Основная информация
| Дата опубликования: | 25 сентября 2020г. |
| Номер документа: | RU93009414202000047 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Крым |
| Принявший орган: | Администрация Медведевского сельского поселения Черноморского района |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ МЕДВЕДЕВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯЧЕРНОМОРСКОГО РАЙОНА РЕСПУБЛИКИ КРЫМ
ПОСТАНОВЛЕНИЕ
25 сентября 2020 года с. Медведево № 73
Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных Администрации Медведевского сельского поселения Черноморского района Республики Крым
В соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
ПОСТАНОВЛЯЮ:
1.Утвердить Требования к защите персональных данных при их обработке в информационных системах персональных данных Администрации Медведевского сельского поселения Черноморского района Республики Крым согласно приложению.
2. Настоящее постановление обнародовать на Портале Правительства Республики Крым на официальной странице муниципального образования Черноморский район Республики Крым chero.rk.gov.ru, в разделе «Муниципальные образования района», подраздел «Медведевское сельское поселение», а также на информационном стенде Медведевского сельского совета по адресу: 296447, Российская Федерация, Республика Крым, Черноморский район, с. Медведево, ул. Новая, 26.
3. Настоящее постановление вступает в силу с момента его официального опубликования (обнародования).
4. Контроль за выполнением настоящего постановления оставляю за собой.
Глава администрации
Медведевского сельского поселения И.В. Ткаченко
Приложение
к постановлению администрации
Медведевского сельского поселения
Черноморского района Республики
Крым от 25 сентября 2020 года № 73
Требования к защите персональных данных при их обработке в информационных системах персональных данных Администрации Медведевского сельского поселения Черноморского района Республики Крым
1. Настоящий документ устанавливает требования к защите персональных данных при их обработке в информационных системах персональных данных Администрации Медведевского сельского поселения Черноморского района Республики Крым (далее - информационные системы), представляющие собой совокупность персональных данных, содержащихся в базах данных, а также технических средств, позволяющих осуществлять обработку персональных данных с использованием средств автоматизации (далее - информационные системы).
Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.
2. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы, который обрабатывает персональные данные Администрации Медведевского сельского поселения (далее - оператор), или лицо, осуществляющее обработку персональных данных по поручению оператора (далее - уполномоченное лицо).
3. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей угрозы. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах. Для обеспечения безопасности персональных данных при их обработке в информационных системах осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.
4. Выбор средств защиты информации для системы защиты персональных данных осуществляется оператором.
5. Под актуальными угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.
6.Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом.
7. Запросы пользователей информационной системы на получение персональных данных, включая лиц, указанных в пункте 6, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) оператора или уполномоченного лица.
8. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:
а) определениеугроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
б) разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
в) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
г) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
д) обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
ж) учет лиц, допущенных к работе с персональными данными в информационной системе;
з) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
и) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
к) описание системы защиты персональных данных.
9. При обнаружении нарушений порядка предоставления персональных данных оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
1
АДМИНИСТРАЦИЯ МЕДВЕДЕВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯЧЕРНОМОРСКОГО РАЙОНА РЕСПУБЛИКИ КРЫМ
ПОСТАНОВЛЕНИЕ
25 сентября 2020 года с. Медведево № 73
Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных Администрации Медведевского сельского поселения Черноморского района Республики Крым
В соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
ПОСТАНОВЛЯЮ:
1.Утвердить Требования к защите персональных данных при их обработке в информационных системах персональных данных Администрации Медведевского сельского поселения Черноморского района Республики Крым согласно приложению.
2. Настоящее постановление обнародовать на Портале Правительства Республики Крым на официальной странице муниципального образования Черноморский район Республики Крым chero.rk.gov.ru, в разделе «Муниципальные образования района», подраздел «Медведевское сельское поселение», а также на информационном стенде Медведевского сельского совета по адресу: 296447, Российская Федерация, Республика Крым, Черноморский район, с. Медведево, ул. Новая, 26.
3. Настоящее постановление вступает в силу с момента его официального опубликования (обнародования).
4. Контроль за выполнением настоящего постановления оставляю за собой.
Глава администрации
Медведевского сельского поселения И.В. Ткаченко
Приложение
к постановлению администрации
Медведевского сельского поселения
Черноморского района Республики
Крым от 25 сентября 2020 года № 73
Требования к защите персональных данных при их обработке в информационных системах персональных данных Администрации Медведевского сельского поселения Черноморского района Республики Крым
1. Настоящий документ устанавливает требования к защите персональных данных при их обработке в информационных системах персональных данных Администрации Медведевского сельского поселения Черноморского района Республики Крым (далее - информационные системы), представляющие собой совокупность персональных данных, содержащихся в базах данных, а также технических средств, позволяющих осуществлять обработку персональных данных с использованием средств автоматизации (далее - информационные системы).
Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.
2. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы, который обрабатывает персональные данные Администрации Медведевского сельского поселения (далее - оператор), или лицо, осуществляющее обработку персональных данных по поручению оператора (далее - уполномоченное лицо).
3. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей угрозы. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах. Для обеспечения безопасности персональных данных при их обработке в информационных системах осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.
4. Выбор средств защиты информации для системы защиты персональных данных осуществляется оператором.
5. Под актуальными угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.
6.Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом.
7. Запросы пользователей информационной системы на получение персональных данных, включая лиц, указанных в пункте 6, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) оператора или уполномоченного лица.
8. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:
а) определениеугроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
б) разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
в) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
г) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
д) обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
ж) учет лиц, допущенных к работе с персональными данными в информационной системе;
з) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
и) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
к) описание системы защиты персональных данных.
9. При обнаружении нарушений порядка предоставления персональных данных оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
1
Дополнительные сведения
| Государственные публикаторы: | Информационно-телекоммуникационная сеть "Интернет" от 29.09.2020, Информационный стенд от 29.09.2020 |
| Рубрики правового классификатора: | 150.020.000 Муниципальные информационные системы. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
