Приказ
|
Скачать 1.41 Mb.
|
|
Приложение № 11 к приказу МОУ СОШ № 50 г. Комсомольска-на-Амуре от 27.08.2015 г. № 265 Должностная инструкция лица, ответственного за организацию обработки персональных данных в МОУ СОШ №50 города Комсомольска-на-Амуре I. Общие положения 1. Должностная инструкция лица, ответственного за организацию обработки персональных данных в МОУ СОШ №50 города Комсомольска-на-Амуре (далее - Инструкция), разработана в соответствии с Постановлением Правительства Российской Федерации N 1119 от 1 ноября 2012 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», «Положения о порядке обработки персональных данных работников Муниципального общеобразовательного учреждения средней общеобразовательной школы №50 города Комсомольска-на-Амуре (далее – «Учреждения»). 2. Настоящая Инструкция закрепляет обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных в «Учреждении». 3. Ответственный за организацию обработки и обеспечение безопасности персональных данных назначается из числа сотрудников «Учреждения» и обеспечивает правильность использования и нормальное функционирование установленной системы защиты информации (СЗИ). 4. Лицо, ответственное за организацию обработки персональных данных, в своей работе руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, настоящей Инструкцией, а также иными локальными нормативными актами «Учреждения», регламентирующими вопросы обработки персональных данных. II. Основные функции Ответственного за организацию обработки и обеспечение безопасности персональных данных 1. Контроль за выполнением требований действующих нормативных документов по вопросам обеспечения режима конфиденциальности и защиты персональных данных при проведении работ в ИСПДн «Учреждения». 2. Настройка и сопровождение в процессе эксплуатации подсистемы управления доступом в ИСПДн: - реализация полномочий доступа (чтение, запись) для каждого пользователя к элементам защищаемых информационных ресурсов (файлам, каталогам, принтеру, сетевым ресурсам и т.д.); - ввод описаний пользователей ИСПДн в информационную базу СЗИ от несанкционированного доступа (НСД). - своевременное удаление описаний пользователей из базы данных СЗИ при изменении списка допущенных к работе в ИСПДн лиц. 3. Контроль за периодическим проведением смены паролей для доступа к ИСПДн пользователями. 4. Настройка и сопровождение подсистемы регистрации и учета действий пользователей при работе в ИСПДн: - введение в базу данных СЗИ от НСД, внедренной в ИСПДн, описания событий, подлежащих регистрации в системном журнале; - регулярное проведение анализа системного журнала для выявления попыток НСД к защищаемым ресурсам; - своевременное информирование руководителя, ответственного за эксплуатацию ИСПДн «Учреждения» о несанкционированных действиях персонала и проведение расследования попыток НСД. 5. Сопровождение антивирусной подсистемы и системы защиты от программно-математических воздействий: - поддержание установленного порядка и правил антивирусной защиты информации в ИСПДн от компьютерных вирусов; - периодическое обновление антивирусных средств (баз данных), внедрённых в ИСПДн, контроль за соблюдением пользователями порядка и правил проведения антивирусного тестирования ИСПДн Учреждения». III. Обязанности лица, ответственного за организацию обработки персональных данных в «Учреждении» Лицо, ответственное за организацию обработки персональных данных в «Учреждении» обязано: - осуществлять внутренний контроль за соблюдением работниками организации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных; - доводить до сведения работников организации положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; - организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой указанных обращений и запросов. IV. Права лица, ответственного за организацию обработки персональных данных в «Учреждении» Лицо, ответственное за организацию обработки персональных данных, имеет право: - принимать решения в пределах совей компетенции; требовать от работников организации соблюдения действующего законодательства, а также локальных нормативных актов организации о персональных данных; - контролировать в Службе осуществление мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами; - взаимодействовать с