Распоряжение




НазваниеРаспоряжение
страница1/10
ТипДокументы
rykovodstvo.ru > Руководство эксплуатация > Документы
  1   2   3   4   5   6   7   8   9   10

АДМИНИСТРАЦИЯ ЛИЗИНОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ РОССОШАНСКОГО МУНИЦИПАЛЬНОГО

РАЙОНА ВОРОНЕЖСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ


от 06.03.2017 г. № 6

с. Лизиновка





Об утверждении документов,

регламентирующих обработку и обеспечение безопасности персональных данных

В соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства Российской Федерации от 21.03.2012г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководящими документами ФСТЭК Российской Федерации и другими нормативными правовыми документами по вопросам использования и защиты информационных ресурсов, содержащих персональные данные,

  1. Утвердить прилагаемые:

1.1. Правила обработки персональных данных в администрации Лизиновского сельского поселения, приложение №1.

1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Лизиновского сельского поселения, приложение №2.

1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Лизиновского сельского поселения, приложение №3.

1.4. Правила работы с обезличенными данными в администрации Лизиновского сельского поселения, приложение №4.

1.5. Перечень информационных систем персональных данных обрабатываемых в администрации Лизиновского сельского поселения, приложение №5.

1.6. Перечни персональных данных, обрабатываемых в администрации Лизиновского сельского поселения, в связи с реализацией трудовых отношений, а также в связи с оказанием государственных (муниципальных) услуг и осуществлением государственных (муниципальных) функций, приложение №6.

1.7. Перечень должностей служащих администрации Лизиновского сельского поселения и её структурных подразделений, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным, а также перечень должностей служащих, ответственным за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приложение№7.

1.8. Должностную инструкцию ответственного за организацию обработки персональных данных в администрации Лизиновского сельского поселения, приложение№8.

1.9. Инструкцию ответственного за обеспечение безопасности персональных данных в информационной системе (администратора безопасности) в администрации Лизиновского сельского поселения, приложение №9.

1.10. Инструкцию пользователя информационных систем персональных данных в администрации Лизиновского сельского поселения, приложение №10.

1.11. Типовое обязательство сотрудника администрации Лизиновского сельского поселения, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора, прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, приложение №11.

1.12. Типовую форму согласия на обработку персональных данных сотрудников администрации Лизиновского сельского поселения, или иных субъектов персональных данных, приложение №12.

1.13. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные, приложение №13.

1.14. Порядок доступа сотрудников администрации Лизиновского сельского поселения в помещения, в которых ведется обработка персональных данных, приложение №14.

1.15. Схемы контролируемых зон помещений, приложение №15.

1.16. Инструкцию ответственного пользователя средств криптографической защиты информации, приложение №16.

1.17. Инструкцию об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, приложение №17.

1.18. Регламент по учету, хранению и уничтожению носителей персональных данных администрации Лизиновского сельского поселения, приложение №18.

1.19. Инструкция по организации антивирусной защиты в ИСПДн в администрации Лизиновского сельского поселения, приложение №20.

2.0. Инструкция при возникновении чрезвычайных ситуаций в ИСПДн в администрации Лизиновского сельского поселения, приложение №21.

2.1. Инструкция о порядке технического обслуживания и ремонта технических средств ИСПДн в ИСПДн в администрации Лизиновского сельского поселения, приложение №22.

2.2. Инструкция по маркировке съемных носителей информации, содержащих персональные данные в администрации Лизиновского сельского поселения, приложение №23.

2.3. Инструкция по порядку учета и хранению съемных носителей персональных данных в администрации Лизиновского сельского поселения, приложение №24.

2.4. Инструкция пользователям локальной вычислительной сети по порядку пользования в сети международного информационного обмена

(ИНТЕРНЕТ) в администрации Лизиновского сельского поселения, приложение №25

2.5. Инструкция по организации парольной защиты в ИСПДн в администрации Лизиновского сельского поселения, приложение №26

2.6. Инструкция администратору безопасности ИСПДн в администрации Лизиновского сельского поселения, приложение №27


  1. Установить что, настоящий муниципальный правовой акт распространяется на все структурные подразделения администрации, в которых осуществляется автоматизированная и неавтоматизированная обработка персональных данных, а также на подразделения, осуществляющие сопровождение, обслуживание и обеспечение функционирования информационных систем персональных данных. Настоящий документ обязаны знать и использовать в работе все сотрудники администрации, а также другие лица, допущенные к работе в ИСПДН.

  2. Назначить:

4.1. Ответственного пользователя средств криптографической защиты информации – Шейкина А.С., Чешенко Л.И., Евсюкова Н.А, Дидрова С.В..

4.2. Пользователей средств криптографической защиты информации согласно приложению №19.

  1.  Ознакомить с настоящим распоряжением работников администрации Лизиновского сельского поселения в части их касающейся.

  2.  Контроль за исполнением настоящего распоряжения возложить на главу Лизиновского сельского поселения.



Приложения:

№ 1 на 21-ом л.в 1 экз;

№ 2 на 8-ми л.в 1 экз;

№ 3 на 3-х л.в 1 экз;

№ 4 на 2-х л.в 1 экз;

№ 5 на 3-х л.в 1 экз;

№ 6 на 15-ти л.в 1 экз;

№ 7 на 19-ти л.в 1 экз;

№ 8 на 2-х л.в 1 экз;

№ 9 на 3-х л.в 1 экз;

№ 10 на 3-х л.в 1 экз;

№ 11 на 1-ом л.в 1 экз;

№ 12 на 3-х л.в 1 экз;

№ 13 на 2-х л.в 1 экз;

№ 14 на 2-х л.в 1 экз;

№ 15 на 2-х л.в 1 экз;

№ 16 на 3-х л.в 1 экз;

№ 17 на 3-х л.в 1 экз;

№ 18 на 7- ми л.в 1 экз;

№ 19 на 1-ом л.в 1 экз.

№ 20 на 2 л. в 1 экз.;

№ 21 на 2 л. в 1 экз.;

№ 22 на 2 л. в 1 экз.;

№ 23 на 1 л. в 1 экз.;

№ 24 на 4 л. в 1 экз.;

№ 25 на 7 л. в 1 экз.;

№ 26 на 2 л. в 1 экз.;

№ 27 на 5 л. в 1 экз..

Глава Лизиновского сельского поселения А.С. Резников

Приложение №1

Правила

обработки персональных данных в администрации Лизиновского сельского поселения
1. Общие положения

1.1. Настоящие правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных в администрации Россошанского муниципального района Воронежской области (далее - администрация), а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1.2. Правовым основанием обработки персональных данных муниципальных служащих и других лиц являются требования:

- Конституции Российской Федерации;

- Трудового кодекса Российской Федерации;

- Гражданского кодекса Российской Федерации;

- Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных»;

- Федерального закона от 02.03.2007г. № 25-ФЗ «О муниципальной службе в Российской Федерации»;

- Федерального закона от 06.10.2003г. № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»;

- Федерального закона от 26.12.2008г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;

- Федерального закона от 02.05.2006г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

- постановления Правительства Российской Федерации от 01.11.2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- постановления Правительства РФ от 15.09.2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- других нормативных и правовых актов Российской Федерации.

1.3. В настоящих Правилах используются следующие основные понятия:

Автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

Биометрические персональные данные - сведения, которые характеризуют физиологические особенности человека, и на основе которых можно установить его личность, включая фотографии, отпечатки пальцев, образ сетчатки глаза, особенности строения тела и другую подобную информацию.

Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи.

Вредоносная программа – программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на персональные данные или ресурсы информационной системы персональных данных.

Вспомогательные технические средства и системы при обработке ПДн - технические средства и системы, не предназначенные для передачи, обработки и хранения персональных данных, устанавливаемые совместно с техническими средствами и системами, предназначенными для обработки персональных данных или в помещениях, в которых установлены информационные системы персональных данных.

Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

Информативный сигнал – электрические сигналы, акустические, электромагнитные и другие физические поля, по параметрам которых может быть раскрыта конфиденциальная информация (персональные данные), обрабатываемая в информационной системе персональных данных.

Информационная система персональных данных (ИСПДн) – информационная система, представляющая собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

Иные категории персональных данных - персональные данные не относящиеся к категории специальных, биометрических и общедоступных персональных данных.

Источник угрозы безопасности информации - субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации.

Контролируемая зона - это пространство, в котором исключено неконтролируемое пребывание сотрудников и посетителей оператора и посторонних транспортных, технических и иных материальных средств.

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Межсетевой экран – локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в информационную систему персональных данных и / или выходящей из информационной системы.

Нарушитель безопасности персональных данных – физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности персональных данных при их обработке техническими средствами в информационных системах персональных данных.

Неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Недекларированные возможности – функциональные возможности средств вычислительной техники, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.

Несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.

Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
  1   2   3   4   5   6   7   8   9   10

Похожие:

Распоряжение iconРаспоряжение Правительства РФ от 01. 09. 2003 n 1254-р (ред от 25....
Перечень нормативных правовых актов и нормативных документов, относящихся к сфере деятельности энергетического надзора

Распоряжение iconПравительство забайкальского края распоряжение
Распоряжение Правительства зк от 01. 12. 2008 №133-р «Об утверждении Положения об организации и ведении гражданской обороны в Забайкальском...

Распоряжение iconРаспоряжение Департамента общего образования от 30. 03. 2015г. №191...
Информация о выполнении плана первоочередных действий по реализации национальной образовательной инициативы «Наша новая школа» в...

Распоряжение iconРаспоряжение
Об утверждении инструкций по охране труда, элетробезопасности и пожарной безопасности

Распоряжение iconРаспоряжение
Утвердить государственную программу Российской Федерации "Развитие здравоохранения"

Распоряжение iconДоводит до Вашего сведения распоряжение Федеральной службы по надзору в сфере здравоохранения

Распоряжение iconРаспоряжение
О применении Положения о порядке обеспечения работников Куйбышевской железной дороги

Распоряжение iconРаспоряжение
В соответствии с Постановлением Главы мо «Хоринский район» №1454 от 25 декабря 2012года

Распоряжение iconРаспоряжение
По предотвращению возникновения и распространения африканской чумы свиней на территории города Зверево

Распоряжение iconРегламентирующие документы
Распоряжение о постановке здания на балансовый учет мук "Вычегодский Дом культуры"

Распоряжение iconРаспоряжение
Утвердить Положение о департаменте городского хозяйства администрации города Красноярска согласно приложению

Распоряжение iconРаспоряжение
Зато комаровский Оренбургской области и Списка граждан, претендующих на получение социальной выплаты для

Распоряжение iconРаспоряжение
Зато комаровский Оренбургской области и Списка граждан, претендующих на получение социальной выплаты для

Распоряжение iconРаспоряжение
В целях совершенствования системы учета и оценки эффективности использования локомотивного парка в ОАО "ржд"

Распоряжение iconРаспоряжение
Об утверждении инструкции о порядке мониторинга параметров устройства и содержания пути по данным диагностических средств

Распоряжение iconРаспоряжение «24» мая 2012 г. №49р
О введение порядка продления срока службы приборов сигнализации, централизации и блокировки


Руководство, инструкция по применению






При копировании материала укажите ссылку © 2017
контакты
rykovodstvo.ru
Поиск