УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ПЕНЗЕНСКОЙ ОБЛАСТИ
ПРИКАЗ
от 6 апреля 2011 г. № 21-о/д
ОБ УТВЕРЖДЕНИИ НОРМАТИВНЫХ АКТОВ, РЕГЛАМЕНТИРУЮЩИХ
ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ
ИНФОРМАТИЗАЦИИ ПЕНЗЕНСКОЙ ОБЛАСТИ
В целях соблюдения требований Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и в соответствии с Положением об обработке персональных данных Управления информатизации Пензенской области приказываю:
1. Утвердить и ввести в действие прилагаемые
- "Положение
об обработке персональных данных в Управлении информатизации Пензенской области".
- Типовую форма
"Акта об уничтожении персональных данных";
- Типовую форму
"Журнала учета электронных носителей персональных данных";
- Типовую форму
"Журнала регистрации и учета обращений субъектов персональных данных";
- "Инструкция
Администратора безопасности ИСПДн Управления информатизации Пензенской области";
- "Инструкция
по проведению антивирусного контроля для объектов ПЭВМ Управления Информатизации Пензенской области";
- "Инструкция
по работе пользователей ИСПДн Управления информатизации Пензенской области";
- "Список
помещений управления информатизации Пензенской области, располагающихся по адресу: г. Пенза, ул. Московская, 75, в которых разрешена обработка сведений содержащих персональные данные";
- "Перечень
автоматизированных и информационных систем, в которых производится обработка конфиденциальной информации и персональных данных Управления информатизации Пензенской области".
2. Опубликовать настоящий приказ в газете "Пензенские губернские ведомости".
3. Контроль за выполнением настоящего приказа оставляю за собой.
Начальник Управления
А.В.АНТОНОВ
Утверждаю
Начальник
Управления информатизации
Пензенской области
А.В. Антонов
от 6 апреля 2011 г. № 21-о/д
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ
ИНФОРМАТИЗАЦИИ ПЕНЗЕНСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Настоящее Положение по обработке персональных данных (далее - Положение) Управления информатизации Пензенской области (далее - Управление) разработано в соответствии с:
- Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ "О персональных данных";
- Трудовым кодексом Российской Федерации (от 30.12.2001 № 197-ФЗ);
- Федеральным законом Российской Федерации от 20 февраля 1995 года № 24-ФЗ "Об информации, информатизации и защите информации";
- Федеральным законом Российской Федерации от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Гражданским кодексом Российской Федерации;
3.12. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.
Организация парольной защиты и порядок ее применения
при работе на объектах информатизации
Личные пароли доступа к объекту информатизации, системе защиты от НСД, выдаются пользователям Администратором информационной безопасности, и при этом необходимо руководствоваться следующими требованиями:
длина пароля должна быть не менее 8-буквенно-цифровых символов;
пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, дни рождения и другие памятные даты, номера телефонов, автомобилей, адреса места жительства, наименования АРМ, общепринятые сокращения (ЭВМ, ЛВС, USER, SYSOP, GUEST, ADMINISTRATOR и т.д.), и другие данные, которые могут быть подобраны злоумышленником путем анализа информации об ответственном исполнителе;
не использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов;
не использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, 1234567 и т.п.);
при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4 позициях;
в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, а также цифры;
не использовать ранее использованные пароли.
Лица, использующие паролирование, обязаны:
четко знать и строго выполнять требования настоящей инструкции и других руководящих документов по паролированию;
своевременно сообщать Администратору информационной безопасности о нештатных ситуациях, нарушениях работы подсистем защиты от НСД, возникающих при работе с паролями.
При организации парольной защиты запрещается
записывать свои пароли в очевидных местах, внутренности ящика стола, на мониторе ПЭВМ, на обратной стороне клавиатуры и т.д.;
хранить пароли в записанном виде на отдельных листах бумаги;
сообщать посторонним лицам свои пароли, а также сведения о применяемой системе защиты от НСД.
Полная плановая смена паролей на ОВТ проводится не реже одного раза в год.
Удаление (в т.ч. внеплановая смена) личного пароля любого пользователя ОВТ должна производиться в следующих случаях:
в случае подозрения на дискредитацию пароля;
по окончании срока действия;
в случае прекращения полномочий (увольнение, переход на другую работу внутри организации) пользователя после окончания последнего сеанса работы данного с системой;
по указанию Администратора информационной безопасности.
Для предотвращения доступа к персональным данным, находящейся в ПЭВМ, минуя ввод пароля, пользователь во время перерыва в работе обязан осуществить блокирование системы нажатием комбинации Ctrl+Alt+l или кнопки "Блокировать".
Порядок применения (смены) паролей при работе на ПЭВМ, оборудованных системой защиты от НСД, приведен в эксплуатационной документации на СЗИ.
Утвержден
приказом
Управления информатизации
Пензенской области
от 6 апреля 2011 г. № 21-о/д
СПИСОК
ПОМЕЩЕНИЙ УПРАВЛЕНИЯ ИНФОРМАТИЗАЦИИ ПЕНЗЕНСКОЙ ОБЛАСТИ,
РАСПОЛАГАЮЩИХСЯ ПО АДРЕСУ: Г. ПЕНЗА, УЛ. МОСКОВСКАЯ, 75,
В КОТОРЫХ РАЗРЕШЕНА ОБРАБОТКА СВЕДЕНИЙ, СОДЕРЖАЩИХ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
┌───┬────────────────────────────────────────────────────────────┬────────┐
│ № │ Наименование │ Номер │
│п/п│ │кабинета│
├───┼────────────────────────────────────────────────────────────┼────────┤
│ 1 │Бухгалтерия Управления информатизации │ 521 │
├───┼────────────────────────────────────────────────────────────┼────────┤
│ 2 │Рабочее место специалиста по кадрам Управления │ 506 │
│ │информатизации │ │
└───┴────────────────────────────────────────────────────────────┴────────┘
Утвержден
приказом
Управления информатизации
Пензенской области
от 6 апреля 2011 г. № 21-о/д
ПЕРЕЧЕНЬ
АВТОМАТИЗИРОВАННЫХ И ИНФОРМАЦИОННЫХ СИСТЕМ, В КОТОРЫХ
ПРОИЗВОДИТСЯ ОБРАБОТКА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ И
ПЕРСОНАЛЬНЫХ ДАННЫХ УПРАВЛЕНИЯ ИНФОРМАТИЗАЦИИ
ПЕНЗЕНСКОЙ ОБЛАСТИ
┌───┬───────────┬───────┬─────────────┬───────────────────────────────────────┬────────┬────────────┬─────────┬───────────────┐
│ № │Название АС│ Класс │Тип обработки│ Состав серверного и прикладного ПО │Защи- │ Описание │Структура│Местонахождение│
│п/п│ (ИСПДн) │системы│ ПДн │ │щаемые │ каналов │ │ ИСПДн │
│ │ │ │ ├──────┬────────┬────────────┬──────────┤информа-│ передачи │ ├───────────────┤
│ │ │ │ │Кол-во│ Кол-во │Операционная│Прикладное│ционные │ данных │ │ │
│ │ │ │ │ АРМ │серверов│ система │ ПО │ресурсы │ │ │ │
│ │ │ │ │ │ │ │ │КИ и ПДн│ │ │ │
├───┼───────────┼───────┼─────────────┼──────┼────────┼────────────┼──────────┼────────┼────────────┼─────────┼───────────────┤
│ 1 │Кадры │ - │Многополь- │ 1 │ - │Windows XP │MS Office │БД │ЛВС с │локальная│Пенза, │
│ │ │ │зовательская,│ │ │ │2003 │ │подключением│ │Московская, 75 │
│ │ │ │с разгра- │ │ │ │ │ │к Internet. │ │ │
│ │ │ │ничением прав│ │ │ │ │ │ │ │ │
├───┼───────────┼───────┼─────────────┼──────┼────────┼────────────┼──────────┼────────┼────────────┼─────────┼───────────────┤
│ 2 │Бухгалтерия│ - │Многополь- │ 1 │ - │Windows XP │MS Office │БД │ЛВС с │локальная│Пенза, │
│ │ │ │зовательская,│ │ │ │2003 │ │подключением│ │Московская, 75 │
│ │ │ │с разгра- │ │ │ │ │ │к Internet. │ │ │
│ │ │ │ничением прав│ │ │ │ │ │ │ │ │
└───┴───────────┴───────┴─────────────┴──────┴────────┴────────────┴──────────┴────────┴────────────┴─────────┴───────────────┘