Методические рекомендации исполнительным органам государственной власти, городским округам и муниципальным районам Кемеровской области по организации защиты персональных данных Кемерово 2013 г




НазваниеМетодические рекомендации исполнительным органам государственной власти, городским округам и муниципальным районам Кемеровской области по организации защиты персональных данных Кемерово 2013 г
страница3/6
ТипМетодические рекомендации
rykovodstvo.ru > Руководство эксплуатация > Методические рекомендации
1   2   3   4   5   6

СОГЛАСИЕ

на обработку персональных данных

г. Кемерово «___» _________ ____г.
Я, _____________________________________________________________________________,

(Ф.И.О)

________________________________ серия _______ № _______ выдан ___________________

(вид документа, удостоверяющего личность)

_______________________________________________________________________________,
(когда и кем)

проживающий (ая) по адресу :______________________________________________________

_______________________________________________________________________________,

настоящим даю свое согласие на обработку __________________________________________

________________________________________________________________________________

(наименование и адрес оператора (организации)
моих персональных данных и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для целей ________________________________________________________________________________

(цель обработки персональных данных)

и распространяется на следующую информацию: _____________________________________

________________________________________________________________________________

_______________________________________________________________________________.

(перечень персональных данных)
Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с моими персональными данными с учетом федерального законодательства.
В случае неправомерного использования предоставленных мною персональных данных согласие отзывается моим письменным заявлением.

 

Данное согласие действует с «__» ________ ____ г. по «__» ________ ____ г.
______________________________

(Ф.И.О., подпись лица, давшего согласие)

Приложение №2
к Положению о порядке обработки персональных данных в организации и подведомственных учреждениях
Форма
ОБЯЗАТЕЛЬСТВО

о неразглашении информации, содержащей персональные данные
Я,________________________________________________________________________,

                                      (Ф.И.О. государственного гражданского служащего)

 исполняющий (ая) должностные обязанности по замещаемой должности

________________________________________________________________________________

_________________________________________________________________________ ,

                               (должность, наименование структурного подразделения )

предупрежден (а) о том, что на период исполнения должностных обязанностей в соответствии с должностным регламентом мне будет предоставлен допуск к информации, содержащей персональные данные. Настоящим добровольно принимаю на себя обязательства:

1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.

2. В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать непосредственному начальнику.

3. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.

4. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.

5. В течение года после прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.

Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен (а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.

 

 

 

_________________________________                                                       ____________

                          (фамилия, инициалы)                                                (подпись)

 

 

«_________»______________ ____г.

Приложение №3
к Положению о порядке обработки персональных данных в организации и подведомственных учреждениях

Форма
__________________________________________________________________________________________________

(наименование организации)
Начат «___» _________ ____ г.

Окончен «___» _________ ____ г.

На _______________ листах

ЖУРНАЛ

учета электронных носителей персональных данных


Учетный номер



Дата
постановки на учет

Вид
электронного носителя,

место его хранения (размещения)

Ответственный за использование и хранение

Ф.И.О.

подпись

дата

1

2

3

4

5

6
























7. Инструкции о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в организации и подведомственных учреждениях

__________________________________________________________

(наименование организации)





УТВЕРЖДАЮ

Руководитель организации

________________________

«__» ____________ 201_ г.


Типовая форма

инструкции о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в организации

и подведомственных учреждениях



































Кемерово 2013


Назначение и область действия

Порядок резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ определяет действия (далее – Инструкция), связанные с функционированием ИСПДн организации _________, меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн.

Целью настоящего документа является превентивная защита элементов ИСПДн от предотвращения потери защищаемой информации.

Задачей данной Инструкции является:

определение мер защиты от потери информации;

определение действий восстановления в случае потери информации.

Действие настоящей Инструкции распространяется на всех пользователей организации, имеющих доступ к ресурсам ИСПДн, а также основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:

системы жизнеобеспечения;

системы обеспечения отказоустойчивости;

системы резервного копирования и хранения данных;

системы контроля физического доступа.

Пересмотр настоящего документа осуществляется по мере необходимости, но не реже одного раза в два года.

Ответственным сотрудником за реагирование на инциденты безопасности, приводящие к потере защищаемой информации, назначается Администратор ИСПДн ____________ (указать наименование ИСПДн).

Ответственным сотрудником за контроль обеспечения мероприятий по предотвращению инцидентов безопасности, приводящих к потере защищаемой информации, назначается Администратор безопасности ____________ (указать наименование ИСПДн).

Порядок реагирования на инцидент

В настоящем документе под Инцидентом понимается некоторое происшествие, связанное со сбоем в функционировании элементов ИСПДн, предоставляемых пользователям ИСПДн, а так же потерей защищаемой информации.

