Приложение N 15. Описание технологического процесса обработки персональных данных в информационных системах персональных данных. Распоряжение Администрации Великоустюгского муниципального района Вологодской области от 20.05.2021 N 111 "Об утверждении документов по обеспечению выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных""

Приложение N 15
УТВЕРЖДЕНО
распоряжением
администрации
Великоустюгского муниципального района
от 20.05.2021 N 111

Описание
технологического процесса обработки персональных данных в информационных системах персональных данных

1. Настоящий документ устанавливает и регламентирует технологию автоматизированной обработки информации в информационных системах персональных данных администрации Великоустюгского муниципального района (далее - ИСПДн администрации района).

2. ИСПДн администрации района построены на базе рабочей станции - автоматизированной системы (АС), на которой реализовано универсальное рабочее место пользователя, работающее под управлением ОС Windows. При помощи АС обрабатывается конфиденциальная информация - персональные данные.

3. АС предназначена для сбора, обработки, хранения в электронном виде и регламентированного представления информации по направлениям деятельности структурных подразделений администрации района.

4. При первичном допуске к работе в АС пользователь должен быть ознакомлен с требованиями нормативно-методических и организационно-распорядительных документов по вопросам автоматизированной обработки персональных данных, получить личный текущий пароль.

5. Технологический процесс обработки информации в АС включает в себя:

а) изготовление документов, внесение персональных данных в базы данных информационной системы, просмотр и редактирование необходимой информации, печать документов на бумажном носителе;

б) обеспечение необходимого уровня безопасности обработки, хранения и передачи персональных данных.

6. Основными задачами применения АС являются:

1) работа с базами данных персональных данных, внесение в них изменений, их хранение и уничтожение;

2) распечатка документов, содержащих персональные данные;

3) размножение необходимого числа экземпляров на принтере;

4) обеспечение необходимого уровня безопасности обработки, хранения персональных данных;

5) обеспечение в АС разграничения доступа к персональным данным в соответствии с матрицей доступа субъектов доступа к защищаемым информационным ресурсам информационной системы персональных данных;

6) антивирусная защита программной среды и данных в соответствии с инструкцией по антивирусной защите в информационных системах персональных данных администрации района;

7) резервное копирование информации в соответствии с требованиями инструкции о порядке резервирования и восстановления информации в информационных системах персональных данных администрации Великоустюгского муниципального района на магнитные носители информации и оптические носители, учтённых в установленном порядке в соответствии с требованиями инструкции по порядку учёта и хранения съёмных носителей информации, содержащих персональные данные, в администрации района;

8) восстановление информации, повреждённой или стёртой при сбоях в работе АС, с резервных копий.

7. В процессе обработки информации в АС ИСПДн администрации района участвует пользователь, имеющий доступ к обрабатываемым в АС персональным данным, на основании распоряжения администрации района "Об утверждении Перечня муниципальных служащих".

8. Перечень объектов доступа:

а) несъёмные жёсткие магнитные диски (НЖМД);

б) магнитные носители информации (МНИ), в качестве их могут использоваться: оптические (лазерные) диски, USB flash накопители (накопители информации, подключаемые к USB порту ввода-вывода АС);

в) штатное программное обеспечение;

г) информационные ресурсы (файлы, таблицы, массивы, документы, базы данных)

9. Перечень субъектов доступа:

1) администратор информационной безопасности;

2) пользователь, который в силу должностных обязанностей должен взаимодействовать с персональными данными;

3) процессы, происходящие в прикладном и системном программном обеспечении АС.

10. Подготовка АС к работе:

а) включить источник бесперебойного питания, включить системный блок и монитор, после запроса системы необходимо набрать персональный пароль на клавиатуре;

б) запустить программу антивирусного контроля и проверить НЖМД и используемые съёмные носители на наличие вирусов.

11. Обработка информации:

1) ввод информации осуществляется в ручном/ автоматическом режиме на всех АС с помощью манипулятора типа "мышь", клавиатуры, сканера. Под ручным режимом понимается ввод информации с бумажных носителей информации, а под автоматическим - ввод информации с оптических (лазерных) дисков, с USB flash накопителей;

2) отображение информации происходит на мониторе во время ввода и вывода информации пользователем и работающего программного обеспечения;

3) хранение информации происходит на НЖМД АС (в локальной сети информация автоматически передаётся на сервер), или на закреплённом за пользователем МНИ, соответствующим образом зарегистрированном;

4) передача информации происходит: между АС, находящихся в одной локальной сети, между АС и принтером/сканером, между АС и сервером.

12. Вывод информации из АС производится на бумажные носители информации, распечатка производится на принтере, размещённом на объекте информатизации и включённом в технический паспорт соответствующей информационной системы персональных данных.

13. По завершении работы пользователь выполняет штатную процедуру завершения работы Windows, выключает рабочую станцию.

14. Оформление, распечатка, учёт и уничтожение носителей информации производиться в соответствии с требованиями настоящего технологического процесса, инструкцией пользователя информационной системы персональных данных администрации Великоустюгского муниципального района, инструкцией по порядку учёта и хранения съёмных носителей информации, содержащих персональные данные, в администрации Великоустюгского муниципального района.

15. Аппаратно-программная конфигурация АС должна соответствовать кругу возложенных на пользователей данной АС функциональных обязанностей.

16. Все муниципальные служащие администрации района, допущенные к работе (пользователи) и обслуживающий персонал АС, должны нести персональную ответственность за нарушения установленного порядка автоматизированной обработки информации, содержащей персональные данные, правил хранения, использования и передачи находящихся в их распоряжении защищаемых ресурсов системы.