Распоряжение




НазваниеРаспоряжение
страница1/10
ТипДокументы
rykovodstvo.ru > Руководство эксплуатация > Документы
  1   2   3   4   5   6   7   8   9   10

АДМИНИСТРАЦИЯ ЛИЗИНОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ РОССОШАНСКОГО МУНИЦИПАЛЬНОГО

РАЙОНА ВОРОНЕЖСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ


от 06.03.2017 г. № 6

с. Лизиновка





Об утверждении документов,

регламентирующих обработку и обеспечение безопасности персональных данных

В соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства Российской Федерации от 21.03.2012г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководящими документами ФСТЭК Российской Федерации и другими нормативными правовыми документами по вопросам использования и защиты информационных ресурсов, содержащих персональные данные,

  1. Утвердить прилагаемые:

1.1. Правила обработки персональных данных в администрации Лизиновского сельского поселения, приложение №1.

1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Лизиновского сельского поселения, приложение №2.

1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Лизиновского сельского поселения, приложение №3.

1.4. Правила работы с обезличенными данными в администрации Лизиновского сельского поселения, приложение №4.

1.5. Перечень информационных систем персональных данных обрабатываемых в администрации Лизиновского сельского поселения, приложение №5.

1.6. Перечни персональных данных, обрабатываемых в администрации Лизиновского сельского поселения, в связи с реализацией трудовых отношений, а также в связи с оказанием государственных (муниципальных) услуг и осуществлением государственных (муниципальных) функций, приложение №6.

1.7. Перечень должностей служащих администрации Лизиновского сельского поселения и её структурных подразделений, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным, а также перечень должностей служащих, ответственным за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приложение№7.

1.8. Должностную инструкцию ответственного за организацию обработки персональных данных в администрации Лизиновского сельского поселения, приложение№8.

1.9. Инструкцию ответственного за обеспечение безопасности персональных данных в информационной системе (администратора безопасности) в администрации Лизиновского сельского поселения, приложение №9.

1.10. Инструкцию пользователя информационных систем персональных данных в администрации Лизиновского сельского поселения, приложение №10.

1.11. Типовое обязательство сотрудника администрации Лизиновского сельского поселения, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора, прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, приложение №11.

1.12. Типовую форму согласия на обработку персональных данных сотрудников администрации Лизиновского сельского поселения, или иных субъектов персональных данных, приложение №12.

1.13. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные, приложение №13.

1.14. Порядок доступа сотрудников администрации Лизиновского сельского поселения в помещения, в которых ведется обработка персональных данных, приложение №14.

1.15. Схемы контролируемых зон помещений, приложение №15.

1.16. Инструкцию ответственного пользователя средств криптографической защиты информации, приложение №16.

1.17. Инструкцию об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, приложение №17.

1.18. Регламент по учету, хранению и уничтожению носителей персональных данных администрации Лизиновского сельского поселения, приложение №18.

1.19. Инструкция по организации антивирусной защиты в ИСПДн в администрации Лизиновского сельского поселения, приложение №20.

2.0. Инструкция при возникновении чрезвычайных ситуаций в ИСПДн в администрации Лизиновского сельского поселения, приложение №21.

2.1. Инструкция о порядке технического обслуживания и ремонта технических средств ИСПДн в ИСПДн в администрации Лизиновского сельского поселения, приложение №22.

2.2. Инструкция по маркировке съемных носителей информации, содержащих персональные данные в администрации Лизиновского сельского поселения, приложение №23.

2.3. Инструкция по порядку учета и хранению съемных носителей персональных данных в администрации Лизиновского сельского поселения, приложение №24.

2.4. Инструкция пользователям локальной вычислительной сети по порядку пользования в сети международного информационного обмена

(ИНТЕРНЕТ) в администрации Лизиновского сельского поселения, приложение №25

2.5. Инструкция по организации парольной защиты в ИСПДн в администрации Лизиновского сельского поселения, приложение №26

2.6. Инструкция администратору безопасности ИСПДн в администрации Лизиновского сельского поселения, приложение №27


  1. Установить что, настоящий муниципальный правовой акт распространяется на все структурные подразделения администрации, в которых осуществляется автоматизированная и неавтоматизированная обработка персональных данных, а также на подразделения, осуществляющие сопровождение, обслуживание и обеспечение функционирования информационных систем персональных данных. Настоящий документ обязаны знать и использовать в работе все сотрудники администрации, а также другие лица, допущенные к работе в ИСПДН.

  2. Назначить:

4.1. Ответственного пользователя средств криптографической защиты информации – Шейкина А.С., Чешенко Л.И., Евсюкова Н.А, Дидрова С.В..

4.2. Пользователей средств криптографической защиты информации согласно приложению №19.

  1.  Ознакомить с настоящим распоряжением работников администрации Лизиновского сельского поселения в части их касающейся.

  2.  Контроль за исполнением настоящего распоряжения возложить на главу Лизиновского сельского поселения.



Приложения:

№ 1 на 21-ом л.в 1 экз;

№ 2 на 8-ми л.в 1 экз;

№ 3 на 3-х л.в 1 экз;

№ 4 на 2-х л.в 1 экз;

№ 5 на 3-х л.в 1 экз;

№ 6 на 15-ти л.в 1 экз;

№ 7 на 19-ти л.в 1 экз;

№ 8 на 2-х л.в 1 экз;

№ 9 на 3-х л.в 1 экз;

№ 10 на 3-х л.в 1 экз;

№ 11 на 1-ом л.в 1 экз;

№ 12 на 3-х л.в 1 экз;

№ 13 на 2-х л.в 1 экз;

№ 14 на 2-х л.в 1 экз;

№ 15 на 2-х л.в 1 экз;

№ 16 на 3-х л.в 1 экз;

№ 17 на 3-х л.в 1 экз;

№ 18 на 7- ми л.в 1 экз;

№ 19 на 1-ом л.в 1 экз.

