Основная информация
| Дата опубликования: | 16 марта 2020г. |
| Номер документа: | RU89048805202000043 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Ямало-Ненецкий автономный округ |
| Принявший орган: | Администрация муниципального образования посёлок Заполярный |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Об организации работы с персональными
Ямало-Ненецкий автономный округ
ПОСТНОВЛЕНИЕ
Администрации муниципального образования поселок Заполярный
О внесении изменений и дополнений в постановление Администрации муниципального образования поселок Заполярный от 30.12.2016 № 157
«16» марта 2020 года № 55
В целях реализации Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Администрация муниципального образования поселок Заполярный
ПОСТАНОВЛЯЕТ:
1. Внести в постановление Администрации муниципального образования поселок Заполярный от 30.12.2016 № 157 «Об организации работы с персональными данными в Администрации муниципального образования поселок Заполярный» следующие изменения и дополнения:
1.1. Изложить приложение № 7 постановления в новой редакции, согласно приложению № 1 к настоящему постановлению.
1.2. Изложить приложение № 12 постановления в новой редакции, согласно приложению № 2 к настоящему постановлению.
1.3. Дополнить Приложением № 13 «Инструкция ответственного за обеспечение безопасности персональных данных в информационных системах», согласно Приложению № 3 к настоящему постановлению.
2. Контроль за исполнением настоящего постановления оставляю за собой.
Глава
муниципального образования
поселок Заполярный
Е.И. Затуливетрова
Приложение № 1
к постановлению Администрации муниципального образования
поселок Заполярный
от 16 марта 2020 года № 55
ПЕРЕЧЕНЬ
должностей в Администрации муниципального образования поселок Заполярный, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
№ п/п
Ф.И.О.
Должность
1
Затуливетрова
Екатерина Ивановна
Глава муниципального образования поселок Заполярный
2
Зюбер
Игорь Анатольевич
Заместитель Главы Администрации муниципального образования поселок Заполярный
3
Савельева
Ольга Викторовна
Заведующий сектором экономики и бухгалтерского учета
4
Токач
Наталья Александровна
Заведующий сектором общей политики и персонала
5
Шакирова
Ольга Даумеджяновна
Заведующий сектором жизнеобеспечения
6
Паршикова
Светлана Валерьевна
Главный специалист по управлению муниципальным имуществом, осуществлению первичного воинского учета, ведению отдела кадров
7
Дунаева
Евгения Олеговна
Главный специалист по документационному обеспечению и архивному хранению документов
8
Яковлева
Анна Викторовна
Главный специалист по закупкам для муниципальных нужд
9
Долгополова Елена Сергеевна
Бухгалтер I категории
10
Соболев Александр Сергеевич
Программист I категории
11
Ведрова Виктория Александровна
Специалист I категории
12
Быкова Елена Викторовна
Специалист I категории
13
Кононенко Наталья Викторовна
Главный специалист по благоустройству, организации досуга, развитию культуры, массового спорта
Приложение № 2
к постановлению Администрации муниципального образования
поселок Заполярный
от 16 марта 2020 года № 55
Перечень
должностей работников Администрации муниципального образования поселок Заполярный, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
№ п/п
Ф.И.О.
Должность
1
Затуливетрова
Екатерина Ивановна
Глава муниципального образования поселок Заполярный
2
Зюбер
Игорь Анатольевич
Заместитель Главы Администрации муниципального образования поселок Заполярный
3
Савельева
Ольга Викторовна
Заведующий сектором экономики и бухгалтерского учета
4
Токач
Наталья Александровна
Заведующий сектором общей политики и персонала
5
Шакирова
Ольга Даумеджяновна
Заведующий сектором жизнеобеспечения
6
Паршикова
Светлана Валерьевна
Главный специалист по управлению муниципальным имуществом, осуществлению первичного воинского учета, ведению отдела кадров
7
Дунаева
Евгения Олеговна
Главный специалист по документационному обеспечению и архивному хранению документов
8
Яковлева
Анна Викторовна
Главный специалист по закупкам для муниципальных нужд
9
Долгополова Елена Сергеевна
Бухгалтер I категории
10
Соболев Александр Сергеевич
Программист I категории
11
Ведрова Виктория Александровна
Специалист I категории
12
Быкова Елена Викторовна
Специалист I категории
13
Кононенко Наталья Викторовна
Главный специалист по благоустройству, организации досуга, развитию культуры, массового спорта
Приложение № 3
к постановлению Администрации
муниципального образования
поселок Заполярный
от 16 марта 2020 года № 55
ИНСТРУКЦИЯ
ответственного за обеспечение
безопасности персональных данных в информационных системах
персональных данных
Общие положения
Настоящая инструкция определяет права и обязанности лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных (далее – ИСПДн).
