Постановление администрации г. Михайловска Шпаковского района Ставропольского края от 16.03.2015 N 338 "О защите персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края"
АДМИНИСТРАЦИЯ ГОРОДА МИХАЙЛОВСКА ШПАКОВСКОГО РАЙОНА
СТАВРОПОЛЬСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
от 16 марта 2015 г. № 338
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО
ОБРАЗОВАНИЯ ГОРОДА МИХАЙЛОВСКА ШПАКОВСКОГО РАЙОНА
СТАВРОПОЛЬСКОГО КРАЯ
В соответствии с федеральными законами "О персональных данных", "Об информации, информационных технологиях и о защите информации", Указом Президента Российской Федерации от 6 апреля 1997 года № 188 "Об утверждении перечня сведений конфиденциального характера", постановлениями Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 01 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных" постановляю:
1. Утвердить:
1.1. Положение об организации работы с персональными данными в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 1.
1.2. Перечень информационных систем персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 2.
1.3. Перечень персональных данных, обрабатываемых в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края в связи с реализацией трудовых отношений, а также в связи с предоставлением муниципальных (государственных) услуг и исполнением муниципальных функций согласно приложению 3.
1.4. Перечень должностей муниципальной службы администрации муниципального образования города Михайловска Шпаковского района Ставропольского края и должностей работников, не замещающих должности муниципальной службы и исполняющих обязанности по техническому обеспечению их деятельности, администрации муниципального образования города Михайловска Шпаковского района Ставропольского края, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных согласно приложению 4.
1.5. Перечень должностей муниципальной службы администрации муниципального образования города Михайловска Шпаковского района Ставропольского края и должностей работников, не замещающих должности муниципальной службы и исполняющих обязанности по техническому обеспечению их деятельности, администрации муниципального образования города Михайловска Шпаковского района Ставропольского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным согласно приложению 5.
1.6. Форму обязательства муниципального служащего, замещающего должность муниципальной службы администрации муниципального образования города Михайловска Шпаковского района Ставропольского края и должностей работников, не замещающих должности муниципальной службы и исполняющих обязанности по техническому обеспечению их деятельности, администрации муниципального образования города Михайловска Шпаковского района Ставропольского края, непосредственно осуществляющего обработку персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 6.
1.7. Форму согласия на обработку персональных данных муниципальной службы администрации муниципального образования города Михайловска Шпаковского района Ставропольского края и должностей работников, не замещающих должности муниципальной службы и исполняющих обязанности по техническому обеспечению их деятельности, администрации муниципального образования города Михайловска Шпаковского района Ставропольского края, иных субъектов персональных данных согласно приложению 7.
1.8. Форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные согласно приложению 8.
1.9. Правила рассмотрения запросов субъектов персональных данных или их законных представителей в комитете градостроительства администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 9.
1.10. Порядок доступа в помещения администрации муниципального образования города Михайловска Шпаковского района Ставропольского края, в которых ведется обработка персональных данных согласно приложению 10.
1.11. Инструкцию по организации антивирусного контроля в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 11.
1.12. Инструкцию по организации парольной защиты администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 12.
1.13. Инструкцию администраторов автоматизированной системы администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 13.
1.14. Перечень должностей муниципальных служащих в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края, ответственных за техническое обслуживание информационных систем персональных данных администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 14.
2. Назначить Хоменко Наталью Николаевну, первого заместителя главы администрации муниципального образования города Михайловска Шпаковского района Ставропольского края, ответственным за организацию обработки персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края.
3. Установить, что ответственными за организацию обработки персональных данных в структурных подразделениях администрации муниципального образования города Михайловска Шпаковского района Ставропольского края со статусом юридического лица являются руководители соответствующих структурных подразделений.
4. Отделу кадров администрации муниципального образования города Михайловска Шпаковского района Ставропольского края обеспечить сохранность личных дел муниципальных служащих, замещающих должности муниципальной службы, работников, не замещающих должности муниципальной службы и исполняющих обязанности по техническому обеспечению деятельности, работников, осуществляющих профессиональную деятельность по профессиям рабочих в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края (далее соответственно - муниципальные служащие, работники, администрация), и защиту их персональных данных от неправомерного использования или утраты.
5. Отделу по информационно-аналитическим вопросам, связям с общественностью и СМИ администрации муниципального образования города Михайловска Шпаковского района Ставропольского края обеспечить безопасность информационных систем персональных данных администрации.
6. Руководителям структурных подразделений администрации муниципального образования города Михайловска Шпаковского района Ставропольского края:
6.1. Организовать работу:
по обработке и защите персональных данных в структурных подразделениях;
по выявлению и предотвращению нарушений законодательства Российской Федерации в сфере персональных данных.
6.2. Привести помещения, в которых осуществляется обработка персональных данных, в соответствие с требованиями по обеспечению их сохранности, пожарной безопасности, а также защиты от несанкционированного проникновения посторонних лиц.
7. Разместить настоящее постановление на официальном сайте администрации муниципального образования города Михайловска Шпаковского района Ставропольского края.
8. Контроль за выполнением настоящего постановления возложить на первого заместителя главы администрации муниципального образования города Михайловска Шпаковского района Ставропольского края Хоменко Н.Н., заместителя главы администрации муниципального образования города Михайловска Шпаковского района Ставропольского края Эм А.Ю., заместителя главы администрации муниципального образования города Михайловска Шпаковского района Ставропольского края Шикина И.В.
9. Настоящее постановление вступает в силу со дня его принятия.
Глава администрации
муниципального образования
города Михайловска
Шпаковского района
Ставропольского края
М.А.МИНЕНКОВ
Приложение 1
к постановлению
администрации муниципального
образования города Михайловска
Шпаковского района
Ставропольского края
от 16.03.2015 № 338
ПОЛОЖЕНИЕ
ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
ГОРОДА МИХАЙЛОВСКА ШПАКОВСКОГО РАЙОНА
СТАВРОПОЛЬСКОГО КРАЯ
1. Общие положения
1. Настоящее Положение об организации работы с персональными данными в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края (далее - Положение) устанавливает правила обработки персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований (далее соответственно - Положение, администрация).
2. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, федеральными законами "О муниципальной службе в Российской Федерации", "О персональных данных", постановлениями Правительства Российской Федерации от 01 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
3. Действие настоящего Положения не распространяется на отношения, возникающие при:
обработке персональных данных, отнесенных к сведениям, составляющим государственную тайну;
организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации.
4. Понятия, используемые в настоящем Положении, применяются в значениях, определенных Федеральным законом "О персональных данных".
5. К категориям субъектов персональных данных, обрабатываемых в администрации, относятся:
муниципальные служащие, замещающие должности муниципальной службы в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края;
работники, не замещающие должности муниципальной службы и исполняющие обязанности по техническому обеспечению деятельности в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края;
работники, осуществляющие профессиональную деятельность по профессиям рабочих;
лица, претендующие на замещение должностей муниципальной службы в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края и на включение в кадровый резерв;
руководители подведомственных администрации муниципальных казенных учреждений, муниципальных унитарных предприятий;
граждане, обратившиеся в администрацию с жалобами, заявлениями и по другим вопросам;
граждане, обратившиеся в администрацию за предоставлением муниципальных (государственных) услуг, оказываемых администрацией.
2. Цели обработки персональных данных
6. В администрации обработка персональных данных осуществляется в следующих целях:
осуществление возложенных на администрацию, как оператора, обрабатывающего персональные данные, полномочий в соответствии с законодательством Российской Федерации и законодательством Ставропольского края;
организация учета муниципальных служащих, замещающих должности муниципальной службы в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края, работников, не замещающих должности муниципальной службы, и исполняющих обязанности по техническому обеспечению деятельности, работников, осуществляющих профессиональную деятельность по профессиям рабочих в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края, для обеспечения соблюдения законодательства Российской Федерации и законодательства Ставропольского края в сфере муниципальной службы, трудовых отношений и пенсионного обеспечения;
предоставление и обеспечение предоставления муниципальных (государственных) услуг в соответствии с Федеральным законом "Об организации предоставления государственных и муниципальных услуг";
заполнение базы данных автоматизированной информационной системы персональных данных администрации в целях повышения эффективности работы и быстрого поиска, проведения мониторинговых исследований, формирования статистических и аналитических отчетов.
7. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
8. При обработке персональных данных не допускается:
объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Порядок сбора и уточнения персональных данных
9. Субъект персональных данных представляет свои персональные данные при заключении трудового договора и в иных случаях, установленных законодательством Российской Федерации и законодательством Ставропольского края.
10. Сбор в администрации документов, содержащих персональные данные, осуществляется путем их приобщения к материалам личных дел субъектов персональных данных либо путем создания, в том числе копирования представленных оригиналов документов, внесения сведений в учетные формы (на бумажных и электронных носителях).
11. Уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
Уточнение персональных данных производится только на основании полученной в соответствии с законодательством Российской Федерации порядке информации.
12. Субъект персональных данных представляет свои персональные данные самостоятельно либо через своего представителя. В случаях, предусмотренных законодательством Российской Федерации, персональные данные также могут быть переданы администрации третьими лицами.
13. Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку, составленного в письменном виде по форме, утверждаемой администрацией. Согласие на обработку персональных данных подписывается субъектом персональных данных собственноручно либо его представителем. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью в соответствии с Федеральным законом "Об электронной подписи".
В случае если согласие на обработку персональных данных дается представителем субъекта персональных данных от лица субъекта персональных данных, администрация проверяет полномочия представителя.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в порядке, предусмотренном законодательством Российской Федерации.
14. При получении персональных данных от субъекта персональных данных или его представителя администрация:
разъясняет права, цели и порядок обработки персональных данных;
предлагает представить согласие на обработку персональных данных по форме, утверждаемой администрацией;
разъясняет последствия отказа предоставить персональные данные, передача которых в соответствии с законодательством Российской Федерации является обязательной.
15. Уполномоченные лица администрации при получении персональных данных от субъекта персональных данных подписывают обязательство о соблюдении конфиденциальности персональных данных, а в случае расторжения с ними трудовых договоров - о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей.
4. Правила обработки персональных данных
16. Муниципальные служащие, замещающие должности муниципальной службы в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края, работники, не замещающие должности муниципальной службы и исполняющие обязанности по техническому обеспечению деятельности, осуществляющие обработку, хранение, передачу и обезличивание персональных данных (далее - уполномоченные лица), обязаны:
знать и выполнять требования законодательства Российской Федерации в области обеспечения защиты персональных данных, а также настоящего Положения;
хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
17. При обработке персональных данных уполномоченным лицам запрещается:
использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные;
выполнять за пределами администрации работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из администрации.
