Приложение N 1. Положение о государственной информационной системе "Единая система кадрового учета Ямало-Ненецкого автономного округа". Постановление Правительства Ямало-Ненецкого автономного округа от 21.12.2023 N 971-П "О государственной информационной системе "Единая система кадрового учета Ямало-Ненецкого автономного округа" (с изменениями и дополнениями)

Приложение N 1
Утверждено
постановлением Правительства
Ямало-Ненецкого автономного округа
от 21 декабря 2023 года N 971-П

Положение
о государственной информационной системе "Единая система кадрового учета Ямало-Ненецкого автономного округа"

I. Общие положения

1. Положение о государственной информационной системе "Единая система кадрового учета Ямало-Ненецкого автономного округа" (далее - Положение, ГИС, ГИС ЕСКУ) определяет основные задачи и функции ГИС ЕСКУ, состав участников, их права и обязанности, порядок ввода, актуализации и хранения информации, а также персональных данных, подлежащих размещению в ГИС ЕСКУ (далее - кадровая информация), порядок предоставления доступа к ГИС ЕСКУ, порядок защиты информации, содержащейся в ГИС ЕСКУ, требования к резервному копированию и восстановлению данных ГИС ЕСКУ.

2. ГИС ЕСКУ представляет собой единую систему, позволяющую в комплексе автоматизировать задачи и процессы, связанные со служебными либо трудовыми отношениями, в том числе с поступлением на муниципальную службу в Ямало-Ненецком автономном округе (далее - муниципальная служба, автономный округ), ее прохождением и прекращением, с определением правового положения (статуса) муниципальных служащих в автономном округе (далее - муниципальный служащий), а также автоматизированной обработкой персональных данных.

3. ГИС ЕСКУ размещается на аппаратных мощностях регионального центра обработки данных автономного округа, доступ к ГИС ЕСКУ осуществляется из региональной межведомственной телекоммуникационной сети автономного округа и имеет доменное имя в информационно-телекоммуникационной сети "Интернет" "esku.yanao.ru" или "еску.янао.рф".

4. ГИС ЕСКУ имеет интеграцию с ГИС "Смета Ямало-Ненецкого автономного округа" и возможность интеграции данных с существующими и создаваемыми государственными и иными информационными системами.

5. Участниками ГИС ЕСКУ являются:

5.1. обладатель информации, содержащейся в ГИС ЕСКУ (далее - обладатель информации), - автономный округ в лице аппарата Губернатора автономного округа;

5.2. оператор ГИС ЕСКУ (далее - оператор) - государственное казённое учреждение "Ресурсы Ямала";

5.3. Организация - орган местного самоуправления муниципального образования в автономном округе (далее - орган местного самоуправления), отраслевое (функциональное) или территориальное подразделение органа местного самоуправления, государственное учреждение автономного округа, муниципальное учреждение муниципального образования в автономном округе, а также иная некоммерческая организация, учредителем которой является автономный округ или муниципальное образование в автономном округе, использующие ГИС ЕСКУ для ведения кадрового учета на основании договора о передаче прав на информацию и предоставлении доступа к государственной информационной системе ГИС ЕСКУ (далее - договор);

5.4. Пользователи ГИС ЕСКУ (далее - пользователи) - уполномоченные сотрудники органов местного самоуправления, отраслевых (функциональных) или территориальных подразделений органа местного самоуправления, государственных учреждений автономного округа, муниципальных учреждений муниципального образования в автономном округе, а также иных некоммерческих организаций, учредителем которых является автономный округ или муниципальное образование в автономном округе, имеющие на основании правового акта Организации право доступа к функциональным возможностям ГИС ЕСКУ в соответствии с профилем доступа к ГИС ЕСКУ, указанным в приложении к Положению (далее - профиль доступа), и обладающие собственной учетной записью в ГИС ЕСКУ.

II. Основные задачи и функции

6. Основными задачами ГИС ЕСКУ являются:

6.1. оптимизация трудозатрат и повышение оперативности при осуществлении деятельности, связанной со служебными либо трудовыми отношениями, в том числе с поступлением на муниципальную службу, ее прохождением и прекращением (далее - кадровые функции) в Организациях;

6.2. автоматизация и унификация процессов при осуществлении кадровых функций, в том числе создание условий для перехода на типовые формы документов и отчетов;

6.3. повышение качества контроля и учета кадровой информации, информации о прохождении муниципальной службы;

6.4. повышение оперативности предоставления кадровой информации, информации о прохождении муниципальной службы, в том числе подготовки статистических и сводных отчетов о деятельности Организаций при осуществлении кадровых функций;

6.5. обработка и использование максимально полной и достоверной кадровой информации, информации о прохождении муниципальной службы;

6.6. повышение эффективности принятия управленческих решений на основе данных за счет их консолидации и использования единых механизмов работы с данными.

