Распоряжение местной администрации Майского муниципального района КБР №92 от 18.02.2014. Официальный сайт муниципального образования Майский муниципальный район Кабардино-Балкарской Республики
	
	
	
	
	
	
	



 Написать нам    Карта сайта Карта сайта
Поиск на сайте Поиск на сайте
Главная » Местная администрация » Акты местной администрации района » Распоряжение местной администрации Майского муниципального района КБР №92 от 18.02.2014

Главное меню


Версия для слабовидящих

Устав района

Совет местного самоуправления»

Контрольно-счетный орган»

Местная администрация»

Общественная палата

Противодействие коррупции»

Территориальная избирательная комиссия»

Градостроительная деятельность»

Поселения»

Территориальные органы»

Муниципальная служба»

Деятельность»

Муниципальное (государственное) имущество»

О государственных и муниципальных услугах»

Открытые данные»

Обращения граждан»

События

Объявления

Полезное»

Контактная информация

Официальный интернет-портал правовой информации

'сайт


Ссылки






Акты местной администрации района


Назад

Распоряжение местной администрации Майского муниципального района КБР
№ 92 от 18.02.2014

 

Местная администрация Майского муниципального района КБР
Распоряжение № 92
18 февраля 2014 года

(утратило силу распоряжением от 21.12.2015 г. № 199)


С целью организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее — ИСПДн) местной администрации Майского муниципального района

1. Обеспечить для защиты конфиденциальной информации, содержащейся на электронных носителях, соблюдение требований руководящих и нормативно-методических документов ФСТЭК России и ФСБ России всеми сотрудниками местной администрации Майского муниципального района Кабардино-Балкарской Республики.

2. Назначить следующих ответственных лиц:

- за организацию обработки персональных данных — управляющий делами местной администрации – Г.А. Ткачёва;

— администратор безопасности информации — начальник отдела информационно-аналитического обеспечения и делопроизводства — А.П. Чубарь;

- за обеспечение безопасности персональных данных в информационных системах персональных данных — помощник главы местной администрации по ГО и ЧС и мобилизационной работе – А.И. Радченко.

3. Утвердить и ввести в действие прилагаемые «Правила обработки персональных данных граждан в местной администрации Майского муниципального района Кабардино-Балкарской Республики».

4. Утвердить и ввести в действие прилагаемые «Правила рассмотрения запросов субъектов персональных данных или их представителей».

5. Утвердить и ввести в действие прилагаемые «Правила проведения внутреннего контроля и проверок соответствия обработки персональных данных требованиям к защите персональных данных в местной администрации Майского муниципального района Кабардино-Балкарской Республики.

6. Утвердить и ввести в действие прилагаемые «Правила работы с обезличенными персональными данными в местной администрации Майского муниципального района Кабардино-Балкарской Республики.

7. Утвердить прилагаемый «Перечень информационных систем персональных данных местной администрации Майского муниципального района Кабардино-Балкарской Республики».

8. Утвердить прилагаемый «Перечень персональных данных, обрабатываемых в местной администрации Майского муниципального района Кабардино-Балкарской Республики».

9. Утвердить прилагаемый «Перечень должностей местной администрации Майского муниципального района Кабардино-Балкарской Республики, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных».

10. Утвердить прилагаемый «Перечень должностей местной администрации Майского муниципального района Кабардино-Балкарской Республики, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным».

11. Утвердить и ввести в действие прилагаемый «Порядок доступа сотрудников местной администрации Майского муниципального района Кабардино-Балкарской Республики в помещения, предназначенные для обработки персональных данных».

12. Утвердить и ввести в действие прилагаемую «Инструкцию ответственному за организацию обработки персональных данных».

13. Утвердить прилагаемый «Перечень защищаемых ресурсов местной администрации Майского муниципального района Кабардино-Балкарской Республики.

14. Утвердить прилагаемый «Список лиц, допущенных к обработке персональных данных в информационных системах персональных данных местной администрации Майского муниципального района Кабардино-Балкарской Республики.

15. Утвердить и ввести в действие прилагаемую «Технологическую инструкцию по работе администратора безопасности информации информационной системы персональных данных».

16. Утвердить и ввести в действие прилагаемую «Инструкцию о порядке технического обслуживания, ремонта, модернизации технических средств, входящих в состав информационной системы персональных данных».

17. Утвердить и ввести в действие прилагаемую «Инструкцию по проведению антивирусного контроля в информационной системе персональных данных».

18. Утвердить и ввести в действие прилагаемую «Инструкцию по применению парольной защиты и личных идентификаторов в информационной системе персональных данных».

19. Утвердить и ввести в действие прилагаемую «Инструкцию по работе пользователей информационной системы персональных данных».

20. Утвердить и ввести в действие прилагаемую «Инструкцию об организации учета, хранения и выдачи машинных носителей, содержащих персональные данные информационной системы персональных данных».

21. Утвердить и ввести в действие прилагаемую «Инструкцию по работе ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных».

22. Утвердить и ввести в действие прилагаемый «Регламент резервного копирования и восстановления персональных данных».

23. С настоящим распоряжением и его приложениями ознакомить всех муниципальных служащих местной администрации Майского муниципального района (под роспись) в части, их касающейся.

24. Контроль исполнения распоряжения оставляю за собой.

Глава местной администрации Майского муниципального района
В.А.Шипов



Утверждены

распоряжением местной администрации
Майского муниципального района
Кабардино-Балкарской Республики

от «18» февраля 2014 г. № 92

_ПРАВИЛА

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН В МЕСТНОЙ АДМИНИСТРАЦИИ МАЙСКОГО МУНИЦИПАЛЬНОГО РАЙОНА КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящие Правила устанавливают порядок получения, учета, обработки, накопления и хранения документов, содержащих персональные данные, обработка которых необходима для целей, определенных законодательством Российской Федерации.

1.2. Цель настоящих Правил — защита персональных данных граждан от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

1.3. Основанием для разработки настоящих Правил являются Конституция Российской Федерации, Федеральный закон «О персональных данных» №152-ФЗ от 27 июля 2006 года и другие действующие нормативно-правовые акты Российской Федерации.

1.4. Настоящее Правила и изменения к ним утверждаются распоряжением местной администрации Майского муниципального района, вступают в силу с момента их утверждения и действуют бессрочно, до замены их новыми Правилами. Все изменения в Правила вносятся распоряжением местной администрации Майского муниципального района. Все сотрудники, допущенные к обработке персональных данных должны быть ознакомлены под роспись с данными Правилами и изменениями к ним.

1.5. В настоящих Правилах используются следующие термины и определения:

- персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.6. Настоящие Правила и изменения к ним подлежат опубликованию на официальном сайте в течение 10 дней после их утверждения.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных допускается в случаях, установленных Федеральным законом «О персональных данных» №152-ФЗ от 27 июля 2006 года.

2.2. В соответствии с Федеральным законом «О персональных данных» №152-ФЗ от 27 июля 2006 года, статья 6, ч.1, п. 4, а также Федеральным законом «Об организации предоставления государственных и муниципальных услуг» №210-ФЗ от 27 июля 2010 года, статья 7, ч.4 не требуется получение согласия заявителя как субъекта персональных данных. Во всех остальные случаях, в соответствии с Федеральным законом «О персональных данных» №152-ФЗ от 27 июля 2006 года, необходимо получение согласия заявителя как субъекта персональных данных.

2.3. Перечень персональных данных, обрабатываемых в местной администрации Майского муниципального района, утверждается распоряжением местной администрации Майского муниципального района.

2.4. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.6. Содержание и объем обрабатываемых персональных данных должны соответствовать целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных оператором;

- правовые основания и цели обработки персональных данных;

- цели и применяемые оператором способы обработки персональных данных;

- наименование и место нахождения оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона №152-ФЗ от 26.07.2006 года «О персональных данных»;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом №152-ФЗ от 27 июля 2006 года «О персональных данных»;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные законодательством Российской Федерации.

3.2. Сведения, указанные в пункте 3.1. настоящих Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

3.3. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3.4. Сведения, указанные в 3.1. настоящих Правил, предоставляются субъекту персональных данных или его представителю оператором при обращении, либо при получении письменного запроса субъекта персональных данных или его представителя. Порядок рассмотрения запросов субъектов персональных данных устанавливается «Правилами рассмотрения запросов субъектов персональных данных или их представителей», разработанных в местной администрации Майского муниципального района на основании требований Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 года и иных нормативно-правовых актов.

4. СРОКИ ОБРАБОТКИ И ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральными законами, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

4.2. Персональные данные подлежат уничтожению, в течение тридцати дней, по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не установлено действующим законодательством.

4.3. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пункте 4.2. настоящих Правил, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более, чем шесть месяцев, если иной срок не установлен федеральными законами.

4.4. Уничтожение бумажных носителей должно осуществляться сотрудниками, допущенными к обработке персональных данных, путем, не допускающим дальнейшую возможность ознакомления с данными документами. Уничтожение информации на автоматизированных рабочих местах должно осуществляется комиссией способами, не позволяющими осуществить восстановление данных.

4.5. При уничтожении данных составляется, в обязательном порядке, акт с указанием, какие именно документы и файлы были уничтожены.

4.6. Решение об уничтожении принимается Главой местной администрации Майского муниципального района на основании ходатайства ответственного за обеспечение безопасности персональных данных.

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

5.1 Доступ к персональным данным имеют лица, согласно «Перечню должностей, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным».