18. Уполномоченные лица, виновные в нарушении требований законодательства Российской Федерации о защите персональных данных, в том числе допустившие разглашение персональных данных, - несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
19. Процедурами, направленными на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, являются:
назначение ответственных лиц за организацию обработки персональных данных;
определение уполномоченных лиц, несущих ответственность в соответствии с законодательством Российской Федерации за нарушение защиты персональных данных;
ознакомление уполномоченных лиц с положениями законодательства Российской Федерации в области обеспечения защиты персональных данных и настоящим Положением;
определение лиц, ответственных за обеспечение безопасности информационных систем персональных данных администрации;
получение у субъекта персональных данных согласия на обработку его персональных данных;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации и настоящего Положения;
размещение на официальном сайте администрации в информационно-телекоммуникационной сети "Интернет" правовых актов администрации в сфере персональных данных (далее - акты администрации), ознакомление уполномоченных лиц с актами администрации;
запрет на обработку персональных данных лицами, не допущенными к их обработке;
ограничение на обработку персональных данных под диктовку;
осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации о защите персональных данных.
20. Обработка персональных данных в администрации осуществляется в информационных системах персональных данных администрации с использованием средств автоматизации и без использования средств автоматизации.
21. Обработка персональных данных в информационных системах персональных данных администрации с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", другими нормативными правовыми актами Российской Федерации.
22. При эксплуатации автоматизированных информационных систем необходимо соблюдать следующие требования:
к работе в автоматизированных информационных системах допускаются только уполномоченные лица;
на персональных электронных вычислительных машинах (далее - ПЭВМ), дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
на период обработки персональных данных в помещении могут находиться только уполномоченные лица;
допуск других лиц в указанный период может осуществляться с разрешения Руководителя или должностного лица, ответственного за обеспечение безопасности персональных данных в администрации.
23. Персональные данные, которые обрабатываются в информационных системах администрации, подлежат защите от несанкционированного доступа и копирования.
Безопасность персональных данных при их обработке в информационных системах персональных данных администрации обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять требованиям, обеспечивающим защиту информации, устанавливаемым законодательством Российской Федерации.
24. Реализация требований по обеспечению безопасности персональных данных в информационных системах персональных данных администрации возлагается на отдел по информационно-аналитическим вопросам, связям с общественностью и СМИ совместно со структурными подразделениями администрации, эксплуатирующими эти системы.
При обработке персональных данных субъектов персональных данных в информационных системах персональных данных администрации отделом по информационно-аналитическим вопросам, связям с общественностью и СМИ совместно со структурными подразделениями администрации, эксплуатирующими эти системы, обеспечивается:
проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
своевременное обнаружение фактов несанкционированного доступа к персональным данным;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль за обеспечением уровня защищенности персональных данных.
25. Защита персональных данных при их обработке в информационных системах персональных данных осуществляется в соответствии с Постановлением Правительства РФ от 01 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
26. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации организационных мер и путем применения программных и технических средств.
27. Самостоятельное подключение ПЭВМ, применяемых в администрации для обработки, хранения или передачи персональных данных, к информационно-телекоммуникационным сетям (в том числе к информационно-телекоммуникационной сети "Интернет"), позволяющим осуществлять передачу персональных данных через государственную границу Российской Федерации, не допускается.
28. Доступ уполномоченных лиц к персональным данным в информационных системах персональных данных администрации разрешается после обязательного прохождения процедур идентификации и аутентификации.
29. Уполномоченными лицами при обработке персональных данных в информационных системах персональных данных администрации должно обеспечиваться:
своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства администрации;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль за обеспечением уровня защищенности персональных данных;
знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;
в случае выявления нарушений порядка обработки персональных данных в информационных системах администрации принятие мер по установлению причин нарушений и их устранению;
разбирательство и составление заключений по фактам несоблюдения условий хранения бумажных и электронных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
30. Руководители структурных подразделений администрации, работники структурных подразделений администрации (далее соответственно - руководители структурных подразделений, работники), осуществляющие обработку персональных данных, обязаны контролировать и выполнять предусмотренные в администрации меры по защите информации, содержащей персональные данные.
31. Руководители структурных подразделений обязаны:
участвовать в подготовке перечня персональных данных, обрабатываемых на ПЭВМ этих структурных подразделений;
готовить к утверждению списки работников, которых по своим должностным обязанностям необходимо допустить к работе с персональными данными в информационной системе администрации;
контролировать целевое использование работниками ресурсов информационно-телекоммуникационной сети "Интернет";
контролировать выполнение пользователями общих правил работы на ПЭВМ, в локальной вычислительной сети администрации (далее - ЛВС), в информационных системах администрации;
контролировать выборочно характер исходящей информации, направляемой пользователями по электронной почте другим адресатам, и принимать оперативные меры к соблюдению ими установленных требований по защите персональных данных;
обеспечивать условия для работы комиссии администрации по контролю защищенности персональных данных при проверке в структурных подразделениях администрации эффективности предусмотренных мер защиты информации;
определять порядок передачи информации, содержащей персональные данные, другим структурным подразделениям администрации, отраслевым (функциональным) органам администрации, сторонним организациям и иным органам;
при обнаружении нарушений установленных требований по защите персональных данных, в результате которых вскрыты факты их разглашения, прекратить работы на рабочем месте, где обнаружены нарушения, доложить своему руководителю и поставить в известность лицо, ответственное за обеспечение безопасности персональных данных в администрации.
32. Работник обязан:
знать правила работы в ЛВС, информационных системах администрации и принятые меры по защите их ресурсов (в части, его касающейся);
выполнять только служебные задания, при работе на своей рабочей станции (ПЭВМ), в ЛВС и информационных системах администрации;
проверить перед началом работы на ПЭВМ свои рабочие папки на жестком диске, съемные носители информации на отсутствие вирусов с помощью штатных средств антивирусной защиты, убедиться в исправности своей рабочей станции;
прекратить работу при сообщениях тестовых программ о появлении вирусов, доложить администратору по обеспечению безопасности информационных систем в администрации;
провести проверку носителей, при необходимости их использования, поступивших из других структурных подразделений администрации, на отсутствие вирусов;
хранить в тайне свой индивидуальный пароль для входа на свою рабочую станцию (ПЭВМ) и информационную систему, в которой производится обработка персональных данных, периодически, но не реже чем один раз в полгода изменять данный индивидуальный пароль для входа на рабочую станцию (ПЭВМ) и не сообщать его другим лицам;
вводить пароль для входа на свою рабочую станцию (ПЭВМ) и в информационные системы, в которых производится обработка персональных данных, и другие учетные данные, убедившись, что клавиатура находится вне поля зрения других лиц;
учет, размножение, обращение печатных материалов, содержащих персональные данные, проводить в соответствии с Инструкцией по делопроизводству в администрации;
при обнаружении различных неисправностей в работе компьютерной техники или ЛВС, недокументированных свойств в программном обеспечении, нарушений целостности пломб (наклеек, печатей), несоответствии номеров на аппаратных средствах сообщить об этом ответственному за обработку персональных данных в администрации и поставить в известность руководителя структурного подразделения.
33. Работнику при работе на своей рабочей станции (ПЭВМ) запрещается:
приносить различные компьютерные программы и пытаться установить их на локальный диск ПЭВМ без уведомления ответственного за обработку персональных данных в администрации;
перенастраивать программное обеспечение ПЭВМ;
самостоятельно вскрывать комплектующие рабочей станции (ПЭВМ);
запускать на своей рабочей станции (ПЭВМ) или другой рабочей станции сети любые системные или прикладные программы, кроме установленных ответственным за обработку персональных данных в администрации;
изменять или копировать файл, принадлежащий другому пользователю, не получив предварительно разрешения владельца файла;
оставлять включенной без присмотра свою рабочую станцию (ПЭВМ), не активизировав средства защиты от несанкционированного доступа (временную блокировку экрана и клавиатуры);
оставлять без личного присмотра свое персональное устройство идентификации (при наличии), электронные носители и документы, содержащие персональные данные;
допускать к подключенной в сеть рабочей станции (ПЭВМ) посторонних лиц;
производить копирование для временного хранения информации, содержащей персональные данные, на неучтенные носители;
работать на рабочей станции (ПЭВМ) в сети с информацией, содержащей персональные данные, при обнаружении неисправностей станции (ПЭВМ), влияющих на защиту информации;
умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты информации, которые могут привести к утечке, блокированию, искажению или утере информации, содержащей персональные данные;
отсылать по электронной почте информацию для решения личных проблем, а также информацию по просьбе третьих лиц без согласования с руководителем структурного подразделения;
запрашивать и получать из информационно-телекоммуникационной сети "Интернет" материалы развлекательного характера (игры, клипы и т.д.).
34. Работники не могут использовать в личных целях персональные данные, ставшие известными им вследствие выполнения служебных обязанностей.
35. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.
36. Персональные данные субъектов персональных данных при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).
37. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.
38. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
39. Документы, содержащие персональные данные, формируются уполномоченными лицами в дела в зависимости от цели обработки персональных данных.
Дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
40. Использование персональных данных осуществляется с момента их получения уполномоченным лицом и прекращается:
по достижении целей обработки персональных данных;
в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
41. Обработка персональных данных на бумажных носителях осуществляется уполномоченными лицами в соответствии с Инструкцией по ведению делопроизводства.
42. В случае достижения цели обработки персональных данных администрация обязана прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между администрацией и субъектом персональных данных либо если администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими федеральными законами.
43. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных администрация обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между администрацией и субъектом персональных данных либо если администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими федеральными законами.
5. Порядок хранения и уничтожения персональных данных
44. Бумажные и электронные носители, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
45. Сроки обработки и хранения персональных данных определяются:
приказом Минкультуры Российской Федерации от 25 августа 2010 г. № 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения";
сроком исковой давности;
иными требованиями законодательства Российской Федерации, нормативными правовыми актами Ставропольского края, муниципальными нормативными правовыми актами города Михайловска и внутренними документами администрации.
46. Персональные данные муниципальных служащих, замещающих должности муниципальной службы в администрации, и работников, замещающих должности, не являющиеся должностями муниципальной службы, хранятся в отделе кадров в течение 10 лет.
Персональные данные граждан, включенных в кадровый резерв администрации, хранятся на бумажных носителях в отделе правового и кадрового обеспечения в течение периода действия кадрового резерва.
