Срок проведения проверки и оформления акта составляет тридцать календарных дней со дня начала проверки, указанного в правовом акте о назначении проверки.
11. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных либо председатель комиссии информирует Главу администрации района.
Приложение
к постановлению
Администрации Климовского района
от 01.01.2001 г. № 000
ПРАВИЛА
работы с обезличенными персональными данными
в Администрации Климовского района
1. Настоящие Правила работы с обезличенными персональными данными в Администрации Климовского района (далее - Правила) определяют порядок работы с обезличенными данными в Администрации Климовского района (далее - оператор, Администрация).
2. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных оператора и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
3. Способами обезличивания персональных данных при условии дальнейшей обработки персональных данных являются:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение - понижение точности некоторых сведений; понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
4) деление сведений на части и обработка в разных информационных системах;
5) другие способы.
4. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
5. Предложения по обезличиванию персональных данных, содержащие обоснование такой необходимости и способ обезличивания, вносят руководители структурных подразделений, функциональных органов и иные должностные лица Администрации, ответственные за организацию работы с персональными данными.
6. Служащие Администрации, осуществляющие обработку персональных данных в информационных системах персональных данных, на основании решения, принятого ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание персональных данных выбранным способом.
7. Обезличенные персональные данные не подлежат разглашению.
8. Обезличенные персональные данные могут обрабатываться с использованием средств автоматизации или без использования таких средств.
9. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используются);
4) правил резервного копирования;
5) правил доступа в помещения, где расположены элементы информационных систем.
10. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, где они хранятся.
11. Обезличивание персональных данных при обработке персональных данных с использованием средств автоматизации осуществляется с помощью специализированного программного обеспечения на основании нормативных правовых актов, правил, инструкций, руководств, регламентов, инструкций на такое программное обеспечение и иных документов для достижения заранее определенных и заявленных целей.
12. Обезличивание персональных данных при обработке персональных данных без использования средств автоматизации допускается производить способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
Приложение
к постановлению
Администрации Климовского района
от 01.01.2001 г. № 000
ПЕРЕЧЕНЬ
информационных систем персональных данных
Администрации Климовского района
1. Информационные системы персональных данных, позволяющие
осуществлять обработку персональных данных с использованием
средств автоматизации
1. 1С:Предприятие.
2. СБиС++.
3. Учет кадров.
4.
5.
2. Информационные системы персональных данных, позволяющие
осуществлять обработку персональных данных без
использования средств автоматизации
1. Реестр муниципальных служащих Климовского района.
2. Реестр работников, занимающих должности, не относящиеся к должностям муниципальной службы.
3. Список лиц, получающих пенсию за выслугу лет.
4. Книга почетных граждан Климовского района.
5. Список ветеранов боевых действий и членов семей погибших (пропавших без вести), имеющих право на получение социальной выплаты из средств областного бюджета в целях оплаты части стоимости жилого помещения.
6. Список ветеранов Великой Отечественной войны, членов семей погибших (умерших) инвалидов и участников Великой Отечественной войны, вставших на учет после 1 марта 2005 года, имеющих право на меры социальной поддержки по обеспечению жилыми помещениями и претендующих на получение единовременной денежной выплаты.
7. Список ветеранов боевых действий, инвалидов, семей имеющих детей - инвалидов, нуждающихся в улучшении жилищных условий, вставших на учет до 1 января 2005 года и имеющих право на меры социальной поддержки по обеспечению жилыми помещениями.
8. Список участников подпрограммы «Выполнение государственных обязательств по обеспечению жильем категорий граждан, установленных федеральным законодательством" федеральной целевой программы «Жилище» на 2годы».
9. Список детей-сирот и детей, оставшихся без попечения родителей, а также лиц из их числа подлежащих обеспечению жилыми помещениями по договору специализированного найма жилых помещений.
10. Журнал учета выдачи путевок в учреждения, организации отдыха и оздоровления несовершеннолетних, проживающих на территории Климовского района.
11. Книга учета граждан в целях бесплатного предоставления в собственность земельных участков, государственная собственность на которые не разграничена, земельных участков, находящихся в собственности Омской области или муниципальной собственности, для индивидуального жилищного строительства, дачного строительства, ведения личного подсобного хозяйства.
12. Журнал учета граждан, выразивших желание стать опекунами (попечителями), приемными родителями над несовершеннолетними, оставшимися без попечения родителей.
