АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕВАРТОВСКА
РАСПОРЯЖЕНИЕ
от 25 августа 2010 г. № 1128-р
ОБ ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ГОРОДА НИЖНЕВАРТОВСКА
В целях организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации города, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 17.11.2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", приказом Федеральной службы по техническому и экспортному контролю от 05.02.2010 № 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных":
1. Назначить ответственным за обеспечение безопасности персональных данных в администрации города заместителя Главы города по экономике А.А.Бадину.
2. Возложить:
2.1. На ответственное лицо, согласно пункту 1
распоряжения, следующие обязанности:
- организация работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
- проведение служебных проверок по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных;
- приостановка предоставления персональных данных пользователям информационной системы при обнаружении нарушений порядка предоставления персональных данных.
2.2. На руководителей структурных подразделений администрации города:
- право предоставлять доступ работникам структурных подразделений к обработке персональных данных для выполнения ими служебных (трудовых) обязанностей;
- обязанность утверждать список
работников структурных подразделений, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей, согласно приложению 1;
- обязанность утверждать перечень
информационных систем персональных данных, эксплуатируемых в структурных подразделениях, согласно приложению 2;
- ответственность за выполнение условий статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" в структурных подразделениях;
- ответственность за соблюдение конфиденциальности при обработке персональных данных в структурных подразделениях.
2.3. На управление по информационным ресурсам администрации города (С.С.Сидоров) функции администратора информационных систем персональных данных.
3. Утвердить:
3.1. Форму списка
работников структурного подразделения, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей, согласно приложению 1.
3.2. Форму перечня
информационных систем персональных данных, эксплуатируемых в структурных подразделениях, согласно приложению 2.
3.3. Порядок
соблюдения конфиденциальности при обработке персональных данных согласно приложению 3.
3.4. Форму журнала
учета допуска сотрудников к работе в информационной системе персональных данных согласно приложению 4.
3.5. Форму журнала
учета съемных машинных носителей информации, предназначенных для хранения и обработки персональных данных, согласно приложению 5.
3.6. Форму акта
классификации информационной системы персональных данных согласно приложению 6.
3.7. Состав
комиссии по проведению классификации информационных систем персональных данных согласно приложению 7.
4. Комиссии по проведению классификации информационных систем персональных данных (А.А.Бадина) в срок до 01.10.2010 классифицировать информационные системы персональных данных.
5. Управлению по информационным ресурсам администрации города (С.С.Сидоров) в срок до 01.01.2011 реализовать требования приказа Федеральной службы по техническому и экспортному контролю от 05.02.2010 № 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных".
6. Работникам, допущенным к обработке персональных данных, обеспечить конфиденциальность персональных данных.
7. Руководителям структурных подразделений администрации города:
7.1. В срок до 15.09.2010 утвердить и направить в управление по информационным ресурсам администрации города:
- списки работников структурных подразделений, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей;
- перечни информационных систем персональных данных, эксплуатируемых в структурных подразделениях.
7.2. Своевременно (в течение 10-ти дней) вносить изменения в утвержденные:
- списки работников структурных подразделений, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей;
- перечни информационных систем персональных данных, эксплуатируемых в структурных подразделениях,
и незамедлительно направлять изменения в управление по информационным ресурсам администрации города.
7.3. Ознакомить работников структурных подразделений с настоящим распоряжением под роспись.
8. Признать утратившим силу распоряжение Главы города от 30.12.2003 № 1310-р "Об утверждении Методических рекомендаций по формированию перечня конфиденциальной информации в администрации города и Положения о порядке обращения с конфиденциальной информацией в администрации города".
9. Архивному отделу администрации города (Г.А.Балахнина) внести информационную справку в оригинал распоряжения Главы города от 30.12.2003 № 1310-р.
10. Контроль за выполнением распоряжения оставляю за собой.
Глава города
8) местонахождение технических средств: В ПРЕДЕЛАХ РОССИЙСКОЙ
ФЕДЕРАЦИИ,
в соответствии с пунктами 14 и 15 Порядка проведения классификации
информационных систем персональных данных, утвержденного совместным
приказом Федеральной службы по техническому и экспортному контролю России,
Федеральной службы безопасности России, Министерства информационных
технологий и связи Российской Федерации от 13.02.2008 № 55/86/20, и на
основании анализа исходных данных РЕШИЛА:
информационной системе персональных данных "______________________________"
установить класс: ___.
Председатель комиссии: ______________________________
Члены комиссии: ______________________________
______________________________
"___" __________ 20__г.
Приложение 7
к распоряжению
администрации города
от 25.08.2010 № 1128-р
СОСТАВ
КОМИССИИ ПО ПРОВЕДЕНИЮ КЛАССИФИКАЦИИ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
Бадина А.А. - заместитель Главы города по экономике, председатель
комиссии
Члены комиссии:
Алексеев О.А. - заместитель начальника управления по информационным
ресурсам администрации города, начальник отдела
программно-технических средств
Богданов А.П. - специалист-эксперт отдела программно-технических
средств управления по информационным ресурсам
администрации города
Галиуллина Л.П. - начальник первого отдела администрации города
Сидоров С.С. - начальник управления по информационным ресурсам
администрации города.