7. Основными функциями ГИС ЕСКУ являются:

7.1. ведение, учет изменений, сохранение истории организационной структуры и штатного расписания Организации;

7.2. ведение кадрового, воинского учета и процессов прохождения муниципальной службы;

7.3. учет служебного (рабочего) времени (в том числе служебных командировок и отпусков), проведение индексаций денежного содержания (заработной платы), окладов месячного содержания муниципальных служащих;

7.4. формирование документов при проведении конкурсов на замещение вакантных должностей муниципальной службы и на включение в кадровый резерв Организации;

7.5. формирование документов для проведения аттестации муниципальных служащих;

7.6. учет сведений о награждении сотрудников Организации и сторонних лиц;

7.7. ведение реестра муниципальных служащих;

7.8. подготовка проектов документов, связанных с ведением кадрового учета, прохождением муниципальной службы, осуществлением служебной (трудовой) деятельности, замещением муниципальных должностей;

7.9. учет специфики в медицинских, образовательных и социальных Организациях;

7.10. проведение анализа количественного и качественного состава муниципальных служащих, лиц, замещающих должности, не отнесенные к должностям муниципальных служащих;

7.11. формирование персонифицированной и статистической отчетности;

7.12. подготовка отчетности в Администрацию Президента Российской Федерации, аппарат полномочного представителя Президента Российской Федерации в Уральском федеральном округе, иные федеральные государственные органы.

8. Функции ГИС ЕСКУ могут расширяться, совершенствоваться, увеличиваться по мере принятия соответствующих решений о развитии ГИС ЕСКУ.

III. Обязанности и права участников ГИС ЕСКУ

9. Участник ГИС ЕСКУ обязан:

9.1. руководствоваться Положением, а также регламентом оказания технической поддержки, регламентом администрирования и иной регламентирующей и технической документацией к ГИС ЕСКУ при эксплуатации ГИС ЕСКУ, которые утверждены совместным приказом обладателя информации и департамента информационных технологий и связи автономного округа;

9.2. обеспечить исполнение сотрудниками Организации Положения;

9.3. обеспечить защиту информации на автоматизированных рабочих местах при работе с ГИС ЕСКУ, исполнение требований информационной безопасности, установленные оператором в соответствии с требованиями аттестата ГИС ЕСКУ;

9.4. сообщать незамедлительно оператору и обладателю информации о фактах угрозы разглашения персональных данных;

9.5. назначить правовым актом ответственных лиц, имеющих право доступа к функциональным возможностям ГИС ЕСКУ;

9.6. предоставлять информацию, необходимую для обеспечения эксплуатации ГИС ЕСКУ по запросам оператора, обладателя информации.

10. Участник ГИС ЕСКУ (кроме обладателя информации) имеет право:

10.1. направлять обладателю информации предложения по улучшению процессов кадрового учета и развитию функционала ГИС ЕСКУ;

10.2. взаимодействовать с другими участниками по вопросам, связанным с ГИС ЕСКУ;

10.3. участвовать в мероприятиях по вопросам работы в ГИС ЕСКУ.

11. Обладатель информации обязан:

11.1. оказывать методическую помощь пользователям;

11.2. утверждать совместным приказом с департаментом информационных технологий и связи автономного округа регламент оказания технической поддержки, регламент резервного копирования и восстановления ГИС ЕСКУ, регламент администрирования и иную регламентирующую и техническую документацию к ГИС ЕСКУ при эксплуатации ГИС ЕСКУ;

11.3. обеспечивать взаимодействие между участниками ГИС ЕСКУ;

11.4. заключать договор с Организациями;

11.5. исполнять обязательства о неразглашении персональных данных с сотрудниками, допущенными к работе с персональными данными в ГИС ЕСКУ, обеспечив выполнение сотрудниками определенных обязанностей, в том числе не разглашать третьим лицам и использовать исключительно в целях исполнения должностных обязанностей.

