Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 1
Утверждено
постановлением Правительства
Ямало-Ненецкого автономного округа
от 21 декабря 2023 года N 971-П
Положение
о государственной информационной системе "Единая система кадрового учета Ямало-Ненецкого автономного округа"
I. Общие положения
1. Положение о государственной информационной системе "Единая система кадрового учета Ямало-Ненецкого автономного округа" (далее - Положение, ГИС, ГИС ЕСКУ) определяет основные задачи и функции ГИС ЕСКУ, состав участников, их права и обязанности, порядок ввода, актуализации и хранения информации, а также персональных данных, подлежащих размещению в ГИС ЕСКУ (далее - кадровая информация), порядок предоставления доступа к ГИС ЕСКУ, порядок защиты информации, содержащейся в ГИС ЕСКУ, требования к резервному копированию и восстановлению данных ГИС ЕСКУ.
2. ГИС ЕСКУ представляет собой единую систему, позволяющую в комплексе автоматизировать задачи и процессы, связанные со служебными либо трудовыми отношениями, в том числе с поступлением на муниципальную службу в Ямало-Ненецком автономном округе (далее - муниципальная служба, автономный округ), ее прохождением и прекращением, с определением правового положения (статуса) муниципальных служащих в автономном округе (далее - муниципальный служащий), а также автоматизированной обработкой персональных данных.
3. ГИС ЕСКУ размещается на аппаратных мощностях регионального центра обработки данных автономного округа, доступ к ГИС ЕСКУ осуществляется из региональной межведомственной телекоммуникационной сети автономного округа и имеет доменное имя в информационно-телекоммуникационной сети "Интернет" "esku.yanao.ru" или "еску.янао.рф".
4. ГИС ЕСКУ имеет интеграцию с ГИС "Смета Ямало-Ненецкого автономного округа" и возможность интеграции данных с существующими и создаваемыми государственными и иными информационными системами.
5. Участниками ГИС ЕСКУ являются:
5.1. обладатель информации, содержащейся в ГИС ЕСКУ (далее - обладатель информации), - автономный округ в лице аппарата Губернатора автономного округа;
5.2. оператор ГИС ЕСКУ (далее - оператор) - государственное казённое учреждение "Ресурсы Ямала";
5.3. Организация - орган местного самоуправления муниципального образования в автономном округе (далее - орган местного самоуправления), отраслевое (функциональное) или территориальное подразделение органа местного самоуправления, государственное учреждение автономного округа, муниципальное учреждение муниципального образования в автономном округе, а также иная некоммерческая организация, учредителем которой является автономный округ или муниципальное образование в автономном округе, использующие ГИС ЕСКУ для ведения кадрового учета на основании договора о передаче прав на информацию и предоставлении доступа к государственной информационной системе ГИС ЕСКУ (далее - договор);
5.4. Пользователи ГИС ЕСКУ (далее - пользователи) - уполномоченные сотрудники органов местного самоуправления, отраслевых (функциональных) или территориальных подразделений органа местного самоуправления, государственных учреждений автономного округа, муниципальных учреждений муниципального образования в автономном округе, а также иных некоммерческих организаций, учредителем которых является автономный округ или муниципальное образование в автономном округе, имеющие на основании правового акта Организации право доступа к функциональным возможностям ГИС ЕСКУ в соответствии с профилем доступа к ГИС ЕСКУ, указанным в приложении к Положению (далее - профиль доступа), и обладающие собственной учетной записью в ГИС ЕСКУ.
II. Основные задачи и функции
6. Основными задачами ГИС ЕСКУ являются:
6.1. оптимизация трудозатрат и повышение оперативности при осуществлении деятельности, связанной со служебными либо трудовыми отношениями, в том числе с поступлением на муниципальную службу, ее прохождением и прекращением (далее - кадровые функции) в Организациях;
6.2. автоматизация и унификация процессов при осуществлении кадровых функций, в том числе создание условий для перехода на типовые формы документов и отчетов;
6.3. повышение качества контроля и учета кадровой информации, информации о прохождении муниципальной службы;
6.4. повышение оперативности предоставления кадровой информации, информации о прохождении муниципальной службы, в том числе подготовки статистических и сводных отчетов о деятельности Организаций при осуществлении кадровых функций;
6.5. обработка и использование максимально полной и достоверной кадровой информации, информации о прохождении муниципальной службы;
6.6. повышение эффективности принятия управленческих решений на основе данных за счет их консолидации и использования единых механизмов работы с данными.