13. Журнал первичного учета детей, оставшихся без попечения родителей.
14. Журнал регистрации документов о направлении детей в детские государственные учреждения для детей-сирот и детей, оставшихся без попечения родителей.
15. Журнал учета детей, находящихся в семьях, в которых родители своими действиями или бездействием создают условия, представляющие угрозу жизни или здоровью детей, либо препятствующие их нормальному воспитанию.
16. Журнал учета по лишению родительских прав, ограничению, восстановлению в родительских правах.
17. Реестр опекаемых (подопечных) несовершеннолетних детей.
18. База данных выпускников школ.
19. Электронный банк данных участников Всероссийской олимпиады школьников.
20. Реестр субъектов малого и среднего предпринимательства - получателей поддержки на территории Климовского района.
21. Журнал учета выданных разрешений на строительство, ввод объектов в эксплуатацию.
22. Реестр выданных свидетельств о предоставлении гражданину и членам его семьи социальной выплаты на строительство (реконструкцию) индивидуального жилого дома.
23. Реестр выданных свидетельств о предоставлении молодым семьям социальных выплат на приобретение жилого помещения или строительство индивидуального жилого дома.
24. Список участников мероприятий - получателей социальных выплат в рамках реализации федеральной целевой программы "Социальное развитие села до 2013 года" по Климовскому району.
25. Регистр индивидуальных жилых домов, строящихся на территории Климовского района.
26. Реестр выданных разрешений на установку рекламных конструкций.
27. Реестр договоров аренды земельных участков.
28. Реестр договоров социального найма жилого помещения.
29. Реестр договоров найма специализированного жилого помещения.
30. Списки лиц, претендующих и (или) получивших премии, стипендии, иные выплаты, учрежденные органами местного самоуправления Климовского района и назначаемые (выплачиваемые) Администрацией Климовского района, ее органами.
31. Списки претендентов и участников конкурсов, фестивалей, слетов, соревнований, иных мероприятий, проводимых Администрацией Климовского района, ее органами.
32. Список многодетных семей получивших земельные участки в собственность бесплатно.
Приложение
к постановлению
Администрации Климовского района
от 01.01.2001 г. № 000
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в Администрации
Климовского района в связи с реализацией трудовых отношений
1. Анкетные и биографические данные.
2. Сведения из документа об образовании, присвоении ученой степени, ученого звания.
3. Сведения из документа, подтверждающего стаж работы (службы).
4. Сведения о составе семьи.
5. Сведения из документа, удостоверяющего личность.
6. Сведения из документов воинского учета.
7. Сведения о заработной плате (ведомости начисления заработной платы, табели учета рабочего времени, штатное расписание др.).
8. Сведения из документа, подтверждающего право на социальные льготы, налоговые вычеты.
9. Сведения о занимаемой должности.
10. Сведения о судимости.
11. Адрес места жительства (места пребывания).
12. Домашний, сотовый телефоны.
13. Сведения о членах семьи и родственниках.
14. Содержание трудового договора, соглашений к нему.
15. Сведения о доходах, расходах, имуществе, обязательствах имущественного характера.
16. Подлинники и копии распоряжений по личному составу.
17. Личные дела и трудовые книжки.
18. Сведения из документов по повышению квалификации и переподготовке, аттестации, присвоении классных чинов, о поощрениях, наградах, почетных званиях.
19. Материалы служебных проверок, сведения из документов о дисциплинарных взысканиях.
20. Сведения о периодах нетрудоспособности, справки о состоянии здоровья.
21. Сведения о заключении (расторжении) брака.
22. Сведения из свидетельства о постановке на учет физического лица в налоговом органе на территории Российской Федерации, страхового свидетельства государственного пенсионного страхования, страхового медицинского полиса обязательного медицинского страхования.
23. Сведения о рождении ребенка.
Приложение
к постановлению
Администрации Климовского района
от 01.01.2001 г. № 000
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в
Администрации Климовского района в связи с оказанием
муниципальных (государственных) услуг и осуществлением
муниципальных функций
1. Анкетные и биографические данные.
2. Сведения из документа, удостоверяющего личность (их данные).
3. Сведения о гражданстве.
4. Адрес места жительства (места пребывания).
5. Домашний, сотовый телефоны.
6. Сведения из документа, подтверждающего образование (квалификацию), право заниматься определенного рода деятельностью.
7. Сведения из документа, подтверждающего обучение в образовательном учреждении.
