Алтайский край

Амурская область

Архангельская область

Астраханская область

Башкортостан республика

Белгородская область

Брянская область

Бурятия

Владимирская область

Волгоградская область

Вологодская область

Воронежская область

Дагестан республика

Еврейская АО

Забайкальский край

Ивановская область

Ингушетия

Иркутская область

Кабардино-Балкарская республика

Кавказские Минеральные воды

Калининградская область

Калининградскя область

Калмыкия

Калужская область

Камчатский край

Карачаево-Черкесская республика

Карелия

Кемеровская область

Кировская область

Коми республика

Костромская область

Краснодарский край

Красноярский край

Курганская область

Курская область

Ленинградская область

Липецкая область

Магаданская область

Марий Эл республика

Мордовия

Московская область

Мурманская область

Ненецкий АО

Нижегородская обл. (райцентры)

Нижегородская область

Новгородская область

Новосибирская область

Омская область

Оренбургская область

Орловская область

Пензенская область

Пермский край

Пермский край (райцентры)

Приморский край

Псковская область

Ростовская область

Рязанская область

Самарская область

Саратовская область

Сахалинская область

Свердловская область

Северная Осетия - Алания

Смоленская область

Ставропольский край

Тамбовская область

Татарстан

Тверская область

Томская область

Тульская область

Тыва

Тюменская область

Удмуртская республика

Ульяновская область

Хабаровский край

Хакасия республика

Ханты-Мансийский АО

Челябинская область

Чеченская республика

Чувашская республика

Чукотский АО

Якутия (Саха)

Ямало-Ненецкий АО

Ярославская область






 Региональное законодательство / Белгородская область


АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО РАЙОНА "АЛЕКСЕЕВСКИЙ РАЙОН
И ГОРОД АЛЕКСЕЕВКА" БЕЛГОРОДСКОЙ ОБЛАСТИ

РАСПОРЯЖЕНИЕ
от 3 октября 2012 г. № 1438-р

ОБ ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ
СИСТЕМАХ АДМИНИСТРАЦИИ АЛЕКСЕЕВСКОГО РАЙОНА

В целях исполнения Федерального закона от 27 июня 2006 г. № 152-ФЗ "О персональных данных", а также в целях обеспечения безопасности персональных данных при их обработке в информационных системах администрации Алексеевского района:

1. Утвердить Положение "О порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах администрации Алексеевского района" (прилагается).

2. Назначить ответственным за организацию обеспечения безопасности персональных данных в администрации Алексеевского района начальника управления информатизации, информации, делопроизводства и административно-хозяйственной работы аппарата главы администрации Алексеевского района В.И.Смурыгина.

3. При обработке персональных данных в информационных системах администрации Алексеевского района руководствоваться Положением, утвержденным данным распоряжением.

4. Контроль за исполнением распоряжения возложить на заместителя главы администрации, руководителя аппарата главы администрации Алексеевского района А.П.Маринина.

Глава администрации
Алексеевского района
Ф.СУЛИМ





Утверждено
распоряжением
администрации Алексеевского района
от 3 октября 2012 года № 1438-р

ПОЛОЖЕНИЕ
О ПОРЯДКЕ ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ РАБОТ ПО ОБЕСПЕЧЕНИЮ
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В
ИНФОРМАЦИОННЫХ СИСТЕМАХ АДМИНИСТРАЦИИ АЛЕКСЕЕВСКОГО РАЙОНА

Основные термины и определения
Персональные данные (ПДн) - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями.
Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Использование персональных данных - действия (операции) с персональными данными, совершаемые работодателем в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Несанкционированный доступ (НСД) - получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации:
- доступ к информации или ее носителям с нарушением правил доступа к ним;




1.4. Непосредственное руководство работой специалиста осуществляет заместитель главы администрации Алексеевского района, курирующий вопросы защиты информации.
Назначение и освобождение от должности специалиста производится главой администрации Алексеевского района.
1.5. Специалист назначается из числа муниципальных служащих либо работников администрации Алексеевского района, замещающих должности, не являющиеся должностями муниципальной службы района, имеющих опыт работы по основной деятельности администрации Алексеевского района или в области защиты информации.
1.6. Специалисту выплачивается заработная плата, устанавливаются льготы и премирование в соответствии со штатным расписанием администрации Алексеевского района.
1.7 Работа специалиста проводится в соответствии с планами работ, утверждаемыми непосредственным руководителем или руководителем администрации Алексеевского района.
1.8. В своей работе специалист руководствуется законодательными и иными нормативными актами Российской Федерации в области обеспечения безопасности персональных данных, приказами и распоряжениями руководителя администрации Алексеевского района и другими руководящими документами по обеспечению безопасности персональных данных.

II. Основные функции специалиста

2.1. Проведение единой технической политики, организация и координация работ по обеспечению безопасности персональных данных в администрации Алексеевского района.
2.2. Проведение мероприятий по организации обеспечения безопасности персональных данных, включая классификацию информационных систем персональных данных.
2.3. Проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе:
- мероприятий по размещению, охране, организации режима допуска в помещения, где ведется обработка персональных данных;
- мероприятий по закрытию технических каналов утечки персональных данных при их обработке;
- мероприятий по защите от несанкционированного доступа к персональным данным;
- мероприятий по выбору средств защиты персональных данных при их обработке.
2.4. Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным или передачи их лицам, не имеющим права доступа к такой информации.
2.5. Своевременное обнаружение фактов несанкционированного доступа к персональным данным.
2.6. Недопущение воздействия на технические средства обработки персональных данных, в результате которого может быть нарушено их функционирование.
2.7. Обеспечение возможности восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
2.8. Постоянный контроль за обеспечением уровня защищенности персональных данных.
2.9. Участие в подготовке к аттестации по выполнению требований обеспечения безопасности персональных данных объектов информатизации, на которых обрабатываются персональные данные.
2.10. Разработка организационно-распорядительных документов по обеспечению безопасности персональных данных.
2.11. Организация расследования причин и условий появления нарушений безопасности персональных данных и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений, а также осуществление контроля за устранением этих нарушений.
2.12. Разработка предложений, участие в проводимых работах по совершенствованию системы безопасности персональных данных в администрации Алексеевского района.
2.13. Проведение периодического контроля эффективности мер защиты персональных данных в органе власти района. Учет и анализ результатов контроля.
2.14. Подготовка отчетов о состоянии работ по обеспечению безопасности персональных данных в администрации Алексеевского района.

III. Права специалиста

Специалист имеет право:
3.1. Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам обеспечения безопасности персональных данных.
3.2. Разрабатывать проекты организационных и распорядительных документов по обеспечению безопасности персональных данных.
3.3. Готовить предложения о привлечении к проведению работ по защите информации на договорной основе организаций, имеющих лицензии на право проведения работ в области защиты информации.
3.4. Контролировать деятельность структурных подразделений администрации Алексеевского района в части выполнения ими требований по обеспечению безопасности персональных данных.
3.5. Вносить предложения главе администрации Алексеевского района о приостановке работ в случае обнаружения несанкционированного доступа, утечки (или предпосылок для утечки) персональных данных.
3.6. Привлекать на договорной основе необходимых специалистов организаций-лицензиатов ФСТЭК для проведения исследований, разработки решений, мероприятий и организационно-распорядительных документов по вопросам обеспечения безопасности персональных данных.

IV. Ответственность специалиста

4.1 Специалист несет персональную ответственность за:
- правильность и объективность принимаемых решений;
- правильное и своевременное выполнение постановлений, распоряжений, указаний руководителя администрации Алексеевского района по вопросам, входящим в возложенные на него функции;
- выполнение возложенных на него обязанностей, предусмотренных настоящим Регламентом;
- соблюдение трудовой дисциплины, охраны труда;
- качество проводимых работ по обеспечению безопасности персональных данных в соответствии с функциональными обязанностями;
- согласно действующему законодательству Российской Федерации за разглашение сведений ограниченного распространения, ставших известными ему по роду работы.




Автор сайта - Сергей Комаров, scomm@mail.ru