АДМИНИСТРАЦИЯ ГОРОДА ИРКУТСКА
РАСПОРЯЖЕНИЕ
от 29 июня 2009 г. № 031-10-701/9
ОБ УТВЕРЖДЕНИИ ПОРЯДКА РАБОТЫ В АДМИНИСТРАЦИИ
Г. ИРКУТСКА С ИНФОРМАЦИЕЙ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
ГРАЖДАН, В АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ
"УЧЕТ ИЗБИРАТЕЛЕЙ, УЧАСТНИКОВ РЕФЕРЕНДУМА"
(в ред. распоряжений администрации г. Иркутска
от 25.07.2011 № 031-10-629/11
,
от 07.11.2011 № 031-10-1093/11
)
Руководствуясь Федеральным законом
"О персональных данных", ст. 16
Федерального закона "Об общих принципах организации местного самоуправления в Российской Федерации" от 06.10.2003 № 131-ФЗ, Положением
об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным постановлением Правительства Российской Федерации от 17.11.2007 № 781, ст.ст. 37
, 38
, 42
Устава города Иркутска, п. 12.2
постановления администрации г. Иркутска "Об организации и осуществлении регистрации (учета) избирателей, участников референдума на территории города Иркутска" от 13.04.2009 № 031-06-1291/9:
1. Утвердить Порядок
работы в администрации г. Иркутска с информацией, содержащей персональные данные граждан, в автоматизированной информационной системе "Учет избирателей, участников референдума" (приложение № 1).
2. Руководителям структурных подразделений администрации г. Иркутска, работникам администрации г. Иркутска, осуществляющим эксплуатацию автоматизированной информационной системы "Учет избирателей, участников референдума" при обработке персональных данных руководствоваться Порядком
работы в администрации г. Иркутска с информацией, содержащей персональные данные граждан, в автоматизированной информационной системе "Учет избирателей, участников референдума".
3. Контроль за исполнением настоящего распоряжения оставляю за собой.
Мэр города Иркутска
В.В.ЯКУБОВСКИЙ
Приложение № 1
к распоряжению
администрации города Иркутска
от 29 июня 2009 года
№ 031-10-701/9
ПОРЯДОК
РАБОТЫ В АДМИНИСТРАЦИИ Г. ИРКУТСКА С ИНФОРМАЦИЕЙ,
СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ГРАЖДАН,
В АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ
"УЧЕТ ИЗБИРАТЕЛЕЙ, УЧАСТНИКОВ РЕФЕРЕНДУМА"
(в ред. распоряжений администрации г. Иркутска
от 25.07.2011 № 031-10-629/11
,
от 07.11.2011 № 031-10-1093/11
)
1. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ
1.1. Информация - сведения (сообщения, данные) независимо от формы их представления.
1.2. Доступ к информации - возможность получения информации и ее использования.
2.11
. Нарушение требований действующего законодательства при обработке ПДн в АИС УИУР влечет за собой дисциплинарную, гражданско-правовую, административную, уголовную и иную предусмотренную законодательством РФ ответственность.
3. ОБЯЗАННОСТИ И ПРАВА ДОЛЖНОСТНЫХ ЛИЦ ПРИ
ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АИС УИУР
3.1. Лицами, ответственными за организацию, обеспечение и выполнение мероприятий по защите информации в АИС УИУР, являются:
- заместитель мэра - руководитель аппарата администрации г. Иркутска;
(в ред. распоряжения
администрации г. Иркутска от 07.11.2011 № 031-10-1093/11)
(см. текст в предыдущей редакции
)
- лица, допущенные к обработке ПДн в АИС УИУР, согласно п. 3.2
настоящего Порядка.
3.2. К ПДн, обрабатываемым в АИС УИУР для выполнения служебных (трудовых) обязанностей, допускаются работники администрации г. Иркутска на основании списка, утвержденного заместителем мэра - руководителем аппарата администрации г. Иркутска, по согласованию с начальником управления по мобилизационной подготовке и гражданской обороне администрации г. Иркутска (далее - управление по МП и ГО) и начальником департамента информатизации комитета по экономике администрации г. Иркутска.