№ 20 на 2 л. в 1 экз.;

№ 21 на 2 л. в 1 экз.;

№ 22 на 2 л. в 1 экз.;

№ 23 на 1 л. в 1 экз.;

№ 24 на 4 л. в 1 экз.;

№ 25 на 7 л. в 1 экз.;

№ 26 на 2 л. в 1 экз.;

№ 27 на 5 л. в 1 экз..

Глава Лизиновского сельского поселения А.С. Резников

Приложение №1

Правила

обработки персональных данных в администрации Лизиновского сельского поселения
1. Общие положения

1.1. Настоящие правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных в администрации Россошанского муниципального района Воронежской области (далее - администрация), а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1.2. Правовым основанием обработки персональных данных муниципальных служащих и других лиц являются требования:

- Конституции Российской Федерации;

- Трудового кодекса Российской Федерации;

- Гражданского кодекса Российской Федерации;

- Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных»;

- Федерального закона от 02.03.2007г. № 25-ФЗ «О муниципальной службе в Российской Федерации»;

- Федерального закона от 06.10.2003г. № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»;

- Федерального закона от 26.12.2008г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;

- Федерального закона от 02.05.2006г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

- постановления Правительства Российской Федерации от 01.11.2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- постановления Правительства РФ от 15.09.2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- других нормативных и правовых актов Российской Федерации.

1.3. В настоящих Правилах используются следующие основные понятия:

Автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

Биометрические персональные данные - сведения, которые характеризуют физиологические особенности человека, и на основе которых можно установить его личность, включая фотографии, отпечатки пальцев, образ сетчатки глаза, особенности строения тела и другую подобную информацию.

Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи.

Вредоносная программа – программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на персональные данные или ресурсы информационной системы персональных данных.

Вспомогательные технические средства и системы при обработке ПДн - технические средства и системы, не предназначенные для передачи, обработки и хранения персональных данных, устанавливаемые совместно с техническими средствами и системами, предназначенными для обработки персональных данных или в помещениях, в которых установлены информационные системы персональных данных.

Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

Информативный сигнал – электрические сигналы, акустические, электромагнитные и другие физические поля, по параметрам которых может быть раскрыта конфиденциальная информация (персональные данные), обрабатываемая в информационной системе персональных данных.

Информационная система персональных данных (ИСПДн) – информационная система, представляющая собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

Иные категории персональных данных - персональные данные не относящиеся к категории специальных, биометрических и общедоступных персональных данных.

Источник угрозы безопасности информации - субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации.

Контролируемая зона - это пространство, в котором исключено неконтролируемое пребывание сотрудников и посетителей оператора и посторонних транспортных, технических и иных материальных средств.

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Межсетевой экран – локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в информационную систему персональных данных и / или выходящей из информационной системы.

Нарушитель безопасности персональных данных – физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности персональных данных при их обработке техническими средствами в информационных системах персональных данных.

Неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Недекларированные возможности – функциональные возможности средств вычислительной техники, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.

Несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.

Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
  1   2   3   4   5   6   7   8   9   10

Похожие:

Распоряжение iconРаспоряжение Правительства РФ от 01. 09. 2003 n 1254-р (ред от 25....
Перечень нормативных правовых актов и нормативных документов, относящихся к сфере деятельности энергетического надзора

Распоряжение iconРаспоряжение Департамента общего образования от 30. 03. 2015г. №191...
Информация о выполнении плана первоочередных действий по реализации национальной образовательной инициативы «Наша новая школа» в...

Распоряжение iconРаспоряжение
Утвердить государственную программу Российской Федерации "Развитие здравоохранения"

Распоряжение iconРаспоряжение
О применении Положения о порядке обеспечения работников Куйбышевской железной дороги

Распоряжение iconРаспоряжение
В соответствии с Постановлением Главы мо «Хоринский район» №1454 от 25 декабря 2012года

Распоряжение iconРаспоряжение
Утвердить Положение о департаменте городского хозяйства администрации города Красноярска согласно приложению

Распоряжение iconРаспоряжение
В целях совершенствования системы учета и оценки эффективности использования локомотивного парка в ОАО "ржд"

Распоряжение iconРаспоряжение
Об утверждении инструкции о порядке мониторинга параметров устройства и содержания пути по данным диагностических средств

Распоряжение iconРаспоряжение «24» мая 2012 г. №49р
О введение порядка продления срока службы приборов сигнализации, централизации и блокировки

Распоряжение iconРаспоряжение
Федеральным законом "Об общих принципах организации местного самоуправления в Российской Федерации", ст ст. 16, 47, 58 Устава города...

Распоряжение iconГосударственное казенное учреждение нсо новосибоблфарм
Доводит до Вашего сведения распоряжение Федеральной службы по надзору в сфере здравоохранения

Распоряжение iconРаспоряжение
Одобрить прилагаемую Концепцию создания и развития государственной интегрированной информационной системы управления общественными...

Распоряжение iconКомитет по управлению городским имуществом распоряжение
...

Распоряжение iconПриволжского района астраханской области распоряжение
Утвердить инструкцию по охране труда для уборщика служебных помещений согласно приложению №2

Распоряжение iconРаспоряжение
В целях улучшения организации расшифровки носителей информации устройств безопасности локомотивов, совершенствования контроля за...

Распоряжение iconРаспоряжение
О разработке, согласовании и утверждении в ОАО "ржд" инструкции о порядке обслуживания и организации движения на железнодорожном...


Руководство, инструкция по применению






При копировании материала укажите ссылку © 2017
контакты
rykovodstvo.ru
Поиск