разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Уважаемый(ая) ___________________________________________________
(фамилия, имя, отчество)
В соответствии с требованиями Федерального закона Российской Федерации N 152-ФЗ от 27.07.2006 "О персональных данных" уведомляем Вас, что обязанность представления Вами персональных данных установлена пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных" (обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей), а также следующими нормативными актами: Федеральным законом "О муниципальной службе в Российской Федерации", Федеральным законом "О противодействии коррупции", Трудовым кодексом Российской Федерации.
В случае отказа Вами представить свои персональные данные администрация Россошанского муниципального района Воронежской области не сможет на законных основаниях осуществить такую обработку, что приведет к следующим для Вас юридическим последствиям:
В соответствии со статьями 57, 65, 69 Трудового кодекса Российской Федерации субъект персональных данных, поступающий на работу или работающий в администрации Лизиновского сельского поселения, обязан представить определенный перечень информации о себе.
Без представления субъектом персональных данных обязательных для заключения трудового договора сведений трудовой договор не может быть заключен.
На основании пункта 11 части 1 статьи 77 Трудового кодекса Российской Федерации трудовой договор прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность продолжения работы.
"____"_____________20__ г.
______________ _____________________________________
(дата) (подпись) (расшифровка подписи)
Приложение №14
Порядок
доступа работников администрации Лизиновского в помещения, в которых ведется обработка персональных данных
1. Общие положения
1.1. Настоящий Порядок доступа работников администрации в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу работников администрации Лизиновского сельского поселения (далее - администрация) в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в администрации, и обеспечения соблюдения требований законодательства о персональных данных.
1.2. Настоящий Порядок обязателен для применения и исполнения всеми работниками администрации.
1.3. Перечень служебных помещений, в которых ведется обработка персональных данных, утверждается распоряжением администрации.
2. Требования к служебным помещениям
2.1. В целях обеспечения соблюдения требований к ограничению доступа в служебные помещения администрации обеспечиваются:
- использование служебных помещений строго по назначению;
- наличие на входах в служебные помещения дверей, оборудованных запорными устройствами, уплотняющими прокладками;
- содержание дверей служебных помещений в нерабочее время в закрытом на запорное устройство состоянии;
- остекление окон в здании администрации, содержание их в нерабочее время в закрытом состоянии;
- доступ в служебные помещения только работников администрации.
2.2. Доступ в служебные помещения работников допускается только для выполнения поручений и получения информации, необходимой для исполнения служебных обязанностей в соответствии с должностной инструкцией, иных лиц - в случаях, установленных законодательством.
2.3. В каждом служебном помещении назначается лицо, ответственное за соблюдение требований к ограничению доступа в служебное помещение.
2.4. Работникам запрещается передавать ключи от служебных помещений третьим лицам.
3. Контроль за соблюдением требований
к доступу работников в служебные помещения
3.1. Текущий контроль за содержанием служебных помещений осуществляет должностное лицо, ответственное за защиту персональных данных в администрации.
3.2. Работники, обнаружившие попытку проникновения посторонних лиц в служебное помещение, немедленно сообщают об этом должностному лицу, ответственному за защиту персональных данных в администрации.
Приложение №15
Схема контролируемых зон помещений
(здание администрации Лизиновского сельского поселение 1 этаж)
Приложение № 16
Инструкция
ответственного пользователя средств криптографической защиты информации
-
Общая часть
Настоящая инструкция разработана в соответствии приказом Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ) от 13.06.2001 №152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» и приказом ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
Ответственный пользователь средств криптозащиты информации (далее – СКЗИ) назначается из числа сотрудников администрации Лизиновского сельского поселения (далее – администрация) и освобождается от этих обязанностей распоряжением главы администрации.
Квалификационные требования
Профессиональные знания и навыки:
-
Ответственный пользователь СКЗИ в своей работе руководствуется следующими нормативными документами Российской Федерации и организационно-распорядительной документацией администрации:
– «Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденной приказом ФАПСИ от 13.06.2001 №152;
– «Типовыми требованиями по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные ФСБ России от 21.02.2008 № 149/6/6-622;
- приказом ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";
– распоряжениями, инструкциями и иными организационно-распорядительные документами администрации.
