ГЛАВА АРАМИЛЬСКОГО ГОРОДСКОГО ОКРУГА
ПОСТАНОВЛЕНИЕ
от 18 декабря 2009 г. № 1159
О ПЕРЕЧНЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНОЙ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ
В АДМИНИСТРАЦИИ АРАМИЛЬСКОГО ГОРОДСКОГО ОКРУГА
В соответствии с требованиями Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" постановляю:
1. Утвердить Перечень
персональных данных и иной конфиденциальной информации, обрабатываемой в администрации Арамильского городского округа (Приложение № 1).
2. Инструкцию
по организации доступа к персональным данным и иной конфиденциальной информации, обрабатываемой в администрации Арамильского городского округа (Приложение № 2).
3. Начальнику организационного отдела администрации Арамильского городского округа Васильевой Н.П. совместно с ведущим специалистом (по информационным технологиям) администрации Арамильского городского округа Крапивиным М.В. до 31 декабря 2009 года составить и представить на утверждение главе Арамильского городского округа список лиц, имеющих доступ к персональным данным и иной конфиденциальной информации, обрабатываемой в администрации Арамильского городского округа.
4. Контроль исполнения настоящего Постановления возложить на заместителя главы администрации Арамильского городского округа Гузенко Л.В.
Глава
Арамильского городского округа
А.И.ПРОХОРЕНКО
Приложение 1
к Постановлению главы
Арамильского городского округа
от 18 декабря 2009 г. № 1159
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНОЙ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ
В АДМИНИСТРАЦИИ АРАМИЛЬСКОГО ГОРОДСКОГО ОКРУГА
К персональным данным и иной конфиденциальной информации, обрабатываемой в администрации Арамильского городского округа, доступ к которой должен быть ограничен, относятся:
1. Персональные данные:
- фамилия, имя, отчество;
- дата и место рождения;
- адрес места жительства, места временного пребывания;
- вид документа, удостоверяющего личность, серия и номер этого документа, наименование или код органа, выдавшего документ, дата выдачи документа;
- индивидуальный номер налогоплательщика (ИНН);
- сведения о страховом свидетельстве;
- номер телефона;
- другие сведения, предусмотренные федеральными законами.
2. Иная конфиденциальная информация:
2.1. Сведения, содержащиеся в регистрах бухгалтерского учета и внутренней бухгалтерской отчетности и являющиеся коммерческой тайной ("АМБА" - начисление зарплаты, "1С" - учет сотрудников).
2.2. Сведения о паролях и криптографических ключах, используемых средствами идентификации и авторизации пользователей, криптографической защиты информации, и о рубежах защиты информации ("Крипто Про" - формирование электронных платежей).
2.3. Сведения о функционировании и порядке обеспечения безопасности средств защиты информации.
Приложение 2
к Постановлению главы
Арамильского городского округа
от 18 декабря 2009 г. № 1159
ИНСТРУКЦИЯ
ПО ОРГАНИЗАЦИИ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ И ИНОЙ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ
В АДМИНИСТРАЦИИ АРАМИЛЬСКОГО ГОРОДСКОГО ОКРУГА
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Инструкция определяет порядок доступа к персональным данным и иной конфиденциальной информации, обрабатываемой в администрации Арамильского городского округа.
1.2. Перечень персональных данных и иной конфиденциальной информации, обрабатываемой в администрации Арамильского городского округа, и изменения к нему утверждаются главой Арамильского городского округа.
1.3. Защита конфиденциальной информации осуществляется системой обеспечения информационной безопасности, представляющей собой комплекс программно-технических средств и организационных мер защиты информации от несанкционированного изменения или доступа к ней. Управление системой обеспечения информационной безопасности осуществляет ведущий специалист (по информационным технологиям) администрации Арамильского городского округа.
1.4. Глава Арамильского городского округа назначает ответственного за организацию обеспечения доступа к конфиденциальной информации в соответствии с настоящей Инструкцией.
1.5. Ответственность за выполнение соответствующих положений настоящей Инструкции и иных нормативных актов по обеспечению безопасности информации в администрации Арамильского городского округа возлагается на членов Комиссии "О создании постоянно действующей технической комиссии по защите государственной тайны (ПДТК)", руководителей отделов администрации Арамильского городского округа, обеспечивающих эксплуатацию комплексов средств автоматизации.
2. ОРГАНИЗАЦИЯ ДОСТУПА К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
2.1. Доступ к конфиденциальной информации предоставляется пользователям системными администраторами, обеспечивающими эксплуатацию комплексов средств автоматизации в администрации Арамильского городского округа, по списку пользователей, допущенных к работе с персональными данными и иной конфиденциальной информацией, обрабатываемой в администрации Арамильского городского округа.
2.2. На основании списка ведущий специалист (по информационным технологиям) администрации Арамильского городского округа разрабатывает таблицу разграничения доступа к персональным данным и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации администрации Арамильского городского округа.
2.3. Матрица доступа составляется как на электронном, так и на бумажном носителях. На бумажном носителе матрица доступа составляется в двух экземплярах: подлинник (контрольный экземпляр) и рабочий экземпляр.
2.4. Ведущий специалист (по информационным технологиям) администрации Арамильского городского округа на основании матрицы доступа предоставляет пользователям доступ к информационным ресурсам администрации Арамильского городского округа, проверяет на его автоматизированном рабочем месте (далее - АРМ) заданные возможности доступа и выдает под расписку в журнале регистрации персональный идентификатор.
2.5. Ведущий специалист (по информационным технологиям) администрации Арамильского городского округа, обеспечивающий эксплуатацию комплекса средств автоматизации в администрации Арамильского городского округа, иные пользователи, допущенные к конфиденциальной информации, имеют право предоставлять сведения, содержащие конфиденциальную информацию, только главе Арамильского городского округа, а также лицам, имеющим право получать указанные сведения в соответствии с настоящей Инструкцией.
3. ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЕЙ АДМИНИСТРАЦИИ
АРАМИЛЬСКОГО ГОРОДСКОГО ОКРУГА,
ДОПУЩЕННЫХ К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
3.1. В должностных инструкциях лиц, допущенных к конфиденциальной информации, устанавливается необходимость выполнения требований по обеспечению безопасности конфиденциальной информации в администрации Арамильского городского округа, также они должны быть ознакомлены под расписку с положениями пункта 3.2
настоящей Инструкции.
3.2. Лица, допущенные к конфиденциальной информации, обязаны:
- не сообщать конфиденциальную информацию лицам, не имеющим права доступа к ней;
- обеспечивать сохранность материалов с конфиденциальной информацией;
- не делать неучтенных копий на бумажных и электронных носителях;
- не оставлять включенными АРМ с предоставленными правами доступа после окончания работы (в перерывах), не оставлять материалы с конфиденциальной информацией на рабочих столах. Покидая рабочее место, пользователь обязан убрать документы и электронные носители с конфиденциальной информацией в закрываемые на замок сейфы, шкафы, столы, и т.п.;
- при работе с документами, содержащими конфиденциальную информацию, исключить возможность ознакомления, просмотра этих документов лицами, не допущенными к работе с ними;
- не выносить документы и иные материалы с конфиденциальной информацией, а также их копии из служебных помещений, предназначенных для работы с ними;
- не вносить изменения в настройку средств защиты информации в строгом соответствии с эксплуатационной документацией;
- немедленно сообщать главе Арамильского городского округа, администрации Арамильского городского округа о недостаче, утрате, утечке или искажении конфиденциальной информации, об обнаружении неучтенных материалов с указанной информацией;
- не допускать действий, способных повлечь утечку конфиденциальной информации;
- предъявлять для проверки лицам, наделенным необходимыми полномочиями в соответствии с законодательством Российской Федерации и нормативными актами России, по их требованию все числящиеся и имеющиеся в наличии документы с конфиденциальной информацией.
3.3. Лица, виновные в нарушении требований настоящей Инструкции и иных документов, регламентирующих вопросы защиты конфиденциальной информации, несут ответственность в соответствии с действующим законодательством Российской Федерации.
