Новосибирской области приказ




Скачать 120.68 Kb.
Название Новосибирской области приказ
Тип Инструкция
rykovodstvo.ru > Руководство эксплуатация > Инструкция



МИНИСТЕРСТВО ФИНАНСОВ И НАЛОГОВОЙ ПОЛИТИКИ

НОВОСИБИРСКОЙ ОБЛАСТИ

ПРИКАЗ



__30 декабря_ 2010 года №_220_



Об утверждении Инструкции пользователя информационных систем персональных данных

В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,

ПРИКАЗЫВАЮ:

  1. Утвердить прилагаемую Инструкцию пользователя информационных систем персональных данных министерства финансов и налоговой политики Новосибирской области.

  2. Контроль за исполнением настоящего приказа оставляю за собой.

Министр Л.В. Горнин



Заместитель министра - начальник

управления налоговой политики

и государственного долга: Н.Н. Ромашева


Начальник управления учета и

отчетности, взаимодействия с

федеральными министерствами И.А. Евсейкина

Заместитель начальника отдела

правового и кадрового обеспечения В.Б. Табала

Неверовский

130


УТВЕРЖДЕНА

Приказом министерства финансов и налоговой политики Новосибирской области

от « 30» __декабря__2010г. №_220_

ИНСТРУКЦИЯ ПОЛЬЗОВАТЕЛЯ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ Министерства финансов и налоговой политики Новосибирской области

Обозначения и сокращения

ИСПДн – информационная система персональных данных;

НСД – несанкционированный доступ;

ПЭВМ – персональная электронно-вычислительная машина;

РС – рабочая станция;

СЗИ – средства защиты информации;

МФ и НП НСО - Министерство финансов и налоговой политики Новосибирской области.

Общие обязанности работников по обеспечению информационной безопасности при работе с информационными системами обработки персональных данных МФ и НП НСО

Каждый работник МФ и НП НСО, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки конфиденциальной информации и имеющий доступ к аппаратным средствам, программному обеспечению и данным ИСПДн, несет персональную ответственность за свои действия и обязан:

  1. строго соблюдать установленные правила обеспечения безопасности информации при работе с программными и техническими средствами ИСПДн, согласно инструкциям по эксплуатации;

  2. знать и строго выполнять правила работы со средствами защиты информации, установленными на его РС, согласно инструкциям по эксплуатации СЗИ;

  3. пользователь для открытия доступа к персональным данным обязан подать докладную записку работнику МФ и НП НСО, ответственному за информационную безопасность, согласованную с руководителем структурного подразделения.

  4. хранить в тайне свой пароль (пароли) в соответствии с «Инструкцией по организации парольной защиты автоматизированной системы обработки персональных данных Министерства финансов и налоговой политики Новосибирской области» и с установленной периодичностью менять свой пароль (пароли);

  5. передавать для хранения установленным порядком, описанным в «Инструкции по работе с ключевыми носителями в информационных системах обработки персональных данных Министерства финансов и налоговой политики Новосибирской области» свое индивидуальное устройство идентификации Touch Memory, личный ключевой носитель и другие реквизиты разграничения доступа только работнику МФ и НП НСО, ответственному за информационную безопасность;

  6. если работнику предоставлено право защиты (подтверждения подлинности и авторства) документов, передаваемых по технологическим цепочкам в ИСПДн, при помощи электронной цифровой подписи, то он дополнительно обязан соблюдать все требования, указанные в «Инструкции по работе с ключевыми носителями в информационных системах обработки персональных данных Министерства финансов и налоговой политики Новосибирской области»;

  7. выполнять требования «Инструкции по организации антивирусной защиты в информационной системе персональных данных Министерства финансов и налоговой политики Новосибирской области» в части касающейся действий пользователей ИСПДн;

  8. немедленно поставить в известность работника МФ и НП НСО, ответственного за информационную безопасность, в случае утери персонального ключевого носителя, индивидуального устройства идентификации Touch Memory или при подозрении компрометации личных ключей и паролей, а также при обнаружении:

  • нарушений целостности пломб (наклеек, нарушении или несоответствии номеров печатей) на аппаратных средствах РС или иных фактов совершения в его отсутствие попыток несанкционированного доступа (НСД) к защищенной РС.

  • несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации программных или аппаратных средств РС;

  • отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию РС, выхода из строя или неустойчивого функционирования узлов РС или периферийных устройств (дисководов, принтера и т.п.), а также перебоев в системе электроснабжения;

  • некорректного функционирования установленных на РС технических средств защиты;

1.9 присутствовать при работах по внесению изменений в аппаратную или программную конфигурацию АРМ, закрепленного за ним.
Работникам МФ и НП НСО категорически ЗАПРЕЩАЕТСЯ:

  1. использовать компоненты программного и аппаратного обеспечения ИСПДн в неслужебных целях;

  2. самовольно вносить какие-либо изменения в конфигурацию аппаратно-программных средств рабочих станций или устанавливать дополнительно любые программные и аппаратные средства, не предусмотренные техническим паспортом РС;

2.3 осуществлять обработку конфиденциальной информации в присутствии посторонних (не допущенных к данной информации) лиц;

  1. записывать и хранить конфиденциальную информацию (содержащую сведения ограниченного распространения) на неучтенных носителях информации;

  2. оставлять включенной без присмотра свою рабочую станцию (ПЭВМ), не активизировав средства защиты от НСД (временную блокировку экрана и клавиатуры);

  3. передавать кому-либо свою персональный ключевой носитель, делать неучтенные копии ключевого носителя (на любой другой носитель);

  4. использовать свой ключевой носитель для формирования цифровой подписи любых электронных документов, кроме регламентированных технологическим процессом и его должностными инструкциями;

  5. оставлять без личного присмотра свой персональный ключевой носитель, персональное устройство идентификации, машинные носители и распечатки, содержащие защищаемую информацию (сведения ограниченного распространения);

  6. умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к возникновению кризисной ситуации. Об обнаружении такого рода ошибок – ставить в известность работника МФ и НП НСО, ответственного за информационную безопасность.

За нарушение положений данной инструкции к работнику может быть применена дисциплинарная ответственность, а так же ответственность предусмотренная действующим законодательством РФ.

Выдержки из статей Уголовного кодекса РФ.

Статья 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну.

1. Собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом в целях разглашения либо незаконного использования этих сведений - наказываются штрафов в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев либо лишением свободы на срок до двух лет.

2. Незаконные разглашение или использование сведений, составляющих коммерческую или банковскую тайну, без согласия их владельцев, совершенные из корыстной или иной личной заинтересованности и причинившие крупный ущерб, - наказывается штрафом в размере от двухсот до пятисот минимальных окладов оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев либо лишением свободы на срок до трех лет со штрафом в размере до пятидесяти минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период до одного месяца либо без такового.

  • Статья 272. Неправомерный доступ к компьютерной информации

  • 1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказываются штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительным работам на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сетей, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказывается лишением свободы на срок от трех до семи лет.

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, - наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до четырех лет.

Статья 283. Разглашение государственной тайны

1. Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены - наказывается арестом на срок от четырех до шести месяцев либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
Статья 284. Утрата документов, содержащих государственную тайну

Нарушение лицом, имеющим допуск к государственной тайне, установленных правил обращения с содержащими государственную тайну документами, а равно с предметами, сведения о которых составляют государственную тайну, если это повлекло по неосторожности их утрату и наступление тяжких последствий, - наказывается ограничением свободы на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

Статья 293. Халатность

Халатность, то есть неисполнение или ненадлежащее исполнение должностным лицом своих обязанностей вследствие недобросовестного или небрежного отношения к службе, если это повлекло существенное нарушение прав и законных интересов граждан или организаций либо охраняемых законом интересов общества или государства, - наказывается штрафом в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок от шести месяцев до одного года, либо арестом на срок до трех месяцев.

Выдержки из статей Кодекс Российской Федерации об административных правонарушениях (КоАП РФ).


Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - влечет предупреждение или наложение административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц - от пяти до десяти минимальных размеров оплаты труда; на юридических лиц - от пятидесяти до ста минимальных размеров оплаты труда.
Статья 13.12. Нарушение правил защиты информации

1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), - влечет наложение административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц – от пяти до десяти минимальных размеров оплаты труда; на юридических лиц – от пятидесяти до ста минимальных размеров оплаты труда.

2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), - влечет наложение административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от десяти до двадцати минимальных размеров оплаты труда; на юридических лиц - от ста до двухсот минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой.

3. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, - влечет наложение административного штрафа на должностных лиц в размере от двадцати до тридцати минимальных размеров оплаты труда; на юридических лиц - от ста пятидесяти до двухсот минимальных размеров оплаты труда.

4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, - влечет наложение административного штрафа на должностных лиц в размере от тридцати до сорока минимальных размеров оплаты труда; на юридических лиц - от двухсот до трехсот минимальных размеров оплаты труда с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой.
Статья 13.13. Незаконная деятельность в области защиты информации

1. Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), - влечет наложение административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой; на должностных лиц - от двадцати до тридцати минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой; на юридических лиц - от ста до двухсот минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой.

2. Занятие видами деятельности, связанной с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну без лицензии, - влечет наложение административного штрафа на должностных лиц в размере от сорока до пятидесяти минимальных размеров оплаты труда; на юридических лиц - от трехсот до четырехсот минимальных размеров оплаты труда с конфискацией созданных без лицензии средств защиты информации, составляющей государственную тайну, или без таковой.
Статья 13.14. Разглашение информации с ограниченным доступом

Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, - влечет наложение административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда; на должностных лиц – от сорока до пятидесяти минимальных размеров оплаты труда.

Похожие:

Новосибирской области приказ icon Здравоохранения новосибирской области приказ
Российской Федерации от 16. 04. 2012 №366н «Об утверждении Порядка оказания педиатрической помощи», приказом министерства здравоохранения...
 Новосибирской области приказ icon Инструкция по документационному обеспечению губернатора новосибирской...
Губернатора Новосибирской области и Правительства Новосибирской области (далее Инструкция) устанавливает единые требования к документированию...
Новосибирской области приказ icon Закон Новосибирской области от 22. 12. 2014 г. №500-оз «Об областном...
Сузун-Мереть на участке км 24+800 км 27+550 в Сузунском районе Новосибирской области
 Новосибирской области приказ icon Закон Новосибирской области от 28. 12. 2016 г. №128-оз «Об областном...
Куйбышев Малинино на участке км 5+065 км 6+800 в Куйбышевском районе Новосибирской области
Новосибирской области приказ icon Отчет о результатах деятельности Департамента по тарифам Новосибирской...
Оз «О системе исполнительных органов государственной власти Новосибирской области» в соответствии со структурой, определенной постановлением...
 Новосибирской области приказ icon Мониторинг сми за 9 января 2017 г
Новосибирской области в период прохождения комплекса неблагоприятных метеорологических явлений функционирует в режиме «повышенной...
Новосибирской области приказ icon Закон новосибирской области от 14. 03. 2005 n 280-оз "о признании...
Закон новосибирской области от 14. 03. 2005 n 280-оз "о признании утратившим силу закона новосибирской области "о лекарственном обеспечении...
 Новосибирской области приказ icon Правила благоустройства города куйбышева
Санитарные правила содержания территорий населенных мест", утвержденными Минздравом СССР 05. 08. 88 N 4690-88, Законом Новосибирской...
Новосибирской области приказ icon Контрольное управление новосибирской области акт о результатах проверки...
Основание: приказы начальника контрольного управления Новосибирской области от 17. 02. 2016 №41, от 01. 03. 2016 №54, от 17. 03....
 Новосибирской области приказ icon Кузнецовского сельсовета баганского района новосибирской области постановление
Государственной системы предупреждения и ликвидации чрезвычайных ситуаций» (Постановление Совета Министров – Правительства Российской...
Новосибирской области приказ icon Должностной регламент государственного гражданского служащего новосибирской области
Наименование органа государственной власти Новосибирской области инспекция государственного строительного надзора Новосибирской области...
 Новосибирской области приказ icon На заседании комиссии по делам несовершеннолетних и защите их прав...
Новосибирской области, осуществляющих деятельность на территории муниципальных образований Новосибирской области (далее – муниципальные...
Новосибирской области приказ icon Инструкция по организации работы архива в судебных участках Новосибирской области
Приказом Судебного департамента при Верховном Суде РФ от 01. 06. 2007 г. №70, с «Инструкцией о ведении делопроизводства в судебных...
 Новосибирской области приказ icon Примерные типовые спецификации по приобретаемому оборудованию и программному обеспечению
Новосибирской области на 2011-2012 годы, утвержденной постановлением Правительства Новосибирской области от 11. 04. 2011 №130-п «О...
Новосибирской области приказ icon Государственное автономное учреждение Новосибирской области «Многофункциональный...

 Новосибирской области приказ icon Новосибирской области «государственный архив новосибирской области» памятка п
Порядок передачи на хранение документов по личному составу ликвидированных организаций

Руководство, инструкция по применению





При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru

Главная

Руководство
ремонт

Руководство
эксплуатация

Инструкция по
эксплуатации

руководство
пользователя

Инструкция по охране труда
Инструкция по пожарной безопасности
bizerba bc ii 800 инструкция
Инструкция «Стопсептикум»
"Индибак софт" инструкция по применению
Руководство автомобиля
Техническое руководство


Руководство разное





Поиск