Распоряжение Администрации Абатского муниципального района Тюменской области от 26.11.2019 N 899 "Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации Абатского муниципального района" (с изменениями и дополнениями)

Распоряжение Администрации Абатского муниципального района от 26 ноября 2019 г. N 899
"Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации Абатского муниципального района"

С изменениями и дополнениями от:

17 июня, 18 сентября 2020 г.

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", с целью организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации Абатского муниципального района:

1. Утвердить следующие Инструкции по обеспечению безопасности персональных данных (далее - Пдн) администрации Абатского муниципального района:

- Инструкция ответственного за организацию обработки персональных данных согласно приложению N 1 к настоящему распоряжению;

- Инструкция администратору безопасности информации в информационных системах персональных данных согласно приложению N 2 к настоящему распоряжению;

- Инструкция по учету лиц, допущенных к работе с персональными данными в информационных системах персональных данных согласно приложению N 3 к настоящему распоряжению;

- Инструкция ответственному за эксплуатацию информационных систем персональных данных согласно приложению N 4 к настоящему распоряжению;

- Инструкция по организации парольной защиты в информационных системах персональных данных согласно приложению N 5 к настоящему распоряжению;

- Инструкция по организации антивирусной защиты в информационных системах персональных данных согласно приложению N 6 к настоящему распоряжению;

- Инструкция по организации резервирования и восстановления программного обеспечения и баз персональных данных в информационных системах персональных данных согласно приложению N 7 к настоящему распоряжению;

- Инструкция о порядке работы пользователей информационных систем персональных данных в части обеспечения их безопасности при обработке, согласно приложению N 8 к настоящему распоряжению;

- Инструкция о порядке проверки электронного журнала обращений к информационным системам персональных данных и муниципальным информационным системам, в которых обрабатываются персональные данные, согласно приложению N 9 к настоящему распоряжению;

- Инструкция по использованию средств защиты информации в информационной системе персональных данных согласно приложению N 10 к настоящему распоряжению;

- Инструкция сотруднику, ведущему обработку персональных данных без использования средств автоматизации, согласно приложению N 11 к настоящему распоряжению;

- Инструкция о порядке работы пользователей со средствами криптографической защиты информации согласно приложению N 12 к настоящему распоряжению.

Информация об изменениях:

Пункт 2 изменен. - Распоряжение Администрации Абатского муниципального района Тюменской области от 18 сентября 2020 г. N 620

См. предыдущую редакцию

2. Утвердить следующие Инструкции по ведению журналов по обеспечению безопасности ПДн:

- Инструкция по ведению журнала учета журналов согласно приложению N 13 к настоящему распоряжению;

- Инструкция по ведению журнала периодического тестирования средств защиты информации согласно приложению N 14 к настоящему распоряжению;

- Инструкция по ведению журнала антивирусных проверок информационных систем персональных данных согласно приложению N 15 к настоящему распоряжению;

- Инструкция по ведению журнала поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов, согласно приложению N 16 к настоящему распоряжению;

- Инструкция по ведению журнала учета лиц, допущенных к работе с персональными данными в информационных системах персональных данных согласно приложению N 17 к настоящему распоряжению;

- Инструкция по ведению журнала учета машинных носителей информации, использующихся в информационных системах персональных данных для обработки, хранения, транспортировки информации, согласно приложению N 18 к настоящему распоряжению;

- Инструкция по ведению журнала учета нештатных ситуаций в информационных системах персональных данных, выполнения профилактических работ, установки и модификации программных средств на автоматизированных рабочих местах, согласно приложению N 19 к настоящему распоряжению;

- Инструкция по ведению журнала учета обращений субъектов персональных данных согласно приложению N 20 к настоящему распоряжению;

- Инструкция по ведению журнала учета случаев нарушения режима безопасности персональных данных согласно приложению N 21 к настоящему распоряжению;

- Инструкция по ведению журнала учета средств защиты информации, эксплуатационной и технической документации к ним, согласно приложению N 22 к настоящему распоряжению;

- Инструкция по ведению журнала учета хранилищ согласно приложению N 23 к настоящему распоряжению;

- Инструкция по ведению журнала учета посетителей администрации Абатского муниципального района согласно приложению N 29 к настоящему распоряжению.

3. Назначить ответственным за организацию обработки персональных данных в администрации Абатского муниципального района заместителя Главы района, управляющего делами администрации Абатского муниципального района, Мальцеву Ларису Григорьевну.

Информация об изменениях:

Подпункт 3.1 изменен. - Распоряжение Администрации Абатского муниципального района Тюменской области от 18 сентября 2020 г. N 620

См. предыдущую редакцию

3.1. Возложить на ответственного за организацию обработки персональных данных следующие обязанности:

- организация работ по защите информации, в том числе по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее - ИСПДн);

- проведение по поручению Главы района разбирательств по фактам несоблюдения условий хранения носителей ПДн, использования средств защиты информации, которые могут привести к нарушению конфиденциальности ПДн или другим нарушениям, приводящим к снижению уровня защищенности ПДн;

- контроль за соблюдением условий использования средств защиты информации, предусмотренной технической и эксплуатационной документацией и ведение учет лиц, допущенных к работе с ПДн в ИСПДн.

- доведение до сведения работников администрации Абатского муниципального района положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, стандартов обеспечения безопасности персональных данных;

- организация приема и обработки обращений и запросов субъектов персональных данных и (или) осуществление контроля за приемом и обработкой таких обращений и запросов;

- утверждение списка сотрудников, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения служебных (трудовых) обязанностей, по форме согласно приложению N 24 и допуск их к обработке ПДн в ИСПДн;

- утверждение списка сотрудников администрации Абатского муниципального района, обрабатывающих персональные данные без использования средств автоматизации, по форме согласно приложению N 25 и допуск их к обработке ПДн;

- утверждение списка сотрудников администрации Абатского муниципального района, допущенных к работе со средствами криптографической защиты информации (далее - СКЗИ), по форме согласно приложению N 26;

- утверждение списка сотрудников администрации Абатского муниципального района, допущенных к ведению журнала учета посетителей администрации Абатского муниципального района, а также ответственных за его сохранность, по форме согласно приложению N 28.

3.2. Ответственному за организацию обработки персональных данных в своей деятельности руководствоваться Инструкцией ответственного за организацию обработки персональных данных, утвержденной приложением N 1 к настоящему распоряжению.

4. Назначить администратором безопасности информации в ИСПДн Клишеву Любовь Николаевну, специалиста 1 категории администрации Абатского муниципального района, с возложением ответственности за выполнение работ по обеспечению безопасности персональных данных при их обработке в ИСПДн.

5. Администратору безопасности информации в ИСПДн:

- в своей деятельности руководствоваться "Инструкцией администратору безопасности информации в информационных системах персональных данных", утвержденной приложением N 1 к настоящему распоряжению;

- вести Журнал учета средств защиты информации, эксплуатационной и технической документации к ним, согласно Инструкции, утвержденной приложением N 21 к настоящему распоряжению.

6. Назначить ответственным пользователем криптосредств Клишеву Любовь Николаевну, специалиста 1 категории администрации Абатского муниципального района.

7. Ответственному пользователю криптосредств руководствоваться Инструкцией о порядке работы пользователей со средствами криптографической защиты информации, утвержденные приложением N 11 к настоящему распоряжению, а также приказом ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".

8. В целях обеспечения сохранности информации, содержащей ПДн, обрабатываемые в ИСПДн, назначить ответственным за резервирование и восстановление баз ПДн, а также текстовых и табличных файлов, содержащих ПДн, Клишеву Любовь Николаевну, специалиста 1 категории администрации Абатского муниципального района.

Ответственному за резервирование руководствоваться Инструкцией по организации резервирования и восстановления программного обеспечения, баз персональных данных в информационных системах персональных данных, утвержденной приложением N 7 к настоящему распоряжению.

9. Создать постоянно действующую комиссию по информационной безопасности в составе согласно приложению N 27 к настоящему распоряжению.

Постоянно действующей комиссии по информационной безопасности:

- обеспечить сбор и анализ исходных данных по информационным системам персональных данных;

- провести классификацию информационных систем персональных данных и определить уровни защищенности персональных данных при их обработке в ИСПДн.