Персональные данные граждан, не допущенных к участию в конкурсе, и граждан, участвовавших в конкурсе, но не прошедших конкурсный отбор, хранятся на бумажных носителях в отделе кадров администрации обеспечения в течение 3 лет со дня завершения конкурса, если они не были возвращены по письменным заявлениям граждан.
Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан, хранятся на бумажных носителях в общем отделе в течение 5 лет.
Персональные данные граждан, обрабатываемые в целях заключения договоров и контрактов, хранятся на бумажных носителях в отделе муниципального закупок в течение 5 лет.
47. Базы данных информационных систем персональных данных администрации хранятся в структурных подразделениях администрации, осуществляющих их эксплуатацию, в соответствии со сроками хранения документов, помещенных в базы данных.
48. Уничтожение обработанных персональных данных производится путем сожжения, расплавления, дробления, растворения, химического разложения или превращения в мягкую бесформенную массу или порошок. Допускается уничтожение бумажных носителей путем измельчения в бумажную сечку. Электронные носители уничтожаются путем сожжения, дробления, расплавления и другими способами, исключающими возможность их восстановления.
49. Уничтожение бумажных и электронных носителей, содержащих персональные данные, осуществляется комиссией и оформляется актом об уничтожении.
Состав комиссии утверждается администрацией.
50. Уничтожение бумажных и электронных носителей, содержащих персональные данные, без оформления акта об уничтожении запрещается.
Без оформления акта об уничтожении уничтожаются испорченные бумажные и электронные носители, черновики и проекты документов, и другие материалы, образовавшиеся при исполнении документов, содержащих персональные данные.
В процедуру уничтожения документов и носителей информации без составления акта об уничтожении документов входит проведение следующих мероприятий:
разрывание листов, разрушение носителя в присутствии исполнителя и руководителя подразделения, допущенных к обработке персональных данных;
накапливание остатков носителей в опечатываемом ящике (урне);
физическое уничтожение остатков носителей несколькими сотрудниками подразделения, допущенными к работе с персональными данными.
51. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в пунктах 45 и 46 настоящего Положения, администрация осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
52. Уничтожение или обезличивание части персональных данных, если это допускается бумажным или электронным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на данном носителе (удаление, вымарывание).
6. Порядок осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите
персональных данных
53. В администрации внутренний контроль соответствия обработки персональных данных установленным требованиям осуществляется путем проведения плановых и внеплановых проверок условий обработки персональных данных (далее - проверка) на основании плана осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, определяющего цель и срок проведения проверки, утвержденного администрацией.
54. Проверка осуществляется ответственным за организацию обработки персональных данных в администрации либо комиссией по контролю соответствия обработки персональных данных требованиям к защите персональных данных в администрации, состав которой утверждается администрацией (далее - комиссия).
Количественный состав комиссии не должен быть менее трех должностных лиц администрации.
В проведении проверки не может участвовать сотрудник администрации, прямо или косвенно заинтересованный в ее результатах.
55. Плановые проверки проводятся не чаще чем один раз в год.
56. В случае поступившего в администрацию письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных проводится внеплановая проверка. Проведение внеплановой проверки организуется в течение 3 рабочих дней с момента поступления соответствующего заявления.
57. При проведении проверки соответствия обработки персональных данных установленным требованиям к защите персональных данных должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных администрации;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
58. Лицо, ответственное за организацию обработки персональных данных в администрации, и комиссия при проведении внутреннего контроля имеют право:
запрашивать у сотрудников администрации информацию, необходимую для реализации полномочий;
вносить главе администрации муниципального образования Шпаковского района Ставропольского края (далее - глава администрации) следующие предложения:
по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
59. В ходе проведения внутреннего контроля лицо, ответственное за организацию обработки персональных данных в администрации, и комиссия должны обеспечивать конфиденциальность персональных данных.
60. Проверка должна быть завершена не позднее чем через 20 календарных дней со дня принятия решения о ее проведении.
61. По результатам проверки, проведенной комиссией, непосредственно после ее завершения составляется акт, который подписывается всеми членами комиссии. Председатель комиссии по результатам проверки представляет главе администрации письменное заключение о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений.
В случае проведения проверки лицом, ответственным за организацию обработки персональных данных в администрации, непосредственно после ее завершения им составляется и подписывается акт. Лицо, ответственное за организацию обработки персональных данных в администрации, по результатам проверки представляет главе администрации письменное заключение о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений.
7. Правила работы с обезличенными персональными данными
62. Под обезличиванием персональных данных в настоящем Положении понимаются действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
63. Обезличивание персональных данных может быть проведено в целях уменьшения ущерба от разглашения персональных данных, снижения класса информационных систем персональных данных администрации, по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
64. В администрации обезличивание персональных данных при условии их дальнейшей обработки осуществляется следующими способами:
сокращение перечня обрабатываемых персональных данных;
замена части сведений идентификаторами;
понижение точности некоторых сведений в зависимости от цели обработки персональных данных;
обработка разных персональных данных в разных информационных системах персональных данных администрации.
65. Ответственность за обезличивание персональных данных несут лица, замещающие в администрации должности муниципальной службы Ставропольского края, ответственные за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
Перечень указанных лиц утверждается администрацией.
66. Руководители структурных подразделений администрации, в которых осуществляется обработка персональных данных, вносят лицу, ответственному за организацию обработки персональных данных в администрации, предложения по обезличиванию персональных данных с указанием обоснования обезличивания персональных данных и способа их обезличивания.
67. Уполномоченные лица в случае согласования лица, ответственного за организацию обработки персональных данных в администрации, с обезличиванием персональных данных осуществляют его разрешенным способом.
68. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
69. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
70. При обработке обезличенных персональных данных с использованием средств автоматизации уполномоченные лица обязаны соблюдать парольную и антивирусную политику, правила работы со съемными носителями (если он используется), правила резервного копирования, порядок доступа в помещения, в которых ведется обработка персональных данных.
71. При обработке обезличенных персональных данных без использования средств автоматизации уполномоченные лица обязаны соблюдать правила хранения бумажных носителей и порядок доступа в помещения, в которых ведется обработка персональных данных.
8. Порядок доступа работников администрации в помещения,
в которых ведется обработка персональных данных
72. Помещения, в которых ведется обработка персональных данных (далее - помещения), должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещения и их визуального просмотра посторонними лицами.
Помещения в рабочие дни запираются на ключ, а в выходные или нерабочие праздничные дни дополнительно опечатываются. Ключи от помещений ежедневно сдаются на вахту здания под роспись.
73. Персональные данные на бумажных и электронных носителях должны находиться в надежно запираемых и опечатываемых шкафах (сейфах).
74. Вскрытие и закрытие (опечатывание) помещений осуществляется уполномоченными лицами.
75. Перед закрытием (опечатыванием) помещения по окончании работы уполномоченные лица обязаны:
убрать бумажные и электронные носители, содержащие персональные данные, в надежно запираемые и опечатываемые шкафы (сейфах);
отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
закрыть окна;
закрыть двери помещения;
сдать ключи от помещений на вахту здания под роспись.
76. Перед открытием помещения уполномоченные лица обязаны:
получить ключи от помещения на вахте здания под роспись;
провести внешний осмотр двери и дверного замка с целью установления их целостности;
открыть дверь и осмотреть помещение, проверить наличие и целостность замка на сейфе.
77. При обнаружении факта взлома двери и (или) дверного замка помещения уполномоченные лица обязаны:
не вскрывая помещение, незамедлительно сообщить непосредственному руководителю;
в присутствии не менее двух уполномоченных лиц и непосредственного руководителя вскрыть помещение и осмотреть его;
составить акт о факте взлома двери и (или) дверного замка и передать его лицу, ответственному за организацию обработки персональных данных в администрации.
78. На время работы с персональными данными двери в помещения должны быть всегда закрыты.
Уборка помещений и проведение в них ремонтных работ осуществляются в присутствии уполномоченных лиц.
79. В случае необходимости принятия в выходные или нерабочие праздничные дни экстренных мер при авариях в системах энерго-, водо- и теплоснабжения помещения вскрываются уполномоченным лицом и руководителем соответствующего структурного подразделения.
80. Уполномоченным лицам запрещается передавать ключи от помещений третьим лицам.
81. Ответственность за соблюдение порядка доступа в помещения возлагается на руководителей структурных подразделений, в которых ведется обработка персональных данных.
Управляющий делами
администрации МО
города Михайловска
В.Э.СОКОЛЮК
Приложение
к Положению
об организации работы
с персональными данными
в администрации муниципального
образования города Михайловска
Шпаковского района
Ставропольского края
ФОРМА
АКТ N
уничтожения документов, содержащих
данные субъекта персональных данных
г. Михайловск "__" __________ 20__ г.
Комиссия в составе председателя комиссии - ____________________________
___________________________________________________________________________
(должность, Ф.И.О.)
и членов комиссии: ________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(должность, Ф.И.О.)
отобрала к уничтожению следующие документы и дела, содержащие данные
субъекта персональных данных:
№ п/п
Наименование документа
Регистрационный номер документа
Дата регистрации
Номер экз.
Количество листов документа
1
2
3
4
5
6
Причина уничтожения:
достижение целей обработки;
утрата необходимости в достижении целей обработки персональных данных.
Всего подлежит уничтожению ___________ (____________________________)
(цифрами) (прописью)
наименований документов.
Документы уничтожены путем ________________________________________________
(указать способ уничтожения)
Председатель комиссии: ____________________________________________________
(подпись, Ф.И.О.)
Члены комиссии: ___________________________________________________________
(подпись, Ф.И.О.)
___________________________________________________________________________
(подпись, Ф.И.О.)
Приложение 2
к постановлению
администрации муниципального
образования города Михайловска
Шпаковского района
Ставропольского края
от 16.03.2015 № 338
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ГОРОДА МИХАЙЛОВСКА
ШПАКОВСКОГО РАЙОНА СТАВРОПОЛЬСКОГО КРАЯ
1. "Налогоплательщик 2НДФЛ".
2. "Программа подготовки данных, представляемых в Пенсионный фонд России для системы персонифицированного учета".
3. "1C предприятие: зарплата и кадры".
4. Автоматизированная информационная система "Скиф - бюджетный процесс".
5. Прикладное программное обеспечение "Автоматизированная система Федерального казначейства (СУФД)".
6. Автоматизированная система удаленного документооборота АС "УРМ".
7. "Единая информационно-аналитическая система оказания государственных и муниципальных услуг в электронной форме с использованием портала государственных и муниципальных услуг (функций), предоставляемых (исполняемых) органами исполнительной власти Ставропольского края".