Лицо ответственное за обеспечение безопасности персональных данных в ИСПДн (далее – администратор информационной безопасности) это лицо, отвечающее за обеспечение заданных характеристик информации, содержащей персональные данные (конфиденциальности, целостности и доступности) в процессе их обработки в ИСПДн.
Администратор информационной безопасности в ИСПДн осуществляет контроль за выполнением требований нормативно-правовых и организационно-распорядительных документов по организации обработки и обеспечению безопасности персональных данных при их обработке в ИСПДн с использованием автоматизированных рабочих мест.
Обязанности администратора информационной безопасности.
Администратор информационной безопасности обязан:
Знать требования нормативно-правовых и организационно-распорядительных документов по обеспечению безопасности персональных данных при их обработке в ИСПДн;
Знать перечень обрабатываемых персональных данных, состав, структуру, назначение и выполняемые задачи ИСПДн, а также состав информационных технологий и технических средств, позволяющих осуществлять обработку персональных данных.
Уметь пользоваться средствами защиты информации и осуществлять их непосредственное администрирование;
Еженедельно осуществлять резервное копирование информации, содержащей персональные данные (при необходимости);
Обязан осуществлять периодический контроль за выполнением работниками эксплуатирующими ИСПДн (пользователями ИСПДн), мероприятий по обеспечению безопасности персональных данных, обрабатываемых в ИСПДн;
Участвовать в работе по проведению внутреннего контроля соответствия обработки персональных данных требованиям по защите информации;
Обязан обеспечивать строгое выполнение требований по обеспечению защиты информации при организации технического обслуживания АРМ;
Обязан присутствовать (участвовать) в работах по внесению изменений в аппаратно-программную конфигурацию АРМ;
Обязан проводить мероприятия по организации антивирусной защиты;
Осуществлять организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей во всех подсистемах ИСПДн и контроль за действиями пользователей при работе с паролями, согласно инструкции по организации парольной защиты в информационных системах персональных данных;
Обязан немедленно сообщать ответственному за организацию обработки персональных данных, информацию об имевших место попытках несанкционированного доступа к информации и техническим средствам АРМ, а также принимать необходимые меры по устранению нарушений:
Установить причины, по которым стал возможным НСД;
Установить последствия, к которым привел НСД;
Зафиксировать случай НСД в виде документа (акта, служебной записки и т.д.) с описанием причин НСД, предполагаемых или установленных нарушителей и последствий;
Провести проверку настроек средств защиты информации и операционных систем на соответствие требованиям руководящих документов и разрешительной системы доступа пользователей к защищаемым информационным ресурсам и объектам доступа ИСПДн, при необходимости провести настройку;
Провести инструктаж пользователей ИСПДн по выполнению требований по обеспечению защиты персональных данных.
Права администратора информационной безопасности.
Администратор информационной безопасности имеет право:
Требовать от пользователей ИСПДн соблюдения установленной технологии обработки информации и выполнения инструкции о порядке работы пользователей в ИСПДн в части обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных;
Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения защиты, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов ИСПДн;
Обращаться за необходимыми разъяснениями по вопросам обработки и обеспечения безопасности персональных данных к ответственному за организацию обработки персональных данных в ИСПДн и/или ответственному за эксплуатацию ИСПДн;
Ответственность администратора информационной безопасности.
На администратора информационной безопасности возлагается персональная ответственность за качество проводимых им работ по обеспечению безопасности ПДн в ИСПДн;
Администратор информационной безопасности в ИСПДн несет ответственность в соответствии с действующим законодательством Российской Федерации.
Об организации работы с персональными
Ямало-Ненецкий автономный округ
ПОСТНОВЛЕНИЕ
Администрации муниципального образования поселок Заполярный
О внесении изменений и дополнений в постановление Администрации муниципального образования поселок Заполярный от 30.12.2016 № 157
«16» марта 2020 года № 55
В целях реализации Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Администрация муниципального образования поселок Заполярный
ПОСТАНОВЛЯЕТ:
1. Внести в постановление Администрации муниципального образования поселок Заполярный от 30.12.2016 № 157 «Об организации работы с персональными данными в Администрации муниципального образования поселок Заполярный» следующие изменения и дополнения:
1.1. Изложить приложение № 7 постановления в новой редакции, согласно приложению № 1 к настоящему постановлению.
1.2. Изложить приложение № 12 постановления в новой редакции, согласно приложению № 2 к настоящему постановлению.
1.3. Дополнить Приложением № 13 «Инструкция ответственного за обеспечение безопасности персональных данных в информационных системах», согласно Приложению № 3 к настоящему постановлению.
2. Контроль за исполнением настоящего постановления оставляю за собой.
Глава
муниципального образования
поселок Заполярный
Е.И. Затуливетрова
Приложение № 1
к постановлению Администрации муниципального образования
поселок Заполярный
от 16 марта 2020 года № 55
ПЕРЕЧЕНЬ
должностей в Администрации муниципального образования поселок Заполярный, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
№ п/п
Ф.И.О.
Должность
1
Затуливетрова
Екатерина Ивановна
Глава муниципального образования поселок Заполярный
2
Зюбер
Игорь Анатольевич
Заместитель Главы Администрации муниципального образования поселок Заполярный
3
Савельева
Ольга Викторовна
Заведующий сектором экономики и бухгалтерского учета
4
Токач
Наталья Александровна
Заведующий сектором общей политики и персонала
5
Шакирова
Ольга Даумеджяновна
Заведующий сектором жизнеобеспечения
6
Паршикова
Светлана Валерьевна
Главный специалист по управлению муниципальным имуществом, осуществлению первичного воинского учета, ведению отдела кадров
7
Дунаева
Евгения Олеговна
Главный специалист по документационному обеспечению и архивному хранению документов
8
Яковлева
Анна Викторовна
Главный специалист по закупкам для муниципальных нужд
9
Долгополова Елена Сергеевна
Бухгалтер I категории
10
Соболев Александр Сергеевич
Программист I категории
11
Ведрова Виктория Александровна
Специалист I категории
12
Быкова Елена Викторовна
Специалист I категории
13
Кононенко Наталья Викторовна
Главный специалист по благоустройству, организации досуга, развитию культуры, массового спорта
Приложение № 2
к постановлению Администрации муниципального образования
поселок Заполярный
от 16 марта 2020 года № 55
Перечень
должностей работников Администрации муниципального образования поселок Заполярный, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
№ п/п
Ф.И.О.
Должность
1
Затуливетрова
Екатерина Ивановна
Глава муниципального образования поселок Заполярный
2
Зюбер
Игорь Анатольевич
Заместитель Главы Администрации муниципального образования поселок Заполярный
3
Савельева
Ольга Викторовна
Заведующий сектором экономики и бухгалтерского учета
4
Токач
Наталья Александровна
Заведующий сектором общей политики и персонала
5
Шакирова
Ольга Даумеджяновна
Заведующий сектором жизнеобеспечения
6
Паршикова
Светлана Валерьевна
Главный специалист по управлению муниципальным имуществом, осуществлению первичного воинского учета, ведению отдела кадров
7
Дунаева
Евгения Олеговна
Главный специалист по документационному обеспечению и архивному хранению документов
8
Яковлева
Анна Викторовна
Главный специалист по закупкам для муниципальных нужд
9
Долгополова Елена Сергеевна
Бухгалтер I категории
10
Соболев Александр Сергеевич
Программист I категории
11
Ведрова Виктория Александровна
Специалист I категории
12
Быкова Елена Викторовна
Специалист I категории
13
Кононенко Наталья Викторовна
Главный специалист по благоустройству, организации досуга, развитию культуры, массового спорта
Приложение № 3
к постановлению Администрации
муниципального образования
поселок Заполярный
от 16 марта 2020 года № 55
ИНСТРУКЦИЯ
ответственного за обеспечение
безопасности персональных данных в информационных системах
персональных данных
Общие положения
Настоящая инструкция определяет права и обязанности лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных (далее – ИСПДн).