5.2 Сотрудники местной администрации Майского муниципального района, допущенные к обработке персональных данных, имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.

5.3 Все лица, допущенные к работе с персональными данными, подписывают обязательство о неразглашении персональных данных, ставших известными им в связи с исполнением должностных обязанностей.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В целях обеспечения сохранности и конфиденциальности персональных данных все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только сотрудниками, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.

6.2. Оператор назначает из числа сотрудников ответственного за организацию обработки персональных данных, в обязанности которого, в частности, входит:

- осуществление внутреннего контроля за соблюдением оператором и его сотрудниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

- доведение до сведения сотрудников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

- организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществление контроля за приемом и обработкой таких обращений и запросов.

6.3. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме и в том объеме, который позволяет не разглашать излишний объем персональных сведений о гражданах.

6.4. Передача информации, содержащей сведения о персональных данных граждан, по телефону, факсу, электронной почте без письменного согласия гражданина запрещается.

6.5. Личные дела и документы, содержащие персональные данные граждан, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

6.6. Средства вычислительной техники (автоматизированные системы), используемые для обработки персональных данных должны быть защищены в соответствии с действующими нормативно-правовыми актами Российской Федерации.

7. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ ГРАЖДАНИНА

7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных граждан, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.


Утверждены

распоряжением местной администрации
Майского муниципального района
Кабардино-Балкарской Республики

от «18» февраля 2014 г. № 92

_Правила рассмотрения запросов субъектов персональных данных или их представителей

1. При поступлении письменного запроса субъекта персональных данных или их представителей ответственное лицо местной администрации Майского муниципального района должно зарегистрировать данный запрос в «Журнале учета обращений субъектов персональных данных по вопросам обработки персональных данных».

2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе, содержащей:

- подтверждение факта обработки персональных данных оператором;

- правовые основания и цели обработки персональных данных;

- цели и способы обработки персональных данных, применяемые в местной администрации Майского муниципального района;

- место нахождения местной администрации Майского муниципального района, сведения о лицах (за исключением сотрудников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федеральных законов;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению местной администрации Майского муниципального района, если обработка поручена такому лицу;

- иные сведения, предусмотренные действующим законодательством.

3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в местной администрации Майского муниципального района, подпись субъекта персональных данных или его представителя (Приложение 1). Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

4. Сведения по запросу должны быть предоставлены субъекту персональных данных местной администрации Майского муниципального района в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

5. В случае, если сведения, указанные в ответе (Приложение 2), были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе повторно обратиться или направить повторный запрос в целях получения сведений и ознакомления с персональными данными не ранее, чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральными законами, принятыми в соответствии с ними нормативными правовыми актами или договорами, стороной которых являются либо выгодоприобретатели, либо поручители.

6. Субъект персональных данных вправе повторно обратиться или направить повторный запрос в целях получения сведений, касающихся обработки его персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 5 настоящих правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 5 настоящих правил, должен содержать обоснование направления повторного запроса.

7. Местная администрация Майского муниципального района отказывает субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п.5 и п.6 настоящих правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на местной администрации Майского муниципального района.

8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том случае, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Приложение 1
к Правилам рассмотрения запросов
субъектов персональных данных или их представителей

==============

Главе местной администрации

Майского муниципального района

В.А Шипову

_________________________

(ФИО субъекта ПДн)

_____________________________

(адрес регистрации субъекта ПДн)

_____________________________

(паспортные данные субъекта ПДн)

_____________________________

_____________________________

З А П Р О С

(о предоставлении/ изменении / исключении персональных данных субъекта)

Мною, _____________________________________________, «____» ________ ________ г.

(ФИО) (дата предоставления ПДн)

в связи с осуществлением_______________________________________________________

_____________________________________________________________________________

В местной администрации Майского муниципального района были предоставлены следующие персональные данные _____________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

(указать, какие сведения были предоставлены, например: ФИО, паспортные данные, сведения о дате и месте рождения и т.п.)

Указанные данные были предоставлены мною для__________________________________

_______________________________________________________________________________

(указать, для проведения какой операции были предоставлены данные)

В настоящее время сообщаю об изменении/исключении следующих моих персональных данных в связи с __________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

(указать какие данные, каким образом поменялись, например: — ФИО изменение Иванова И.И, на Петрова И.И.)

В срок не позднее 7 (Семи) рабочих дней с даты получения документального подтверждения об изменении персональных данных прошу внести изменение/ исключить персональные данные в связи с__________________________________________________

___________________________________________________________________________

_____________________________________________________________________________ (прекращением отношений с местной администрацией Майского муниципального района, утратой сведениями достоверности и т.д).

Уведомить о факте изменения прошу по телефону номер _____________________.

приложение:

- ____________________________________________________________________________

- ____________________________________________________________________________

__________________ ______________________ _____________________

(ФИО) (подпись) (дата)


Приложение 2
к Правилам рассмотрения запросов
субъектов персональных данных или их представителей


ОТВЕТ НА ЗАПРОС

(о предоставлении/ изменении / исключении персональных данных субъекта)

гр. ________________

______________________

______________________

Уважаемый ____________________________!

В ответ на Ваш запрос № ________ от ___________, Местная администрация Майского муниципального района (далее – оператор) сообщает: «___» __________ _________ г. оператор получил от____________________________________________________________________________

сведения, содержащие персональные данные:

1. ФИО: _____________________________________________________________,

2. паспортные данные: _________________________________________________________

_____________________________________________________________________________

3. дата и место рождения: _______________________________________________________

4. ___________________________________________________________________________

5. ___________________________________________________________________________

6. ___________________________________________________________________________

7.____________________________________________________________________________

8. ___________________________________________________________________________

9. ___________________________________________________________________________

10.___________________________________________________________________________

Указанные данные были получены в целях________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

на что предварительно было получено Ваше письменное согласие (копия прилагается).

В настоящее время, материальные носители, содержащие Ваши персональные данные – _____________________________________________________________________________,

хранятся в ____________________________________________________________________ по адресу_____________________________________________________________________.

Непосредственный доступ к ним имеют следующие лица: ___________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________,

обязанность работы с персональными данными субъектов на них предусмотрена характером выполняемых трудовых обязанностей, а также Распоряжением № ___________ местной администрации Майского муниципального района.

Необходимость хранения Ваших персональных данных связана с текущим исполнением условий договора и/или не достижением целей обработки персональных данных.

Вы можете безвозмездно ознакомиться с указанными персональными данными в срок не позднее 30 дней с даты подачи заявления на ознакомление с персональными данными по адресу _____________________________________________________.

Глава местной администрации Майского муниципального района
В.А. Шипов


Утверждены

распоряжением местной администрации
Майского муниципального района
Кабардино-Балкарской Республики

от «18» февраля 2014 г. № 92

_Правила

проведения внутреннего контроля и проверок соответствия обработки персональных данных требованиям к защите персональных данных в местной администрации Майского муниципального района

1. Настоящими Правилами осуществления внутреннего контроля и проверок соответствия обработки персональных данных требованиям к защите персональных данных (далее – Правила) в местной администрации Майского муниципального района определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Настоящие Правила разработаны в соответствии Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами».

3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в местной администрации Майского муниципального района организовывается проведение периодических проверок условий обработки персональных данных.

5. Проверки осуществляются ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных местной администрации Майского муниципального района, либо комиссией, образуемой распоряжением местной администрации Майского муниципального района. В проведении проверки не может участвовать муниципальный служащий, прямо или косвенно заинтересованный в её результатах.

6. Проверки соответствия обработки персональных данных установленным требованиям в местной администрации Майского муниципального района проводятся на основании утвержденного Главой местной администрации Майского муниципального района ежегодного плана мероприятий по организации защиты персональных данных или на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- состояние учета машинных носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

8. Ответственный за обеспечение безопасности персональных данных в местной администрации Майского муниципального района (комиссия):
— запрашивает у сотрудников местной администрации Майского муниципального района информацию, необходимую для реализации полномочий;

- требует от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимает меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносит предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносит предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

9. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Главе местной администрации Майского муниципального района докладывает ответственный за эксплуатацию информационных систем персональных данных либо председатель комиссии, в форме письменного заключения.

10. Глава местной администрации Майского муниципального района, назначивший внеплановую проверку, обязан контролировать своевременность и правильность её проведения.


Утверждены

распоряжением местной администрации
Майского муниципального района
Кабардино-Балкарской Республики

от «18» февраля 2014 г. № 92

_ПРАВИЛА

РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ В МЕСТНОЙ АДМИНИСТРАЦИИ МАЙСКОГО МУНИЦИПАЛЬНОГО РАЙОНА

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящие Правила работы с обезличенными данными в местной администрации Майского муниципального района разработаны с учетом Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и Постановления Правительства РФ от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

1.2. Настоящие Правила определяют порядок работы с обезличенными данными в местной администрации Майского муниципального района.

1.3. Настоящие Правила утверждаются распоряжением местной администрации Майского муниципального района.

1.4. В настоящих Правилах используются следующие термины и определения:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

2. УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ

2.1. Обезличивание персональных данных может быть проведено с целью ведения статистического учета, снижения риска разглашения защищаемых персональных данных, а так же в иных целях, не противоречащих требованиям законодательства о защите персональных данных.

2.2. Способы обезличивания при условии дальнейшей обработки персональных данных:

— уменьшение перечня обрабатываемых сведений;

— замена части сведений идентификаторами;

— понижение точности некоторых сведений;

— деление сведений на части и обработка в разных информационных системах;

— другие способы.

