Регламент доступа к ПДн при автоматизированной обработке в информационной системе персональных данных Закрытого акционерного общества «Республиканский социальный коммерческий банк» и Филиала в г. Астрахань

Регламент

доступа к ПДн при автоматизированной обработке в информационной системе персональных данных Закрытого акционерного общества «Республиканский социальный коммерческий банк» и Филиала в г. Астрахань

Общие положения

Настоящий документ разработан во исполнение Федерального закона № 000 от 01.01.2001 г. «О персональных данных», а также:

Постановления Правительства РФ № 000 от 01.01.2001г. «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» Постановления Правительства РФ № 000 от 01.01.2001 г. «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» Приказа ФСТЭК, ФСБ, Мининформсвязи № 55/86/20 от 01.01.2001 г. «Об утверждении порядка проведения классификации информационных систем персональных данных» Приказа ФСТЭК России № 58 от 01.01.2001 г. «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных» Кодекс Российской Федерации об административных правонарушениях от 01.01.2001 г. (в части Главы 13). Трудового кодекса РФ от 01.01.2001 г. (в части Главы 14 «Защита персональных данных работника»)

В документе используются следующие термины, определения и сокращения

ПДн	Персональные данные. В определении ФЗ «О персональных данных»
ИС, АС	Информационная система (автоматизированная система). Совокупность программных и технических средств организации.
ИП	Информационное приложение. Программное приложение или совокупность приложений, используемых для обработки персональных данных
ИСПДн	Информационная система персональных данных. В определении Постановления Правительства РФ № 000 от 01.01.2001 г. «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
АРМ	Автоматизированное рабочее место. Компьютер, на котором осуществляет работу сотрудник организации или сервер.
СЗПДн	Средство (система) защиты персональных данных. Средство или совокупность средств защиты информации, используемые для защиты ПДн в ИСПДн.
СКЗИ	Средство криптографической защиты информации.
ИБ	Информационная безопасность
ПО	Программное обеспечение
МСЭ	Межсетевой экран
РС	Рабочая станция. Компьютер, на котором осуществляет работу сотрудник организации.
Субъект персональных данных	В определении ФЗ «О персональных данных»
Обращение субъекта персональных данных	Официальное заявление субъекта персональных данных с требованием предоставить информацию об обработке его персональных данных или изменить режим их обработки

В данном документе представлен список лиц ответственных за обработку персональных данных в информационной системе персональных данных Закрытого акционерного общества «Республиканский социальный коммерческий банк» (далее Банк) и Филиала в г. Астрахань, а так же их уровень прав доступа к обрабатываемым персональным данным.

НЕ нашли? Не то? Что вы ищете?

Разграничение прав осуществляется на основании должностных инструкций, а так же исходя из характера и режима обработки персональных данных в ИСПДн.

Список лиц ответственных за обработку персональных данных в информационных системах персональных данных, а так же их уровень прав доступа для ИСПДн представлен в Приложении №1.

Внесение сотрудников в данный список осуществляется по заявке на подключение к ИСПДн сотрудников Банка. Заявка оформляется руководителем функционального подразделения, или руководством Банка.

Инструкция предназначена для работников банка, выполняющих функции по обработке персональных данных.

Работники банка несут персональную ответственность за выполнение требований настоящей Инструкции.

Требования настоящей Инструкции доводятся до работников банка под роспись.

Ответственность за выполнение требований настоящей инструкции возлагается на уполномоченные подразделения и ответственного сотрудника за обеспечение информационной безопасности и по защите персональных данных, в соответствии с приказом назначения ответственных лиц за защиту персональных данных в .

2. Требования к помещению

2.1. Размещение и специальное оборудование помещения должны обеспечивать сохранность технических средств и информации, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.

2.2. Входные двери помещений должны быть оборудованы замками с контролем доступа, гарантирующими надежную защиту помещений в нерабочее время, опечатывающими устройствами и системой контроля доступа, обеспечивающими контроль и регистрацию за входом в помещения.

2.3. На каждый механический замок входной двери помещения должно быть не менее 2-х экземпляров ключей. Один ключ должен находиться у ответственного за помещение (в нерабочее время ключи сдаются на пост охраны), а резервный комплект ключей – у начальника хозяйственного отдела в опечатанном пенале.

2.4. Окна помещений должны быть оборудованы сигнализацией на вскрытие, разбитие стекла и шторами.

