Постановление от 27.07.2016 № 1167

ПОСТАНОВЛЕНИЕ

АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

ГОРОДА МИХАЙЛОВСКА

ШПАКОВСКОГО РАЙОНА СТАВРОПОЛЬСКОГО КРАЯ

 

27.07.2016 г.                          г. Михайловск                           № 1167

 

О защите персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края

 

В соответствии с федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных»,  от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Указом Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера», постановлениями Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

 

ПОСТАНОВЛЯЮ:

 

1. Ввести в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края режим защиты и режим обработки персональных данных.

2. Создать рабочую группу по защите информации, где определить и назначить должностных лиц - ответственного за обеспечение безопасности персональных данных, ответственных за обработку персональных данных в информационных системах персональных данных (администратора информационной системы персональных данных, администратора информационной безопасности).

3. Организовать доступ ответственных за обработку персональных данных в информационных системах персональных данных, на основании прав, перечисленных в «Матрице доступа пользователей к защищаемым информационным ресурсам информационной системы персональных данных». 

4. Осуществлять режим защиты персональных данных в отношении данных перечисленных в «Перечне персональных данных, подлежащих защите».

5. Настоящее постановление довести до всех работников администрации муниципального образования города Михайловска Шпаковского района Ставропольского края.

6. Утвердить:

6.1. Положение информационной безопасности об организации и обеспечении безопасности персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 1.

6.2. Политику информационной безопасности при работе с персональными данными в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 2.

6.3. План мероприятий по обеспечению защиты персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 3.

6.4. План внутренних проверок режима защиты персональных данных в информационных системах персональных данных администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 4.

6.5. Перечень документов, содержащих сведения персональных данных обрабатываемых в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 5.

6.6. Список работников, доступ которых к персональным данным, обрабатываемым в информационных системах администрации муниципального образования города Михайловска Шпаковского района Ставропольского края, необходим для выполнения служебных (трудовых) обязанностей согласно приложению 6.

6.7. Список должностных лиц администрации муниципального образования города Михайловска Шпаковского района Ставропольского края, имеющих право доступа в «Серверную» согласно приложению 7.

6.8. Акты классификации информационной системы персональных данных «Администрация» в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 8.

6.9. Отчет о результатах проведения внутренней проверки обеспечения защиты персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 9.

6.10. Перечень информационных систем персональных данных (ИСПДн), в которых должна быть обеспечена безопасность информации, обрабатываемой в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 10.

6.11. Матрицу доступа пользователей к защищаемым информационным ресурсам информационных систем персональных данных администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 11.

6.12. Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 12.

6.13. Техническое задание по созданию системы защиты информации информационных системах персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 13.

6.14. Инструкцию ответственного за организацию и обеспечение безопасности обработки персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 14.

6.15. Инструкцию администратора информационной безопасности при работе с персональными данными при их обработке в информационных системах персональных данных администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 15.

6.16. Инструкцию администратора информационной системы персональных данных по обеспечению информационной безопасности при работе с персональными данными при их обработке в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 16.

6.17. Инструкцию пользователя по обеспечению информационной безопасности при работе с персональными данными, при их обработке в информационных системах персональных данных администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 17.

6.18. Инструкцию пользователя по обеспечению обработки персональных данных, при возникновении нештатных ситуаций в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края й согласно приложению 18.

6.19. Инструкцию по организации антивирусной защиты информационных систем персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 19.

6.20. Инструкцию по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств информационной системы персональных данных администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 20.

6.21. Инструкцию по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам информационной системы персональных данных администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 21.

6.22. Инструкцию по порядку проведения проверок состояния защиты персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 22.

6.23. Инструкцию по учету лиц, допущенных к работе с персональными данными в информационных системах персональных данных администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 23.

6.24. Порядок парольной защиты в автоматизированных и информационных системах администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 24.

6.25. Порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 25.

6.26. Положение по порядку учета и хранению съемных носителей персональных данных администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 26.

6.27. Правила работы с обезличенными данными в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 27.

6.28. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 28.

6.29. Регламент учета средств защиты информации в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 29.