управлениями и иными структурными подразделениями организации по вопросам обработки персональных данных. V. Ответственность лица, ответственного за организацию обработки персональных данных в «Учреждении» За ненадлежащее исполнение или неисполнение настоящей Инструкции, а также за нарушение требований законодательства о персональных данных лицо, ответственное за организацию обработки персональных данных в организации, несет предусмотренную законодательством Российской Федерации ответственность. Приложение № 12 к приказу МОУ СОШ № 50 г. Комсомольска-на-Амуре от 27.08.2015 г. № 265 ПОРЯДОК уничтожения носителей персональных данных в МОУ СОШ №50 г. Комсомольска-на-Амуре
- Бумажные носители (документы); - Машинные носители: - накопители на жестких магнитных дисках (НЖМД), установленные в системных блоках автоматизированных рабочих мест обработки персональных данных; - съемные носители (дискеты, CD-DVD диски, USB-носители, съемные НЖМД). 2. Носители уничтожаются в случаях: - истек срок хранения носителя; - носитель пришел в негодность. 3. Для уничтожения носителей приказом директора назначается экспертная комиссия. 4. Бумажные носители персональных данных, CD-DVD диски и дискеты уничтожаются путем сожжения или измельчения шредером (уничтожителем бумаги). 5. НЖМД и USB-носители уничтожаются при помощи специальных устройств или физического повреждения, исключающего возможность восстановления носителя. 6. В том случае, если необходимо уничтожить персональные данные на машинном носителе и сохранить носитель для последующего использования необходимо произвести 3 цикла полного форматирования носителя. 7. После уничтожения носителей комиссия составляет Акт об уничтожении и делает отметку в Журнале учета носителей. Приложение № 13 к приказу МОУ СОШ № 50 г. Комсомольска-на-Амуре от 27.08.2015 г. № 265 План внутренних проверок условий обработки персональных данных в МОУ СОШ №50г. Комсомольска-на-Амуре
Приложение № 14 к приказу МОУ СОШ № 50 г. Комсомольска-на-Амуре от 27.08.2015 г. № 265 ИНСТРУКЦИЯ осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в МОУ СОШ №50 г. Комсомольска-на-Амуре I. Общие положения 1. Настоящая Инструкция осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных МОУ СОШ №50 г. Комсомольска-на-Амуре (далее Оператора) разработана с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Постановлением Правительства Российской Федерации N 1119 от 1 ноября 2012 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами». 2. Настоящая Инструкция определяет порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных. II. Тематика внутреннего контроля 1. Тематика проверок обработки персональных данных с использованием средств автоматизации: - соответствие полномочий пользователя матрице доступа; - соблюдение пользователями информационных систем персональных данных парольной политики; - соблюдение пользователями информационных систем персональных данных антивирусной политики; - соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных; - соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных; - соблюдение порядка резервирования баз данных и хранения резервных копий; - соблюдение порядка работы со средствами защиты информации; - знание пользователями информационных систем персональных данных о своих действиях во внештатных ситуациях. - Тематика проверок обработки персональных данных без использования средств автоматизации: - хранение бумажных носителей с персональными данными; - доступ к бумажным носителям с персональными данными; - доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными. III. Порядок проведения внутренних проверок 1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям Оператор организует проведение периодических проверок условий обработки персональных данных. 2. Проверки осуществляются ответственным за организацию обработки персональных данных (далее Ответственный) либо комиссией, назначаемой директором «Учреждения». 3. Внутренние проверки проводятся в соответствии с Планом внутренних проверок, составленным Ответственным либо Председателем комиссии и утвержденным директором «Учреждения». 4. План внутренних проверок составляется в декабре текущего года на следующий год. 5. Очередность и объем проверок определяется Ответственным либо Председателем комиссии. 6. По результатам каждой проверки составляется Протокол проведения внутренней проверки. 7. При выявлении в ходе проверки нарушений, Ответственным либо Председателем комиссии в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения. 8. Протоколы хранятся у Ответственного либо Председателя комиссии. Срок хранения протокола – 1 год. 9. О результатах проверки и мерах, необходимых для устранения нарушений докладывает директору «Учреждения». Ответственный либо Председатель комиссии. 10. Инструкция осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных. Приложение № 15 к приказу МОУ СОШ № 50 г. Комсомольска-на-Амуре от 27.08.2015 г. № 265 Инструкция пользователя информационной системы персональных данных МОУ СОШ №50 г. Комсомольска-на-Амуре I. Общие положения 1. Пользователь информационной системы персональных данных (далее по тексту - ИСПДн) МОУ СОШ №50г. Комсомольска-на-Амуре (далее «Учреждения») осуществляет обработку персональных данных в ИСПДн. 2. Пользователем является каждый сотрудник «Учреждения», участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты. 3. Пользователь несет персональную ответственность за свои действия. 4. Пользователь в своей работе руководствуется настоящей инструкцией, Концепцией информационной безопасности, Политикой информационной безопасности, руководящими и нормативными документами ФСТЭК России и регламентирующими документами Оператора. 5. Методическое руководство работой пользователя осуществляется ответственным за обеспечение защиты персональных данных «Учреждения». |
Похожие:
 |
Приказ о назначении ответственного за пожарную безопасность в организации... |
 |
Министерство российской федерации по связи и информатизации приказ Представить в установленном порядке настоящий Приказ в Минюст России на государственную регистрацию |
|
Приказ от 1 декабря 2008 г. N 1048 о внесении изменений в приказ... Внести изменения в Приказ мвд россии от 15 марта 1999 г. N 190 "Об организации и проведении государственного технического осмотра... |
|
Приказ № фб 519 от 22. 04. 2015+Приказ №фб-336 от 04. 03. 2016 (о... ... |
|
Приказ Приложение №1 Приложение №2 Приложение №3 Приложение №4 Приложение... Министерство Здравоохранения СССР. Приказ от 3 октября 1990г. №394. "Об утверждении положения о комплексном техническом обслуживании,... |
|
Приказ о назначении ответственного за пожарную безопасность в организации... Журнал проверки производственных и вспомогательных помещений по окончании рабочего дня |
|
Приказ о назначении ответственного за пожарную безопасность в организации... Журнал проверки производственных и вспомогательных помещений по окончании рабочего дня |
|
Приказ от 6 августа 2015 г. N 124н о внесении изменений в приказ... В целях совершенствования нормативно-правового регулирования в сфере бюджетной деятельности приказываю |
|
Министр здравоохранения СССР приказ Утратил силу в части порядка хранения, учета, прописывания, отпуска и применения наркотических лекарственных средств (Приказ Минздрава... |
|
Приказ №684 от 29 мая 2009 г. Об организации медицинской помощи в... О проведении Республиканской научно-практической конференции по неотложной хирургии 11 |
|
Приказ Минфина РФ от 23. 12. 2010 №183н «Об утверждении Плана счетов... Настоящее положение разработано в соответствии и на основании следующих нормативных актов |
|
И атомному надзору приказ Ростехнадзора от 15 декабря 2011 г. N 714 о внесении изменений в приказ Федеральной службы по экологическому, технологическому и... |
|
И атомному надзору приказ Ростехнадзора от 15 декабря 2011 г. N 714 о внесении изменений в приказ Федеральной службы по экологическому, технологическому и... |
|
Приказ №60 от 19 января 1983 года «Медицинское наблюдение за развитием... Федеральный закон «О санитарно-эпидемиологическом благополучии населения» №52-фз от 30. 03. 99 |
|
Приказ мчс россии от 26. 03. 2010 г. №135 «О внесении изменений в... Основной государственный регистрационный номер записи о государственной регистрации юридического лица 1026700978325 |
|
Приказ мвд россии от 02. 04. 2013 n 187 "о признании утратившим силу... Перечень нормативных правовых актов умвд россии по Оренбургской области, регулирующих оперативно – служебную деятельность, сведения... |