Приложение N 5. Соглашение о сотрудничестве. Приказ Министерства социального развития Оренбургской области от 24.08.2020 N 414 "Об утверждении форм документов, представляемых поставщиком социальных услуг, для получения субсидии (выплаты компенсации) с целью возмещения части затрат, связанных с оказанием социальных услуг"

Приложение N 5
к приказу министерства
социального развития
Оренбургской области
от 24.08.2020 N 414

Соглашение о сотрудничестве

г. Оренбург

"___" __________ 20__ г.

Министерство социального развития Оренбургской области, именуемое в дальнейшем министерство, в лице _____________________, действующего на основании _____________________, и ________________________________________, именуемое в дальнейшем _______________________, в лице ___________________, действующего на основании __________________________, далее совместно именуемые "Стороны", заключили настоящее Соглашение о сотрудничестве (далее по тексту - "Соглашение") о нижеследующем:

1. Предмет Соглашения

1.1. Предметом настоящего соглашения является сотрудничество Сторон на основе безвозмездности, взаимного уважения и партнерского взаимодействия, направленное на исполнение требований Федерального закона N 442-ФЗ от 28 декабря 2013 года "Об основах социального обслуживания граждан в Российской Федерации" в части ведения регистра получателей социальных услуг.

1.2. Стороны обязуются в своей деятельности руководствоваться правовыми актами Российской Федерации и Оренбургской области в рамках реализации требований Федерального закона N 442-ФЗ от 28 декабря 2013 года "Об основах социального обслуживания граждан в Российской Федерации".

Определения соглашения

"Конфиденциальная информация" - в целях настоящего Соглашения означает информацию, которая передается (или к которой предоставляется доступ) министерством в письменном или электронном виде, либо раскрывается в устной форме; не является общеизвестной или публично доступной, включая персональные данные работников, граждан Российской Федерации и контрагентов министерства или иных физических лиц, обработку которых министерство осуществляет на законном основании (далее - Персональные данные); в отношении которой министерством предпринимает все необходимые меры для обеспечения ее конфиденциальности. Такая информация может содержаться в государственной автоматизированной информационной системе "Электронный социальный регистр населения Оренбургской области (ГАИС ЭСРН), письмах, отчетах, аналитических материалах, результатах исследований, схемах, графиках, спецификациях и других документах, оформленных как на бумажных, так и на электронных носителях.

2. Направления и формы сотрудничества

2.1. Министерство:

2.1.1. Проводит обучение по работе в ГАИС ЭСРН.

2.1.2. Осуществляет методическую поддержку.

2.2. НКО:

2.2.1. Получает доступ к ГАИС ЭСРН.

2.2.2. Осуществляет ведение данных по получателям услуг в ГАИС ЭСРН.

3. Конфиденциальность информации

3.1. Стороны несут ответственность за достоверность предоставляемых сведений.

3.2. В случае возникновения обстоятельств, препятствующих своевременному предоставлению Сторонами запрашиваемых сведений, сроки предоставления информации оговариваются Сторонами дополнительно в письменной форме.

3.3. Сведения предоставляются на безвозмездной основе.

3.4. Стороны используют информацию только в целях, оговоренных настоящим Соглашением. Информация предоставляется на основании запросов с соблюдением мер по защите информации.

3.5. Конфиденциальная информация может использоваться Сторонами исключительно в целях, способствующих выполнению условий Соглашения.

3.6. Стороны в целях, способствующих выполнению условий Соглашения, могут осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных, полученных от Учреждения.

3.7. Доступ к информации будут иметь только работники Сторон.

3.8. Каждая из Сторон обязуется обеспечить конфиденциальность и безопасность персональных данных, а также конфиденциальность в отношении любой информации, в том числе относящейся к техническим, юридическим, экономическим и финансовым вопросам, но не ограничивающейся ими, которая будет предоставлена другой Стороной или создана в процессе выполнения условий данного Соглашения.

Для этого, в частности, Стороны обязуются обеспечить режим конфиденциальности и безопасности персональных данных в информационных системах, обрабатывающих персональные данные, а также в отношении всех письменных материалов, содержащих конфиденциальную информацию или относящихся к ней.

3.9. При обработке персональных данных, полученных в рамках данного Соглашения, защита обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с законодательством Российской Федерации является обязанностью Сторон.

3.10. При обработке персональных данных Стороны обязуются принимать необходимые правовые, организационные и технические меры для защиты персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

3.11. Каждая из Сторон обязуется не раскрывать или не допускать раскрытия прямо или косвенно конфиденциальной информации без предварительного письменного согласия другой Стороны. В случае если в результате умысла или неосторожности Сторон имело место разглашение конфиденциальной информации, полученной в рамках данного Соглашения, в результате чего Учреждение понесло убытки, то такие убытки подлежат возмещению в части реального ущерба (за исключением упущенной выгоды) в соответствии с законодательством Российской Федерации.

3.12. В случае прекращения действия Соглашения Стороны обязуются незамедлительно возвратить либо уничтожить все носители, содержащие конфиденциальную информацию, в том числе компьютерные версии или копии на электронных носителях, при условии, что такое уничтожение носителей конфиденциальной информации не противоречит применимому законодательству.

4. Работа с государственной информационной системой "Электронный социальный регистр населения Оренбургской области"

4.1. Обработка информации и персональных данных (далее - ПДн) в ГАНС ЭСРН осуществляется в рамках технологических процессов. Пользователи должны выполнять свои функциональные обязанности в соответствии с утвержденными регламентами данных процессов.

4.2. При сборе информации и ПДн сотрудники должны руководствоваться принципом достоверности и достаточности информации и ПДн для установленных регламентами технологических процессов целей обработки, а также недопустимости обработки персональных данных, избыточных по отношению к заявленным целям. Состав собираемых и обрабатываемых ПДн утвержден в рамках каждого процесса.

4.3. С целью обеспечения ответственности за ведение, нормальное функционирование и контроль работы средств защиты информации в ГАНС ЭСРН в министерстве и подведомственных учреждениях назначается администратор безопасности; с целью контроля выполнения необходимых мероприятий по обеспечению безопасности - ответственный за защиту информации; с целью контроля за правильной эксплуатацией ГАИС ЭСРН назначается ответственный за эксплуатацию ГАИС ЭСРН.

4.4. Допуск пользователей для работы в ГАИС ЭСРН осуществляется на основании Заявки на регистрацию/перерегистрацию сведений для доступа в ГИС "Электронный социальный регистр населения Оренбургской области" (далее - Заявка), в соответствии с которой пользователям присваиваются группы необходимые для осуществления служебных полномочий при работе в ГИС ЭСРН.

4.5. Пользователь имеет право в отведенное ему время решать поставленные задачи в соответствии с полномочиями доступа к ресурсам ГАИС ЭСРН.

4.6. Для хранения информации, содержащей ПДн, разрешается использовать только машинные носители информации, учтенные в Журнале учета машинных носителей.

4.7. Пользователь несет ответственность за правильность включения и выключения средств вычислительной техники (далее - СВТ), входа в систему и все действия при работе в ГАИС ЭСРН.

4.8. Вход пользователя в систему может осуществляться только под своей учетной записью и по персональному паролю.

4.9. При работе со съемными машинными носителями информации пользователь каждый раз перед началом работы обязан проверить их на отсутствие вирусов с использованием штатных антивирусных программ, установленных на средствах вычислительной техники. В случае обнаружения вирусов пользователь обязан немедленно прекратить их использование и действовать в соответствии с требованиями Инструкции по антивирусной защите в ГАИС ЭСРН.

4.10. Каждый пользователь, участвующий в рамках своих функциональных обязанностей в работе в ГАИС ЭСРН и имеющий доступ к аппаратным средствам, программному обеспечению и данным ГАИС ЭСРН, несет персональную ответственность за свои действия и обязан:

строго соблюдать установленные правила обеспечения безопасности информации при работе с программными и техническими средствами ГАИС ЭСРН. Соблюдать правила работы со средствами защиты информации и установленный режим разграничения доступа к техническим средствам, программам, данным, файлам с ПДн при ее обработке;

знать и строго выполнять правила работы со средствами защиты информации, установленными на средствах вычислительной техники, с помощью которой производится работа в ГАИС ЭСРН;

хранить в тайне свой пароль (пароли) в соответствии с Инструкцией по парольной защите в ГАИС ЭСРН;

хранить установленным порядком свое индивидуальное устройство идентификации (ключ) и другие реквизиты в сейфе (металлическом шкафу). При выходе в течение рабочего дня из служебной комнаты (помещения) убирать документы с конфиденциальной информацией (ПДн) и съемные цифровые носители в сейф (металлический шкаф) и запирать их на ключ;

выполнять требования Правил антивирусной защиты в ГАИС ЭСРН в полном объеме;

немедленно известить ответственного за защиту информации и (или) администратора информационной безопасности в случае утери индивидуального устройства идентификации (ключа) или при подозрении компрометации личных ключей и паролей, а также при обнаружении:

несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации программных или аппаратных средств ГАИС ЭСРН;

отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию СВТ, выхода из строя или неустойчивого функционирования узлов СВТ или периферийных устройств (сканера, принтера и т.п.), а также перебоев в системе электроснабжения;

некорректного функционирования установленных на компьютеры технических средств защиты;

непредусмотренных отводов кабелей и подключенных устройств.

Пользователю категорически запрещается:

использовать компоненты программного и аппаратного обеспечения ГАИС ЭСРН в неслужебных целях;

самовольно вносить какие-либо изменения в конфигурацию аппаратно-программных средств ГАИС ЭСРН или устанавливать дополнительно любые программные и аппаратные средства, не предусмотренные архивом дистрибутивов установленного программного обеспечения;

осуществлять обработку ПДн в присутствии посторонних (не допущенных к данной информации) лиц при работе с ГАИС ЭСРН;

записывать и хранить конфиденциальную информацию из ГАИС ЭСРН (содержащую сведения ограниченного распространения) на неучтенных машинных носителях информации (гибких магнитных дисках и т.п.);

оставлять включенным без присмотра компьютер, не активизировав средства защиты от НСД (временную блокировку экрана и клавиатуры);

умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к возникновению кризисной ситуации;

размещать средства ГАИС ЭСРН так, чтобы с них существовала возможность визуального считывания информации, а именно экраны видеомониторов в помещении располагать во время работы так, чтобы исключалась возможность ознакомления с отображаемой на них информацией посторонними лицами.

4.11. Администратор безопасности (а при его отсутствии - ответственный за защиту информации) обязан:

производить конфигурацию безопасности в ГАИС ЭСРН в соответствии с Руководством администратора в ГАИС ЭСРН;

знать состав основных и вспомогательных технических систем (далее - ОТСС и ВТСС) и средств установленных и смонтированных в ГАНС ЭСРН, перечень используемого программного обеспечения (далее - ПО) в ГАНС ЭСРН;

контролировать целостность печатей (пломб, защитных наклеек) на периферийном оборудовании, защищенных СВТ и других устройствах;

производить необходимые настройки подсистемы управления доступом установленных в ГАНС ЭСРН средств защиты информации (далее - СЗИ) от несанкционированного доступа (далее - НСД) и сопровождать их в процессе эксплуатации, при этом:

реализовывать полномочия доступа (чтение, запись) для каждого пользователя к элементам защищаемых информационных ресурсов (файлам, каталогам, принтеру и т.д.);

вводить описания пользователей ГАНС ЭСРН в информационную базу СЗИ от НСД;

своевременно удалять описания пользователей из базы данных СЗИ при изменении списка допущенных к работе лиц;

проводить инструктаж сотрудников - пользователей компьютеров по правилам работы с используемыми техническими средствами и системами защиты информации;

контролировать своевременное (не реже чем один раз в течение 180 дней) проведение смены паролей для доступа пользователей к компьютерам и ресурсам ГАИС ЭСРН;

обеспечивать постоянный контроль выполнения пользователями установленного комплекса мероприятий по обеспечению безопасности информации в ГАИС ЭСРН;

осуществлять контроль порядка создания, учета, хранения и использования резервных и архивных копий массивов данных;

настраивать и сопровождать подсистемы регистрации и учета действий пользователей при работе в ГАИС ЭСРН;

проводить анализ системного журнала для выявления попыток несанкционированного доступа к защищаемым ресурсам не реже одного раза в 10 дней;

сопровождать подсистемы обеспечения целостности информации в ГАИС ЭСРН;

периодически тестировать функции СЗИ от НСД, особенно при изменении программной среды и полномочий исполнителей;

восстанавливать программную среду, программные средства и настройки СЗИ при сбоях;

контролировать отсутствие на магнитных носителях остаточной информации по окончании работы пользователей;

периодически обновлять антивирусные средства (базы данных), контролировать соблюдение пользователями порядка и правил проведения антивирусного тестирования;

проводить работу по выявлению несанкционированного доступа к информации и техническим средствам вычислительной техники;

сопровождать подсистему защиты информации от утечки за счет побочных электромагнитных излучений и наводок, контролировать соблюдение требований по размещению и использованию технических средств ГАИС ЭСРН;

контролировать соответствие документально утвержденного состава аппаратной и программной части ГАИС ЭСРН реальным конфигурациям ГАИС ЭСРН, вести учет изменений аппаратно-программной конфигурации;

обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации технического обслуживания ГАИС ЭСРН и отправке его в ремонт (контролировать затирание конфиденциальной информации на магнитных носителях с составлением соответствующего акта);

присутствовать (участвовать) в работах по внесению изменений в аппаратно-программную конфигурацию ГАИС ЭСРН;

вести "Журнал учета нештатных ситуаций, фактов вскрытия и опечатывания СВТ, выполнения профилактических работ, установки и модификации аппаратных и программных средств СВТ";

поддерживать установленный порядок проведения антивирусного контроля согласно требованиям Инструкции по антивирусной защите в ГАИС ЭСРН, в случае отказа средств и систем защиты информации принимать меры по их восстановлению;

докладывать ответственному за защиту информации, ответственному за эксплуатацию ГАИС ЭСРН о неправомерных действиях пользователей, приводящих к нарушению требований по защите информации;

вести документацию на ГАИС ЭСРН в соответствии с требованиями нормативных документов.

4.12. Руководители подразделений, в которых производится работа с АИС ЭСРН осуществляют контроль доступа лиц в помещение в соответствии со списком сотрудников, допущенных к работе в ГАИС ЭСРН.

4.13. Пользователям ГАИС ЭСРН запрещается:

использовать технические средства и системы, а также программное обеспечение, состав которых отличается от разрешенного к использованию в Организации.

самостоятельно вносить изменения в состав, конфигурацию, и размещение технических средств ГАИС ЭСРН.

самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение, изменять установленный алгоритм функционирования технических и программных средств.

вносить изменения в состав, размещение и настройку средств защиты персональных данных, используемых в ГАИС ЭСРН.

проводить обработку персональных данных при неработающих или неисправных средствах защиты информации, отключать (блокировать) средства защиты информации, предусмотренные организационно-распорядительными документами ИСПДн.

сообщать (или передавать) посторонним лицам личные атрибуты доступа к ресурсам ГАИС ЭСРН.

осуществлять попытки несанкционированного доступа к ресурсам системы и других пользователей; пытаться подменять функции администратора безопасности по перераспределению времени работы и полномочий доступа к ресурсам ГАИС ЭСРН.

производить копирование персональных данных на неучтенные внешние носители. Хранить на учтенных внешних носителях программы и данные, не относящиеся к рабочей информации.

допускать к работам в ГАИС ЭСРН посторонних лиц под своей учетной записью и паролем.

4.14. Пользователи ГАИС ЭСРН имеют право обращаться к лицу, ответственному за информационную безопасность, с просьбой об оказании технической и методической помощи в работе по обеспечению безопасности обрабатываемой на рабочем месте информации.

4.15. Ответственный за защиту информации и администратор безопасности имеют право:

требовать от пользователей ГАИС ЭСРН соблюдения установленной технологии обработки информации и выполнения инструкций по обеспечению безопасности и защите информации в ГАИС ЭСРН;

инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения защиты, несанкционированного доступа, утраты, модификации, порчи защищаемой информации и технических компонентов ГАИС ЭСРН;

требовать прекращения обработки информации в случае нарушения установленного порядка работ или нарушения функционирования средств и систем защиты информации при работе в ГАИС ЭСРН;

участвовать в анализе ситуаций, касающихся функционирования средств защиты информации и расследования фактов несанкционированного доступа в ГАИС ЭСРН.

5. Общие положения

5.1. Стороны обязуются своевременно информировать друг друга о проблемах и затруднениях, возникающих при реализации настоящего Соглашения, а также совместно обсуждать и оценивать результаты совместной работы.

5.2. При решении вопросов, не предусмотренных настоящим Соглашением, Стороны руководствуются действующим законодательством Российской Федерации.

5.3. Настоящее Соглашение вступает в силу с момента его подписания Сторонами и действует 1 (один) год.

5.4. Настоящее Соглашение автоматически продлевает свое действие на 1 (один) год в случае, если за 10 (десять) календарных дней до окончания срока действия настоящего Соглашения ни одна из Сторон не объявит о прекращении его действия.

5.5. Настоящее Соглашение может быть изменено или расторгнуто по соглашению Сторон. Соглашение об изменении или расторжении настоящего Соглашения должно быть составлено в письменной форме и подписано Сторонами. Все дополнительные соглашения и приложения к настоящему Соглашению, оформленные надлежащим образом, являются его неотъемлемой частью.

5.6. Все споры и разногласия по настоящему Соглашению решаются путем переговоров между Сторонами.

5.7. Настоящее Соглашение составлено в 2 (Двух) экземплярах, имеющих одинаковую юридическую силу, по одному для каждой из Сторон.

6. Юридические адреса сторон:

Министерство социального развития Оренбургской области Адрес: 460046, г. Оренбург, ул. Терешковой, д. 33		____________________________ ____________________________ ____________________________ ____________________________ ____________________________
___________/________________/ "___" _______________ 20___ г.		___________/________________/ "___" _______________ 20___ г.
М.П.		М.П.