12. Обладатель информации имеет право:

12.1. доступа к информации, содержащейся в ГИС ЕСКУ, в том числе на основании договора с Организацией (далее - Информация);

12.2. использовать Информацию в соответствии с законодательством Российской Федерации;

12.3. обрабатывать персональные данные, содержащиеся в ГИС ЕСКУ, в соответствии с законодательством Российской Федерации;

12.4. передавать (осуществлять иные действия или разрешать осуществление таких действий) Информацию другим лицам и организациям по договорам или на иных основаниях, не противоречащих законодательству Российской Федерации;

12.5. защищать установленными законодательством Российской Федерации способами свои права в случае незаконного распространения Информации или ее незаконного использования иными лицами;

12.6. запрашивать и получать от участников информацию, необходимую для обеспечения эксплуатации ГИС ЕСКУ;

12.7. организовывать при необходимости проведение с участниками ГИС ЕСКУ совместных мероприятий по вопросам работы в ГИС ЕСКУ;

12.8. запрашивать в случае возникновения необходимости заполнение пользователями в ГИС ЕСКУ отчетных форм, иной информации в объеме, предусмотренном приложением N 3, утвержденным постановлением Правительства автономного округа от 21 декабря 2023 года N 971-П;

12.9. формировать функциональные требования по развитию ГИС ЕСКУ, в том числе по интеграции и взаимодействию ГИС ЕСКУ с иными информационными системами, включая федеральную государственную информационную систему "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации";

12.10. совершенствовать порядок работы с ГИС ЕСКУ;

12.11. осуществлять разработку типовых форм кадровых документов, документов о прохождении муниципальной службы и отчетов, используемых Организациями в ГИС ЕСКУ.

13. Обладатель информации не несет ответственности за полноту и достоверность Информации, размещаемой пользователями в ГИС ЕСКУ.

14. Оператор обязан:

14.1. организовать техническое сопровождение, администрирование, эксплуатацию, бесперебойное функционирование специализированного программного обеспечения ГИС ЕСКУ;

14.2. организовать техническую поддержку пользователей при эксплуатации ГИС ЕСКУ;

14.3. контролировать соблюдение требований по обеспечению безопасности персональных данных в рамках мероприятий, проводимых оператором, состояние технической защиты информации;

14.4. обеспечивать с помощью сертифицированных средств защиты информации безопасность персональных данных при их обработке в ГИС ЕСКУ, в том числе при их передаче по каналам связи;

14.5. выполнять требования эксплуатационной документации к аппаратно-программному обеспечению ГИС ЕСКУ;

14.6. соблюдать регламент резервного копирования и восстановления ГИС ЕСКУ, утвержденный совместным приказом обладателя информации и департамента информационных технологий и связи автономного округа;

14.7. осуществлять резервное копирование данных, хранящихся в ГИС ЕСКУ;

14.8. обеспечивать восстановление работоспособности и целостности данных ГИС ЕСКУ в случае возникновения аварийных ситуаций;

14.9. обеспечивать разработку и актуализацию руководства пользователя, руководства администратора ГИС ЕСКУ;

14.10. ознакомлять участников с требованиями к защите информации на автоматизированных рабочих местах, регламентом оказания технической поддержки, регламентом администрирования и иной регламентирующей и технической документацией к ГИС ЕСКУ при работе с ГИС ЕСКУ;

14.11. предоставлять, руководствуясь разделом IV Положения, пользователям доступ к функциональным возможностям ГИС ЕСКУ в соответствии с профилями доступа при условии наличия свободных клиентских лицензий;

14.12. прекращать доступ пользователям в ГИС ЕСКУ по требованию Организации;

14.13. сообщать Организации о фактах угрозы разглашения персональных данных.

15. Оператор имеет право:

15.1. запрашивать и получать от участников информацию, необходимую для обеспечения эксплуатации ГИС ЕСКУ;

15.2. организовывать проведение с обладателем информации совместных мероприятий по вопросам работы в ГИС ЕСКУ;

15.3. приостанавливать (в том числе по официальному уведомлению от обладателя информации) доступ Организации или пользователя к ГИС ЕСКУ в случае нарушения требований информационной безопасности или неоднократных существенных нарушений Положения до устранения выявленных нарушений с направлением уведомления обладателю информации и департаменту информационных технологий и связи автономного округа.

16. Оператор не несет ответственности за полноту и достоверность кадровой информации и информации о прохождении муниципальной службы, размещаемой пользователями в ГИС ЕСКУ.

17. Организация обязана:

17.1. заключать договор с обладателем информации;

17.2. назначать правовым актом Организации лиц, ответственных за установку и настройку ГИС ЕСКУ на рабочих местах пользователей, в том числе в случаях сбоев, создания новых рабочих мест, необходимости обновления ГИС ЕСКУ;

17.3. исполнять требования законодательства Российской Федерации при обработке персональных данных, содержащихся в ГИС ЕСКУ;

17.4. исполнять кадровые функции посредством использования информации, содержащейся в ГИС ЕСКУ;

17.5. осуществлять сбор письменных согласий на обработку (в том числе передачу третьим лицам) персональных данных в ГИС ЕСКУ, хранение в соответствии со сроками хранения документов кадрового учета, предусмотренными законодательством Российской Федерации;

17.6. не допускать обработку персональных данных лиц, не давших согласие на обработку их персональных данных либо отозвавших согласие на обработку их персональных данных;

17.7. выполнять требования к аппаратно-программному обеспечению рабочих мест пользователей;

17.8. осуществлять установку, настройку программного обеспечения ГИС ЕСКУ на рабочих местах пользователей;

17.9. уведомлять оператора через электронную систему управления обращениями (электронный адрес help@yanao.ru) о необходимости прекращения доступа пользователю к ГИС ЕСКУ в течение одного рабочего дня с даты принятия решения о замене, об исключении из списка ответственных лиц, имеющих право доступа к функциональным возможностям ГИС ЕСКУ, об увольнении пользователя.

18. Пользователь обязан:

18.1. осуществлять обработку, сбор, ввод, систематизацию, уточнение (дополнение, изменение), извлечение и использование информации, содержащейся в ГИС ЕСКУ;

18.2. обеспечивать достоверность, корректность, полноту и актуальность информации, размещаемой в ГИС ЕСКУ, для осуществления кадровых функций, формирования аналитической и статистической отчетности;

18.3. вводить и актуализировать персональные и анкетные данные сотрудников Организации, кадровую и организационно-штатную информацию, информацию о прохождении муниципальной службы в ГИС ЕСКУ не позднее 2 рабочих дней со дня получения информации, принятия соответствующего правового акта;

18.4. вводить информацию для формирования в ГИС ЕСКУ отчетных форм, предусмотренных нормативными правовыми актами автономного округа либо по запросу обладателя информации;

18.5. формировать и актуализировать словари, справочники и классификаторы в ГИС ЕСКУ, за исключением словарей, справочников и классификаторов ГИС ЕСКУ, формирование актуализацию которых осуществляет разработчик ГИС ЕСКУ.

19. Пользователь имеет право:

19.1. получать техническую поддержку и методическую помощь;

19.2. получать авторизационные данные для работы в ГИС ЕСКУ.

IV. Порядок подключения Организации и предоставления доступа (учетной записи) пользователям к ГИС ЕСКУ

20. Плановое подключение Организаций осуществляется согласно перечню, который ежегодно формируется обладателем информации.

21. Для получения доступа к ГИС ЕСКУ:

21.1. организация заключает договор с обладателем информации;

21.2. организация направляет оператору посредством ГИС "Региональная система электронного документооборота Ямало-Ненецкого автономного округа" (далее - ГИС РСЭД) электронное письмо (заявку на подключение к ГИС ЕСКУ) с просьбой о предоставлении доступа и создании учетных записей сотрудникам Организации, имеющих право доступа к ГИС ЕСКУ на основании правового акта Организации, с указанием следующей информации: сведения о сотруднике, содержащие фамилию, имя, отчество (при наличии), контактный номер телефона, адрес электронной почты; реквизиты (наименование правового акта, дата, номер) правового акта о назначении лиц, имеющих право доступа к ГИС ЕСКУ, реквизиты договора с приложением скан-копии либо установлением связи с договором в регистрационно-контрольной карточке; наименование профиля (профилей) доступа (далее - электронное письмо);

21.3. оператор в течение 5 рабочих дней с даты получения электронного письма:

21.3.1. предоставляет доступ и создает учетную запись к ГИС ЕСКУ сотрудникам Организации при условии наличия клиентских лицензий;

21.3.2. направляет на электронную почту пользователя приглашение на подключение к ГИС ЕСКУ;

21.4. пользователь подтверждает приглашение на подключение к ГИС ЕСКУ путем регистрации в сервисе для работы в ГИС ЕСКУ.

V. Защита информации, содержащейся в ГИС ЕСКУ

22. Информация, содержащаяся в ГИС ЕСКУ, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации о персональных данных.

23. Защита информации, содержащейся в ГИС ЕСКУ, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией ГИС ЕСКУ.

24. Разработка и внедрение мер защиты информации, содержащейся в ГИС ЕСКУ, в том числе применение сертифицированных средств защиты информации, а также аттестация ГИС ЕСКУ на соответствие требованиям к защите информации обеспечивается департаментом информационных технологий и связи автономного округа.

25. Для обеспечения рабочих мест участников ГИС ЕСКУ средствами защиты информации в ходе эксплуатации и развития ГИС ЕСКУ, а также проведения иных мероприятий, связанных с обеспечением безопасности обрабатываемых персональных данных, Организациями принимаются меры:

25.1. по обнаружению фактов и пресечению попыток несанкционированного доступа к персональным данным, других угроз безопасности персональных данных и своевременному на них реагированию, в том числе по обеспечению возможности своевременного обнаружения фактов несанкционированного доступа к информации, содержащейся в ГИС ЕСКУ;

25.2. по недопущению передачи персональных данных третьим лицам, в том числе путем предоставления доступа к ним или опубликования, в целях, не предусмотренных законодательством Российской Федерации, исключению возможности доступа к обрабатываемым персональным данным сторонних организаций, в том числе осуществляющих сопровождение (обновление) программного обеспечения;

25.3. по осуществлению непрерывного контроля за уровнем защищенности информации, содержащейся в ГИС ЕСКУ;

25.4. по предупреждению возможности неблагоприятных последствий нарушения порядка доступа к информации, содержащейся в ГИС ЕСКУ;

25.5. по недопущению воздействия на технические средства обработки информации, содержащейся в ГИС ЕСКУ, в результате которого нарушается их функционирование;

25.6. по обеспечению незамедлительного восстановления информации, содержащейся в ГИС ЕСКУ, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

25.7. по неразглашению персональных данных, обрабатываемых в ГИС ЕСКУ, неразглашению логинов и паролей для доступа в ГИС ЕСКУ.

26. В соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01 ноября 2012 года N 1119, участники ГИС ЕСКУ обязаны:

26.1. организовать режим обеспечения безопасности помещений, в которых размещены программно-технические средства, предназначенные для работы в ГИС ЕСКУ, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц;

26.2. обеспечить сохранность материальных носителей, предназначенных для хранения персональных данных;

26.3. осуществить выход из ГИС ЕСКУ при покидании рабочего места;

26.4. не использовать доступ к ГИС ЕСКУ в целях, не связанных с выполнением служебных (трудовых) обязанностей;

26.5. не предоставлять иным лицам логин и пароль для доступа к ГИС ЕСКУ, а также не использовать их для организации сеанса работы в ГИС ЕСКУ иного лица.

27. При возникновении нежелательных событий, с которыми связана реализация угрозы информационной безопасности (далее - инцидент), Организация незамедлительно уведомляет об этом оператора и обладателя информации посредством ГИС РСЭД.

28. Оператор совместно с Организацией, обнаружившей инцидент, принимает меры по локализации инцидента, установлению его причин, устранению последствий, предотвращению аналогичных ситуаций в будущем.

29. По результатам установления причин инцидента, связанного с угрозой безопасности персональных данных, оператор в течение 3 рабочих дней с даты установления причин инцидента направляет посредством ГИС РСЭД обладателю информации следующую информацию: сведения о причине инцидента, о действиях (бездействии), повлекших (ем) его, а также сведения о принятых мерах по локализации инцидента и устранению его последствий, рекомендации по предотвращению наступления аналогичных инцидентов.

VI. Требования к резервному копированию и восстановлению данных, сроки хранения электронных документов

30. Резервное копирование базы данных ГИС ЕСКУ для обеспечения возможности ее восстановления в случае искажения, уничтожения обрабатываемых персональных данных, возникновения иной нештатной ситуации осуществляется оператором в рамках заключенного с обладателем информации соглашения об организации взаимодействия при размещении государственных (муниципальных) автоматизированных информационных систем на мощностях регионального центра обработки данных автономного округа в соответствии с регламентом резервного копирования и восстановления ГИС ЕСКУ, утвержденным, совместным приказом обладателя информации и департамента информационных технологий и связи автономного округа.

31. Сроки хранения информации в ГИС ЕСКУ должны соответствовать срокам хранения документов, установленным правовыми актами Российской Федерации, типовыми или ведомственными перечнями документов на бумажном носителе.