7. Основными функциями ГИС ЕСКУ являются:
7.1. ведение, учет изменений, сохранение истории организационной структуры и штатного расписания Организации;
7.2. ведение кадрового, воинского учета и процессов прохождения муниципальной службы;
7.3. учет служебного (рабочего) времени (в том числе служебных командировок и отпусков), проведение индексаций денежного содержания (заработной платы), окладов месячного содержания муниципальных служащих;
7.4. формирование документов при проведении конкурсов на замещение вакантных должностей муниципальной службы и на включение в кадровый резерв Организации;
7.5. формирование документов для проведения аттестации муниципальных служащих;
7.6. учет сведений о награждении сотрудников Организации и сторонних лиц;
7.7. ведение реестра муниципальных служащих;
7.8. подготовка проектов документов, связанных с ведением кадрового учета, прохождением муниципальной службы, осуществлением служебной (трудовой) деятельности, замещением муниципальных должностей;
7.9. учет специфики в медицинских, образовательных и социальных Организациях;
7.10. проведение анализа количественного и качественного состава муниципальных служащих, лиц, замещающих должности, не отнесенные к должностям муниципальных служащих;
7.11. формирование персонифицированной и статистической отчетности;
7.12. подготовка отчетности в Администрацию Президента Российской Федерации, аппарат полномочного представителя Президента Российской Федерации в Уральском федеральном округе, иные федеральные государственные органы.
8. Функции ГИС ЕСКУ могут расширяться, совершенствоваться, увеличиваться по мере принятия соответствующих решений о развитии ГИС ЕСКУ.
III. Обязанности и права участников ГИС ЕСКУ
9. Участник ГИС ЕСКУ обязан:
9.1. руководствоваться Положением, а также регламентом оказания технической поддержки, регламентом администрирования и иной регламентирующей и технической документацией к ГИС ЕСКУ при эксплуатации ГИС ЕСКУ, которые утверждены совместным приказом обладателя информации и департамента информационных технологий и связи автономного округа;
9.2. обеспечить исполнение сотрудниками Организации Положения;
9.3. обеспечить защиту информации на автоматизированных рабочих местах при работе с ГИС ЕСКУ, исполнение требований информационной безопасности, установленные оператором в соответствии с требованиями аттестата ГИС ЕСКУ;
9.4. сообщать незамедлительно оператору и обладателю информации о фактах угрозы разглашения персональных данных;
9.5. назначить правовым актом ответственных лиц, имеющих право доступа к функциональным возможностям ГИС ЕСКУ;
9.6. предоставлять информацию, необходимую для обеспечения эксплуатации ГИС ЕСКУ по запросам оператора, обладателя информации.
10. Участник ГИС ЕСКУ (кроме обладателя информации) имеет право:
10.1. направлять обладателю информации предложения по улучшению процессов кадрового учета и развитию функционала ГИС ЕСКУ;
10.2. взаимодействовать с другими участниками по вопросам, связанным с ГИС ЕСКУ;
10.3. участвовать в мероприятиях по вопросам работы в ГИС ЕСКУ.
11. Обладатель информации обязан:
11.1. оказывать методическую помощь пользователям;
11.2. утверждать совместным приказом с департаментом информационных технологий и связи автономного округа регламент оказания технической поддержки, регламент резервного копирования и восстановления ГИС ЕСКУ, регламент администрирования и иную регламентирующую и техническую документацию к ГИС ЕСКУ при эксплуатации ГИС ЕСКУ;
11.3. обеспечивать взаимодействие между участниками ГИС ЕСКУ;
11.4. заключать договор с Организациями;
11.5. исполнять обязательства о неразглашении персональных данных с сотрудниками, допущенными к работе с персональными данными в ГИС ЕСКУ, обеспечив выполнение сотрудниками определенных обязанностей, в том числе не разглашать третьим лицам и использовать исключительно в целях исполнения должностных обязанностей.