6.30. Форму согласия на обработку персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 30.

6.31. Образец оформления обязательства о неразглашении конфиденциальной информации (персональных данных), коммерческой тайны, не содержащих сведений, составляющих государственную тайну в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 31.

6.32. Образец оформления разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 32.

6.33. Образец оформления типового обязательства о прекращении обработки персональных данных должностного лица, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним контракта (договора) в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 33.

6.34. Образец оформления договора о конфиденциальности и неразглашении персональных данных   в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 34.

6.35. Образец оформления акта уничтожения персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 35.

6.36. Образец оформления акта уничтожения съемных носителей персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 36.

6.37. Форму журнала ознакомления работников с требованиями Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» , а также с требованиями нормативных правовых актов Российской Федерации, руководящих документов ФСТЭК России и ФСБ России и внутренних нормативных документов, регламентирующих работу с персональными данными в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 37.

6.38. Форму журнала ознакомления работников с ответственностью по соблюдению требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 38.

6.39. Форму журнала учета мероприятий по контролю состояния защиты персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 39.

6.40. Форму журнала учета обращений субъектов персональных данных о выполнении их законных прав, при обработке персональных данных в информационных системах персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 40.

6.41. Образец оформления журнала учета лиц, допущенных к работе с персональными данными в информационных системах администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 41.

6.42. Образец оформления журнала учета съемных носителей персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 42.

6.43. Образец оформления журнала учета машинных носителей персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 43.

6.44. Образец оформления журнала поэкземплярного учета средств защиты информации, эксплуатационной и технической документации к ним в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 44.

6.45. Образец оформления журнала учёта передачи персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 45.

6.46. Образец оформления бирок на сейфы и шкафы в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 46.

6.47. Инструкцию по размещению, оборудованию и охране помещений, где хранятся персональные данные; по хранению персональных данных на бумажных носителях; по порядку работы исполнителей с персональными данными на бумажных носителях информации в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 47.

6.48. Инструкцию по приему-сдаче помещений под охрану в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 48.

6.49. Перечень работников, доступ которых к персональным данным хранящихся на бумажных носителях информации необходим для выполнения служебных (трудовых) обязанностей в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 49.

6.50. Список помещений (кабинетов, комнат) в которых разрешено хранение персональных данных на бумажных носителях информации в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 50.

6.51. Список ответственных работников за сдачу помещений под охрану в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 51.

6.52. Образец оформления журнала приема - сдачи под охрану помещений, сейфов (металлических шкафов и ключей от них в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 52.

6.53. Образец оформления журнала вскрытия помещений, сейфов в отсутствие исполнителя в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края  согласно приложению 53.

6.54. Образец оформления журнала учета сейфов, металлических шкафов, спецхранилищ и ключей от них в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края  согласно приложению 54.

6.55. Образец оформления журнала учета и выдачи печатей в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края исполнителям согласно приложению 55.

6.56. Правила доступа в помещения с установленными средствами криптографической защиты информации в служебное и неслужебное время в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 56.

6.57. Порядок работы пользователей на автоматизированных рабочих местах с установленными средствами криптографической защиты информации в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 57.

6.58. Образец оформления журнала поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевым документам в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 58.

6.59. Образец оформления технического (аппаратного) журнала в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 59.

6.60. Образец оформления книги лицевых счетов средств криптографической защиты информации в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 60.

6.61. Образец оформления журнала учета лиц, допущенных к работе со средствами криптографической защиты информации в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 61.

6.62. Список должностных лиц, имеющих право доступа в помещения, где установлены и хранятся средства криптографической защиты информации в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края согласно приложению 62.

7. Признать утратившим силу постановление главы администрации муниципального образования города Михайловска Шпаковского района Ставропольского края от 16.03.2015 № 338.

8. Контроль по выполнению требований настоящего постановления оставляю за собой

9. Настоящее постановление вступает в силу со дня его подписания.

 

Глава администрации

муниципального образования

города Михайловска                                             

Шпаковского района

Ставропольского края                                                               М.А. Миненков 

 

Полный текст Постановления с приложениями: (ознакомиться)