2.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

2.4. Для обезличивания персональных данных могут использоваться любые не противоречащие действующему законодательству способы.

2.5. Глава местной администрации Майского муниципального района принимает решение о необходимости обезличивания персональных данных.

2.5.1. Руководители отделов, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.

2.5.2. Сотрудники отделов, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.

3. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ

3.1. Обезличенные данные не подлежат разглашению в случае, когда в результате такого разглашения появляется вероятность определения принадлежности персональных данных конкретному субъекту персональных данных.

3.2. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.

3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение положений:

— «Инструкции по применению парольной защиты и личных идентификаторов в информационной системе персональных данных»;

— «Инструкции по проведению антивирусного контроля в информационной системе персональных данных»;

— «Инструкции об организации учета, хранения и выдачи машинных носителей, содержащих персональные данные информационной системы персональных данных»;

— «Регламента резервного копирования и восстановления персональных данных»;

— «Порядка доступа сотрудников местной администрации Майского муниципального района в помещения, предназначенные для обработки персональных данных».

3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

— «Правил обработки персональных данных сотрудников»;

— «Правил обработки персональных данных граждан»;

— «Порядка доступа сотрудников местной администрации Майского муниципального района в помещения, предназначенные для обработки персональных данных».


Утверждены

распоряжением местной администрации
Майского муниципального района
Кабардино-Балкарской Республики

от «18» февраля 2014 г. № 92

_Перечень
персональных данных, обрабатываемых в местной администрации Майского муниципального района Кабардино-Балкарской Республики

ИСПДн «Бухгалтерия и кадры»:

- фамилия, имя, отчество, дата рождения (число, месяц, год);

- образование, профессия, специальность;

- сведения о выполняемой работе, переводах на другую постоянную работу и об увольнении;

- табельный номер;

- идентификационный номер налогоплательщика;

- номер страхового свидетельства пенсионного страхования;

- пол;

- место рождения;

- гражданство;

- степень знания иностранного языка;

- наименование образовательного учреждения;

- наименование, серия, номер документа об образовании;

- квалификация;

- год окончания образовательного учреждения;

- данные о послевузовском образовании;

- стаж;

- состояние в браке;

- фамилия, имя, отчество, год рождения ближайших родственников;

- номер паспорта, дата выдачи, наименование выдавшего органа;

- фактический адрес места жительства;

- дата регистрации по месту жительства;

- номер телефона;

- сведения о воинском учете;

- структурное подразделение;

- должность (разряд, класс, категория);

- оклад;

- надбавка;

- сведения об аттестации, повышении квалификации, переподготовке;

- об оценке качеств, характеризующих аттестуемого;

- социальные льготы, на которые работник имеет право в соответствии с законодательством;

- номер и дата выдачи документа, подтверждающего право на получение льготы;

- основания для получения льгот (группа инвалидности);

- информацию реквизитов документа, подтверждающего инвалидность (справки);

- количество детей (иждивенцев);

- звание (ученая степень);

- периоды отпусков, командировок, нетрудоспособности;

- место и цели командирования;

- виды и суммы удержаний;

- суммы льгот и пособий;

- сумма налога, страхового взноса;

- о статусе работника (резидент/нерезидент);

- место работы;

- дата приема на работу;

- серия и номер трудовой книжки;

- дата выдачи трудовой книжки;

- социальное положение;

- наименование лечебного учреждения;

- причина нетрудоспособности;

- сведения о поощрениях и дисциплинарных взысканиях;

- сведения о компенсационных выплатах социального характера;

- сведения о премиях, ежемесячных денежных поощрениях, материальной помощи;

- сведения об обучении по утвержденным видам программ.

ИСПДн «КДН и ЗП»:

- адрес места жительства (пребывания), номер телефона;

- адрес по прописке;

- гражданство;

- дата рождения (число, месяц, год);

- должность;

- информация о состоянии здоровья;

- информация о трудовой деятельности до приема на работу;

- информация о трудовом стаже (место работы, должность, период работы, причины увольнения);

- информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование);

- место работы;

- место работы родителей;

- наличие детей младше 16 лет;

- паспортные данные;

- подразделение работы;

- пол;

- семейное положение и состав семьи (муж/жена, дети);

- телефонный номер (домашний, рабочий, мобильный);

- фамилия, имя, отчество;

- ФИО родителей.

ИСПДн «Государственные и муниципальные услуги (функции)»:

- фамилия, имя, отчество;

- место, год и дата рождения;

- адрес по прописке;

- паспортные данные (серия, номер, когда и кем выдан);

- информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);

- информация о трудовой деятельности;

- адрес проживания (реальный);

- телефонный номер (домашний, рабочий, мобильный);

- семейное положение и состав семьи (муж/жена, дети);

- оклад;

- ИНН;

- информация о болезнях;

- дата приема на работу;

- дата увольнения;

- СНИЛС;

- наличие детей младше 16 лет;

- подразделение работы;

- должность;

- тип регистрации;

- табельный номер;

- пол;

- медицинский полис (серия и номер);

- место работы;

- номера банковских (лицевых) счетов;

- сведения о детях;

- сведения о наличии социальных льгот гарантированных государством (документы подтверждающие статусы: мать-одиночка, чернобылец, ветеран войны и т.д.);

- сведения о добровольном медицинском страховании;

- номера страховых свидетельств государственного пенсионного страхования.

ИСПДн «Юридически-правовое обеспечение деятельности»:

- адрес места жительства (пребывания), номер телефона;

- адрес по прописке;

- гражданство;

- данные о повышении квалификации;

- данные о трудовом договоре;

- данные об аттестации работников;

- дата приема на работу;

- дата рождения (число, месяц, год);

- дата увольнения;

- должность;

- ИНН;

- информация о пенсионном обеспечении;

- информация о приеме на работу, перемещении по должности, увольнении;

- информация о трудовой деятельности до приема на работу;

- информация о трудовом стаже (место работы, должность, период работы, причины увольнения);

- информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование);

- место работы;

- наличие детей младше 16 лет;

- норма рабочего времени;

- нормативно-правовые базы;

- паспортные данные (серия, номер, когда и кем выдан);

- подразделение работы;

- размер оклада;

- сведения о воинском учете;

- сведения об отработанном времени, о переработках, о причинах отсутствия на работе;

- сведения об удержаниях из заработной платы, в том числе сведения о размере алиментов, и иных долговых обязательствах по исполнительным листам;

- семейное положение и состав семьи (муж/жена, дети);

- служебная информация;

- телефонный номер (домашний, рабочий, мобильный);

- фамилия, имя, отчество.


Утверждены

распоряжением местной администрации
Майского муниципального района
Кабардино-Балкарской Республики

от «18» февраля 2014 г. № 92

_ПЕРЕЧЕНЬ

должностей местной администрации Майского муниципального района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных

п/п

Подразделение

Должность

1.

Отдел

бухгалтерского учета и

отчетности

Начальник

2.

Отдел муниципального имущества и земельных отношений

Начальник

3.

Архивная служба

Главный специалист

4.

Отдел ЗАГС

Начальник

5.

Кадровая служба

Главный специалист

6.

Отдел строительства, архитектуры, территориального планирования

Начальник

7.

Отдел промышленности, жилищно-коммунального хозяйства, транспорта и связи

Начальник

8.

Юридический отдел

Начальник

9.

Отдел муниципальных закупок

Начальник

10.

Отдел экономического развития и поддержки предпринимательства

Начальник

11.

Отдел информационно-аналитического обеспечения и делопроизводства

Начальник


Утверждены

распоряжением местной администрации
Майского муниципального района
Кабардино-Балкарской Республики

от «18» февраля 2014 г. № 92

_Перечень
информационных систем персональных данных местной администрации Майского муниципального района


№ п/п

Наименование ИСПДн

Территориальное размещение компонентов ИСПДн

Исходные данные ИСПДн

Исходные данные ИСПДн

Уровень защищенности

1

Бухгалтерия и кадры

Кабардино-Балкарская Республика,

г.Майский, ул.Энгельса,68

Категория обрабатываемых ПДн:

иные категории персональных данных

УЗ4

Принадлежность(Объем) обрабатываемых ПДн:

субъекты персональных данных, являющиеся сотрудниками оператора

Структура ИСПДн:

автономное автоматизированное рабочее место без использования технологии удаленного доступа (локальные информационные системы)

Наличие подключений к СОП :

Нет

Наличие подключений к СМИО (Интернет):

Нет

Тип актуальных угроз безопасности персональных данных:

Угрозы 3-го типа (угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной систем)

2

КДН и ЗП

Кабардино-Балкарская Республика,

г.Майский, ул.Энгельса,68

Категория обрабатываемых ПДн:

иные категории персональных данных

УЗ4

Принадлежность(Объем) обрабатываемых ПДн:

субъекты персональных данных, не являющиеся сотрудниками оператора

Структура ИСПДн:

Автономное а рабочее место

Наличие подключений к СОП :

нет

Наличие подключений к СМИО (Интернет):

нет

Тип актуальных угроз безопасности персональных данных:

Угрозы 3-го типа (угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной систем)

3

Государственные (муниципальные) услуги (функции)

Кабардино-Балкарская Республика,

г.Майский, ул.Энгельса,68

Категория обрабатываемых ПДн:

иные категории персональных данных

УЗ4

Принадлежность(Объем) обрабатываемых ПДн:

субъекты персональных данных, не являющиеся сотрудниками оператора

Структура ИСПДн:

автономное рабочее место,

Наличие подключений к СОП :

нет

Наличие подключений к СМИО (Интернет):

нет

Тип актуальных угроз безопасности персональных данных:

Угрозы 3-го типа (угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной систем)

4

Юридически-правовое сопровождение деятельности

Кабардино-Балкарская Республика,

г.Майский, ул.Энгельса,68

Категория обрабатываемых ПДн:

иные категории персональных данных

УЗ4

Принадлежность(Объем) обрабатываемых ПДн:

субъекты персональных данных, являющиеся сотрудниками оператора

Структура ИСПДн:

Автономное рабочее место

Наличие подключений к СОП :

нет

Наличие подключений к СМИО (Интернет):

нет

Тип актуальных угроз безопасности персональных данных:

Угрозы 3-го типа (угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной систем)


Утверждены

распоряжением местной администрации
Майского муниципального района
Кабардино-Балкарской Республики

от «18» февраля 2014 г. № 92

_ПЕРЕЧЕНЬ

должностей местной администрации Майского муниципального района, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным

п/п

Подразделение

Должность

1

Архивная служба

Главный специалист

2

Архивная служба

Ведущий специалист

3

Комиссия по делам несовершеннолетних

Главный специалист

4

Отдел муниципального имущества и земельных отношений

Начальник

Отдел муниципального имущества и земельных отношений

Главный специалист

Отдел муниципального имущества и земельных отношений

Ведущий специалист

Отдел ЗАГС

Начальник

5

Отдел ЗАГС

Специалист

6

Отдел информационно-аналитического обеспечения и делопроизводства

Начальник

7

Отдел информационно-аналитического обеспечения и делопроизводства

Главный специалист

8

Отдел информационно-аналитического обеспечения и делопроизводства

Заведующий канцелярией

9

Кадровая служба

Главный специалист

10

Отдел бухгалтерского учета и отчетности

Начальник

11

Отдел бухгалтерского учета и отчетности

Главный специалист

12

Отдел бухгалтерского учета и отчетности

Ведущий специалист

13

Отдел строительства, архитектуры, территориального планирования

Начальник

14

Отдел промышленности, жилищно-коммунального хозяйства, транспорта и связи

Начальник

15

Отдел муниципальных закупок

Начальник

Отдел муниципальных закупок

Главный специалист

Отдел муниципальных закупок

Ведущий специалист

Отдел экономического развития и поддержки предпринимательства

Начальник

Отдел экономического развития и поддержки предпринимательства

Главный специалист

Отдел экономического развития и поддержки предпринимательства

Ведущий специалист

16

Юридический отдел

Начальник

Юридический отдел

Главный специалист

Юридический отдел

Ведущий специалист


Утвержден

распоряжением местной администрации
Майского муниципального района
Кабардино-Балкарской Республики

от «18» февраля 2014 г. № 92

_Порядок
доступа сотрудников местной администрации Майского муниципального района в помещения, предназначенные для обработки персональных данных

1. Настоящая инструкция определяет порядок допуска сотрудников местной администрации Майского муниципального района и других лиц в помещения, предназначенные для обработки персональных данных.

2. Ответственность за обеспечение исполнения требований настоящей инструкции несет ответственный за обеспечение безопасности персональных данных в информационных системах персональных данных. Контроль за исполнением требований осуществляет Глава местной администрации Майского муниципального района.

3. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

4. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только сотрудники и должностные лица, получившие доступ к персональным данным.

5. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся сотрудниками и должностными лицами, получившими доступ к персональным данным, возможно только в присутствии сотрудников и должностных лиц, получивших доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных функций.

6. Присутствие других лиц в данных помещениях допускается в той мере, в какой этого требуют технологические процессы обработки персональных данных. Доступ в помещения местной администрации Майского муниципального района осуществляется только в сопровождении сотрудника местной администрации Майского муниципального района, который предварительно производит оценку целесообразности и требуемого времени нахождения лица в помещении, а также проверяет документы, удостоверяющие личность.

7. Сотрудники и должностные лица, получившие доступ к персональным данным не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая сотрудников, не уполномоченных на обработку персональных данных.

8. Доступ в помещения, в которых осуществляется обработка персональных данных, разрешается только в рабочее время.

9. Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее время возможен только по письменной заявке работника, согласованной с его непосредственным руководителем и имеющей разрешающую резолюцию Главы местной администрации Майского муниципального района. Данные заявки хранятся у лица, ответственного за организацию обработки персональных данных в местной администрации Майского муниципального района.

10. В помещениях, в которых происходит обработка и хранение персональных данных, запрещено использование не предусмотренных служебными обязанностями технических устройств, фотографирование, видеозапись, звукозапись, в том числе с использованием мобильных телефонов.

11. Для предотвращения несанкционированного доступа к информации, содержащей ПДн, осуществляется контроль деятельности рабочих. Рабочие и специалисты ремонтно-строительных организаций пропускаются в помещение для проведения ремонтно-строительных работ на основании заявок, подписанных Главой местной администрации Майского муниципального района или его заместителями. Работы проводятся под контролем сотрудников местной администрации Майского муниципального района.

12. Для исключения несанкционированного доступа к информации, содержащей ПДн, быть организована охрана помещений местной администрации Майского муниципального района. Режим работы охраны устанавливается штатным расписанием и должностными инструкциями.

13. Уборка помещения выполняется обслуживающим персоналом под контролем сотрудников местной администрации Майского муниципального района, имеющих право доступа в данное помещение. Во время уборки в помещении должна быть приостановлена работа с ПДн, должны быть выключены все АРМ, на которых хранятся ПДн, носители, содержащие ПДн должны быть убраны в сейф.

14. После окончания рабочего дня дверь каждого помещения закрывается на ключ, при этом запрещается оставлять ключ в замке помещения.

15. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащиеся персональные данные, должны закрываться на ключ и сдаваться под охрану.

16. По окончании рабочего дня помещения, в которых ведется обработка ПДн, и установленные в них хранилища должны быть закрыты, хранилища опечатаны. Находящиеся в пользовании ключи от хранилищ должны быть сданы под расписку в соответствующем журнале ответственному за организацию обработки персональных данных или лицу, им уполномоченному (дежурному), которые хранят эти ключи в личном или специально выделенном хранилище.

17. Ключи от помещений, а также ключ от хранилища, в котором находятся ключи от всех других хранилищ, в опечатанном виде должны быть сданы под расписку в соответствующем журнале службе охраны или дежурному по организации одновременно с передачей под охрану самих помещений. Печати, предназначенные для опечатывания хранилищ, должны находиться у сотрудников местной администрации Майского муниципального района, ответственных за эти хранилища.

18. При утрате ключа от хранилища или от входной двери в помещение, в котором ведется обработка ПДн, замок необходимо заменить или переделать его секрет с изготовлением к нему новых ключей с документальным оформлением. Если замок от хранилища переделать невозможно, то такое хранилище необходимо заменить. Порядок хранения ключевых и других документов в хранилище, от которого утрачен ключ, до изменения секрета замка устанавливает ответственный за безопасность персональных данных.

19. При обнаружении признаков, указывающих на возможное несанкционированное проникновение в помещения или хранилища посторонних лиц, о случившемся должно быть немедленно сообщено ответственному за безопасность персональных данных. Ответственный за безопасность персональных данных должен составить акт и принять, при необходимости, меры к локализации последствий несанкционированного доступа к ПДн.

20. Контроль соблюдения настоящего Порядка осуществляется лицом, ответственным за организацию обработки персональных данных местной администрации Майского муниципального района.

21. Лицо, ответственное за организацию обработки персональных данных, в случае установления факта нарушения сотрудником местной администрации Майского муниципального района настоящего Порядка проводит с ним разъяснительную работу, а в случае неоднократного нарушения – уведомляет руководство местной администрации Майского муниципального района.



Утверждена

распоряжением местной администрации
Майского муниципального района
Кабардино-Балкарской Республики

от «18» февраля 2014 г. № 92

_ИНСТРУКЦИЯ

ОТВЕТСТВЕННОМУ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Ответственный за организацию обработки персональных данных местной администрации Майского муниципального района (далее – ИСПДн) назначается распоряжением местной администрации Майского муниципального района и отвечает за обеспечение ее устойчивой работоспособности.

1.2. Методическое руководство работой ответственного за организацию обработки персональных данных осуществляется администратором безопасности информации.

1.3. Ответственный за организацию обработки персональных данных в своей работе руководствуется положениями, руководящими и нормативными документами ФСТЭК России и ФСБ России по защите информации и организационно-распорядительными документами для ИСПДн и несет персональную ответственность за свои действия.

1.4. Техническое обслуживание ИСПДн, уборка помещения и т.п. проводятся под контролем ответственного за организацию обработки персональных данных или другого ответственного лица.

2. ФУНКЦИИ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Осуществляет контроль за целевым использованием ИСПДн, всех периферийных устройств и технических средств, входящих в состав ИСПДн.

2.2. Следит за тем, чтобы в период обработки защищаемой информации в помещении, где размещается ИСПДн, не находились посторонние лица, не допущенные в установленном порядке к обрабатываемой информации.

2.3. Проводит периодический контроль принятых организационных мер, направленных на исключение несанкционированного доступа в помещение.

3. ОБЯЗАННОСТИ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Четко знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.

3.2. Обеспечивать функционирование ИСПДн в пределах возложенных на него функций.

