ТАМБОВСКАЯ ОБЛАСТЬ
АДМИНИСТРАЦИЯ ГОРОДА УВАРОВО
ПОСТАНОВЛЕНИЕ
от 11 октября 2012 г. № 1514
ОБ УТВЕРЖДЕНИИ "ПОЛОЖЕНИЯ ОБ ОРГАНИЗАЦИИ И ПРОВЕДЕНИИ РАБОТ
В ОТДЕЛЕ ЗАГС АДМИНИСТРАЦИИ ГОРОДА УВАРОВО ПО ОБЕСПЕЧЕНИЮ
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ АВТОМАТИЗИРОВАННОЙ
ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ"
В целях исполнения Постановления
Правительства Российской Федерации от 17 ноября 2007 года № 781 об утверждении Положения "Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", администрация города Уварово Тамбовской области постановляет:
1. Утвердить "Положение
об организации и проведении работ в отделе ЗАГС администрации города Уварово по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных (Приложение).
2. Контроль за исполнением настоящего постановления возложить на заместителя главы администрации города Уварово С.С.Измайлова.
И.о. главы администрации города Уварово
Ю.С.Кудрявцев
Приложение
Утверждено
Постановлением
администрации города Уварово
от 11.10.2012 № 1514
ПОЛОЖЕНИЕ
ОБ ОРГАНИЗАЦИИ И ПРОВЕДЕНИИ РАБОТ В ОТДЕЛЕ ЗАГС
АДМИНИСТРАЦИИ ГОРОДА УВАРОВО ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКЕ В
ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Данное "Положение об организации и проведению работ в отделе ЗАГС администрации города Уварово по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных" (далее - Положение) разработано в соответствии с Законом
Российской Федерации от 27 июля 2006 года № 152-ФЗ "О персональных данных", Постановлением
Правительства Российской Федерации от 17 ноября 2007 года № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", методическими рекомендациями ФСТЭК России и ФСБ России в целях обеспечения безопасности персональных данных (далее - ПДн) при их обработке в информационных системах персональных данных (далее - ИСПДн).
1.2. Положение определяет порядок работы персонала ИСПДн в части обеспечения безопасности ПДн при их обработке, порядок разбирательства и составления заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, разработку и принятие мер по предотвращению возможных опасных последствий таких нарушений, порядок приостановки предоставления ПДн в случае обнаружения нарушений порядка их предоставления, порядок обучения персонала практике работы в ИСПДн, порядок проверки электронного журнала обращений к ИСПДн, порядок контроля соблюдения условий использования средств защиты информации, предусмотренные эксплуатационной и технической документацией, правила обновления общесистемного и прикладного программного обеспечения, правила организации антивирусной защиты и парольной защиты ИСПДн, порядок охраны и допуска посторонних лиц в защищаемые помещения.
1.3. При обеспечении безопасности персональных данных в ИСПДн с использованием криптографических средств защиты информации все сотрудники отдела ЗАГС администрации города Уварово обязаны выполнять требования, изложенные в документе "Типовые требования
по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (ФСБ России, № 149/6/6-622, 2008)".
2. Порядок работы персонала ИСПДн в части обеспечения
безопасности ПДн при их обработке в ИСПДн
Настоящий порядок определяет действия персонала ИСПДн в части обеспечения безопасности ПДн при их обработке в ИСПДн.
2.1. Допуск пользователей для работы на компьютерах ИСПДн осуществляется на основании приказа, который издается руководителем отдела ЗАГС администрации города Уварово (далее руководитель), и в соответствии со списком лиц допущенных к работе в ИСПДн. С целью обеспечения ответственности за ведение, нормальное функционирование и контроль работы средств защиты информации в ИСПДн руководителем назначается администратор безопасности; с целью контроля выполнения необходимых мероприятий по обеспечению безопасности ответственный за защиту информации;
2.2. Пользователь имеет право в отведенное ему время решать поставленные задачи в соответствии с полномочиями доступа к ресурсам ИСПДн. Полномочия пользователей к информационным ресурсам определяются в матрице доступа, утверждаемой руководителем организации. При этом для хранения информации, содержащей ПДн, разрешается использовать только машинные носители информации, учтенные в Журнале учета машинных носителей.
2.3. Пользователь несет ответственность за правильность включения и выключения средств вычислительной техники (СВТ), входа в систему и все действия при работе в ИСПДн.
2.4. Вход пользователя в систему может осуществляться по выдаваемому ему электронному идентификатору или по персональному паролю.
2.5. Запись информации, содержащей ПДн, может, осуществляется пользователем на съемные машинные носители информации, соответствующим образом учтенные в Журнале учета машинных носителей.
