 18 признать утратившим силу;

дополнить подпунктами 23–37 следующего содержания:

 "23)определение угроз безопасности ПДн при их обработке в информационных системах ПДн;

24) применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;

25) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

26) оценку эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;

27) обнаружение фактов несанкционированного доступа к ПДн и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы ПДн и по реагированию на компьютерные инциденты в них;

28) информирование управления делами Губернатора и Правительства Красноярского края о необходимости восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

29) разработку правил доступа к ПДн, обрабатываемых в информационной системе ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в информационной системе ПДн;

30) разработку документов во исполнение постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

31) внутренний контроль и (или) аудит соответствия обработки ПДн Федеральному закону N 152-ФЗ, принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике в отношении обработки ПДн и локальным актам;

32) оценку вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона N 152-ФЗ, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона N 152-ФЗ в отношении обработки ПДн, обрабатываемых структурными подразделениями аппарата Правительства Красноярского края;

33) организацию своевременного ознакомления государственных гражданских служащих Красноярского края, непосредственно осуществляющих обработку ПДн в аппарате Правительства Красноярского края, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, документами, определяющими политику оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных государственных гражданских служащих;

34) организацию приема и обработки обращений и запросов субъектов ПДн или их представителей и (или) контроля за приемом и обработкой таких обращений и запросов;

35) своевременную разработку, обеспечение принятия и публикации документов, определяющих политику в отношении обработки ПДн, сведений о реализуемых требованиях к защите ПДн, публикует оператор, документов, определяющих политику оператора в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

36) своевременное уведомление об обработке (о прекращении обработки) ПДн уполномоченного органа по защите прав субъекта ПДн;

37) обеспечение иных полномочий Правительства Красноярского края по вопросам, отнесенным к функциям Отдела.";

пункт 5.3 признать утратившим силу.

2. Опубликовать распоряжение на "Официальном интернет-портале правовой информации Красноярского края" (www.zakon.krskstate.ru).

3. Распоряжение вступает в силу в день, следующий за днем его официального опубликования.