|
Приложение № 1
к письму Министерства имущественных и земельных отношений Республики Бурятия
от 26.10.2010 № 02-019-000153
|
Инструкция
по утверждению обязательных документов по защите персональных данных, обрабатываемых в автоматизированной информационной системе «Имущественно- земельный комплекс в Республике Бурятия» (АИС ИЗК)
-
Общие сведения
Настоящая инструкция и формы типовых документов, указанных в ней, разработаны в соответствии с требованиями следующих нормативных правовых документов в сфере защиты персональных данных:
Федерального закона от 27.07.2006 №152-ФЗ «О защите персональных данных»;
постановления Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
приказа Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации, Министерства информационных технологий и связи Российской Федерации от 13.02.2008 г. №55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных».
Операторами персональных данных, обрабатываемых в АИС ИЗК, являются администрации муниципальных образований всех уровней, участвующие в проекте по внедрению АИС ИЗК (далее по тексту- оператор ПДн).
1.3. Формы типовых документов общедоступного характера размещены на официальном сайте Министерства в разделе Работа с муниципальными образованиями подразделе АИС ИЗК http://mizo.govrb.ru/pages/144.
Формы документов, которым после утверждения присваивается гриф «Для служебного пользования», прилагаются к настоящей инструкции.
Состав и порядок утверждения обязательных документов по защите персональных данных
Для обеспечения требований законодательства в сфере защиты персональных данных, администрацией каждого муниципального образования на территории района (Оператором ПДн) должны быть утверждены следующие документы:
Форма 01. Распоряжение о вводе Подсистемы защиты информации АИС ИЗК в опытную эксплуатацию (типовая форма размещена на сайте министерства).
Форма 05. Приказ о назначении комиссии по классификации информационных систем персональных данных (типовая форма размещена на сайте министерства).
Форма 07. Приказ о назначении должностного лица, ответственного за обеспечение безопасности персональных данных при их обработке в автоматизированной информационной системе "Имущественно- земельный комплекс в Республике Бурятия"(типовая форма размещена на сайте министерства). Должностное лицо, ответственное за обеспечение безопасности персональных данных, назначается из числа специалистов администрации муниципального образования. В обязанности должностного лица входит организация работы по выпуску документов, регламентирующих работу с персональными данными в АИС ИЗК, и организации работ по контролю за соблюдением требований по защите персональных данных в АИС ИЗК.
Форма 09. Акт классификации информационной системы персональных данных «Имущественно- земельный комплекс в Республике Бурятия» (типовая форма размещена на сайте министерства).
Форма 06. Акт установки средств защиты информации. В документе отражается факт установки средств защиты информации и передачи дистрибутивов, лицензий и сертификатов на компоненты подсистемы защиты информации АИС ИЗК. Данный документ передается представителями Исполнителя по окончанию работ по установке средств защиты информации. Акты, подписанные со стороны администраций муниципальных образований, в 3х экземплярах передаются представителям Исполнителя. Если подписание актов не возможно непосредственно по окончанию работ, подписанные акты направляются в Министерство в течение недели после окончания работ по внедрению подсистемы защиты информации АИС ИЗК в районе. При наличии замечаний к выполненным работам к акту прикладывается список замечаний, оформленный в виде официального письма администрации муниципального района. Представленные муниципальными образованиями Акты утверждаются Министерством и Исполнителем. По одному экземпляру акта на каждое муниципальное образование возвращаются в администрацию муниципального района. Муниципальный районов передает акты в каждое муниципальное образование. По факту поступления замечаний к проведенным работам по внедрению подсистемы защиты информации Министерством предпринимаются меры по устранению замечаний.
