Положение об обработке персональных данных в Администрации города Обнинска
|
Скачать 0.78 Mb.
|
|
1. Общие положения В соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правыми актами, операторами, являющимися государственными или муниципальными органами», Приказом ФСТЭК России от 5 февраля 2010 г. N 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных» настоящая инструкция регламентирует организацию охраны помещений в Администрации. Защита от проникновения посторонних лиц в помещения Администрации обеспечивается организацией режима доступа, а также соответствующей инженерно-технической защитой помещений Администрации (наличие охранной сигнализации). 2. Организация режима доступа в помещения Администрации, в которых обрабатываются персональные данные 2.1. Помещения, в которых имеются средства вычислительной техники (СВТ), на которых обрабатываются персональные данные, должны иметь прочные двери, оборудованные механическими замками, а при необходимости, замками с контролем доступа; 2.2. Выдача ключей от помещений Администрации осуществляется должностным лицам, ответственным за данное помещение; 2.3. Уборка помещений должна производиться в присутствии лиц, ответственных за эти помещения. В случае ухода из помещений в рабочее время, необходимо их закрывать на ключ; 2.4. В нерабочее время помещения должны закрываться, а ключи сдаваться охране; 2.5. Ответственные за помещения совместно с лицом, ответственным за обработку персональных данных, контролируют посещение Администрации посторонними гражданами и допуск сторонних граждан к обрабатываемым персональным данным в контролируемом помещении. 3. Защита СВТ и носителей информации от несанкционированного доступа, повреждения или хищения 3.1. Во время эксплуатации СВТ, предназначенных для обработки персональных данных и другой конфиденциальной информации, должны быть предусмотрены меры по исключению случаев несанкционированного вскрытия средств ЭВТ при проведении ремонтных, профилактических и других видов работ. 3.2. Порядок допуска к узлам, блокам, и другим составным элементам средств ЭВТ определяет администратор информационной безопасности. 3.3. В случае необходимости проведения ремонтных работ на средствах ЭВТ с привлечением специализированных ремонтных организаций или передачи им оборудования обеспечивается обязательное гарантированное уничтожение (стирание) персональных данных и другой конфиденциальной информации на жестких дисках под контролем администратора информационной безопасности, о чем составляется соответствующий акт или делаются отметки в журнале. Приложение №12 к распоряжению Администрации города Обнинска № ___________ от ____________ Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные Администрации города Обнинска
Приложение № 13 к распоряжению Администрации города Обнинска от ____________ № ____________ Инструкция по организации резервного копирования информации, содержащей персональные данные и другую конфиденциальную информацию, в информационных системах персональных данных Администрации города Обнинска 1. В процессе резервного копирования с электронных, магнитных и оптических носителей информации, на которых обрабатываются персональные данные и другая конфиденциальная информация (далее носители) в Администрации города Обнинска (далее Администрация) участвуют следующие группы пользователей: - администратор информационной безопасности – обладает всей полнотой доступа к ресурсам ИСПДн (в том числе и к носителям) организует и контролирует работу с носителями пользователей; - пользователи, имеющие доступ к носителям на основании распоряжения о допуске. 2. Перечень объектов доступа: жесткие магнитные диски (ЖМД), носители, штатное программное обеспечение (ПО). 3. Перечень субъектов доступа: администратор информационной безопасности, пользователи. К работе с носителями в ИСПДн допускаются только сотрудники в соответствии с распоряжениями Администрации, о допуске к обработке персональных данных. 4. Подготовка персонального компьютера (далее - ПК) к работе: Включить системный блок и монитор, а при необходимости и другие средства оргтехники. После запроса системы необходимо предъявить персональный идентификатор и набрать персональный пароль на клавиатуре для входа в систему защиты персональных данных (СЗПДн). Если предъявленные идентификатор и пароль приняты, то происходит загрузка операционной системы. Если предъявленные идентификатор и пароль не приняты СЗПДн, а также при отказе загрузки операционной системы – прекратить работу и пригласить администратора информационной безопасности. В соответствии с инструкцией по организации антивирусной защиты в Администрации запустить программу антивирусного контроля и проверить жесткий диск и используемые носители на наличие вирусов (возможен запуск автоматически при включении компьютера). 