Скачать 1.74 Mb.
|
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ «АХТУБИНСКИЙ РАЙОН» ПОСТАНОВЛЕНИЕ 21.08.2017 № 556 Об утверждении документации по вопросам обеспечения безопасности персональных данных в администрации МО «Ахтубинский район» В целях обеспечения защиты персональных данных в информационных системах персональных данных администрации МО «Ахтубинский район» и в соответствии с федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», администрация МО «Ахтубинский район» ПОСТАНОВЛЯЕТ:
- Перечень должностей сотрудников, допущенных к работе с персональными данными в администрации МО «Ахтубинский район» (приложение № 1); - Перечень информационных систем персональных данных администрации МО «Ахтубинский район» (приложение № 2); - Форму журнала учета носителей, предназначенных для хранения персональных данных (приложение № 3); - Форму журнала учета обращений субъектов персональных данных в информационную систему персональных данных, обрабатываемых в администрации МО «Ахтубинский район» (приложение № 4); - Форму журнала учета применяемых средств защиты информации в системе защиты информации информационной системы персональных данных (приложение № 5); - Должностную инструкцию администратора безопасности информационных систем персональных данных администрации МО «Ахтубинский район» (приложение № 6); - Должностную инструкцию ответственного за организацию обработки персональных данных в администрации МО «Ахтубинский район» (приложение № 7); - Инструкцию для работников администрации МО «Ахтубинский район», допущенных к обработке конфиденциальной информации (приложение № 8); - Положение об обработке и защите персональных данных в администрации МО «Ахтубинский район» (приложение № 9); - Технический паспорт информационной системы персональных данных «Сотрудники» администрации МО «Ахтубинский район» (приложение № 10); - Технический паспорт информационной системы персональных данных «Граждане» администрации МО «Ахтубинский район» (приложение № 11); - Технический паспорт информационной системы персональных данных «Имущественные отношения» администрации МО «Ахтубинский район» (приложение № 12); - Инструкцию по организации антивирусной защиты в информационных системах персональных данных администрации МО «Ахтубинский район» (приложение № 13); - Инструкцию по организации парольной защиты в информационных системах персональных данных администрации МО «Ахтубинский район» (приложение № 14); - Инструкцию о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах администрации МО «Ахтубинский район» (приложение № 15); - Регламент допуска сотрудников и третьих лиц к персональным данным, используемым в информационных системах персональных данных администрации МО «Ахтубинский район» (приложение № 16); - Регламент обработки запросов субъектов персональных данных или уполномоченного органа по защите прав субъектов персональных данных в администрации МО «Ахтубинский район» (приложение № 17). 2. Отделу информатизации и компьютерного обслуживания администрации МО «Ахтубинский район» (Короткий В.В.) обеспечить размещение настоящего постановления в сети Интернет на официальном сайте администрации МО «Ахтубинский район» в разделе «Документы» подразделе «Защита персональных данных». 3. Контроль за исполнением данного распоряжения возложить на заведующего отделом информатизации и компьютерного обслуживания администрации МО «Ахтубинский район» Короткого В.В. Глава муниципального образования В.А. Ведищев Приложение № 1 к постановлению администрации МО «Ахтубинский район» от 21.08.2017 № 556 ПЕРЕЧЕНЬ должностей сотрудников, допущенных к работе с персональными данными в администрации МО «Ахтубинский район» К обработке персональных данных в информационных системах персональных данных администрации МО «Ахтубинский район» в рамках своих должностных обязанностей, допущены следующие должности согласно штатного расписания администрации МО «Ахтубинский район»:
Верно: Приложение № 2 к постановлению администрации МО «Ахтубинский район» от 21.08.2017 № 556 ПЕРЕЧЕНЬ информационных систем персональных данных администрации МО «Ахтубинский район» Настоящий документ (далее – перечень) является систематизированным изложением перечня информационных систем персональных данных (далее ИСПДн), подлежащих защите в администрации МО «Ахтубинский район» и разработан в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», ФЗ-№149 от 27 июня 2006 года «Об информации, информационных технологиях и о защите информации», специальным требованиям и рекомендациям по технической защите конфиденциальной информации (СТР-К). Для создания перечня и определения соответствия ИСПДн информационной безопасности организации требованиям вышеперечисленных нормативно-правовых актов определены: состав информационной системы персональных данных; структура информационной системы персональных данных; состав, объем и режимы обработки персональных данных; права доступа лиц, допущенных к обработке персональных данных; существующие меры защиты персональных данных. Данные проведенного обследования служат информационной основой для внутренних нормативно-организационных документов организации, а именно: состав и объем обрабатываемых ПДн служат основой для составления акта определения уровня защищенности ИСПДн и перечня персональных данных подлежащих защите. Сведения об информационных системах персональных данных В администрации МО «Ахтубинский район» функционируют следующие информационные системы: Информационная система персональных данных «Сотрудники»; Информационная система персональных данных «Граждане»; Информационная система персональных данных «Имущественные отношения». Информационная система «Сотрудники».