Форма 08. Акт о проведении обучения персонала по работе с подсистемой защиты информации АИС ИЗК. В документе отражается факт проведения обучения по работе с подсистемой защиты информации АИС ИЗК. Данный документ передается представителями Исполнителя по окончанию обучения. Акты, подписанные руководителями администраций муниципальных образований и специалистами администраций муниципальных образований, прошедшими обучение, в 3х экземплярах передаются представителям Исполнителя. Если подписание актов не возможно непосредственно по окончанию обучения, подписанные акты направляются в Министерство в течение недели после окончания обучения. В случае наличия замечаний к проведению обучения к акту прикладывается список замечаний, оформленный в виде официального письма администрации муниципального района. Представленные муниципальными образованиями Акты утверждаются Министерством и Исполнителем. По одному экземпляру акта на каждое муниципальное образование возвращаются в администрацию муниципального района. Муниципальный район передает акты в каждое муниципальное образование. По факту поступления замечаний к проведенному обучению специалистов муниципальных образований Министерством предпринимаются меры по устранению замечаний.
Форма 10. Инструкция администратора безопасности информационной системы персональных данных «Автоматизированная информационная система «Имущественно- земельный комплекс в Республике Бурятия». Документ регламентирует обязанности администратора по защите персональных данных, обрабатываемых в АИС ИЗК. Документ утверждается распорядительным актом администрации муниципального образования. При отсутствии в штате администрации муниципального образования специалиста по информационным технологиям обязанности администратора безопасности персональных данных, обрабатываемых в АИС ИЗК, могут быть переданы должностному лицу, ответственному за обеспечение безопасности персональных данных при их обработке в автоматизированной информационной системе "Имущественно- земельный комплекс в Республике Бурятия" (назначенного приказом. Форма 07).
Форма 11. Инструкция пользователя по обеспечению безопасности персональных данных при их обработке в автоматизированной информационной системе «Имущественно- земельный комплекс в Республике Бурятия». (типовая форма прилагается к настоящей инструкции). Документ утверждается распорядительным актом каждой администрацией муниципального образования на территории района. Документ регламентирует обязанности операторов и пользователей системы по защите персональных данных, обрабатываемых в АИС ИЗК. Пользователи и операторы АИС ИЗК в обязательном порядке под роспись ознакомляются с документом.
Форма 12. Положение «О разрешительной системе доступа к информационным ресурсам объекта автоматизации» (типовая форма прилагается к настоящей инструкции). Документ регламентирует порядок доступа к персональным данным, обрабатываемым в АИС ИЗК. После утверждения документу рекомендуется присвоить гриф «Для служебного пользования».
Форма 13. Положение «Об организации и проведении работ по обеспечению безопасности персональных данных при их обработке в автоматизированной информационной системе «Имущественно- земельный комплекс в Республике Бурятия» (типовая форма прилагается к настоящей инструкции). После утверждения документу рекомендуется присвоить гриф «Для служебного пользования».
Форма 14. Модель угроз безопасности персональных данных автоматизированной информационной системы «Имущественно- земельный комплекс в Республике Бурятия» (типовая форма прилагается к настоящей инструкции). После утверждения документу рекомендуется присвоить гриф «Для служебного пользования».
Формирование дела по защите персональных данных, обрабатываемых в АИС ИЗК
Для обеспечения требований законодательства и готовности к проведению проверок контролирующих органов власти в сфере защиты персональных данных администрациям муниципальных образований (Оператору ПДн) рекомендуется сформировать дело по защите персональных данных, обрабатываемых в АИС ИЗК. Ответственность за ведение дела возлагается на должностное лицо, ответственного за обеспечение безопасности персональных данных при их обработке в АИС ИЗК (форма 07).
