Администрация муниципального образования


Скачать 1.74 Mb.
Название Администрация муниципального образования
страница 1/11
Тип Документы
rykovodstvo.ru > Руководство эксплуатация > Документы
  1   2   3   4   5   6   7   8   9   10   11
новый герб

АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

«АХТУБИНСКИЙ РАЙОН»
ПОСТАНОВЛЕНИЕ

21.08.2017 556
Об утверждении документации по вопросам

обеспечения безопасности персональных

данных в администрации МО «Ахтубинский район»

В целях обеспечения защиты персональных данных в информационных системах персональных данных администрации МО «Ахтубинский район» и в соответствии с федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», администрация МО «Ахтубинский район»
ПОСТАНОВЛЯЕТ:



  1. Утвердить и ввести в действие прилагаемые:

- Перечень должностей сотрудников, допущенных к работе с персональными данными в администрации МО «Ахтубинский район» (приложение № 1);

- Перечень информационных систем персональных данных администрации МО «Ахтубинский район» (приложение № 2);

- Форму журнала учета носителей, предназначенных для хранения персональных данных (приложение № 3);

- Форму журнала учета обращений субъектов персональных данных в информационную систему персональных данных, обрабатываемых в администрации МО «Ахтубинский район» (приложение № 4);

- Форму журнала учета применяемых средств защиты информации в системе защиты информации информационной системы персональных данных (приложение № 5);

- Должностную инструкцию администратора безопасности информационных систем персональных данных администрации МО «Ахтубинский район» (приложение № 6);

- Должностную инструкцию ответственного за организацию обработки персональных данных в администрации МО «Ахтубинский район» (приложение № 7);

- Инструкцию для работников администрации МО «Ахтубинский район», допущенных к обработке конфиденциальной информации (приложение № 8);

- Положение об обработке и защите персональных данных в администрации МО «Ахтубинский район» (приложение № 9);

- Технический паспорт информационной системы персональных данных «Сотрудники» администрации МО «Ахтубинский район» (приложение № 10);

- Технический паспорт информационной системы персональных данных «Граждане» администрации МО «Ахтубинский район» (приложение № 11);

- Технический паспорт информационной системы персональных данных «Имущественные отношения» администрации МО «Ахтубинский район» (приложение № 12);

- Инструкцию по организации антивирусной защиты в информационных системах персональных данных администрации МО «Ахтубинский район» (приложение № 13);

- Инструкцию по организации парольной защиты в информационных системах персональных данных администрации МО «Ахтубинский район» (приложение № 14);

- Инструкцию о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах администрации МО «Ахтубинский район» (приложение № 15);

- Регламент допуска сотрудников и третьих лиц к персональным данным, используемым в информационных системах персональных данных администрации МО «Ахтубинский район» (приложение № 16);

- Регламент обработки запросов субъектов персональных данных или уполномоченного органа по защите прав субъектов персональных данных в администрации МО «Ахтубинский район» (приложение № 17).

2. Отделу информатизации и компьютерного обслуживания администрации МО «Ахтубинский район» (Короткий В.В.) обеспечить размещение настоящего постановления в сети Интернет на официальном сайте администрации МО «Ахтубинский район» в разделе «Документы» подразделе «Защита персональных данных».

3. Контроль за исполнением данного распоряжения возложить на заведующего отделом информатизации и компьютерного обслуживания администрации МО «Ахтубинский район» Короткого В.В.


Глава муниципального образования В.А. Ведищев


Приложение № 1

к постановлению администрации

МО «Ахтубинский район»

от 21.08.2017 № 556

ПЕРЕЧЕНЬ

должностей сотрудников, допущенных к работе с персональными данными в администрации МО «Ахтубинский район»

К обработке персональных данных в информационных системах персональных данных администрации МО «Ахтубинский район» в рамках своих должностных обязанностей, допущены следующие должности согласно штатного расписания администрации МО «Ахтубинский район»:



№ п/п

Структурное подразделение

Должность

Наименования ИСПДн

1

Администрация МО «Ахтубинский район»

Глава администрации

«Сотрудники», «Граждане», «Имущественные отношения»

2

Отдел бухгалтерского учета

Главный бухгалтер – начальник отдела

«Сотрудники»

3

Отдел бухгалтерского учета

Заместитель главного бухгалтера

«Сотрудники»

4

Отдел бухгалтерского учета

Ведущий бухгалтер

«Сотрудники»

5

Отдел бухгалтерского учета

Бухгалтер

«Сотрудники»

