По датам

2015

Введите даты для поиска:

от
до

Полезное

Выборки

Распоряжение администрации города Сочи от 19.01.2015 N 16-р "О создании комиссии по классификации информационных систем персональных данных"



АДМИНИСТРАЦИЯ ГОРОДА СОЧИ

РАСПОРЯЖЕНИЕ
от 19 января 2015 г. № 16-р

О СОЗДАНИИ КОМИССИИ ПО КЛАССИФИКАЦИИ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

Во исполнение требований Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" и Федерального закона от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и защите информации", Постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" и в целях установления методов и способов защиты информации, необходимых для обеспечения безопасности персональных данных:
1. Создать комиссию по классификации информационных систем персональных данных (далее - ИСПДн), эксплуатируемых и создаваемых в администрации города Сочи (далее - комиссия).
2. Утвердить:
2.1. Состав комиссии по классификации ИСПДн в администрации города Сочи (приложение № 1).
2.2. План работы комиссии по приведению ИСПДн в соответствие с действующим законодательством (приложение № 2).
2.3. Форму уведомления об обработке (о намерении осуществлять обработку) персональных данных (приложение № 3).
3. Отраслевым (функциональным) и территориальным органам администрации города Сочи представить председателю комиссии уведомления об обработке персональных данных по форме, указанной в приложении № 3, руководствуясь рекомендациями по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных.
4. Комиссии по классификации ИСПДн в администрации города Сочи:
4.1. Провести анализ исходных данных по информационным системам персональных данных на основе уведомлений об обработке персональных данных, представленных отраслевыми (функциональными) и территориальными органами администрации города Сочи, и результатов обследования информационных систем персональных данных в администрации города Сочи.
4.2. Присвоение информационным системам персональных данных соответствующих уровней защищенности оформить актами.
5. Управлению информационных ресурсов администрации города Сочи (Гусев) разместить настоящее распоряжение на официальном сайте администрации города Сочи в информационно-коммуникационной сети Интернет.
6. Контроль за выполнением настоящего распоряжения возложить на заместителя Главы города Сочи С.П. Юрина.
7. Настоящее распоряжение вступает в силу со дня его подписания.

Глава города Сочи
А.Н.ПАХОМОВ





Приложение № 1
к распоряжению
администрации города Сочи
от 19.01.2015 № 16-р

СОСТАВ
КОМИССИИ ПО КЛАССИФИКАЦИИ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

Председатель комиссии:
Гусев Виктор Валериевич
-
Исполняющий обязанности начальника управления информационных ресурсов администрации города Сочи
Заместитель председателя комиссии:
Лавриенко Нонна Роальдовна
-
Заместитель начальника управления информационных ресурсов, начальник отдела информационной безопасности управления информационных ресурсов администрации города Сочи
Члены комиссии:


Стариков Сергей Владимирович
-
Заместитель начальника отдела информационной безопасности управления информационных ресурсов администрации города Сочи
Воздвиженская Галина Игоревна
-
Заместитель директора департамента муниципальной службы и кадровой политики администрации города Сочи, начальник отдела кадров департамента муниципальной службы и кадровой политики администрации города Сочи
Милославская Ольга Юрьевна
-
Начальник управления бухгалтерского учета и отчетности администрации города Сочи
Романовская Елена Ивановна
-
Начальник управления по работе с обращениями граждан и организаций администрации города Сочи

Исполняющий обязанности
начальника управления
информационных ресурсов
администрации города Сочи
В.В.ГУСЕВ





Приложение № 2
к распоряжению
администрации города Сочи
от 19.01.2015 № 16-р

ПЛАН
РАБОТЫ КОМИССИИ ПО КЛАССИФИКАЦИИ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Инвентаризация информационных ресурсов.
1.1. Определение перечня информационных систем персональных данных (ИСПДн).
1.2. Определение угроз безопасности ИСПДн.
1.3. Определение физической (аппаратной) структуры ИСПДн.
1.4. Определение логической структуры ИСПДн.
1.5. Определение программных средств ИСПДн.
1.6. Определение существующей системы разграничения доступа.
1.7. В случае необходимости - внедрение технических средств защиты персональных данных.
1.8. Наличие сертифицированных средств защиты информации.
1.9. Оформление актов классификации информационных систем ИСПДн.
2. Разработка типовых документов по персональным данным для администрации города Сочи.
3. Участие в разработке общего технологического регламента обработки персональных данных и нормативной документации.
4. Опытная эксплуатация системы защиты ПДн.
5. Приемо-сдаточные испытания.
6. Оценка соответствия требованиям по безопасности.
7. Инструктаж и обучение персонала.

