Постановление Администрации г. Сургута Ханты-Мансийского автономного округа - Югры от 05.06.2015 N 3833 "Об утверждении руководящих документов по организации защиты персональных данных при их обработке в информационных системах персональных данных"

Постановление Администрации г. Сургута от 5 июня 2015 г. N 3833
"Об утверждении руководящих документов по организации защиты персональных данных при их обработке в информационных системах персональных данных"

В соответствии с распоряжением Администрации города от 30.12.2005 N 3686 "Об утверждении Регламента Администрации города" (с последующими изменениями), во исполнение требований федеральных законов от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изменениями от 01.12.2014), от 27.07.2006 N 152-ФЗ "О персональных данных" (с изменениями от 21.07.2014), постановлений Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с изменениями от 06.09.2014), приказов Федеральной службы по техническому и экспортному контролю России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", от 09.02.2005 N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" (с изменениями от 12.04.2010), от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности", Типовыми требованиям по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными руководством 8 Центра Федеральной службы безопасности Российской Федерации 21.02.2008 N 149/6/6-622, Приказа Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну":

1. Утвердить:

1.1. Инструкцию по организации парольной защиты согласно приложению 1.

1.2. Инструкцию по организации антивирусной защиты согласно приложению 2.

1.3. Инструкцию по организации резервирования и восстановления программного обеспечения, баз данных информационных систем персональных данных согласно приложению 3.

1.4. Правила работы с носителями персональных данных согласно приложению 4.

1.5. Правила эксплуатации криптосредств и криптографических ключей к ним согласно приложению 5.

1.6. Руководство пользователя в части обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных согласно приложению 6.

2. Структурным подразделениям Администрации города руководствоваться утвержденными правилами и инструкциями при обработке персональных данных и работе со средствами криптографической защиты.

3. Муниципальному казённому учреждению "Управление информационных технологий и связи города Сургута" руководствоваться утвержденными правилами и инструкциями в части возложенных функций по обеспечению защиты персональных данных при их обработке в информационных системах персональных данных.

4. Контроль за выполнением постановления возложить на заместителя главы Администрации города Базарова В.В.

Глава города

Д.В. Попов