Наказ про призначення відповідальної особи за кібербезпеку та захист інформації

ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «__________»

ТОВ «______________»

Код ЄДРПОУ ____________

НАКАЗ

 

 

 

 

Про призначення відповідальної

особи за кібербезпеку та захист

інформації в ТОВ «___________»

 

Відповідно до Законів України «Про інформацію» від 02.10.1992 № 2657-ХІІ, «Про захист персональних даних» від 01.06.2010 № 2297-VI, постанови КМУ «Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах» від 29.03.2006 № 373, з метою уникнення негативних наслідків у випадку втрати або викрадення інформації та забезпечення інформаційної безпеки

 

НАКАЗУЮ:

 

1.     __________________, ______________________ призначити відповідальною особою за кібербезпеку та захист інформації в ТОВ «______________».

2.                     Відповідальній особі за кібербезпеку _________________________:

2.1.      Провести аудит запроваджених заходів захисту та рівня безпеки.

2.2.   Забезпечити виконання правил кібергігієни, кіберзахисту і протидії кіберзагрозам працівниками ТОВ «_______________».

2.3.    Тримати під контролем систематичне резервне копіювання важливих файлів за поточний рік на з’ємні носії інформації працівниками структурних підрозділів.

2.4.    Забезпечувати надійний та ефективний доступ до інформації посадових осіб підприємства. Контролювати стан мереж. Відновлювати систему в разі збою. Аналізувати причини збою і доповідати про кожний випадок безпосередньому керівнику.

2.5.    Упроваджувати базові засоби захисту електронної інформації. Оновлювати антивірусні програми. Перевіряти надійність системи фільтрування електронної пошти.

2.6.     Застосовати різні види шифрування для гарантування достовірності інформації, що передається, її захисту під час зберігання на відкритих носіях, захисту інформаційних ресурсів підприємства від несанкціонованого копіювання та використання.

2.7.     Контролювати режимні заходи з охорони інформації з обмеженим доступом, виконання норм технічного та криптографічного захисту інформації. Рецензувати інформацію про об’єкт захисту, яка підлягає оприлюдненню.

2.8.         Проводити службові розслідування за фактами порушення норм захисту інформації та інформаційних атак — самостійно або в складі комісії.

2.9.         Документувати зміни в конфігурації інформаційної системи, програмного забезпечення та системи захисту персональних даних.

3.                     Контроль за виконанням цього наказу залишаю за собою.

 

 

 

Відмітки про ознайомлення з наказом