«О порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования»




Скачать 251.78 Kb.
Название«О порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования»
Дата25.11.2012
Размер251.78 Kb.
ТипДокументы
Об утверждении положения «О порядке организации

и проведения работ по обеспечению безопасности

персональных данных при их обработке в информационных

системах персональных данных администрации

муниципального образования Щербиновский район» и

утверждения перечня информационных систем персональных

данных, эксплуатируемых в администрации муниципального

образования Щербиновский район

В целях организации работы по обработке и защите информации, содержащей персональные данные в информационных системах администрации муниципального образования Щербиновский район с учетом требований Гражданского кодекса Российской Федерации, Федеральных законов от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 года № 152-ФЗ «О персональных данных» указа Президента Российской Федерации от 06 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера», «Положения о методах и способах защиты информации в информационных системах персональных данных», утвержденного приказом Федеральной службы по техническому и экспортному контролю России от 5 февраля 2010 года .№ 58,
п о с т а н о в л я ю:

1. Утвердить положение «О порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования муниципального образования Щербиновский район»
(приложение №1).

2. Утвердить перечень информационных систем персональных данных, эксплуатируемых в администрации муниципального образования Щербиновский район (приложение №2)

3. Начальникам структурных подразделений администрации муниципального образования Щербиновский район:

1) при создании и эксплуатации информационных систем персональных данных в администрации муниципального образования Щербиновский район руководствоваться настоящим постановлением;

2) ознакомить под роспись сотрудников с положением «О порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования», с целью проведения единой политики в сфере защиты персональных данных.

4. Начальникам отраслевых (функциональных) органов администрации муниципального образования Щербиновский район с правами юридического лица с учетом специфики осуществляемой деятельности разработать и принять соответствующие положения о порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования муниципального образования Щербиновский район.

5. Рекомендовать главам сельских поселений Щербиновского района разработать и принять соответствующие положения о порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администраций сельских поселений Щербиновского района.

6. Начальнику отдела компьютерного обеспечения и информатизации управления делами администрации муниципального образования Щербиновский район (Гричаниченко) опубликовать настоящее постановление на официальном сайте администрации муниципального образования Щербиновский район.

7. Контроль за исполнением настоящего постановления возложить заместителя главы муниципального образования Щербиновский район, начальника управления делами администрации муниципального образования Щербиновский район Н.Н.Черную

8. Настоящее постановление вступает в силу со дня его официального опубликования.


Глава

муниципального образования

Щербиновский район А.А.Мищенко



ПРИЛОЖЕНИЕ №1


УТВЕРЖДЕНО

постановлением администрации

муниципального образования

Щербиновский район

от ____________ №_____



ПОЛОЖЕНИЕ

о порядке организации и проведения работ по

обеспечению безопасности персональных данных при их обработке

в информационных системах персональных данных

администрации муниципального образования Щербиновский район


Термины, определения и сокращения

Для целей настоящего Положения используются следующие основные понятия:

1) персональные данные (далее- ПДн)- любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы;

2) оператор – администрация муниципального образования Щербиновский район, осуществляющая обработку ПДн, а также определяющая цели и содержание обработки информации;

3) обработка персональных данных - действия (операции) с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение Пдн;

4) блокирование ПДн - временное прекращение сбора, систематизации, накопления, использования, распространения ПДн, в том числе их передачи;

5) уничтожение ПДн - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе ПДн или в результате которых уничтожаются материальные носители персональных данных;

6) обезличивание ПДн - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту ПДн;

7) информационная система персональных данных (далее - ИСПДн) - информационная система, представляющая собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием средств автоматизации или без использования таких средств;

8) конфиденциальность ПДн - обязательное для соблюдения оператором или иным получившим доступ к ПДн лицом требование не допускать их распространения без согласия субъекта ПДн.

9) трансграничная передача ПДн - передача ПДн оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

10) общедоступные ПДн - ПДн, доступ неограниченного круга лиц к которым, предоставлен с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

11) автоматизированная информационная система (далее - АС) система, состоящая из работников и комплекса средств автоматизации их деятельности, реализующая информационную технологию выполнения установленных функций.

12) система защиты ПДн ( далее - СЗПДн) комплекс организационных мер и программно-технических средств обеспечения безопасности ПДн в ИСПДн.

13). технические средства ИСПДн ( далее - ТС) средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки ПДн (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных ), средства защиты информации).

14) угрозы безопасности ПДН - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к ПДН, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение ПДн, а также иных несанкционированных действий при их обработке в ИСПДн.

15) администратор ИСПДн - лицо, ответственное за сопровождение программного обеспечения ИСПДн.

16) безопасность ПДн - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в ИСПДн.

17) несанкционированный доступ к ПДн (несанкционированные действия), (далее- НСД) доступ к персональным данным или действия с персональными данными, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых ИСПДн.

18) целостность информации, содержащей ПДн, - способность средства вычислительной техники или ИСПДн обеспечивать неизменность информации, содержащей ПДн, в условиях случайного и/или преднамеренного искажения (разрушения).



  1. Общие положения

1.1.Настоящее положение разработано на основании Гражданского кодекса Российской Федерации, Федеральных законов от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 года № 152-ФЗ «О персональных данных», указа Президента Российской Федерации от 06 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера», «Положения о методах и способах защиты информации в информационных системах персональных данных», утвержденного приказом Федеральной службы по техническому и экспортному контролю России от 5 февраля 2010 года № 58

1.2.Положение не распространяется на вопросы защиты информации, содержащей государственную тайну, а также вопросы обеспечения безопасности информации с ограниченным доступом (конфиденциальной), не содержащей ПДн.


1.3. Безопасность ПДн при их обработке в ИСПДн администрации муниципального образования Щербиновский район достигается путем исключения НСД, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение ПДн, а также иные несанкционированные действия.

1.4. Безопасность ПДн при их обработке в ИСПДн администрации муниципального образования Щербиновский район обеспечивается с помощью СЗПДн, включающей организационные меры и средства защиты информации (в том числе средства предотвращения НСД, утечки информации, содержащей ПДн, по техническим каналам, программно-технических воздействий на ТС обработки ПДн), а также используемые в ИСПДн администрации муниципального образования Щербиновский район информационные технологии.

1.5. Для обеспечения безопасности ПДн, при их обработке в ИСПДн администрации муниципального образования Щербиновский район осуществляется защита речевой информации и информации, обрабатываемой ТС, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.

1.6. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

1.7. Выбор и реализация методов и способов защиты информации в ИСПДн администрации муниципального образования Щербиновский район осуществляются, согласно положению «О методах и способах защиты информации в информационных системах персональных данных», утвержденному приказом ФСТЭК России от 05 февраля.2010 г. № 58, на основе определяемых отделом компьютерного обеспечения и информатизации управления делами администрации муниципального образования Щербиновский район (далее -ОКОИ) угроз безопасности ПДн (модели угроз) и в зависимости от класса информационной системы, определенного в соответствии с разделом 3 настоящего Положения.

1.8. Модель угроз разрабатывается на основе методических документов, утвержденных в соответствии с п.2 постановления Правительства Российской Федерации от 17 ноября 2007 г. № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных".

1.9. Выбранные и реализованные методы и способы защиты информации в ИСПДн администрации муниципального образования Щербиновский район должны обеспечивать нейтрализацию предполагаемых угроз безопасности ПДн при их обработке в ИСПДн администрации муниципального образования Щербиновский район в составе создаваемой СЗПДн.

1.10. Мероприятия по обеспечению безопасности ПДн при их обработке в ИСПДн администрации муниципального образования Щербиновский район проводимые ОКОИ включают в себя:

классификацию ИСПДн администрации муниципального образования Щербиновский район;

определение угроз безопасности ПДн при их обработке в ИСПДн администрации муниципального образования Щербиновский район;

разработку на основе определенных угроз безопасности ПДн частной модели угроз применительно к конкретной ИСПДн администрации муниципального образования Щербиновский район;

разработку СЗПДн на основе частной модели угроз (СЗПДн обеспечивает нейтрализацию предполагаемых угроз с использованием методов и способов защиты ПДн, предусмотренных для соответствующего класса ИСПДн администрации муниципального образования Щербиновский район);