12. Обладатель информации имеет право:
12.1. доступа к информации, содержащейся в ГИС ЕСКУ, в том числе на основании договора с Организацией (далее - Информация);
12.2. использовать Информацию в соответствии с законодательством Российской Федерации;
12.3. обрабатывать персональные данные, содержащиеся в ГИС ЕСКУ, в соответствии с законодательством Российской Федерации;
12.4. передавать (осуществлять иные действия или разрешать осуществление таких действий) Информацию другим лицам и организациям по договорам или на иных основаниях, не противоречащих законодательству Российской Федерации;
12.5. защищать установленными законодательством Российской Федерации способами свои права в случае незаконного распространения Информации или ее незаконного использования иными лицами;
12.6. запрашивать и получать от участников информацию, необходимую для обеспечения эксплуатации ГИС ЕСКУ;
12.7. организовывать при необходимости проведение с участниками ГИС ЕСКУ совместных мероприятий по вопросам работы в ГИС ЕСКУ;
12.8. запрашивать в случае возникновения необходимости заполнение пользователями в ГИС ЕСКУ отчетных форм, иной информации в объеме, предусмотренном приложением N 3, утвержденным постановлением Правительства автономного округа от 21 декабря 2023 года N 971-П;
12.9. формировать функциональные требования по развитию ГИС ЕСКУ, в том числе по интеграции и взаимодействию ГИС ЕСКУ с иными информационными системами, включая федеральную государственную информационную систему "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации";
12.10. совершенствовать порядок работы с ГИС ЕСКУ;
12.11. осуществлять разработку типовых форм кадровых документов, документов о прохождении муниципальной службы и отчетов, используемых Организациями в ГИС ЕСКУ.
13. Обладатель информации не несет ответственности за полноту и достоверность Информации, размещаемой пользователями в ГИС ЕСКУ.
14. Оператор обязан:
14.1. организовать техническое сопровождение, администрирование, эксплуатацию, бесперебойное функционирование специализированного программного обеспечения ГИС ЕСКУ;
14.2. организовать техническую поддержку пользователей при эксплуатации ГИС ЕСКУ;
14.3. контролировать соблюдение требований по обеспечению безопасности персональных данных в рамках мероприятий, проводимых оператором, состояние технической защиты информации;
14.4. обеспечивать с помощью сертифицированных средств защиты информации безопасность персональных данных при их обработке в ГИС ЕСКУ, в том числе при их передаче по каналам связи;
14.5. выполнять требования эксплуатационной документации к аппаратно-программному обеспечению ГИС ЕСКУ;
14.6. соблюдать регламент резервного копирования и восстановления ГИС ЕСКУ, утвержденный совместным приказом обладателя информации и департамента информационных технологий и связи автономного округа;
14.7. осуществлять резервное копирование данных, хранящихся в ГИС ЕСКУ;
14.8. обеспечивать восстановление работоспособности и целостности данных ГИС ЕСКУ в случае возникновения аварийных ситуаций;
14.9. обеспечивать разработку и актуализацию руководства пользователя, руководства администратора ГИС ЕСКУ;
14.10. ознакомлять участников с требованиями к защите информации на автоматизированных рабочих местах, регламентом оказания технической поддержки, регламентом администрирования и иной регламентирующей и технической документацией к ГИС ЕСКУ при работе с ГИС ЕСКУ;
14.11. предоставлять, руководствуясь разделом IV Положения, пользователям доступ к функциональным возможностям ГИС ЕСКУ в соответствии с профилями доступа при условии наличия свободных клиентских лицензий;
14.12. прекращать доступ пользователям в ГИС ЕСКУ по требованию Организации;
14.13. сообщать Организации о фактах угрозы разглашения персональных данных.
15. Оператор имеет право:
15.1. запрашивать и получать от участников информацию, необходимую для обеспечения эксплуатации ГИС ЕСКУ;
15.2. организовывать проведение с обладателем информации совместных мероприятий по вопросам работы в ГИС ЕСКУ;
15.3. приостанавливать (в том числе по официальному уведомлению от обладателя информации) доступ Организации или пользователя к ГИС ЕСКУ в случае нарушения требований информационной безопасности или неоднократных существенных нарушений Положения до устранения выявленных нарушений с направлением уведомления обладателю информации и департаменту информационных технологий и связи автономного округа.
16. Оператор не несет ответственности за полноту и достоверность кадровой информации и информации о прохождении муниципальной службы, размещаемой пользователями в ГИС ЕСКУ.
17. Организация обязана:
17.1. заключать договор с обладателем информации;
17.2. назначать правовым актом Организации лиц, ответственных за установку и настройку ГИС ЕСКУ на рабочих местах пользователей, в том числе в случаях сбоев, создания новых рабочих мест, необходимости обновления ГИС ЕСКУ;
17.3. исполнять требования законодательства Российской Федерации при обработке персональных данных, содержащихся в ГИС ЕСКУ;
17.4. исполнять кадровые функции посредством использования информации, содержащейся в ГИС ЕСКУ;
17.5. осуществлять сбор письменных согласий на обработку (в том числе передачу третьим лицам) персональных данных в ГИС ЕСКУ, хранение в соответствии со сроками хранения документов кадрового учета, предусмотренными законодательством Российской Федерации;
17.6. не допускать обработку персональных данных лиц, не давших согласие на обработку их персональных данных либо отозвавших согласие на обработку их персональных данных;
17.7. выполнять требования к аппаратно-программному обеспечению рабочих мест пользователей;
17.8. осуществлять установку, настройку программного обеспечения ГИС ЕСКУ на рабочих местах пользователей;
17.9. уведомлять оператора через электронную систему управления обращениями (электронный адрес help@yanao.ru) о необходимости прекращения доступа пользователю к ГИС ЕСКУ в течение одного рабочего дня с даты принятия решения о замене, об исключении из списка ответственных лиц, имеющих право доступа к функциональным возможностям ГИС ЕСКУ, об увольнении пользователя.
18. Пользователь обязан:
18.1. осуществлять обработку, сбор, ввод, систематизацию, уточнение (дополнение, изменение), извлечение и использование информации, содержащейся в ГИС ЕСКУ;
18.2. обеспечивать достоверность, корректность, полноту и актуальность информации, размещаемой в ГИС ЕСКУ, для осуществления кадровых функций, формирования аналитической и статистической отчетности;
18.3. вводить и актуализировать персональные и анкетные данные сотрудников Организации, кадровую и организационно-штатную информацию, информацию о прохождении муниципальной службы в ГИС ЕСКУ не позднее 2 рабочих дней со дня получения информации, принятия соответствующего правового акта;
18.4. вводить информацию для формирования в ГИС ЕСКУ отчетных форм, предусмотренных нормативными правовыми актами автономного округа либо по запросу обладателя информации;
18.5. формировать и актуализировать словари, справочники и классификаторы в ГИС ЕСКУ, за исключением словарей, справочников и классификаторов ГИС ЕСКУ, формирование актуализацию которых осуществляет разработчик ГИС ЕСКУ.
19. Пользователь имеет право:
19.1. получать техническую поддержку и методическую помощь;
19.2. получать авторизационные данные для работы в ГИС ЕСКУ.
IV. Порядок подключения Организации и предоставления доступа (учетной записи) пользователям к ГИС ЕСКУ
20. Плановое подключение Организаций осуществляется согласно перечню, который ежегодно формируется обладателем информации.
21. Для получения доступа к ГИС ЕСКУ:
21.1. организация заключает договор с обладателем информации;
21.2. организация направляет оператору посредством ГИС "Региональная система электронного документооборота Ямало-Ненецкого автономного округа" (далее - ГИС РСЭД) электронное письмо (заявку на подключение к ГИС ЕСКУ) с просьбой о предоставлении доступа и создании учетных записей сотрудникам Организации, имеющих право доступа к ГИС ЕСКУ на основании правового акта Организации, с указанием следующей информации: сведения о сотруднике, содержащие фамилию, имя, отчество (при наличии), контактный номер телефона, адрес электронной почты; реквизиты (наименование правового акта, дата, номер) правового акта о назначении лиц, имеющих право доступа к ГИС ЕСКУ, реквизиты договора с приложением скан-копии либо установлением связи с договором в регистрационно-контрольной карточке; наименование профиля (профилей) доступа (далее - электронное письмо);
21.3. оператор в течение 5 рабочих дней с даты получения электронного письма:
21.3.1. предоставляет доступ и создает учетную запись к ГИС ЕСКУ сотрудникам Организации при условии наличия клиентских лицензий;
21.3.2. направляет на электронную почту пользователя приглашение на подключение к ГИС ЕСКУ;
21.4. пользователь подтверждает приглашение на подключение к ГИС ЕСКУ путем регистрации в сервисе для работы в ГИС ЕСКУ.
V. Защита информации, содержащейся в ГИС ЕСКУ
22. Информация, содержащаяся в ГИС ЕСКУ, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации о персональных данных.
23. Защита информации, содержащейся в ГИС ЕСКУ, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией ГИС ЕСКУ.
24. Разработка и внедрение мер защиты информации, содержащейся в ГИС ЕСКУ, в том числе применение сертифицированных средств защиты информации, а также аттестация ГИС ЕСКУ на соответствие требованиям к защите информации обеспечивается департаментом информационных технологий и связи автономного округа.
25. Для обеспечения рабочих мест участников ГИС ЕСКУ средствами защиты информации в ходе эксплуатации и развития ГИС ЕСКУ, а также проведения иных мероприятий, связанных с обеспечением безопасности обрабатываемых персональных данных, Организациями принимаются меры:
25.1. по обнаружению фактов и пресечению попыток несанкционированного доступа к персональным данным, других угроз безопасности персональных данных и своевременному на них реагированию, в том числе по обеспечению возможности своевременного обнаружения фактов несанкционированного доступа к информации, содержащейся в ГИС ЕСКУ;
25.2. по недопущению передачи персональных данных третьим лицам, в том числе путем предоставления доступа к ним или опубликования, в целях, не предусмотренных законодательством Российской Федерации, исключению возможности доступа к обрабатываемым персональным данным сторонних организаций, в том числе осуществляющих сопровождение (обновление) программного обеспечения;
25.3. по осуществлению непрерывного контроля за уровнем защищенности информации, содержащейся в ГИС ЕСКУ;
25.4. по предупреждению возможности неблагоприятных последствий нарушения порядка доступа к информации, содержащейся в ГИС ЕСКУ;
25.5. по недопущению воздействия на технические средства обработки информации, содержащейся в ГИС ЕСКУ, в результате которого нарушается их функционирование;
25.6. по обеспечению незамедлительного восстановления информации, содержащейся в ГИС ЕСКУ, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
25.7. по неразглашению персональных данных, обрабатываемых в ГИС ЕСКУ, неразглашению логинов и паролей для доступа в ГИС ЕСКУ.
26. В соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01 ноября 2012 года N 1119, участники ГИС ЕСКУ обязаны:
26.1. организовать режим обеспечения безопасности помещений, в которых размещены программно-технические средства, предназначенные для работы в ГИС ЕСКУ, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц;
26.2. обеспечить сохранность материальных носителей, предназначенных для хранения персональных данных;
26.3. осуществить выход из ГИС ЕСКУ при покидании рабочего места;
26.4. не использовать доступ к ГИС ЕСКУ в целях, не связанных с выполнением служебных (трудовых) обязанностей;
26.5. не предоставлять иным лицам логин и пароль для доступа к ГИС ЕСКУ, а также не использовать их для организации сеанса работы в ГИС ЕСКУ иного лица.
27. При возникновении нежелательных событий, с которыми связана реализация угрозы информационной безопасности (далее - инцидент), Организация незамедлительно уведомляет об этом оператора и обладателя информации посредством ГИС РСЭД.
28. Оператор совместно с Организацией, обнаружившей инцидент, принимает меры по локализации инцидента, установлению его причин, устранению последствий, предотвращению аналогичных ситуаций в будущем.
29. По результатам установления причин инцидента, связанного с угрозой безопасности персональных данных, оператор в течение 3 рабочих дней с даты установления причин инцидента направляет посредством ГИС РСЭД обладателю информации следующую информацию: сведения о причине инцидента, о действиях (бездействии), повлекших (ем) его, а также сведения о принятых мерах по локализации инцидента и устранению его последствий, рекомендации по предотвращению наступления аналогичных инцидентов.
VI. Требования к резервному копированию и восстановлению данных, сроки хранения электронных документов
30. Резервное копирование базы данных ГИС ЕСКУ для обеспечения возможности ее восстановления в случае искажения, уничтожения обрабатываемых персональных данных, возникновения иной нештатной ситуации осуществляется оператором в рамках заключенного с обладателем информации соглашения об организации взаимодействия при размещении государственных (муниципальных) автоматизированных информационных систем на мощностях регионального центра обработки данных автономного округа в соответствии с регламентом резервного копирования и восстановления ГИС ЕСКУ, утвержденным, совместным приказом обладателя информации и департамента информационных технологий и связи автономного округа.
31. Сроки хранения информации в ГИС ЕСКУ должны соответствовать срокам хранения документов, установленным правовыми актами Российской Федерации, типовыми или ведомственными перечнями документов на бумажном носителе.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.