2. ОБЯЗАННОСТИ
Основными обязанностями ответственного за обеспечение безопасности персональных данных являются:
управление средствами и системами защиты информации (СЗИ) ИСПДн и поддержание их функционирования;
восстановление функций программных и технических СЗИ от НСД к информации;
генерация ключей, личных идентификаторов, а так же паролей для пользователей АС;
формирование и управление списком необходимых реквизитов и значением атрибутов объектов и субъектов доступа;
назначение прав доступа, полномочий и привилегий пользователей к объектам доступа (программам, файлам, каталогам, портам и устройствам ввода-вывода (УВВ);
обеспечение правильной эксплуатации технических и программных СЗИ в ИСПДн;
контроль целостности эксплуатируемого в ИСПДн программного обеспечения, в том числе самих СЗИ, с целью недопущения и выявления несанкционированных модификаций;
текущий, после сбоев и периодический (не реже 1 раза в год) контроль работоспособности средств и систем защиты информации от НСД;
контроль соблюдения пользователями ИСПДн требований инструкций и порядка работы при обработке информации в ИСПДн, по вопросам защиты информации от НСД;
контроль выполнения утвержденной технологии обработки информации в ИСПДн;
выявление подозрительных действий пользователей и попыток НСД к информации, обрабатываемой в ИСПДн, путем анализа системных журналов информационной безопасности при работе в ИСПДн. В случае обнаружения или выявления таких попыток, немедленно докладывать ответственному за соблюдение режима конфиденциальности и руководителю организации;
выполнение резервного копирования машинных документов содержащих персональные данные;
обучение и консультации персонала и пользователей ИСПДн правилам работы с СЗИ от НСД;
организация антивирусной защиты информации и программных средств в ИСПДн;
корректировка содержания с целью соответствия реальным условиям следующих документов:
инструкция системному администратору;
инструкция пользователю.
разрешительная система доступа к информационным ресурсам, программным и техническим средствам.
взаимодействие с системным администратором, ответственным за организацию обработки персональных данных, по вопросам обеспечения защиты информации и предоставления пользователям прав доступа к ней.
3. ПРАВА
Ответственный за обеспечение безопасности персональных данных имеет право:
Требовать от пользователей ИСПДн выполнения установленной технологии обработки информации, инструкций по обеспечению информационной безопасности ИСПДн.
Останавливать обработку информации в ИСПДн в случаях подтвержденных нарушений установленной технологии обработки данных, приводящих к нарушению функционирования СЗИ.
4. ОТВЕТСТВЕННОСТЬ
На ответственного за обеспечение безопасности персональных данных возлагается персональная ответственность за качество и полноту проводимых им работ по обеспечению защиты информации в соответствии с его функциональными обязанностями.
Ответственный за обеспечение безопасности персональных данных несет ответственность по законодательству РФ за нарушение требований нормативно - методических документов по защите информации и настоящей инструкции.
Приложение № 10
Инструкция
пользователя информационных систем персональных данных
администрации Лизиновского сельского поселения
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая инструкция определяет основные обязанности, права и ответственность пользователя информационных систем персональных данных (далее - пользователь) администрации Лизиновского сельского поселения (далее - администрация).
1.2. Пользователем является каждый сотрудник, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты информации (далее - СЗИ) информационных систем персональных данных (далее - ИСПДн).
1.3. Пользователь несет персональную ответственность за свои действия.
1.4. Пользователь в своей работе руководствуется настоящей Инструкцией и Положением по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации Россошанского муниципального района.
1.5. Ознакомление сотрудников с требованиями настоящей Инструкции проводит ответственный за обеспечение безопасности персональных данных (далее - ПДн) под роспись.
1.6. Методическое руководство работой пользователя осуществляется ответственным за обеспечение безопасности ПДн.
2. ФУНКЦИИ И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
2.1. Каждый пользователь обязан:
2.1.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций и распоряжений, регламентирующих порядок действий по обеспечению безопасности ПДн.
2.1.2. Выполнять свои функциональные обязанности строго в рамках прав доступа к внутренним и внешним информационным ресурсам, техническим средствам, полученным согласно Разрешительной системы доступа к информационным ресурсам, программным и техническим средствам ИСПДн.
2.1.3. Знать и соблюдать установленные требования по режиму обработки ПДн, организации парольной защиты, по проведению антивирусного контроля, учету, хранению и пересылке носителей информации, обеспечению безопасности ПДн.