3.3. В случае нарушения работоспособности (отказа) технических средств и программного обеспечения ИСПДн, в том числе средств защиты информации, немедленно докладывать о случившемся администратору безопасности информации.

3.4. Обеспечивать постоянный контроль выполнения установленного комплекса мероприятий по обеспечению безопасности информации.

3.5. Контролировать целостность печатей (пломб) на устройствах ИСПДн.

3.6. Соблюдать порядок учета, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов, электронных копий документов.

3.7. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств ИСПДн и отправке их в ремонт. Вышедшие из строя элементы и блоки средств вычислительной техники заменяются на элементы и блоки, прошедшие специальные исследования, с последующей аттестацией ИСПДн по требованиям безопасности информации.

3.8. Присутствовать при выполнении технического обслуживания ИСПДн, при установке (модификации) программного обеспечения.

3.9. Информировать администратора безопасности информации о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.

3.10. Контролировать соответствие состава ИСПДн техническому паспорту на ИСПДн (в т.ч. реальной конфигурации информационных связей).


Утвержден

распоряжением местной администрации
Майского муниципального района
Кабардино-Балкарской Республики

от «18» февраля 2014 г. № 92

_Перечень

защищаемых ресурсов местной администрации Майского муниципального района Кабардино-Балкарской Республики

№ п/п

Защищаемый ресурс

Сведения, содержащиеся в защищаемом ресурсе

Наименование ресурса (реализация ресурса)

Степень конфиденциальности информации, содержащейся в защищаемом ресурсе

1

Сведения, включенные в «Перечень персональных данных, обрабатываемых в местной администрации Майского муниципального района Кабардино-Балкарской Республики», утвержденные распоряжением местной администрации Майского муниципального района

от «__»_________20__г. №___

Файлы и архивы файлов, расположенные на несъемном жестком магнитном диске АРМ, учтенном в «Журнале учета машинных носителей, содержащих персональные данные».

Конфиденциально


Утвержден

распоряжением местной администрации
Майского муниципального района
Кабардино-Балкарской Республики

от «18» февраля 2014 г. № 92

_Список
лиц, допущенных к обработке персональных данных в информационных системах персональных данных местной администрации Майского муниципального района Кабардино-Балкарской Республики

ИСПДн «Бухгалтерия и кадры»:

1. Ткачева Г.А. – управляющий делами местной администрации;

2. Аграшина А.А. – начальник отдела бухгалтерского учета и отчетности;

3. Ли Р.Л. – главный специалист отдела бухгалтерского учета и отчетности;

4. Хан Д.Г. – ведущий специалист отдела бухгалтерского учета и отчетности;

5. Смотрова Е.В. – главный специалист кадровой службы;

6. Васильченко Н.В. – заведующий канцелярией отдела информационно-аналитического обеспечения и делопроизводства;

7. Чубарь А.П. — начальник отдела информационно-аналитического обеспечения и делопроизводства.

ИСПДн «КДН и ЗП»:

1. Полиенко О.И. – заместитель главы местной администрации по социальной политике

2. Минеева С.В. – главный специалист Комиссии по делам несовершеннолетних и защите их прав, ответственный секретарь КДН;

3. Семененко А.В. — главный специалист Комиссии по делам несовершеннолетних и защите их прав;

3. Чубарь А.П. — начальник отдела информационно-аналитического обеспечения и делопроизводства.

ИСПДн «Государственные и муниципальные услуги (функции)»:

1. Недугова Л.В. – начальник отдела муниципального имуществ и земельных отношений;

2. Бориева С.В. – главный специалист отдела муниципального имуществ и земельных отношений;

3. Таптунова М.Н. — главный специалист отдела муниципального имуществ и земельных отношений;

4. Ефимова Е.В. – ведущий специалист отдела муниципального имуществ и земельных отношений;

5. Кожемяко О.А. – начальник отдела строительства, архитектуры, территориального планирования;

6. Пожарницкая Н.А. – главный специалист архивной службы;

7. Беспалова Л.И. – ведущий специалист архивной службы;

8. Бариева И.И. – начальник отдела ЗАГС;

9. Атабиева Т.Н. – специалист отдела ЗАГС;

10. Тимошенко Н.В. – первый заместитель главы по вопросам жизнеобеспечения и безопасности;

11. Малаев А.Г. – начальник отдела промышленности, жилищно-коммунального хозяйства, транспорта и связи;

12. Канаева Н.А. – начальник отдела экономического развития и поддержки предпринимательства;

13. Журавлева О.А. – главный специалист отдела экономического развития и поддержки предпринимательства;

14. Аношкина Л.В. – ведущий специалист отдела экономического развития и поддержки предпринимательства;

15. Минюхина Е.В. – начальник отдела муниципальных закупок;

16. Жучкова А.С. – главный специалист отдела муниципальных закупок;

17. Приданцева Е.М. – ведущий специалист отдела информационно-аналитического обеспечения и делопроизводства;

18. Кожаева Н.В. – главный специалист отдела информационно-аналитического обеспечения и делопроизводства;

19. Чубарь А.П. — начальник отдела информационно-аналитического обеспечения и делопроизводства.

ИСПДн «Юридически-правовое обеспечение деятельности»:

1. Попета А.А. – начальник юридического отдела;

2. Вдовенко Ф.А. – главный специалист юридического отдела;

3. Цепа А.Н. – главный специалист юридического отдела;

4. Танцевило В.В. – ведущий специалист юридического отдела;

5. Чубарь А.П. — начальник отдела информационно-аналитического обеспечения и делопроизводства.


Утверждена

распоряжением местной администрации
Майского муниципального района
Кабардино-Балкарской Республики

от «18» февраля 2014 г. № 92

_ТЕХНОЛОГИЧЕСКАЯ ИНСТРУКЦИЯ

ПО РАБОТЕ АДМИНИСТРАТОРА БЕЗОПАСНОСТИ ИНФОРМАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

a. Администратор безопасности информации (АБ) — лицо, выполняющее функции по настройке и сопровождению всех программных и технических средств защиты информации информационных систем персональных данных (ИСПДн) местной администрации Майского муниципального района, предназначенных для обработки информации, содержащей персональные данные.

b. АБ в пределах своих функциональных обязанностей обеспечивает безопасность информации, обрабатываемой, передаваемой и хранимой в ИСПДн.

c. АБ назначается распоряжением местной администрации Майского муниципального района.

d. АБ в своей работе руководствуется положениями нормативно — правовых актов РФ, руководящими документами по безопасности информации, положениями, приказами и нормативными актами министерств и ведомств Российской Федерации и положениями настоящей Инструкции.

2. ОСНОВНЫЕ ОБЯЗАННОСТИ

Основными обязанностями АБ являются:

- управление средствами и системами защиты информации (СЗИ) ИСПДн и поддержание их функционирования;

- восстановление функций программных и технических СЗИ от несанкционированного доступа (НСД) к информации;

- генерация ключей, личных идентификаторов, а так же паролей для пользователей ИСПДн;

- формирование и управление списком необходимых реквизитов и значением атрибутов объектов и субъектов доступа;

- назначение прав доступа, полномочий и привилегий пользователей к объектам доступа (программам, файлам, каталогам, портам и устройствам ввода-вывода (УВВ);

- обеспечение правильной эксплуатации технических и программных СЗИ в ИСПДн;

- контроль целостности эксплуатируемого в ИСПДн программного обеспечения, в том числе самих СЗИ, с целью недопущения и выявления несанкционированных модификаций;

- выявление, анализ и устранение уязвимостей и иных недостатков в программном обеспечении;

- текущий, после сбоев и периодический (не реже 1 раза в год) контроль работоспособности средств и систем защиты информации;

- контроль соблюдения пользователями ИСПДн требований инструкций и порядка работы при обработке информации в ИСПДн по вопросам защиты информации от НСД;

- контроль выполнения утвержденной технологии обработки информации в ИСПДн;

- контроль состава технических средств, программного обеспечения и средств зашиты информации;

- контроль за установкой программного обеспечения, запрет установки неразрешённого программного обеспечения (в том числе средств обработки и отладки);

- контроль установки обновлений программного обеспечения;

- обеспечение доступа пользователей (при необходимости) к информации посредствам технологий беспроводного доступа, и контроль за использованием данных технологий;

- контроль за использованием в информационной системе мобильных технических средств;

- выявление подозрительных действий пользователей и попыток НСД к информации, обрабатываемой в ИСПДн, путем анализа системных журналов информационной безопасности при работе в ИСПДн;

- выполнение резервного копирования машинных документов, содержащих персональные данные;

- обучение и консультация персонала и пользователей ИСПДн правилам работы с СЗИ от НСД;

- организация антивирусной защиты информации и программных средств в ИСПДн;

- контроль электронного журнала сообщений, и обеспечение доступа к нему лицам которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей;

- определение событий, относящихся к безопасности персональных данных, и подлежащих регистрации;

- определение состава и содержания информации о событиях, относящихся к безопасности персональных данных и подлежащих регистрации;

- просмотр и анализ результатов регистрации событий, относящихся к безопасности персональных данных, и реагирование на них;

- контроль безотказного функционирования технических средств, принятие мер по восстановлению отказавших средств.

3. ПРАВА

АБ имеет право:

- требовать от пользователей ИСПДн выполнения установленной технологии обработки информации, инструкций по обеспечению информационной безопасности ИСПДн.

- останавливать обработку информации в ИСПДн в случаях подтвержденных нарушений установленной технологии обработки данных, приводящих к нарушению функционирования СЗИ.