Функциональные обязанности
В обязанности ответственного пользователя СКЗИ входит:
Своевременное и качественное исполнение поручений руководства администрации, данные в пределах его полномочий, установленных законодательством Российской Федерации.
Оказание консультационной помощи по вопросам соблюдения защиты информации при обращении со средствами криптографической защиты информации.
Постоянное повышение профессиональных навыков и умений, необходимых для надлежащего исполнения функциональных обязанностей.
Знание порядка эксплуатации используемых администрацией СКЗИ.
Ведение установленного нормативными документами учета СКЗИ, ключевых документов, сертификатов электронных цифровых подписей.
Соблюдение режима конфиденциальности при обращении со сведениями, полученными при исполнении функциональных обязанностей, в том числе со сведениями о функционировании и порядке обеспечения безопасности применяемых СКЗИ и ключевых документах к ним.
Надежное хранение СКЗИ, эксплуатационной и технической документации к ним, ключевых документов.
Выявление попыток посторонних лиц получить сведения о защищаемой конфиденциальной информации, об используемых СКЗИ или ключевых документах к ним и своевременное оповещение об этом руководителя органа криптографической защиты информации.
Немедленное принятие мер по предупреждению разглашения защищаемых сведений конфиденциального характера, а также возможной утечки таких сведений при выявлении фактов утраты или недостачи СКЗИ, ключевых документов к ним, удостоверений, пропусков, ключей от помещений, хранилищ, сейфов (металлических шкафов), личных печатей и т.п.
Ответственный пользователь СКЗИ осуществляет следующие функции:
Осуществляет профилактическую деятельность по соблюдению требований руководящих документов, технической, эксплуатационной документации с сотрудниками администрации, назначенными пользователями СКЗИ.
Участвует в проведении служебных расследований по фактам нарушения требований по обращению с СКЗИ.
Принимает меры к предотвращению разглашения и утечки информации ограниченного доступа при эксплуатации и хранении специальных технических средств, предназначенных для передачи, приема и обработки конфиденциальной информации, а также при использовании незащищенных каналов связи.
3.13. Участвует в разработке методических и нормативных материалов и оказании необходимой методической помощи в проведении работ по защите информации при обращении с СКЗИ.
Права
Ответственный пользователь СКЗИ:
-
Осуществлять плановые и внеплановые проверки функционирования СКЗИ, наличия ключевых документов и технической документации с СКЗИ.
Осуществлять, в рамках своей компетенции, взаимодействие с организациями-производителями СКЗИ.
При изменении состава СКЗИ получить профессиональную переподготовку, повышение квалификации и стажировку в порядке, установленном законодательством Российской Федерации.
Ходатайствовать о проведении служебной проверки.
Ответственность
Ответственный пользователь СКЗИ несет персональную ответственность в соответствии с законодательством Российской Федерации за:
Выполнение возложенных на него обязанностей и правильное использование предоставленных ему прав в соответствии с данными функциональными обязанностями.
Несвоевременное или некачественное выполнение распоряжений администрации.
Разглашение сведений, отнесенных к сведениям ограниченного доступа, ставших известными в ходе выполнения функциональных обязанностей или иным путем, утрату их носителей, передачу третьим лицам, публикацию без разрешения руководства, а также использование для занятия любой деятельностью, которая может нанести ущерб администрации.
Приложение № 17
Инструкция
об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну
(инструкция пользователя СКЗИ)
Средства криптографической защиты информации (далее – СКЗИ) предназначены для обеспечения безопасности хранения, обработки и передачи по каналам связи информации с ограниченным доступом, не содержащих сведений, составляющих государственную тайну.
Обладатели конфиденциальной информации обязаны выполнять указания ответственного пользователя СКЗИ по всем вопросам организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ конфиденциальной информации.
Для работы с СКЗИ допускаются только уполномоченные должностные лица, имеющие необходимый уровень знаний работы с СКЗИ и назначенные распоряжением главы администрации Лизиновского сельского поселения.
