|  |
Региональное законодательство / Омская область
ПРИКАЗ Региональной энергетической комиссии Омской области от 14.04.2009 № 35/17
"ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В РЕГИОНАЛЬНОЙ ЭНЕРГЕТИЧЕСКОЙ КОМИССИИ ОМСКОЙ ОБЛАСТИ"
(вместе с "ПОЛОЖЕНИЕМ ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В РЕГИОНАЛЬНОЙ ЭНЕРГЕТИЧЕСКОЙ КОМИССИИ ОМСКОЙ ОБЛАСТИ", "ПОЛОЖЕНИЕМ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ")
Официальная публикация в СМИ:
публикаций не найдено
РЕГИОНАЛЬНАЯ ЭНЕРГЕТИЧЕСКАЯ КОМИССИЯ ОМСКОЙ ОБЛАСТИ
ПРИКАЗ
от 14 апреля 2009 г. № 35/17
ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В РЕГИОНАЛЬНОЙ ЭНЕРГЕТИЧЕСКОЙ КОМИССИИ ОМСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным постановлением Правительства Российской Федерации от 17 ноября 2007 года № 781, приказываю:
1. Утвердить Положение об организации работы с персональными данными в Региональной энергетической комиссии Омской области в соответствии с приложением № 1 к приказу.
2. Утвердить список лиц Региональной энергетической комиссии Омской области, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Региональной энергетической комиссии Омской области и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, в соответствии с приложением № 2 к приказу.
3. Утвердить Положение по обеспечению безопасности персональных денных при обработке в информационных системах персональных данных в соответствии с приложением № 3 к приказу.
Председатель Региональной
энергетической комиссии
Омской области
В.И.КОРОЛЕВ
Приложение № 1
к приказу РЭК Омской области
от 14 апреля 2009 г. № 35/17
Положение
об организации работы с персональными данными
в Региональной энергетической комиссии Омской области
1. Настоящим Положением определяется порядок организации работы с персональными данными государственных гражданских служащих Омской области, проходящих государственную гражданскую службу Омской области в Региональной энергетической комиссии Омской области (далее - гражданские служащие), и работников Региональной энергетической комиссии Омской области (далее - Комиссия), замещающих должности, не относящиеся к должностям государственной гражданской службы Омской области (далее - работники Комиссии).
2. Представитель нанимателя в лице Председателя Региональной энергетической комиссии Омской области, осуществляющий полномочия нанимателя от имени Омской области (далее - Председатель), обеспечивает защиту персональных данных гражданских служащих и работников Комиссии, содержащихся в их личных делах и иных документах, от неправомерного их использования или утраты.
3. Председатель определяет лиц из числа гражданских служащих и работников Комиссии, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных гражданских служащих и работников Комиссии и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
4. Обработка персональных данных гражданских служащих и работников Комиссии осуществляется Комиссией с согласия гражданских служащих и работников Комиссии, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона "О персональных данных".
5. Ведение личных дел и личных карточек гражданских служащих и работников Комиссии, ведение и хранение трудовых книжек гражданских служащих и работников Комиссии, а также хранение личных дел гражданских служащих, уволенных с государственной гражданской службы Омской области, и уволенных работников Комиссии в течение установленного срока с дальнейшей их передачей в установленном порядке в архив осуществляется отделом по вопросам государственной службы, кадров и организационной работы.
6. Доступ к персональным данным гражданских служащих и работников Комиссии разрешается специально уполномоченным лицам, при этом указанные лица имеют право получать только те персональные данные гражданских служащих и работников Комиссии, которые необходимы им для выполнения определенных функций.
7. Право доступа (внутри Комиссии) к персональным данным гражданских служащих и работников Комиссии имеют:
- Председатель;
- заместители Председателя - в отношении гражданских служащих и работников структурных подразделений Комиссии, деятельность которых координируется заместителями Председателя;
- руководитель отдела экономического планирования, бухгалтерского учета и финансового контроля, а также гражданские служащие и работники Комиссии, занимающие должности в отделе экономического планирования, бухгалтерского учета и финансового контроля, - в отношении персональных данных, необходимых для выполнения ими своих должностных обязанностей;
- начальник отдела по вопросам государственной службы, кадров и организационной работы, а также гражданские служащие и работники Комиссии, занимающие должности в отделе по вопросам государственной службы, кадров и организационной работы;
- гражданские служащие и работники Комиссии в отношении собственных персональных данных.
8. Личные дела и документы, содержащие персональные данные гражданских служащих и работников Комиссии, хранятся в запирающихся шкафах (сейфах), обеспечивающих их защиту от несанкционированного доступа.
9. Персональные компьютеры, в которых содержатся персональные данные гражданских служащих и работников Комиссии, должны быть защищены условно-постоянными паролями доступа.
10. Ответственный за проведение мероприятий по обеспечению безопасности персональных данных гражданских служащих и работников Комиссии назначается Председателем.
11. Гражданский служащий или работник Комиссии, виновный в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных другого гражданского служащего или работника Комиссии, несет ответственность в соответствии с федеральными законами.
Приложение № 2
к приказу РЭК Омской области
от 14 апреля 2009 г. № 35/17
Список лиц,
уполномоченных на получение, обработку, хранение,
передачу и любое другое использование персональных данных
в Региональной энергетической комиссии Омской области
и несущих ответственность в соответствии с
законодательством Российской Федерации за нарушение режима
защиты этих персональных данных
1. Начальник отдела по вопросам государственной службы, кадров и организационной работы Региональной энергетической комиссии (далее - Комиссия).
2. Начальник отдела экономического планирования, бухгалтерского учета и финансового контроля - главный бухгалтер Комиссии.
3. Главный специалист - бухгалтер отдела экономического планирования, бухгалтерского учета и финансового контроля Комиссии.
Приложение № 3
к приказу РЭК Омской области
от 14 апреля 2009 г. № 35/17
Положение
по обеспечению безопасности персональных данных при
обработке в информационных системах персональных данных
1. Настоящим Положением определяется порядок организации работы по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных Региональной энергетической комиссии Омской области (далее - Комиссия).
2. Мероприятия по обеспечению защиты персональных данных в информационных системах персональных данных (далее - ИСПДн) осуществляются в соответствии с нормативно-методическими документами ФСТЭК России, а также частной модели угроз безопасности ИСПДн Комиссии.
3. Для снятия угрозы внедрения аппаратных закладок необходима специальная проверка технических средств, используемых в Комиссии, на наличие закладных устройств приглашенными специалистами уполномоченных организаций. В последующем необходимо проведение регулярных проверок (не реже одного раза в год).
4. В целях обеспечения данных проверок необходима автоматизированная инвентаризация элементов аппаратного обеспечения в информационном пространстве предприятия. Эту функцию должно выполнять специальное программное обеспечение, выбор которого осуществляет специалист по обеспечению безопасности персональных данных (далее - специалист по БПД).
5. На рабочих местах пользователей, обрабатывающих персональные данные, необходимо опечатывание разборных частей корпусов оборудования с регулярной проверкой целостности печатей.
6. Для обеспечения безопасного межсетевого взаимодействия в ИСПДн РЭК Омской области использовать межсетевой экран не ниже пятого уровня защищенности, выбор которого осуществляет специалист по БПД.
7. Для обнаружения вторжений в ИСПДн РЭК Омской области использовать системы обнаружения сетевых атак, использующие сигнатурные методы анализа, выбор которого осуществляет специалист по БПД.
8. Для регистрации входа/выхода пользователей в систему применять специальное программное обеспечение.
9. Для обеспечения безопасности персональных данных и программно-аппаратной среды ИСПДн РЭК Омской области, обеспечивающей обработку этой информации, применять специальные средства антивирусной защиты, обеспечивающие:
- обнаружение и блокирование дедуктивных вирусных воздействий на общесистемное и прикладное программное обеспечение;
- обнаружение и удаление неизвестных вирусов;
- предотвращение инфицирования антивирусного средства при его запуске.
10. Для обеспечения целостности программных средств защиты необходимо специальное программное обеспечение, выбор которого осуществляет специалист по БПД.
11. Для обеспечения контроля доступа посторонних лиц в помещения, где обрабатываются персональные данные, обеспечить физическую охрану и применять опечатывание кабинетов.
------------------------------------------------------------------
--------------------
| | |
|
