Распоряжение
|
Скачать 1.53 Mb.
|
Об утверждении документов, регламентирующих обработку и обеспечение безопасности персональных данных В соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства Российской Федерации от 21.03.2012г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководящими документами ФСТЭК Российской Федерации и другими нормативными правовыми документами по вопросам использования и защиты информационных ресурсов, содержащих персональные данные,
1.1. Правила обработки персональных данных в администрации Лизиновского сельского поселения, приложение №1. 1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Лизиновского сельского поселения, приложение №2. 1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Лизиновского сельского поселения, приложение №3. 1.4. Правила работы с обезличенными данными в администрации Лизиновского сельского поселения, приложение №4. 1.5. Перечень информационных систем персональных данных обрабатываемых в администрации Лизиновского сельского поселения, приложение №5. 1.6. Перечни персональных данных, обрабатываемых в администрации Лизиновского сельского поселения, в связи с реализацией трудовых отношений, а также в связи с оказанием государственных (муниципальных) услуг и осуществлением государственных (муниципальных) функций, приложение №6. 1.7. Перечень должностей служащих администрации Лизиновского сельского поселения и её структурных подразделений, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным, а также перечень должностей служащих, ответственным за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приложение№7. 1.8. Должностную инструкцию ответственного за организацию обработки персональных данных в администрации Лизиновского сельского поселения, приложение№8. 1.9. Инструкцию ответственного за обеспечение безопасности персональных данных в информационной системе (администратора безопасности) в администрации Лизиновского сельского поселения, приложение №9. 1.10. Инструкцию пользователя информационных систем персональных данных в администрации Лизиновского сельского поселения, приложение №10. 1.11. Типовое обязательство сотрудника администрации Лизиновского сельского поселения, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора, прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, приложение №11. 1.12. Типовую форму согласия на обработку персональных данных сотрудников администрации Лизиновского сельского поселения, или иных субъектов персональных данных, приложение №12. 1.13. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные, приложение №13. 1.14. Порядок доступа сотрудников администрации Лизиновского сельского поселения в помещения, в которых ведется обработка персональных данных, приложение №14. 1.15. Схемы контролируемых зон помещений, приложение №15. 1.16. Инструкцию ответственного пользователя средств криптографической защиты информации, приложение №16. 1.17. Инструкцию об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, приложение №17. 1.18. Регламент по учету, хранению и уничтожению носителей персональных данных администрации Лизиновского сельского поселения, приложение №18. 1.19. Инструкция по организации антивирусной защиты в ИСПДн в администрации Лизиновского сельского поселения, приложение №20. 2.0. Инструкция при возникновении чрезвычайных ситуаций в ИСПДн в администрации Лизиновского сельского поселения, приложение №21. 2.1. Инструкция о порядке технического обслуживания и ремонта технических средств ИСПДн в ИСПДн в администрации Лизиновского сельского поселения, приложение №22. 2.2. Инструкция по маркировке съемных носителей информации, содержащих персональные данные в администрации Лизиновского сельского поселения, приложение №23. 2.3. Инструкция по порядку учета и хранению съемных носителей персональных данных в администрации Лизиновского сельского поселения, приложение №24. 2.4. Инструкция пользователям локальной вычислительной сети по порядку пользования в сети международного информационного обмена (ИНТЕРНЕТ) в администрации Лизиновского сельского поселения, приложение №25 2.5. Инструкция по организации парольной защиты в ИСПДн в администрации Лизиновского сельского поселения, приложение №26 2.6. Инструкция администратору безопасности ИСПДн в администрации Лизиновского сельского поселения, приложение №27
4.1. Ответственного пользователя средств криптографической защиты информации – Шейкина А.С., Чешенко Л.И., Евсюкова Н.А, Дидрова С.В.. 4.2. Пользователей средств криптографической защиты информации согласно приложению №19.
Приложения: № 1 на 21-ом л.в 1 экз; № 2 на 8-ми л.в 1 экз; № 3 на 3-х л.в 1 экз; № 4 на 2-х л.в 1 экз; № 5 на 3-х л.в 1 экз; № 6 на 15-ти л.в 1 экз; № 7 на 19-ти л.в 1 экз; № 8 на 2-х л.в 1 экз; № 9 на 3-х л.в 1 экз; № 10 на 3-х л.в 1 экз; № 11 на 1-ом л.в 1 экз; № 12 на 3-х л.в 1 экз; № 13 на 2-х л.в 1 экз; № 14 на 2-х л.в 1 экз; № 15 на 2-х л.в 1 экз; № 16 на 3-х л.в 1 экз; № 17 на 3-х л.в 1 экз; № 18 на 7- ми л.в 1 экз; № 19 на 1-ом л.в 1 экз. № 20 на 2 л. в 1 экз.; № 21 на 2 л. в 1 экз.; № 22 на 2 л. в 1 экз.; № 23 на 1 л. в 1 экз.; № 24 на 4 л. в 1 экз.; № 25 на 7 л. в 1 экз.; № 26 на 2 л. в 1 экз.; № 27 на 5 л. в 1 экз.. Глава Лизиновского сельского поселения А.С. Резников Приложение №1 Правила обработки персональных данных в администрации Лизиновского сельского поселения 1. Общие положения 1.1. Настоящие правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных в администрации Россошанского муниципального района Воронежской области (далее - администрация), а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований. 1.2. Правовым основанием обработки персональных данных муниципальных служащих и других лиц являются требования: - Конституции Российской Федерации; - Трудового кодекса Российской Федерации; - Гражданского кодекса Российской Федерации; - Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных»; - Федерального закона от 02.03.2007г. № 25-ФЗ «О муниципальной службе в Российской Федерации»; - Федерального закона от 06.10.2003г. № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»; - Федерального закона от 26.12.2008г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»; - Федерального закона от 02.05.2006г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; - постановления Правительства Российской Федерации от 01.11.2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; - постановления Правительства РФ от 15.09.2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; - других нормативных и правовых актов Российской Федерации. 1.3. В настоящих Правилах используются следующие основные понятия: Автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных. Биометрические персональные данные - сведения, которые характеризуют физиологические особенности человека, и на основе которых можно установить его личность, включая фотографии, отпечатки пальцев, образ сетчатки глаза, особенности строения тела и другую подобную информацию. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи. Вредоносная программа – программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на персональные данные или ресурсы информационной системы персональных данных. Вспомогательные технические средства и системы при обработке ПДн - технические средства и системы, не предназначенные для передачи, обработки и хранения персональных данных, устанавливаемые совместно с техническими средствами и системами, предназначенными для обработки персональных данных или в помещениях, в которых установлены информационные системы персональных данных. Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов. Информативный сигнал – электрические сигналы, акустические, электромагнитные и другие физические поля, по параметрам которых может быть раскрыта конфиденциальная информация (персональные данные), обрабатываемая в информационной системе персональных данных. Информационная система персональных данных (ИСПДн) – информационная система, представляющая собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. Иные категории персональных данных - персональные данные не относящиеся к категории специальных, биометрических и общедоступных персональных данных. Источник угрозы безопасности информации - субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации. Контролируемая зона - это пространство, в котором исключено неконтролируемое пребывание сотрудников и посетителей оператора и посторонних транспортных, технических и иных материальных средств. Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания. Межсетевой экран – локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в информационную систему персональных данных и / или выходящей из информационной системы. Нарушитель безопасности персональных данных – физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности персональных данных при их обработке техническими средствами в информационных системах персональных данных. Неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. Недекларированные возможности – функциональные возможности средств вычислительной техники, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации. Несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных. Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин. |
Похожие:
 |
Распоряжение Правительства РФ от 01. 09. 2003 n 1254-р (ред от 25.... Перечень нормативных правовых актов и нормативных документов, относящихся к сфере деятельности энергетического надзора |
 |
Правительство забайкальского края распоряжение Распоряжение Правительства зк от 01. 12. 2008 №133-р «Об утверждении Положения об организации и ведении гражданской обороны в Забайкальском... |
|
Администрация города тюмени распоряжение Внести в распоряжение Администрации города Тюмени от 14. 11. 2005 №1199-рк «О заключении договоров безвозмездной передачи» следующее... |
|
Распоряжение Департамента общего образования от 30. 03. 2015г. №191... Информация о выполнении плана первоочередных действий по реализации национальной образовательной инициативы «Наша новая школа» в... |
|
Распоряжение о внесении изменения в распоряжение Администрации города... «Об утверждении требований к оформлению положений о структурных подразделениях Администрации города», от 30. 12. 2005 №3686 «Об утверждении... |
|
Пояснительная записка Нормативная база Федеральный Закон от 29. 12.... Концепция развития дополнительного образования детей (Распоряжение Правительства РФ от 09. 2014 №1726-р) |
|
Распоряжение администрации адыковского сельского муниципального образования республики калмыкия |
|
Распоряжение Об утверждении инструкций по охране труда, элетробезопасности и пожарной безопасности |
|
Распоряжение Утвердить государственную программу Российской Федерации "Развитие здравоохранения" |
|
Распоряжение О применении Положения о порядке обеспечения работников Куйбышевской железной дороги |
|
Распоряжение В соответствии с Постановлением Главы мо «Хоринский район» №1454 от 25 декабря 2012года |
|
Доводит до Вашего сведения распоряжение Федеральной службы по надзору в сфере здравоохранения |
|
Распоряжение Администрация успенского муниципального образования тюменского района тюменской области |
|
Распоряжение Об утверждении должностных инструкций работников администрации сельского поселения «Село Лончаково» |
|
Распоряжение По предотвращению возникновения и распространения африканской чумы свиней на территории города Зверево |
|
Распоряжение Администрация сельского поселения Кулгунинский сельсовет муниципального района Ишимбайский район |