Пользователи СКЗИ ОБЯЗАНЫ:
не разглашать конфиденциальную информацию, к которой они допущены, рубежи её защиты, в том числе сведения о криптоключах;
соблюдать требования к обеспечению безопасности конфиденциальной информации с использованием СКЗИ;
сообщать ответственному пользователю СКЗИ о ставших им известных попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документов к ним;
при отстранении, увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ, сдать СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы;
немедленной уведомлять ответственного пользователя СКЗИ о фактах утраты или недостачи СКЗИ, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений.
Пользователям ЗАПРЕЩАЕТСЯ:
осуществлять несанкционированное копирование ключевых документов;
осуществлять несанкционированный вынос ключевых носителей за пределы контролируемой зоны;
хранить ключевые документы и ключевые носители вне специально выделенных хранилищ и помещений;
вставлять ключевой носитель в устройство считывания в режимах, не предусмотренных штатным режимом использования ключевого носителя;
вносить какие-либо изменения в программное обеспечение СКЗИ;
изменять настройки, установленные программой установки СКЗИ или администратором информационной безопасности;
осуществлять несанкционированное вскрытие системных блоков ПЭВМ, подключать к ПЭВМ дополнительные устройства и соединители, не предусмотренные в комплектации.
Непосредственно к работе с СКЗИ пользователи допускаются только после соответствующего обучения и ознакомления с настоящей инструкцией. Обучение пользователей правилам работы с СКЗИ осуществляет ответственный пользователь СКЗИ.
Изготовление ключевых документов осуществляется ответственным пользователем СКЗИ с применением штатных СКЗИ (если такая возможность предусмотрена эксплуатационной и технической документацией СКЗИ).
Ключевые документы, СКЗИ с введёнными криптографическими ключами относятся к материальным носителям, содержащие конфиденциальную информацию. При этом должны выполняться требования настоящей Инструкции и иных документов, регламентирующих порядок обращения с конфиденциальной информацией в организации.
Используемые или хранимые СКЗИ, эксплуатационная и техническая документация к ним, ключевые документы подлежат поэкземплярному учёту в «Журнале поэкземплярного учета криптографических средств, эксплуатационной и технической документации к ним, ключевых документов».
Все экземпляры СКЗИ, эксплуатационная и техническая документация к ним, ключевые документы должны быть выданы под расписку в соответствующем журнале учета пользователей СКЗИ, несущих персональную ответственность за их сохранность.
Передача экземпляров СКЗИ, эксплуатационной и технической документации к ним, ключевых документов допускается только между пользователями СКЗИ под расписку в соответствующем журнале.
Пользователи СКЗИ хранят установочные пакеты СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы в шкафах (ящиках, сейфах) индивидуального пользования, в условиях, исключающих бесконтрольный доступ к ним, а также и непреднамеренное уничтожение.
Для исключения утраты ключевой информации вследствие дефектов носителей рекомендуется создать их резервные копии. Копии должны быть соответствующим образом маркированы и могут использоваться и храниться так же, как и оригиналы.
Криптографические ключи, в отношении которых возникло подозрение в компрометации, необходимо немедленно изъять и при доказательстве компрометации надлежащим образом уничтожить.
Размещение, специальное оборудование, охрана и организация режима в помещениях, где установлены СКЗИ или хранятся ключевые документы к ним, должны обеспечивать сохранность конфиденциальной информации, СКЗИ, ключевых документов и ключевых носителей.
Средства вычислительной техники, на которых осуществляется штатное функционирование СКЗИ, должны быть оборудованы средствами контроля за их вскрытием (опечатаны, опломбированы). Место опечатывания (опломбирования) СКЗИ, аппаратных средств должно быть таким, чтобы его можно было визуально контролировать.
Приложение №18
Регламент по
учету, хранению и уничтожению носителей персональных данных
в администрации Лизиновского сельского поселения
1. Настоящий регламент устанавливает организацию учета, хранения, выдачи и уничтожению машинных носителей персональных данных информационных систем персональных данных (ИСПДн) в администрации Лизиновского сельского поселения.
