Безопасность персональных данных

Политика в отношении обработки информации, содержащейся в государственной информационной системе

Раздел 1. Общие положения

Политика в отношении обработки информации, содержащейся в государственной информационной системе (далее ГосИС), в том числе и персональные данные, разработана в соответствии с действующим законодательством Российской Федерации в области защиты информации ограниченного доступа и целями, задачами, принципами обеспечения безопасности информации ограниченного доступа в Администрации муниципального образования Юрьев-Польский район (далее – Администрация).

Целью Политики в отношении информации, содержащейся в государственной информационной системе (далее - Политика) является обеспечение безопасности объектов защиты Администрации от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности информации ограниченного доступа.

Политика устанавливает ответственность руководства, а также определяет подход организации к управлению информационной безопасностью.

Требования Политики распространяются на всех муниципальных служащих Администрации, а также всех прочих лиц (подрядчики, разработчики информационных систем, ремонтные организации и т.п.).

Настоящая Политика определяет основные цели, принципы, порядок и условия обработки информации ограниченного доступа муниципального служащего и граждан, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц учреждения, имеющих доступ к информации ограниченного доступа, за невыполнение требований норм, регулирующих обработку и защиту информации ограниченного доступа.

 

Раздел 2. Основания и цели обработки информации ограниченного доступа

Администрация осуществляет обработку информации ограниченного доступа в соответствии с Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информатизации, информационных технология и о защите информации».

Целями создания и эксплуатации ГосИС являются:

а) упрощение процедур получения гражданами массовых общественно значимых государственных и муниципальных услуг;

б) сокращение сроков предоставления массовых общественно значимых государственных и муниципальных услуг;

в) повышение комфортности получения гражданами массовых общественно значимых государственных и муниципальных услуг;

г) противодействие коррупции, ликвидация рынка посреднических услуг при предоставлении государственных и муниципальных услуг;

д) повышение удовлетворенности получателей государственных и муниципальных услуг качеством их предоставления;

е) повышение информированности граждан о порядке, способах и условиях получения государственных и муниципальных услуг.

Администрация осуществляет обработку персональных данных в соответствии с 02.05.2006 г. №59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 27.07.2010 г. №210-ФЗ «Об организации предоставления государственных и муниципальных услуг» и других нормативно-правовых актов.

Администрация осуществляет обработку персональных данных муниципальных служащих в соответствии с 14 гл. Трудового Кодекса Российской Федерации и других нормативно-правовых актов.

Обработка персональных данных осуществляется в следующих целях:

  • работа с обращениями граждан,

  • оказание муниципальных услуг,

  • кадровое делопроизводство,

  • подготовка и отправка отчётности в ФНС, ФСС, ПФР,

  • расчёт и начисление заработной платы и других выплат работникам,

  • кадровое делопроизводство,

  • иных, определяемых в соответствии с законодательством Российской Федерации, целях.

В Администрации обрабатываются следующие категории персональных данных граждан: иные и специальные категории персональных данных граждан, позволяющих идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, в целях осуществления и выполнения, возложенных законодательством Российской Федерации, на оператора функций, полномочий и обязанностей.

В Администрации обрабатываются следующие категории персональных данных муниципального служащего: иные категории персональных данных граждан, позволяющих идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, в целях осуществления и выполнения, возложенных законодательством Российской Федерации, на оператора функций, полномочий и обязанностей.

Раздел 3. Принципы и условия обработки информации ограниченного доступа

Обработка информации ограниченного доступа в Администрации осуществляется на основе принципов:

  • законности и справедливости целей и способов обработки информации ограниченного доступа;

  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

  • уничтожения по достижении целей обработки персональных данных.

Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».

Если получение согласия субъекта персональных данных невозможно, то обработка персональных данных осуществляется, только если она необходима для защиты жизни и здоровья или иных жизненно важных интересов субъекта персональных данных.

Доступ к обрабатываемой информации ограниченного доступа, предоставляется только тем служащим Администрации, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.

