ГЛАВА АДМИНИСТРАЦИИ ВЯТСКОПОЛЯНСКОГО РАЙОНА
КИРОВСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 29 марта 2010 г. № 61
О ВВЕДЕНИИ В ДЕЙСТВИЕ ПОЛОЖЕНИЯ "ПО ОРГАНИЗАЦИИ
И ПРОВЕДЕНИЮ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ
ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ ВЯТСКОПОЛЯНСКОГО РАЙОНА"
В соответствии с Указом Президента РФ от 17.03.2008 № 351 "О мерах по обеспечению информационной безопасности РФ при использовании информационно-телекоммуникационных сетей международного информационного обмена", Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" и Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", в целях предотвращения уничтожения, изменения, блокирования, копирования, распространения персональных данных и иных несанкционированных действий, которые могут причинить имущественный и моральный вред гражданам, затруднить реализацию их прав и свобод, а также предотвращения несанкционированного доступа и защиты компьютеров и локальной сети администрации Вятскополянского района от вредоносных программ и кодов:
1. Запретить в администрации района:
1.1. Самостоятельную установку, удаление, хранение программного обеспечения.
1.2. Просмотр, хранение фото-, аудио- и видеоинформации, не относящейся к служебным обязанностям сотрудников администрации.
1.3. Просмотр, копирование, передача и хранение содержимого Интернет-ресурсов, не относящегося к служебным обязанностям сотрудников администрации.
1.4. Использование контрафактного программного обеспечения на компьютерах администрации.
2. Утвердить положение
"По организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации Вятскополянского района".
3. Руководителям структурных подразделений администрации Вятскополянского района и ответственным исполнителям принять утвержденное положение и инструкции к руководству и исполнению, а также обеспечить ознакомление с настоящим распоряжением своих сотрудников.
4. Контроль за исполнением настоящего распоряжения возложить на консультанта по АСУ Рыболовлева Н.С.
Глава администрации
Вятскополянского района
Кировской области
И.Г.ТРИФОНОВ
УТВЕРЖДЕНО
распоряжением
главы администрации
Вятскополянского района
Кировской области
от 29 марта 2010 г. № 61
ПОЛОЖЕНИЕ
ПО ОРГАНИЗАЦИИ И ПРОВЕДЕНИЮ РАБОТ ПО ОБЕСПЕЧЕНИЮ
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
АДМИНИСТРАЦИИ ВЯТСКОПОЛЯНСКОГО РАЙОНА
1. Общие положения
1.1. Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации района (далее - Положение) разработано на основании Федерального закона "О персональных данных" от 27.07.2006 № 152-ФЗ и постановления Правительства РФ "Об утверждении Положения об обеспечении безопасности персональных данных при обработке в информационных системах персональных данных" от 17.11.2007 № 781.
1.2. Положение предназначено обеспечить безопасность персональных данных при их обработке в информационных системах персональных данных в администрации района.
1.3. Защита персональных данных производится на основании федеральных законов, стандартов и нормативно-методических документов территориальных органов федеральных органов исполнительной власти в рамках их полномочий по обеспечению информационной безопасности.
]]>3.4.3. Все входные двери служебных помещений оборудованы замками, а после окончания рабочего дня закрываются на ключ.
3.4.4. Ответственность за организацию сохранности носителей персональных данных возлагается на руководителей структурных подразделений администрации района.
3.4.5. Машинные носители информации с персональными данными учитываются в структурных подразделениях администрации, где ведется журнал учета машинных носителей информации. Учетные реквизиты (учетный номер, дата регистрации, пометка "ДСП" и т.д.) проставляются на машинных носителях информации в удобном для просмотра месте.
3.4.6. Хранение машинных носителей осуществляется в местах, недоступных для посторонних лиц.
3.4.7. Передача носителей информации персональных данных осуществляется на основании резолюции руководителя подразделения администрации.
3.4.8. Доступ к серверному оборудованию разрешается специалисту администрации, осуществляющему техническое обслуживание вычислительной техники, или специалистам сторонних организаций на основании договора, предусматривающего ответственность за неразглашение персональных данных.
3.5. Порядок обмена информацией со сторонними организациями
3.5.1. Доступ (предоставление) сторонних организаций к информационным ресурсам администрации района осуществляется на основании:
письменных запросов;
письменных соглашений (договоров) сторон об обмене информацией.
3.5.2. В письменном запросе указывается:
для каких целей необходима информация;
ее конкретное наименование;
способ доступа (предоставления).
3.5.3. Основанием для доступа (предоставления) к информации служит резолюция главы администрации района.
3.5.4. При наличии официального соглашения (договора) со сторонней организацией о допуске (предоставлении) к информации допуск к ней осуществляется в порядке и объеме, указанных в соглашении (договоре).
3.5.5. Запрещается передача электронных копий баз данных любым сторонним организациям.
3.6. Порядок организации работ с привлечением
сторонних организаций
3.6.1. Доступ к информационным ресурсам администрации района сторонних организаций, выполняющих работы на договорной основе, осуществляется на основании подписанного договора.
3.6.2. В договор включается условие о неразглашении сведений, составляющих персональные данные, а также служебной информации, ставшей известной в ходе выполнения работ.
4. Контроль состояния работ по обеспечению
безопасности персональных данных
4.1. Контроль за состоянием работ по обеспечению персональных данных в информационных системах персональных данных администрации района возлагается на постоянно действующую техническую комиссию.
4.2. Периодичность планового контроля осуществляется в соответствии утвержденным графиком проверки, но не реже одного раза в год.
4.3. Внеплановый контроль осуществляется на основании распоряжения главы об устранении выявленных недостатков.
4.4. По результатам проверки оформляется акт, который представляется на рассмотрение главе администрации района.
4.5. После рассмотрения акта проверки глава администрации района издает распоряжение об устранении выявленных недостатков с указанием ответственных исполнителей и сроков устранения нарушений.
5. Планирование мероприятий по обеспечению
безопасности персональных данных
5.1. План мероприятий по защите персональных данных в информационных системах персональных данных в администрации района разрабатывается самостоятельно, согласовывается с заинтересованными руководителями структурных подразделений, после чего утверждается главой администрации района.
5.2. План мероприятий по защите персональных данных в информационных системах персональных данных структурных подразделений разрабатывается заведующим общим отделом администрации района (управляющим делами) и утверждается главой администрации района.
5.3. План мероприятий по защите персональных данных разрабатывается с учетом требований федеральных законов, стандартов и нормативно-методических документов территориальных органов федеральных органов исполнительной власти в рамках их полномочий по обеспечению информационной безопасности.
5.5. План мероприятий по защите персональных данных должен содержать разделы:
организационно-методические мероприятия;
организационно-управленческие мероприятия;
технические мероприятия;
финансирование мероприятий по защите персональных данных.
5.6. Контроль за исполнением мероприятий по защите персональных данных возлагается на постоянно действующую техническую комиссию.