Информация об изменениях:

Пункт 10 изменен. - Распоряжение Администрации Абатского муниципального района Тюменской области от 17 июня 2020 г. N 361

См. предыдущую редакцию

10. Назначить ответственными за эксплуатацию ИСПДн в администрации Абатского муниципального района:

- ИСПДн "Земельно-имущественный комплекс Тюменской области" - Майера Александра Викторовича, начальника управления имущественных отношений администрации Абатского муниципального района;

- ИСПДн ИС "База данных молодых семей на базе ИС ISZN" - Пушкарева Владимира Александровича, начальника управления ЖКХ, транспорта и связи администрации Абатского муниципального района;

- ИСПДн "Парус муниципальный учет и ведение похозяйственных книг" - Даурову Лилию Васильевну, начальника отдела организационной, правовой и кадровой работы администрации Абатского муниципального района;

- ИСПДн "Информационная система объектов градостроительной деятельности" - Шевчун Нину Александровну, начальника отдела по делам архитектуры и строительства администрации Абатского муниципального района;

- ИСПДн Программный продукт "Парус", ЕГИССО - Агешину Татьяну Анатольевну, заместителя Главы района администрации Абатского муниципального района;

- ИСПДн "Межведомственный банк данных семей и несовершеннолетних "Группы особого внимания" - Рогову Наталью Анатольевну, заведующего сектором по делам несовершеннолетних при администрации Абатского муниципального района;

- ИСПДн Программный продукт "Парус", АЦК "Финансы", СКИФ - Леонову Ольгу Михайловну, начальника отдела бухгалтерского учета и отчетности администрации Абатского муниципального района;

- ИСПДн Программный продукт "Парус", программа подготовки отчетных документов СБИС Уполномоченная бухгалтерия - Леонову Ольгу Михайловну, начальника отдела бухгалтерского учета и отчетности администрации Абатского муниципального района;

- ИСПДн АЦК "Финансы" - Леонову Ольгу Михайловну, начальника отдела бухгалтерского учета и отчетности администрации Абатского муниципального района;

- ИСПДн "Планирование ГИА (ЕГЭ)" - Шагаеву Валентину Николаевну, начальника отдела образования администрации Абатского муниципального района;

- ИСПДн "Архив (Обращения)" - Долгушину Надежду Николаевну, начальника архивного отдела администрации Абатского муниципального района;

- ИСПДн "ЕГР ЗАГС", "Находка-ЗАГС" - Оленину Елену Николаевну, начальника отдела ЗАГС администрации Абатского муниципального района.

- ИСПДн "СЭД Директум"- Мальцеву Ларису Григорьевну, заместителя Главы района, управляющего делами администрации Абатского муниципального района.

11. Ответственным за эксплуатацию ИСПДн в своей деятельности руководствоваться Инструкцией ответственному за эксплуатацию информационных систем персональных данных, утвержденной приложением N 4 к настоящему распоряжению.

12. В дальнейшем, основанием для допуска и прекращения допуска сотрудника к обработке ПДн, является распоряжение о приеме на работу нового сотрудника в штат администрации Абатского муниципального района и увольнении работника соответственно.

13. Сотрудникам администрации Абатского муниципального района, при определении персональных данных, подлежащих обработке и защите, использовать перечень, утвержденный распоряжением администрации Абатского муниципального района от 26.11.2019 N 898 "Об утверждении Перечня информационных ресурсов и объектов доступа, подлежащих защите в информационных системах персональных данных, и Перечня автоматизированных рабочих мест общесистемного и прикладного программного обеспечения администрации Абатского муниципального района".

14. Отделу организационной, правовой и кадровой работы ознакомить всех сотрудников, задействованных в обработке персональных данных, с настоящим распоряжением.

15. Распоряжения администрации Абатского муниципального района от 15.02.2019 N 104 "Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", от 19.08.2019 N 606 "О внесении дополнения в распоряжение администрации Абатского муниципального района от 15.02.2019 N 104", от 16.09.2015 N 632 "Об утверждении Положения об обработке и обеспечении безопасности персональных данных в администрации Абатского муниципального района", от 15.02.2019 N 103 "О внесении изменения в распоряжение администрации Абатского муниципального района от 16.09.2015 N 632", от 30.10.2019 N 814 "О внесении изменения в распоряжение администрации Абатского муниципального района от 16.09.2015 N 632" признать утратившими силу.

16. Контроль за выполнением настоящего постановления возложить на заместителя Главы района, управляющего делами.

Глава района

И.Ю. Васильев