6

Управление по правовым и кадровым вопросам

Начальник управления по правовым и кадровым вопросам

«Сотрудники»

7

Управление по правовым и кадровым вопросам

Заведующий сектором по кадровым вопросам управления по правовым и кадровым вопросам

«Сотрудники»

8

Управление по правовым и кадровым вопросам

Главный специалист управления по правовым и кадровым вопросам

«Сотрудники»

9

Отдел контроля и обработки информации

Начальник отдела контроля и обработки информации

«Граждане»

10

Отдел контроля и обработки информации

Главный специалист отдела контроля и обработки информации

«Граждане»

11

Отдел контроля и обработки информации

Ведущий специалист отдела контроля и обработки информации

«Граждане»

12

Отдел контроля и обработки информации

Старший документовед отдела контроля и обработки информации

«Граждане»

13

Отдел контроля и обработки информации

Документовед отдела контроля и обработки информации

«Граждане»

14

Отдел контроля и обработки информации

Заведующий сектором по работе с обращениями граждан отдела контроля и обработки информации

«Граждане»

15

Комитет имущественных и земельных отношений

Председатель комитета имущественных и земельных отношений

«Имущественные отношения»

16

Комитет имущественных и земельных отношений

Главный специалист комитета имущественных и земельных отношений

«Имущественные отношения»

17

Комитет имущественных и земельных отношений

Ведущий специалист комитета имущественных и земельных отношений

«Имущественные отношения»

18

Комитет имущественных и земельных отношений

Инспектор

«Имущественные отношения»

19

Отдел информатизации и компьютерного обслуживания

Заведующий отделом информатизации

д»Сотрудники», «Граждане», «Имущественные отношения»


Верно:

Приложение № 2

к постановлению администрации

МО «Ахтубинский район»

от 21.08.2017 № 556

ПЕРЕЧЕНЬ

информационных систем персональных данных администрации

МО «Ахтубинский район»

Настоящий документ (далее – перечень) является систематизированным изложением перечня информационных систем персональных данных (далее ИСПДн), подлежащих защите в администрации МО «Ахтубинский район» и разработан в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», ФЗ-№149 от 27 июня 2006 года «Об информации, информационных технологиях и о защите информации», специальным требованиям и рекомендациям по технической защите конфиденциальной информации (СТР-К).

Для создания перечня и определения соответствия ИСПДн информационной безопасности организации требованиям вышеперечисленных нормативно-правовых актов определены:

состав информационной системы персональных данных;

структура информационной системы персональных данных;

состав, объем и режимы обработки персональных данных;

права доступа лиц, допущенных к обработке персональных данных;

существующие меры защиты персональных данных.

Данные проведенного обследования служат информационной основой для внутренних нормативно-организационных документов организации, а именно:

состав и объем обрабатываемых ПДн служат основой для составления акта определения уровня защищенности ИСПДн и перечня персональных данных подлежащих защите.

Сведения об информационных системах персональных данных

В администрации МО «Ахтубинский район» функционируют следующие информационные системы:

Информационная система персональных данных «Сотрудники»;

Информационная система персональных данных «Граждане»;

Информационная система персональных данных «Имущественные отношения».

Информационная система «Сотрудники».

  1. Описание информационной систем

Информационная система «Сотрудники» развернута на шести рабочих местах, расположенных в кабинетах № 24, 24а и 20. Имеется выход в сеть Интернет. Данные из информационной системы передаются в Инспекцию Федеральной налоговой службы России по Астраханской области, Отделение пенсионного фонда РФ по Астраханской области, региональное отделение Фонда социального страхования РФ при помощи программы «Контур-Экстерн» в рамках исполнения обязательств по предоставлению обязательной отчетности в контролирующие органы. Также персональные данные сотрудников передаются в Отделение Федерального казначейства по Астраханской области и Отделение № 8625 Сбербанка России в рамках «зарплатного» проекта.

1.2 Содержание персональных данных

- Персональные данные работников;

- Сведения о документах, удостоверяющих личность;

- Контактная информация (адрес. Телефон);

- Финансовая информация;

- Кадровая информация;

- Сведения о регистрации в ИФНС и государственных фондах;

- Дополнительная информация.

  1. Режим обработки ПДн.

Режим обработки предусматривает следующие действия с персональными данными:

Сбор;

Хранение;

Обработка;

Передача.