Управляющий делами
администрации МО
города Михайловска
В.Э.СОКОЛЮК
Приложение 3
к постановлению
администрации муниципального
образования города Михайловска
Шпаковского района
Ставропольского края
от 16.03.2015 № 338
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ГОРОДА МИХАЙЛОВСКА
ШПАКОВСКОГО РАЙОНА СТАВРОПОЛЬСКОГО КРАЯ
№ п/п
Причина обработки персональных данных
Состав обрабатываемых персональных данных
1.
Реализация трудовых отношений
фамилия, имя, отчество;
пол;
информация о смене фамилии, имени, отчества;
дата рождения и место рождения;
гражданство;
документ, удостоверяющий личность (серия, номер, когда и кем выдан);
место жительства и дата регистрации по месту жительства;
номера контактных телефонов;
семейное положение;
состав семьи;
сведения о наличии детей, их возрасте, месте учебы (работы);
отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах;
сведения о профессиональном и дополнительном образовании (наименование образовательного учреждения, специальность и квалификация по документу об образовании;
документ об образовании, его серия и номер, дата выдачи);
сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка);
сведения о профессиональной переподготовке, повышении квалификации, стажировке;
сведения о трудовой деятельности, общем трудовом стаже и стаже муниципальной службы;
сведения о замещаемой (занимаемой) должности;
сведения о классных чинах, военных и специальных званиях;
сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;
сведения об отпусках и командировках;
сведения о прохождении аттестации;
сведения о награждении (поощрении);
сведения о взысканиях;
реквизиты идентификационного номера налогоплательщика (ИНН);
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
реквизиты полиса обязательного медицинского страхования;
сведения о размере оплаты труда, денежного содержания, денежного вознаграждения и иных выплат;
информации, содержащие основания к распоряжениям о премировании и установлению надбавок к должностному окладу;
сведения о доходах, имуществе и обязательствах имущественного характера муниципального служащего и членов его семьи;
сведения о социальных льготах и социальном статусе;
номера банковских счетов (техническими средствами не обрабатываются);
сведения о ценных бумагах (техническими средствами не обрабатываются) фотография
2.
Предоставление муниципальных (государственных) услуг и исполнение муниципальных функций
фамилия, имя, отчество;
паспортные данные, документ, удостоверяющий личность (серия, номер, когда и кем выдан);
место жительства и дата регистрации по месту жительства;
номера контактных телефонов;
реквизиты идентификационного номера налогоплательщика (ИНН);
номера банковских счетов;
право на социальные льготы, социальный статус, сведения о семейном положении;
права на объекты недвижимого имущества
Управляющий делами
администрации МО
города Михайловска
В.Э.СОКОЛЮК
Приложение 4
к постановлению
администрации муниципального
образования города Михайловска
Шпаковского района
Ставропольского края
от 16.03.2015 № 338
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНОЙ СЛУЖБЫ И ДОЛЖНОСТЕЙ РАБОТНИКОВ,
НЕ ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ МУНИЦИПАЛЬНОЙ СЛУЖБЫ И ИСПОЛНЯЮЩИХ
ОБЯЗАННОСТИ ПО ТЕХНИЧЕСКОМУ ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ,
АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ГОРОДА МИХАЙЛОВСКА
ШПАКОВСКОГО РАЙОНА СТАВРОПОЛЬСКОГО КРАЯ, ОТВЕТСТВЕННЫХ
ЗА ПРОВЕДЕНИЯ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ
№ п/п
Наименование структурного подразделения
Наименование должности
1.
Комитет по экономике, бюджету и бухгалтерскому учету и отчетности
руководитель комитета
2.
Управление архитектуры и градостроительства
руководитель управления - главный архитектор
3.
Правовое управление
руководитель управления
4.
Общий отдел
руководитель отдела
5.
Отдел по организационным вопросам
руководитель отдела
6.
Отдел кадров
руководитель отдела
7.
Отдел по информационно-аналитическим вопросам, связям с общественностью и СМИ
руководитель отдела
8.
Отдел городского хозяйства
руководитель отдела
9.
Транспортный отдел
руководитель отдела
10.
Отдел по торговле и бытовому обслуживанию
руководитель отдела
11.
Отдел по социальным вопросам
руководитель отдела
12.
Отдел по культуре, молодежной политике и спорту
руководитель отдела
13.
Отдел по общественной безопасности, взаимодействию с правоохранительными органами ГО и ЧС
руководитель отдела
14.
Жилищный отдел
руководитель отдела
15.
Отдел муниципальных закупок
руководитель отдела
Управляющий делами
администрации МО
города Михайловска
В.Э.СОКОЛЮК
Приложение 5
к постановлению
администрации муниципального
образования города Михайловска
Шпаковского района
Ставропольского края
от 16.03.2015 № 338
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНОЙ СЛУЖБЫ И ДОЛЖНОСТЕЙ РАБОТНИКОВ,
НЕ ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ МУНИЦИПАЛЬНОЙ СЛУЖБЫ И ИСПОЛНЯЮЩИХ
ОБЯЗАННОСТИ ПО ТЕХНИЧЕСКОМУ ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ,
АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ГОРОДА МИХАЙЛОВСКА
ШПАКОВСКОГО РАЙОНА СТАВРОПОЛЬСКОГО КРАЯ, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
N
п/п
Наименование структурного подразделения
Наименование должности
1.
Комитет по экономике, бюджету и бухгалтерскому учету и отчетности
руководитель комитета, заместитель руководителя комитета - главный бухгалтер, заместитель руководителя комитета, консультант
2.
Управление архитектуры и градостроительства
руководитель управления - главный архитектор, заместитель руководителя комитета, главный специалист, специалист 1 категории
3.
Правовое управление
руководитель управления, заместитель руководителя управления, главный специалист
4.
Общий отдел
руководитель отдела, заместитель руководителя отдела, главный специалист, ведущий специалист 1 категории, архивариус
5.
Отдел по организационным вопросам
руководитель отдела, заместитель руководителя отдела, консультант, ведущий специалист
6.
Отдел кадров
руководитель отдела, главный специалист
7.
Отдел по информационно-аналитическим вопросам, связям с общественностью и СМИ
руководитель отдела, консультант, главный специалист
8.
Отдел городского хозяйства
руководитель отдела, заместитель руководителя отдела, главный специалист
9.
Транспортный отдел
руководитель отдела, консультант
10.
Отдел по торговле и бытовому обслуживанию
руководитель отдела, главный специалист, ведущий специалист
11.
Отдел по социальным вопросам
руководитель отдела, заместитель руководителя отдела, специалист 1 категории
12.
Отдел по культуре, молодежной политике и спорту
руководитель отдела, главный специалист, специалист 1 категории
13.
Отдел по общественной безопасности, взаимодействию с правоохранительными органами ГО и ЧС
руководитель отдела, ведущий специалист
14.
Жилищный отдел
руководитель отдела, ведущий специалист
15.
Отдел муниципальных закупок
руководитель отдела, главный специалист, ведущий специалист
Управляющий делами
администрации МО
города Михайловска
В.Э.СОКОЛЮК
Приложение 6
к постановлению
администрации муниципального
образования города Михайловска
Шпаковского района
Ставропольского края
от 16.03.2015 № 338
ФОРМА
ОБЯЗАТЕЛЬСТВО
муниципального служащего и работника,
не замещающих должность муниципальной службы
и исполняющих обязанности по техническому
обеспечению деятельности, администрации
муниципального образования города Михайловска
Шпаковского района Ставропольского края,
непосредственно осуществляющего обработку
персональных данных в администрации
муниципального образования города Михайловска
Шпаковского района Ставропольского края
Я, ____________________________________________________________________
(фамилия, имя, отчество, должность, структурное подразделение
__________________________________________________________________________,
администрации муниципального образования города Михайловска Шпаковского
района Ставропольского края
предупрежден(а) о том, что на период исполнения мною должностных
обязанностей мне будет предоставлен доступ к персональным данным
__________________________________________________________________________.
(указать объем и содержание персональных данных)
Я даю обязательство при работе с персональными данными соблюдать
требования к обработке персональных данных, установленные законодательством
Российской Федерации.
Я обязуюсь в случае расторжения со мной трудового договора прекратить
обработку персональных данных, ставших мне известными в связи с исполнением
должностных обязанностей.
Я предупрежден(а) о том, что в случае разглашения мной сведений,
касающихся персональных данных, или их утраты я несу ответственность в
соответствии с законодательством Российской Федерации.
________________________ ________________ _______________________________
(должность) (подпись) (расшифровка подписи)
Управляющий делами
администрации МО
города Михайловска
В.Э.СОКОЛЮК
Приложение 7
к постановлению
администрации муниципального
образования города Михайловска
Шпаковского района
Ставропольского края
от 16.03.2015 № 338
ФОРМА
Главе администрации
муниципального образования
города Михайловска
Шпаковского района
Ставропольского края
__________________________
(фамилия, имя, отчество)
СОГЛАСИЕ
на обработку персональных данных муниципального
служащего, замещающего должность муниципальной
службы, работника, не замещающего должность
муниципальной службы и исполняющего обязанности
по техническому обеспечению деятельности,
работника, осуществляющего профессиональную
деятельность по профессиям рабочих администрации
муниципального образования города Михайловска
Шпаковского района Ставропольского края,
иных субъектов персональных данных
Я, ________________________________________________________________________
(фамилия, имя, отчество)
Адрес регистрации _________________________________________________________
___________________________________________________________________________
Адрес фактического проживания _____________________________________________
___________________________________________________________________________
Документ, удостоверяющий личность _________________________________________
серия ________ номер __________ кем и когда выдан _________________________
При получении согласия от представителя субъекта персональных данных:
___________________________________________________________________________
(фамилия, имя, отчество представителя)
Адрес регистрации представителя ___________________________________________
___________________________________________________________________________
Адрес фактического проживания представителя _______________________________
___________________________________________________________________________
Документ, удостоверяющий личность представителя ___________________________
серия ________ номер __________ кем и когда выдан _________________________
___________________________________________________________________________
___________________________________________________________________________
(доверенность или иной документ, подтверждающий полномочия представителя)
в соответствии со статьей 9 Федерального закона от 27 июля 2006 года
№ 152-ФЗ "О персональных данных", даю согласие администрации
муниципального образования города Михайловска Шпаковского района
Ставропольского края, расположенной по адресу: Ставропольский край,
Шпаковский район, г. Михайловск, ул. Ленина, 98, в целях:
___________________________________________________________________________
(указать цели обработки)
на автоматизированную, а также без использования средств автоматизации
обработку моих персональных данных: ______________________________________.
Даю согласие на совершение следующих действий: сбор, систематизация,
накопление, хранение, уточнение (обновление, изменение), использование,
распространение (передача), блокирование, уничтожение.
Настоящее согласие действует со дня его подписания до момента
достижения администрацией муниципального образования города Михайловска
Шпаковского района Ставропольского края цели обработки персональных данных
или отзыва настоящего согласия.
С порядком отзыва согласия на обработку персональных данных ознакомлен(а)
_________________ __________________________ "___"_____________ ____ г.
(подпись) (расшифровка подписи)
Управляющий делами
администрации МО
города Михайловска
В.Э.СОКОЛЮК
Приложение 8
к постановлению
администрации муниципального
образования города Михайловска
Шпаковского района
Ставропольского края
от 16.03.2015 № 338
ФОРМА
Бланк администрации
муниципального образования
города Михайловска
Шпаковского района
Ставропольского края
Дата, исходящий номер
РАЗЪЯСНЕНИЕ
субъекту персональных данных юридических
последствий отказа представить свои
персональные данные
Уважаемый(ая), ___________________________________________________________!
(инициалы субъекта персональных данных)
В соответствии с требованиями Федерального закона от 27 июля 2006 года
№ 152-ФЗ "О персональных данных" уведомляем Вас, что обязанность
представления Вами персональных данных установлена
__________________________________________________________________________.
(реквизиты и наименование нормативных правовых актов)
В соответствии с законодательством Российской Федерации в области
персональных данных Вы имеете право на:
защиту своих прав и законных интересов;
ознакомление с персональными данными, относящимися к соответствующему
субъекту персональных данных, а также внесение в них необходимых уточнений,
уничтожение или блокирование соответствующих персональных данных по
представлении субъектом персональных данных или его представителем
сведений, подтверждающих, что персональные данные, которые относятся к
соответствующему субъекту и обработку которых осуществляет администрация,
являются неполными, устаревшими, неточными, незаконно полученными или не
являются необходимыми для заявленной цели обработки;
обжалование действий или бездействия администрации в уполномоченный
орган по защите прав субъектов персональных данных или в судебном порядке.
_________________________________ ____________ __________________________
(должность лица, ответственного (подпись) (расшифровка подписи)
за организацию обработки
персональных данных)
Ознакомлен _________________ ____________________________________________
(подпись) (расшифровка подписи)
"____" _____________ ____ г.
Управляющий делами
администрации МО
города Михайловска
В.Э.СОКОЛЮК
Приложение 9
к постановлению
администрации муниципального
образования города Михайловска
Шпаковского района
Ставропольского края
от 16.03.2015 № 338
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ГОРОДА МИХАЙЛОВСКА
ШПАКОВСКОГО РАЙОНА СТАВРОПОЛЬСКОГО КРАЯ
1. Общие положения
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их законных представителей в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края (далее - Правила) устанавливают единый порядок рассмотрения запросов субъектов персональных данных или их законных представителей администрации муниципального образования города Михайловска Шпаковского района Ставропольского края (далее - администрация).
2. Рассмотрение запросов субъектов персональных данных или их законных представителей (далее - субъект персональных данных) в администрации осуществляется в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), настоящими Правилами и другими нормативными правовыми актами, касающимися обработки персональных данных.
3. Основные понятия и термины, используемые в настоящих Правилах, применяются в том же значении, что и в Федеральном законе № 152-ФЗ.
4. Целью Правил является реализация прав субъекта персональных данных на получение информации, касающейся обработки его персональных данных в администрации.
5. К субъектам, персональные данные которых обрабатываются, относятся:
муниципальные служащие, замещающие должности муниципальной службы в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края;
работники, не замещающие должности муниципальной службы и исполняющие обязанности по техническому обеспечению деятельности в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края;
работники, осуществляющие профессиональную деятельность по профессиям рабочих;
лица, претендующие на замещение должностей муниципальной службы в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края и на включение в кадровый резерв;
руководители подведомственных администрации муниципальных казенных учреждений, муниципальных унитарных предприятий;
граждане, обратившиеся в администрацию с жалобами, заявлениями и по другим вопросам;
граждане, обратившиеся в администрацию за предоставлением муниципальных (государственных) услуг, оказываемых администрацией.
2. Права субъекта персональных данных
6. Право субъекта персональных данных на доступ к его персональным данным:
6.1. Субъект персональных данных имеет право на получение сведений, указанных в пункте 6.7 Правил, за исключением случаев, предусмотренных пунктом 6.8 Правил. Субъект персональных данных вправе требовать от администрации уточнения его персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Сведения, указанные в пункте 6.7 Правил, должны быть предоставлены субъекту персональных данных администрацией в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6.3. Сведения, указанные в пункте 6.7 Правил, предоставляются субъекту персональных данных Комитетом при получении запроса субъекта персональных данных. В запросе указываются сведения о субъекте персональных данных в соответствии с пунктом 9 Правил.
6.4. В случае если сведения, указанные в пункте 6.7 Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в администрацию или направить повторный запрос в целях получения сведений, указанных в пункте 6.7 Правил, и ознакомления с такими персональными данными не ранее, чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.5. Субъект персональных данных вправе обратиться повторно в администрацию или направить повторный запрос в целях получения сведений, указанных в пункте 6.7 Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6.4 Правил, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 9 Правил, должен содержать обоснование направления повторного запроса.
6.6. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6.4 и 6.5 Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на администрации.
6.7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных администрацией;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые администрацией способы обработки персональных данных;
4) наименование и местонахождение администрации, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
8) наименование и адрес лица, осуществляющего обработку персональных данных по поручению администрации, если обработка поручена или будет поручена такому лицу;
9) иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
6.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7. Право на обжалование действий или бездействия администрации.
7.1. Если субъект персональных данных считает, что администрация осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие администрации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3. Порядок предоставления администрацией сведений по запросу
субъекта персональных данных
8. При обращении либо при получении запроса субъекта персональных данных сведения должны быть предоставлены в доступной форме. Запрос регистрируется в день поступления по правилам делопроизводства.
9. Запрос субъекта персональных данных должен содержать сведения, позволяющие провести его идентификацию:
1) фамилию, имя, отчество субъекта персональных данных;
2) номер основного документа, удостоверяющего личность субъекта персональных данных;
3) сведения о дате выдачи указанного документа и выдавшем его органе;
4) сведения, подтверждающие участие субъекта персональных данных в отношениях с администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных администрацией;
5) подпись субъекта персональных данных.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
10. Администрация при получении запроса субъекта персональных данных, а также уполномоченного органа по защите прав субъектов персональных данных обязана сообщить в порядке, установленном статьей 14 Федерального закона № 152-ФЗ, субъекту персональных данных информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение 30 (тридцати) дней с даты получения запроса.
В случае отказа в предоставлении информации о наличии персональных данных администрация обязана дать в письменной форме мотивированный ответ со ссылкой на правовые акты, являющиеся основанием для такого отказа. Отказ в предоставлении информации направляется в срок, не превышающий 30 (тридцати) дней со дня получения запроса субъекта персональных данных.
11. В случае предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, администрация в срок, не превышающий 7 (семь) рабочих дней со дня предоставления субъектом персональных данных таких сведений, вносит в персональные данные необходимые изменения. О внесенных изменениях уведомляется субъект персональных данных.
12. В случае предоставления субъектом персональных данных сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, администрация обязана уничтожить такие персональные данные в срок, не превышающий 7 (семь) рабочих дней со дня предоставления субъектом персональных данных таких сведений. Об уничтоженных персональных данных уведомляется субъект персональных данных.
13. Возможность ознакомления с персональными данными предоставляется на безвозмездной основе лицом, ответственным за обработку персональных данных.
Управляющий делами
администрации МО
города Михайловска
В.Э.СОКОЛЮК
Приложение 10
к постановлению
администрации муниципального
образования города Михайловска
Шпаковского района
Ставропольского края
от 16.03.2015 № 338
ПОРЯДОК
ДОСТУПА В ПОМЕЩЕНИЯ АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
ГОРОДА МИХАЙЛОВСКА ШПАКОВСКОГО РАЙОНА СТАВРОПОЛЬСКОГО КРАЯ,
В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящий Порядок разработан с целью обеспечения безопасности персональных данных, средств вычислительной техники, информационных систем персональных данных, машинных носителей персональных данных, а также обеспечения внутриобъектового режима муниципального образования города Михайловска Шпаковского района Ставропольского края (далее соответственно - ИСПДн, администрация).
1.2. В настоящем Порядке используются следующие перечни, утверждаемые постановлением администрации муниципального образования города Михайловска Шпаковского района Ставропольского края:
Перечень должностей муниципальной службы администрации муниципального образования города Михайловска Шпаковского района Ставропольского края и должностей работников, не замещающих должности муниципальной службы и исполняющих обязанности по техническому обеспечению их деятельности, администрации муниципального образования города Михайловска Шпаковского района Ставропольского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - пользователи).
1.3. Под внутриобъектовым режимом понимается комплекс организационно-технических мероприятий, регламентирующих пребывание и перемещение лиц на охраняемых объектах администрации, в соответствии с требованиями внутреннего трудового распорядка, личной и информационной безопасности.
1.4. Под объектами охраны администрации следует понимать помещения, в которых:
ведется обработка персональных данных и (или) хранятся документы и другие носители информации, содержащие персональные данные (далее - помещения, в которых ведется обработка персональных данных);
установлены компьютеры, сервера и коммутационное оборудование, участвующее в обработке персональных данных;
хранятся машинные носители персональных данных;
хранятся резервные копии персональных данных.
1.5. Бесконтрольный доступ посторонних лиц в помещения указанные в подпункте 1.4 настоящего Порядка должен быть исключен.
1.6. К помещениям, в которых установлены криптографические средства защиты информации (КриптоПро, VipNet Client) в составе автоматизированных рабочих мест пользователей, предназначенные для шифрования персональных данных (далее соответственно - спецпомещения, криптосредства, АРМ), предъявляются ужесточенные требования по безопасности.
1.7. Все спецпомещения администрации должны быть оборудованы охранной сигнализацией и устройствами для опечатывания дверей.
1.8. Пользователи несут ответственность за соблюдение требований настоящего Порядка.
1.9. Контроль за соблюдением пользователями требований настоящего Порядка обеспечивает ответственный за организацию обработки и защиту персональных данных в администрации, уполномочиваемый постановлением администрации (далее - ответственное лицо).
2. Доступ в помещения, в которых ведется обработка
персональных данных
2.1. Доступ в помещения, в которых ведется обработка персональных данных, осуществляется с учетом требований обеспечения безопасности информации и исключения доступа к персональным данным посторонних лиц.
2.2. Глава администрации муниципального образования города Михайловска Шпаковского района Ставропольского края (далее - глава администрации), первый заместитель, заместители главы администрации, а также ответственное лицо и лица, ответственные за техническое обслуживание имеют право самостоятельного доступа во все помещения администрации.
2.3. Право самостоятельного доступа пользователей в помещения, в которых ведется обработка персональных данных, оформляется после подписания ими обязательства лица, замещающего должность, замещение которой дает право обработки персональных данных либо доступа к персональным данным в администрации, по соблюдению требований законодательства Российской Федерации в области персональных данных по форме согласно приложению 6 к настоящему постановлению и инструктажа ответственного лица.
2.4. Список пользователей, имеющих право самостоятельного доступа в помещение оформляется по форме приложения 1 к настоящему Порядку и размещается на входной двери с внутренней стороны данного помещения.
2.5. Доступ посторонних лиц в помещения, в которых ведется обработка персональных данных, должен осуществляется только по служебной необходимости. На момент присутствия посторонних лиц в помещении, пользователями должны быть приняты меры по недопущению ознакомления посторонних лиц с персональными данными. Например: мониторы повернуты в сторону от посторонних лиц, документы, содержащие персональные данные убраны в стол, либо находятся в непрозрачной папке (накрыты чистыми листами бумаги).
2.6. Ответственность за доступ в помещение, в котором ведется обработка персональных данных, посторонних лиц возлагается на пользователей.
2.7. В нерабочее время помещения, в которых ведется обработка персональных данных, должны закрываться пользователями на ключ. Ключи должны быть сданы на охрану под запись в журнале. Все окна и двери в смежные помещения должны быть надежно закрыты, съемные машинные носители персональных данных должны быть убраны в запираемые шкафы (сейфы), АРМ выключены либо заблокированы.
2.8. Уборка помещений, в которых ведется обработка персональных данных, должна производиться только в присутствии пользователей.
3. Допуск в серверные помещения
3.1. Доступ в серверные помещения разрешен ответственному лицу и лицам, ответственным за техническое обслуживание.
3.2. Уборка серверных помещений производится только в присутствии и при строгом контроле ответственного лица или лиц, ответственных за техническое обслуживание.
3.3. Серверное помещение в обязательном порядке оснащается охранной сигнализацией, системой видеонаблюдения и системой автономного питания средств охраны.
3.4. Доступ в серверные помещения посторонних лиц допускается строго по согласованию с ответственным лицом.
3.5. Самостоятельное нахождение в серверных помещениях посторонних лиц не допустимо.
4. Допуск пользователей в спецпомещения
4.1. Спецпомещения выделяют с учетом размеров контролируемых зон, регламентированных эксплуатационной и технической документацией к криптосредствам. Помещения должны иметь прочные входные двери с замками, гарантирующими надежное закрытие помещений в нерабочее время. Окна помещений, расположенных на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в спецпомещения посторонних лиц, необходимо оборудовать металлическими решетками, охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению в спецпомещения.
4.2. Размещение, специальное оборудование, охрана и организация режима в спецпомещениях должны исключить возможность неконтролируемого проникновения или пребывания в них посторонних лиц, а также просмотра посторонними лицами ведущихся там работ.
4.3. Для предотвращения просмотра извне спецпомещений их окна должны быть защищены.
4.4. Спецпомещения должны быть оснащены охранной сигнализацией, связанной со службой охраны здания администрации.
4.5. Для хранения ключевых документов, эксплуатационной и технической документации и инсталлирующих криптосредства носителей должно быть предусмотрено необходимое число надежных металлических хранилищ, оборудованных внутренними замками с двумя экземплярами. Экземпляр ключа от хранилища должен находиться у ответственного лица.
4.6. По окончании рабочего дня спецпомещение и установленные в нем хранилища должны быть закрыты.
4.7. При утрате ключа от хранилища или от входной двери в спецпомещение замок необходимо заменить или переделать его секрет с изготовлением к нему новых ключей с документальным оформлением. Если замок от хранилища переделать невозможно, то такое хранилище необходимо заменить. Порядок хранения ключевых и других документов в хранилище, от которого утрачен ключ, до изменения секрета замка устанавливает ответственное лицо.
4.8. Спецпомещения и находящиеся в них опечатанные хранилища могут быть вскрыты только пользователями криптосредств или ответственным лицом.
4.9. При обнаружении признаков, указывающих на возможное несанкционированное проникновение в спецпомещения или хранилища посторонних лиц, о случившемся должно быть немедленно сообщено ответственному лицу. Прибывшее ответственное лицо должен оценить возможность компрометации хранящихся ключевых и других документов и принять меры к локализации последствий компрометации персональных данных и к замене скомпрометированных криптоключей.
4.10. Размещение и монтаж криптосредств, а также другого оборудования, функционирующего с криптосредствами, в спецпомещениях должны свести к минимуму возможность неконтролируемого доступа посторонних лиц к указанным средствам. Техническое обслуживание такого оборудования и смена криптоключей осуществляются в отсутствие посторонних лиц, не допущенных к работе с данными криптосредствами.
4.11. На время отсутствия пользователей криптосредств указанное оборудование, при наличии технической возможности, должно быть выключено, отключено от линии связи и убрано в опечатываемые хранилища. В противном случае по согласованию с ответственным за организацию обработки и защиту персональных данных необходимо предусмотреть организационно-технические меры, исключающие возможность использования криптосредств посторонними лицами.
Управляющий делами
администрации МО
города Михайловска
В.Э.СОКОЛЮК
Приложение 1
к Порядку
доступа в помещения администрации
муниципального образования
города Михайловска Шпаковского района
Ставропольского края, в которых
ведется обработка персональных данных
ФОРМА
УТВЕРЖДАЮ
первый заместитель
главы администрации
МО города Михайловска
_____________________
(Ф.И.О.)
___ _________ 20__ г.
СПИСОК
лиц ______________________________________
в администрации муниципального образования
города Михайловска Шпаковского района
Ставропольского края
Ставропольского края, имеющих право
самостоятельного доступа
в помещение ____________________
(номер кабинета)
№ п/п
Ф.И.О.
Должность
Номер личной металлической печати
1.
СОГЛАСОВАНО СОГЛАСОВАНО
Руководитель отдела Руководитель
по информационно-аналитическим _____________________________
вопросам, связям с общественностью (наименование структурного
и СМИ подразделения)
____________________________ Ф.И.О. ______________________ Ф.И.О.
"____" ______________ 20__ г. "____" ______________ 20__ г.
Приложение 11
к постановлению
администрации муниципального
образования города Михайловска
Шпаковского района
Ставропольского края
от 16.03.2015 № 338
ИНСТРУКЦИЯ
ПО ОРГАНИЗАЦИИ АНТИВИРУСНОГО КОНТРОЛЯ В АДМИНИСТРАЦИИ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ГОРОДА МИХАЙЛОВСКА
ШПАКОВСКОГО РАЙОНА СТАВРОПОЛЬСКОГО КРАЯ
1. Общие положения
1.1. Настоящая Инструкция определяет требования к организации защиты автоматизированных рабочих мест администрации муниципального образования города Михайловска Шпаковского района Ставропольского края (далее соответственно - АРМ, администрация) от разрушающего воздействия компьютерных вирусов и устанавливает ответственность лиц, замещающих государственные должности, должности государственной гражданской службы в администрации, эксплуатирующих информационные системы персональных данных администрации в составе АРМ, за их выполнение (далее соответственно - ИСПДн, пользователь).
1.2. К использованию на АРМ и серверах допускаются лицензионные и сертифицированные Федеральной службой по техническому и экспортному контролю антивирусные средства.
1.3. Установка средств антивирусного контроля на АРМ и сервера осуществляется администраторами автоматизированных систем (далее - администратор АС).
1.4. Настройка параметров средств антивирусного контроля осуществляется администраторами АС в соответствии с руководствами по применению конкретных антивирусных средств.
2. Применение средств антивирусного контроля
2.1. В целях обеспечения антивирусной защиты в ИСПДн администрации вводится антивирусный контроль.
2.2. Обновление антивирусных баз на АРМ и серверах проводится в автоматическом режиме ежедневно.
2.3. Администраторы АС ежедневно осуществляют контроль обновлений антивирусного программного обеспечения и его работоспособность на серверах и АРМ.
2.4. Полная антивирусная проверка проводится на АРМ в автоматическом режиме, ежемесячно, на серверах еженедельно.
2.5. Ответственность за поддержание установленного в настоящей Инструкции порядка проведения антивирусного контроля возлагается на администраторов АС.
2.6. Обязательному антивирусному контролю подлежит любая информация (текстовые файлы, файлы данных, исполняемые файлы, электронные архивы), получаемая и передаваемая по телекоммуникационным каналам, а также информация, содержащая персональные данные на машинных носителях персональных данных (магнитных дисках, CD и DVD-дисках, flash-накопителях, HDD и т.п.).
2.7. При обнаружении компьютерных вирусов АИБ немедленно ставят в известность администраторов АС и прекращают какие-либо действия на АРМ.
2.8. Администраторы АС проводят "лечение зараженных файлов" путем выбора соответствующего пункта меню антивирусной программы и после этого вновь проводят антивирусный контроль.
2.9. В случае обнаружения на машинном носителе персональных данных нового вируса, не поддающегося лечению, администраторы АС запрещают использование машинного носителя персональных данных и выполняет следующую последовательность действий:
перемещают инфицированный файл в соответствующую папку антивирусного средства защиты;
проверяют работоспособность АРМ;
запрещают работу на соответствующем АРМ;
в кратчайшие сроки предпринимают все меры по ликвидации последствий заражения компьютерными вирусами. В случае отказа работоспособности АРМ - выполняют восстановление соответствующего программного обеспечения.
2.10. Устанавливаемое (изменяемое) программное обеспечение на АРМ и сервера должно быть предварительно проверено администраторами АС на отсутствие вирусов.
3. Ответственность
3.1. Ответственность за организацию и проведение антивирусного контроля в структурных подразделениях администрации, эксплуатирующих АРМ, в соответствии с требованиями настоящей Инструкции возлагается на администраторов АС.
3.2. Периодический контроль, за состоянием антивирусной защиты, а также за соблюдением установленного порядка антивирусного контроля и выполнением требований настоящей Инструкции пользователями осуществляется администраторами АС.
Управляющий делами
администрации МО
города Михайловска
В.Э.СОКОЛЮК
Приложение 12
к постановлению
администрации муниципального
образования города Михайловска
Шпаковского района
Ставропольского края
от 16.03.2015 № 338
ИНСТРУКЦИЯ
ПО ОРГАНИЗАЦИИ ПАРОЛЬНОЙ ЗАЩИТЫ АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО
ОБРАЗОВАНИЯ ГОРОДА МИХАЙЛОВСКА ШПАКОВСКОГО РАЙОНА
СТАВРОПОЛЬСКОГО КРАЯ
1. Общие положения
1.1. Настоящая Инструкция регламентирует организационно-техническое обеспечение процессов генерации, смены, прекращения действия, использования, хранения и удаления паролей (учетных записей) для доступа к автоматизированным рабочим местам лиц, замещающих должности муниципальной службы в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края, а также доступа в информационные системы персональных данных администрации муниципального образования города Михайловска Шпаковского района Ставропольского края (далее соответственно - администрация, АРМ, пользователи, ИСПДн).
1.2. В администрации используется двухфакторная система защиты от несанкционированного доступа (далее - НСД) к АРМ пользователей и ИСПДн администрации:
парольная защита является составной частью подсистемы управления доступом общей системы защиты в администрации;
программно-аппаратная защита подразумевает применение дополнительных индивидуальных электронных идентификаторов (e-Token, RU-Token, i-Button и т.д.) к специальным программным средствам защиты и средствам криптографической защиты информации (КриптоПРО, Vip Net, Secret Net).
2. Правила формирования паролей для доступа к АРМ
пользователя
2.1. Пароли для доступа к АРМ генерируются и выдаются пользователям администраторами автоматизированной системы, в соответствии с утверждаемым постановлением администрации муниципального образования города Михайловска Шпаковского района Ставропольского края перечнем должностей муниципальной службы в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края, ответственных за техническое обслуживание информационных систем персональных данных администрации (далее - администраторы АС), с учетом следующих требований:
пароль не должен содержать имя учетной записи пользователя или какую-либо его часть;
пароль должен состоять не менее чем из 8 символов;
в пароле должны присутствовать символы трех категорий из числа следующих четырех:
прописные буквы английского алфавита от A до Z;
строчные буквы английского алфавита от a до z;
десятичные цифры (от 0 до 9);
символы, не принадлежащие алфавитно-цифровому набору (например: !, $, #, %).
2.2. Запрещается использовать в качестве пароля:
имя входа в систему, простые пароли типа "123", "111", "qwerty" и им подобные, а также имена и даты рождения пользователя и его родственников, клички домашних животных, номера автомобилей, телефонов и другие пароли, которые можно угадать, основываясь на информации о пользователе;
один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов;
комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, 1234567 и т.п.);
пароли, которые уже использовались ранее.
3. Правила формирования паролей для доступа к ИСПДн
администрации
3.1. Формирование паролей к ИСПДн администрации, имеющим процедуру аутентификации, производится администраторами АС.
3.2. Пароли к ИСПДн администрации должны удовлетворять требованиям, указанным в пункте 2 настоящей Инструкции.
4. Порядок смены паролей для доступа к АРМ и ИСПДн
администрации
4.1. Смена паролей для доступа к ИСПДн администрации проводится администраторами АС по требованию пользователя.
4.2. Полная плановая смена паролей для доступа к АРМ проводится администраторами АС один раз в 3 месяца.
4.3. Срочная (внеплановая) полная смена паролей для доступа к АРМ и ИСПДн администрации производится в случае:
компрометации пароля для доступа к АРМ и ИСПДн администрации. Пользователь о факте администрации сообщает администраторам АС, которые должны немедленно предпринять меры по внеплановой смене паролей в соответствии с пунктом 4.3 настоящей Инструкции;
прекращения полномочий пользователя администрации администраторами АС, которые удаляют учетную запись сразу после окончания последнего сеанса работы данного пользователя в АРМ и ИСПДн.
5. Обращение идентификаторов
5.1. Идентификаторы выдаются пользователям администраторами автоматизированных систем и учитываются в журнале поэкземплярного учета средств защиты информации (СЗИ), по форме устанавливаемой Инструкцией администраторов автоматизированной системы администрации.
5.2. Пользователи, получившие в пользование идентификаторы, лично обеспечивают безопасное хранение и использование идентификаторов. Оставление идентификатора без присмотра запрещается.
5.3. В случае утери идентификатора пользователи немедленно ставят об этом в известность администраторов АС, которые организуют немедленную блокировку утерянных идентификаторов.
6. Обязанности пользователя
6.1. Пользователи, использующие пароли для доступа к АРМ и ИСПДн администрации, обязаны:
четко знать и строго выполнять требования настоящей Инструкции;
своевременно сообщать администраторам АС о компрометации, несанкционированном изменении паролей для доступа к АРМ и ИСПДн администрации, несанкционированном изменении сроков действия паролей и нарушениях работы систем защиты от НСД, возникающих при работе с паролями;
хранить по окончании рабочего дня в запирающемся шкафу или сейфе выданные идентификаторы.
6.2. Под компрометацией понимается нештатная ситуация, связанная с хищением, утратой действующих паролей, передача или сообщение их лицам, не имеющим на то право, другие действия пользователей, приведшие к получению его пароля лицами, не имеющими на то права.
7. Правила хранение паролей для доступа к АРМ и ИСПДн
пользователями
При хранении паролей для доступа к АРМ и ИСПДн пользователям запрещается:
записывать пароли на бумаге, в файле, электронной записной книжке и других носителях информации, в том числе на предметах, таких как монитор, обратная сторона клавиатуры, внутренности ящика стола и так далее;
сообщать другим пользователям и посторонним лицам пароль для доступа к АРМ и ИСПДн администрации и регистрировать их в системе под своим паролем, а также сообщать сведения о применяемой системе защиты от НСД.
8. Порядок применения ввода паролей для доступа к АРМ
и ИСПДн администрации
8.1. Ввод паролей для доступа к АРМ и ИСПДн администрации должен осуществляться с учетом регистра, в котором пароль был задан.
8.2. При вводе пароля для доступа к АРМ и ИСПДн администрации пользователю необходимо исключить произнесение его вслух, а также возможность его подсматривания посторонними лицами или техническими средствами (видеокамеры и др.).
8.3. Защита с применением паролей других программно-технических средств и программных продуктов осуществляется, при их наличии, в соответствии с эксплуатационной документацией на эти средства.
Управляющий делами
администрации МО
города Михайловска
В.Э.СОКОЛЮК
Приложение 13
к постановлению
администрации муниципального
образования города Михайловска
Шпаковского района
Ставропольского края
от 16.03.2015 № 338
ИНСТРУКЦИЯ
АДМИНИСТРАТОРОВ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ АДМИНИСТРАЦИИ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ГОРОДА МИХАЙЛОВСКА
ШПАКОВСКОГО РАЙОНА СТАВРОПОЛЬСКОГО КРАЯ
1.1. Настоящая инструкция определяет общие функции, права и обязанности администраторов автоматизированной системы администрации муниципального образования города Михайловска Шпаковского района Ставропольского края (далее - администрация), в соответствии с утверждаемым постановлением администрации перечнем должностей муниципальных служащих в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края, ответственных за техническое обслуживание информационных систем персональных данных администрации муниципального образования города Михайловска Шпаковского района Ставропольского края (далее - администраторы АС), по вопросам обеспечения информационной безопасности при подготовке и обработке персональных данных в информационных системах персональных данных администрации, входящих в состав автоматизированных рабочих мест администрации (далее соответственно - АРМ, ИСПДн).
1.2. Автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
1.3. Администраторы АС обеспечивают правильное использование и функционирование автоматизированной системы администрации, а также установленных средств защиты информации от несанкционированного доступа и средств криптографической защиты информации (далее соответственно - СЗИ, НСД, СКЗИ).
1.4. Администраторы АС имеют все права доступа ко всем ИСПДн администрации.
1.5. Администраторы АС в своей деятельности руководствуются Федеральными законами "Об информации, информационных технологиях и о защите информации", "О персональных данных", постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", руководящими и нормативными документами Федеральной службы по техническому и экспортному контролю (ФСТЭК России) и Федеральной службы безопасности Российской Федерации (ФСБ России), правовыми актами администрации в области защиты персональных данных, эксплуатационной документацией на установленные СЗИ от НСД.
2. Основные функции администратора АС
2.1. Основными функциями администраторов АС являются:
1) поддержание необходимого уровня безопасности ИСПДн администрации;
2) контроль за выполнением требований нормативных правовых актов Российской Федерации по защите персональных данных, при проведении работ на АРМ и обработке персональных данных в ИСПДн;
3) обеспечение руководства над функционированием системы парольной защиты автоматизированной системы администрации;
4) выдача пользователям персонального логина и пароля для доступа к АРМ;
5) учет и выдача пользователям индивидуальных электронных идентификаторов (RU-Token и так далее);
6) работа с учетными записями пользователей (удаление, регистрация новых пользователей), их правильная настройка и разграничение прав доступа пользователей к защищаемым ресурсам ИСПДн согласно разрешительной системе доступа;
7) контроль доступа пользователей к работе на АРМ и в ИСПДн, в соответствии с перечнем должностей муниципальной службы в администрации, замещение которых дает право обработки персональных данных либо доступа к персональным данным с использованием автоматизированной обработки персональных данных, утверждаемым постановлением администрации;
8) просмотр системного журнала СЗИ от НСД;
9) контроль за работоспособностью СКЗИ;
10) своевременная корректировка разрешительной системы доступа:
изменение списка постоянных пользователей (ввод или удаление пользователя из ИСПДн);
изменение прав доступа к защищаемым программным ресурсам или портам ввода-вывода ИСПДн;
настройка и сопровождение подсистемы регистрации и учета действий пользователей при работе на АРМ, в том числе и в части периодического контроля за печатью файлов пользователей на принтере и соблюдением установленных правил и параметров регистрации и учета документов, бумажных и машинных носителей информации персональных данных;
11) реализация политики в части настройки средств криптографической защиты информации, межсетевых экранов и систем обнаружения атак, в соответствии с которыми пользователь получает возможность работать с элементами ИСПДн;
12) контроль за отсутствием на машинных носителях персональных данных остаточной информации по окончании работы пользователей;
13) осуществление контроля за регистрацией и порядком работы пользователей с машинными носителями информации, поступающими из сторонних организаций;
14) поддержание установленного порядка и правил антивирусной защиты информации, обрабатываемой на АРМ и серверах;
15) контроль за соблюдением пользователями инструкции по организации антивирусного контроля в администрации;
16) контроль за вскрытием и ремонтом (модернизацией) АРМ, недопущением доступа посторонних лиц к информации, содержащей персональные данные во время вскрытия, ремонта, модернизации АРМ или устройств, входящих в состав АРМ, опечатыванием АРМ (устройств), с последующим составлением акта вскрытия АРМ, по форме приложения 1 к настоящей Инструкции;
18) контроль срока действия сертификатов соответствия ФСТЭК России на СЗИ от НСД, установленных на АРМ;
19) контроль за реализацией требований по обеспечению безопасности информации при использовании паролей и их своевременную смену в АРМ и ИСПДн;
20) проведение проверки целостности носителей с использованием стандартных средств операционной системы, установленных на АРМ;
21) ведение журналов администрации:
поэкземплярного учета средств защиты информации (СЗИ) по форме приложения 3 к настоящей Инструкции;
поэкземплярного учета средств криптографической защиты информации (СКЗИ) по форме приложения 4 к настоящей Инструкции.