2.5. Обращается особое внимание, что при работе с информацией персональных данных двери помещений должны быть всегда закрыты.

2.6. В помещении устанавливаются сейфы (металлические шкафы), оборудованные опечатывающими устройствами, предназначенные для хранения носителей информации, в т. ч. ключевой информации и документов по персональным данным и других рабочих материалов.

2.7. Помещения оборудуются охранной сигнализацией с выводом на пост охраны.

2.8. По окончании рабочего дня помещения закрываются, опечатываются и сдаются под охрану работниками банка, непосредственно работающими в данных помещениях.

3. Порядок доступа в помещения

3.1. Право самостоятельного входа в помещения ограничивается списком, утвержденным Председателем Правления. В список включаются работники банка, непосредственно работающие в данном помещении.

3.2. Руководство Банка имеют право на вход в помещения без включения в списки (при этом обязательно присутствие одного из работников банка, непосредственно работающего в данном помещении).

Вход в помещения сотрудников других подразделений и вспомогательных служб, не включенных в список на доступ в помещение, осуществляется только с разрешения Председателя правления и под контролем работника банка, имеющего право доступа в данное помещение.

3.3. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо - и теплоснабжения, помещение вскрывается комиссией, не менее 2-х человек, из числа первого прибывшего сотрудника Банка и дежурной смены, охраняющего объект.

3.4. Техническое обслуживание ПЭВМ, сопровождение программных средств, уборка помещения, а также проведение других работ осуществляются в присутствии работника банка, работающего в данном помещении.

3.5. Дверь помещения во время работы с персональными данными не должна открываться, присутствие лиц, не имеющих права доступа к данной информации, должно быть исключено.

3.6. Ответственность за соблюдение порядка доступа в помещения возлагается на начальников подразделений, обрабатывающих персональные данные.

4. Порядок вскрытия (закрытия) помещения

4.1. Вскрытие и закрытие (опечатывание) помещения производится работниками банка, включенными в список доступа.

4.2. Перед закрытием помещения по окончании рабочего дня работники обязаны:

- навести порядок на рабочем месте, закрыть на замки и опечатать сейфы и шкафы;

- закрыть окна, форточки;

- отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;

4.3. Работник, осуществляющий сдачу помещения обязан:

- закрыть помещение на замок;

- сдать ключ от помещения на пост охраны.

4.4. Перед вскрытием помещения работник банка, имеющий право вскрытия помещения, обязан:

- получить ключи от помещения на посту охраны под роспись;

- внешним осмотром убедиться в целостности двери и замка;

- открыть дверь и осмотреть помещение, наличие и целостность печатей на сейфах и шкафах.

4.5. При обнаружении неисправности двери и запирающих устройств работник банка обязан:

- не вскрывая помещение доложить начальнику данного подразделения;

- вызвать дежурного, охраняющего объект;

- в присутствии вышеуказанных лиц вскрыть помещение и осмотреть его;

- составить акт о выявленных нарушениях и передать его Председателю Правления, или лицу замещающему, для проведения служебного расследования.

Приложение 1

Перечень групп, участвующих в обработке персональных данных в ИСПДн и в Филиале в г. Астрахань

№ Категории пользователей	Наименование категории пользователей	Разрешенные действия
1.	Привилегированный пользователь	Конфигурирование ИСПДн, обработка, внесение дополнений (чтение, запись, модификация, удаление)
2.	Пользователь 1	Обработка, внесение дополнений (чтение, запись, модификация)
3.	Пользователь 2	Обработка (чтение)
4.	Администратор безопасности	Конфигурирование средств защиты и обработки информации, сетевых устройств и сервисов

Наименование структурных подразделений	Должности	Роль сотрудника в ИСПДн

Перечень лиц, получивших доступ к персональным данным

№	Должность	ФИО сотрудника	Группа (подразделение)	Роль
1
2
3
4
5
6

Правила пользования Сайтом
Правила публикации материалов
Политика конфиденциальности и обработки персональных данных

При перепечатке материалов ссылка на pandia.org обязательна.
Минимальная ширина экрана монитора для комфортного просмотра сайта: 1200 пикселей.
Сайт не содержит автоматически сгенерированных данных и не принимает подобные материалы.

Мы признательны за найденные неточности в материалах, опечатки, некорректное отображение элементов на странице - отправляйте на [email protected]

Домашний очаг

Справочная информация

Техника

Общество

Образование и наука

Мир

Бизнес и финансы