2.1.4. Знать и строго выполнять правила работы с СЗИ.
2.1.5. Соблюдать правила при работе в сетях общего доступа и (или) международного обмена.
2.1.6. Во время работы с защищаемой информацией экран монитора в помещении располагать так, чтобы исключалась возможность несанкционированного ознакомления с отображаемой на нем информацией посторонними лицами, шторы (жалюзи) на оконных проемах должны быть завешаны.
2.1.7. Обо всех выявленных нарушениях, связанных с обработкой ПДн, сообщать ответственному за обеспечение безопасности ПДн.
2.1.8. Заблокировать доступ при отсутствии визуального контроля за рабочей станцией. Для этого необходимо нажать одновременно комбинацию клавиш и выбрать опцию <�Блокировка>.
2.2. Пользователю запрещается:
2.2.1. Разглашать защищаемую информацию по Перечню ПДн, подлежащих защите, третьим лицам.
2.2.2. Копировать защищаемую информацию на неучтенные носители информации.
2.2.3. Использовать компоненты программного и аппаратного обеспечения ИСПДн в неслужебных целях.
2.2.4. Самостоятельно устанавливать, тиражировать, или модифицировать программное и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств ИСПДн.
2.2.5. Подключать личные внешние носители и мобильные устройства к техническим средствам ИСПДн.
2.2.6. Отключать (блокировать) СЗИ ИСПДн.
2.2.7. Обрабатывать информацию и выполнять работы, не предусмотренные Разрешительной системой доступа к информационным ресурсам, программным и техническим средствам ИСПДн.
2.2.8. Сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам ИСПДн.
2.2.9. Привлекать посторонних лиц для производства ремонта или настройки средств ИСПДн.
3. ОРГАНИЗАЦИЯ ПАРОЛЬНОЙ ЗАЩИТЫ
3.1. Личные пароли доступа к средствам ИСПДн выдаются пользователям администратором безопасности, ответственным за обеспечение безопасности ПДн или другим уполномоченным лицом.
3.2. Полная плановая смена паролей в ИСПДн проводится не реже одного раза в 3 месяца.
3.3. Правила ввода пароля:
- ввод пароля должен осуществляться с учетом регистра, в котором пароль был задан;
- во время ввода паролей необходимо исключить возможность его подсматривания посторонними лицами.
3.4. Правила хранение пароля:
- запрещается записывать пароли на бумаге, в файле, электронной записной книжке и других носителях информации, в том числе на предметах;
- запрещается сообщать другим пользователям личный пароль.
3.5. Лица, использующие паролирование, обязаны:
- четко знать и строго выполнять требования организации парольной защиты;
- своевременно сообщать администратору безопасности или ответственному за обеспечение безопасности ПДн об утере, компрометации, несанкционированном изменении паролей и несанкционированном изменении сроков действия паролей.
4. ОТВЕТСТВЕННОСТЬ ПОЛЬЗОВАТЕЛЯ
4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей Инструкцией, другими организационно-распорядительными документами, в соответствии с действующим трудовым законодательством Российской Федерации.
4.2. За правонарушения, совершенные в процессе своей деятельности в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
4.3. За разглашение сведений конфиденциального характера и другой защищаемой информации в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
Приложение № 11
Типовое обязательство
сотрудника администрации Лизиновского сельского поселения, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, ________________________________________________________, паспорт серии ____, номер __________, выданный _______________________
_________________________________________"___" __________ 20___ года,
в период трудовых отношений с администрацией Лизиновского сельского поселения и в течение ____ лет после их прекращения в соответствии с распоряжением администрации от "__"_________ 20 __ г. N ______ обязуюсь:
1) не разглашать и не передавать третьим лицам сведения, содержащие персональные данные, которые мне будут доверены или станут известны по работе, кроме случаев, предусмотренных законодательством Российской Федерации и с разрешения ответственного за обработку данных в администрации;
2) выполнять требования приказов, распоряжения и инструкций по обработке персональных данных в части, меня касающейся;
3) в случае попытки посторонних лиц получить от меня сведения, содержащие персональные данные, а также в случае утери носителей информации, содержащих такие сведения, немедленно сообщить об этом лицу, ответственному за обработку персональных данных;
4) не производить преднамеренных действий, нарушающих достоверность, целостность или конфиденциальность персональных данных, хранимых и обрабатываемых в администрации Лизиновского сельского поселения
До моего сведения также доведены: ________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________.
(указываются муниципальные правовые акты)
Мне известно, что нарушение этого обязательства может повлечь ответственность, предусмотренную трудовым, административным и уголовным законодательством Российской Федерации.
"___" __________ 20___ г. ____________________
(подпись)
Приложение №12
______________________________________
(наименование должности руководителя)
______________________________________
(наименование организации)
______________________________________
(Фамилия И.О. руководителя)
______________________________________
(Ф.И.О. гражданина)
______________________________________
(место регистрации)
Типовая форма
согласия на обработку персональных данных сотрудников администрации Лизиновского сельского поселения, или иных субъектов персональных данных
Я, _______________________________________________________________,
паспорт серии ___, номер ______, выданный____________________________ _____________________________________"___" ___________ ______ года, даю согласие администрации на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно совершение действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных) и содержащихся в настоящем заявлении, в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, формирования муниципального резерва кадров, управленческого резерва для замещения вакантных должностей муниципальной службы, а именно:
Фамилия, имя, отчество; сведения о смене фамилии, имени, отчества; число, месяц, год рождения; место рождения; адрес регистрации; адрес местожительства (фактического проживания); контактный телефон; адрес электронной почты; табельный номер сотрудника; сведения из документа удостоверяющего личность; номер страхового свидетельства государственного пенсионного страхования; серия, номер полиса обязательного медицинского страхования; идентификационный номер налогоплательщика; гражданство; характеристика сотрудника; сведения о воинском учете; данные, содержащиеся в военном билете; сведения об образовании, повышении квалификации и профессиональной переподготовке, наличии специальных знаний; сведения о профессиональной пригодности; сведения об инвалидности; сведения о фактах прохождения профессиональных медицинских осмотров; сведения о наградах, поощрениях, почетных званиях; сведения о месте работы (должность, структурное подразделение, категория квалификации, период работы, стаж, сведения об аттестации); информация о трудовой деятельности (трудовой стаж, информация о приеме на работу, перемещении по должности, увольнении, основание прекращения трудового договора); фотоизображение субъекта персональных данных; информация о знании иностранных языков; форма допуска; сведения о доходах; данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного и дополнительного отпусков, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты); данные об аттестации сотрудников; информация о государственном и негосударственном пенсионном обеспечении; семейное положение; сведения о близких родственниках (фамилия, имя, отчество, степень родства, год рождения, место работы, должность, сведения о доходах, номер контактного телефона); сведения о командировках; сведения о временной нетрудоспособности; сведения об удержаниях из заработной платы; сведения о выданных подотчетных суммах; сведения о выданных банковских картах; сведения о выплачиваемых алиментах; сведения об исправительных работах; сведения, содержащиеся в выписке из ЕГРИП; сведения, содержащиеся в выписке из ЕГРЮЛ; сведения о банковских счетах; сведения о земельных участках и ином имуществе, находящемся на определенном праве; информация о наличии судимости; сведения о привлечении к административной ответственности; сведения о совершенном правонарушении; сведения о признании гражданина недееспособным или ограниченно дееспособным; данные участников ГИА (ЕГЭ); свидетельство о рождении ребенка; документы, подтверждающие отсутствие родителей (свидетельство о смерти, решение суда, справка об отбывании наказания, иные); сведения о занятости несовершеннолетнего; справка о прекращении выплаты государственного пособия; сведения, подтверждающие отношение гражданина к льготной категории; сведения из удостоверения о вынужденных переселенцах; данные государственного материнского (семейного) капитала.
Для обработки в целях ______________________________________________
__________________________________________________________________
__________________________________________________________________
_________________________________________________________________
_________________________________________________________________.
(указать цели обработки)
Я утверждаю, что ознакомлен с документами администрации Лизиновского сельского поселения, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.
Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
"___" _________ 20 __ г.
_____________________ _______________________
(подпись) (Ф.И.О.)
Приложение №13
________________________________________________
(адрес местонахождения)
___________________________________________
(фамилия, имя, отчество, адрес места регистрации,
___________________________________________
серия, номер паспорта,
_________________________________________
сведения о дате выдачи паспорта, сведения об органе,
___________________________________________
выдавшем паспорт субъекта персональных данных)
Типовая форма
|