4. ОТВЕТСТВЕННОСТЬ

4.1. На АБ возлагается персональная ответственность за качество и полноту проводимых им работ по обеспечению защиты информации в соответствии с его функциональными обязанностями.

4.2. АБ несет ответственность по законодательству РФ за нарушение требований нормативно – методических документов по защите информации и настоящей инструкции.


Утверждена

распоряжением местной администрации
Майского муниципального района
Кабардино-Балкарской Республики

от «18» февраля 2014 г. № 92

_ИНСТРУКЦИЯ

О ПОРЯДКЕ ТЕХНИЧЕСКОГО ОБСЛУЖИВАНИЯ, РЕМОНТА, МОДЕРНИЗАЦИИ ТЕХНИЧЕСКИХ СРЕДСТВ, ВХОДЯЩИХ В СОСТАВ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая инструкция определяет правила работ по техническому обслуживанию, ремонту, модернизации технических средств, входящих в состав информационных систем персональных данных (ИСПДн), защищенных от несанкционированного доступа (НСД) и предназначенных для обработки и хранения персональных данных.

1.2. Данные работы проводятся только с разрешения Главы местной администрации Майского муниципального района или лица, исполняющего его обязанности, после согласования с ответственным за эксплуатацию ИСПДн или администратором безопасности информации ИСПДн.

2. ПОРЯДОК ПРОВЕДЕНИЯ РАБОТ ПО ТЕХНИЧЕСКОМУ ОБСЛУЖИВАНИЮ, РЕМОНТУ, МОДЕРНИЗАЦИИ

2.1. В случае, когда необходимо провести работы по техническому обслуживанию (ремонту, модернизации) технических средств, входящих в состав ИСПДн, ответственный за эксплуатацию ИСПДн представляет служебную записку, в которой:

- указывает название и номер ПЭВМ (технического средства, системы), техническое обслуживание (ремонт, модернизацию) которой необходимо провести и с какой целью;

- обосновывает необходимость технического обслуживания (модернизации);

- указывает планируемые место и сроки работ, режим их проведения;

- перечисляет меры безопасности, которые будут реализованы при техническом обслуживании (ремонте, модернизации) с целью недопущения доступа к персональным данным посторонних лиц.

2.2. В случае если для проведения работ необходимо привлекать лиц, не имеющих постоянного допуска к работе на ПЭВМ или в помещение, составляется список сотрудников, который согласовывается с Главой местной администрации Майского муниципального района.

Запрещается выносить технические средства и системы (ТСС), входящие в состав ИСПДн, с территории здания без согласования с ответственным за эксплуатацию ИСПДн и разрешения Главы местной администрации Майского муниципального района.

2.3. Вскрытие печатей на корпусах ПЭВМ или других технических средств (систем) и последующее опечатывание производится комиссионно в присутствии администратора безопасности информации, о чём составляется акт.

В акте указывается:

- номер (название) помещения, в котором проводились работы;

- дата и время начала и окончания работ;

- лица, присутствовавшие при вскрытии и обслуживании (ремонте, модернизации);

- наличие, целостность и места размещения печатей (пломб, специальных защитных знаков) до вскрытия ПЭВМ (технического средства, системы);

- установленные неисправности;

- виды и результаты проведенных работ;

- замененные или отремонтированные узлы (детали), наличие на этих узлах специальных защитных знаков;

- какими печатями (пломбами и т.д.) и в каких местах ПЭВМ (устройство) опечатано по окончании работ;

- необходимость проведения дополнительной специальной проверки и специальных исследований (сертификации) ПЭВМ (технического средства, системы) или её отдельных узлов;

- иная необходимая для дальнейшей работы и обеспечения безопасности информация.

2.4. Если для ремонта (модернизации) ИСПДн (другого технического средства, системы, узла ПЭВМ в составе ИСПДн) необходимо направить в специализированную организацию, то комиссией составляется заключение.

2.5. Перед отправкой ПЭВМ (другого технического средства, системы, узла ПЭВМ) администратор безопасности информации обязан гарантированно удалить персональные данные с жесткого диска и иных устройств памяти ПЭВМ (другого технического средства, системы) сертифицированными средствами, о чем он совместно с ответственным за эксплуатацию ИСПДн составляет акт. По запросу из специализированной организации копия акта передаётся и ей.

2.6. В случае если не имеется возможности гарантированно удалить персональные данные с жесткого диска и иных устройств памяти ПЭВМ (другого технического средства, системы) сертифицированными средствами или произвести обезличивание персональных данных, эти устройства опечатываются и хранятся у ответственного за эксплуатацию ИСПДн с соблюдением требований, предъявляемым к хранению персональных данных.

2.7. Ремонт и замена жесткого диска производится с соблюдением требований п. п. 2.4.-2.6. настоящей Инструкции в присутствии администратора безопасности информации. При диагностике и ремонте жесткого диска должны быть реализованы меры безопасности, исключающие несанкционированный доступ к хранящимся на нём данным.


Утверждена

распоряжением местной администрации
Майского муниципального района
Кабардино-Балкарской Республики

от «18» февраля 2014 г. № 92

_ИНСТРУКЦИЯ

по проведению антивирусного контроля в информационной системе персональных данных

1. Настоящая Инструкция предназначена для пользователей информационных систем персональных данных (ИСПДн) местной администрации Майского муниципального района.

2. В целях обеспечения антивирусной защиты в ИСПДн производится антивирусный контроль.

3. Ответственность за поддержание установленного в настоящей Инструкции порядка проведения антивирусного контроля возлагается на администратора безопасности информации.

4. К применению в ИСПДн допускаются лицензионные антивирусные средства.

5. В ИСПДн запрещается установка программного обеспечения, не связанного с выполнением функций, предусмотренных технологическим процессом обработки информации.

6. Пользователи ИСПДн при работе со съемными носителями информации (компакт-дисками (CD- дисками), USB флеш-накопителями, гибкими магнитными дисками (ГМД)) обязаны перед началом работы осуществить их проверку на предмет отсутствия компьютерных вирусов.

7. Ярлык для запуска антивирусной программы должен быть вынесен на «Рабочий стол» операционной системы.

8. Администратор безопасности информации осуществляет периодическое обновление антивирусных пакетов и контроль их работоспособности.

9. Администратор безопасности информации проводит периодическое тестирование всего установленного программного обеспечения на предмет отсутствия компьютерных вирусов.

10. При обнаружении компьютерного вируса пользователь ИСПДн обязан немедленно поставить в известность администратора безопасности информации и прекратить какие-либо действия в ИСПДн.

11. Администратор безопасности информации проводит, в случае необходимости, лечение зараженных файлов путем выбора соответствующего пункта меню антивирусной программы и после этого вновь проводит антивирусный контроль.

12. В случае обнаружения на съемных носителях информации нового вируса, не поддающегося лечению, администратор безопасности информации обязан запретить использование данного съемного носителя информации.

13. В случае обнаружения вируса, не поддающегося лечению, администратор безопасности информации обязан поставить в известность ответственного за эксплуатацию ИСПДн, запретить работу в ИСПДн и в возможно короткие сроки обновить пакет антивирусных программ.


Утверждена

распоряжением местной администрации
Майского муниципального района
Кабардино-Балкарской Республики

от «18» февраля 2014 г. № 92

_ИНСТРУКЦИЯ

по применению парольной защиты и личных идентификаторов в информационной системе персональных данных

1. Настоящая Инструкция определяет порядок использования, генерации, смены и прекращения действия паролей и личных идентификаторов пользователей в информационных системах персональных данных (ИСПДн) местной администрации Майского муниципального района, а также контроль действий пользователей при работе с паролями.

2. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей, а также контроль действий пользователей при работе с паролями возлагается на администратора безопасности информации.

3. Пароли для всех учетных записей пользователей ИСПДн должны выбираться с учетом следующих требований:

- длина пароля должна быть не менее 6 буквенно-цифровых символов;

- пароль не должен включать в себя легко вычисляемые (угадываемые) сочетания символов (имена, фамилии, отчества, наименования организации и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER, ADM, ADMIN и т.п.);

- максимальное действие пароля — не более чем 90 дней;

- пароль не должен повторяться;

- пользователь не может неправильно ввести пароль учетной записи более 5 раз, в этом случае должна происходить блокировка учетной записи пользователя, до момента снятия блокировки.

4. Для генерации «стойких» значений паролей могут применяться специальные программные средства.

4.1 При первичной регистрации пользователя в системе пароль ему назначает администратор безопасности информации.

4.2 Пользователи ИСПДн обязаны хранить свой личный пароль втайне от других и не передавать любым способом пароль третьим лицам.

4.3. Пользователь ИСПДн лично должен проводить смену пароля учетной записи регулярно не реже одного раза в три месяца.

5. Привязку идентификатора к пользователю (учетной записи) выполняет администратор безопасности информации.

5.1 Пользователи ИСПДн получают свой идентификатор у администратора безопасности информации.

5.2 В случае если формирование личных паролей пользователей осуществляется централизованно, ответственность за правильность их формирования и распределения возлагается на администратора безопасности информации.

5.3 Пользователь ИСПДн обязан хранить свой личный идентификатор в недоступных для других сотрудников хранилищах.

5.4 Пользователю ИСПДн запрещается передавать свой личный идентификатор.

5.5 В случае утери личного идентификатора, пользователь ИСПДн должен немедленно доложить об этом администратору безопасности информации.

