Основная информация
| Дата опубликования: | 14 апреля 2009г. |
| Номер документа: | RU55000200901194 |
| Текущая редакция: | 4 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Омская область |
| Принявший орган: | Региональная энергетическая комиссия Омской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
МИНИСТЕРСТВО КУЛЬТУРЫ ОМСКОЙ ОБЛАСТИ
РЕГИОНАЛЬНАЯ ЭНЕРГЕТИЧЕСКАЯ КОМИССИЯ ОМСКОЙ ОБЛАСТИ
ПРИКАЗ
от 14 апреля 2009 года № 35/17
ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В РЕГИОНАЛЬНОЙ ЭНЕРГЕТИЧЕСКОЙ КОМИССИИ ОМСКОЙ ОБЛАСТИ
{ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
приказ РЭК Омской области от 03.03.2011 года № 25/10;
приказ РЭК Омской области от 25.10.2011 года № 177/48;
приказ РЭК Омской области от 13.08.2013 года № 143/42}.
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119, приказываю:
{абзац первый в редакции приказа РЭК Омской области от 13.08.2013 года № 143/42}.
1. Утвердить Положение об организации работы с персональными данными в Региональной энергетической комиссии Омской области в соответствии с приложением № 1 к приказу.
2. Утвердить список лиц Региональной энергетической комиссии Омской области, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Региональной энергетической комиссии Омской области и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, в соответствии с приложением № 2 к приказу.
3. Утвердить Положение по обеспечению безопасности персональных денных при обработке в информационных системах персональных данных в соответствии с приложением № 3 к приказу.
Председатель Региональной
энергетической комиссии
Омской области В.И. Королев
Приложение № 1
к приказу РЭК Омской области
от 14 апреля 2009 г. № 35/17
ПОЛОЖЕНИЕ
об организации работы с персональными данными в Региональной энергетической комиссии Омской области
1. Настоящим Положением определяется порядок организации работы с персональными данными государственных гражданских служащих Омской области, проходящих государственную гражданскую службу Омской области в Региональной энергетической комиссии Омской области (далее - гражданские служащие), и работников Региональной энергетической комиссии Омской области (далее - Комиссия), замещающих должности, не относящиеся к должностям государственной гражданской службы Омской области (далее - работники Комиссии).
2. Представитель нанимателя в лице Председателя Региональной энергетической комиссии Омской области, осуществляющий полномочия нанимателя от имени Омской области (далее - Председатель), обеспечивает защиту персональных данных гражданских служащих и работников Комиссии, содержащихся в их личных делах и иных документах, от неправомерного их использования или утраты.
3. Председатель определяет лиц из числа гражданских служащих и работников Комиссии, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных гражданских служащих и работников Комиссии и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
4. Обработка персональных данных гражданских служащих и работников Комиссии осуществляется Комиссией с согласия гражданских служащих и работников Комиссии, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона "О персональных данных".
5. Ведение личных дел и личных карточек гражданских служащих и работников Комиссии, ведение и хранение трудовых книжек гражданских служащих и работников Комиссии, а также хранение личных дел гражданских служащих, уволенных с государственной гражданской службы Омской области, и уволенных работников Комиссии в течение установленного срока с дальнейшей их передачей в установленном порядке в архив осуществляется отделом по вопросам государственной службы, кадров и организационной работы.
6. Доступ к персональным данным гражданских служащих и работников Комиссии разрешается специально уполномоченным лицам, при этом указанные лица имеют право получать только те персональные данные гражданских служащих и работников Комиссии, которые необходимы им для выполнения определенных функций.
7. Право доступа (внутри Комиссии) к персональным данным гражданских служащих и работников Комиссии имеют:
- Председатель;
- заместители Председателя - в отношении гражданских служащих и работников структурных подразделений Комиссии, деятельность которых координируется заместителями Председателя;
- руководитель отдела бухгалтерского учета и финансового контроля, а также гражданские служащие и работники Комиссии, занимающие должности в отделе бухгалтерского учета и финансового контроля, - в отношении персональных данных, необходимых для выполнения ими своих должностных обязанностей;
- начальник отдела правовой и кадровой работы, а также советник отдела правовой и кадровой работы;
- гражданские служащие и работники Комиссии в отношении собственных персональных данных.
