Приложение N 1. Правила обработки информации в Департаменте городского хозяйства города Севастополя. Приказ Департамента городского хозяйства г. Севастополя от 27.04.2022 N 117-ОД "Об организации защиты информации в Департаменте городского хозяйства города Севастополя" (с изменениями и дополнениями)

Приложение N 1
УТВЕРЖДЕНЫ
приказом Департамента городского
хозяйства города Севастополя
от 27.04.2022 N 117-ОД

Правила обработки информации в Департаменте городского хозяйства города Севастополя

Настоящие правила обработки информации в Департаменте городского хозяйства города Севастополя (далее - Правила) разработаны на основании Уголовного кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях, федеральных законов Российской Федерации от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных", Указа Президента Российской Федерации "Об утверждении Доктрины информационной безопасности Российской Федерации" от 05.12.2016 N 646, ГОСТ 25866-83 "Эксплуатация техники. Термины и определения".

Положения настоящих Правил распространяются на информацию, обрабатываемую в Департаменте городского хозяйства города Севастополя (далее - Департамент) на правах обладателя, в связи с реализацией служебных отношений, а также в связи с осуществлением государственных функций, в том числе в государственных информационных системах, в том числе информацию с ограниченным доступом, не содержащую сведений, составляющих государственную тайну, согласно Положению об обработке персональных данных в Департаменте городского хозяйства города Севастополя, утвержденному приказом Департамента городского хозяйства города Севастополя от 16.09.2016 N 182-ОД (далее - Информация).

Обработка персональных данных и обработка информации с использованием средств криптографической защиты информации дополнительно регламентируются соответствующими нормативными правовыми актами Департамента.

1. Основные понятия, термины и определения, используемые в сфере информационных технологий и защиты информации:

1) информация - сведения (сообщения, данные) независимо от формы их представления;

2) информация ограниченного доступа - информация, доступ к которой ограничен федеральными законами Российской Федерации.

Под информацией ограниченного доступа (сведениями конфиденциального характера) в Департаменте в настоящих Правилах понимаются персональные данные, определенные Положением об обработке персональных данных в Департаменте городского хозяйства города Севастополя, утвержденным приказом Департамента городского хозяйства города Севастополя от 16.09.2016 N 182-ОД.

3) конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

4) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

5) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

6) информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

7) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

8) государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов Российской Федерации, законов субъектов Российской Федерации, на основании правовых актов государственных органов;

9) информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

10) обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

11) доступ к информации - возможность получения информации и ее использования;

12) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

13) эксплуатация - стадия жизненного цикла изделия, на которой реализуется, поддерживается и восстанавливается его качество;

14) угроза информационной безопасности Российской Федерации - совокупность действий и факторов, созд