8. Сведения об этническом происхождении, принадлежности к определенной религии, культуре.
9. Сведения из домовой (поквартирной) книги с места жительства, копии финансового лицевого счета.
10. Сведения о судимости.
11. Сведения о составе семьи, о родственных отношениях.
12. Сведения из справки с места работы (службы).
13. Сведения о доходах.
14. Сведения об отсутствии (наличии) прав физического лица на имущество.
15. Сведения из документа, подтверждающего право на социальные льготы.
16. Сведения из документов о состоянии здоровья, из документов о периодических медицинских осмотрах.
17. Сведения о наличии у физического лица тяжелой формы хронического заболевания, при которой совместное проживание с ним невозможно.
18. Сведения из документа, подтверждающего статус единственного родителя, статус многодетной семьи.
19. Сведения из документа, подтверждающего статус опекуна (попечителя) несовершеннолетнего.
20. Сведения о членах семьи и родственниках.
21. Сведения об инвалидности.
22. Сведения о заключении (расторжении) брака.
23. Сведения из свидетельства о постановке на учет физического лица в налоговом органе на территории Российской Федерации, страхового свидетельства государственного пенсионного страхования, страхового медицинского полиса обязательного медицинского страхования.
24. Сведения о наличии у физического лица статуса ребенка-сироты или ребенка, оставшегося без попечения родителей, лица из числа детей-сирот и детей, оставшихся без попечения родителей.
25. Сведения о наличии у физического лица статуса ветерана Великой Отечественной войны, члена семьи погибших (умерших) инвалидов и участников Великой Отечественной войны.
26. Сведения о наличии у физического лица статуса ветерана боевых действий.
27. Сведения о наличии у физического лица статуса гражданина, подвергшегося радиационному воздействию вследствие катастрофы на Чернобыльской АЭС, аварии на производственном объединении «Маяк».
28. Сведения о наличии у физического лица статуса гражданина, выезжающего (выехавшего) из районов Крайнего Севера и приравненных к ним местностей.
29. Сведения о наличии у физического лица статуса гражданина, признанного в установленном порядке вынужденным переселенцем.
30. Сведения о наличии у физического лица статуса военнослужащего (за исключением участников накопительно-ипотечной системы жилищного обеспечения военнослужащих), сотрудника органов внутренних дел, подлежащего увольнению с военной службы (службы).
31. Сведения о наличии у физического лиц статуса ветерана боевых действий, члена семьи погибшего (умершего) в результате боевых действий ветерана боевых действий либо военнослужащего, признанного в установленном порядке пропавшим без вести в районе боевых действий.
32. Сведения из документа, подтверждающего государственную регистрацию физического лица в качестве индивидуального предпринимателя, постановку на учет в налоговом органе.
33. Сведения из налоговой декларации.
34. Сведения из документа, подтверждающего полномочия представителя - физического лица.
35. Сведения из документа, подтверждающего признание физического лица (членов его семьи) нуждающим(и)ся в жилом помещении.
36. Сведения из документа о признании физического лица (членов его семьи) малоимущим(и).
37. Сведения из трудового договора (контракта), соглашений к нему.
38. Сведения из трудовой книжки.
39. Сведения из приказа (распоряжения) о назначении на должность (приеме на работу).
40. Сведения из документа об обращении взыскания на жилое помещение.
41. Сведения о счете, открытом в кредитной организации.
42. Сведения о размере денежных средств на счете, открытом в кредитной организации.
43. Сведения из кредитного договора (договора займа).
44. Сведения из справки кредитора (заимодавца) о сумме остатка основного долга и сумме задолженности по выплате процентов за пользование ипотечным жилищным кредитом (займом).
45. Сведения из документа, подтверждающего наличие у физического лица собственных и (или) заемных средств.
Приложение
к постановлению
Администрации Климовского района
от 01.01.2001 г. № 000
ПЕРЕЧЕНЬ
должностей служащих Администрации Климовского района,
замещение которых предусматривает осуществление обработки,
обезличивание персональных данных либо осуществление доступа
к персональным данным
1) Первый заместитель Главы администрации района.
2) Заместители Главы администрации района.
3) Управляющий делами.
4) Помощник Главы администрации района
5) Руководители функциональных органов и структурных подразделений администрации Климовского района.
6) Кадровая службы администрации Климовского района, кадровые службы функциональных органов.
7) Бухгалтерия администрации Климовского района, бухгалтерии функциональных органов.