(п. 3.2 в ред. распоряжения
администрации г. Иркутска от 07.11.2011 № 031-10-1093/11)
(см. текст в предыдущей редакции
)
3.3. Начальник управления по МП и ГО осуществляет контроль за состоянием защиты ПДн в АИС УИУР согласно гл. 4
настоящего Порядка.
3.4. Права субъекта ПДн определяются действующим законодательством.
3.5. Иные права и обязанности структурных подразделений и работников администрации г. Иркутска приведены в соответствующих положениях о структурных подразделениях администрации г. Иркутска и должностных инструкциях работников.
4. КОНТРОЛЬ ЗА СОСТОЯНИЕМ ЗАЩИТЫ ПДН В АИС УИУР
4.1. Контроль за состоянием защиты ПДн в АИС УИУР осуществляется с целью своевременного выявления и предотвращения утечки информации, содержащей ПДн, по техническим каналам, НСД к ней, преднамеренных программно-технических воздействий на такую информацию и оценки защиты ее от технических разведок (далее - контроль).
4.2. Контроль заключается в проверке выполнения требований нормативных правовых актов по вопросам защиты ПДн, в оценке обоснованности и эффективности принятых мер защиты ПДн, в том числе с применением контрольно-измерительной аппаратуры и сертифицированных программных средств контроля.
4.3. Контроль эффективности внедренных в АИС УИУР мер и средств защиты ПДн должен проводиться в соответствии с требованиями действующего законодательства.
4.4. Для проведения некоторых мероприятий контроля (измерение сопротивления защитного заземления, выявление опасных каналов утечки информации, проверка исправности и работоспособности средств защиты информации, оценка эффективности защищенности информации и т.п.) могут привлекаться сторонние организации.
4.5. Организация привлечения сторонних организаций для проведения контроля возлагается на начальника отдела защиты информации управления по МП и ГО.
(в ред. распоряжения
администрации г. Иркутска от 25.07.2011 № 031-10-629/11)
(см. текст в предыдущей редакции
)
4.6. Должностные лица и работники, эксплуатирующие АИС УИУР, обязаны принять все необходимые меры по немедленному устранению выявленных нарушений. При невозможности их немедленного устранения они обязаны прекратить обработку ПДн и организовать работы по устранению выявленных нарушений.
4.7. Работники, проводящие обработку ПДн в АИС УИУР, обязаны выполнять требования по защите ПДн и несут персональную ответственность за соблюдение требований по защите ПДн в ходе проведения работ.
4.8. Сопровождение системы защиты ПДн от НСД на стадии эксплуатации АИС УИУР, включая ведение служебной информации (генерацию и смену паролей, ключей, сопровождение правил разграничения доступа), оперативный контроль за функционированием системы защиты ПДн от НСД, контроль соответствия общесистемной программной среды эталону (контроль целостности программного обеспечения) и приемку включаемых в АИС УИУР новых программных средств, а также контроль за ходом технологического процесса обработки ПДн путем регистрации и анализа действий работников (пользователей) по системному журналу осуществляется администратором безопасности АИС УИУР (работником, назначенным приказом заместителя мэра - руководителя аппарата администрации г. Иркутска).
(в ред. распоряжений администрации г. Иркутска от 25.07.2011 № 031-10-629/11
, от 07.11.2011 № 031-10-1093/11
)
(см. текст в предыдущей редакции
)
4.9. Учет, хранение и выдача работникам паролей и ключей для системы защиты ПДн от НСД, оперативный контроль за действиями работников, использующих АИС УИУР, осуществляет администратор безопасности АИС УИУР (работник, назначенный приказом заместителя мэра - руководителя аппарата администрации г. Иркутска).
(в ред. распоряжений администрации г. Иркутска от 25.07.2011 № 031-10-629/11
, от 07.11.2011 № 031-10-1093/11
)
(см. текст в предыдущей редакции
)
Начальник управления по
мобилизационной подготовке и
гражданской обороне
администрации г. Иркутска
В.И.ТЕРНОВСКИЙ
Начальник отдела мобилизационной
подготовки управления по
мобилизационной подготовке и
гражданской обороне
администрации г. Иркутска
Б.В.КУРЧИНСКИЙ