Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Департамента экономического развития г. Севастополя от 15 марта 2022 г. N 57 "Об организации защиты информации в Департаменте экономического развития города Севастополя"
- Приложение N 1. Правила обработки информации в Департаменте экономического развития города Севастополя
Приложение N 1. Правила обработки информации в Департаменте экономического развития города Севастополя
Приложение N 1
УТВЕРЖДЕНЫ
приказом Департамента
экономического развития
города Севастополя
от 15.03.2022 г. N 57
Правила
обработки информации в Департаменте экономического развития города Севастополя
Настоящие Правила разработаны на основании Уголовного кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях, федеральных законов Российской Федерации от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных", Указа Президента Российской Федерации "Об утверждении Доктрины информационной безопасности Российской Федерации" от 05.12.2016 N 646, ГОСТ 25866-83 "Эксплуатация техники. Термины и определения".
Положения настоящих Правил распространяются на информацию, обрабатываемую в Департаменте экономического развития города (далее - Департамент) на правах обладателя в связи с реализацией служебных отношений, а также в связи с осуществлением государственных функций, в том числе, в государственных информационных системах Департамента, в том числе, информацию с ограниченным доступом, не содержащую сведений, составляющих государственную тайну, согласно "Перечням персональных данных, обрабатываемых в Департаменте экономического развития города Севастополя в связи с реализацией служебных отношений, а также в связи с осуществлением государственных функций", утвержденных приказом Департамента от 03.03.2022 N 49 "Об организации обработки персональных данных в Департаменте экономического развития города Севастополя" (далее - Информация).
Обработка персональных данных и обработка информации с использованием средств криптографической защиты информации, дополнительно регламентируется соответствующими нормативными правовыми актами Департамента.
1. Основные понятия, термины и определения, используемые в сфере информационных технологий и защиты информации:
1) информация - сведения (сообщения, данные) независимо от формы их представления;
2) информация ограниченного доступа - информация, доступ к которой ограничен федеральными законами Российской Федерации.
Под информацией ограниченного доступа (сведениями конфиденциального характера) в Департаменте в настоящих Правилах понимаются персональные данные, определенные "Перечнями персональных данных, обрабатываемых в Департаменте экономического развития города Севастополя в связи с реализацией служебных отношений, а также в связи с осуществлением государственных функций", утвержденных приказом Департамента от 03.03.2022 N 49 "Об организации обработки персональных данных в Департаменте экономического развития города Севастополя";
3) конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
4) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
5) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
6) информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
7) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
8) государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов Российской Федерации, законов субъектов Российской Федерации, на основании правовых актов государственных органов;
9) информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
10) обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
11) доступ к информации - возможность получения информации и ее использования;
12) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;
13) эксплуатация - стадия жизненного цикла изделия, на которой реализуется, поддерживается и восстанавливается его качество;
14) угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.
2. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации (в части касающейся) устанавливается следующими нормативными правовыми актами Российской Федерации:
1) "Кодекс Российской Федерации об административных правонарушениях", статья 13.11. (части 1, 2, 6, 7), статья 13.14.;
2) "Уголовный кодекс Российской Федерации", статья 272. (части 1, 3), статья 274. (части 1, 2).
3. Обязанности оператора (обладателя Информации) при обработке Информации:
При обработке Информации, в том числе на автоматизированных рабочих местах, необходимо выполнять следующие требования:
1) обеспечивать защиту Информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой Информации;
2) соблюдать конфиденциальность информации ограниченного доступа, не раскрывать третьим лицам и не распространять данную информацию, если иное не предусмотрено федеральным законом;
3) обеспечивать недопущение воздействия на технические средства обработки Информации, в результате которого нарушается их функционирование;
4) соблюдать требования парольной политики на автоматизированных рабочих местах, обрабатывающих Информацию;
5) не открывать вложения к сообщениям электронной почты, полученные из неизвестных, подозрительных или недоверенных источников. Такие вложения должны незамедлительно удаляться;
6) не использовать информацию из неизвестных сетевых ресурсов;
7) проверять внешние (съемные) носители информации антивирусным программным обеспечением перед началом работы с информацией данного носителя;
8) в случае появления на экране монитора предупреждения антивирусного программного обеспечения немедленно прекратить дальнейшую работу и обратиться к администратору безопасности;
9) регулярно осуществлять резервирование важных данных пользователя;
10) обеспечивать постоянный контроль за соблюдением правил по защите Информации.