АДМИНИСТРАЦИЯ Г. УЛАН-УДЭ
ПОСТАНОВЛЕНИЕ
от 9 ноября 2010 г. № 504
ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ
ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ АДМИНИСТРАЦИИ
Г. УЛАН-УДЭ
В целях реализации положений Закона Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных" и выполнения требований Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства РФ от 17.11.2007 № 781, в структурных и подведомственных учреждениях Администрации г. Улан-Удэ постановляю:
1. Утвердить Положение
об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных Администрации г. Улан-Удэ (приложение).
2. Руководителям структурных подразделений Администрации г. Улан-Удэ и подведомственных учреждений обеспечить организацию и проведение мероприятий по защите персональных данных, обрабатываемых в информационных системах.
3. Контроль за исполнением настоящего постановления возложить на заместителя мэра по общественной безопасности Степанова Л.А.
И.о. мэра г. Улан-Удэ
З.Г.САНГАДИЕВ
Приложение
к Постановлению
Администрации г. Улан-Удэ
от 09.11.2010 № 504
ПОЛОЖЕНИЕ
ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ
ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Термины и определения
Термины и определения, использованные в Положении:
- персональные данные (далее - ПДн) или личные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
- конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся ее владельцем;
- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
- информационная система (далее по тексту - ИС) - совокупность данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких данных с использованием средств автоматизации;
- информационная система персональных данных (далее по тексту - ИСПДн) - совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации;
- оператор персональных данных (далее по тексту - оператор) - структурное или подведомственное подразделения Администрации г. Улан-Удэ, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки ПДн;
- обработка персональных данных - это действия (операции) с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
- техническая защита информации (далее - защита информации) - комплекс организационных мер, направленных на обеспечение некриптографическими (без применения шифрования) методами безопасности информации (данных) с применением технических, программных и программно-технических средств;
- мероприятия по защите информации - совокупность организационных мер и программно-технических способов защиты информации;
- объекты защиты информации - объекты информатизации, предназначенные для обработки защищаемой информации, информационные системы и их ресурсы, информационные технологии, предназначенные для сбора, хранения, обработки, передачи и использования защищаемой информации, программные средства, используемые в информационной системе при обработке защищаемой информации, сети связи, используемые при обмене информацией с требуемым уровнем ее защищенности;
- типовые информационные системы - информационные системы, в которых требуется обеспечение только конфиденциальности персональных данных;
- специальные информационные системы - информационные системы, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий);
- АРМ - автоматизированное рабочее место.
2. Общие положения
персональных данных, персональные данные которых обрабатываются в
информационной системе) (X ).
НПД
X =
НПД
3.3. По заданным оператором характеристикам безопасности персональных
данных, обрабатываемых в информационной системе:
- ИСПДн отнесена к _____________________________.
3.4. Структура информационной системы
__________________________________________________________________________.
3.5. По наличию подключений к сетям связи общего пользования и (или)
сетям международного информационного обмена
__________________________________________________________________________.
3.6. По режиму обработки персональных данных в информационной системе
__________________________________________________________________________.
3.7. По разграничению прав доступа пользователей
__________________________________________________________________________.
3.8. По местонахождению технических средств информационной системы все
технические средства ИСПДн находятся в пределах Российской Федерации.
Вывод: В соответствии с Порядком проведения классификации
информационных систем персональных данных (утв. совместным приказом ФСТЭК
России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г.
№ 55/86/20) комиссия решила классифицировать ИСПДн как ____________________
(указать типовая/
__________________________.
специальная и класс ИСПДн)
В соответствии с Положением о методах и способах защиты информации в
информационных системах персональных данных (утв. приказом ФСТЭК России от
5 февраля 2010 г. № 58), с учетом того, что ИСПДн относится к _____________
(распределенной/
_____________, предъявляемые к ней требования, методы и способы обеспечения
локальной)
безопасности персональных данных должны быть определены с учетом модели
угроз автоматизированной информационной системы и отражены в техническом
задании на создание подсистемы защиты персональных данных
автоматизированной информационной системы.
Председатель комиссии
Должность И.О.Фамилия
"__" __________ 2010 г.
Члены комиссии:
Должность И.О.Фамилия
"__" __________ 2010 г.
Должность И.О.Фамилия
"__" __________ 2010 г.