{пункт 7 в редакции приказа РЭК Омской области от 13.08.2013 года № 143/42}.
8. Личные дела и документы, содержащие персональные данные гражданских служащих и работников Комиссии, хранятся в запирающихся шкафах (сейфах), обеспечивающих их защиту от несанкционированного доступа.
9. Персональные компьютеры, в которых содержатся персональные данные гражданских служащих и работников Комиссии, должны быть защищены условно-постоянными паролями доступа.
10. Ответственный за проведение мероприятий по обеспечению безопасности персональных данных гражданских служащих и работников Комиссии назначается Председателем.
11. Гражданский служащий или работник Комиссии, виновный в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных другого гражданского служащего или работника Комиссии, несет ответственность в соответствии с федеральными законами.
Приложение № 2
к приказу РЭК Омской области
от 14 апреля 2009 г. № 35/17
СПИСОК
лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Региональной энергетической комиссии Омской области и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных
{в редакции приказа РЭК Омской области от 03.03.2011 года № 25/10}.
1. Советник отдела правовой и кадровой работы Региональной энергетической комиссии Омской области (далее - Комиссия).
{пункт 1 в редакции приказа РЭК Омской области от 25.10.2011 года № 177/48}.
2. Начальник отдела бухгалтерского учета и финансового контроля - главный бухгалтер Комиссии.
3. Главный специалист - бухгалтер отдела бухгалтерского учета и финансового контроля Комиссии.
4. Ведущий бухгалтер отдела бухгалтерского учета и финансового контроля Комиссии.
Приложение № 3
к приказу РЭК Омской области
от 14 апреля 2009 г. № 35/17
ПОЛОЖЕНИЕ
по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных
1. Настоящим Положением определяется порядок организации работы по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных Региональной энергетической комиссии Омской области (далее - Комиссия).
2. Мероприятия по обеспечению защиты персональных данных в информационных системах персональных данных (далее - ИСПДн) осуществляются в соответствии с нормативно-методическими документами ФСТЭК России, а также частной модели угроз безопасности ИСПДн Комиссии.
{пункты 3, 4 исключены приказом РЭК Омской области от 13.08.2013 года № 143/42}.
5. На рабочих местах пользователей, обрабатывающих персональные данные, необходимо опечатывание разборных частей корпусов оборудования с регулярной проверкой целостности печатей.
6. Для обеспечения безопасного межсетевого взаимодействия в ИСПДн РЭК Омской области использовать межсетевой экран, выбор которого осуществляет специалист по безопасности персональных данных (далее - специалист по БПД).
{пункт 6 в редакции приказа РЭК Омской области от 13.08.2013 года № 143/42}.
7. Для обнаружения вторжений в ИСПДн РЭК Омской области использовать системы обнаружения сетевых атак, использующие сигнатурные методы анализа, выбор которого осуществляет специалист по БПД.
8. Для регистрации входа/выхода пользователей в систему применять специальное программное обеспечение.
9. Для обеспечения безопасности персональных данных и программно-аппаратной среды ИСПДн РЭК Омской области, обеспечивающей обработку этой информации, применять специальные средства антивирусной защиты, обеспечивающие:
- обнаружение и блокирование дедуктивных вирусных воздействий на общесистемное и прикладное программное обеспечение;
- обнаружение и удаление неизвестных вирусов;
- предотвращение инфицирования антивирусного средства при его запуске.
10. Для обеспечения целостности программных средств защиты необходимо специальное программное обеспечение, выбор которого осуществляет специалист по БПД.
11. Для обеспечения контроля доступа посторонних лиц в помещения, где обрабатываются персональные данные, обеспечить физическую охрану и применять опечатывание кабинетов.
МИНИСТЕРСТВО КУЛЬТУРЫ ОМСКОЙ ОБЛАСТИ
РЕГИОНАЛЬНАЯ ЭНЕРГЕТИЧЕСКАЯ КОМИССИЯ ОМСКОЙ ОБЛАСТИ
ПРИКАЗ
от 14 апреля 2009 года № 35/17
ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В РЕГИОНАЛЬНОЙ ЭНЕРГЕТИЧЕСКОЙ КОМИССИИ ОМСКОЙ ОБЛАСТИ
{ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
приказ РЭК Омской области от 03.03.2011 года № 25/10;
приказ РЭК Омской области от 25.10.2011 года № 177/48;
приказ РЭК Омской области от 13.08.2013 года № 143/42}.
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119, приказываю:
{абзац первый в редакции приказа РЭК Омской области от 13.08.2013 года № 143/42}.
1. Утвердить Положение об организации работы с персональными данными в Региональной энергетической комиссии Омской области в соответствии с приложением № 1 к приказу.
2. Утвердить список лиц Региональной энергетической комиссии Омской области, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Региональной энергетической комиссии Омской области и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, в соответствии с приложением № 2 к приказу.
3. Утвердить Положение по обеспечению безопасности персональных денных при обработке в информационных системах персональных данных в соответствии с приложением № 3 к приказу.
Председатель Региональной
энергетической комиссии
Омской области В.И. Королев
Приложение № 1
к приказу РЭК Омской области
от 14 апреля 2009 г. № 35/17
ПОЛОЖЕНИЕ
об организации работы с персональными данными в Региональной энергетической комиссии Омской области
1. Настоящим Положением определяется порядок организации работы с персональными данными государственных гражданских служащих Омской области, проходящих государственную гражданскую службу Омской области в Региональной энергетической комиссии Омской области (далее - гражданские служащие), и работников Региональной энергетической комиссии Омской области (далее - Комиссия), замещающих должности, не относящиеся к должностям государственной гражданской службы Омской области (далее - работники Комиссии).
2. Представитель нанимателя в лице Председателя Региональной энергетической комиссии Омской области, осуществляющий полномочия нанимателя от имени Омской области (далее - Председатель), обеспечивает защиту персональных данных гражданских служащих и работников Комиссии, содержащихся в их личных делах и иных документах, от неправомерного их использования или утраты.
3. Председатель определяет лиц из числа гражданских служащих и работников Комиссии, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных гражданских служащих и работников Комиссии и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
4. Обработка персональных данных гражданских служащих и работников Комиссии осуществляется Комиссией с согласия гражданских служащих и работников Комиссии, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона "О персональных данных".
5. Ведение личных дел и личных карточек гражданских служащих и работников Комиссии, ведение и хранение трудовых книжек гражданских служащих и работников Комиссии, а также хранение личных дел гражданских служащих, уволенных с государственной гражданской службы Омской области, и уволенных работников Комиссии в течение установленного срока с дальнейшей их передачей в установленном порядке в архив осуществляется отделом по вопросам государственной службы, кадров и организационной работы.
6. Доступ к персональным данным гражданских служащих и работников Комиссии разрешается специально уполномоченным лицам, при этом указанные лица имеют право получать только те персональные данные гражданских служащих и работников Комиссии, которые необходимы им для выполнения определенных функций.
7. Право доступа (внутри Комиссии) к персональным данным гражданских служащих и работников Комиссии имеют:
- Председатель;
- заместители Председателя - в отношении гражданских служащих и работников структурных подразделений Комиссии, деятельность которых координируется заместителями Председателя;
- руководитель отдела бухгалтерского учета и финансового контроля, а также гражданские служащие и работники Комиссии, занимающие должности в отделе бухгалтерского учета и финансового контроля, - в отношении персональных данных, необходимых для выполнения ими своих должностных обязанностей;
- начальник отдела правовой и кадровой работы, а также советник отдела правовой и кадровой работы;
- гражданские служащие и работники Комиссии в отношении собственных персональных данных.
{пункт 7 в редакции приказа РЭК Омской области от 13.08.2013 года № 143/42}.
8. Личные дела и документы, содержащие персональные данные гражданских служащих и работников Комиссии, хранятся в запирающихся шкафах (сейфах), обеспечивающих их защиту от несанкционированного доступа.
9. Персональные компьютеры, в которых содержатся персональные данные гражданских служащих и работников Комиссии, должны быть защищены условно-постоянными паролями доступа.
10. Ответственный за проведение мероприятий по обеспечению безопасности персональных данных гражданских служащих и работников Комиссии назначается Председателем.
11. Гражданский служащий или работник Комиссии, виновный в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных другого гражданского служащего или работника Комиссии, несет ответственность в соответствии с федеральными законами.
Приложение № 2
к приказу РЭК Омской области
от 14 апреля 2009 г. № 35/17
СПИСОК
лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Региональной энергетической комиссии Омской области и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных
{в редакции приказа РЭК Омской области от 03.03.2011 года № 25/10}.
1. Советник отдела правовой и кадровой работы Региональной энергетической комиссии Омской области (далее - Комиссия).
{пункт 1 в редакции приказа РЭК Омской области от 25.10.2011 года № 177/48}.
2. Начальник отдела бухгалтерского учета и финансового контроля - главный бухгалтер Комиссии.
3. Главный специалист - бухгалтер отдела бухгалтерского учета и финансового контроля Комиссии.
4. Ведущий бухгалтер отдела бухгалтерского учета и финансового контроля Комиссии.
Приложение № 3
к приказу РЭК Омской области
от 14 апреля 2009 г. № 35/17
ПОЛОЖЕНИЕ
по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных
1. Настоящим Положением определяется порядок организации работы по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных Региональной энергетической комиссии Омской области (далее - Комиссия).
2. Мероприятия по обеспечению защиты персональных данных в информационных системах персональных данных (далее - ИСПДн) осуществляются в соответствии с нормативно-методическими документами ФСТЭК России, а также частной модели угроз безопасности ИСПДн Комиссии.
{пункты 3, 4 исключены приказом РЭК Омской области от 13.08.2013 года № 143/42}.
5. На рабочих местах пользователей, обрабатывающих персональные данные, необходимо опечатывание разборных частей корпусов оборудования с регулярной проверкой целостности печатей.
6. Для обеспечения безопасного межсетевого взаимодействия в ИСПДн РЭК Омской области использовать межсетевой экран, выбор которого осуществляет специалист по безопасности персональных данных (далее - специалист по БПД).
{пункт 6 в редакции приказа РЭК Омской области от 13.08.2013 года № 143/42}.
7. Для обнаружения вторжений в ИСПДн РЭК Омской области использовать системы обнаружения сетевых атак, использующие сигнатурные методы анализа, выбор которого осуществляет специалист по БПД.
8. Для регистрации входа/выхода пользователей в систему применять специальное программное обеспечение.
9. Для обеспечения безопасности персональных данных и программно-аппаратной среды ИСПДн РЭК Омской области, обеспечивающей обработку этой информации, применять специальные средства антивирусной защиты, обеспечивающие:
- обнаружение и блокирование дедуктивных вирусных воздействий на общесистемное и прикладное программное обеспечение;
- обнаружение и удаление неизвестных вирусов;
- предотвращение инфицирования антивирусного средства при его запуске.
10. Для обеспечения целостности программных средств защиты необходимо специальное программное обеспечение, выбор которого осуществляет специалист по БПД.
11. Для обеспечения контроля доступа посторонних лиц в помещения, где обрабатываются персональные данные, обеспечить физическую охрану и применять опечатывание кабинетов.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 05.01.2019 |
| Рубрики правового классификатора: | 120.030.000 Информационные ресурсы. Пользование информационными ресурсами, 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
