Вход
- Главная
- Приказ Министерства образования Новосибирской области от 12 декабря 2018 г. N 3223 "О внесении изменений в приказ министерства образования Новосибирской области от 07.05.2018 N 1097 и признании утратившими силу отдельных приказов министерства образования, науки и инновационной политики Новосибирской области"
Приказ Министерства образования Новосибирской области от 12 декабря 2018 г. N 3223 "О внесении изменений в приказ министерства образования Новосибирской области от 07.05.2018 N 1097 и признании утратившими силу отдельных приказов министерства образования, науки и инновационной политики Новосибирской области"
Приказываю:
1. Внести в приказ министерства образования, науки и инновационной политики Новосибирской области от 07.05.2018 N 1097 "Об утверждении инструкций по проведению работ по защите информации в министерстве образования Новосибирской области" следующие изменения:
1) пункт 1 дополнить подпунктами 9, 10 следующего содержания:
"9) Инструкцию пользователя по обеспечению безопасности при возникновении нештатных ситуаций, в информационных системах министерства образования Новосибирской области;
10) Инструкцию по организации парольной защиты в информационных системах персональных данных министерства образования Новосибирской области.";
2) абзац 31 раздела 3 Инструкции администратора информационной безопасности в министерстве образования Новосибирской области признать утратившим силу;
3) раздел 1 Инструкции оператора информационной системы персональных данных в министерстве образования Новосибирской области дополнить абзацами следующего содержания:
"Автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций;
База данных - объективная форма представления и организации совокупности данных, систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью электронно-вычислительных машин (далее - ЭВМ);
Информация - сведения (сообщения, данные) независимо от формы их представления;
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Компрометация пароля - утрата доверия к тому, что используемый пароль обеспечивает безопасность персональных данных. К событиям, приводящим к компрометации пароля, относятся следующие события (включая, но не ограничиваясь):
несанкционированное сообщение пароля другому лицу;
утеря бумажного или машинного носителя информации, на котором был записан пароль;
запись пароля на бумажном, машинном, ином носителе информации, доступ к которому не контролируется;
утеря пароля - события, приводящие к невозможности восстановления пароля в памяти лица, владеющего данным паролем;
Конфиденциальность персональных данных - обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
Несанкционированный доступ к персональным данным - доступ к персональным данным с нарушением установленных прав доступа, приводящий к нарушению конфиденциальности персональных данных, к утечке, искажению, подделке, уничтожению, блокированию доступа к персональным данным;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Распространение персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Разглашение персональных данных - распространение персональных данных без согласия субъекта персональных данных или наличия иного законного основания;
Средство защиты информации (СЗИ) - программные, программно-аппаратные, аппаратные средства, предназначенные и используемые для защиты персональных данных в информационных системах персональных данных (далее - ИСПДн);
Электронная вычислительная машина ИСПДн (ЭВМ) - персональный компьютер, предназначенный для автоматизации деятельности пользователей и входящий в состав ИСПДн. В состав ЭВМ входят: системный блок, монитор, клавиатура, мышь, внешние устройства (локальный принтер, сканер и т.д.), программное обеспечение.".
4) в Инструкции о порядке обеспечения конфиденциальности при обработке персональных данных в министерстве образования Новосибирской области:
а) в разделе 1:
в абзаце первом слова "работников, обучающихся, участников единого государственного экзамена (за исключением обучающихся), граждан, привлекаемых к проведению государственной итоговой аттестации, членов предметных комиссий, общественных наблюдателей, слушателей и других лиц" заменить словами "субъектов персональных данных";
абзац девятый изложить в следующей редакции:
"Список лиц, допущенных к обработке персональных данных в министерстве с использованием средств автоматизации и без использования таких средств, утверждается приказом министерства образования Новосибирской области. Обработка персональных данных лицами, не указанными в приказе, запрещается.";
в абзаце десятом слово "Учреждение" заменить словом "министерство";
б) в грифе приложения N 1 слова "по организации парольной защиты на объектах вычислительной техники" заменить словами "о порядке обеспечения конфиденциальности при обработке персональных данных";
в) в грифе приложения N 2 слова "по организации парольной защиты на объектах вычислительной техники" заменить словами "о порядке обеспечения конфиденциальности при обработке персональных данных";
г) в грифе приложения N 3 слова "по организации парольной защиты на объектах вычислительной техники" заменить словами "о порядке обеспечения конфиденциальности при обработке персональных данных";
5) дополнить Инструкцией пользователя по обеспечению безопасности при возникновении нештатных ситуаций, в информационных системах министерства образования Новосибирской области, согласно приложению N 1 к настоящему приказу;
6) дополнить Инструкцией по организации парольной защиты в информационных системах персональных данных министерства образования Новосибирской области, согласно приложению N 2 к настоящему приказу.
2. Признать утратившими силу:
приказ министерства образования, науки и инновационной политики Новосибирской области от 17.04.2013 N 1069 "Об утверждении инструкций";
приказ министерства образования, науки и инновационной политики Новосибирской области от 09.06.2017 N 1305 "О внесении изменения в приказ министерства образования, науки и инновационной политики Новосибирской области от 17.04.2013 N 1069";
приказ министерства образования, науки и инновационной политики Новосибирской области от 18.12.2013 N 2867/3 "О внесении изменений в приказ министерства образования, науки и инновационной политики Новосибирской области от 17.04.2013 N 1069".
|
Министр |
С.В. Федорчук |
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Министерства образования Новосибирской области от 12 декабря 2018 г. N 3223 "О внесении изменений в приказ министерства образования Новосибирской области от 07.05.2018 N 1097 и признании утратившими силу отдельных приказов министерства образования, науки и инновационной политики Новосибирской области"
Настоящий приказ вступает в силу с 12 декабря 2018 г.
Текст приказа опубликован на официальном интернет-портале правовой информации http://www.pravo.gov.ru 12 декабря 2018 г.