МИНИСТЕРСТВО ФИНАНСОВ СТАВРОПОЛЬСКОГО КРАЯ
ПРИКАЗ
от 12 марта 2012 г. № 50
О ВНЕСЕНИИ ИЗМЕНЕНИЯ В ИНСТРУКЦИЮ ПО НАДЕЛЕНИЮ ПОЛЬЗОВАТЕЛЕЙ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ УНИКАЛЬНЫМИ
УЧЕТНЫМИ ЗАПИСЯМИ И ПРАВАМИ ДОСТУПА К РЕСУРСАМ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА
ФИНАНСОВ СТАВРОПОЛЬСКОГО КРАЯ, УТВЕРЖДЕННУЮ ПРИКАЗОМ
МИНИСТЕРСТВА ФИНАНСОВ СТАВРОПОЛЬСКОГО КРАЯ
ОТ 23 ДЕКАБРЯ 2010 Г. № 191
Приказываю:
1. Внести изменение в Инструкцию
по наделению пользователей информационных систем персональных данных уникальными учетными записями и правами доступа к ресурсам информационных систем персональных данных министерства финансов Ставропольского края, утвержденную приказом министерства финансов Ставропольского края от 23 декабря 2010 г. № 191 "Об обработке и обеспечении безопасности персональных данных в информационных системах персональных данных министерства финансов Ставропольского края", изложив ее в редакции согласно приложению
.
2. Контроль за исполнением настоящего приказа возложить на заместителя министра финансов Ставропольского края Самарину В.И.
Министр финансов
Ставропольского края
Л.А.КАЛИНЧЕНКО
Приложение
к приказу
министерства финансов
Ставропольского края
от 12 марта 2012 г. № 50
ИНСТРУКЦИЯ
ПО НАДЕЛЕНИЮ ПОЛЬЗОВАТЕЛЕЙ ИНФОРМАЦИОННЫХ СИСТЕМ
ПЕРСОНАЛЬНЫХ ДАННЫХ УНИКАЛЬНЫМИ УЧЕТНЫМИ ЗАПИСЯМИ И ПРАВАМИ
ДОСТУПА К РЕСУРСАМ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
МИНИСТЕРСТВА ФИНАНСОВ СТАВРОПОЛЬСКОГО КРАЯ
1. Общие положения
1.1. Инструкция по наделению пользователей информационных систем персональных данных уникальными учетными записями и правами доступа к ресурсам информационных систем персональных данных министерства финансов Ставропольского края (далее соответственно - Инструкция, министерство) устанавливает порядок использования учетных записей пользователей информационной системы персональных данных (далее - ИСПДн) и порядок предоставления пользователям прав доступа к ИСПДн.
1.2. Сотрудники министерства, допущенные к работе в ИСПДн (далее - пользователи ИСПДн), назначенные приказом министерства, знакомятся с основными положениями и приложениями Инструкции в части, их касающейся, по мере необходимости.
1.3. Ознакомление с требованиями Инструкции пользователей ИСПДн осуществляет администратор информационной безопасности ИСПДн (далее - администратор) под роспись с выдачей электронных копий соответствующих приложений и разделов Инструкции непосредственно для повседневного использования в работе.
1.4. В случае невозможности исполнения требований Инструкции в полном объеме при возникновении нештатных ситуаций, порядок наделения пользователей ИСПДн уникальными учетными записями и правом доступа к ресурсам ИСПДн министерства определяется администратором по согласованию с ответственным за защиту информации и ПДн министерства.
В целях настоящей Инструкции под нештатными ситуациями следует понимать следующие: отказ, сбой, ошибка в работе технических средств, форс-мажорные обстоятельства.
2. Порядок использования учетных записей пользователей ИСПДн
2.1. С целью соблюдения принципа персональной ответственности за свои действия, каждому пользователю ИСПДн, назначается персональное уникальное имя (учетная запись пользователя), под которым он регистрируется и работает в ИСПДн.
│ │программах обработки│хранение, │ │ │
│ │информации на ИСПДн.│уточнение │ │ │
│ │ │(обновление), │ │ │
│ │Обладает правами │обезличивание, │ │ │
│ │внесения изменений в│блокирование, │ │ │
│ │программное │уничтожение │ │ │
│ │обеспечение ИСПДн на│ │ │ │
│ │стадии ее │ │ │ │
│ │разработки, │ │ │ │
│ │внедрения и │ │ │ │
│ │сопровождения. │ │ │ │
│ │ │ │ │ │
│ │Располагает всей │ │ │ │
│ │информаций о │ │ │ │
│ │топологии ИСПДн и │ │ │ │
│ │технических │ │ │ │
│ │средствах обработки │ │ │ │
│ │и защиты ПДн, │ │ │ │
│ │обрабатываемых в │ │ │ │
│ │ИСПДн │ │ │ │
├─────────────┼────────────────────┼─────────────────┼──────────┼─────────┤
│Пользователь │Обладает правами │сбор (ввод), │ │ │
│ИСПДн │доступа к │систематизация, │ │ │
│ │подмножеству ПДн. │накопление, │ │ │
│ │ │хранение, │ │ │
│ │Располагает │уточнение │ │ │
│ │информацией о │(обновление, │ │ │
│ │топологии ИСПДн на │изменение), │ │ │
│ │базе локальной и │использование │ │ │
│ │(или) распределенной│(чтение), │ │ │
│ │информационной │распространение, │ │ │
│ │системам, через │обезличивание │ │ │
│ │которую он │ │ │ │
│ │осуществляет доступ,│ │ │ │
│ │и составе │ │ │ │
│ │технических средств │ │ │ │
│ │ИСПДн │ │ │ │
└─────────────┴────────────────────┴─────────────────┴──────────┴─────────┘
Начальник отдела информатизации _________________
(подпись)
Администратор
информационной безопасности
информационной системы
персональных данных _________________
(подпись)