Основная информация
Дата опубликования: | 26 июня 2020г. |
Номер документа: | RU62005918202000014 |
Текущая редакция: | 1 |
Статус нормативности: | Нормативный |
Субъект РФ: | Рязанская область |
Принявший орган: | Администрация муниципального образования - Тумское городское поселение Клепиковского муниципального района Рязанской области |
Раздел на сайте: | Нормативные правовые акты муниципальных образований |
Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Администрация муниципального образования - Тумское городское поселение
Клепиковского муниципального района
ПОСТАНОВЛЕНИЕ
26 июня 2020 года № 71
Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных администрации Тумского городского поселения
В целях реализации Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» администрация муниципального образования – Тумское городское поселение Клепиковского муниципального района ПОСТАНОВЛЯЕТ:
1. Утвердить Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных администрации Тумского городского поселения согласно приложению.
2. Настоящее постановление подлежит официальному опубликованию в Информационном бюллетене нормативных правовых актов и на официальном сайте администрации муниципального образования – Тумское городское поселение Клепиковского муниципального района в информационно-телекоммуникационной сети «Интернет».
3. Постановление вступает в силу с момента опубликования.
4. Контроль за выполнением настоящего постановления оставляю за собой.
Глава администрации
муниципального образования –
Тумское городское поселение
Клепиковского муниципального района В.М. Лазарев
Приложение
к постановлению администрации
муниципального образования –
Тумское городское поселение
Клепиковского муниципального района
от 26.06.2020 года № 71
ПОЛОЖЕНИЕ
об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных администрации Тумского городского поселения
1. Общие положения
Настоящее Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных администрации Тумского городского поселения (далее - Положение) разработано в соответствии с Законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», в целях обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных администрации Тумского городского поселения (далее - администрация).
Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации (далее - информационные системы).
Под техническими средствами, позволяющими осуществлять обработку персональных данных в администрации, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.
2. Обеспечение безопасности персональных данных
Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
Безопасность персональных данных при их обработке в информационных системах администрации обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
Для обеспечения безопасности персональных данных при их обработке в информационных системах администрации осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, обрабатываемой без использования средств автоматизации.
Достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах администрации оценивается при проведении государственного контроля и надзора.
Работы по обеспечению безопасности персональных данных при их обработке в информационных системах администрации являются неотъемлемой частью работ по созданию информационных систем.
Средства защиты информации, применяемые в информационных системах администрации, в установленном порядке проходят процедуру оценки соответствия.
3. Средства защиты информационных систем персональных данных
Обмен персональными данными при их обработке в информационных системах администрации осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств.
Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
Возможные каналы утечки информации при обработке персональных данных в информационных системах определяются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
Безопасность персональных данных при их обработке в информационной системе администрации обеспечивает оператор, т.е. администрация или лицо, осуществляющее обработку персональных данных.
При обработке персональных данных в информационной системе должно быть обеспечено:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д) постоянный контроль за обеспечением уровня защищенности персональных данных.
Реализация требований по обеспечению безопасности информации в средствах защиты информации возлагается на их разработчиков.
К средствам защиты информации, предназначенным для обеспечения безопасности персональных данных при их обработке в информационных системах, прилагаются правила пользования этими средствами, согласованные с Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, подлежат учету с использованием индексов или условных наименований и регистрационных номеров.
4. Мероприятия по обеспечению безопасности персональных данных
Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:
- определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
- разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
- проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
- установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
- обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
- учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
- учет лиц, допущенных к работе с персональными данными в информационной системе;
- контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
- разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
- описание системы защиты персональных данных.
Разработка и осуществление мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе администрации возлагаются на инженера - системного программиста.
К персональным данным, обрабатываемым в информационной системе, допускаются работники администрации на основании списка, утвержденного главой Молькинского сельского поселения.
При обнаружении нарушений порядка предоставления персональных данных инженер - системный программист незамедлительно приостанавливает предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
Администрация муниципального образования - Тумское городское поселение
Клепиковского муниципального района
ПОСТАНОВЛЕНИЕ
26 июня 2020 года № 71
Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных администрации Тумского городского поселения
В целях реализации Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» администрация муниципального образования – Тумское городское поселение Клепиковского муниципального района ПОСТАНОВЛЯЕТ:
1. Утвердить Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных администрации Тумского городского поселения согласно приложению.
2. Настоящее постановление подлежит официальному опубликованию в Информационном бюллетене нормативных правовых актов и на официальном сайте администрации муниципального образования – Тумское городское поселение Клепиковского муниципального района в информационно-телекоммуникационной сети «Интернет».
3. Постановление вступает в силу с момента опубликования.
4. Контроль за выполнением настоящего постановления оставляю за собой.
Глава администрации
муниципального образования –
Тумское городское поселение
Клепиковского муниципального района В.М. Лазарев
Приложение
к постановлению администрации
муниципального образования –
Тумское городское поселение
Клепиковского муниципального района
от 26.06.2020 года № 71
ПОЛОЖЕНИЕ
об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных администрации Тумского городского поселения
1. Общие положения
Настоящее Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных администрации Тумского городского поселения (далее - Положение) разработано в соответствии с Законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», в целях обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных администрации Тумского городского поселения (далее - администрация).
Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации (далее - информационные системы).
Под техническими средствами, позволяющими осуществлять обработку персональных данных в администрации, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.
2. Обеспечение безопасности персональных данных
Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
Безопасность персональных данных при их обработке в информационных системах администрации обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
Для обеспечения безопасности персональных данных при их обработке в информационных системах администрации осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, обрабатываемой без использования средств автоматизации.
Достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах администрации оценивается при проведении государственного контроля и надзора.
Работы по обеспечению безопасности персональных данных при их обработке в информационных системах администрации являются неотъемлемой частью работ по созданию информационных систем.
Средства защиты информации, применяемые в информационных системах администрации, в установленном порядке проходят процедуру оценки соответствия.
3. Средства защиты информационных систем персональных данных
Обмен персональными данными при их обработке в информационных системах администрации осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств.
Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
Возможные каналы утечки информации при обработке персональных данных в информационных системах определяются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
Безопасность персональных данных при их обработке в информационной системе администрации обеспечивает оператор, т.е. администрация или лицо, осуществляющее обработку персональных данных.
При обработке персональных данных в информационной системе должно быть обеспечено:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д) постоянный контроль за обеспечением уровня защищенности персональных данных.
Реализация требований по обеспечению безопасности информации в средствах защиты информации возлагается на их разработчиков.
К средствам защиты информации, предназначенным для обеспечения безопасности персональных данных при их обработке в информационных системах, прилагаются правила пользования этими средствами, согласованные с Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, подлежат учету с использованием индексов или условных наименований и регистрационных номеров.
4. Мероприятия по обеспечению безопасности персональных данных
Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:
- определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
- разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
- проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
- установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
- обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
- учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
- учет лиц, допущенных к работе с персональными данными в информационной системе;
- контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
- разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
- описание системы защиты персональных данных.
Разработка и осуществление мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе администрации возлагаются на инженера - системного программиста.
К персональным данным, обрабатываемым в информационной системе, допускаются работники администрации на основании списка, утвержденного главой Молькинского сельского поселения.
При обнаружении нарушений порядка предоставления персональных данных инженер - системный программист незамедлительно приостанавливает предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
Дополнительные сведения
Государственные публикаторы: | Информационный бюллетень/ № 124 от 03.07.2020 |
Рубрики правового классификатора: | 010.160.030 Местная администрация (исполнительно-распорядительный орган местного самоуправления) |
Вопрос юристу
Поделитесь ссылкой на эту страницу: