Приложение N 1. Порядок сбора, накопления и хранения органами аттестации и/или аттестующими организациями в сфере морского и речного транспорта данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц. Приказ Федерального агентства морского и речного транспорта от 18.09.2015 N 103 "О порядке сбора, накопления и хранения органами аттестации и/или аттестующими организациями в сфере морского и речного транспорта данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц"

Приложение N 1
к приказу Федерального агентства
морского и речного транспорта
от 18 сентября 2015 г. N 103

Порядок
сбора, накопления и хранения органами аттестации и/или аттестующими организациями в сфере морского и речного транспорта данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц

I. Общие положения

1. Настоящий Порядок сбора, накопления и хранения органами аттестации и/или аттестующими организациями в сфере морского и речного транспорта данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц (далее - Порядок хранения), разработан во исполнение постановления Правительства Российской Федерации от 26 февраля 2015 г. N 172 "О порядке аттестации сил обеспечения транспортной безопасности" (далее - Порядок аттестации) с учётом требований Федерального закона от 9 февраля 2007 г. N 16-ФЗ "О транспортной безопасности", Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", и определяют основы сбора, накопления и хранения данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц для решения задач установленного порядка аттестации сил обеспечения транспортной безопасности.

2. Термины и определения, используемые в настоящем Порядке хранения, применяются в значениях, установленных Федеральным законом от 9 февраля 2007 г. N 16-ФЗ "О транспортной безопасности".

3. Информационное обеспечение деятельности по аттестации органами аттестации и/или аттестующими организациями, а также сбор, накопление и хранение данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц, осуществляются на бумажном носителе и в электронной форме с использованием инфраструктуры единой государственной информационной системы обеспечения транспортной безопасности (далее - ЕГИС ОТБ).

3.1. Информационная поддержка и автоматизация процесса аттестации обеспечиваются подсистемой аттестации сил обеспечения транспортной безопасности (далее - ПАТ) контура "К" ЕГИС ОТБ.

3.2. В процессе сбора и обработки данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц в электронной форме, органы аттестации и/или аттестующие организации руководствуются настоящим Порядком хранения.

3.3. В процессе сбора, обработки данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц до ввода подсистемы ПАТ в эксплуатацию, обработка и предоставление данных осуществляется на съемных магнитных носителях данных в соответствии с настоящим Порядком хранения. Формат ведения консолидированных данных (данных для последующего автоматизированного ввода в подсистему аттестации сил ОТБ) представлен в Приложении 1 к настоящему Порядку хранения.

3.4. Для подключения к ЕГИС ОТБ органами аттестации и/или аттестующими организациями должны быть выполнены организационно-технические условия, представленные в Приложении 2 к настоящему Порядку хранения. После выполнения организационно-технических условий компания оператор ЕГИС ОТБ - ФГУП "ЗащитаИнфоТранс" подключает орган аттестации (аккредитованную организацию) к государственным информационным ресурсам ЕГИС ОТБ.

4. Органы аттестации и/или аттестующие организации обеспечивают загрузку данных в порядке прохождения аттестации в ЕГИС ОТБ в соответствии с Порядком аттестации.

К загружаемой информации относятся учётные данные и сканированные копии следующих документов:

1) при формировании решения о допуске аттестуемого лица к проведению проверок:

- заявление на проведение аттестации;

- запрос в федеральный орган исполнительной власти, осуществляющий функции по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел о возможности допуска аттестуемого лица к выполнению работы (в соответствии с пунктом 15 Порядка аттестации);

- заключение федерального органа исполнительной власти, осуществляющего функции по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел, о возможности допуска аттестуемого лица к выполнению работы;

- перечень документов, установленных пунктом 9 Порядка аттестации;

- заключение об отсутствии у лица ограничений на работу в результате проверки персональных данных или уведомление о выявленных ограничениях на выполнение работы;

- договор на проведение проверок аттестуемого лица;

- решение о допуске аттестуемого лица к прохождению проверок.

2) при формировании решения о выдаче свидетельства об аттестации:

- результаты проверок соответствия личностных (психофизиологических) качеств;

- результаты проверок соответствия знаний, умений и навыков;

- результаты проверок соответствия уровня физической подготовки;

- решение о допуске к проверке соответствия уровня физической подготовки;

- решение о допуске к проверке соответствия знаний, умений и навыков;

- решение о соответствии знаний, умений и навыков аттестуемого лица;

- свидетельство об аттестации;

- заключение о несоответствии личностных (психофизиологических) качеств аттестуемого лица требованиям законодательства Российской Федерации о транспортной безопасности с приложением материалов, обосновывающих установленное несоответствие;

- заключение о несоответствии уровня физической подготовки аттестуемого лица требованиям законодательства Российской Федерации о транспортной безопасности с приложением к нему материалов, обосновывающих установленное несоответствие;

- заключение о несоответствии знаний, умений и навыков аттестуемого лица требованиям законодательства Российской Федерации о транспортной безопасности с приложением к нему материалов, обосновывающих установленное несоответствие;

- материалы аудио-видео фиксации проведённых проверок.

II. Организация информационного обмена

1. Участниками информационного обмена при сборе, накоплении и хранении данных аттестации и сведений, связанных с обработкой персональных данных, являются органы аттестации и/или аттестующие организации, а также оператор ЕГИС ОТБ.

2. Для сбора, накопления и хранения данных аттестации и/или сведений, связанных с обработкой персональных данных используется ЕГИС ОТБ, а также съемные магнитные носители данных. Съемные магнитные носители данных хранятся в месте проведения аттестации в органах аттестации и/или аттестующих организациях, с возможностью последующего внесения хранящихся на них данных в подсистему ПАТ контура "К" ЕГИС ОТБ.

3. Органы аттестации и/или аттестующие организации в соответствии с функциональными задачами при проведении аттестации обеспечивают ввод сведений в подсистему ПАТ контура "К" ЕГИС ОТБ и/или на съемные магнитные носители данных, используя собственную инфраструктуру (рабочее место, средства защиты и доступа к интернету и т.п.). Предоставление данных аттестации пользователям осуществляется в электронной форме через интерфейс подсистемы ПАТ контура "К" ЕГИС ОТБ.

4. Орган аттестации и/или аттестующая организация, для подключения отдельных рабочих мест пользователей к подсистеме ПАТ контура "К" ЕГИС ОТБ, проводит все предусмотренные законодательством Российской Федерации мероприятия для обеспечения защищенного подключения к инфраструктуре ЕГИС ОТБ.

5. После подготовки инфраструктуры в соответствии с Приложением N 2 к данному приказу, орган аттестации и/или аттестующая организация направляет в адрес оператора ЕГИС ОТБ - ФГУП "ЗащитаИнфоТранс" заявление о подключении к подсистеме ПАТ контура "К" ЕГИС ОТБ с указанием сведений об аккредитации и реестрового номера.

6. При изменении сведений об аккредитации орган аттестации и/или аттестующая организация направляет уведомление в адрес оператора ЕГИС ОТБ с указанием обновленной информации.

III. Обеспечение защиты информации при сборе, накоплении и хранении данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц

1. Обеспечение защиты информации в рамках подсистемы ПАТ контура "К" ЕГИС ОТБ и в ходе информационного взаимодействия осуществляется в соответствии с законодательством Российской Федерации.

2. Безопасность персональных данных при их обработке в подсистеме ПАТ контура "К" ЕГИС ОТБ и в ходе информационного обмена в пределах зоны ответственности его участников обеспечивается с помощью системы защиты персональных данных, включающей в себя организационные меры и средства защиты информации (в том числе криптографические), а также используемые информационные технологии.

3. Выбор и реализация методов и способов защиты информации в информационной системе осуществляются на основе определяемых оператором ЕГИС ОТБ угроз безопасности персональных данных (модели угроз) и в зависимости от класса информационной системы, определенного в соответствии с Порядком проведения классификаций информационных систем персональных данных, утвержденным приказом Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства связи и массовых коммуникаций Российской Федерации от 13 февраля 2008 г. N 55/86/20.

4. Предоставление пользователям ЕГИС ОТБ данных из подсистемы ПАТ контура "К" ЕГИС ОТБ осуществляется в соответствии с Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781.