  1. Список должностей работников, имеющих доступ к работе с информационными системами персональных данных

Начальник управления по правовым и кадровым вопросам

Начальник отдела бухгалтерского учета

Заместитель начальника отдела бухгалтерского учета

Ведущий специалист управления по правовым и кадровым вопросам

Заведующий сектором по кадровым вопросам управления по правовым и кадровым вопросам

Ведущий бухгалтер отдела бухгалтерского учета

Бухгалтер отдела бухгалтерского учета

Младший бухгалтер-кассир отдела бухгалтерского учета

1.5 Используемое прикладное программное обеспечение

«1С Предприятие. Бухгалтерия государственного учреждения 8»

«1С Предприятие. Зарплата и кадры бюджетного учреждения 8»

ПО «Контур-Экстерн»

ПО «Microsoft Office»

Система удаленного финансового документооборота СУФД

1.6 Перечень средств защиты информации

Встроенные в ОС механизмы аутентификации

Встроенные в ОС средства аудита событий доступа

Средства антивирусной защиты – «Антивирус ESET NOD 32 Smart Security»

  1. Информационная система «Граждане»




  1. Описание информационной систем

Информационная система «Граждане» развернута на шести рабочих местах, расположенных в кабинетах №35, 36. Имеется выход в сеть Интернет. Осуществляется передача персональных данных через систему межведомственного взаимодействия ТВИС в рамках реализации государственных и муниципальных услуг.

2.2 Содержание персональных данных

- Персональные данные субъектов персональных данных, не являющихся сотрудниками оператора персональных данных;

- Личные данные;

- Сведения о документах, удостоверяющих личность;

- Контактная информация (адрес. Телефон).

  1. Режим обработки ПДн.

Режим обработки предусматривает следующие действия с персональными данными:

Сбор;

Хранение;

Обработка;

Передача.

  1. Список должностей работников, имеющих доступ к работе с информационными системами персональных данных

Начальник отдела контроля и обработки информации

Главный специалист отдела контроля и обработки информации

Старший документовед отдела контроля и обработки информации

Документовед отдела контроля и обработки информации

Заведующий сектором по работе с обращениями граждан отдела контроля и обработки информации

2.5 Используемое прикладное программное обеспечение

ПО «Microsoft Office»

Универсальное ПО «Общероссийский день приема граждан» (АРМ ОДПГ)

Система электронного документооборота Directum 5

2.6 Перечень средств защиты информации

Встроенные в ОС механизмы аутентификации

Встроенные в ОС средства аудита событий доступа

Средства антивирусной защиты – «Антивирус ESET NOD 32 Smart Security»

3. Информационная система «Имущественные отношения»

3.1. Описание информационной систем

Информационная система «Имущественные отношения» развернута на пяти рабочих местах. Имеется выход в сеть Интернет. Осуществляется передача персональных данных через систему межведомственного взаимодействия ТВИС в рамках реализации государственных и муниципальных услуг.

3.2 Содержание персональных данных

- Персональные данные субъектов персональных данных, не являющихся сотрудниками оператора персональных данных;

- Личные данные;

- Сведения о документах, удостоверяющих личность;

- Контактная информация (адрес. телефон);

- Сведения о наличии имущества.

3.3. Режим обработки ПДн.

Режим обработки предусматривает следующие действия с персональными данными:

Сбор;

Хранение;

Обработка;

Передача.

3.4. Список должностей работников, имеющих доступ к работе с информационными системами персональных данных

Председатель комитета имущественных и земельных отношений

Заместитель председателя комитета имущественных и земельных отношений

Главный специалист комитета имущественных и земельных отношений

Ведущий специалист комитета имущественных и земельных отношений

3.5. Используемое прикладное программное обеспечение

ПО «Microsoft Office»

Программный комплекс «БАРС»

3.6. Перечень средств защиты информации

Встроенные в ОС механизмы аутентификации

Встроенные в ОС средства аудита событий доступа

Средства антивирусной защиты – «Антивирус ESET NOD 32 Smart Security»


Верно:




Приложение № 3

к постановлению администрации

от 21.08.2017 № 556
АДМИНИСТРАЦИЯ МО «АХТУБИНСКИЙ РАЙОН»



Форма журнала

учета носителей, предназначенных для хранения персональных данных

Астраханская область, г.Ахтубинск, ул.Волгоградская, д.141

Дата начала:

Дата окончания:

«___» __________ 201_ г.

«___» __________ 201_ г.