Лицо ответственное за обеспечение безопасности персональных данных в ИСПДн (далее – администратор информационной безопасности) это лицо, отвечающее за обеспечение заданных характеристик информации, содержащей персональные данные (конфиденциальности, целостности и доступности) в процессе их обработки в ИСПДн.
Администратор информационной безопасности в ИСПДн осуществляет контроль за выполнением требований нормативно-правовых и организационно-распорядительных документов по организации обработки и обеспечению безопасности персональных данных при их обработке в ИСПДн с использованием автоматизированных рабочих мест.
Обязанности администратора информационной безопасности.
Администратор информационной безопасности обязан:
Знать требования нормативно-правовых и организационно-распорядительных документов по обеспечению безопасности персональных данных при их обработке в ИСПДн;
Знать перечень обрабатываемых персональных данных, состав, структуру, назначение и выполняемые задачи ИСПДн, а также состав информационных технологий и технических средств, позволяющих осуществлять обработку персональных данных.
Уметь пользоваться средствами защиты информации и осуществлять их непосредственное администрирование;
Еженедельно осуществлять резервное копирование информации, содержащей персональные данные (при необходимости);
Обязан осуществлять периодический контроль за выполнением работниками эксплуатирующими ИСПДн (пользователями ИСПДн), мероприятий по обеспечению безопасности персональных данных, обрабатываемых в ИСПДн;
Участвовать в работе по проведению внутреннего контроля соответствия обработки персональных данных требованиям по защите информации;
Обязан обеспечивать строгое выполнение требований по обеспечению защиты информации при организации технического обслуживания АРМ;
Обязан присутствовать (участвовать) в работах по внесению изменений в аппаратно-программную конфигурацию АРМ;
Обязан проводить мероприятия по организации антивирусной защиты;
Осуществлять организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей во всех подсистемах ИСПДн и контроль за действиями пользователей при работе с паролями, согласно инструкции по организации парольной защиты в информационных системах персональных данных;
Обязан немедленно сообщать ответственному за организацию обработки персональных данных, информацию об имевших место попытках несанкционированного доступа к информации и техническим средствам АРМ, а также принимать необходимые меры по устранению нарушений:
Установить причины, по которым стал возможным НСД;
Установить последствия, к которым привел НСД;
Зафиксировать случай НСД в виде документа (акта, служебной записки и т.д.) с описанием причин НСД, предполагаемых или установленных нарушителей и последствий;
Провести проверку настроек средств защиты информации и операционных систем на соответствие требованиям руководящих документов и разрешительной системы доступа пользователей к защищаемым информационным ресурсам и объектам доступа ИСПДн, при необходимости провести настройку;
Провести инструктаж пользователей ИСПДн по выполнению требований по обеспечению защиты персональных данных.
Права администратора информационной безопасности.
Администратор информационной безопасности имеет право:
Требовать от пользователей ИСПДн соблюдения установленной технологии обработки информации и выполнения инструкции о порядке работы пользователей в ИСПДн в части обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных;
Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения защиты, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов ИСПДн;
Обращаться за необходимыми разъяснениями по вопросам обработки и обеспечения безопасности персональных данных к ответственному за организацию обработки персональных данных в ИСПДн и/или ответственному за эксплуатацию ИСПДн;
Ответственность администратора информационной безопасности.
На администратора информационной безопасности возлагается персональная ответственность за качество проводимых им работ по обеспечению безопасности ПДн в ИСПДн;
Администратор информационной безопасности в ИСПДн несет ответственность в соответствии с действующим законодательством Российской Федерации.
Дополнительные сведения
| Государственные публикаторы: | Не опубликован (не обнародован) от 07.05.2020 |
| Рубрики правового классификатора: | 150.000.000 ИНФОРМАЦИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. СВЯЗЬ. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
