АДМИНИСТРАЦИЯ ЧЕРЕПОВЕЦКОГО МУНИЦИПАЛЬНОГО РАЙОНА
УПРАВЛЕНИЕ СОЦИАЛЬНОЙ ЗАЩИТЫ НАСЕЛЕНИЯ
ПРИКАЗ
от 20.11.2012 года № 61
г. Череповец
О защите персональных данных
получателей социальных услуг
Во исполнение Постановления Правительства Российской Федерации от 21.03.2012 № 211 утвержден «Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»
ПРИКАЗЫВАЮ:
1. Утвердить:
– «Перечень сведений конфиденциального характера персональных данных» (Приложение 1);
– «Перечень информационных систем персональных данных» (Приложение 2);
– «Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным» (Приложение 3);
– «Порядок доступа муниципальных служащих в помещение, в котором ведется обработка персональных данных» (Приложение 4);
– «Правила обработки персональных данных, осуществляемой без использования средств автоматизации» (Приложение 5);
– «Типовое обязательство работника, непосредственно осуществляющего обработку персональных данных, о прекращении обработки персональных данных в случае расторжения трудового договора» (Приложение 6);
– «Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных» (Приложение 7);
– «Типовая форма отзыва согласия на обработку персональных данных» (Приложение 8);
– «Типовая форма заявления-согласия субъекта на получение его персональных данных у третьей стороны» (Приложение 9);
– «Правила рассмотрения запросов субъектов персональных данных или их представителей» (Приложение 10);
– «Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (Приложение 11).
2. Ответственным за организацию обработки персональных данных в управлении социальной защиты населения администрации Череповецкого муниципального района назначить специалиста 1 категории отдела социальных выплат Сигаренко Евгению Владимировну.
3. Утвердить состав комиссии по проверке соответствия обработки персональных данных требованиям к защите персональных данных в управлении социальной защиты населения администрации Череповецкого муниципального района (Приложение 12)
Начальник управления Н.И.Соломатина
Приложение 1
УТВЕРЖДЕН
приказом начальника управления социальной защиты населения администрации Череповецкого муниципального района
от 20.11.2012 № 61
ПЕРЕЧЕНЬ
сведений конфиденциального характера персональных данных, обрабатываемых в управлении социальной защиты населения администрации Череповецкого муниципального района
1. Общие положения
1.1. Настоящий Перечень персональных данных, подлежащих защите в информационных системах персональных данных (далее по тексту – ИСПДн) управления социальной защиты населения администрации Череповецкого муниципального района, (далее по тексту – Перечень) содержит список категорий данных, безопасность которых должна обеспечиваться системой защиты персональных данных.
1.2. Объектами защиты являются – информация, обрабатываемая в ИСПДн, и технические средства ее обработки и защиты.
1.3. Объекты защиты каждой ИСПДн включают:
а): персональные данные получателей социальных услуг (раздел Обрабатываемая информация).
б) Технологическая информация (раздел Технологическая информация).
в) Программно-технические средства обработки (раздел Программно-технические средства обработки).
г) Средства защиты ПДн (раздел Средства защиты ПДн).
д) Каналы информационного обмена и телекоммуникации (раздел Каналы информационного обмена и телекоммуникации).
е) Объекты и помещения, в которых размещены компоненты ИСПДн (раздел Объекты и помещения, в которых размещены компоненты ИСПДн).
2. Обрабатываемая информация
2.1. Перечень персональных данных получателей социальных услуг:
- фамилия, имя, отчество;
- место, год и дата рождения;
- адрес по прописке;
- паспортные данные (серия, номер паспорта, кем и когда выдан);
- информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);
- адрес проживания (реальный);
- телефонный номер (домашний, рабочий, мобильный);
- семейное положение и состав семьи (муж/жена, дети);
- сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
- ИНН;
- данные о наградах, медалях, поощрениях, почетных званиях;
- степень инвалидности;
- информация о негосударственном пенсионном обеспечении.
2.2. Технологическая информация
Технологическая информация, подлежащая защите, включает:
- управляющая информация (конфигурационные файлы, настройки системы защиты и пр.);
- технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);
- информация на съемных носителях информации (бумажные, магнитные, оптические и пр.), содержащие защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;
- информация о СЗПДн, их составе и структуре, принципах и технических решениях защиты;
- информационные ресурсы (базы данных, файлы и другие), содержащие информацию о информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
- служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки обрабатываемой информации.
2.3. Программно-технические средства обработки
Программно-технические средства включают в себя:
- общесистемное и специальное программное обеспечение (операционные системы, клиент-серверные приложения и другие);
- резервные копии общесистемного программного обеспечения;
- инструментальные средства и утилиты систем управления ресурсами ИСПДн;
- аппаратные средства обработки ПДн (АРМ и сервера);
- сетевое оборудование (концентраторы, коммутаторы, маршрутизаторы и т.п.).
