Распоряжение администрации Русско-Журавского сельского поселения от 16.05.2023 года № 23-р "О мерах по обеспечению безопасности персональных данных в администрации Русско-Журавского сельского поселения Верхнемамонского муниципального района
АДМИНИСТРАЦИЯ
РУССКО-ЖУРАВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
ВЕРХНЕМАМОНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ВОРОНЕЖСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 16.05.2023г. № 23-р
------------------------------------------
с.Русская Журавка
О мерах по обеспечению безопасности персональных
данных в администрации Русско-Журавского
сельского поселения Верхнемамонского
муниципального района
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных",
- Утвердить прилагаемые:
1.1. Перечень помещений администрации Русско-Журавского сельского поселения Верхнемамонского муниципального района, в которых ведется обработка персональных данных, мест хранения персональных данных, ответственных лиц за реализацию мер направленных на обеспечение сохранности персональных данных и исключение несанкционированного доступа к ним.
1.2. Перечень мер необходимых для обеспечения сохранности персональных данных в администрации Русско-Журавского сельского поселения Верхнемамонского муниципального района, и перечень лиц, ответственных за реализацию указанных мер.
1.3. Порядок учета, хранения и уничтожения съемных носителей персональных данных в администрации Русско-Журавского сельского поселения Верхнемамонского муниципального района.
4. Контроль за исполнением настоящего распоряжения оставляю за собой.
Глава Русско-Журавского сельского поселения Г.Н.Кортунова
Утвержден
распоряжением администрации
сельского поселения
от 16.05.2023 г. № 23-р
Перечень
помещений администрации Русско-Журавского сельского поселения Верхнемамонского муниципального района, в которых ведется обработка персональных данных, мест хранения персональных данных, ответственных лиц за реализацию мер направленных на обеспечение сохранности персональных данных и исключение несанкционированного доступа к ним
|
№ помещения |
Место хранения персональных данных |
Ответственный за реализацию мер направленных на обеспечение сохранности персональных данных и исключение несанкционированного доступа к ним |
|
кабинет № 1 |
ЭВМ Ret, инв.ном. 110134001, металлический шкаф№1, металлический сейф - 2 |
Кортунова О.Н. – главный специалист администрации Русско-Журавского сельского поселения |
|
кабинет № 3 |
ЭВМ Ret, инв.ном.1101340013, металлический сейф - 1 |
Иншакова Н.В. – главный бухгалтер администрации Русско-Журавского сельского поселения |
Утвержден
распоряжением администрации
сельского поселения
от 16.05.2023 г. № 23-р
Перечень
мер необходимых для обеспечения сохранности персональных данных в администрации Русско-Журавского сельского поселения Верхнемамонского муниципального района и перечень лиц, ответственных за реализацию указанных мер
1. Определить места хранения материальных носителей персональных данных в администрации сельского поселения.
2. Утвердить лицо, ответственное за реализацию мер направленных на обеспечение сохранности персональных данных и исключение несанкционированного доступа к ним:
Кортунова О.Н. – главный специалист администрации Русско-Журавского сельского поселения
Иншакова Н.В. – главный бухгалтер администрации Русско-Журавского сельского поселения
3.Утвердить перечень лиц, осуществляющих обработку персональных данных, без использования средств автоматизации.
Утвержден
распоряжением администрации
сельского поселения
от 16.05.2023 г. № 23-р
Порядок
учета, хранения и уничтожения съемных носителей персональных данных в администрации Русско-Журавского сельского поселения Верхнемамонского муниципального района
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с Федеральным законом № 149-ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации», ГОСТ Р ИСО/МЭК 17799-2005 «Практические правила управления информационной безопасностью» и другими нормативными правовыми актами, и устанавливает порядок использования носителей информации в администрации сельского поселения (далее – Администрация).
1.2. Действие настоящего Положения распространяется на сотрудников Администрации, подрядчиков и третью сторону.
2. Основные термины, сокращения и определения
2.1 АРМ – автоматизированное рабочее место пользователя (ПК с прикладным ПО) для выполнения определенной производственной задачи.
2.2 ИБ – информационная безопасность – комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации.
2.3 ИС – информационная система – система, обеспечивающая хранение, обработку, преобразование и передачу информации с использованием компьютерной и другой техники.
2.4 Носитель информации – любой материальный объект, используемый для хранения и передачи электронной информации.
2.5 Паспорт ПК – документ, содержащий полный перечень оборудования и программного обеспечения АРМ.
2.6 ПК – персональный компьютер.
2.7 ПО – Программное обеспечение вычислительной техники.
2.8 ПО вредоносное – ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности критичной информации.
2.9 ПО коммерческое – ПО сторонних производителей (правообладателей). Предоставляется в пользование на возмездной (платной) основе.
2.10 Пользователь – работник Администрации, использующий мобильные устройства и носители информации для выполнения своих служебных обязанностей.
3. Порядок использования носителей информации
3.1. Под использованием носителей информации в ИС Администрации понимается их подключение к инфраструктуре ИС с целью обработки, приема/передачи информации между ИС и носителями информации.
3.2. В ИС допускается использование только учтенных носителей информации, которые являются собственностью Администрации и подвергаются регулярной ревизии и контролю.
3.3. К предоставленным Администрации носителям персональных данных предъявляются те же требования ИБ, что и для стационарных АРМ.
3.4. Носители персональных данных предоставляются сотрудникам Администрации Ответственнымо за безопасность ИС в случаях необходимости выполнения работником своих должностных обязанностей.
4. Порядок учета, хранения, и обращения со съемными носителями персональных данных, и их утилизации.
4.1. Все находящиеся на хранении и в обращении съемные носители с персональными данными в Администрации подлежат учёту. Учет съемных носителей персональных данных, ведется в журнале учета носителей персональных данных с использованием регистрационных (заводских) номеров.
4.2. Каждый съемный носитель с записанными на нем персональными данными должен иметь этикетку, на которой указывается его регистрационных (заводской) номер.
4.3. Учет и выдачу съемных носителей персональных данных осуществляет Ответственного за безопасность ИС, согласно приложению 1 к настоящему Порядку. Факт выдачи съемного носителя фиксируется в журнале учета съемных носителей персональных данных, согласно приложению 2 к настоящему Порядку.
4.4. Сотрудники Администрации получают учтенный съемный носитель от Ответственного за безопасность ИС для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале учета. По окончании работ пользователь сдает съемный носитель для хранения Ответственному за безопасность ИС, о чем делается соответствующая запись в журнале учета.
4.5. При использовании сотрудниками носителей персональных данных необходимо:
4.5.1. Соблюдать требования настоящего Положения.
4.5.2. Использовать носители информации исключительно для выполнения своих служебных обязанностей.
4.5.3. Ставить в известность Ответственного за безопасность ИС о любых фактах нарушения требований настоящего Положения.
4.5.4. Бережно относится к носителям персональных данных.
4.5.5. Обеспечивать физическую безопасность носителей информации всеми разумными способами.
4.5.6. Извещать Ответственного за безопасность ИС о фактах утраты (кражи) носителей персональных данных.
4.6. При использовании носителей персональных данных запрещено:
4.6.1. Использовать носители персональных данных в личных целях.
4.6.2. Передавать носители персональных данных другим лицам (за исключением Ответственного за безопасность ИС).
4.6.3. Хранить съемные носители с персональными данными вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам;
4.6.4. Выносить съемные носители с персональными данными из служебных помещений для работы с ними на дому.
4.7. Любое взаимодействие (обработка, прием/передача информации) инициированное сотрудником Администрации между ИС и неучтенными (личными) носителями информации, рассматривается как несанкционированное (за исключением случаев оговоренных с Ответственного за безопасность ИС заранее). Ответственный за безопасность ИС оставляет за собой право блокировать или ограничивать использование носителей информации.
4.8. Информация об использовании сотрудником Администрации носителей информации в ИС протоколируется.
4.9. В случае выявления фактов несанкционированного и/или нецелевого использовании носителей конфиденциальной информации инициализируется служебная проверка, проводимая комиссией, состав которой определяется распоряжением администрации.
4.10. По факту выясненных обстоятельств составляется акт расследования инцидента и передается главе сельского поселения для принятия мер согласно локальным нормативным актам Администрации и действующему законодательству.
4.11. Хранение съемных машинных носителей персональных данных осуществляется в сейфах (металлических шкафах), оборудованных внутренними замками с двумя или более дубликатами ключей и приспособлениями для опечатывания замочных скважин или кодовыми замками. В случае если на съемном машинном носителе персональных данных хранятся только персональные данные в зашифрованном с использованием СКЗИ виде, допускается хранение таких носителей вне сейфов (металлических шкафов).
4.12. Информация, хранящаяся на носителях персональных данных, подлежит обязательной проверке на отсутствие вредоносного ПО.
4.13. При отправке или передаче персональных данных адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка персональных данных адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования.
4.14. Вынос съемных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения главы сельского поселения.
4.15. В случае утраты или уничтожения съемных носителей персональных данных либо разглашении содержащихся в них сведений немедленно ставится в известность глава сельского поселения. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета съемных носителей персональных данных.
4.16. Съемные носители персональных данных пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с персональными данными осуществляется комиссией, созданной распоряжением администрации.
4.17. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
4.18. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя - ломки или изменения формы носителя таким образом, который не дает возможность считывать информацию в связи с физическими изменениями параметров носителя.
4.19. Подлежащие уничтожению файлы, расположенные на жестком диске, удаляются средствами операционной системы компьютера и с помощью специализированного программного обеспечения.
4.20. В случае допустимости повторного использования носителя форматов FDD, CD-RW, DVD-RW, применяется программное удаление ("затирание") содержимого диска путем его форматирования с последующей записью новой информации на данный носитель.
4.22. После уничтожения съемных носителей, данных на съемных носителях, подписывается акт об уничтожении, согласно приложению 3 к настоящему Порядку, производятся соответствующие отметки в журнале учета съемных носителей.
5. Ответственность
5.1. Работники, нарушившие требования настоящего Положения, несут ответственность в соответствии с действующим законодательством и локальными нормативными актами Администрации.
Приложение 1 к Порядку
учета и хранения съемных носителей
персональных данных в администрации
сельского поселения
Сотрудники
администрации Русско-Журавского сельского поселения Верхнемамонского муниципального района, на которых возложены функции хранения съемных носителей персональных данных
1. Кортунова О.Н. – главный специалист администрации Русско-Журавского сельского поселения
2. Иншакова Н.В. – главный бухгалтер администрации Русско-Журавского сельского поселения
Приложение 2 к Порядку
учета и хранения съемных носителей
персональных данных в администрации
сельского поселения
ЖУРНАЛ
учета съемных носителей персональных данных
|
№ п/п |
Регистрационный номер/ дата |
Тип/ ёмкость машинного носителя персональных данных |
Номер экземпляра/ количество экземпляров |
Место установки (использования)/ дата установки |
Ответственное должностное лицо (ФИО) |
Расписка в получении (ФИО, подпись, дата) |
Расписка в обратном приеме (ФИО, подпись, дата) |
Место хранения машинного носителя персональных данных |
Сведения об уничтожении машинных носителей персональных данных, стирании информации (подпись, дата) |
|
1 |
|||||||||
|
2 |
Приложение 3 к Порядку
учета и хранения съемных носителей
персональных данных в администрации
сельского поселения
Акт № _____
об уничтожении носителей, содержащих персональные данные
Комиссия в составе:
Председатель – ____________________________________________________
Члены комиссии – __________________________________________________
провела отбор электронных, магнитных и оптических носителей персональных данных и другой конфиденциальной информации (далее - носители) и установила, что в соответствии с требованиями руководящих документов по защите информации указанные носители и информация, записанная на них в процессе эксплуатации, в соответствии с действующим законодательством Российской Федерации, подлежит гарантированному уничтожению и составила настоящий акт о том, что произведено уничтожение носителей персональных данных в составе:
|
№ п/п |
Дата |
Тип носителя |
Учетный номер носителя |
Категория информации |
Примечание |
Всего носителей ____________________________________________
(цифрами и прописью количество)
На указанных носителях персональные данные уничтожены путем
____________________________________________________________________.
(стирания на устройстве гарантированного уничтожения информации и т.п.)
Перечисленные носители ПД уничтожены путем
___________________________________________________________________.
(разрезания/сжигания/размагничивания/физического уничтожения/ механического уничтожения / иного способа)
Председатель комиссии: _________________ /____________/
Члены комиссии: _________________ /_____________/
_________________ /____________/