Уничтожение документов, содержащих информацию ограниченного доступа, осуществляется по истечению сроков их хранения, которые регламентируются Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденным Министерством культуры и массовых коммуникаций Российской Федерации 31 июля 2007 года № 1182 и другими нормативными правовыми актами.

Раздел 4. Обработка информации ограниченного доступа

Обладателем информации ограниченного доступа, содержащейся в ГосИС, является Администрация.

Обладатель информации, если иное не предусмотрено федеральными законами:

  1. разрешать или ограничивать доступ к информации, определять порядок такого доступа;

  2. использовать информацию, в том числе передавать ее, по своему усмотрению;

  3. передавать информацию третьим лицам на установленном законом основании;

  4. защищать информацию установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами.

Обладатель информации обязан:

  1. соблюдать права и интересы иных лиц;

  2. принимать меры по защите информации ограниченного доступа;

  3. ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

Обладатель информации обеспечивает:

а) сопровождение и эксплуатацию ГосИС;

б) автоматизацию предоставления государственных и муниципальных услуг

в) модернизацию ГосИС;

г) безопасность персональных данных, содержащихся в ГосИС, в соответствии с законодательством Российской Федерации;

д) защиту информации, содержащейся в ГосИС, от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий, в соответствии с установленными законодательством Российской Федерации требованиями.

Передача информации ограниченного доступа другим третьим лицам возможна после получения согласия субъекта ПДн в установленных законодательством случаях, на основании заключённых договоров или соглашений об информационном обмене.

Передача информации ограниченного доступа осуществляется с использованием автоматизированных информационных систем по защищённым каналам связи, либо посредством доставки адресату в распечатанном виде.

Раздел 4. Обеспечение безопасности персональных данных

Важнейшим условием реализации целей деятельности Администрации является обеспечение необходимого и достаточного уровня безопасности ГосИС, соблюдения конфиденциальности, целостности и доступности обрабатываемой информации ограниченного доступа и сохранности носителей сведений, содержащих информацию ограниченного доступа на всех этапах работы с ними.

Созданные в Администрации условия и режим защиты информации ограниченного доступа позволяет обеспечить защиту обрабатываемой информации ограниченного доступа.

В Администрации в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных, функциональных и планирующих документов, регламентирующих и обеспечивающих безопасность обрабатываемой информации ограниченного доступа:

правила обработки;

порядок доступа в помещения, в которых ведется обработка информации ограниченного доступа;

частные инструкции и пр.;

разработан перечень ресурсов, подлежащих защите, выделены информационные системы и проведена их классификация;

для формирования обоснованных требований к обеспечению безопасности информации ограниченного доступа и проектирования системы защиты ГосИС разработана модель угроз безопасности для ГосИС;

назначены ответственный за организацию обработки информации ограниченного доступа, им определены обязанности и разработаны инструкции по обеспечению безопасности информации;

определен круг лиц, имеющих право обработки информации ограниченного доступа, разработаны инструкции пользователям;

определены требования к персоналу, степень их ответственности, за обеспечение безопасности информации ограниченного доступа.

Проведено ознакомление муниципальных служащих, осуществляющих обработку информации ограниченного доступа, с положениями законодательства Российской Федерации по обеспечению безопасности информации и требованиями к защите информации, документами, определяющими политику оператора в отношении обработки информации ограниченного доступа, локальными актами по вопросам обработки информации ограниченного доступа. Проводится периодическое обучение указанных муниципальных служащих правилам обработки информации ограниченного доступа, в том числе персональных данных.

Предприняты необходимые и достаточные технические меры для обеспечения безопасности информации ограниченного доступа от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:

введена система разграничения доступа;

установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам;

установлена защита от вредоносного программно-математического воздействия;

осуществляется регулярное резервное копированием информации и баз данных;

передача информации по сети общего пользования «Интернет» осуществляется с использованием средств криптографической защиты информации.