Г.АХТУБИНСК

2017 год

АННОТАЦИЯ
Журнал учета носителей, предназначенных для хранения персональных данных содержит инвентарный номер носителя, дату получения, данные работника получившего носитель и основания для выдачи.

Журнал учета обращений субъектов персональных данных разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке и информационных системах персональных данных».
ПОРЯДОК ЗАПОЛНЕНИЯ ЖУРНАЛА УЧЕТА

1. Журнал учета заполняется шариковой ручкой синего цвета.

2. Не допускается написание более одной строчки текста в строке журнала, т.е. текст переносится на следующую строку журнала.

3. № пункта, номера – необходимо проставлять арабскими цифрами без точки на конце.

4. Формат даты: ДД. ММ. ГГ.

5. Для исправления ошибок необходимо перечеркнуть (одной чертой) неправильное написание, вписать правильное и поставить подпись должностного лица организации, заверив ее печатью организации, с указанием даты исправления. Не допускается исправления ошибок с помощью корректирующего средства.




п/п

Дата выдачи

Инвентарный номер носителя

Наименование носителя













ФИО, подпись сотрудника, выдавшего носитель

ФИО, подпись сотрудника, получившего носитель

Основание для выдачи

Примечание

































































































Количество экземпляров: 1
Кому выдан журнал: ________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________
Ответственный за заполнение: _______________________________________________

____________________________________________________________________________

____________________________________________________________________________
Верно:




Приложение № 4

к постановлению администрации

от 21.08.2017 № 556


Приложение № 4

к постановлению администрации

от ___________________ №_______



АДМИНИСТРАЦИЯ МО «АХТУБИНСКИЙ РАЙОН»

Форма журнала

учета обращений субъектов персональных данных в информационную систему персональных данных, обрабатываемых в Администрации МО «Ахтубинский район»
Астраханская область, г.Ахтубинск, ул.Волгоградская, д.141

Дата начала:

Дата окончания:

«___» __________ 201_ г.

«___» __________ 201_ г.

Г.АХТУБИНСК

2017 год



АННОТАЦИЯ
Журнал учета обращений субъектов персональных данных в информационную систему персональных данных содержит дату, данные субъекта, цель обращения и перечень используемых сведений.

Журнал учета обращений субъектов персональных данных разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
ПОРЯДОК ЗАПОЛНЕНИЯ ЖУРНАЛА УЧЕТА

1. Журнал учета заполняется шариковой ручкой синего цвета.

2. Не допускается написание более одной строчки текста в строке журнала, т.е. текст переносится на следующую строку журнала.

3. № пункта, номера – необходимо проставлять арабскими цифрами без точки на конце.

4. Перечень сведений и цель обращения писать полностью без сокращений.

5. Формат даты: ДД. ММ. ГГ.

6. Для исправления ошибок необходимо перечеркнуть (одной чертой) неправильное написание, вписать правильное и поставить подпись должностного лица организации, заверив ее печатью организации, с указанием даты исправления. Не допускается исправления ошибок с помощью корректирующего средства.




п/п

Дата поступления обращения

ФИО субъекта обратившегося в ИСПДн, контактная информация
















Цель обращения

Перечень сведений


Исполнитель запроса

Отметка об исполнении (дата, способ)

Отметка об отправке ответа субъекту (дата, способ)











































































Количество экземпляров: 1
Кому выдан журнал: ________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________
Ответственный за заполнение: _______________________________________________

____________________________________________________________________________

____________________________________________________________________________


Верно:


Приложение № 5

к постановлению администрации

от 21.08.2017 № 556
АДМИНИСТРАЦИЯ МО «АХТУБИНСКИЙ РАЙОН»



Форма журнала

учета применяемых средств защиты информации

в системе защиты информации информационной системы персональных данных

Астраханская область, г.Ахтубинск, ул.Волгоградская, д.141

Дата начала:

Дата окончания:

«___» __________ 201_ г.

«___» __________ 201_ г.

Г.АХТУБИНСК

2017 год



АННОТАЦИЯ
Журнал учета применяемых средств защиты информации содержит перечень средств защиты информации представленный с регистрационными номерами, отметками о выдаче/получении, а так же об установке и изъятии (уничтожении) средств защиты информации.

Журнал учета обращений субъектов персональных данных разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке и информационных системах персональных данных» и Приказом ФСБ РФ от 09.02.2005 № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».
ПОРЯДОК ЗАПОЛНЕНИЯ ЖУРНАЛА УЧЕТА

1. Журнал учета заполняется шариковой ручкой синего цвета.

