АДМИНИСТРАЦИЯ ГОРОДА ИЖЕВСКА
РАСПОРЯЖЕНИЕ
от 9 марта 2010 г. № 90
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АВТОМАТИЗИРОВАННЫХ
ИНФОРМАЦИОННЫХ СИСТЕМАХ АДМИНИСТРАЦИИ ПЕРВОМАЙСКОГО РАЙОНА
Г. ИЖЕВСКА
В соответствии с Федеральными законами "Об информации, информационных технологиях и о защите информации", "О персональных данных", Положением
об обработке и о защите конфиденциальной информации в автоматизированных информационных системах Администрации города Ижевска", утвержденным распоряжением Администрации г. Ижевска от 10.07.2009 № 248, руководствуясь Уставом
г. Ижевска:
1. Назначить Администрацию Первомайского района г. Ижевска оператором обработки персональных данных в следующих автоматизированных информационных системах (далее - АИС): "Парус-Зарплата", "Список очередников", "Олимп-Кадры", "Опека", "Семья", "Олимп-Делопроизводство".
2. Утвердить характеристики
обработки персональных данных в АИС, перечисленных в п. 1
(прилагаются).
3. Главе Администрации Первомайского района (Новикову И.Г.):
3.1. Принять меры по обеспечению соблюдения установленных законом требований о защите прав субъектов персональных данных и требований по защите персональных данных;
3.2. В срок до 10.03.2010 разработать регламенты обработки персональных данных, перечисленных в п. 1
.
4. Контроль за исполнением распоряжения возложить на Главу Администрации Первомайского района г. Ижевска Новикова И.Г.
И.о. Первого заместителя
главы Администрации г. Ижевска
И.В.МАРИНИН
Утверждена
распоряжением
Администрации города Ижевска
от 9 марта 2010 г. № 90
ХАРАКТЕРИСТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АВТОМАТИЗИРОВАННОЙ
ИНФОРМАЦИОННОЙ СИСТЕМЕ АДМИНИСТРАЦИИ ПЕРВОМАЙСКОГО РАЙОНА
Г. ИЖЕВСКА (ДАЛЕЕ - АДМИНИСТРАЦИЯ ПЕРВОМАЙСКОГО РАЙОНА)
Наименование автоматизированной информационной системы (далее - АИС): "Парус-Зарплата".
┌─┬───────────────┬───────────────────────────────────────────────────────┐
│1│Цели обработки │- Выплата муниципальным служащим и работникам, │
│ │ │занимающим должности, не отнесенные к муниципальным │
│ │ │должностям, и осуществляющим техническое обеспечение │
│ │ │деятельности Администрации Первомайского района, │
│ │ │рабочим, обслуживающим деятельность Администрации │
│ │ │Первомайского района (далее - обслуживающий персонал), │
│ │ │заработной платы, пособий по временной │
│ │ │нетрудоспособности, по беременности и родам, │
│ │ │единовременных пособий на рождение ребенка, пособий │
│ │ │на погребение; │
│ │ │- составление штатного расписания Администрации │
]]>│ │прекращения │законодательством, иными нормативно-правовыми актами │
│ │обработки │ │
├─┼───────────────┼───────────────────────────────────────────────────────┤
│8│Перечень │Организационно-распорядительные мероприятия: │
│ │мероприятий │разработка организационно-распорядительных документов │
│ │по защите ПДн │(инструкция по использованию АИС, должностные │
│ │ │инструкции пользователей); │
│ │ │документальное оформление перечня сведений ПДн; │
│ │ │выявление угроз несанкционированного доступа (далее - │
│ │ │НСД) к ПДн, разработка мероприятий по нейтрализации │
│ │ │угроз; │
│ │ │организация и соблюдение правил парольной защиты АИС. │
│ │ │Мероприятия по защите ПДн: │
│ │ │организация контролируемой зоны (далее - КЗ), │
│ │ │размещение объекта защиты внутри КЗ на максимально │
│ │ │возможном удалении от ее границ, ограничение доступа │
│ │ │лиц, не допущенных к обработке ПДн; │
│ │ │организация физической защиты помещений и технических │
│ │ │средств обработки ПДн с использованием организационных │
│ │ │мер и технических средств охраны, предотвращающих │
│ │ │или существенно затрудняющих проникновение в здание │
│ │ │и помещения посторонних лиц; │
│ │ │размещение дисплеев и других средств отображения, │
│ │ │исключающее несанкционированный просмотр информации; │
│ │ │применение технических средств защиты информации, │
│ │ │соответствующих требуемому классу защиты; │
│ │ │техническая реализация системы парольной защиты в АИС; │
│ │ │использование сертифицированных средств защиты │
│ │ │информации при передаче ПДн по открытым каналам связи │
│ │ │в соответствии с установленными законодательством │
│ │ │требованиями; │
│ │ │регистрация действий пользователей, технических │
│ │ │специалистов, контроль НСД и действий пользователей, │
│ │ │технических специалистов и посторонних лиц; │
│ │ │мероприятия по антивирусной защите АИС; │
│ │ │реализация системы резервного копирования информации. │
│ │ │Контрольно-корректирующие мероприятия по защите ПДн: │
│ │ │контроль исполнения законодательства в области защиты │
│ │ │ПДн; │
│ │ │контроль исполнения организационно-распорядительных │
│ │ │документов; │
│ │ │контроль выполнения мероприятий по технической защите │
│ │ │ПДн и оценка их эффективности; │
│ │ │выработка корректирующих воздействий, реализуемых путем│
│ │ │издания и последующего исполнения организационно- │
│ │ │распорядительных документов │
└─┴───────────────┴───────────────────────────────────────────────────────┘