Происшествие, вызывающее инцидент, может произойти:

В результате непреднамеренных действий пользователей.

В результате преднамеренных действий пользователей и третьих лиц.

В результате нарушения правил эксплуатации технических средств ИСПДн.

В результате возникновения внештатных ситуаций и обстоятельств непреодолимой силы.

Все действия в процессе реагирования на Инцидент должны документироваться ответственным за реагирование сотрудником в «Журнале по учету мероприятий по контролю».

В кратчайшие сроки, не превышающие одного рабочего дня, ответственные за реагирование сотрудники организации (Администратор безопасности, Администратор и Оператор ИСПДн), предпринимают меры по восстановлению работоспособности. Предпринимаемые меры по возможности согласуются с вышестоящим руководством.
Меры обеспечения непрерывности работы и восстановления ресурсов при возникновении инцидентов

Технические меры

К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения Инцидентов, такие как:

системы жизнеобеспечения;

системы обеспечения отказоустойчивости;

системы резервного копирования и хранения данных;

системы контроля физического доступа.

Системы жизнеобеспечения ИСПДн включают:

пожарные сигнализации и системы пожаротушения;

системы вентиляции и кондиционирования;

системы резервного питания.

Все критичные помещения организации (помещения, в которых размещаются элементы ИСПДн и средства защиты) должны быть оборудованы средствами пожарной сигнализации и пожаротушения.

Для выполнения требований по эксплуатации (температура, относительная влажность воздуха) программно-аппаратных средств ИСПДн в помещениях, где они установлены, должны применяться системы вентиляции и кондиционирования воздуха.

Для предотвращения потерь информации при кратковременном отключении электроэнергии все ключевые элементы ИСПДн, сетевое и коммуникационное оборудование, а также наиболее критичные рабочие станции должны подключаться к сети электропитания через источники бесперебойного питания. В зависимости от необходимого времени работы ресурсов после потери питания могут применяться следующие методы резервного электропитания:

локальные источники бесперебойного электропитания с различным временем питания для защиты отдельных компьютеров;

источники бесперебойного питания с дополнительной функцией защиты от скачков напряжения;

дублированные системы электропитания в устройствах (серверы, концентраторы, мосты и т. д.);

резервные линии электропитания в пределах комплекса зданий;

аварийные электрогенераторы.

Системы обеспечения отказоустойчивости:

кластеризация;

технология RAID.

Для обеспечения отказоустойчивости критичных компонентов ИСПДн при сбое в работе оборудования и их автоматической замены без простоев должны использоваться методы кластеризации. Могут использоваться следующие методы кластеризации: для наиболее критичных компонентов ИСПДн должны использоваться территориально удаленные системы кластеров.

Для защиты от отказов отдельных дисков серверов, осуществляющих обработку и хранение защищаемой информации, должны использоваться технологии RAID, которые (кроме RAID-0) применяют дублирование данных, хранимых на дисках.

Система резервного копирования и хранения данных, должна обеспечивать хранение защищаемой информации на твердый носитель (ленту, жесткий диск и т.п.).

Организационные меры

Резервное копирование и хранение данных должно осуществлять на периодической основе:

для обрабатываемых персональных данных – не реже раза в неделю;

для технологической информации – не реже раза в месяц;

эталонные копии программного обеспечения (операционные системы, штатное и специальное программное обеспечение, программные средства защиты), с которых осуществляется их установка на элементы ИСПДн – не реже раза в месяц, и каждый раз при внесении изменений в эталонные копии (выход новых версий).

Данные о проведение процедуры резервного копирования, должны отражаться в специально созданном журнале учета.

Носители, на которые произведено резервное копирование, должны быть пронумерованы: номером носителя, датой проведения резервного копирования.

Носители должны храниться в несгораемом шкафу или помещении оборудованном системой пожаротушения.

Носители должны храниться не менее года, для возможности восстановления данных.

Ответственность

Ответственность за поддержание установленного в настоящей Инструкции порядка проведения резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных возлагается на Администратора безопасности информации в органе исполнительной власти.









8. Руководство пользователя по обеспечению безопасности ИСПДн

в организации и подведомственных учреждениях

__________________________________________________________

(наименование организации)





УТВЕРЖДАЮ

Руководитель организации

________________________

«__» ____________ 201_ г.







