Алтайского края постановление
|
Скачать 127.59 Kb.
|
|
АДМИНИСТРАЦИЯ ВОЛЧИХИНСКОГО РАЙОНА АЛТАЙСКОГО КРАЯ ПОСТАНОВЛЕНИЕ 25.07.2014 № 438 с. Волчиха Об утверждении Порядка учёта электронных носителей для обработки и хранения персональных данных в Администрации Волчихинского района Алтайского края Во исполнение Федерального закона от 27.07.2006 № 152-ФЗ « О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», в целях упорядочения эксплуатации электронных носителей для обработки и хранении персональных данных, ПОСТАНОВЛЯЮ: 1. Утвердить Порядок учёта электронных носителей для обработки и хранения персональных данных в Администрации Волчихинского района Алтайского края (прилагается). 2. Утвердить Инструкцию по порядку учёта и хранения электронных носителей персональных данных в Администрации Волчихинского района Алтайского края (прилагается). 3. Утвердить форму журнала учёта и движения электронных носителей конфиденциальной информации (прилагается). 4. Утвердить форму акта уничтожения съёмных носителей персональных данных (прилагается). 5. Утвердить состав комиссии по уничтожению электронных носителей конфиденциальной информации в Администрации Волчихинского района Алтайского края (прилагается). 6. Назначить главного специалиста программного обеспечения управления делами Администрации района лицом, ответственным за ведение журнала учёта и движения электронных носителей конфиденциальной информации в Администрации Волчихинского района. 7. Настоящее постановление вступает в силу с даты его подписания. 8. Обнародовать настоящее постановление на официальном сайте Администрации Волчихинского района в информационно-телекоммуникационной сети «Интернет». 9. Контроль за исполнением настоящего постановления возложить на управляющую делами Администрации Волчихинского района Алексеенко Л.В. Первый заместитель главы Администрации района, начальник юридического отдела С.Н. Вишник УТВЕРЖДЕН постановлением АдминистрацииВолчихинского района от 25.07.2014 № 438 Порядок учета электронных носителей для обработки и хранения персональных данных в Администрации Волчихинского района 1.Общие положения
- персональные электронно-вычислительные машины (далее - ПЭВМ); - магнитные носители информации для ПЭВМ (жесткие магнитные диски отдельной поставки, съемные блоки накопители); - флеш-память; - диски (CD-ROM, DVD-ROM). 2.Порядок учета 2.1. Электронные носители информации (далее - ЭНИ), используемые для обработки и хранения персональных данных, эксплуатируемые в Администрации района, должны быть зарегистрированы в журнале учета электронных носителей Администрации района. 2.2. ПЭВМ, используемые в Администрации района для обработки и хранения персональных данных, должны быть зарегистрированы в журнале и в книге лицевого учета материальных средств в отделе учета и отчетности Администрации района. 2.3. Порядок использования съемных носителей информации, предоставляемых Администрацией района для использования в информационных системах Администрации района, определяется инструкцией по порядку учета и хранению съемных носителей конфиденциальной информации (персональных данных) в Администрации района. 2.4. В Администрации района должно быть обеспечено ведение журнала учета и движения электронных носителей конфиденциальной информации в Администрации района по утвержденной форме (далее - Журнал). 2.5. Журнал должен быть пронумерован, прошнурован, а также скреплен печатью Администрации района. 2.6. Журнал должен храниться у главного специалиста программного обеспечения управления делами Администрации района. 2.7. Ведение и хранение журнала возлагается постановлением Администрации района на ответственного сотрудника Администрации района. 2.8. У каждого ЭНИ должен быть уникальный номер, которым является его индивидуальный номер в соответствии с технической документацией, либо индивидуальный номер может быть присвоен в пределах Администрации района, который наносится несмываемой краской на поверхность носителя. 2.9. Перемещение ПЭВМ или ЭНИ из одного кабинета Администрации района в другой, равно как и сдача в ремонт, должны быть отражены в виде записи в Журнале. 2.10. На ЭНИ, передаваемые во внешние по отношению к Администрации района организации, должно быть обеспечено затирание ранее записанных данных, исключающее возможность их восстановления (рекомендуется форматирование носителей и использование затирания соответствующими утилитами). 