5. Перечень штатных средств доступа к информации на объекте информатизации должен соответствовать аттестационным документам на автоматизированном рабочем месте АРМ. 6. Если во время работы на ПК появилась необходимость временно покинуть рабочее место, исполнитель обязан заблокировать ПК, для чего нужно нажать комбинацию клавиш и выбрать в диалоговом окне кнопку «Блокировать». Разблокирование ПК производится набором пароля разблокировки, который был создан при настройке системы блокировки. 7. Описание реализованных правил разграничения доступа. 7.1. Обработка информации осуществляется сотрудниками Администрации, только на предварительно учтенных носителях. Каждый исполнитель для обработки информации использует только свой профиль пользователя, в котором администратором закреплены правила разграничения доступа: возможность доступа к дискам, папкам и файлам, возможность записи и чтения информации и т.д. Резервирование информации на жесткие диски и запись на носители производить в соответствии с матрицей доступа. 7.2. Администратор организует и контролирует доступ пользователей к доступным ресурсам АРМ и состояние информации на носителях. 7.3. В течение рабочего дня носители должны находиться в местах, недоступных для третьих лиц. По окончании рабочего дня все съемные учтенные носители информации, документы и материалы запираются в сейфе, либо сдаются на хранение сотруднику, ответственному за защиту информации. 7.4. Исполнители обязаны предъявлять, по требованию сотрудника, ответственного за защиту информации, для проверки все числящиеся за ними носители информации. 8. Исполнителю ЗАПРЕЩАЕТСЯ: - обрабатывать информацию в присутствии посторонних лиц; записывать информацию на неучтенных носителях информации, листах бумаги и т. д.; - использовать в работе пароли, если есть подозрение на их компрометацию; - разглашать сведения о применяемой системе защиты и содержании информации; - изменять и тиражировать программное обеспечение. |
||||||||||||||||||||||||||||||||||||||||||
Похожие:
 |
Положение по организации и проведению работ по обеспечению безопасности... Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных... |
 |
Руководство пользователя по обеспечению безопасности информационной... Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке... |
|
Овсянниковского сельского поселения распоряжени е Российской федерации от 01. 11. 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных... |
|
Об организации и проведении работ по обеспечению безопасности персональных... Х обеспечения безопасности персональных данных при обработке в информационных системах Управления Министерства юстиции Российской... |
|
Мероприятия и документы по защите персональных данных Фз «О персональных данных» и Постановления Правительства Российской Федерации от 17. 11. 2007 №781 «Об утверждении Положения об обеспечении... |
|
Положение по организации и проведению работ по обеспечению безопасности... Структура организационной системы обеспечения безопасности персональных данных 27 |
|
Регламент обеспечения безопасности персональных данных при их обработке... Защита персональных данных от несанкционированного и непреднамеренного воздействия 12 |
|
Инструкция по использованию ресурсов сети Интернет в информационной... Об утверждении Инструкции по использованию ресурсов сети Интернет в информационной сети Администрации города Обнинска |
|
Инструкция администратора безопасности в Муниципальном учреждении... Ава и обязанности администратора безопасности по вопросам обеспечения информационной безопасности при обработке персональных данных... |
|
Положение об организации работы с персональными данными работников... Ности, не отнесенные к должностям муниципальной службы (далее работники), обеспечение защиты прав работников при обработке их персональных... |
|
Соглашение об обработке персональных данных В настоящем соглашении об обработке персональных данных (далее – Соглашение) нижеприведенные термины имеют следующие определения |
|
Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных... |
|
Администрация Егорлыкского района Ростовской области постановление Фз «О персональных данных», постановлением Правительства РФ от 01. 11. 2012 №119 «Об утверждении требований к защите персональных... |
|
Методические рекомендации исполнительным органам государственной... Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных... |
|
Приказ фстэк россии от 18 февраля 2013 г. №21 «Об утверждении состава... Муниципальном казенном учреждении муниципального образования город-курорт Пятигорск «Многофункциональный центр предоставления государственных... |
|
Приказ Об обработке персональных данных в Аппарате Администрации Ненецкого автономного округа |