3. Права администраторов АС
3.1. Администраторы АС имеют право:
1) требовать от пользователей соблюдения установленной технологии обработки информации и исполнения настоящей Инструкции;
2) участвовать в анализе ситуаций, касающихся функционирования средств защиты информации, и расследованиях фактов (попыток) НСД;
3) требовать от пользователей прекращения обработки информации в ИСПДн в случае:
нарушения установленного порядка работ;
нарушения работоспособности средств и систем защиты информации или окончания срока действия сертификатов соответствия ФСБ России или ФСТЭК России;
получения информации о возможном проведении технической разведки в отношении ИСПДн.
4. Обязанности администраторов АС
4.1. Администраторы АС обязаны:
1) знать и выполнять требования нормативных правовых актов Российской Федерации, а также правовых актов администрации в области защиты персональных данных;
2) обеспечивать доступ пользователей к ресурсам ИСПДн в строгом соответствии с постановлением администрации;
3) обеспечивать установку, настройку и своевременное обновление:
ИСПДн;
программного обеспечения АРМ и серверов (операционные системы, прикладное и специальное программное обеспечение);
программно-аппаратных СЗИ от НСД;
СЗИ от НСД и средств криптографической защиты информации;
4) обеспечивать работоспособность ИСПДн;
5) обеспечивать работоспособность локальной вычислительной сети администрации;
6) обеспечивать правильное функционирование и поддерживать работоспособность СЗИ от НСД в пределах, возложенных на него функций;
7) принимать меры в случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн, в том числе средств защиты информации, по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности;
8) осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных документов;
10) обеспечить установку программных средств системы антивирусной защиты ИСПДн с последующей проверкой их работоспособности;
11) обеспечить сопровождение, включающее регулярное обновление программных средств системы антивирусной защиты. При возникновении нештатных ситуаций организовать оперативное восстановление системы защиты антивирусной защиты ИСПДн;
12) осуществлять контроль за обновлением антивирусных баз на АРМ;
13) регистрировать и анализировать факты, связанные с обнаружением вредоносных программ в ИСПДн;
14) при выявлении действий вредоносных программ приостановить доступ пользователей к ресурсам ИСПДн до устранения последствий;
15) проводить периодический контроль принятых мер по защиты, в пределах, возложенных на него функций;
16) хранить, осуществлять прием и выдачу персональных паролей пользователей;
17) обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации;
18) информировать ответственного за организацию обработки персональных данных о фактах и попытках НСД к ИСПДн, о неправомерных действиях пользователей ИСПДн или иных лиц, приводящих к нарушению требований по защите информации, а также об иных нарушениях требований информационной безопасности ИСПДн;
19) обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт. Техническое обслуживание и ремонт средств вычислительной техники, предназначенных для обработки персональных данных, проводятся организациями, имеющими соответствующие лицензии. При проведении технического обслуживания и ремонта запрещается передавать ремонтным организациям узлы и блоки с элементами накопления и хранения информации;
20) присутствовать при выполнении технического обслуживания элементов ИСПДн, сторонними физическими и юридическими лицами;
21) принимать меры по реагированию, в случае возникновения нештатных и аварийных ситуаций, с целью ликвидации их последствий;
22) проводить инструктаж пользователей по правилам работы на АРМ, с установленной СЗИ от НСД;
23) вносить изменения в документацию ИСПДн в соответствии с требованиями нормативных документов в части, касающейся СЗИ от НСД;
24) проводить работу по выявлению возможных каналов утечки конфиденциальной информации, вести их учет и принимать меры к их устранению;
25) контролировать целостность (неизменность, сохранность) программного обеспечения, разрешительной системы доступа, а при обнаружении фактов изменения проверяемых параметров немедленно докладывать ответственному за организацию обработки и защиту персональных данных;
26) обеспечивать своевременную корректировку полномочий сотрудников администрации в разрешительную систему доступа;
27) требовать от пользователей прекращения обработки информации в ИСПДн при появлении информации о возможном проведении технической разведки в отношении ИСПДн;
28) блокировать учетные записи пользователей на АРМ в случае окончания срока действия сертификата соответствия ФСТЭК России, ФСБ России на любое СЗИ, из используемых в ИСПДн, до момента его продления. В случае непродления сертификата соответствия ФСТЭК России на СЗИ поставить в известность орган по аттестации, проводивший аттестацию ИСПДн, для принятия совместного решения.
5. Ответственность
5.1. Администраторы АС несут дисциплинарную ответственность за неисполнение (ненадлежащее исполнение) своих обязанностей, указанных в пункте 4 настоящей Инструкции.
5.2. Администраторы АС виновные в несоблюдении требований настоящей Инструкции, несут гражданско-правовую, уголовную, дисциплинарную и иную ответственность в порядке, предусмотренном законодательством Российской Федерации.
Приложение 1
к Инструкции
администратора автоматизированной
системы администрации
муниципального образования
города Михайловска
Шпаковского района
Ставропольского края
ФОРМА
Администрация муниципального образования
города Михайловска Шпаковского района
Ставропольского края
________________________________________________
(наименование отдела)
ДЕЛО № __________
ЖУРНАЛ
поэкземплярного учета средств защиты
информации (СЗИ)
Ответственный за ведение журнала: Начат "___" __________ 20__ г.
_________________________________ Завершен "___" _______ 20__ г.
(должность, наименование отдела)
_________________________________ _________ _____________________
(Ф.И.О.) (подпись) (расшифровка подписи)
_________________________________ _________ _____________________
(Ф.И.О.) (подпись) (расшифровка подписи)
На ____ листах
г. Михайловск, 20__ год
№ п/п
Наименование СЗИ, эксплуатационной и технической документации к ним, ключевых документов
Регистрационные номера СЗИ, эксплуатационной и технической документации к ним, номера серий ключевых документов
Номера экземпляров (криптографические номера) ключевых документов
Отметка о получении
Отметка о выдаче
Отметка о подключении (установке) СЗИ
Отметка об изъятии СЗИ из аппаратных средств, уничтожении ключевых документов
Примечание
От кого получены (Ф.И.О.)
Дата и номер сопроводительного письма
Ф.И.О. пользователя СЗИ
Дата и расписка в получении
Ф.И.О. сотрудника, производившего подключение (установку) СЗИ
Дата подключения (установки) СЗИ и подписи лиц, произведших подключение (установку)
Номера аппаратных средств, в которые установлены или к которым подключены СЗИ
Дата изъятия (уничтожения)
Ф.И.О. сотрудника, производившего изъятие (уничтожение)
Номер акта или расписка об уничтожении
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Приложение 1
к Инструкции
администратора автоматизированной
системы администрации
муниципального образования
города Михайловска
Шпаковского района
Ставропольского края
ФОРМА
Администрация муниципального образования
города Михайловска Шпаковского района
Ставропольского края
_______________________________________
(наименование отдела)
ДЕЛО № __________
ЖУРНАЛ
поэкземплярного учета средств
криптографической защиты
информации (СКЗИ)
Ответственный за ведение журнала: Начат "___" __________ 20__ г.
_________________________________ Завершен "___" _______ 20__ г.
(должность, наименование отдела)
_________________________________ _________ _____________________
(Ф.И.О.) (подпись) (расшифровка подписи)
_________________________________ _________ _____________________
(Ф.И.О.) (подпись) (расшифровка подписи)
На ____ листах
г. Михайловск, 20__ год
№ п/п
Наименование СКЗИ, эксплуатационной и технической документации к ним, ключевых документов
Регистрационные номера СКЗИ, эксплуатационной и технической документации к ним, номера серий ключевых документов
Номера экземпляров (криптографические номера) ключевых документов
Отметка о получении
Отметка о выдаче
Отметка о подключении (установке) СЗИ
Отметка об изъятии СЗИ из аппаратных средств, уничтожении ключевых документов
Примечание
От кого получены (Ф.И.О.)
Дата и номер сопроводительного письма
Ф.И.О. пользователя СЗИ
Дата и расписка в получении
Ф.И.О. сотрудника, производившего подключение (установку) СЗИ
Дата подключения (установки) СЗИ и подписи лиц, произведших подключение (установку)
Номера аппаратных средств, в которые установлены или к которым подключены СЗИ
Дата изъятия (уничтожения)
Ф.И.О. сотрудника, производившего изъятие (уничтожение)
Номер акта или расписка об уничтожении
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Приложение 14
к постановлению
администрации муниципального
образования города Михайловска
Шпаковского района
Ставропольского края
от 16.03.2015 № 338
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ В АДМИНИСТРАЦИИ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ГОРОДА МИХАЙЛОВСКА
ШПАКОВСКОГО РАЙОНА СТАВРОПОЛЬСКОГО КРАЯ, ОТВЕТСТВЕННЫХ
ЗА ТЕХНИЧЕСКОЕ ОБСЛУЖИВАНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ
ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
ГОРОДА МИХАЙЛОВСКА ШПАКОВСКОГО РАЙОНА СТАВРОПОЛЬСКОГО КРАЯ
1. Руководитель отдела по информационно-аналитическим вопросам, связям с общественностью и СМИ.
2. Консультант отдела по информационно-аналитическим вопросам, связям с общественностью и СМИ.
3. Главный специалист отдела по информационно-аналитическим вопросам, связям с общественностью и СМИ.
Управляющий делами
администрации МО
города Михайловска
В.Э.СОКОЛЮК
------------------------------------------------------------------