5.6 При необходимости передачи пароля удаленному легальному пользователю ИСПДн администратор безопасности должен обеспечить сохранность передачи данному пользователю пароля путем передачи на электронном носителе в зашифрованном виде, по защищенному каналу связи или путем личной передачи на бумажном носителе в опечатанном конверте. В случае если пользователь не подтвердил факт получения им пароля, администратор безопасности информации должен произвести смену пароля данного пользователя и произвести повторную передачу пароля.

6. При наличии технологической необходимости использования имен и паролей сотрудников в их отсутствие (например, в случае возникновении нештатных ситуаций, форс-мажорных обстоятельств и т.п.), пароли данных сотрудников должны быть незамедлительно изменены администратором безопасности информации.

7. Полная плановая смена паролей пользователей должна проводиться регулярно, но не реже одного раза в год.

8. В случае прекращения полномочий учетной записи пользователя ИСПДн (увольнение, переход на другую работу, в другой отдел или помещение, а также другие обстоятельства) учетная запись должна быть удалена, а её идентификатор должен быть сдан администратору безопасности информации после окончания последнего сеанса работы данного пользователя в ИСПДн.

9. Внеплановая полная смена паролей всех пользователей должна производиться в случае прекращения полномочий (увольнение, переход на другую работу и другие обстоятельства) администратора безопасности информации.

10. В случае компрометации личного пароля или утери личного идентификатора пользователя администратором безопасности информации должны быть немедленно предприняты меры в соответствии с п. 11 настоящей Инструкции.

11. Администратор безопасности информации должен провести служебное расследование для выяснения причин компрометации пароля с целью выработки новых или совершенствования принятых технических и организационных мер по устранению такой угрозы в будущем, а также выяснению величины ущерба, который может быть нанесен собственнику информационных ресурсов.

12. Пользователи ИСПДн должны быть ознакомлены под роспись с личными паролями и с требованиями настоящей Инструкции.


Утверждена

распоряжением местной администрации
Майского муниципального района
Кабардино-Балкарской Республики

от «18» февраля 2014 г. № 92

_ИНСТРУКЦИЯ

ПО РАБОТЕ ПОЛЬЗОВАТЕЛЕЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Пользователями информационных систем персональных данных (ИСПДн) местной администрации Майского муниципального района, предназначенных для обработки информации, содержащей персональные данные, являются сотрудники местной администрации Майского муниципального района, допущенные к работе в ИСПДн.

1.2. Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность пользователей, допущенных к работе в ИСПДн.

2. ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

2.1. При эксплуатации ИСПДн пользователь обязан:

2.1.1. Руководствоваться требованиями следующих документов:

- «Инструкция по применению парольной защиты и личных идентификаторов в информационной системе персональных данных», в части их касающейся;

- «Инструкция по проведению антивирусного контроля в информационной системе персональных данных», в части их касающейся;

- «Инструкция об организации учета, хранения и выдачи машинных носителей, содержащих персональные данные информационной системы персональных данных», в части их касающейся;

- настоящей инструкцией.

2.1.2. Помнить личные пароли и идентификаторы.

2.1.3. Соблюдать установленную технологию обработки информации.

2.1.4. Руководствоваться требованиями инструкций по эксплуатации установленных средств вычислительной техники (СВТ) и средств защиты информации (СЗИ).

2.1.5. Размещать устройства вывода информации средств вычислительной техники, информационно-вычислительных комплексов, технических средств обработки графической, видео- и буквенно-цифровой информации, входящих в состав информационной системы, в помещениях, в которых они установлены, таким образом, чтобы была исключена возможность просмотра посторонними лицами текстовой и графической видовой информации, содержащей персональные данные.

2.2. При выходе в течение рабочего дня из помещения, в котором размещается ИСПДн, пользователь обязан:

- блокировать ввод-вывод информации на своем рабочем месте ИСПДн в случаях кратковременного отсутствия (перерыв) или выключать СВТ ИСПДн;

- блокировать вывод информации на монитор ПЭВМ;

2.3. Пользователю ЗАПРЕЩАЕТСЯ:

- подключать к ПЭВМ нештатные устройства;

- производить загрузку нештатной операционной системы с внешнего носителя;

- самостоятельно вносить изменения в состав, конфигурацию и размещение ИСПДн;

- самостоятельно вносить изменения в состав, конфигурацию и настройку программного обеспечения (ПО), установленного в ИСПДн;

- устанавливать запрещенное к использованию ПО (средства обработки и отладки);

- самостоятельно вносить изменения в размещение, состав и настройку СЗИ ИСПДн;

- сообщать устно, письменно или иным способом (показ и т.п.) другим лицам пароли, передавать личные идентификаторы, ключевые дискеты и другие реквизиты доступа к ресурсам ИСПДн.

3. ПРАВА

Пользователь ИСПДн имеет право:

- обращаться к администратору безопасности информации (АБ) с просьбой об оказании технической и методической помощи по обеспечению безопасности, обрабатываемой в ИСПДн информации, по использованию установленных программных и технических средств ИСПДн, а также по вопросам эксплуатации установленных СЗИ;

- обращаться к ответственному за эксплуатацию ИСПДн по вопросам эксплуатации ИСПДн (выполнение установленной технологии обработки информации, инструкций и других документов по обеспечению информационной безопасности объекта и защиты информации);

- обращаться к ответственному за обеспечение безопасности персональных данных в ИСПДн по вопросам выполнения режимных мер при обработке информации.

4. ОТВЕТСТВЕННОСТЬ

Пользователь несет персональную ответственность:

- за соблюдение установленной технологии обработки информации;

- за соблюдение режима конфиденциальности при обработке и хранении в ИСПДн информации;

- за правильность понимания и полноту выполнения задач, функций, прав и обязанностей, возложенных на него при работе в ИСПДн;

- за соблюдение требований нормативных правовых актов, приказов, распоряжений и указаний, определяющих порядок организации работ по информационной безопасности при работе с персональными данными.


Утверждена

распоряжением местной администрации
Майского муниципального района
Кабардино-Балкарской Республики

от «18» февраля 2014 г. № 92

_ИНСТРУКЦИЯ

об организации учета, хранения и выдачи машинных носителей, содержащих персональные данные информационной системы персональных данных

1. Настоящая Инструкция устанавливает организацию учета, хранения и выдачи машинных носителей, содержащих персональные данные информационных систем персональных данных местной администрации Майского муниципального района (ИСПДн).

2. Учет, хранение и выдачу машинных носителей персональных данных осуществляют ответственные за эксплуатацию ИСПДн. Данные сотрудники несут личную ответственность за сохранность персональных данных. При увольнении сотрудника, ответственного за учет, хранение и выдачу машинных носителей персональных данных, составляется акт приема-сдачи этих документов, который утверждается Главой местной администрации Майского муниципального района.

3. Организация учета машинных носителей персональных данных

Все находящиеся на хранении и в обращении машинные носители персональных данных (далее — носители) подлежат учёту. Учет всех видов и типов носителей производится в Журнале учета машинных носителей, содержащих персональные данные.

Каждый носитель должен иметь этикетку, на которой указывается его уникальный учетный номер. На несъемной части упаковки носителя ПДн указывается:

- учетный номер;

- отметка «Персональные данные»;

- дата регистрации (день, месяц, год);

- ФИО, должность, подпись сотрудника, выполнившего учет.

4. Организация выдачи машинных носителей персональных данных

Пользователи ИСПДн получают учтенный съемный носитель от уполномоченного сотрудника для выполнения работ на конкретный срок. При получении делаются соответствующие записи в Журнале учета машинных носителей, содержащих персональные данные. По окончании работ пользователь сдает съемный носитель для хранения уполномоченному сотруднику, о чем делается соответствующая запись в Журнале учета машинных носителей, содержащих персональные данные.

5. Организация хранения машинных носителей персональных данных

Хранение носителей осуществляется в условиях, исключающих несанкционированное копирование, изменение или уничтожение секретной информации, а также хищение носителей. Носители должны храниться в служебных помещениях, в металлическом хранилище (сейфе) в установленном порядке. Запрещается хранить машинные носители персональных данных вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам.

6. В случае утраты съемных носителей, содержащих персональные данные, либо разглашения содержащихся в них сведений, немедленно ставится в известность администратор безопасности информации. Соответствующие отметки вносятся в Журнале учета машинных носителей, содержащих персональные данные.

7. Носители, пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. По результатам уничтожения носителей составляется Акт уничтожения машинных носителей персональных данных.

8. При передаче средств вычислительной техники ИСПДн сторонним организациям для проведения ремонтно-восстановительных или иных работ, несъемные машинные носители изымаются из состава средств вычислительной техники.

9. Ответственность за выполнение правил эксплуатации машинных носителей персональных данных при выполнении непосредственных работ с носителями несет пользователь ИСПДн.

10. Контроль выполнения пользователями установленных правил эксплуатации машинных носителей персональных данных, осуществляет ответственный за эксплуатацию ИСПДн и администратор безопасности информации в рамках своих должностных обязанностей.


Утверждена

распоряжением местной администрации
Майского муниципального района
Кабардино-Балкарской Республики

от «18» февраля 2014 г. № 92

_ИНСТРУКЦИЯ

ПО РАБОТЕ ОТВЕТСТВЕННОГО ЗА ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение безопасности персональных данных в информационной системе персональных данных (ИСПДн).

1.2. Ответственный за обеспечение безопасности персональных данных назначается распоряжением местной администрации Майского муниципального района.