Раздел 5. Ответственность

Руководство Администрации осуществляет общее управление безопасностью информации ограниченного доступа и обеспечивает необходимые условия для:

  1. реализации мероприятий по оценке рисков безопасности информации;

  2. поддержания, мониторинга, анализа и непрерывного улучшения системы защиты информации ограниченного доступа;

  3. регулярного обучения служащих Администрации в сфере информационной безопасности.

Служащие Администрации несут персональную ответственность за соблюдение требований документов по защите информации ограниченного доступа и обязаны сообщать обо всех выявленных нарушениях в области информационной безопасности Ответственному за безопасность информации ограниченного доступа.

В трудовых договорах и должностных инструкциях служащих устанавливается ответственность за сохранность служебной документации и конфиденциальность информации, ставшей известной в силу выполнения своих обязанностей.

Раздел 6. Заключительные положения

Настоящая Политика является общедоступной и подлежит размещению на официальном сайте или иным образом обеспечивается неограниченный доступ к данной Политике.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите информации ограниченного доступа, но не реже одного раза в три года.

Внеплановое внесение изменений в Настоящую Политику может проводиться по результатам анализа инцидентов информационной безопасности, актуальности, достаточности и эффективности используемых мер обеспечения безопасности информации ограниченного доступа, результатам проведения внутренних аудитов информационной безопасности, ежегодного контроля эффективности системы защиты информации ограниченного доступа и повторной аттестации ГосИС по требованиям безопасности информации.

Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки информации ограниченного доступа Администрации.

Ответственность должностных лиц Администрации, имеющих доступ к информации ограниченного доступа, за невыполнение требований норм, регулирующих обработку и защиту информации ограниченного доступа, определяется в соответствии с законодательством Российской Федерации и внутренними документами Администрации.

Дата создания материала: 25-12-2017. История изменений

Закрыть
Сообщение об ошибке
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки: .

Текст ошибки:
Комментарий или отзыв о сайте:
Отправить captcha
Введите код: *

Закрыть

Выдержка из Закона N 124-ФЗ

Классификация информационной продукции

Глава 2. Классификация информационной продукции

Статья 6. Осуществление классификации информационной продукции

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 1 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

1. Классификация информационной продукции осуществляется ее производителями и (или) распространителями самостоятельно (в том числе с участием эксперта, экспертов и (или) экспертных организаций, отвечающих требованиям статьи 17 настоящего Федерального закона) до начала ее оборота на территории Российской Федерации.

2. При проведении исследований в целях классификации информационной продукции оценке подлежат:

1) ее тематика, жанр, содержание и художественное оформление;

2) особенности восприятия содержащейся в ней информации детьми определенной возрастной категории;

3) вероятность причинения содержащейся в ней информацией вреда здоровью и (или) развитию детей.

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 3 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

3. Классификация информационной продукции осуществляется в соответствии с требованиями настоящего Федерального закона по следующим категориям информационной продукции:

1) информационная продукция для детей, не достигших возраста шести лет;

2) информационная продукция для детей, достигших возраста шести лет;

3) информационная продукция для детей, достигших возраста двенадцати лет;

4) информационная продукция для детей, достигших возраста шестнадцати лет;

5) информационная продукция, запрещенная для детей (информационная продукция, содержащая информацию, предусмотренную частью 2 статьи 5 настоящего Федерального закона).

ГАРАНТ:

Об определениии возрастного ценза основной телевизионной передачи с учетом содержания сообщений "бегущей строки" см.информацию Роскомнадзора от 22 января 2013 г.

Информация об изменениях:

Федеральным законом от 2 июля 2013 г. N 185-ФЗ часть 4 статьи 6 настоящего Федерального закона изложена в новой редакции, вступающей в силу c 1 сентября 2013 г.

См. текст части в предыдущей редакции

4. Классификация информационной продукции, предназначенной и (или) используемой для обучения и воспитания детей в организациях, осуществляющих образовательную деятельность по реализации основных общеобразовательных программ, образовательных программ среднего профессионального образования, дополнительных общеобразовательных программ, осуществляется в соответствии с настоящим Федеральным законом и законодательством об образовании.