2. Учет, хранение и выдачу машинных носителей персональных данных осуществляют сотрудники структурных подразделений, на которых возложены функции учета, хранения и выдачи носителей персональных данных, данные сотрудники несут персональную ответственность за сохранность персональных данных. При увольнении сотрудника, ответственного за учет, хранение и выдачу машинных носителей персональных данных, составляется акт приема-сдачи этих документов.
3. Организация учета машинных носителей персональных данных.
Все находящиеся на хранении и в обращении машинные носители персональных данных (далее - носители) подлежат учёту. Учет всех видов и типов носителей производится в Журнале учета носителей персональных данных (приложение №1).
Каждый носитель должен иметь этикетку, на которой указывается его уникальный учетный номер. На несъемную часть носителя ПДн наносятся:
учетный номер;
отметка «Персональные данные»;
дата регистрации (день, месяц, год);
4. Организация выдачи машинных носителей персональных данных.
Пользователи ИСПДн получают учтенный съемный носитель от уполномоченного сотрудника, для выполнения работ на конкретный срок. При получении делаются соответствующие записи в Журнале учета выдачи машинных носителей персональных данных (приложение №2). По окончании работ пользователь сдает съемный носитель для хранения уполномоченному сотруднику, о чем делается соответствующая запись в Журнале учета выдачи машинных носителей персональных данных.
5. Организация хранения машинных носителей персональных данных.
Хранение носителей осуществляется в условиях, исключающих несанкционированное копирование, изменение или уничтожение конфиденциальной информации, а также хищение носителей. Носители должны храниться в служебных помещениях, в сейфе – установленным порядком. Запрещается хранить машинные носители персональных данных вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам.
6. Действия при утрате или уничтожении съемных носителей персональных данных – в случае утраты носителей, содержащих персональные данные, либо разглашения содержащихся в них сведений немедленно ставится в известность ответственный за обеспечение безопасности персональных данных. Соответствующие отметки вносятся в Журналы учета машинных носителей персональных данных.
7. Носители, пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение носителей осуществляется «уполномоченной комиссией». По результатам уничтожения носителей составляется Акт уничтожения машинных носителей персональных данных.
8. При передаче средств вычислительной техники администрации Россошанского муниципального района сторонним организациям для проведения ремонтно-восстановительных или иных работ, несъемные машинные носители изымаются из состава средства вычислительной техники.
9. Ответственность за выполнение правил эксплуатации машинных носителей персональных данных при выполнении непосредственных работ с носителями несет пользователь ИСПДн.
10. Контроль выполнения пользователями установленных правил эксплуатации машинных носителей персональных данных, осуществляет ответственный за эксплуатацию объекта информатизации, ответственный за обеспечение безопасности персональных данных и администратор безопасности информации в рамках своих должностных обязанностей.
Приложение №1
к регламенту по
учету, хранению и уничтожению
носителей персональных данных администрации Лизиновского сельского поселения
Журнал учета носителей персональных данных
Журнал начат «____» ______________________ 201__ г.
Должность_______________________________________
______________________ / ФИО должностного лица /
Журнал завершен «____» ______________________ 201__ г.
Должность___________________________________________
______________________ / ФИО должностного лица /
На _____ листах
№ п/п
|
Регистрационный номер
|
Дата учета
|
Тип / емкость носителя
|
Серийный номер
|
Отметка о постановке на учет (ФИО, подпись, дата)
|
Отметка о снятии с учета (ФИО, подпись, дата)
|
Местоположение носителя
|
Сведения об уничтожении носителя / стирании информации
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение №2
к регламенту по
учету, хранению и уничтожению
носителей персональных данных администрации Лизиновского сельского поселения
Журнал учета выдачи носителей персональных данных
Журнал начат «____» ______________________ 201__ г.
Должность_______________________________________
______________________ / ФИО должностного лица /
Журнал завершен «____» ____________________ 201__ г.
