Политика является дополнением к действующим в РФ нормативным документам по вопросам обеспечения информационной безопасности персональных данных.

Утверждена приказом начальника

Управления образования

от «22» декабря № 000/1


Политика

МУ «Управление образования Баксанского муниципального района» в отношении защиты и обработки персональных данных


  1. Общие положения

    1. Настоящая политика устанавливает порядок организации и проведения работ по защите и обработки персональных данных, создаваемых в Управлении образования Баксанского муниципального района.
    2. Требования настоящей политики распространяется на защиту информации с ограниченным доступом, отнесенной к защите персональных данных.
    3. Политика является дополнением к действующим в РФ нормативным документам по вопросам обеспечения информационной безопасности персональных данных.
    4. Политика служит основой для разработки комплекса организационных и технических мер по обеспечению информационной безопасности персональных данных, а также нормативно-методических документов, обеспечивающих их реализацию.
    5. Политика определяет следующие основные вопросы защиты информации:

  • основные принципы и требования по защите информации, составляющей персональные данные;
  • порядок организации и проведения работ по защите информации;
  • порядок организации защиты информации при эксплуатации информационной системы персональных данных;
  • порядок организации делопроизводства, хранения и обработки носителей информации.
  • контроль состоянии и эффективности защиты персональных данных
  1. Принципы правового обеспечения защиты информации, составляющие персональные данные.

Зашита информации, составляющей персональные данные, должна осуществляться в соответствии со следующими основными принципами:

    1. Законность, обеспечивающая в соответствии с действующими в РФ законодательными и нормативными актами в области защиты персональных данных:
  • Федеральный закон от 01.01.2001 года « О персональных данных».
  • Постановление Правительства Российской Федерации от 01.01.2001 года № 000 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации»
  • Постановления Правительства Российской Федерации от 01.01.2001 года № 000 «Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных».
  • Нормативные документы уполномоченных органов в области защиты персональных данных.

Пользователи и оператор по обработке персональных данных должны быть осведомлены о правилах и порядке работы с защитой информации и об ответственности за их нарушение.

  1. Основные требования по защите информации, составляющей персональные данные.

    1. Защита информации в информационной системе персональных данных является неотъемлемой частью управленческой деятельности Управления образования и осуществляется во взаимосвязи с другими мерами защиты информации, составляющей персональные данные, регулируются настоящей Политикой по обработке и защите персональных данных.
    2. Защита информации должна осуществляться посредством выполнения комплекса мер по предотвращению утечки информации по техническим каналам, по предупреждению нарушения целостности информации в процессе обработки, передачи и хранения.
    3. В информационной системе персональных данных должны использоваться сертифицированные информационные средства защиты, исключающие утечку информации и предупреждающие нарушение целостности информации и ее несанкционированной доступности.
    4. Обработка информации, составляющей персональные данные, осуществляется на основании письменного разрешения (приказа) начальника Управления образования.
    5. Ответственность за обеспечение выполнения установленных требований по защите информации возлагается на руководителя учреждения.
    6. Ответственность за соблюдение установленных требований по защите информации при ее обработке возлагается на ответственных по обработке персональных данных (оператора, пользователей), определенных приказом начальника Управления образования.
    7. За нарушение установленных требований по защите информации, составляющей персональные данные, ответственные лица по обработке и защите персональных данных несут ответственность в соответствии с действующим законодательством.

  1. Порядок организации и проведения работ по защите информации при работе с информационной системой персональных данных

    1. Организация и проведение работ по защите информации, составляющей персональные данные, определяется действующими в Российской Федерации нормативными документами и настоящей Политикой.
    2. Проведение работ по защите информации, составляющей персональные данные, осуществляется силами Управления образования, в котором создана информационная система персональных данных.
    3. При необходимости осуществления передачи конфедициальной информации, составляющей персональные данные, по информационным каналам, необходимо использовать технические средства защиты персональных данных.

  1. Порядок организации делопроизводства, хранении и обращения накопителей и носителей информации

    1. Все накопители и носители информации, содержащей персональные данные (бумажные, электронные) используемые в технологическом процессе обработки информации в системе персональных данных, подлежат учету, хранению и обращению в соответствии с требованиям конфедициального делопроизводства.
    2. Организация и ведение учета накопителей и носителей персональных данных, организация их хранения, обращения и уничтожения осуществляется ответственными лицами, определяемыми приказом начальника Управления образования.
    3. Персональные данные должны обособляться от другой информации, не отнесенных к персональным данным путем фиксации их на отдельных носителях.
    4. При хранении информации на электронных носителях, не допускается запись на данном носителе иной информации, не отнесенных к персональным данным.
    5. Обработка персональных данных без использования автоматизации должна осуществляться раздельно для каждой категории персональных данных с установлением перечня лиц, осуществляющих обработку и имеющих доступ к ним.
    6. При хранении электронных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

  1. Контроль состояния и эффективность защиты информационной системы персональных данных

    1. В информационной системе персональных данных должен осуществляться контроль соответствия обработки персональных данных действующему законодательству и требованиям к защите персональных данных, настоящей Политике и локальным актам Управления образования.
    2. С целью своевременного выявления и предотвращения утечки информации или предотвращения иных воздействия на программно-техническое обеспечение, вызывающих нарушение целостности информации, проводится плановый (не реже одного раза в год) контроль состояния защиты информации.
    3. При проведении плановых проверок осуществляется контроль ведения учетной документации, защищенности информационной системы персональных данных, выборочный контроль содержимого носителей и накопителей.
    4. Результаты контроля оформляются актами и справками.


Подпишитесь на рассылку:

Информационная безопасность

Проекты по теме:

Основные порталы, построенные редакторами

Домашний очаг

ДомДачаСадоводствоДетиАктивность ребенкаИгрыКрасотаЖенщины(Беременность)СемьяХобби
Здоровье: • АнатомияБолезниВредные привычкиДиагностикаНародная медицинаПервая помощьПитаниеФармацевтика
История: СССРИстория РоссииРоссийская Империя
Окружающий мир: Животный мирДомашние животныеНасекомыеРастенияПриродаКатаклизмыКосмосКлиматСтихийные бедствия

Справочная информация

ДокументыЗаконыИзвещенияУтверждения документовДоговораЗапросы предложенийТехнические заданияПланы развитияДокументоведениеАналитикаМероприятияКонкурсыИтогиАдминистрации городовПриказыКонтрактыВыполнение работПротоколы рассмотрения заявокАукционыПроектыПротоколыБюджетные организации
МуниципалитетыРайоныОбразованияПрограммы
Отчеты: • по упоминаниямДокументная базаЦенные бумаги
Положения: • Финансовые документы
Постановления: • Рубрикатор по темамФинансыгорода Российской Федерациирегионыпо точным датам
Регламенты
Термины: • Научная терминологияФинансоваяЭкономическая
Время: • Даты2015 год2016 год
Документы в финансовой сферев инвестиционнойФинансовые документы - программы

Техника

АвиацияАвтоВычислительная техникаОборудование(Электрооборудование)РадиоТехнологии(Аудио-видео)(Компьютеры)

Общество

БезопасностьГражданские права и свободыИскусство(Музыка)Культура(Этика)Мировые именаПолитика(Геополитика)(Идеологические конфликты)ВластьЗаговоры и переворотыГражданская позицияМиграцияРелигии и верования(Конфессии)ХристианствоМифологияРазвлеченияМасс МедиаСпорт (Боевые искусства)ТранспортТуризм
Войны и конфликты: АрмияВоенная техникаЗвания и награды

Образование и наука

Наука: Контрольные работыНаучно-технический прогрессПедагогикаРабочие программыФакультетыМетодические рекомендацииШколаПрофессиональное образованиеМотивация учащихся
Предметы: БиологияГеографияГеологияИсторияЛитератураЛитературные жанрыЛитературные героиМатематикаМедицинаМузыкаПравоЖилищное правоЗемельное правоУголовное правоКодексыПсихология (Логика) • Русский языкСоциологияФизикаФилологияФилософияХимияЮриспруденция

Мир

Регионы: АзияАмерикаАфрикаЕвропаПрибалтикаЕвропейская политикаОкеанияГорода мира
Россия: • МоскваКавказ
Регионы РоссииПрограммы регионовЭкономика

Бизнес и финансы

Бизнес: • БанкиБогатство и благосостояниеКоррупция(Преступность)МаркетингМенеджментИнвестицииЦенные бумаги: • УправлениеОткрытые акционерные обществаПроектыДокументыЦенные бумаги - контрольЦенные бумаги - оценкиОблигацииДолгиВалютаНедвижимость(Аренда)ПрофессииРаботаТорговляУслугиФинансыСтрахованиеБюджетФинансовые услугиКредитыКомпанииГосударственные предприятияЭкономикаМакроэкономикаМикроэкономикаНалогиАудит
Промышленность: • МеталлургияНефтьСельское хозяйствоЭнергетика
СтроительствоАрхитектураИнтерьерПолы и перекрытияПроцесс строительстваСтроительные материалыТеплоизоляцияЭкстерьерОрганизация и управление производством

Каталог авторов (частные аккаунты)

Авто

АвтосервисАвтозапчастиТовары для автоАвтотехцентрыАвтоаксессуарыавтозапчасти для иномарокКузовной ремонтАвторемонт и техобслуживаниеРемонт ходовой части автомобиляАвтохимиямаслатехцентрыРемонт бензиновых двигателейремонт автоэлектрикиремонт АКППШиномонтаж

Бизнес

Автоматизация бизнес-процессовИнтернет-магазиныСтроительствоТелефонная связьОптовые компании

Досуг

ДосугРазвлеченияТворчествоОбщественное питаниеРестораныБарыКафеКофейниНочные клубыЛитература

Технологии

Автоматизация производственных процессовИнтернетИнтернет-провайдерыСвязьИнформационные технологииIT-компанииWEB-студииПродвижение web-сайтовПродажа программного обеспеченияКоммутационное оборудованиеIP-телефония

Инфраструктура

ГородВластьАдминистрации районовСудыКоммунальные услугиПодростковые клубыОбщественные организацииГородские информационные сайты

Наука

ПедагогикаОбразованиеШколыОбучениеУчителя

Товары

Торговые компанииТоргово-сервисные компанииМобильные телефоныАксессуары к мобильным телефонамНавигационное оборудование

Услуги

Бытовые услугиТелекоммуникационные компанииДоставка готовых блюдОрганизация и проведение праздниковРемонт мобильных устройствАтелье швейныеХимчистки одеждыСервисные центрыФотоуслугиПраздничные агентства

Блокирование содержания является нарушением Правил пользования сайтом. Администрация сайта оставляет за собой право отклонять в доступе к содержанию в случае выявления блокировок.