Типовая форма

руководства пользователя по обеспечению безопасности ИСПДн

в организации и подведомственных учреждениях



































Кемерово 2013

1   2   3   4   5   6

Похожие:

Методические рекомендации исполнительным органам государственной власти, городским округам и муниципальным районам Кемеровской области по организации защиты персональных данных Кемерово 2013 г iconМетодические рекомендации органам исполнительной власти города Москвы...
Сводный перечень организационно-распорядительных документов, регламентирующих организацию работ в органах исполнительной власти по...

Методические рекомендации исполнительным органам государственной власти, городским округам и муниципальным районам Кемеровской области по организации защиты персональных данных Кемерово 2013 г iconМетодические рекомендации органам исполнительной власти области,...
Калужской области по организации обучения населения в области гражданской защиты

Методические рекомендации исполнительным органам государственной власти, городским округам и муниципальным районам Кемеровской области по организации защиты персональных данных Кемерово 2013 г iconМетодические рекомендации по организации первоочередного жизнеобеспечения...
Методические рекомендации предназначены для оказания практической помощи территориальным органам мчс россии, федеральным органам...

Методические рекомендации исполнительным органам государственной власти, городским округам и муниципальным районам Кемеровской области по организации защиты персональных данных Кемерово 2013 г iconМетодические рекомендации по организации первоочередного жизнеобеспечения...
Методические рекомендации предназначены для оказания практической помощи территориальным органам мчс россии, федеральным органам...

Методические рекомендации исполнительным органам государственной власти, городским округам и муниципальным районам Кемеровской области по организации защиты персональных данных Кемерово 2013 г iconМетодические рекомендации по обеспечению информационной безопасности...
По обеспечению информационной безопасности в государственных информационных системах и защиты персональных данных в государственных...

Методические рекомендации исполнительным органам государственной власти, городским округам и муниципальным районам Кемеровской области по организации защиты персональных данных Кемерово 2013 г iconПриказ о назначении ответственного лица в области обработки и защиты...
Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...

Методические рекомендации исполнительным органам государственной власти, городским округам и муниципальным районам Кемеровской области по организации защиты персональных данных Кемерово 2013 г iconО проведении работ по защите персональных данных в учреждениях здравоохранения...
Фз «О персональных данных», нормативно-правовыми актами Российской Федерации и Калининградской области в сфере защиты персональных...

Методические рекомендации исполнительным органам государственной власти, городским округам и муниципальным районам Кемеровской области по организации защиты персональных данных Кемерово 2013 г icon1. Взаимодействие с федеральными органами государственной власти
В рамках содействия федеральным органам государственной власти и их территориальным органам в осуществлении ими своих полномочий...

Методические рекомендации исполнительным органам государственной власти, городским округам и муниципальным районам Кемеровской области по организации защиты персональных данных Кемерово 2013 г iconИнструкция по организации антивирусной защиты информационных систем...
«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...

Методические рекомендации исполнительным органам государственной власти, городским округам и муниципальным районам Кемеровской области по организации защиты персональных данных Кемерово 2013 г iconИнструкция по организации антивирусной защиты в информационных системах...
ПО, и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих информационные системы...

Методические рекомендации исполнительным органам государственной власти, городским округам и муниципальным районам Кемеровской области по организации защиты персональных данных Кемерово 2013 г iconМетодические рекомендации органам исполнительной власти области,...
«Оповещение населения об опасностях, возникающих при ведении военных действий или вследствие этих действий, а также при возникновении...

Методические рекомендации исполнительным органам государственной власти, городским округам и муниципальным районам Кемеровской области по организации защиты персональных данных Кемерово 2013 г iconРуководство Общества привержено обеспечению защиты персональных данных...
Целью настоящей Политики является определение основных положений по организации защиты персональных данных, являющихся частью информационных...

Методические рекомендации исполнительным органам государственной власти, городским округам и муниципальным районам Кемеровской области по организации защиты персональных данных Кемерово 2013 г iconПриказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе...
В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации...

Методические рекомендации исполнительным органам государственной власти, городским округам и муниципальным районам Кемеровской области по организации защиты персональных данных Кемерово 2013 г iconТехническое задание на выполнение работ по созданию системы защиты...
Настоящий документ содержит техническое задание на выполнение работ по созданию системы защиты персональных данных и оценке эффективности...

Методические рекомендации исполнительным органам государственной власти, городским округам и муниципальным районам Кемеровской области по организации защиты персональных данных Кемерово 2013 г iconДолжностная инструкция ответственного за организацию обработки персональных...
...

Методические рекомендации исполнительным органам государственной власти, городским округам и муниципальным районам Кемеровской области по организации защиты персональных данных Кемерово 2013 г iconНовосибирской области приказ
В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации...


Руководство, инструкция по применению






При копировании материала укажите ссылку © 2018
контакты
rykovodstvo.ru
Поиск