В дело в обязательном порядке включаются следующие документы:
Оригиналы документов, указанных в п. 2.1.- 2.11. настоящей инструкции,
-
Дистрибутивы, лицензии и сертификаты на компоненты подсистемы защиты информации АИС ИЗК:
Формуляр СЗИ от НСД ПК Dallas Lock (;
Копия сертификата СЗИ от НСД ПК Dallas Lock;
Специальный защитный знак ФСТЭК России СЗИ от НСД;
Формуляр Антивируса Dr.Web Enterprise Suite;
Копия сертификата СЗИ Антивирус Dr.Web erprise Suite;
Лицензия на использование продукта КриптоПро CSP Driver;
Копия сертификатов СЗИ CSP VPN Client 3.0;
Лицензия на использование продукта СЗИ CSP VPN Client 3.0;
Установочный диск СЗИ от НСД ПК Dallas Lock;
Установочный диск СЗИ CSP VPN Client 3.0;
-
Документы, которые должны быть оформлены после утверждения документов, указанных в п. 2.1.-2.11.:
Приложения 1-4 к форме 12.
Приложения 1-6 к форме 13. Приложение 7 к форме 13 храниться в личном деле сотрудника администрации.
Переписка с Министерством имущественных и земельных отношений РБ, Администрацией района по вопросам защиты персональных данных в АИС ИЗК,
Дополнительно для муниципального района и городского округа:
Лицензия на использование продукта CSP VPN Gate 100 (только для муниципального района или городского округа)
Копия сертификата CSP VPN Gate 100
|
Приложение № 2
к письму Министерства имущественных и земельных отношений Республики Бурятия
от ____________________№ ____________
|
проект
Отчет
о принятии организационных мер по защите персональных данных, обрабатываемых в автоматизированной информационной системе «Имущественно- земельный комплекс в Республике Бурятия» (АИС ИЗК)
Настоящим МО «_____________ район» подтверждает выполнение организационных требований по защите персональных данных, обрабатываемых в АИС ИЗК, на объектах автоматизации района. А именно:
Администрациями муниципальных образований утверждены обязательные документы по защите персональных данных в АИС ИЗК. Реестр распорядительных актов прилагается к настоящему отчету.
Администрациями муниципальных образований организовано ведение дел по защите персональных данных, обрабатываемых в АИС ИЗК. В дела включены документы в соответствии с рекомендованным Министерством (приложение № 1 к письму Министерства имущественных и земельных отношений РБ) перечнем документов.
Работы по защите персональных данных, обрабатываемых в АИС ИЗК, в администрациях муниципальных образований организованы в соответствии с утвержденными документами.
|
|
|
Руководитель рабочей группы района по созданию АИС ИЗК(должность)
|
подпись
|
ФИО
|
Исполнитель (ФИО, телефон)
|
Приложение
к отчету МО «____________________» о принятии организационных мер по защите персональных данных, обрабатываемых в автоматизированной информационной системе «Имущественно- земельный комплекс в Республике Бурятия»
(АИС ИЗК)
|
Реестр
утвержденных документов по защите персональных данных, обрабатываемых в
АИС ИЗК
|
|
Наименование документа
|
№
|
Наименование МО
|
Форма 01. Распоряжение о вводе ПЗИ в опытную эксплуатацию
|
Форма 05. Приказ о назначении комиссии по классификации
|
Форма 07. Приказ о назначении ответственного за защиту ПДн
|
Форма 09. Акт классификации ИСПДН
|
Форма 10. Инструкция администратора
|
Форма 11. Инструкция пользователя
|
Форма 12. Положение О разрешительной системе доступа
|
Форма 13. Положение Об организации работ по обеспечению безопасности
|
Форма 14. Модель угроз
|
ФИО должностного лица, ответственного за защиту ПД
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
2
|
|
|
|
|
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
|
|
|
|
|
Примечание:
В столбце [2] указать наименование муниципального района и наименования муниципальных образований на территории района в алфавитном порядке.
В столбцах [3]-[11] указать реквизиты документа («номер», «дата», «вид документа»), которым утверждена указанная форма обязательного документа по защите персональных данных в АИС ИЗК.
В столбце [12] указать ФИО, должность, контактный телефон должностного лица, ответственного за обеспечение безопасности персональных данных при их обработке в АИС ИЗК (типовая форма 07).
|