Исполняющий обязанности
начальника управления
информационных ресурсов
администрации города Сочи
В.В.ГУСЕВ





Приложение № 3
к распоряжению
администрации города Сочи
от 19.01.2015 № 16-р

Председателю комиссии
по классификации
информационных систем
персональных данных
в администрации города Сочи
В.В. Гусеву

УВЕДОМЛЕНИЕ
об обработке (о намерении осуществлять обработку)
персональных данных
___________________________________________________________________________
(наименование органа района, фамилия и инициалы руководителя)
с целью ___________________________________________________________________
(цель обработки персональных данных)
осуществляет обработку: __________________________________________________,
(категории персональных данных)
принадлежащих: ____________________________________________________________
(категории субъектов, персональные данные которых
___________________________________________________________________________
обрабатываются)
Обработка вышеуказанных персональных данных осуществляется путем:
___________________________________________________________________________
(перечень действий с персональными данными, общее описание используемых
___________________________________________________________________________
способов обработки персональных данных)
Обработка осуществляется с использованием информационной системы обработки
персональных данных (ИСПДн) _______________________________________________
(характеристики ИСПДн)
с применением мер обеспечения безопасности обработки персональных данных __
___________________________________________________________________________
(описание принимаемых мер по обеспечению безопасности
___________________________________________________________________________
персональных данных при их обработке)
Дата начала обработки персональных данных: ________________________________
Срок или условие прекращения обработки персональных данных: _______________
Ответственное лицо за обеспечение безопасности персональных при их
обработке как с использованием, так и без использования средств
автоматизации:
___________________________________________________________________________
(должность, фамилия, имя, отчество, контактный телефон)
Разработчик ИСПДн _________________________________________________________
(должность, фамилия, имя, отчество, контактный телефон)
Приложение:
1. Список сотрудников отраслевых (функциональных) и территориальных органов
администрации города Сочи, осуществляющих обработку персональных данных без
использования средств автоматизации.
2. Список сотрудников отраслевых (функциональных) и территориальных органов
администрации города Сочи, допущенных к обработке персональных данных в
информационной системе персональных данных с использованием средств
автоматизации.
___________________________________________________/______________________/
должность, подпись, дата, расшифровка подписи

Исполняющий обязанности
начальника управления
информационных ресурсов
администрации города Сочи
В.В.ГУСЕВ





Приложение
к уведомлению
об обработке персональных данных
(о намерении осуществлять обработку
персональных данных)

РЕКОМЕНДАЦИИ
ПО ЗАПОЛНЕНИЮ ФОРМЫ УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ
(О НАМЕРЕНИИ ОСУЩЕСТВЛЯТЬ ОБРАБОТКУ) ПЕРСОНАЛЬНЫХ ДАННЫХ

1. В поле "Цель обработки персональных данных" указываются цели обработки персональных данных, а также их соответствие задачам и функциям администрации города Сочи.
2. В поле "Категории персональных данных" указываются все категории персональных данных, которые подвергаются обработке в администрации города Сочи, а именно:
- персональные данные (любая информация, относящаяся к определенному или определенному на основе такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы и другие категории персональных данных).
3. В поле "Категории субъектов, персональные данные которых обрабатываются" указываются категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются. Например: граждане, обратившиеся по земельно-имущественным вопросам, оформления актов гражданского состояния и др.
4. В поле "Перечень действий с персональными данными, общее описание используемых способов обработки персональных данных" указываются действия, совершаемые с персональными данными, а также описание используемых способов обработки персональных данных:
- неавтоматизированная обработка персональных данных;
- исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;
- смешанная обработка персональных данных.
При автоматизированной обработке персональных данных либо смешанной обработке указываются характеристики используемой информационной системы обработки персональных данных (ИСПДн).
5. В поле "Характеристика ИСПДн" необходимо указать:
- численность субъектов, персональные данные которых одновременно обрабатываются ИСПДн;
- сведения о структуре ИСПДн (комплексы технических и программных средств - автоматизированные рабочие места (АРМ); комплексы АРМ, объединенные в единую информационную систему средствами связи без использования технологии удаленного доступа (локальные информационные системы); комплексы АРМ и (или) локальные информационные системы, объединенные в единую информационную систему средствами связи с использованием технологии удаленного доступа (распределенные информационные системы));
- наличие подключений к сетям общего пользования;
- режим обработки персональных данных в ИСПДн (однопользовательская или многопользовательская);
- наличие разграничения прав доступа пользователей ИСПДн (без разграничения или с разграничением прав доступа);
- передается ли полученная в ходе обработки персональных данных информация по внутренней сети администрации (информация доступна лишь для
строго определенных работников органа), либо информация передается с использованием сети общего пользования Интернет, либо без передачи полученной информации.
6. В поле "Описание принимаемых мер по обеспечению безопасности персональных данных при их обработке" указываются организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.
7. В поле "Дата начала обработки персональных данных" указывается конкретная дата начала совершения действий с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение, (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных (фактическая дата начала обработки персональных данных).
8. В поле "Срок или условие прекращения обработки персональных данных" указывается конкретная дата или основание (условие), наступление которого повлечет прекращение обработки персональных данных.
В уведомлении указываются должность, фамилия, имя, отчество, контактный телефон ответственного лица за обеспечение безопасности персональных данных в администрации города Сочи при их обработке как с использованием, так и без использования средств автоматизации.
В уведомлении указываются должность, фамилия, имя, отчество, контактный телефон разработчика ИСПДн.
9. К уведомлению прилагаются списки сотрудников отраслевых (функциональных) и территориальных органов администрации города Сочи, осуществляющих обработку персональных данных без использования средств автоматизации, и сотрудников отраслевых (функциональных) и территориальных органов администрации города Сочи, допущенных к обработке персональных данных в информационной системе персональных данных с использованием средств автоматизации.
10. Уведомление подписывается руководителем структурного подразделения администрации города Сочи.

Исполняющий обязанности
начальника управления
информационных ресурсов
администрации города Сочи
В.В.ГУСЕВ


------------------------------------------------------------------