Информационная система «Сотрудники» развернута на шести рабочих местах, расположенных в кабинетах № 24, 24а и 20. Имеется выход в сеть Интернет. Данные из информационной системы передаются в Инспекцию Федеральной налоговой службы России по Астраханской области, Отделение пенсионного фонда РФ по Астраханской области, региональное отделение Фонда социального страхования РФ при помощи программы «Контур-Экстерн» в рамках исполнения обязательств по предоставлению обязательной отчетности в контролирующие органы. Также персональные данные сотрудников передаются в Отделение Федерального казначейства по Астраханской области и Отделение № 8625 Сбербанка России в рамках «зарплатного» проекта. 1.2 Содержание персональных данных - Персональные данные работников; - Сведения о документах, удостоверяющих личность; - Контактная информация (адрес. Телефон); - Финансовая информация; - Кадровая информация; - Сведения о регистрации в ИФНС и государственных фондах; - Дополнительная информация.
Режим обработки предусматривает следующие действия с персональными данными: Сбор; Хранение; Обработка; Передача.
Начальник управления по правовым и кадровым вопросам Начальник отдела бухгалтерского учета Заместитель начальника отдела бухгалтерского учета Ведущий специалист управления по правовым и кадровым вопросам Заведующий сектором по кадровым вопросам управления по правовым и кадровым вопросам Ведущий бухгалтер отдела бухгалтерского учета Бухгалтер отдела бухгалтерского учета Младший бухгалтер-кассир отдела бухгалтерского учета 1.5 Используемое прикладное программное обеспечение «1С Предприятие. Бухгалтерия государственного учреждения 8» «1С Предприятие. Зарплата и кадры бюджетного учреждения 8» ПО «Контур-Экстерн» ПО «Microsoft Office» Система удаленного финансового документооборота СУФД 1.6 Перечень средств защиты информации Встроенные в ОС механизмы аутентификации Встроенные в ОС средства аудита событий доступа Средства антивирусной защиты – «Антивирус ESET NOD 32 Smart Security»
Информационная система «Граждане» развернута на шести рабочих местах, расположенных в кабинетах №35, 36. Имеется выход в сеть Интернет. Осуществляется передача персональных данных через систему межведомственного взаимодействия ТВИС в рамках реализации государственных и муниципальных услуг. 2.2 Содержание персональных данных - Персональные данные субъектов персональных данных, не являющихся сотрудниками оператора персональных данных; - Личные данные; - Сведения о документах, удостоверяющих личность; - Контактная информация (адрес. Телефон).
Режим обработки предусматривает следующие действия с персональными данными: Сбор; Хранение; Обработка; Передача.
Начальник отдела контроля и обработки информации Главный специалист отдела контроля и обработки информации Старший документовед отдела контроля и обработки информации Документовед отдела контроля и обработки информации Заведующий сектором по работе с обращениями граждан отдела контроля и обработки информации 2.5 Используемое прикладное программное обеспечение ПО «Microsoft Office» Универсальное ПО «Общероссийский день приема граждан» (АРМ ОДПГ) Система электронного документооборота Directum 5 2.6 Перечень средств защиты информации Встроенные в ОС механизмы аутентификации Встроенные в ОС средства аудита событий доступа Средства антивирусной защиты – «Антивирус ESET NOD 32 Smart Security» 3. Информационная система «Имущественные отношения» 3.1. Описание информационной систем Информационная система «Имущественные отношения» развернута на пяти рабочих местах. Имеется выход в сеть Интернет. Осуществляется передача персональных данных через систему межведомственного взаимодействия ТВИС в рамках реализации государственных и муниципальных услуг. 3.2 Содержание персональных данных - Персональные данные субъектов персональных данных, не являющихся сотрудниками оператора персональных данных; - Личные данные; - Сведения о документах, удостоверяющих личность; - Контактная информация (адрес. телефон); - Сведения о наличии имущества. 3.3. Режим обработки ПДн. Режим обработки предусматривает следующие действия с персональными данными: Сбор; Хранение; Обработка; Передача. 3.4. Список должностей работников, имеющих доступ к работе с информационными системами персональных данных Председатель комитета имущественных и земельных отношений Заместитель председателя комитета имущественных и земельных отношений Главный специалист комитета имущественных и земельных отношений Ведущий специалист комитета имущественных и земельных отношений 3.5. Используемое прикладное программное обеспечение ПО «Microsoft Office» Программный комплекс «БАРС» 3.6. Перечень средств защиты информации Встроенные в ОС механизмы аутентификации Встроенные в ОС средства аудита событий доступа Средства антивирусной защиты – «Антивирус ESET NOD 32 Smart Security» Верно:
АННОТАЦИЯ Журнал учета носителей, предназначенных для хранения персональных данных содержит инвентарный номер носителя, дату получения, данные работника получившего носитель и основания для выдачи. Журнал учета обращений субъектов персональных данных разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке и информационных системах персональных данных». ПОРЯДОК ЗАПОЛНЕНИЯ ЖУРНАЛА УЧЕТА 1. Журнал учета заполняется шариковой ручкой синего цвета. 2. Не допускается написание более одной строчки текста в строке журнала, т.е. текст переносится на следующую строку журнала. 3. № пункта, номера – необходимо проставлять арабскими цифрами без точки на конце. 4. Формат даты: ДД. ММ. ГГ. 5. Для исправления ошибок необходимо перечеркнуть (одной чертой) неправильное написание, вписать правильное и поставить подпись должностного лица организации, заверив ее печатью организации, с указанием даты исправления. Не допускается исправления ошибок с помощью корректирующего средства.
Количество экземпляров: 1 Кому выдан журнал: ________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ Ответственный за заполнение: _______________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ Верно:
АННОТАЦИЯ Журнал учета обращений субъектов персональных данных в информационную систему персональных данных содержит дату, данные субъекта, цель обращения и перечень используемых сведений. Журнал учета обращений субъектов персональных данных разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». ПОРЯДОК ЗАПОЛНЕНИЯ ЖУРНАЛА УЧЕТА 1. Журнал учета заполняется шариковой ручкой синего цвета. 2. Не допускается написание более одной строчки текста в строке журнала, т.е. текст переносится на следующую строку журнала. 3. № пункта, номера – необходимо проставлять арабскими цифрами без точки на конце. 4. Перечень сведений и цель обращения писать полностью без сокращений. 5. Формат даты: ДД. ММ. ГГ. 6. Для исправления ошибок необходимо перечеркнуть (одной чертой) неправильное написание, вписать правильное и поставить подпись должностного лица организации, заверив ее печатью организации, с указанием даты исправления. Не допускается исправления ошибок с помощью корректирующего средства.
Количество экземпляров: 1 Кому выдан журнал: ________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ Ответственный за заполнение: _______________________________________________ ____________________________________________________________________________ ____________________________________________________________________________
АННОТАЦИЯ Журнал учета применяемых средств защиты информации содержит перечень средств защиты информации представленный с регистрационными номерами, отметками о выдаче/получении, а так же об установке и изъятии (уничтожении) средств защиты информации. Журнал учета обращений субъектов персональных данных разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке и информационных системах персональных данных» и Приказом ФСБ РФ от 09.02.2005 № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)». ПОРЯДОК ЗАПОЛНЕНИЯ ЖУРНАЛА УЧЕТА 1. Журнал учета заполняется шариковой ручкой синего цвета. 2. Не допускается написание более одной строчки текста в строке журнала, т.е. текст переносится на следующую строку журнала. 3. № пункта, номера – необходимо проставлять арабскими цифрами без точки на конце. 4. Наименование средств писать полностью без сокращений. 5. Формат даты: ЧЧ. ММ. ГГ. 6. Для исправления ошибок необходимо перечеркнуть (одной чертой) неправильное написание, вписать правильное и поставить подпись должностного лица организации, заверив ее печатью организации, с указанием даты исправления. Не допускается исправления ошибок с помощью корректирующего средства.
Количество экземпляров: 1 Кому выдан журнал: ________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ Ответственный за заполнение: _______________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ Верно: Приложение № 6 к постановлению администрации МО «Ахтубинский район» от 21.08.2017 № 556 ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ администратора безопасности информационных систем персональных данных администрации МО «Ахтубинский район» |
Зиминский район администрация батаминского муниципального образования постановление В целях обеспечения Батаминского муниципального образования спортивными и детскими площадками надлежащего качества, их содержания... |
Ямало-ненецкий автономный округ муниципальное образование шурышкарский... В соответствии с требованиями действующих законодательных и нормативных актов об охране труда, руководствуясь Уставом муниципального... |
||
Администрация муниципального образования Свердловской области, в связи с кадровыми изменениями, руководствуясь Уставом муниципального образования Байкаловский муниципальный... |
Администрация тарлыковского муниципального образования ровенского муниципального района Фз «Об общих принципах организации местного самоуправления в РФ и Федерального закона от 21. 12. 1994 года №89-фз «О пожарной безопасности»... |
||
Администрация муниципального образования Уставом муниципального образования «Ахтубинский район», Положением об администрации муниципального образования «Ахтубинский район»,... |
На сайт местного самоуправления Муниципальное казенное учреждение «Администрация муниципального образования «Заларинский район» объявляет конкурс на включение в... |
||
А к т №5 ревизии финансово-хозяйственной деятельности Семеновского... Составляют Совет Семеновского муниципального образования и Администрация Семеновского муниципального образования |
Бизнес-план «Строительство хлебозавода» Инициатор: администрация... Инициатор: администрация муниципального образования Ейский район/Тимофеев Михаил Николаевич – глава муниципального образования Ейский... |
||
Администрация постановление «Об административных регламентах исполнения муниципальных функций и предоставления муниципальных услуг органов администрации Нижнеилимского... |
Бизнес-план «Строительство очистных сооружений» Инициатор: администрация... Инициатор: администрация муниципального образования Ейский район/Тимофеев Михаил Николаевич – глава муниципального образования Ейский... |
||
Местная администрация муниципального образования горбунковское сельское... О своевременном оповещении и информировании населения об угрозе возникновения или возникновении чрезвычайных ситуаций |
Об утверждении положения об оперативно-диспетчерском управлении в... Уставом муниципального образования Белоярское, Администрация муниципального образования Белоярское |
||
Отчет №01- 21/04 по результатам контрольного мероприятия «Проверка... «Проверка целевого и эффективного использования бюджетных средств Балтуринского муниципального образования муниципальным казенным... |
Отчет №01- 18/01 по результатам контрольного мероприятия «Проверка... «Проверка целевого и эффективного использования бюджетных средств Каменского муниципального образования муниципальным казенным учреждением... |
||
Проект администрация муниципального образования ... |
Администрация муниципального образования кавказский район постановление ... |
Поиск |