Размер:
Цвет:

Об организации работ по защите персональных данных, обрабатываемых в информационной системе персональных данных «Сотрудники»

Приказ Департамента общественных и внешних связей Ханты-Мансийского автономного округа – Югры
№ 168 от 28.05.2015

Вложения : 
Скачать документ (формат .pdf) (0.24 MB)
Скачать документ (формат .docx) (0.12 MB)


ПРИКАЗ

 

Об организации работ по защите персональных данных, обрабатываемыхвинформационной системе персональных данных «Сотрудники»

 

г. Ханты-Мансийск

 

28 мая 2015 г.                                                                                    № 168

 

 

 

 

В соответствии с Федеральным законом Российской Федерацииот 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных»

 

ПРИКАЗЫВАЮ:

 

1.                Назначить ответственным за руководство работами по защите информации в Департаменте общественных и внешних связей Югры заместителя директора Департамента Бурычкина Олега Ивановича.

2.                 Назначить ответственным за организацию обработки персональных данных вДепартаменте общественных и внешних связей Югры начальника Административного управленияПетрову Елену Владимировну с возложением следующих обязанностей:

2.1.           Осуществление внутреннего контроля соблюдения сотрудниками Департамента общественных и внешних связей Югрызаконодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.

2.2.           Доведение до сведения сотрудниковДепартамента общественных и внешних связей Югрыположений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.

2.3.           Организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществление контроля приема и обработки таких обращений и запросов.

3.                 Назначить ответственным за обеспечение мер по защите сведений, обрабатываемых винформационной системеперсональных данных «Сотрудники» инженера организационного отдела Административного управления Шевцова Юрия Владимировича с возложением следующих обязанностей:

3.1.           Заведение и удаление учетных записей пользователей, управление полномочиями пользователейинформационной системыперсональных данных и поддержание правил разграничения доступа винформационной системе персональных данных.

3.2.           Управление средствами защиты информации винформационнойсистеме персональных данных, в том числе параметрами настройки программного обеспечения, включая программное обеспечение средств защиты информации, управление учетными записями пользователей, восстановление работоспособности средств защиты информации, генерация, смена и восстановление паролей.

3.3.           Установка обновлений программного обеспечения, включая программное обеспечение средств защиты информации, выпускаемых разработчиками (производителями) средств защиты информации или по их поручению.

3.4.           Централизованное управление системой защиты информацииинформационной системыперсональных данных (при необходимости).

3.5.           Сопровождение функционирования системы защиты информацииинформационной системыперсональных данныхв ходе ее эксплуатации, включая корректировку эксплуатационной документации на нее и организационно-распорядительных документов по защите информации.

3.6.           Информирование пользователей об угрозах безопасности информации, о правилах эксплуатации системы защиты информацииинформационной системыперсональных данныхи отдельных средств защиты информации, а также их обучение.

3.7.           Контроль (мониторинг) за обеспечением уровня защищенности информации, содержащейся винформационной системе персональных данных:

3.7.1.    За событиями безопасности и действиями пользователей винформационной системе персональных данных.

3.8.           Анализ и оценка функционирования системы защиты информацииинформационной системы персональных данных, включая выявление, анализ и устранение недостатков в функционировании системы защиты информации информационной системы персональных данных.

3.9.           Периодический анализ изменения угроз безопасности информации винформационной системе персональных данных, возникающих в ходе ее эксплуатации, и принятие мер защиты информации в случае возникновения новых угроз безопасности информации.

3.10.      Документирование процедур и результатов контроля (мониторинга) за обеспечением уровня защищенности информации, содержащейся винформационной системе персональных данных.

3.11.      Принятие решения по результатам контроля (мониторинга) за обеспечением уровня защищенности информации о доработке (модернизации) системы защиты информацииинформационной системы персональных данных, повторной аттестацииинформационной системыперсональных данных или проведении дополнительных аттестационных испытаний.

3.12.      Взаимодействие с лицензиатами Федеральной службы по техническому и экспортному контролю (ФСТЭК) России и Федеральной службы безопасности (ФСБ) России в целях приведения информационной системы персональных данных «Сотрудники»в соответствие с законодательством Российской Федерации о персональных данных.

3.13.      Разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

3.14.      Разработка и представление руководству предложений по обеспечению безопасности персональных данных.

4.                 Утвердить:

4.1.           Перечень персональных данных, обрабатываемых в информационной системе персональных данных «Сотрудники» (приложение 1 к настоящему приказу).

4.2.           Перечень лиц, имеющих право доступа к обработке персональных данных, содержащихся в информационной системе персональных данных«Сотрудники»(приложение 2 к настоящему приказу).

4.3.           Перечень лиц, имеющих право самостоятельного (неконтролируемого) пребывания в помещениях размещения ОТСС информационной системы персональных данных «Сотрудники» (приложение 3 к настоящему приказу).

4.4.           План мероприятий по обеспечению безопасности информации, обрабатываемой в информационной системе персональных данных «Сотрудники» на 2015 год (приложение 4 к настоящему приказу).

5.        Организационному отделу Административного управления ознакомить под роспись заинтересованных сотрудниковДепартаменту общественных и внешних связей Югры(приложение 5к настоящему приказу).

6.        Контроль за исполнением приказа оставляю за собой.

Подписан директором Департамента общественных и внешних связей Югры


 

 


Директор Департамента                                                                       И.А. Верховский

 

 




Приложение 1

к приказу Департамента общественных и

внешних связей Югры

от «28» мая 2015 г. № 168

 

Перечень персональных данных, обрабатываемых в информационной системе персональных данных «Сотрудники»

20

 

 

№ п/п

Наименование

Перечень сведений

Основание обработки

Срок хранения сведений в информационной системе

1

Сведения о работниках

-         Фамилия;

-         Имя;

-         Отчество;

-         Пол;

-         Год, месяц, дата рождения;

-         Адрес регистрации;

-         Адрес проживания;

-         Паспортные данные (серия, номер, дата выдачи, орган, выдавший паспорт);

-         Гражданство;

-         Квалификационная категория;

-         Семейное положение;

-         ИНН;

-         СНИСЛ;

-         Место рождения;

-         Номер телефона;

-         Должность;

-         Сведения об инвалидности;

-         Номер лицевого счета;

-         Сведения о доходах, налогах, социальных выплатах;

-         Дата последней аттестации;

-         Педагогический стаж;

-         Северный стаж;

-         Сведения о наградах;

-         Сведения о курсовой подготовке;

-         Сведения об образовании;

-         Сведения о судимости.

ст. ст. 85 – 90 Трудового кодекса РФ;

Согласие субъекта персональных данных;Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

5 лет после расторжения трудового договора

 

 




 

Приложение  2

к приказу Департамента общественных и

внешних связей Югры»

от «28» мая 2015 г. № 168

 

Перечень лиц, имеющих право доступа к обработке персональных данных, содержащихся в информационной системе персональных данных «Сотрудники»

 

№ п/п

АРМ

Должность

ФИО

1

№ 1 (Инв. № 315)

Начальник отдела финансово-экономического обеспечения

Захарова Татьяна Алексеевна

2

№ 2 (Инв. № 119)

Консультант отдела финансово-экономического обеспечения

Гейзлер Инна Владимировна

3

№ 3 (Инв.№ 60)

Главный специалист отдела финансово-экономического обеспечения

Шишелякина Галина Николаевна

4

№ 4 (Инв. № 58)

Главный специалист-эксперт отдела финансово-экономического обеспечения

Тихонова Светлана Александровна

5

№ 5 (Инв. № ВА0071900686)

Консультант отдела правовой и кадровой работы

Кольцова Елена Геннадьевна

6

№ 6 (Инв. № ВА000000000015)

Главный специалист-эксперт отдела правовой и кадровой работы

Пластинина Юлия Сергеевна

7

№ 7 (Инв. № ВА000000000036)

Главный специалист-эксперт отдела правовой и кадровой работы

Киреева Ирина Андреевна

8

№ 8 (Инв.№ ВА0071901672 )

Консультант отдела финансово-экономического обеспечения

Гейзлер Инна Владимировна

Начальник отдела финансово-экономического обеспечения

Захарова Татьяна Алексеевна

Главный специалист-эксперт отдела финансово-экономического обеспечения

Тихонова Светлана Александровна

Главный специалист отдела финансово-экономического обеспечения

Шишелякина Галина Николаевна



Приложение 3

к приказу Департамента общественных и

внешних связей Югры»

от «28» мая 2015 г. № 168

 

 

Перечень лиц, имеющих право самостоятельного (неконтролируемого) пребывания в помещениях размещения ОТСС информационной системы персональных данных «Сотрудники»

 

№ п/п

Помещение(в котором расположено АРМ, активное сетевое оборудование и средства защиты информации)

Должность

ФИО

1

Кабинет 312

Начальник отдела финансово-экономического обеспечения

Захарова Татьяна Алексеевна

Консультант отдела финансово-экономического обеспечения

Гейзлер Инна Владимировна

Главный специалист отдела финансово-экономического обеспечения

Шишелякина Галина Николаевна

2

Кабинет 303

Главный специалист-эксперт отдела финансово-экономического обеспечения

Тихонова Светлана Александровна

Заместитель начальника отдела финансово-экономического обеспечения

Копылов Алексей Анатольевич

Консультант отдела финансово-экономического обеспечения

Дрозд Василий Владимирович

Главный специалист финансово-экономического обеспечения

Рочев Евгений Борисович

3

Кабинет 307

Консультант отдела правовой и кадровой работы

Кольцова Елена Геннадьевна

Главный специалист-эксперт отдела правовой и кадровой работы

Пластинина Юлия Сергеевна

Главный специалист-эксперт отдела правовой и кадровой работы

Киреева Ирина Андреевна




Приложение  4

к приказу Департамента общественных и

внешних связей Югры»

от «28» мая 2015 г. № 168

 

План мероприятий по обеспечению безопасности информации, обрабатываемой в информационной системы персональных данных «Сотрудники» на 2015 год

№ п\п

Мероприятия

Срок проведения

Ответственное лицо за проведение мероприятия

Отчетный документ, представляемый на ознакомление ответственному за организацию обработки персональных данных

Подпись

1

Проведение занятий с сотрудниками по изучению законодательства и организационно-распорядительной документации в сфере защиты информации.

Ежеквартально, не позднее 5 числа последнего месяца квартала

Шевцов Юрий Владимирович

Отчет по занятиям, содержащий:

Темы, освещенные при обучении, дату следующего обучения

 

2

Организация и проведение проверки соблюдения условий обработки информации требованиям законодательства Российской Федерации в области защиты информации.

Ежеквартально, не позднее 25 числа последнего месяца квартала

Шевцов Юрий Владимирович

Отчет по проверке, содержащий:

Мероприятия, вошедшие в проверку, результаты проверки

 

3

Проверка сохранности состава информационной системы (отсутствия замен основных технических средств и систем в составе информационной системы)

Ежемесячно, не позднее 25 числа каждого месяца

Шевцов Юрий Владимирович

Служебная записка содержащая результаты проверки: выявленные изменения или их отсутствие, с занесением в журнал инцидентов информационной безопасности.

 

4

Анализ защищенности информационных системы (выявление новых угроз и уязвимостей)

Ежеквартально, не позднее 25 числа последнего месяца квартала

Шевцов Юрий Владимирович

Отчет по результатам анализа, содержащий:

Выявленные уязвимости, план устранения выявленных уязвимостей

 

5

Проверка работоспособности средств защиты информации

Ежемесячно, не позднее 25 числа каждого месяца

Шевцов Юрий Владимирович

Служебная записка, содержащая результаты проверки

 

6

Выявление инцидентов и событий информационной безопасности

Постоянно

Шевцов Юрий Владимирович

Журнал инцидентов информационной безопасности

 

7

Ежегодный контроль соответствия системы защитыинформации объекта информатизации требованиям безопасности информации. Указанный Контроль проводится в порядке, установленном программой и методиками аттестационных испытаний объекта информатизации.

Ежегодно

Шевцов Юрий Владимирович

Соответствующие заключения и протоколы

 


 



Приложение  5

к приказу Департамента общественных и

внешних связей Югры»

от «28» мая 2015 г. № 168

 

 

ЛИСТ

ознакомления сотрудников

с приказом «Об организации работ по защите персональных данных, обрабатываемых в информационной системе персональных данных «Сотрудники»

 

 

С приказом «Об организации работ по защите персональных данных, обрабатываемых в информационной системе персональных данных «Сотрудники» от «28» мая 2015 г. № 168 ознакомлены следующие сотрудники:

Начальник Административного управления  ____________  Петрова Е.В.     __________

                (подпись)                                                                                (дата)

Начальник отдела

финансово-экономического обеспечения

Административного управления                   ____________      Захарова Т.А.____________

                (подпись)                                                                                (дата)

Заместитель начальника отдела

финансово-экономического обеспечения

Административного управления                   ____________      Копылов А.А.____________

                (подпись)                                                                                (дата)

Консультант отдела

финансово-экономического обеспечения  

Административного управления                  ____________      Дрозд В.В.      ___________

               (подпись)                               (дата)   

Главный специалист-эксперт отдела

финансово-экономического обеспечения  

Административного управления                  ____________      Тихонова С.А.___________

               (подпись)                               (дата)

Главный специалист отдела

финансово-экономического обеспечения  

Административного управления                  ____________      Рочев Е.Б.________

(подпись)               (дата)

Консультант отдела

финансово-экономического обеспечения  

Административного управления                  ____________      Гейзлер И.В.___________

               (подпись)                               (дата)   

Главный специалист отдела

финансово-экономического обеспечения  

Административного управления                  ____________      Шишелякина Г.Н._______

(подпись)                               (дата)

Консультант отдела

правовой и кадровой работы          

Административного управления                  ____________      Кольцова Е.Г.___________

               (подпись)                               (дата)   

Главный специалист-эксперт отдела

правовой и кадровой работы          

Административного управления                  ____________      Пластинина Ю.С.________                                                                                                      (подпись)               (дата)

Главный специалист-эксперт отдела

правовой и кадровой работы          

Административного управления                 ____________      Киреева И.А.____________

                                                                       (подпись)               (дата)

Инженер

организационного отдела  

Административного управления                 ____________      Шевцов Ю.В.____________ 

                                                                              (подпись)               (дата)

 

               

                                                                             

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Подготовлен:

 

Начальник организационного отдела

Административного управления                                                                      И.В. Соколова

 

 

Согласовано:

 

Начальник                                                   

Административного Управления________                                                         Е.В. Петрова

 

Зам. начальника                                                     

Административного Управления

Начальник отдела

правовой и кадровой работы                                            А.Н. Ляхович

 

 

Опубликовано: 26.03.2016 15:51 Обновлено: 23.12.2016 15:11

Возврат к списку