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 5 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

5. Классификация фильмов осуществляется в соответствии с требованиями настоящего Федерального закона и законодательства Российской Федерации о государственной поддержке кинематографии.

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 6 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

6. Сведения, полученные в результате классификации информационной продукции, указываются ее производителем или распространителем в сопроводительных документах на информационную продукцию и являются основанием для размещения на ней знака информационной продукции и для ее оборота на территории Российской Федерации.

Статья 7. Информационная продукция для детей, не достигших возраста шести лет

К информационной продукции для детей, не достигших возраста шести лет, может быть отнесена информационная продукция, содержащая информацию, не причиняющую вреда здоровью и (или) развитию детей (в том числе информационная продукция, содержащая оправданные ее жанром и (или) сюжетом эпизодические ненатуралистические изображение или описание физического и (или) психического насилия (за исключением сексуального насилия) при условии торжества добра над злом и выражения сострадания к жертве насилия и (или) осуждения насилия).

Статья 8. Информационная продукция для детей, достигших возраста шести лет

К допускаемой к обороту информационной продукции для детей, достигших возраста шести лет, может быть отнесена информационная продукция, предусмотренная статьей 7 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:

1) кратковременные и ненатуралистические изображение или описание заболеваний человека (за исключением тяжелых заболеваний) и (или) их последствий в форме, не унижающей человеческого достоинства;

2) ненатуралистические изображение или описание несчастного случая, аварии, катастрофы либо ненасильственной смерти без демонстрации их последствий, которые могут вызывать у детей страх, ужас или панику;

3) не побуждающие к совершению антиобщественных действий и (или) преступлений эпизодические изображение или описание этих действий и (или) преступлений при условии, что не обосновывается и не оправдывается их допустимость и выражается отрицательное, осуждающее отношение к лицам, их совершающим.

Статья 9. Информационная продукция для детей, достигших возраста двенадцати лет

К допускаемой к обороту информационной продукции для детей, достигших возраста двенадцати лет, может быть отнесена информационная продукция, предусмотренная статьей 8 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:

1) эпизодические изображение или описание жестокости и (или) насилия (за исключением сексуального насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и охраняемых законом интересов общества или государства);

2) изображение или описание, не побуждающие к совершению антиобщественных действий (в том числе к потреблению алкогольной и спиртосодержащей продукции, пива и напитков, изготавливаемых на его основе, участию в азартных играх, занятию бродяжничеством или попрошайничеством), эпизодическое упоминание (без демонстрации) наркотических средств, психотропных и (или) одурманивающих веществ, табачных изделий при условии, что не обосновывается и не оправдывается допустимость антиобщественных действий, выражается отрицательное, осуждающее отношение к ним и содержится указание на опасность потребления указанных продукции, средств, веществ, изделий;

3) не эксплуатирующие интереса к сексу и не носящие возбуждающего или оскорбительного характера эпизодические ненатуралистические изображение или описание половых отношений между мужчиной и женщиной, за исключением изображения или описания действий сексуального характера.

Статья 10. Информационная продукция для детей, достигших возраста шестнадцати лет

К допускаемой к обороту информационной продукции для детей, достигших возраста шестнадцати лет, может быть отнесена информационная продукция, предусмотренная статьей 9 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:

1) изображение или описание несчастного случая, аварии, катастрофы, заболевания, смерти без натуралистического показа их последствий, которые могут вызывать у детей страх, ужас или панику;

2) изображение или описание жестокости и (или) насилия (за исключением сексуального насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и охраняемых законом интересов общества или государства);

3) информация о наркотических средствах или о психотропных и (или) об одурманивающих веществах (без их демонстрации), об опасных последствиях их потребления с демонстрацией таких случаев при условии, что выражается отрицательное или осуждающее отношение к потреблению таких средств или веществ и содержится указание на опасность их потребления;

4) отдельные бранные слова и (или) выражения, не относящиеся к нецензурной брани;

5) не эксплуатирующие интереса к сексу и не носящие оскорбительного характера изображение или описание половых отношений между мужчиной и женщиной, за исключением изображения или описания действий сексуального характера.