2. Не допускается написание более одной строчки текста в строке журнала, т.е. текст переносится на следующую строку журнала.

3. № пункта, номера – необходимо проставлять арабскими цифрами без точки на конце.

4. Наименование средств писать полностью без сокращений.

5. Формат даты: ЧЧ. ММ. ГГ.

6. Для исправления ошибок необходимо перечеркнуть (одной чертой) неправильное написание, вписать правильное и поставить подпись должностного лица организации, заверив ее печатью организации, с указанием даты исправления. Не допускается исправления ошибок с помощью корректирующего средства.





п/п

Регистра-ционный номер

Наименова-ние

Сведения об установке средства защиты информации

Сведения об изъятии/удалении средства защиты информации

Примечание

Дата установки

Место установки (использования)


Ф.И.О. производив-шего установку, подпись

Дата

изъятия/ удаления

Ф.И.О. производившего изъятие/удаление,

подпись

Причина изъятия/удаления
































































































Количество экземпляров: 1
Кому выдан журнал: ________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________
Ответственный за заполнение: _______________________________________________

____________________________________________________________________________

____________________________________________________________________________
Верно:

Приложение № 6

к постановлению администрации

МО «Ахтубинский район»

от 21.08.2017 № 556

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

администратора безопасности

информационных систем персональных данных

администрации МО «Ахтубинский район»

  1   2   3   4   5   6   7   8   9   10   11

Похожие:

Администрация муниципального образования icon Зиминский район администрация батаминского муниципального образования постановление
В целях обеспечения Батаминского муниципального образования спортивными и детскими площадками надлежащего качества, их содержания...
Администрация муниципального образования icon Ямало-ненецкий автономный округ муниципальное образование шурышкарский...
В соответствии с требованиями действующих законодательных и нормативных актов об охране труда, руководствуясь Уставом муниципального...
Администрация муниципального образования icon Администрация муниципального образования
Свердловской области, в связи с кадровыми изме­нениями, руководствуясь Уставом муниципального образования Байкаловский муниципальный...
Администрация муниципального образования icon Администрация тарлыковского муниципального образования ровенского муниципального района
Фз «Об общих принципах организации местного самоуправления в РФ и Федерального закона от 21. 12. 1994 года №89-фз «О пожарной безопасности»...
Администрация муниципального образования icon Администрация муниципального образования
Уставом муниципального образования «Ахтубинский район», Положением об администрации муниципального образования «Ахтубинский район»,...
Администрация муниципального образования icon На сайт местного самоуправления
Муниципальное казенное учреждение «Администрация муниципального образования «Заларинский район» объявляет конкурс на включение в...
Администрация муниципального образования icon А к т №5 ревизии финансово-хозяйственной деятельности Семеновского...
Составляют Совет Семеновского муниципального образования и Администрация Семеновского муниципального образования
Администрация муниципального образования icon Бизнес-план «Строительство хлебозавода» Инициатор: администрация...
Инициатор: администрация муниципального образования Ейский район/Тимофеев Михаил Николаевич – глава муниципального образования Ейский...
Администрация муниципального образования icon Администрация постановление
«Об административных регламентах исполнения муниципальных функций и предоставления муниципальных услуг органов администрации Нижнеилимского...
Администрация муниципального образования icon Бизнес-план «Строительство очистных сооружений» Инициатор: администрация...
Инициатор: администрация муниципального образования Ейский район/Тимофеев Михаил Николаевич – глава муниципального образования Ейский...
Администрация муниципального образования icon Местная администрация муниципального образования горбунковское сельское...
О своевременном оповещении и информировании населения об угрозе возникновения или возникновении чрезвычайных ситуаций
Администрация муниципального образования icon Об утверждении положения об оперативно-диспетчерском управлении в...
Уставом муниципального образования Белоярское, Администрация муниципального образования Белоярское
Администрация муниципального образования icon Отчет №01- 21/04 по результатам контрольного мероприятия «Проверка...
«Проверка целевого и эффективного использования бюджетных средств Балтуринского муниципального образования муниципальным казенным...
Администрация муниципального образования icon Отчет №01- 18/01 по результатам контрольного мероприятия «Проверка...
«Проверка целевого и эффективного использования бюджетных средств Каменского муниципального образования муниципальным казенным учреждением...
Администрация муниципального образования icon Проект администрация муниципального образования
...
Администрация муниципального образования icon Администрация муниципального образования кавказский район постановление
...

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск