Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Постановление Администрации Ординского муниципального района Пермского края от 13 октября 2014 г. N 448 "Об утверждении Положения об обработке и защите персональных данных в администрации Ординского муниципального района" (документ не действует)
Постановление Администрации Ординского муниципального района Пермского края
от 13 октября 2014 г. N 448
"Об утверждении Положения об обработке и защите персональных данных в администрации Ординского муниципального района"
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", подпунктом "б" пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 N 211, постановлением Правительства от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", администрация Ординского муниципального района постановляет:
1. Утвердить прилагаемые:
1.1. Положение об обработке и защите персональных данных в администрации Ординского муниципального района;
1.2. Положение о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных в администрации Ординского муниципального района;
1.3. Форму обязательства муниципального служащего администрации Ординского муниципального района, уполномоченного на обработку персональных данных, в случае расторжения с ним трудового контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
1.4. Перечень должностей муниципальной службы администрации Ординского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
1.5. Список помещений, предназначенных для обработки персональных данных (далее - ПДн);
1.6. Руководство пользователя по обеспечению безопасности ИСПДн в администрации Ординского муниципального района;
2. Настоящее постановление вступает в силу после обнародования, подлежит размещению на официальном интернет-сайте Ординского муниципального района.
3. Контроль за исполнением постановления возложить на руководителя аппарата администрации района Антонову В.В.
|
Глава муниципального района |
Г.С. Банников |
Положение
об обработке и защите персональных данных в администрации Ординского муниципального района
(Утв. постановлением администрации Ординского муниципального района от 13 октября 2014 г. N 448)
I. Общие положения
1.1. Настоящее Положение об обработке и защите персональных данных (далее - Положение) определяет:
- правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;
- правила рассмотрения запросов субъектов персональных данных или их представителей;
- правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") и принятыми в соответствии с ним нормативными правовыми актами;
- перечни персональных данных, обрабатываемых в связи с реализацией служебных или трудовых отношений, а также в связи с предоставлением муниципальных услуг и осуществлением муниципальных функций;
- порядок доступа в помещения, в которых ведется обработка персональных данных.
1.2. Положение определяет деятельность администрации Ординского муниципального района как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.3. Обработка персональных данных в администрации Ординского муниципального района осуществляется с соблюдением принципов и условий, предусмотренных Положением и законодательством Российской Федерации в сфере персональных данных.
1.4. Положение распространяется на обработку и защиту персональных данных в администрации Ординского муниципального района.
II. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
2.1. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в администрации Ординского муниципального района используются следующие процедуры:
2.1.1. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
2.1.2. Оценка вреда, который может быть причинен субъектам персональных данных;
2.1.3. Ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящим Положением и (или) обучение по соответствующим дополнительным профессиональным программам;
2.1.4. Осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в сфере персональных данных;
2.1.5. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.6. Обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.
III. Цели обработки персональных данных
3.1. В администрации Ординского муниципального района персональные данные могут обрабатываться для:
3.1.1. осуществления статистических или иных исследовательских целей, за исключением целей, указанных в статье 15 Федерального закона "О персональных данных";
3.1.2. обеспечения доступа неограниченного круга лиц к общедоступным персональным данным, который предоставлен субъектом персональных данных либо по просьбе субъекта персональных данных;
3.1.3. выполнения возложенных на администрацию Ординского муниципального района функций и полномочий.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
3.3. Обработка персональных данных, несовместимых с целями сбора персональных данных, указанными в пункте 3.1 Положения, не допускается.
3.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным в пункте 3.1 Положения целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
IV. Условия и порядок обработки персональных данных субъектов в связи с предоставлением муниципальных услуг и исполнением муниципальных функций
4.1. В администрации Ординского муниципального района обработка персональных данных субъектов персональных данных может осуществляться в целях предоставления муниципальных услуг и исполнения муниципальных функций.
4.2. Персональные данные субъектов персональных данных, обратившихся в администрацию Ординского муниципального района лично, а также направивших индивидуальные или коллективные письменные обращения (запросы) или обращения (запросы) в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений (запросов) с последующим уведомлением о результатах рассмотрения.
4.3. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных".
4.4. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется уполномоченными структурными подразделениями администрации Ординского муниципального района, предоставляющих соответствующие муниципальные услуги и (или) исполняющими муниципальные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в администрацию Ординского муниципального района для получения муниципальной услуги или в целях исполнения муниципальной функции, осуществляется путем:
4.5.1. Получения оригиналов необходимых документов (заявление);
4.5.2. Заверения копий документов;
4.5.3. Внесения сведений в учетные формы (на бумажных и электронных носителях).
4.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.
4.7. При сборе персональных данных уполномоченный муниципальный служащий (работник), осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением муниципальной услуги или в связи с исполнением муниципальной функции, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
4.8. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) администрацией Ординского муниципального района осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
V. Порядок обработки персональных данных субъектов персональных данных в информационных системах
5.1. Обеспечение безопасности при обработке персональных данных, содержащихся в информационных системах органов и подведомственных организаций, осуществляется в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
5.2. Уполномоченному муниципальному служащему (работнику), имеющему право осуществлять обработку персональных данных в информационных системах администрации Ординского муниципального района (при наличии информационных систем), предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется в соответствии с функциями, предусмотренными должностными регламентами (должностными инструкциями) муниципальных служащих (должностными обязанностями работников).
Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных и муниципальных услуг (функций) или официального сайта администрации Ординского муниципального района в сети Интернет, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
5.3. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах администрации Ординского муниципального района, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
5.3.1. Определение угроз безопасности персональных данных при их обработке в информационных системах;
5.3.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством Российской Федерации уровни защищенности персональных данных;
5.3.3. Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
5.3.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
5.3.5. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
5.3.6. Восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
5.3.7. Установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах;
5.3.8. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем.
5.4. В случае выявления нарушений порядка обработки персональных данных уполномоченными муниципальными служащими (работниками) незамедлительно принимаются меры по установлению причин нарушений и их устранению.
VI. Сроки обработки и хранения персональных данных
6.1. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в администрацию Ординского муниципального района в связи с получением муниципальных услуг и исполнением муниципальных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
6.2. Персональные данные граждан, обратившихся в администрацию Ординского муниципального района лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
6.3. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением администрацией Ординского муниципального района муниципальных услуг и исполнением муниципальных функций, хранятся на бумажных носителях в структурных подразделениях органа или подведомственной организации, к полномочиям которых относится обработка персональных данных в связи с предоставлением муниципальной услуги или исполнением муниципальной функции, в соответствии с положениями о соответствующих структурных подразделениях.
6.4. Если сроки хранения персональных данных не установлены законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели их обработки и хранения.
6.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
6.6. Уполномоченные должностные лица администрации Ординского муниципального района обеспечивают раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных Положением.
6.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители соответствующих структурных подразделений администрации Ординского муниципального района.
6.8. Срок хранения персональных данных, внесенных в информационную систему администрации Ординского муниципального района, указанную в пункте 5.1 Положения, должен соответствовать сроку хранения бумажных оригиналов.
VII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
7.1. Структурным подразделением администрации Ординского муниципального района, ответственным за делопроизводство, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
7.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии администрации Ординского муниципального района (далее - комиссия).
7.3. По итогам заседания составляются протокол и акт о выделении к уничтожению документов с указанием уничтожаемых дел и их количества, проверяется их комплектность, акт утверждается главой муниципального района.
7.4. Должностное лицо, ответственное за архивную деятельность, организует работу по уничтожению документов, содержащих персональные данные.
7.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
7.6. По итогам уничтожения дел (на бумажном и (или) электронном носителях) в акт о выделении к уничтожению документов вносится соответствующая запись.
VIII. Рассмотрение запросов субъектов персональных данных или их представителей
8.1. Граждане, персональные данные которых обрабатываются в администрации Ординского муниципального района, в связи с предоставлением муниципальных услуг и осуществлением муниципальных функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
8.1.1. Подтверждение факта обработки персональных данных;
8.1.2. Правовые основания и цели обработки персональных данных;
8.1.3. Применяемые способы обработки персональных данных;
8.1.4. Наименование и местонахождение администрации Ординского муниципального района, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;
8.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
8.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;
8.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8.1.8. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации Ординского муниципального района, если обработка поручена или будет поручена такой организации или лицу;
8.1.9. Иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
8.2. Субъекты персональных данных, указанные в пункте 8.1 Положения, вправе требовать от администрации Ординского муниципального района уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Сведения, указанные в подпунктах 8.1.1 - 8.1.9 пункта 8.1 Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.4. Сведения, указанные в подпунктах 8.1.1 - 8.1.9 пункта 8.1 Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения администрации Ординского муниципального района, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
8.4.1. Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
8.4.2. Сведения, подтверждающие участие субъекта персональных данных в правоотношениях с администрацией Ординского муниципального района, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.5. В случае, если сведения, указанные в подпунктах 8.1.1 - 8.1.7 пункта 8.1 Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в администрацию Ординского муниципального района или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.6. Субъект персональных данных вправе обратиться повторно в администрацию Ординского муниципального района или направить повторный запрос в целях получения сведений, указанных в подпунктах 8.1.1 - 8.1.7 пункта 8.1 Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.5 Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6.4 Положения, должен содержать обоснование направления повторного запроса.
8.7. Администрация Ординского муниципального района вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.5 и 8.6 Положения с мотивированным указанием причин отказа.
8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
IX. Порядок доступа в помещения, в которых ведется обработка персональных данных
9.1. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
9.2. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
9.3. Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, производится муниципальными служащими администрации Ординского муниципального района, имеющими право доступа в данные помещения.
9.4. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня муниципальные служащие, имеющие право доступа в помещения, обязаны:
убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть шкафы;
отключить технические средства (кроме постоянно действующей техники) и электроприборы, выключить освещение;
закрыть окна;
закрыть двери.
9.5. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только муниципальные служащие, непосредственно работающие в данном помещении.
Иные муниципальные служащие имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии муниципальных служащих, непосредственно работающих в данных помещениях.
9.6. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
9.7. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии муниципального служащего, работающего в данном помещении.
9.8. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на муниципальных служащих, обрабатывающих персональные данные.
Положение
о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных в администрации Ординского муниципального района
(утв. постановлением администрации Ординского муниципального района от 13 октября 2014 г. N 448)
1. Настоящим Положением устанавливается уровень разграничения прав доступа к обрабатываемым персональным данным (далее - ПДн) в информационных системах персональных данных (далее - ИСПДн).
2. Разграничение прав осуществляется на основании Отчета по результатам проведения внутренней проверки, а так же исходя из характера и режима обработки персональных данных в конкретной ИСПДн.
3. В данном Положении утверждается список лиц ответственных за обработку ПДн в ИСПДн, а так же их уровень прав доступа к обрабатываемым персональным данным.
4. Настоящее Положение является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным.
ОБЯЗАТЕЛЬСТВО
муниципального служащего администрации Ординского муниципального района, уполномоченного на обработку персональных данных, в случае расторжения с ним трудового контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
(утв. постановлением администрации Ординского муниципального района от 13 октября 2014 г. N 448)
Я, _____________________________________________________________________,
(фамилия, имя, отчество)
_________________________________________________________________________
(должность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового контракта, освобождения меня от замещаемой должности и увольнения с муниципальной службы.
В соответствии со статьей 7 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и другими федеральными законами, мне разъяснена.
"______" ____________20___ г. _______________ ________________________
(дата) (подпись) (расшифровка подписи)
Перечень
должностей муниципальной службы администрации Ординского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
(утв. постановлением администрации Ординского муниципального района от 13 октября 2014 г. N 448)
1. Руководитель аппарата администрации района;
2. Начальник отдела ЭАПСЭРР;
3. Заведующий архивным отделом;
4. Начальник отдела муниципального заказа и задания;
5. Начальник отдела архитектуры и градостроительства;
6. Консультант комитета имущественных и земельных отношений;
7. Главный специалист по торговле, предпринимательству и промышленности отдела ЭАПСЭРР;
8. Главный специалист архивного отдела;
9. Главный специалист, заместитель председателя комиссии по делам несовершеннолетних;
10. Главный специалист по координации индивидуальной профилактической работы;
11. Главный специалист, ответственный секретарь комиссии по делам несовершеннолетних;
12. Ведущий специалист отдела муниципального заказа и задания;
13. Ведущий специалист по земельным отношениям комитета ИЗО;
14. Специалист 1-й категории отдела организационно-правовой работы, секретарь главы района;
15. Специалист 1-й категории отдела организационно-правовой работы администрации Ординского муниципального района;
Список
помещений, предназначенных для обработки персональных данных
(утв. постановлением администрации Ординского муниципального района от 13 октября 2014 г. N 448)
|
N п/п |
Наименование помещения |
Адрес и место расположения |
|
1 |
Кабинет N 38 руководителя аппарата администрации района |
с. Орда, ул. Советская д. 12 |
|
2 |
Кабинет N 56 отдела экономического анализа, планирования социального экономического развития района |
с. Орда, ул. Советская д. 12 |
|
|
Кабинет N 8 архивного отдела |
с. Орда, ул. Советская д. 12 |
|
|
Кабинет N 58 отдела муниципального заказа и задания |
с. Орда, ул. Советская д. 12 |
|
|
Кабинет N 62 отдела архитектуры и градостроительства |
с. Орда, ул. Советская д. 12 |
|
|
Кабинет N 57 комитета имущественных и земельных отношений |
с. Орда, ул. Советская д. 12 |
|
|
Кабинет N 19 комиссии по делам несовершеннолетних и защите их прав |
с. Орда, ул. Советская д. 12 |
|
|
Кабинет N 41 отдела организационно-правовой работы |
с. Орда, ул. Советская д. 12 |
Руководство
пользователя по обеспечению безопасности ИСПДн в администрации Ординского муниципального района
(утв. постановлением администрации Ординского муниципального района от 13 октября 2014 г. N 448)
I. Общие положения
1.1. Пользователь информационной системы персональных данных (далее - Пользователь) осуществляет обработку персональных данных (далее - ПДн) в информационной системе персональных данных (далее - ИСПДн).
1.2. Пользователем является каждый сотрудник администрации Ординского муниципального района, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты.
1.3. Пользователь несет персональную ответственность за свои действия.
1.4. Пользователь в своей работе руководствуется настоящей инструкцией и (соответствующими) регламентирующими документами администрации Ординского муниципального района.
1.5. Методическое руководство работой пользователя осуществляется ответственным за обеспечение защиты персональных данных.
II. Должностные обязанности
Пользователь обязан:
2.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.
2.2. Выполнять на автоматизированном рабочем месте (далее - АРМ) только те процедуры, которые определены для него в Положении о разграничении прав доступа к обрабатываемым персональным данным.
2.3. Знать и соблюдать установленные требования по режиму обработки персональных данных, учету, хранению и пересылке носителей информации, обеспечению безопасности ПДн, а также руководящих и организационно-распорядительных документов.
2.4. Соблюдать требования парольной политики (раздел 3).
2.5. Соблюдать правила при работе в сетях общего доступа и (или) международного обмена - Интернет и других (раздел 4).
2.6. Экран монитора в помещении располагать во время работы так, чтобы исключалась возможность несанкционированного ознакомления с отображаемой на них информацией посторонними лицами, (шторы на оконных проемах должны быть завешаны (жалюзи закрыты)).
2.7. Пользователям запрещается:
Разглашать защищаемую информацию третьим лицам.
Копировать защищаемую информацию на внешние носители без разрешения своего руководителя.
Самостоятельно устанавливать, тиражировать или модифицировать программное обеспечение и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств.
Несанкционированно открывать общий доступ к папкам на своей рабочей станции.
Запрещено подключать к рабочей станции и корпоративной информационной сети личные внешние носители и мобильные устройства.
Отключать (блокировать) средства защиты информации.
Сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам ИСПДн.
2.8. Принимать меры по реагированию, в случае возникновения внештатных или аварийных ситуаций, с целью ликвидации их последствий в пределах возложенных на него функций.
III. Организация парольной защиты
3.1. Личные пароли доступа к элементам ИСПДн выдаются пользователям Администратором информационной безопасности или Администратором ИСПДн.
3.2. Правила ввода пароля:
Ввод пароля должен осуществляться с учётом регистра, в котором пароль был задан.
Во время ввода паролей необходимо исключить возможность его подсматривания посторонними лицами или техническими средствами (видеокамеры и др.).
3.3. Правила хранение пароля:
Запрещается записывать пароли на бумаге, в файле, электронной записной книжке и других носителях информации, в том числе на предметах. Запрещается сообщать другим пользователям личный пароль и регистрировать их в системе под своим паролем.
3.4. Лица, использующие паролирование, обязаны:
четко знать и строго выполнять требования настоящей инструкции и других руководящих документов по паролированию.
своевременно сообщать Администратору информационной безопасности об утере, компрометации, несанкционированном изменении паролей и несанкционированном изменении сроков действия паролей.
IV. Правила работы в сетях общего доступа и (или) международного обмена
4.1. Работа в сетях общего доступа и (или) международного обмена (сети Интернет и других) (далее - Сеть) на элементах ИСПДн, должна проводиться при служебной необходимости.
4.2. При работе в Сети запрещается:
Осуществлять работу при отключенных средствах защиты (антивирус, брандмауэр).
Передавать по Сети защищаемую информацию без использования средств защиты каналов связи.
Запрещается скачивать из Сети программное обеспечение и другие файлы. Запрещается посещение сайтов сомнительной репутации (порно сайты, сайты, содержащие нелегально распространяемое ПО и другие).
Запрещается нецелевое использование подключения к сети.
Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Постановление Администрации Ординского муниципального района Пермского края от 13 октября 2014 г. N 448 "Об утверждении Положения об обработке и защите персональных данных в администрации Ординского муниципального района"
Настоящее постановление вступает в силу после обнародования
Текст постановления официально опубликован не был
Постановлением Администрации Ординского муниципального округа от 10 октября 2023 г. N 1344 настоящий документ признан утратившим силу с 10 октября 2023 г.