2.4. Средства защиты ПДн
Средства защиты ПДн состоят из аппаратно-программных средств, включают в себя:
- средства управления и разграничения доступа пользователей;
- средства обеспечения регистрации и учета действий с информацией;
- средства, обеспечивающие целостность данных;
- средства антивирусной защиты;
- средства межсетевого экранирования;
- средства обнаружения вторжения в ЛВС;
- средства анализа защищенности.
2.5. Каналы информационного обмена и телекоммуникации
Каналы информационного обмена и телекоммуникации являются объектами защиты, так как по ним передается обрабатываемая и технологическая информация за пределы контролируемой зоны.
2.6. Объекты и помещения, в которых размещены компоненты ИСПДн
Объекты и помещения являются объектами защиты, так как в них происходит обработка информации, установлены технические средства обработки и защиты.
Приложение 2
УТВЕРЖДЕН
приказом начальника управления социальной защиты населения администрации Череповецкого муниципального района
от 20.11.2012 № 61
Перечень
информационных систем персональных данных
управления социальной защиты населения администрации Череповецкого муниципального района
№ п/п
|
Наименование информационных систем, баз и банков данных, реестров, регистров, номенклатур дел
|
Область применения, описание
|
Категория содержащейся информации (для открытого доступа/ ограниченного доступа)
|
1
|
Система персональных данных получателей мер социальной поддержки в органах социальной защиты населения
|
Электронный социальный регистр населения (ЭСРН)
|
Для ограниченного доступа
|
2
|
Система персональных данных проживающих
|
базы данных получателей мер социальной поддержки
|
Для ограниченного доступа
|
Приложение 3
УТВЕРЖДЕН
приказом начальника управления социальной защиты населения администрации Череповецкого муниципального района
от 20.11.2012 № 61
Перечень должностей
управления социальной защиты населения администрации Череповецкого муниципального района,
замещение которых предусматривает
осуществление обработки персональных данных либо осуществление
доступа к персональным данным
Начальник управления
Заместитель начальника управления
Начальник отдела социальных выплат
Главный специалист отдела социальных выплат
Ведущий специалист отдела социальных выплат
Специалист 1 категории отдела социальных выплат
Начальник отдела по выплате и назначению субсидий
Главный специалист отдела по выплате и назначению субсидий
Ведущий специалист отдела по выплате и назначению субсидий
Специалист 1 категории отдела по выплате и назначению субсидий
Начальник отдела по работе с семьей и детьми
Главный специалист отдела по работе с семьей и детьми
Ведущий специалист отдела по работе с семьей и детьми
Начальник отдела по работе с пожилыми людьми и инвалидами
Ведущий специалист отдела по работе с пожилыми людьми и инвалидами
Специалист 1 категории отдела по работе с пожилыми людьми и инвалидами
Приложение 4
УТВЕРЖДЕН
приказом начальника управления социальной защиты населения администрации Череповецкого муниципального района
от 20.11.2012 № 61
Порядок
доступа муниципальных служащих
управления социальной защиты населения администрации Череповецкого муниципального района в помещение, в котором ведется обработка персональных данных
1. Настоящий Порядок доступа муниципальных служащих Управления социальной защиты населения администрации Череповецкого муниципального района в помещение, в котором ведется обработка персональных данных (далее – Порядок) разработан в соответствии с Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
2. Персональные данные относятся к информации ограниченного доступа. Должностные лица управления социальной защиты населения администрации Череповецкого муниципального района, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
4. В помещении, в котором обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
5. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. В помещении, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только муниципальные служащие управления социальной защиты населения администрации Череповецкого муниципального района, уполномоченные на обработку персональных данных. Посторонние посетители допускаются только в присутствии сотрудников управления социальной защиты населения администрации Череповецкого муниципального района.
7. Ответственным за организацию доступа в помещение управления социальной защиты населения администрации Череповецкого муниципального района, в котором ведется обработка персональных данных, является ответственный за обработку и обеспечение безопасности персональных данных при их обработке.
8. Внутренний контроль за соблюдением порядка доступа в помещение, в котором ведется обработка персональных данных, проводится лицом ответственным за организацию обработки персональных данных.
9. Ответственный за обработку и обеспечение безопасности персональных данных при их обработке назначается руководителем управления социальной защиты населения администрации Череповецкого муниципального района.
Приложение 5
УТВЕРЖДЕН
приказом начальника управления социальной защиты населения администрации Череповецкого муниципального района
от 20.11.2012 № 61
ПРАВИЛА
обработки персональных данных,
осуществляемой без использования средств автоматизации,
в управлении социальной защиты населения администрации Череповецкого муниципального района
1. Общие положения
1.1. Настоящие Правила обработки персональных данных, осуществляемой без использования средств автоматизации, в управлении социальной защиты населения администрации Череповецкого муниципального района разработаны на основании требований Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и устанавливают порядок обработки, распространения и использования персональных данных в управлении социальной защиты населения администрации Череповецкого муниципального района.
1.2. Правила обработки персональных данных, осуществляемой без использования средств автоматизации, в управлении социальной защиты населения администрации Череповецкого муниципального района (далее – Правила) осуществляются с учетом требований Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
|
