Приложение N 1. Правила обработки информации в Департаменте управления делами Губернатора и Правительства Севастополя. Приказ Департамента управления делами Губернатора и Правительства Севастополя от 23.06.2021 N 83 "Об организации защиты информации в Департаменте управления делами Губернатора и Правительства Севастополя" (с изменениями и дополнениями)

Приложение N 1
Утверждены приказом
Департамента управления
делами Губернатора и
Правительства Севастополя
от 23 июня 2021 г. N 83

Правила
обработки информации в Департаменте управления делами Губернатора и Правительства Севастополя

Настоящие Правила разработаны на основании Уголовного кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях, федеральных законов Российской Федерации от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных", Указа Президента Российской Федерации "Об утверждении Доктрины информационной безопасности Российской Федерации" от 05.12.2016 N 646, ГОСТ 25866-83 "Эксплуатация техники. Термины и определения".

Положения настоящих Правил распространяются на информацию, обрабатываемую в Департаменте управления делами Губернатора и Правительства Севастополя (далее - Департамент) на правах обладателя в связи с реализацией служебных отношений, а также в связи с осуществлением государственных функций, в том числе, в государственных информационных системах Департамента, в том числе, информацию с ограниченным доступом, не содержащую сведений, составляющих государственную тайну, согласно "Перечням персональных данных, обрабатываемых в Департаменте управления делами Губернатора и Правительства Севастополя в связи с реализацией служебных отношений, а также в связи с осуществлением государственных функций", утвержденных приказом Департамента от 24.02.2021 N 34 "Об организации обработки персональных данных в Департаменте управления делами Губернатора и Правительства Севастополя" (далее - Информация).

Обработка персональных данных и обработка информации с использованием средств криптографической защиты информации, дополнительно регламентируется соответствующими нормативными правовыми актами Департамента.

1. Основные понятия, термины и определения, используемые в сфере информационных технологий и защиты информации:

1) информация - сведения (сообщения, данные) независимо от формы их представления;

2) информация ограниченного доступа - информация, доступ к которой ограничен федеральными законами Российской Федерации.

Под информацией ограниченного доступа (сведениями конфиденциального характера) в Департаменте в настоящих Правилах понимаются персональные данные, определенные "Перечнями персональных данных, обрабатываемых в Департаменте управления делами Губернатора и Правительства Севастополя в связи с реализацией служебных отношений, а также в связи с осуществлением государственных функций", утвержденных приказом Департамента от 24.02.2021 N 34 "Об организации обработки персональных данных в Департаменте управления делами Губернатора и Правительства Севастополя";

3) конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

4) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

5) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

6) информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

7) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

8) государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов Российской Федерации, законов субъектов Российской Федерации, на основании правовых актов государственных органов;

9) информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

10) обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

11) доступ к информации - возможность получения информации и ее использования;

12) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

13) эксплуатация - стадия жизненного цикла изделия, на которой реализуется, поддерживается и восстанавливается его качество;

14) угроза