ТУЛЬСКАЯ ОБЛАСТЬ
АДМИНИСТРАЦИЯ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
ОДОЕВСКИЙ РАЙОН
ПОСТАНОВЛЕНИЕ
от 12 апреля 2011 г. № 207
ОБ ОРГАНИЗАЦИИ ЕДИНОГО ПОРЯДКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В СЕКТОРЕ ЗАГС АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
ОДОЕВСКИЙ РАЙОН ТУЛЬСКОЙ ОБЛАСТИ
В официальном тексте документа, видимо, допущена опечатка: Федеральный закон № 152-ФЗ "О персональных данных" издан 27.07.2006, а не 27.06.2006.
В соответствии с Федеральными законами от 27.06.2006 № 152-ФЗ
"О персональных данных", от 15.11.1997 № 143-ФЗ
"Об актах гражданского состояния" и в целях обеспечения защиты прав и свобод граждан при обработке персональных данных, организации единого порядка обработки персональных данных в секторе ЗАГС администрации муниципального образования Одоевский район администрация муниципального образования Одоевский район постановляет:
1. Утвердить:
- Положение
по организации контроля эффективности защиты информации в информационной системе персональных данных сектора ЗАГС администрации муниципального образования Одоевский район (приложение 1);
- Положение
о защите персональных данных в секторе ЗАГС администрации муниципального образования Одоевский район (приложение 2).
2. Комитету по взаимодействию с органами местного самоуправления, организационной работе и контролю администрации муниципального образования Одоевский район (И.А. Кузнецова) обеспечить обнародование настоящего Постановления путем размещения его на официальном сайте муниципального образования и на информационных стендах в установленном порядке.
3. Постановление вступает в силу со дня обнародования.
Глава администрации
муниципального образования
Одоевский район
В.А.КОСАРЕВ
Приложение 1
к Постановлению администрации
МО Одоевский район
от 12.04.2011 № 207
ПОЛОЖЕНИЕ
ПО ОРГАНИЗАЦИИ КОНТРОЛЯ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ В
ИНФОРМАЦИОННОЙ СИСТЕМЕ ПЕРСОНАЛЬНЫХ ДАННЫХ СЕКТОРА ЗАГС
АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
ОДОЕВСКИЙ РАЙОН ТУЛЬСКОЙ ОБЛАСТИ
Целью контроля состояния защиты информации в информационной системе персональных данных сектора ЗАГС администрации муниципального образования Одоевский район (далее - ИСПДн) является своевременное выявление и предотвращение несанкционированного доступа к информации, преднамеренных программно-математических воздействий на информацию, оценка эффективности ее защиты.
Организация и проведение контроля возлагаются на комиссию по организации работ по защите конфиденциальной информации (далее - комиссия), утвержденную распоряжением главы администрации муниципального образования. В состав комиссии входят сотрудники администрации муниципального образования и сектора ЗАГС.
Контроль осуществляется посредством комплексных и целевых проверок.
Комплексная проверка предусматривает проверку деятельности сектора ЗАГС по всем или большей части вопросов защиты информации. К ее проведению могут привлекаться (по согласованию) представители специализированных предприятий, имеющих лицензии на право проведения работ в области защиты информации.
Целевая проверка предусматривает детальную проверку одного или нескольких вопросов защиты информации. Данная проверка может проводиться как комиссией, так и специалистами по защите информации.
При проведении проверок в обязательном порядке проверяется устранение недостатков, выявленных в ходе предыдущих проверок.
Нумерация подпунктов дана в соответствии с официальным текстом документа.
3.7. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
3.8. Персональные данные на съемных магнитных, оптических, электронных носителях должны храниться в сейфах.
3.9. Персональные данные на бумажных носителях должны храниться в металлических запирающихся шкафах в кабинетах сотрудников сектора ЗАГС.
3.10. Персональные данные в электронном виде должны храниться на компьютерах, аттестованных в составе информационной системы персональных данных сектора ЗАГС.
4. Доступ к персональным данным
4.1. Внутренний доступ.
Перечень сотрудников сектора ЗАГС, имеющих право на ознакомление с персональными данными, определяется распоряжением главы администрации муниципального образования.
4.2. Внешний доступ.
Перечень внешних потребителей персональных данных определяется федеральными законами.
4.3. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
5. Защита персональных данных
5.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
5.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
5.3. Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации.
5.4. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена в порядке, установленном федеральным законом.
5.5. Внутренняя защита.
Для обеспечения внутренней защиты персональных данных необходимо соблюдать ряд мер:
- ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют конфиденциальных знаний;
- обоснованное распределение документов и информации между сотрудниками;
- рациональное размещение рабочих мест сотрудников, при котором исключалось бы бесконтрольное использование защищаемой информации;
- знание сотрудником требований нормативно-методических документов по защите информации и сохранении тайны;
- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
- определение и регламентация состава сотрудников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
- организация порядка уничтожения информации;
- своевременное выявление нарушения требований разрешительной системы доступа сотрудников;
- воспитательная и разъяснительная работа с сотрудниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами.
5.6. Внешняя защита.
Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания, реквизитов документа и др.
Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности сектора ЗАГС. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в секторе ЗАГС.
Для обеспечения внешней защиты персональных данных необходимо соблюдать ряд мер:
- порядок приема, учета и контроля деятельности посетителей;
- технические средства охраны, сигнализации;
- порядок охраны территории, зданий, помещений, транспортных средств.
6. Ответственность за разглашение
конфиденциальной информации,
связанной с персональными данными
6.1. Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
6.2. Каждый сотрудник, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации, ставшей известной ему.
6.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.