Приказ Государственного комитета Кабардино-Балкарской Республики по энергетике, тарифам и жилищному надзору от 8 июля 2016 г. N 49-од "Об организационных мероприятиях но обеспечению обработки и защиты персональных данных в информационных системах персональных данных Государственного комитета Кабардино-Балкарской Республики по энергетике, тарифам и жилищному надзору"

Как обеспечивается защита персональных данных в Государственном комитете КБР по энергетике, тарифам и жилищному надзору?

Урегулированы отдельные вопросы обеспечения обработки и защиты персональных данных (ПД) в информационных системах персональных данных Госкомитета КБР по энергетике, тарифам и жилищному надзору.

Подробно представлен порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации ИСПДн. Он осуществляется с целью определения мер защиты от потери информации; действий восстановления в случае потери информации. Описаны происшествия, вызывающие инцидент. Так, последний может произойти в результате непреднамеренных действий пользователей; преднамеренных действий пользователей и третьих лиц; нарушения правил эксплуатации технических средств ИСПДн; возникновения внештатных ситуаций и обстоятельств непреодолимой силы. Все действия в процессе реагирования на инцидент должны документироваться.

Оговорены меры обеспечения непрерывности работы и восстановления ресурсов при возникновении инцидентов. Для предотвращения потерь информации при кратковременном отключении электроэнергии все ключевые элементы ИСПДн должны подключаться к сети электропитания через источники бесперебойного питания. Система резервного копирования и хранения данных, должна обеспечивать хранение защищаемой информации на твердый носитель. Носители должны храниться не менее года, для возможности восстановления данных.

Прописана инструкция по порядку учета и хранению съемных носителей конфиденциальной информации. Под использованием носителей информации в ИС комитета понимается их подключение к инфраструктуре ИС с целью обработки, приема/передачи информации между ней и носителями информации. В ИС допускается использование только учтенных носителей информации, которые являются собственностью комитета и подвергаются регулярной ревизии и контролю.

Приведены базовая модель угроз безопасности ПД при их обработке в информационных системах ПД в Госкомитете КБР по энергетике, тарифам и жилищному надзору, а также руководство пользователя по обеспечению безопасности информационной системы ПД в комитете.