ЛИБО ПО ПЕРЕЧНЯМ ДОЛЖНОСТЕЙ КОНКРЕТНО, КТО ОСУЩЕСТВЛЯЕТ ОБРАБОТКУ!!!!!!!
Приложение
к постановлению
Администрации Климовского района
от 01.01.2001 г. № 000
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
служащего Администрации Климовского района, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _____________________________________________________________________,
(фамилия, имя, отчество полностью)
являясь служащим _____________________________________________________________
_____________________________________________________________________________
(указать наименование структурного подразделения)
Администрации Климовского района и непосредственно осуществляя обработку персональных данных, обязуюсь соблюдать конфиденциальность обрабатываемых мною персональных данных субъектов персональных данных и, в случае расторжения со мной трудового договора, прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я также ознакомлен(а) с предусмотренной законодательством Российской Федерации ответственностью за нарушение неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
_____________________________________________________________________________
(дата, подпись)
Приложение
к постановлению
Администрации Климовского района
от 0.04.2013 г. № 000
ТИПОВАЯ ФОРМА
согласия на обработку персональных данных служащих
Администрации Климовского района, иных субъектов персональных данных
Согласие на обработку персональных данных
Я, _____________________________________________________________________,
(фамилия, имя, отчество)
зарегистрирован(а) по адресу: ___________________________________________________
_____________________________________________________________________________,
документ, удостоверяющий личность: ____________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
(наименование, серия (при наличии) и номер документа, сведения о дате
выдачи документа и выдавшем его органе)
в соответствии с частью 1 статьи 9 Федерального закона от 01.01.01 года «О персональных данных» в целях __________________________________
_____________________________________________________________________________
(указать цели обработки персональных данных)
даю согласие оператору персональных данных на осуществление действий (операций) с моими персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление в документальной, электронной, устной форме.
Настоящее согласие действует со дня его подписания до момента достижения цели обработки персональных данных или его отзыва.
Мне разъяснено, что настоящее согласие может быть отозвано путем подачи письменного заявления.
Я ознакомлен(а) с тем, что в случае отзыва настоящего согласия оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 01.01.01 года «О персональных данных».
_________________ ________________________________________________________
(дата) (подпись субъекта персональных данных)
Приложение
к постановлению
Администрации Климовского района
от 01.01.2001 г. № 000
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Уважаемый(-ая), (имя, отчество субъекта персональных данных)!
В соответствии с требованиями Федерального закона от 01.01.01 года N 152-ФЗ «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена _______________________
_____________________________________________________________________________.
(реквизиты и наименование нормативных правовых актов)
В случае Вашего отказа предоставить свои персональные данные оператор не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям: ___________________________________
_____________________________________________________________________________
_____________________________________________________________________________.
(перечисляются юридические последствия для субъекта персональных данных,
то есть случаи возникновения, изменения или прекращения личных либо
имущественных прав граждан или случаи, иным образом затрагивающие его
права, свободы и законные интересы)
В соответствии с законодательством в области персональных данных Вы имеете право:
1) на получение сведений об операторе, о месте его нахождения, о наличии у оператора своих персональных данных, а также на ознакомление с такими персональными данными;
2) требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) на получение при обращении или при направлении запроса информации, касающейся обработки своих персональных данных;
4) на обжалование действия или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
5) на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
_______________________ ____________________________________________________________
(дата) (фамилия, инициалы и подпись работника оператора)
Приложение
к постановлению
Администрации Климовского района
от 01.01.2001 г. № 000
ПОРЯДОК
доступа служащих Администрации Климовского района
в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа служащих Администрации Климовского района в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу служащих Администрации Климовского района (далее – оператор, Администрация) в помещения, в которых ведется обработка персональных данных, в целях предотвращения нарушения прав субъектов персональных данных и обеспечения соблюдения требований законодательства о персональных данных.
2. Размещение информационных систем персональных данных, специального оборудования осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
3. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только уполномоченные на обработку персональных данных работники оператора. Нахождение иных лиц допускается только в присутствии работника оператора, уполномоченного на обработку персональных данных.
4. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются руководители структурных подразделений, функциональных органов и иные должностные лица оператора.
5. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.
Приложение
к постановлению
Администрации Климовского района
от 01.01.2001 г. № 000
ИНСТРУКЦИЯ
по работе пользователя информационной системы персональных данных
администрации Климовского района
1. Общие положения
1.1. Пользователем информационной системой персональных данных (далее – ИСПДн) является должностные лица администрации Климовского района (далее – оператор, Администрация), осуществляет обработку персональных данных в информационной системе персональных данных.