1.3. Ответственный за обеспечение безопасности персональных данных в своей работе руководствуется требованиями руководящих документов по безопасности информации, положениями нормативно-правовых актов РФ, распоряжениями, а также положениями настоящей Инструкции.

1.4. Ответственный за обеспечение безопасности персональных данных является лицом, ответственным за выявление инцидентов в информационной системе и реагирование на них.

2. ОСНОВНЫЕ ОБЯЗАННОСТИ

Основными действиями ответственного за обеспечение безопасности персональных данных при выполнении своих обязанностей являются:

2.1. Проведение инструктажа и консультации пользователей ПЭВМ по соблюдению установленного режима конфиденциальности при обработке персональных данных в ИСПДн.

2.2. Взаимодействие с ответственными за эксплуатацию ИСПДн и администратором безопасности информации (АБ) по вопросам обеспечения защиты информации и прав доступа пользователей к ней.

2.3. Выполнение, учет и контроль изменений, вносимых:

- в списки пользователей ИСПДн;

- в перечень защищаемых информационных ресурсов ИСПДн;

2.4. Организация и проведение периодического и внеочередного контроля работы пользователей.

2.5. Контроль выполнения пользователями ИСПДн установленного режима конфиденциальности при обработке персональных данных, в том числе, соблюдения режима конфиденциальности при обращении с персональными идентификаторами, личными ключевыми дискетами и карточками паролей, со съемными машинными носителями информации, в процессе создания машинных документов, при процедурах «лечения» администратором безопасности информации зараженных файлов.

2.6. Участие в процедурах контроля операций по безопасному удалению личных файлов пользователя при прекращении полномочий учетной записи, по уничтожению (в установленном порядке) старых карточек паролей (при замене АБ паролей пользователям) и созданию новых карточек паролей.

2.7. Организация и участие в служебных расследованиях для выяснения причин утечки или воздействия на обрабатываемую в ИСПДн информацию, компрометации паролей с целью выяснения величины нанесенного ущерба безопасности информации и выработки новых или совершенствования принятых технических и организационных мер по защите информации от реализации угрозы в будущем.

2.8. При возникновении необходимости, организация и участие в мероприятиях, связанных с событиями вскрытия, опечатывания, модификации состава, ремонта и т.д. технических средств ИСПДн. Опечатывание корпусов технических средств ИСПДн. Составление актов о вскрытии и опечатывании корпусов технических средств.

2.9. Проведение анализа воздействия изменений в конфигурации информационной системы и системы защиты персональных данных на обеспечение безопасности персональных данных.

2.10. Документальное оформление изменений в конфигурации информационной системы и системы защиты персональных данных.

2.11. Анализ инцидентов, в том числе, определение источников и причин возникновения инцидентов, а так же оценка их последствий, принятие мер по устранению последствий инцидентов.

2.12. Планирование и принятие мер по предотвращению повторного возникновения инцидентов.

3. ПРАВА

Ответственный за обеспечение безопасности персональных данных имеет право:

3.1. Требовать от пользователей ИСПДн выполнения положений следующих инструкций по обеспечению информационной безопасности ИСПДн:

- «Инструкцию по работе пользователей информационной системы персональных данных»;

- «Инструкцию по применению парольной защиты и личных идентификаторов в информационной системе персональных данных», в части их касающейся;

- «Инструкцию по проведению антивирусного контроля в информационной системе персональных данных», в части их касающейся;

- «Инструкцию об организации учета, хранения и выдачи машинных носителей, содержащих персональные данные информационной системы персональных данных», в части их касающейся».

3.2. Участвовать в разработке мероприятий по совершенствованию системы защиты информации в ИСПДн.

3.3. Вносить изменения в конфигурацию информационной системы и системы защиты персональных данных.

3.4. Обращаться к Главе местной администрации Майского муниципального района с мотивированным предложением по приостановке процесса обработки информации в ИСПДн или отстранению от работы пользователя ИСПДн в случаях систематического нарушения режима конфиденциальности, технологии обработки информации в ИСПДн.

3.5. Требовать от пользователей и администраторов информационной системы своевременного информирования о возникновении инцидентов в информационной системе.

4. ОТВЕТСТВЕННОСТЬ

На ответственного за обеспечение безопасности персональных данных возлагается персональная ответственность за полноту и качество выполнения своих должностных обязанностей, а также за реализацию адекватных реальным угрозам безопасности информации режимных мер по защите информации и за их своевременное применение.


Утвержден

распоряжением местной администрации
Майского муниципального района
Кабардино-Балкарской Республики

от «18» февраля 2014 г. № 92

_РЕГЛАМЕНТ

РЕЗЕРВНОГО КОПИРОВАНИЯ И ВОССТАНОВЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий Регламент проведения резервного копирования (восстановления) программ и данных, хранящихся в информационных системах персональных данных (ИСПДн) местной администрации Майского муниципального района, разработан с целью:

- определения порядка резервирования данных для последующего восстановления работоспособности ИСПДн местной администрации Майского муниципального района при полной или частичной потере информации, вызванной сбоями или отказами аппаратного или программного обеспечения, ошибками пользователей, чрезвычайными обстоятельствами (пожаром, стихийными бедствиями и т.д.);

- определения порядка восстановления информации в случае возникновения такой необходимости;

- упорядочения работы должностных лиц местной администрации Майского муниципального района, связанной с резервным копированием и восстановлением информации.

1.2. В настоящем документе регламентируются действия при выполнении следующих мероприятий:

- резервное копирование;

- контроль резервного копирования;

- хранение резервных копий;

- полное или частичное восстановление данных и приложений.

1.3. Резервному копированию подлежит информация следующих основных категорий:

- Персональные профили пользователей сети;

- Персональные данные в электронном виде, согласно «Перечню персональных данных, обрабатываемых в местной администрации Майского муниципального района».

1.4. Машинным носителям информации, содержащим резервную копию, присваивается гриф конфиденциальности «Для служебного пользования».

2. ПОРЯДОК РЕЗЕРВНОГО КОПИРОВАНИЯ

2.1. Резервное копирование автоматизированных систем производится на основании следующих данных:

- состав и объем копируемых данных, периодичность проведения резервного копирования;

- максимальный срок хранения резервных копий -1 месяц;

- хранение 3-х следующих архивов

· архив на 1-е число текущего месяца

· архив среда-четверг, либо пятница-суббота текущей недели

· архив, сделанный в текущую ночь

2.2. Система резервного копирования должна обеспечивать производительность, достаточную для сохранения информации, в установленные сроки и с заданной периодичностью.

2.3. О выявленных попытках несанкционированного доступа к резервируемой информации, а также иных нарушениях информационной безопасности, произошедших в процессе резервного копирования, сообщается ответственному за эксплуатацию информационной системы персональных данных.

3. МЕТОДИКА РЕЗЕРВНОГО КОПИРОВАНИЯ

3.1. Резервное копирование осуществляется средствами ОС Windows путем копирования информации на несъемный жесткий диск.

4. КОНТРОЛЬ РЕЗУЛЬТАТОВ РЕЗЕРВНОГО КОПИРОВАНИЯ

4.1. Контроль результатов всех процедур резервного копирования осуществляется ответственным за эксплуатацию ИСПДн в срок до 17 часов рабочего дня, следующего за установленной датой выполнения этих процедур.

4.2. В случае обнаружения ошибки ответственный за эксплуатацию ИСПДн сообщает об этом факте ответственному за обеспечение безопасности персональных данных до 18 часов текущего рабочего дня.

4.3. На протяжении периода времени, когда система резервного копирования находится в аварийном состоянии, должно осуществляться ежедневное копирование информации, подлежащей резервированию, с использованием средств файловых систем серверов, располагающих необходимыми объемами дискового пространства для её хранения.

5. РОТАЦИЯ НОСИТЕЛЕЙ РЕЗЕРВНОЙ КОПИИ

5.1. Система резервного копирования должна обеспечивать возможность периодической замены (выгрузки) резервных носителей без потерь информации на них, а также обеспечивать восстановление текущей информации автоматизированных систем в случае отказа любого из устройств резервного копирования.

5.2. Все процедуры по загрузке, выгрузке носителей из системы резервного копирования осуществляются ответственным за эксплуатацию ИСПДн.

5.3. В качестве новых носителей допускается повторно использовать те, у которых срок хранения содержащейся информации истек.

5.4. Персональные данные с носителей, которые перестают использоваться в системе резервного копирования, должны стираться.

6. ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ ИЗ РЕЗЕРВНЫХ КОПИЙ

6.1. В случае необходимости восстановление данных из резервных копий производится на основании Заявки владельца информации, согласованной с Ответственным за эксплуатацию ИСПДн местной администрации Майского муниципального района.

6.2. После поступления заявки восстановление данных осуществляется в максимально сжатые сроки, ограниченные техническими возможностями системы, но не более одного рабочего дня.

7. МЕТОДИКА РЕЗЕРВНОГО КОПИРОВАНИЯ

7.1. Любое восстановление информации, не вызванное необходимостью экстренного восстановления, связанной с потерей работоспособности информационной системы персональных данных или ее компонент, выполняется на основании распоряжения местной администрации Майского муниципального района.


 

Просмотров: 3433, последнее обновление: 28.12.2015
 

2009-2019, местная администрация Майского муниципального района КБР
361115, КБР, г.Майский, ул.Энгельса, 68
Телефон: (86633) 22-1-42; E-mail: adminmaysk@kbr.ru