проверку готовности средств защиты ПДн к использованию с составлением заключений о возможности их эксплуатации;

установку и ввод в эксплуатацию средств защиты ПДн в соответствии с эксплуатационной и технической документацией;

обучение лиц, использующих средства защиты ПДн, применяемые в ИСПДн администрации муниципального образования Щербиновский район, правилам работы с ними;

учет применяемых средств защиты ПДн. эксплуатационной и технической документации к ним носителей ПДн;

учет лиц, допущенных к работе с ПДн в ИСПДн администрации муниципального образования Щербиновский район;

контроль за соблюдением условий использования средств защиты ПДн, предусмотренных эксплуатационной и технической документацией;

составление заключений по фактам несоблюдения условий хранения носителей ПДн, использования средств защиты ПДн, которые могут привести к нарушению конфиденциальности ПДн или другим нарушениям, приводящим к снижению уровня защищенности ПДн, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;

описание СЗПДн.

1.11. Учет всех защищаемых носителей информации (как отчуждаемых (например, дискеты, диски), так и неотчуждаемых (жесткие магнитные диски в составе системных блоков и т.п.), на которых хранятся ПДн. должен быть организован в каждом структурном подразделении администрации муниципального образования Щербиновский район руководителями соответствующих структурных подразделений администрации муниципального образования Щербиновский район. Каждому защищаемому носителю информации присваивается свой учетный номер по журналу следующей типовой формы:




п/п


Дата,

регистрационный номер


Учетный

номер, откуда поступил


Тип защищаемого носителя информации


Расписка в получении (ф.и.о., подпись, дата)


Расписка в обратном приеме (ф.и.о., подпись, дата)


Место хранения


Отметка об уничтожении защищаемого носителя информации






























Присвоенный защищаемому носителю информации номер проставляется также и на самом носителе.

1.12. Уничтожение ПДн осуществляется в следующих случаях: при выявлении неправомерных действий с ПДн и в случае невозможности устранения допущенных нарушений соответствующие ПДн уничтожаются в срок, не превышающий трех рабочих дней с даты такого выявления. Об устранении допущенных нарушений или об уничтожении ПДн руководитель соответствующего структурного подразделения администрации муниципального образования Щербиновский район обязан в срок, не превышающий пяти рабочих дней с даты устранения допущенных нарушений или уничтожения ПДн, уведомить субъекта ПДн;

в случае достижения цели обработки ПДн, либо утраты необходимости в такой цели, соответствующие ПДн уничтожаются в срок, не превышающий трех рабочих дней с даты достижения цели обработки ПДн, начальник соответствующего структурного подразделения администрации муниципального образования Щербиновский район обязан в срок, не превышающий пяти рабочих дней с даты уничтожения ПДн, уведомить об уничтожении ПДн субъекта ПДн;

в случае отзыва субъектом ПДн согласия на обработку своих ПДн соответствующие ПДн уничтожаются в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между администрацией муниципального образования Щербиновский район и субъектом ПДн. Об уничтожении ПДн руководитель соответствующего структурного подразделения администрации муниципального образования Щербиновский район обязан уведомить субъекта персональных данных в срок, не превышающий пяти рабочих дней с даты уничтожения ПДн.

1.13. Режим обеспечения безопасности в помещениях, где расположены ИСПДн должны обеспечивать сохранность носителей ПДн и средств защиты ПДн, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

1.14. При обнаружении администраторами ИСПДн либо работниками ОКОИ нарушений в порядке обработки и защиты ПДн, ставится в известность начальник ОКОИ.

1.15. Ответственное лицо в администрации муниципального образования Щербиновский район за организацию работы по обработке и защите персональных данных по представлению начальника ОКОИ имеет право незамедлительно приостанавливать обработку ПДн в ИСПДн администрации муниципального образования Щербиновский район до выявления причин нарушений и устранения этих причин.


3. Классификация информационных систем персональных данных

3.1. Классификация ИСПДн администрации муниципального образования Щербиновский район осуществляется с учетом категорий и объема накапливаемых, обрабатываемых и распределяемых с их использованием ПДн с целью установления методов и способов защиты, необходимых для обеспечения безопасности ПДн.

3.2. Классификация ИСПДн администрации муниципального образования Щербиновский район проводится на этапе создания ИСПДн в администрации муниципального образования Щербиновский район или в ходе их эксплуатации (для ранее введенных в эксплуатацию и (или) модернизируемых информационных систем).

3.3. Классификация ИСПДн администрации муниципального образования Щербиновский район проводится комиссией, назначаемой распоряжением администрации муниципального образования Щербиновский район, в соответствии с Порядком проведения классификации информационных систем персональных данных, утвержденным приказом Федеральной службы по техническому и экспертному контролю России, Федеральной службы безопасности России и Мининформсвязи России от 13 февраля 2008 года №55/86/20 .

3.4. В состав комиссии, назначаемой в соответствии с п.3.3 настоящего Положения, в обязательном порядке входят работники ОКОИ, а также должностные лица, на которые в соответствии с распоряжением администрации муниципального образования Щербиновский район возложены обязанности определять право доступа к ИСПДн администрации муниципального образования Щербиновский район

3.5. Проведение классификации ИСПДн администрации муниципального образования Щербиновский район включает в себя следующие этапы:

сбор и анализ исходных данных по ИСПДн администрации муниципального образования Щербиновский район;

присвоение ИСПДн администрации муниципального образования Щербиновский район соответствующего класса и его документальное оформление.

3.6. При проведении классификации ИСПДн администрации муниципального образования Щербиновский район комиссией учитываются следующие исходные данные:

категория ПДн, обрабатываемых в ИСПДн администрации муниципального образования Щербиновский район;

объем обрабатываемых ПДн (количество субъектов обрабатываемых ПДн) в ИСПДн администрации муниципального образования Щербиновский район;

заданные характеристики безопасности ПДн, обрабатываемых в ИСПДн администрации муниципального образования Щербиновский район;

структура ИСПДн администрации муниципального образования Щербиновский район;

наличие подключений ИСПДн администрации муниципального образования Щербиновский район к сетям связи общего пользования и (или) сетям международного информационного обмена;

режим обработки ПДн;

режим разграничения прав доступа к ИСПДн администрации муниципального образования Щербиновский район;

местонахождение ТС.

3.7. Исходные данные, указанные в п.3.6 настоящего положения, представляются комиссии.

3.8. Результаты классификации ИСПДн администрации муниципального образования Щербиновский район оформляются соответствующими актами, подписанными членами комиссии и утверждаются главой муниципального образования Щербиновский район. Акты хранятся в ОКОИ.

3.9. Класс ИСПДн администрации муниципального образования Щербиновский район может быть пересмотрен:

на основе проведенных ОКОИ анализа и оценки угроз безопасности ПДн с учетом особенностей и (или) изменений конкретной ИСПДн администрации муниципального образования Щербиновский район;

по результатам мероприятий по контролю уполномоченными органами за выполнением требований по обеспечению безопасности ПДн при их обработке в ИСПДн администрации муниципального образования Щербиновский район.


4. Обязанности должностных лиц


4.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн, привлекаются к дисциплинарной, административной, уголовной ответственности, предусмотренной, законодательством Российской Федерации.

4.2. Лицами, ответственными за организацию, обеспечение и выполнение мероприятий по защите ПДн, обрабатываемых в ИСПДн администрации муниципального образования Щербиновский район являются:

глава муниципального образования Щербиновский район;

заместитель главы муниципального образования Щербиновский район, начальник управления делами администрации муниципального образования Щербиновский район;

начальник ОКОИ;

лица, ответственные за защиту информации в администрации муниципального образования Щербиновский район в соответствии с распоряжением администрации муниципального образования Щербиновский район.

должностные лица и работники, допущенные к обработке ПДн в ИСПДн администрации муниципального образования Щербиновский район.


4.3. Глава муниципального образования Щербиновский район:


устанавливает обязанности руководителей структурных подразделений администрации муниципального образования Щербиновский район и должностных лиц, ответственных за защиту ПДн в ИСПДн администрации муниципального образования Щербиновский район;

утверждает положения и инструкции по организации работ по защите ПДн в ИСПДн администрации муниципального образования Щербиновский район;

назначает должностных лиц, ответственных за защиту ПДн в ИСПДн администрации муниципального образования Щербиновский район.


4.4. Заместитель главы муниципального образования Щербиновский район, начальник управления делами администрации муниципального образования Щербиновский район:


осуществляет общее руководство работами по защите ПДн в ИСПДн администрации муниципального образования Щербиновский район;

организует разработку руководящих и распорядительных документов по защите ПДн в ИСПДн администрации муниципального образования Щербиновский район;


4.5. Начальник ОКОИ


определяет основные мероприятия по комплексной защите ПДн в ИСПДн администрации муниципального образования Щербиновский район;

разрабатывает руководящие и распорядительные документы по защите ПДн в ИСПДн администрации муниципального образования Щербиновский район;

организует обеспечение и доведение до работников и должностных лиц администрации муниципального образования Щербиновский район действующих руководящих, организационно-распорядительных и нормативно-методических документов по защите ПДн в ИСПДн администрации муниципального образования Щербиновский район;


подготавливает годовые отчеты о состоянии работ по технической защите ПДн в ИСПДн администрации муниципального образования Щербиновский район;

разрабатывает предложения по дальнейшему совершенствованию СЗПДн;

участвует в проверках состояния защиты ПДн в ИСПДн администрации муниципального образования Щербиновский район;

контролирует работу структурных подразделений администрации муниципального образования Щербиновский район, работников и должностных лиц, допущенных к обработке ПДн;

готовит предложения главе муниципального образования Щербиновский район по финансированию мероприятий по защите ПДн в ИСПДн администрации муниципального образования Щербиновский район.


4.6. Ответственный за защиту информации в администрации муниципального образования Щербиновский район в соответствие с распоряжением администрации

анализирует информацию, циркулирующую в ТС и системах, определяет возможные технические каналы ее утечки в ИСПДн администрации муниципального образования Щербиновский район;

определяет реальную опасность перехвата ПДн ТС разведки, НСД к ним, разрушения (уничтожения) и искажения, разрабатывает соответствующие меры по их защите;

проводит работу по выявлению возможных каналов утечки ПДн в ИСПДн администрации муниципального образования Щербиновский район;

непосредственно участвует в разработке инструкций и методических рекомендаций по работе с ПДн, в том числе при их обработке с использованием ТС;

участвует в проверках состояния защиты ПДн в ИСПДн администрации муниципального образования Щербиновский район

4.7.Лица, указанные в п.4.2 настоящего Положения обязаны:

не допускать проведения в администрации муниципального образования Щербиновский район работ и мероприятий, связанных с использованием ПДн, обрабатываемых в ИСПДн администрации муниципального образования Щербиновский район, без принятия мер по защите ПДн;

строго соблюдать организационно-распорядительные документы о порядке обработке и защиты ПД в ИСПДн;

совместно с ОКОИ осуществлять администрирование и обслуживание программно-технических средств защиты ПДн в ИСПДн, следить за их работоспособностью и исправностью;

4.8. Проведение работ с ПДн, допускается только при выполнении требований настоящего положения и требований нормативных правовых актов по вопросам защиты ПДн.


5. Планирования работ по защите персональных данных


5.1. Для подготовки и реализации организационных и технических мероприятий по защите ПДн в ИСПДн администрации муниципального образования Щербиновский район составляется план работ по защите информации с ограниченным доступом в администрации муниципального образования Щербиновский район на соответствующий год (далее - годовой план).

5.2. Годовой план составляется начальником ОКОИ под руководством заместителя главы муниципального образования Щербиновский район, начальника управления делами администрации муниципального образования Щербиновский район и утверждается распоряжением администрации муниципального образования Щербиновский район.

5.3. В годовом плане указываются:

планируемые работы по защите ПДн в ИСПДн администрации муниципального образования Щербиновский район и контролю ее эффективности;

ответственные лица за выполнение указанных работ;

сроки выполнения работ.

5.4. Контроль за выполнением годового плана возлагается на начальника ОКОИ.

По результатам выполнения годового плана начальник ОКОИ под руководством заместителя главы муниципального образования Щербиновский район, начальника управления делами администрации муниципального образования Щербиновский район составляет отчет, утверждаемый распоряжением администрации муниципального образования Щербиновский район.

5.5. Отчет должен содержать:

результаты проведенных мероприятий по защите ПДн в ИСПДн администрации муниципального образования Щербиновский район за отчетный период;

результаты анализа полноты выполнения плана;

анализ состояния защиты ПДн в ИСПДн администрации муниципального образования Щербиновский район;

предложения по повышению эффективности защиты ПДн в ИСПДн администрации муниципального образования Щербиновский район;


6. Контроль состояния защиты персональных данных


6.1. Контроль состояния защиты ПДн в ИСПДн администрации муниципального образования Щербиновский район осуществляется заместителем главы муниципального образования Щербиновский район, начальником управления делами администрации муниципального образования Щербиновский район с целью проверки выполнения нормативных документов по вопросам защиты ПДн, своевременного выявления и предотвращения утечки ПДн по техническим каналам и НСД к ним.

6.2. Повседневный контроль выполнения организационных и технических мероприятий, направленных на обеспечение защиты ПДн в ИСПДн администрации муниципального образования Щербиновский район, проводится руководителями структурных подразделений администрации муниципального образования Щербиновский район.

6.3. При обнаружении в структурном подразделении администрации муниципального образования Щербиновский район нарушений обработки ПДн с использованием средств вычислительной техники, руководитель структурного подразделения администрации муниципального образования Щербиновский район принимает решение о прекращении работ на рабочем месте, где обнаружены нарушения, и принимает меры по их устранению в сроки, согласованные с начальником ОКОИ.

6.4. Возобновление работ разрешается после устранения нарушений и проверки достаточности и эффективности принятых мер.


Начальник отдела

компьютерного обеспечения

и информатизации управления

делами администрации муниципального

образования Щербиновский район Н.М.Гричаниченко



ПРИЛОЖЕНИЕ №2


УТВЕРЖДЕН

постановлением администрации

муниципального образования

Щербиновский район

от ____________ №_____




ПЕРЕЧЕНЬ

информационных систем персональных данных эксплуатируемых в администрации

муниципального образования Щербиновский район



№п.п.

Наименование информационной системы

персональных данных

Наименование

объекта

Категория персональных данных

Количество субъектов

персональных данных


Должностное лицо,

отвечающее за

обработку данных в

информационной системе

Основание для

обработки



Microsoft Office – реестр объектов торговли

Отдел экономики

Ф.И.О., тел, адрес, ИНН


до 1000



Старенькая Е.А.

п.7., ст.6. Федерального закона №152-ФЗ «О персональных данных» -



Microsoft Office – реестр объектов общественного питания

Отдел экономики

Ф.И.О., тел, адрес, ИНН

до 1000

Старенькая Е.А

п.7.,ст.6. Федерального закона №152-ФЗ «О персональных данных»



Microsoft Office – реестр водопользователей

Отдел экономики

Ф.И.О., адрес, тел, ИНН

до 1000

Старенькая Е.А

п.7., ст.6. Федерального закона №152-ФЗ «О персональных данных»



Microsoft Office – реестр аптек

Отдел экономики

Ф.И.О., адрес, тел, ИНН

до 1000

Старенькая Е.А

п.7.,ст.6. Федерального закона №152-ФЗ «О персональных данных»



Microsoft Office – данные с электронных торговых площадок

Отдел экономики

Ф.И.О. паспортные данные, ИНН

до 1000

Савагина К.В.

п.5, ст.6. Федерального закона №152-ФЗ «О персональных данных»



Microsoft Office – реестр субъектов малого и среднего бизнеса

Отдел экономики

Ф.И.О., адрес, тел, ИНН

до 1000

Дзога С.В.

п.7., ст.6. Федерального закона №152-ФЗ «О персональных данных»



Microsoft Office – реестр инвестиционных проектов

Отдел экономики

Ф.И.О., адрес, тел., ИНН

до 1000

Щербина В.В.

п.7., ст.6. Федерального закона №152-ФЗ «О персональных данных»



Microsoft Office – данные о гражданах обратившихся в общественную приемную

Общий отдел

Ф.И.О., адрес, тел., род деятельности, образование.

до 1000

Есауленко С.П.

п.2., ст.6. Федерального закона №152-ФЗ «О персональных данных»



Microsoft Office – социально – политический паспорт района

Организационный отдел

Ф.И.О., год рождения, адрес, род деятельности

до 1000

Ткаченко М.С.


п.2., ст.6.

Федерального закона №152-ФЗ «О персональных данных»



Microsoft Office – данные о присяжных заседателях

Организационный отдел

Ф.И.О., адрес, год рождения

до 10 000

Ткаченко М.С.

п.2.,ст.6. Федерального закона №152-ФЗ «О персональных данных»ст5. Федерального закона от 20 августа 2004 года №113 –ФЗ «О присяжных заседателях Федеральных судов общей юриспруденции в Российской Федерации



Microsoft Office – справки для граждан из архивного фонда

Архивный отдел

Ф.И.О., адрес, сведения социально –правового характера

до 1000

Прасолова Н.И. Гончаренко Л.В.

п.4. ст.6. Федерального закона №152-ФЗ «О персональных данных»



Автоматизированная система «Поиск»

Архивный отдел

Ф.И.О., адрес,

до 10 000

Турицина Н.Ю.

п.4. ст.6. Федерального закона №152-ФЗ «О персональных данных»



Банк данных о несовершеннолетних и семьях находящихся в социально опасном положении.

Отдел по делам несовершеннолетних

Ф.И.О. несовершеннолетнего, год рождения, адрес, Ф.И.О.

родителей/

законных представителей

до 1000

Бойко И.А.

Гришко В.И.

Гуляева Е.Н.

п.7., ст.6. Федерального закона №152-ФЗ «О персональных данных», п.12 12 ч.1 ст.7 Закона Краснодарского края от 13 ноября 2006 года №1132»о комиссии по делам несовершеннолетних и защите их прав в Краснодарском крае



Информационная система обеспечения градостроительной деятельности.

Отдел архитектуры

Ф.И.О., адрес, тел.

до 10 000

Черняков С.В.

Пидоря Е.А.

п.4. ст.6.Федерального закона №152-ФЗ «О персональных данных»,

ст. 56 Градостроительного кодекса РФ



Начальник отдела

компьютерного обеспечения

и информатизации управления

делами администрации муниципального

образования Щербиновский район Н.М. Гричаниченко

Похожие:

«О порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования» iconОбразовательная программа "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных" разработана в соответствии с правовыми и нормативными документами,
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных,...
«О порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования» iconМетодические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации 1Основные термины и их определения 4
Работы по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных...
«О порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования» iconПриказ №01-138/08 «15» декабря 2010 г. Положение о порядке обработки и обеспечении безопасности персональных данных в гоу средней общеобразовательной школе №438 Москва
«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
«О порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования» icon"Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"
В соответствии со статьей 19 Федерального закона "О персональных данных" Правительство Российской Федерации постановляет
«О порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования» icon1. Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в
Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах...
«О порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования» iconВ соответствии с пунктом 3 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных
Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного...
«О порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования» iconЧастная модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных «Работники и Клиенты» ООО «Дядя Лёня» город Москва 20 год
Лёня – оператор персональных данных юридическое лицо, совместно с другими лицами организующее и осуществляющее обработку персональных...
«О порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования» iconРешение №999 от 24 марта 2011 года
Федерального закона от 27 июля 2006 г. №152-фз «О персональных данных» и постановления Правительства Российской Федерации от 11 ноября...
«О порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования» iconРекомендации в области стандартизации банка россии
Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы...
«О порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования» iconПоложение об обработке персональных данных читателей муниципальных библиотек г. Иркутска
Целью настоящего Положения является соблюдение прав пользователей на неприкосновенность частной жизни, личную и семейную тайну при...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница