Приложение. Перечень информационных систем и описание технологического процесса обработки информации ограниченного доступа в Администрации Инсарского муниципального района Республики Мордовия. Постановление Администрации Инсарского муниципального района Республики Мордовия от 13.12.2018 N 464 "Об утверждении Перечня информационных систем и описания технологического процесса обработки информации ограниченного доступа в Администрации Инсарского муниципального района Республики Мордовия"

Приложение
к постановлению администрации
Инсарского муниципального района
от 13 декабря 2018 г. N 464

Перечень
информационных систем и описание технологического процесса обработки информации ограниченного доступа в Администрации Инсарского муниципального района Республики Мордовия

Перечень используемых сокращений

АИС	Автоматизированная информационная система
АРМ	Автоматизированное рабочее место
МНИ	Машинные носители информации
ПДн	Персональные данные
ПФР	Пенсионный Фонд Российской Федерации
СМЭВ	Система межведомственного электронного взаимодействия
СНИЛС	Страховой номер индивидуального лицевого счета
УФНС	Управление Федеральной налоговой службы

1. Общие положения

Настоящий документ определяет перечень и структуру информационных систем (далее - ИС) Администрации Инсарского муниципального района Республики Мордовия (далее - Администрация), в которых производится обработка персональных данных субъектов и сотрудников, а также описывает процесс обращения с персональными данными при их обработке в информационных системах.

Технологический процесс обработки информации ограниченного доступа (в том числе персональных данных) представляет собой последовательность действий пользователей при работе с информацией, включающий такие этапы как ввод, преобразование, хранение, передача, вывод, администрирование (резервирование, управление доступом).

По результатам обобщения исходных данных по информационным системам (категория, объем, структура, режим обработки персональных данных и т.п.) определена структура информационных систем.

2. Структура подсистем и описание технологического процесса обработки персональных данных

2.1. Информационная система "Администрация Инсарского муниципального района Республики Мордовия"

Исходные данные ИС
Категория ПДн	иная категория ПДн
Объем обрабатываемых ПДн	менее 100000 (субъекты ПДн)
Структура ИС	локальная ИС
Наличие соединений с сетями общего пользования	одноточечное
Режим обработки ПДн	многопользовательский
Разграничение прав доступа	с разграничением
Степень возможного ущерба	низкая
Уровень значимости информации	УЗ 3
Уровень защищенности ПДн	низкий (УЗ 4)
Масштаб ИС	объектовый
Угрозы безопасности	тип 3
Класс защищенности	К3 с необходимостью обеспечения 3-го и 4-го уровня защищенности ПДн

В соответствии с Постановлением Правительства Республики Мордовия от 07 мая 2018 г. N 289 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных"ИС "Администрация Инсарского муниципального района Республики Мордовия" Администрации Инсарского района Республики Мордовия в зависимости от технологий обработки ПДн, целей и состава ПДн определена категория внутриреспубликанская.

Инв. N АРМ	Перечень ПДн	Описание технологического процесса обработки ПДн
341430202010003 041430202010052	- Фамилия, имя, отчество; - Дата рождения; - Пол; - Должность; - Дата приема на работу; - Оклад; - ИНН; - Номер страхового свидетельства государственного пенсионного страхования; - Гражданство; - Сведения об инвалидности; - Сведения о кадровых перемещениях; - Сведения об увольнении; - Основание для прекращения трудового договора; - Контактный телефон; - Копия паспорта; - Трудовая книжка; - Копия диплома об образовании; - Трудовой договор; - Копия ИНН; - Анкетные и биографические данные; - Копия СНИЛС; - Копии свидетельств о повышении квалификации; - Анкеты, заполняемые субъектами персональных данных; - Копии документов об образовании; - Сведения о предыдущем месте работы; - Сведения о пенсии; - Сведения документов воинского учета; - Семейное положение и сведения о составе семьи (свидетельство о рождении ребенка, сведения о расторжении - Данные об аттестации работников; - Информация о премиях, надбавках, доплатах и компенсации\удержаниях.	Назначение. Подсистема предназначена для ведения и автоматизации Подсистема реализована в виде файлов стандартных офисных приложений MS Ввод/вывод. Информация поступает в Обработка. Режим обработки предусматривает следующие действия с Хранение. Данные хранятся на АРМ оператора. Бумажные носители информации хранятся в металлическом запираемом шкафу. Взаимодействие. Взаимодействие с контролирующими органами ПФР, Администрацией города Саранска, Центром занятости населения, органами статистики, органами исполнительной власти Республики Мордовия осуществляется посредством системы автоматизации документооборота и делопроизводства
341430202010014 041433124890021 041430202010068 341432221820104 041430202010053 041430202010072 341432221820123 061630127010021 041430202010060	- Фамилия, имя, отчество; - Дата рождения, место рождения; - Пол; - Должность, подразделение; - Адрес места жительства, регистрации; - Адрес для информирования пенсионного фонда; - Дата приема на работу; - Оклад, аванс, ставка; - Общий трудовой стаж; - ИНН; - Номер страхового свидетельства государственного пенсионного страхования; - Статус налогоплательщика; - Сведения об инвалидности; - Сведения о налоговых вычетах; - Сведения о кадровых перемещениях; - Сведения об увольнении; - Информация о начисленных социальных выплатах (отпускных, больничных, командировочных, дополнительных отпусках, учебных отпусках); - Информация о премиях, надбавках, доплатах и компенсации - Данные о зарплатном счете и лицевых счетах работников в банке; - Сведения о начисленных и уплаченных страховых взносах в ПФР, ФОМС, ФСС; - Сведения об уплате НДФЛ; - Контактный телефон; - Копия паспорта; - Трудовая книжка; - Трудовой договор; - Копия ИНН; - Сведения о детях; - Копия СНИЛС.	Назначение. Подсистема предназначена для автоматизации налогового и бухгалтерского учета и подготовки обязательной отчетности, а Подсистема реализована в виде локальной системы управления базами данных (СУБД) на основе программных комплексов "1С: Бухгалтерия" "СУФД-онлайн" Документы ПУ-6, а также Ввод/вывод. Информация поступает в Обработка. Режим обработки предусматривает следующие действия с Пользователи имеют возможности вывода информации на съемные и бумажные носители. Обработка персональных данных осуществляется в многопользовательском режиме с разграничением прав доступа. Хранение Данные хранятся на сервере. Взаимодействие. Исходящая информация передается в виде отчетов в УФНС, Пенсионный фонд Российской Федерации и Фонд социального страхования (ФСС) посредством программы "Референт", в казначейство посредством "СУФД-онлайн" с применением электронно-цифровой подписи и программной библиотеки защиты информации "КриптоПро"в электронном виде по каналам в сети Интернет.
381900010340106 041430202010053 041433124890019 041430202010028 041433124890017 041433124890019 001400000000001 001400000000001 341430203000009 041430202010045 341430202010002 041430202010035 041430202010044 041430202010043 341430202010015 340000000000002	- Фамилия, имя, отчество; - Должность, подразделение; - Электронный адрес; - Контактный телефон; - Копия паспорта; - Трудовая книжка; - Трудовой договор; - Копия ИНН; - Сведения о детях; - Копия СНИЛС; - Сведения об инвалидности; - Сведения о налоговых вычетах; - Сведения о кадровых перемещениях; - Сведения об увольнении; - Информация о начисленных социальных выплатах (отпускных, больничных, командировочных, дополнительных отпусках, учебных отпусках); - Информация о премиях, надбавках, доплатах и компенсации - Данные о зарплатном счете и лицевых счетах работников в банке; - Дата приема на работу; - Оклад, аванс, ставка; - Общий трудовой стаж; - ИНН;	Назначение. Подсистема предназначена для организации работ и эффективного взаимодействия всех структурных подразделений и производственных единиц, а также решения вопросов, касающиеся финансово-экономической и производственно-хозяйственной деятельности Администрации. Подсистема реализована в виде файлов стандартных офисных приложений MS Office. Ввод/вывод. Информация поступает в Обработка. Режим обработки предусматривает следующие действия с Пользователи имеют возможности вывода информации на съемные и бумажные носители. Обработка персональных данных осуществляется в многопользовательском режиме с разграничением прав доступа. Хранение. Данные хранятся на АРМ операторов. Взаимодействие. Исходящая информация передается в органы государственной власти Республики Мордовия с применением электронно-цифровой подписи и программной библиотеки защиты информации "КриптоПро"в электронном виде по каналам в сети Интернет.

2.2. АИС "Сельское административное образование"

Исходные данные ИС
Категория ПДн	иная категория ПДн
Объем обрабатываемых ПДн	менее 100000 (субъекты ПДн)
Структура ИС	локальная ИС
Наличие соединений с сетями общего пользования	одноточечное
Режим обработки ПДн	многопользовательский
Разграничение прав доступа	с разграничением
Степень возможного ущерба	низкая
Уровень значимости информации	УЗ 3
Уровень защищенности ПДн	низкий (УЗ 4)
Масштаб ИС	объектовый
Угрозы безопасности	тип 3
Класс защищенности	К3 с необходимостью обеспечения 3-го и 4-го уровня защищенности ПДн

В соответствии с Постановлением Правительства Республики Мордовия от 07 мая 2018 г. N 289 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных"ИС Администрации Инсарского района Республики Мордовия в зависимости от технологий обработки ПДн, целей и состава ПДн определена категория внутриреспубликанская.

Инв. N АРМ	Перечень ПДн	Описание технологического процесса обработки ПДн
07140015051149	- Фамилия, имя, отчество; - Сведения о детях; - Дата рождения, место рождения; - Пол; - Адрес места жительства, регистрации; - Общий трудовой стаж; - Статус налогоплательщика; - Сведения об образовании - Сведения о трудоустройстве; - Сведения о воинской обязанности; - Сведения о пенсионных выплатах; - Сведения о льготах; - Сведения о близких родственниках, проживающих совместно и отдельно; - Сведения о земельных участках; - Сведения о жилищном фонде и его благоустройстве; - Сведения о земельных участках; - Сведения о транспортных средствах; - Сведения о количестве скота.	Назначение. Информационная система Ввод/вывод. Информация поступает в Обработка. Режим обработки предусматривает следующие действия с Пользователи имеют возможности вывода информации на съемные и бумажные носители. Хранение. Данные хранятся на АРМ оператора. Взаимодействие. Данные из информационной системы не передаются.

2.3. Информационная система "Несовершеннолетние и семьи"

Исходные данные ИС
Категория ПДн	иная категория ПДн
Объем обрабатываемых ПДн	менее 100000 (субъекты ПДн)
Структура ИС	локальная ИС
Наличие соединений с сетями общего пользования	одноточечное
Режим обработки ПДн	многопользовательский
Разграничение прав доступа	с разграничением
Степень возможного ущерба	низкая
Уровень значимости информации	УЗ 3
Уровень защищенности ПДн	низкий (УЗ 4)
Масштаб ИС	объектовый
Угрозы безопасности	тип 3
Класс защищенности	К3 с необходимостью обеспечения 3-го и 4-го уровня защищенности ПДн

В соответствии с Постановлением Правительства Республики Мордовия от 07 мая 2018 г. N 289 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных"ИС Администрации Инсарского района Республики Мордовия в зависимости от технологий обработки ПДн, целей и состава ПДн определена категория внутриреспубликанская.

Инв. N АРМ	Перечень ПДн	Описание технологического процесса обработки ПДн
041430202010060	- фамилия, имя, отчество; - дата рождения; - адрес; - семейное положение; - сведения о доходах; - данные свидетельства о рождении.	Назначение. Информационная система эксплуатируется с целью сбора сведении о несовершеннолетних и семьях, находящихся в социально опасном положении в муниципальных образованиях Республики Мордовия. Ввод/вывод. Информация поступает в Обработка. Режим обработки предусматривает следующие действия с Хранение. Данные хранятся на серверах ГАУ Республики Мордовия "Госинформ". Взаимодействие. Взаимодействие осуществляется по защищенному каналу посредством OpenVPN.

2.4. Информационная система "Реестр молодых семей"

Исходные данные ИС
Категория ПДн	иная категория ПДн
Объем обрабатываемых ПДн	менее 100000 (субъекты ПДн)
Структура ИС	локальная ИС
Наличие соединений с сетями общего пользования	одноточечное
Режим обработки ПДн	многопользовательский
Разграничение прав доступа	с разграничением
Степень возможного ущерба	низкая
Уровень значимости информации	УЗ 3
Уровень защищенности ПДн	низкий (УЗ 4)
Масштаб ИС	объектовый
Угрозы безопасности	тип 3
Класс защищенности	К3 с необходимостью обеспечения 3-го и 4-го уровня защищенности ПДн

В соответствии с Постановлением Правительства Республики Мордовия от 07 мая 2018 г. N 289 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных"ИС Администрации Инсарского района Республики Мордовия в зависимости от технологий обработки ПДн, целей и состава ПДн определена категория внутриреспубликанская.

Инв. N АРМ	Перечень ПДн	Описание технологического процесса обработки ПДн
341430202010001	- фамилия, имя, отчество; - дата рождения; - паспортные данные; - сведения из свидетельства о регистрации брака.	Назначение. Информационная система предназначена для ведения реестра молодых семей, имеющих право на господдержку. Подсистема реализована в виде файлов стандартных офисных приложений MS Office. Ввод/вывод. Информация поступает в Обработка. Режим обработки предусматривает следующие действия с Пользователи имеют возможности вывода информации на съемные и бумажные носители. Хранение. Данные хранятся на АРМ оператора. Взаимодействие. Данные передаются в Государственный комитет Республики Мордовия по делам молодежи и иные органы государственной власти Республики Мордовия по запросу на бумажных носителях информации.

2.5. Информационная система "Реестр опекаемых детей"

Исходные данные ИС
Категория ПДн	иная категория ПДн
Объем обрабатываемых ПДн	менее 100000 (субъекты ПДн)
Структура ИС	локальная ИС
Наличие соединений с сетями общего пользования	одноточечное
Режим обработки ПДн	многопользовательский
Разграничение прав доступа	с разграничением
Степень возможного ущерба	низкая
Уровень значимости информации	УЗ 3
Уровень защищенности ПДн	низкий (УЗ 4)
Масштаб ИС	объектовый
Угрозы безопасности	тип 3
Класс защищенности	К3 с необходимостью обеспечения 3-го и 4-го уровня защищенности ПДн

В соответствии с Постановлением Правительства Республики Мордовия от 07 мая 2018 г. N 289 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных"ИС Администрации Инсарского района Республики Мордовия в зависимости от технологий обработки ПДн, целей и состава ПДн определена категория внутриреспубликанская.

Инв. N АРМ	Перечень ПДн	Описание технологического процесса обработки ПДн
042272400000008	- фамилия, имя, отчество - дата рождения - адрес.	Назначение. Информационная система предназначена для ведения реестра детей, находящихся под опекой. Подсистема реализована в виде файлов стандартных офисных приложений MS Office. Ввод/вывод. Информация поступает в Обработка. Режим обработки предусматривает следующие действия с Пользователи имеют возможности вывода информации на съемные и бумажные носители. Хранение. Данные хранятся на АРМ оператора. Взаимодействие. Данные передаются в органы государственной власти Республики Мордовия по запросу на бумажных носителях информации.

2.6. Информационная система "Общероссийский день приема граждан"

Исходные данные ИС
Категория ПДн	иная категория ПДн
Объем обрабатываемых ПДн	менее 100000 (субъекты ПДн)
Структура ИС	локальная ИС
Наличие соединений с сетями общего пользования	одноточечное
Режим обработки ПДн	многопользовательский
Разграничение прав доступа	с разграничением
Степень возможного ущерба	низкая
Уровень значимости информации	УЗ 3
Уровень защищенности ПДн	низкий (УЗ 4)
Масштаб ИС	объектовый
Угрозы безопасности	тип 3
Класс защищенности	К3 с необходимостью обеспечения 3-го и 4-го уровня защищенности ПДн

В соответствии с Постановлением Правительства Республики Мордовия от 07 мая 2018 г. N 289 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных"ИС Администрации Инсарского района Республики Мордовия в зависимости от технологий обработки ПДн, целей и состава ПДн определена категория внутриреспубликанская.

Инв. N АРМ	Перечень ПДн	Описание технологического процесса обработки ПДн
07140015051149	- Фамилия, имя, отчество; - Социальное положение; - Адрес места жительства, регистрации.	Назначение. ИС предназначена для работы в системе личного приема граждан и приема в режиме видео-конференцсвязи, видеосвязи, аудиосвязи и иных видов связи. Ввод/вывод. Информация поступает в Обработка. Режим обработки предусматривает следующие действия с Хранение. Данные хранятся на сервере в г. Москва. Взаимодействие. Взаимодействие с органами государственной власти Республики Мордовия организовано через сеть СМЭВ. Подключение к сети СМЭВ осуществляется посредством ViPNet.

2.7. Государственная информационная система о государственных и муниципальных платежах.

Исходные данные ИС
Категория ПДн	иная категория ПДн
Объем обрабатываемых ПДн	менее 100000 (субъекты ПДн)
Структура ИС	локальная ИС
Наличие соединений с сетями общего пользования	одноточечное
Режим обработки ПДн	многопользовательский
Разграничение прав доступа	с разграничением
Степень возможного ущерба	низкая
Уровень значимости информации	УЗ 3
Уровень защищенности ПДн	низкий (УЗ 4)
Масштаб ИС	объектовый
Угрозы безопасности	тип 3
Класс защищенности	К3 с необходимостью обеспечения 3-го и 4-го уровня защищенности ПДн

В соответствии с Постановлением Правительства Республики Мордовия от 07 мая 2018 г. N 289 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных"ИС Администрации Инсарского района Республики Мордовия в зависимости от технологий обработки ПДн, целей и состава ПДн определена категория внутриреспубликанская.

Инв. N АРМ	Перечень ПДн	Описание технологического процесса обработки ПДн
07140015051149	Фамилия, имя отчество; ИНН; СНИЛС; Серия и номер паспорта; Серия и номер водительского удостоверения; Свидетельство о регистрации транспортного средства; Учетный код ФМС	Назначение. ИС предназначена для размещения и получения информации об оплате физическими и юридическими лицами платежей за оказание государственных и муниципальных услуг, а также иных платежей, являющихся источниками формирования доходов бюджетов бюджетной системы Российской Федерации Ввод/вывод. Информация поступает в Обработка. Режим обработки предусматривает следующие действия с Хранение. Данные хранятся на серверах ГАУ Республики Мордовия "Госинформ". Взаимодействие. Взаимодействие с другими участниками ГИС ГМП организовано через сеть СМЭВ. Подключение к сети СМЭВ осуществляется посредством ViPNet

2.8. Система исполнения услуг

Исходные данные ИС
Категория ПДн	иная категория ПДн
Объем обрабатываемых ПДн	менее 100000 (субъекты ПДн)
Структура ИС	локальная ИС
Наличие соединений с сетями общего пользования	одноточечное
Режим обработки ПДн	многопользовательский
Разграничение прав доступа	с разграничением
Степень возможного ущерба	низкая
Уровень значимости информации	УЗ 3
Уровень защищенности ПДн	низкий (УЗ 4)
Масштаб ИС	региональный
Угрозы безопасности	тип 3
Класс защищенности	К3 с необходимостью обеспечения 3-го и 4-го уровня защищенности ПДн

В соответствии с Постановлением Правительства Республики Мордовия от 07 мая 2018 г. N 289 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных"ИС Администрации Инсарского района Республики Мордовия в зависимости от технологий обработки ПДн, целей и состава ПДн определена категория внутриреспубликанская.

Инв. N АРМ	Перечень ПДн	Описание технологического процесса обработки ПДн
07140015051149	- Фамилия, имя, отчество; - Дата рождения; - Пол; - Должность; - ИНН; - Номер страхового свидетельства государственного пенсионного страхования; - Гражданство; - Сведения об инвалидности; - Контактный телефон; - Серия и номер паспорта; - СНИЛС; - Сведения документов воинского учета; - Семейное положение и сведения о составе семьи (свидетельство о рождении ребенка, сведения о расторжении\заключении брака);	Назначение. ИС Ввод/вывод. Информация поступает в систему Обработка. Режим обработки предусматривает следующие действия с Хранение. Данные хранятся на сервере ГАУ РМ "Госинформ". Взаимодействие. Взаимодействие с органами государственной власти Республики Мордовия организовано через сеть СМЭВ. Подключение к сети СМЭВ осуществляется посредством ViPNet.

2.9. Единая государственная информационная система социального обеспечения

Исходные данные ИС
Категория ПДн	иная категория ПДн
Объем обрабатываемых ПДн	менее 100000 (субъекты ПДн)
Структура ИС	локальная ИС
Наличие соединений с сетями общего пользования	одноточечное
Режим обработки ПДн	многопользовательский
Разграничение прав доступа	с разграничением
Степень возможного ущерба	низкая
Уровень значимости информации	УЗ 3
Уровень защищенности ПДн	низкий (УЗ 4)
Масштаб ИС	объектовый
Угрозы безопасности	тип 3
Класс защищенности	К3 с необходимостью обеспечения 3-го и 4-го уровня защищенности ПДн

Инв. N АРМ	Перечень ПДн	Описание технологического процесса обработки ПДн
07140015051149	- Фамилия, имя, отчество; - Социальное положение; - Адрес места жительства, регистрации.	Назначение. АРМ с инв. номером 041430202010004 имеет доступ к Единой государственной информационной системе социального обеспечения (ЕГИССО), которая является информационной системой, позволяющей получать гражданам и органам власти актуальную информацию о мерах социальной поддержки, оказываемых из бюджетов всех уровней, как в отношении отдельно взятого человека, так и в целом по стране, а также получать сведения, необходимые органам власти для предоставления мер социальной поддержки. Ввод/вывод. Информация поступает в Обработка. Режим обработки предусматривает следующие действия с Хранение. Данные хранятся на серверах. Взаимодействие. Данные передаются на сервера Единой государственной информационной системы социального обеспечения по защищенному каналу связи по средствам ViPNet.