1.2. Пользователь несет персональную ответственность за свои действия.
1.3. Пользователь в своей работе руководствуется настоящей инструкцией, руководящими и нормативными документами ФСТЭК России и регламентирующими документами Администрации.
1.4. Методическое руководство работой пользователя осуществляется ответственным за обеспечение защиты персональных данных.
2. Должностные обязанности
2.1. Пользователь должен:
1) Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и постановлений, распоряжений, регламентирующих порядок действий по защите информации.
2 Выполнять на автоматизированном рабочем месте (АРМ) только те процедуры, которые определены его должностными обязанностями.
3) Знать и соблюдать установленные требования по режиму обработки персональных данных, учету, хранению и пересылке носителей информации, обеспечению безопасности ПДн, а также руководящих и организационно-распорядительных документов.
4) Соблюдать требования парольной политики, определенные Инструкцией по парольной защите ИСПДн.
5) Соблюдать правила при работе в сетях общего доступа, установленные в Администрации.
6) Экран монитора в помещении располагать во время работы так, чтобы исключалась возможность несанкционированного ознакомления с отображаемой на них информацией посторонними лицами, шторы на оконных проемах должны быть завешаны (жалюзи закрыты).
7) Обращаться к администратору безопасности ИСПДн для получения консультаций по вопросам работы и настройке элементов ИСПДн.
2.2. Пользователям запрещается:
1) Разглашать защищаемую информацию третьим лицам.
2) Копировать защищаемую информацию на внешние носители без разрешения своего руководителя.
3) Самостоятельно устанавливать, тиражировать или модифицировать программное обеспечение и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств.
4) Несанкционированно открывать общий доступ к папкам на своей рабочей станции.
5) Запрещено подключать к рабочей станции и корпоративной информационной сети личные внешние носители и мобильные устройства.
6) Отключать (блокировать) средства защиты информации.
7) Обрабатывать на АРМ информацию и выполнять другие работы, не предусмотренные перечнем прав пользователя по доступу к ИСПДн.
8) Сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам ИСПДн.
9) Привлекать посторонних лиц для производства ремонта или настройки АРМ без согласования с ответственным за обеспечение защиты персональных данных.
2.3. При отсутствии визуального контроля за рабочей станцией: доступ к компьютеру должен быть немедленно заблокирован. Для этого необходимо нажать одновременно комбинацию клавиш <Ctrl><Alt><Del> и выбрать опцию <Блокировка>.
2.4. В случае возникновения внештатных ситуаций и аварийных ситуаций пользователь должен принимать меры реагирования с целью ликвидации их последствий в пределах возложенных на него функций.
Приложение
к постановлению
Администрации Климовского района
от 01.01.2001 г. № 000
ИНСТРУКЦИЯ
по работе администратора безопасности информационных систем
персональных данных администрации Климовского района
1. Общие положения
1.1. Администратором безопасности ИСПДн (далее - Администратор) является штатный сотрудник администрации Климовского района (далее - Администрация), назначенный постановлением главы города.
1.2. Администратор в своей работе руководствуется настоящей инструкцией, руководящими и нормативными документами ФСТЭК России и регламентирующими документами Администрации.
1.3. Администратор отвечает за поддержание необходимого уровня безопасности объектов защиты.
1.4. Администратор безопасности является ответственным должностным лицом, уполномоченным на проведение работ по технической защите информации и поддержанию достигнутого уровня защиты ИСПДн и ее ресурсов на этапах промышленной эксплуатации и модернизации.
1.5. Администратор безопасности осуществляет методическое руководство пользователей ИСПДн, в соответствии со списком допущенных лиц, в вопросах обеспечения безопасности персональных данных.
1.6. Требования Администратора информационной безопасности, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми пользователями ИСПДн.
1.7. Администратор безопасности несет персональную ответственность за качество проводимых им работ по контролю действий пользователей при работе в ИСПДн, состояние и поддержание установленного уровня защиты ИСПДн.
2. Должностные обязанности
Администратор безопасности должен:
2.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.
2.2. Участвовать в установке и настройке средств защиты, в контрольных и тестовых испытаниях и проверках элементов ИСПДн.
2.3. Участвовать в приемке новых программных средств.