Должность________________________________________
______________________ / ФИО должностного лица /
На _____ листах
Учетный номер
|
Дата
выдачи НПДн
|
Кому выдан
(фамилия)
|
Расписка в получении, дата
|
Расписка в обратном приеме, дата
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение №19
Список пользователей
средств криптографической защиты информации
№
п/п
|
Должность
|
ФИО
|
|
Главный бухгалтер
|
Евсюкова Н.А.
|
|
бухгалтер
|
Чешенко Л.И.
|
|
Ведущий специалист
|
Шейкина А.С.
|
|
Старший инспектор
|
Дидрова С.В.
|
Инструкция
по организации антивирусной защиты в ИСПДн администрации Лизиновского сельского поселения
1. Общие положения
Компьютерный вирус является разрушающей программной закладкой и характеризуется значительным деструктивным потенциалом для программ, данных и любой информации, хранящейся на компьютерах и магнитных носителях. Особую опасность представляет то обстоятельство, что компьютерные вирусы могут скрытно и постепенно уничтожать, либо мгновенно разрушать хранящуюся в компьютере и на носителях информацию, при этом также могут пострадать аппаратные средства.
Основными путями вирусного вторжения являются неквалифицированное обращение пользователей с компьютерной техникой при использовании ими зараженных носителей и программ, либо целенаправленное спланированное воздействие извне с использованием компьютерных вирусов. При любых обстоятельствах это затрагивает вопросы защиты информации и интересы администрации Россошанского муниципального района Воронежской области.
2.Порядок обеспечивающий безопасную работу на компьютере с носителями информации
Вновь поступающее программное обеспечение должно быть подвергнуто входному контролю - проверке на отсутствие вирусов и проверке соответствия длины и контрольных сумм, если таковые указаны в сопроводительных документах, полученным длинам и контрольным суммам.
Допуск сотрудников к самостоятельной работе на компьютерах и с внешними носителями осуществляется только после овладения ими навыками работы с компьютером, антивирусными пакетами программ.
На компьютерах может использоваться программное и аппаратное обеспечение, необходимое только для выполнения служебной деятельности. Запрещается использовать на компьютерах программные и аппаратные средства, не согласованные с целями обработки информации ограниченного доступа.
В обязательном порядке должен быть установлен и активирован пакет антивирусных программ. Ответственность за это несет администратор безопасности ИСПДн. Установка средств антивирусного
контроля (в том числе настройка параметров средств антивирусного контроля) осуществляется в соответствии с руководствами по применению конкретных антивирусных средств. Антивирусные средства устанавливаются при вводе в эксплуатацию ИСПДн или при их плановой замене.
Периодически пользователь проверяет его дисковое пространство с использованием анти-
Пользователь (в случае необходимости совместно с администратором безопасности) обязан проводить антивирусный контроль любой электронной информации (текстовые файлы любых форматов, файлы данных, исполняемые файлы, архивируемые/разархивируемые файлы и т.д.), получаемой на съемных носителях (магнитных дисках, оптических носителях, Flash - память и т.п.).
В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователь обязан:
приостановить работу;
немедленно поставить в известность о факте обнаружения зараженных вирусом файлов администратора безопасности ИСПДн, владельца зараженных файлов, а также смежные подразделения, использующие эти файлы в работе;
совместно с администратором безопасности провести анализ необходимости дальнейшего использования зараженных вирусом файлов;
провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь администратора безопасности).
Все факты обнаружения зараженных вирусом файлов администратор безопасности заносит в «Журнал регистрации работ по антивирусной защите и выявления вирусного заражения в ИСПДн» (приложение 1), где отображается тип зараженного файла, характер содержащейся в файле информации, название вируса, тип вируса и выполненные антивирусные мероприятия.
3. Ответственность
Ответственность за поддержание установленного порядка проведения антивирусного контроля возлагается на администратора безопасности ИСПДн.
Пользователь и администратор безопасности несут ответственность за качество и своевременность выполнения задач и функций, возложенных на них в соответствии с настоящей Инструкцией.
|
