Приказ комитета по финансам, налоговой и кредитной политике Алтайского края от 11.02.2013 N 12 "Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах комитета администрации Алтайского края по финансам, налоговой и кредитной политике" (утратил силу)

Приказ комитета по финансам, налоговой и кредитной политике Алтайского края от 11 февраля 2013 г. N 12
"Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах комитета администрации Алтайского края по финансам, налоговой и кредитной политике"

ГАРАНТ:

Приказом Министерства финансов Алтайского края от 10 октября 2017 г. N 70 настоящий приказ признан утратившим силу

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:

1. Утвердить Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных комитета администрации Алтайского края по финансам, налоговой и кредитной политике.

2. Контроль за исполнением настоящего приказа оставляю за собой.

Заместитель Губернатора Алтайского края, председатель комитета

В.Г. Притупов

Положение

об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных комитета администрации Алтайского края по финансам, налоговой и кредитной политике
(утв. приказом комитета администрации Алтайского края по финансам, налоговой и кредитной политике от 11 февраля 2013 г. N 12)

1. Общие положения

1.1. Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных комитета администрации Алтайского края по финансам, налоговой и кредитной политике (далее - "Положение") разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами Российской Федерации, регулирующими отношения, связанные с обеспечением безопасности персональных данных при их обработке в информационных системах персональных данных.

1.2. Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных комитета администрации Алтайского края по финансам, налоговой и кредитной политике (далее - Комитет).

1.3. Безопасность персональных данных при их обработке в информационных системах персональных данных (далее - ИСПДн) обеспечивается применением организационных мер и технических средств защиты информации. Организационные меры и технические средства защиты информации должны удовлетворять требованиям, установленным действующим законодательством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в ИСПДн.

2. Обработка персональных данных

2.1. Комитет осуществляет обработку персональных данных:

работников Комитета;

физических лиц, заключивших договоры гражданско-правового характера с Комитетом;

лиц, в отношении которых ведется производство по делам об административных правонарушениях;

содержащихся в электронных обращениях граждан в Комитет.

2.2. Обработка персональных данных осуществляется Комитетом в целях реализации возложенных на него функций, определяемых действующим законодательством Российской Федерации, регулирующих отношения, связанные с обеспечением безопасности персональных данных при их обработке в ИСПДн.

2.3. Принципы и условия обработки персональных данных в Комитете должны соответствовать требованиям действующего законодательства Российской Федерации.

2.4. Принятые в Комитете организационно-распорядительные документы о защите персональных данных доводятся до сведения лиц, участвующих в обработке персональных данных, в части их касающейся.

3. Обеспечение безопасности персональных данных в информационных системах персональных данных

3.1. В целях обеспечения безопасности персональных данных должны быть разработаны организационно-распорядительные и организационно-методические документы по обеспечению безопасности персональных данных, обрабатываемых в ИСПДн, согласно действующему законодательству Российской Федерации.

3.2. Лица, уполномоченные осуществлять обработку персональных данных, несут ответственность за соблюдение требований по защите персональных данных в порядке, предусмотренном действующим законодательством Российской Федерации.

4. Обязанности и права должностных лиц

4.1. Руководитель Комитета:

назначает ответственного за организацию обработки персональных данных;

назначает администратора безопасности ИСПДн;

осуществляет финансовое, материально-техническое и иное обеспечение мероприятий по защите персональных данных при их обработке в ИСПДн Комитета;

4.2. Ответственный за организацию обработки персональных данных:

осуществляет внутренний контроль за соблюдением работниками Комитета законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

организует доведение до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

организует прием и обработку обращений и запросов субъектов персональных данных или их представителей в соответствии с законодательством Российской Федерации о защите персональных данных.

4.3. Администратор безопасности ИС персональных данных:

обеспечивает обнаружение фактов несанкционированного доступа к ИСПДн;

осуществляет установку и ввод в эксплуатацию средств защиты информации ИСПДн в соответствии с эксплуатационной и технической документацией;

обеспечивает работы по проведению антивирусного контроля в ИСПДн;

осуществляет установку (обновление версий) программного обеспечения ИСПДн, обеспечивает его функционирование;

осуществляет установку, подключение и настройку технических средств ИСПДн в соответствии с технической документацией;

осуществляет установку (развертывание) новых ИСПДн или подключение дополнительных устройств (узлов, блоков), необходимых для решения конкретных задач;

организует регистрацию и учет защищаемых носителей информации;

организует расследование причин и условий появления нарушений безопасности ИСПДн, разработку предложений по устранению недостатков и предупреждению подобного рода нарушений.