Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Департамента городского хозяйства г. Севастополя от 27 апреля 2022 г. N 117-ОД "Об организации защиты информации в Департаменте городского хозяйства города Севастополя" (с изменениями и дополнениями)
- Приложение N 1. Правила обработки информации в Департаменте городского хозяйства города Севастополя
Приложение N 1. Правила обработки информации в Департаменте городского хозяйства города Севастополя
Приложение N 1
УТВЕРЖДЕНЫ
приказом Департамента городского
хозяйства города Севастополя
от 27.04.2022 N 117-ОД
Правила обработки информации в Департаменте городского хозяйства города Севастополя
Настоящие правила обработки информации в Департаменте городского хозяйства города Севастополя (далее - Правила) разработаны на основании Уголовного кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях, федеральных законов Российской Федерации от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных", Указа Президента Российской Федерации "Об утверждении Доктрины информационной безопасности Российской Федерации" от 05.12.2016 N 646, ГОСТ 25866-83 "Эксплуатация техники. Термины и определения".
Положения настоящих Правил распространяются на информацию, обрабатываемую в Департаменте городского хозяйства города Севастополя (далее - Департамент) на правах обладателя, в связи с реализацией служебных отношений, а также в связи с осуществлением государственных функций, в том числе в государственных информационных системах, в том числе информацию с ограниченным доступом, не содержащую сведений, составляющих государственную тайну, согласно Положению об обработке персональных данных в Департаменте городского хозяйства города Севастополя, утвержденному приказом Департамента городского хозяйства города Севастополя от 16.09.2016 N 182-ОД (далее - Информация).
Обработка персональных данных и обработка информации с использованием средств криптографической защиты информации дополнительно регламентируются соответствующими нормативными правовыми актами Департамента.
1. Основные понятия, термины и определения, используемые в сфере информационных технологий и защиты информации:
1) информация - сведения (сообщения, данные) независимо от формы их представления;
2) информация ограниченного доступа - информация, доступ к которой ограничен федеральными законами Российской Федерации.
Под информацией ограниченного доступа (сведениями конфиденциального характера) в Департаменте в настоящих Правилах понимаются персональные данные, определенные Положением об обработке персональных данных в Департаменте городского хозяйства города Севастополя, утвержденным приказом Департамента городского хозяйства города Севастополя от 16.09.2016 N 182-ОД.
3) конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
4) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
5) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
6) информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
7) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
8) государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов Российской Федерации, законов субъектов Российской Федерации, на основании правовых актов государственных органов;
9) информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
10) обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
11) доступ к информации - возможность получения информации и ее использования;
12) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;
13) эксплуатация - стадия жизненного цикла изделия, на которой реализуется, поддерживается и восстанавливается его качество;
14) угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.
2. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации (в части касающейся) устанавливается следующими нормативными правовыми актами Российской Федерации:
1) Кодекс Российской Федерации об административных правонарушениях, статья 13.11 (части 1, 2, 6, 7), статья 13.14;
3. Обязанности оператора (обладателя Информации) при обработке Информации.
При обработке Информации, в том числе на автоматизированных рабочих местах, необходимо выполнять следующие требования:
1) обеспечивать защиту Информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой Информации;
2) соблюдать конфиденциальность информации ограниченного доступа, не раскрывать третьим лицам и не распространять данную информацию, если иное не предусмотрено Федеральным законом;
3) обеспечивать недопущение воздействия на технические средства обработки Информации, в результате которого нарушается их функционирование;
4) соблюдать требования парольной политики на автоматизированных рабочих местах, обрабатывающих Информацию;
5) не открывать вложения к сообщениям электронной почты, полученные из неизвестных, подозрительных или недоверенных источников; такие вложения должны незамедлительно удаляться;
6) не использовать информацию из неизвестных сетевых ресурсов;
7) проверять внешние (съемные) носители информации антивирусным программным обеспечением перед началом работы с информацией с данного носителя;
8) в случае появления на экране монитора предупреждения антивирусного программного обеспечения немедленно прекратить дальнейшую работу и обратиться к администратору безопасности;
9) регулярно осуществлять резервирование важных данных пользователя;
10) обеспечивать постоянный контроль за соблюдением правил по защите Информации.