2.4. Обеспечить доступ к защищаемой информации пользователям ИСПДн согласно их правам, в соответствии с матрицей доступа.
2.5. Уточнять в установленном порядке обязанности пользователей ИСПДн по обработке объектов защиты.
2.6. Вести контроль над процессом осуществления резервного копирования объектов защиты.
2.7. Осуществлять контроль над выполнением Плана мероприятий по защите персональных данных.
2.8. Анализировать состояние защиты ИСПДн и ее отдельных подсистем.
2.9. Контролировать неизменность состояния средств защиты их параметров и режимов защиты.
2.10. Контролировать физическую сохранность средств и оборудования ИСПДн.
2.11. Контролировать исполнение пользователями ИСПДн введенного режима безопасности, а также правильность работы с элементами ИСПДн и средствами защиты.
2.12. Контролировать исполнение пользователями парольной политики.
2.13. Контролировать работу пользователей в сетях общего пользования и (или) международного обмена.
2.14. Своевременно анализировать журнал учета событий, регистрируемых средствами защиты, с целью выявления возможных нарушений.
2.15. Не допускать установку, использование, хранение и размножение в ИСПДн программных средств, не связанных с выполнением функциональных задач.
2.16. Не допускать к работе на элементах ИСПДн посторонних лиц.
2.17. Осуществлять периодические контрольные проверки рабочих станций и тестирование правильности функционирования средств защиты ИСПДн.
2.18. Оказывать помощь пользователям ИСПДн в части применения средств защиты и консультировать по вопросам введенного режима защиты.
2.19. Периодически представлять руководству отчет о состоянии защиты ИСПДн и о нештатных ситуациях на объектах ИСПДн и допущенных пользователями нарушениях установленных требований по защите информации.
2.20. В случае отказа работоспособности технических средств и программного обеспечения ИСПДн, в том числе средств защиты принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.21. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
Приложение
к постановлению
Администрации Климовского района
от 01.01.2001 г. № 000
ИНСТРУКЦИЯ
по организации антивирусной защиты информационных систем персональных данных администрации Климовского района
1. Общие положения
1.1. Настоящая Инструкция определяет требования к организации защиты информационных ресурсов и программных средств вычислительной техники от разрушающего воздействия компьютерных вирусов, а также порядок применения средств антивирусного контроля в автоматизированных системах, предназначенных для обработки информации, содержащей персональные данные (далее - ИСПДн).
1.2. Для выполнения антивирусного контроля и защиты ИСПДн допускаются только лицензионные антивирусные средства, централизованно закупленные у разработчиков (поставщиков) указанных средств и рекомендованные к применению ФСТЭК.
1.3. Определение параметров и режимов работы средств антивирусного контроля осуществляется администратором безопасности информации (АБ) ИСПДн в соответствии с руководствами по применению конкретных антивирусных средств и технологическим процессом обработки данных отдельно для каждого рабочего места пользователя.
1.4. Установка и настройка средств антивирусного контроля в ИСПДн осуществляется системным администратором (СА).
2. Требования по применению средств антивирусного контроля
2.1. Обязательному антивирусному контролю подлежат все файлы на машинных носителях, получаемые для обработки в ИСПДн, а также передаваемые из ИСПДн для дальнейшей обработки в других ИСПДн, в том числе других организаций.
2.2. Вновь получаемые файлы должны пройти антивирусный контроль до начала обработки в ИСПДн.
2.3. Используемые для записи и хранения машинные носители информации (МНИ) перед использованием должны проходить антивирусный контроль.
2.4. Передаваемые в сторонние организации документы и файлы на машинных носителях должны проходить антивирусный контроль непосредственно перед записью на носитель, а запись должна быть выполнена за время текущего сеанса работы пользователя.
2.5. МНИ с программным обеспечением (ПО) при постановке на учет (реестр, список, журнал) должны быть предварительно проверены системным администратором на отсутствие вирусов. В случае отсутствия четкой идентификации вирусов из-за устаревания антивирусной базы может быть выполнена пробная установка ПО с целью детальной проверки на отсутствие вирусов на «санитарной» ПЭВМ (рабочая модель).
2.6. Периодический контроль за состоянием антивирусной защиты в ИСПДн, а также контроль за соблюдением пользователями ИСПДн установленного порядка антивирусного контроля и выполнением требований настоящей Инструкции осуществляется АБ и ответственным за обеспечение безопасности персональных данных в ИСПДн.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 |