2.11. Уничтожение ЭНИ осуществляется в присутствии комиссии, в состав которой входит лицо, ответственное за организацию обработки персональных данных в Администрации района, при этом составляется акт об уничтожении по утвержденной форме. УТВЕРЖДЕНАпостановлением АдминистрацииВолчихинского района от 25.07.2014 № 438 Инструкция по порядку учета и хранения съемных носителей конфиденциальной информации (персональных данных) в Администрации Волчихинского района1. Общие положения1.1. Настоящая Инструкция разработана в соответствии с Федеральным законом N 149-ФЗ от 27.07.2006 "Об информации, информационных технологиях и о защите информации", ГОСТ Р ИСО/МЭК 17799-2005 "Практические правила управления информационной безопасностью" и устанавливает порядок использования носителей информации, предоставляемых Администрацией Волчихинского района (далее – Администрацией района) для использования в информационной системе. 1.2.Действие настоящей Инструкции распространяется на сотрудников Администрации района, подрядчиков и третью сторону. 2.Основные термины, сокращения и определения Администратор ИС - технический специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации программного обеспечения и оборудования вычислительной техники. АРМ - автоматизированное рабочее место пользователя (ПК с прикладным ПО) для выполнения определенной производственной задачи. ИБ - информационная безопасность - комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации. ИС - информационная система - система, обеспечивающая хранение, обработку, преобразование и передачу информации с использованием компьютерной и другой техники. Носитель информации - любой материальный объект, используемый для хранения и передачи электронной информации. ПК - персональный компьютер. ПО - Программное обеспечение вычислительной техники. ПО вредоносное - ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности критичной информации. ПО коммерческое - ПО сторонних производителей (правообладателей). Предоставляется в пользование на возмездной (платной) основе. Пользователь – работник Администрации района, использующий мобильные устройства и носители информации для выполнения своих служебных обязанностей. 3.Порядок использования носителей информации 3.1. Под использованием носителей информации в ИС Администрации района понимается их подключение к инфраструктуре ИС с целью обработки, приема/передачи информации между ИС и носителями информации. 3.2. В ИС допускается использование только учтенных носителей информации, которые являются собственностью органа исполнительной власти и подвергаются регулярной ревизии и контролю. 3.3. К предоставленным Администрацией района носителям конфиденциальной информации предъявляются те же требования ИБ, что и для стационарных АРМ (целесообразность дополнительных мер обеспечения ИБ определяется администраторами ИС). 3.4. Носители конфиденциальной информации предоставляются сотрудникам Администрации района в случаях: - необходимости выполнения вновь принятым работником своих должностных обязанностей; - возникновения у сотрудника Администрации района производственной необходимости. 4. Порядок учета, хранения и обращения со съемными носителями конфиденциальной информации (персональных данных), твердыми копиями и их утилизации 4.1. Все находящиеся на хранении и в обращении съемные носители с конфиденциальной информацией (персональными данными) в Администрации района подлежат учету. 4.2. Каждый съемный носитель с записанной на нем конфиденциальной информацией (персональными данными) должен иметь этикетку, на которой указывается его уникальный учетный номер. 4.3. Учет и выдачу съемных носителей конфиденциальной информации (персональных данных) осуществляет администратор ИС. Факт выдачи съемного носителя фиксируется в журнале учета носителей конфиденциальной информации. 4.4. Сотрудники Администрации района могут получать съемный носитель от уполномоченного сотрудника для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале учета. По окончании работ пользователь сдает съемный носитель для хранения уполномоченному сотруднику, о чем делается соответствующая запись в журнале учета. 4.5. При использовании сотрудниками носителей конфиденциальной информации необходимо: 4.5.1. Соблюдать требования настоящей Инструкции. 4.5.2. Использовать носители информации исключительно для выполнения своих служебных обязанностей. 4.5.3. Ставить в известность администраторов ИС о любых фактах нарушения требований настоящей Инструкции. 4.5.4. Бережно относиться к носителям конфиденциальной информации. 4.5.5. Обеспечивать физическую безопасность носителей информации всеми разумными способами, в том числе хранение носителя в сейфе. 4.5.6. Извещать администраторов ИС о фактах утраты (кражи) носителей конфиденциальной информации. 4.6. При использовании носителей конфиденциальной информации запрещено: 4.6.1. Использовать носители конфиденциальной информации в личных целях. 4.6.2. Передавать носители конфиденциальной информации другим лицам (за исключением администраторов ИС). 4.6.3. Хранить съемные носители с конфиденциальной информацией (персональными данными) вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам. 4.6.4. Выносить съемные носители с конфиденциальной информацией (персональными данными) из служебных помещений для работы с ними на дому либо в других помещениях (местах). 4.7. Любое взаимодействие (обработка, прием, передача информации), инициированное сотрудником органа исполнительной власти между ИС и неучтенными (личными) носителями информации, рассматривается как несанкционированное (за исключением случаев, оговоренных с администраторами ИС заранее). Администратор ИС оставляет за собой право блокировать или ограничивать использование носителей информации. 4.8. Информация об использовании сотрудником Администрации района носителей информации в ИС протоколируется и, при необходимости, может быть предоставлена ответственному лицу за организацию обработки персональных данных и главе Администрации района. 4.9. В случае выявления фактов несанкционированного и/или нецелевого использования носителей конфиденциальной информации инициализируется служебная проверка, проводимая комиссией, состав которой утвержден главой Администрации района. 4.10. По факту выясненных обстоятельств составляется акт расследования инцидента и передается главе Администрации района для принятия мер согласно действующему законодательству. 4.11. Информация, хранящаяся на носителях конфиденциальной информации, подлежит обязательной проверке на отсутствие вредоносного ПО. 4.12. При отправке или передаче конфиденциальной информации (персональных данных) адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка конфиденциальной информации (персональных данных) адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования. 4.13. Вынос съемных носителей конфиденциальной информации (персональных данных) для непосредственной передачи адресату осуществляется только с письменного разрешения управляющего делами Администрации района. 4.14. В случае утраты или уничтожения съемных носителей конфиденциальной информации (персональных данных) либо разглашении содержащихся в них сведений, об этом немедленно ставится в известность управляющий делами Администрации района. По факту утраты носителя составляется акт. Соответствующие отметки вносятся в журналы учета съемных носителей конфиденциальной информации (персональных данных). 4.15. Съемные носители конфиденциальной информации (персональных данных), пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с конфиденциальной информацией осуществляется уполномоченной комиссией. По результатам уничтожения носителей составляется акт по прилагаемой форме. 4.16. В случае увольнения или перевода работника, предоставленные ему носители конфиденциальной информации, изымаются. 5.Ответственность 5.1. Работники, нарушившие требования настоящей Инструкции, несут ответственность в соответствии с действующим законодательством. УТВЕРЖДЕН постановлением АдминистрацииВолчихинского района От 25.07.2014 № 438 Для служебного пользования экз. № "___" от "___" _____________ 20__ г. Журнал учета и движения электронных носителей конфиденциальной информации в Администрации Волчихинского района Начат "___" _____________ 20__ г. Окончен "___" _____________ 20__ г. На _________листах _________________________________ ФИО, должность ответственного лица за организацию хранения и ведения _________________________________ Подпись
УТВЕРЖДЕН постановлением Администрации Волчихинского района От 25.07.2014 № 438 АКТ уничтожения съемных носителей персональных данных Комиссия, наделенная полномочиями согласно постановлению от _________ № _____, в составе: (должности, ФИО) провела отбор съемных носителей конфиденциальной информации (персональных данных), не подлежащих дальнейшему хранению:
Всего съемных носителей ___________________________(цифрами и прописью) На съемных носителях уничтожена конфиденциальная информация путем затирания ее или иного гарантированного уничтожения информации (механического уничтожения, сжигания и т.п.). Перечисленные съемные носители уничтожены _________________________________________путем (разрезания, демонтажа и т.п.), Председатель комиссии __________________________ /__________/______ ФИО Подпись Дата Члены комиссии __________________________ /__________/______ ФИО Подпись Дата __________________________ /__________/_______ ФИО Подпись Дата УТВЕРЖДЕН постановлением Администрации Волчихинского района От 25.07.2014 № 438 Состав комиссии по уничтожению электронных носителей конфиденциальной информации в Администрации Волчихинского районаАлексеенко Л.В.- управляющая делами Администрации района, председатель комиссии; Артюшкина Е.В.- заместитель главы Администрации района, председатель комитета экономики и муниципального имущества; Шадуро Н.Н.- начальник отдела учета и отчетности (главный бухгалтер); Горохов С.Г.- главный специалист программного обеспечения управления делами Администрации района, секретарь комиссии. |
Похожие:
 |
Информация о развитии международных и межрегиональных связей Алтайского края в 2016 году Организация визитов делегаций Алтайского края в регионы России и страны зарубежья. Проведение презентаций Алтайского края |
|
Отчет о развитии международной деятельности и межрегиональных связей... Организация визитов делегаций Алтайского края в регионы России и страны зарубежья |
 |
Пояснительная записка Многопрофильное муниципальное образовательное... Постановление Администрации города Рубцовска Алтайского края от 26. 08. 2011г. №3544, и лицензии №248, серия а №0000271 от 15. 11.... |
|
Управление алтайского края по государственному регулированию цен и тарифов Вопрос № Об установлении тарифа на тепловую энергию, поставляемую ООО «Эдем» Быстроистокского района Алтайского края на 2013 год |
|
Нормативы Российской Федерации, закона Алтайского края от 29. 12. 2009 №120-зс «О градостроительной деятельности на территории Алтайского края»,... |
|
Администрация змеиногорского района алтайского края постановлени е Администрации Змеиногорского района Алтайского края, направленной на повышение качества предоставляемых услуг, заинтересованности... |
|
Алтайского края постановление Утвердить Положение о проведении смотра-конкурса на лучшее защитное сооружение гражданской обороны (приложение №1) |
|
Программа обучения по курсу: стандарты оказания риэлторской услуги в компании ООО «гравитон» Введение в профессию: Рынок недвижимости в России. Особенности рынка недвижимости г. Барнаула и Алтайского края. Профессиональные... |
|
Отчет о реализации Основных направлений развития архивного дела в... «Государственный архив Алтайского края» (далее – «кгку гаак») в 2013 году осуществлялась в соответствии с утвержденными годовыми... |
|
Законодательное регулирование Заместитель главы Администрации края, начальник Главного управления экономики и инвестиций Алтайского края |
|
Техническое задание 24 Часть VI. Проект договора 27 Часть I. Приглашение... Оао «тпк алтайского края» 29. 03. 2012г., протокол №9, приглашает заинтересованных лиц принять участие в открытом запросе предложений... |
|
Об утверждении программы социально-экономического развития Алтайского... Утвердить программу социально-экономического развития Алтайского края на период до 2012 года (прилагается) |
|
Отчет начальника управления Судебного департамента в Алтайском крае... Подробный отчет о работе Управления за последние три года был представлен на 7-й объединенной конференции судей Алтайского края в... |
|
Техническое задание Стр. 23 Часть VI. Проект договора Стр. 26 Часть... Оао «тпк алтайского края», протокол от 17. 05. 2013 №13, приглашает заинтересованных лиц принять участие в открытом запросе предложений... |
|
Правительство красноярского края постановление О переименовании Красноярского краевого государственного бюджетного образовательного учреждения дополнительного профессионального... |
|
Бюджетному учету, на основании Устава муниципального образования... Министерства финансов Российской Федерации от 10 февраля 2006 гола №25н «Об утверждении Инструкции по бюджетному учету», на основании... |