Основная информация
| Дата опубликования: | 29 сентября 2020г. |
| Номер документа: | RU93009114202000035 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Крым |
| Принявший орган: | Администрация Новоивановского сельского поселения Черноморского района |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ НОВОИВАНОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
ЧЕРНОМОРСКОГО РАЙОНА РЕСПУБЛИКИ КРЫМ
ПОСТАНОВЛЕНИЕ
29 сентября 2020 года с. Новоивановка № 67
Об утверждении Требований к защите персональных данных
при их обработке в информационных системах персональных
данных Администрации Новоивановского сельского поселения Черноморского района Республики Крым
В соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», администрация Новоивановского сельского поселения Черноморского района Республики Крым
ПОСТАНОВЛЯЕТ:
1. Утвердить Требования к защите персональных данных при их обработке в информационных системах персональных данных Администрации Новоивановского сельского поселения Черноморского района Республики Крым согласно приложению.
2. Настоящее постановление обнародовать на официальном Портале Правительства Республики Крым на странице Черноморского района chero.rk.gov.ru, в разделе «Муниципальные образования района», подраздел «Новоивановское сельское поселение», а также на доске объявления Новоивановского сельского совета по адресу: ул. Ленина 15, с.Новоивановка, Черноморского района, Республики.
3.Настоящее постановление вступает в силу со дня его обнародования.
4.Контроль за выполнением настоящего постановления оставляю за собой.
Председатель Новоивановского
сельского совета – Глава администрации
Новоивановского сельского поселения А.А.Старикова
Приложение
к постановлению администрации
Новоивановского сельского поселения
Черноморского района Республики
Крым от 29 сентября 2020 года № 67
Требования к защите персональных данных при их обработке в информационных системах персональных данных Администрации Новоивановского сельского поселения Черноморского района
Республики Крым
1. Настоящий документ устанавливает требования к защите персональных данных при их обработке в информационных системах персональных данных Администрации Новоивановского сельского поселения Черноморского района Республики Крым (далее - информационные системы), представляющие собой совокупность персональных данных, содержащихся в базах данных, а также технических средств, позволяющих осуществлять обработку персональных данных с использованием средств автоматизации (далее - информационные системы).
Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.
2. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы, который обрабатывает персональные данные Администрации Новоивановского сельского поселения (далее - оператор), или лицо, осуществляющее обработку персональных данных по поручению оператора (далее - уполномоченное лицо).
3. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей угрозы. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах. Для обеспечения безопасности персональных данных при их обработке в информационных системах осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.
4. Выбор средств защиты информации для системы защиты персональных данных осуществляется оператором.
5. Под актуальными угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.
6. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом.
7. Запросы пользователей информационной системы на получение персональных данных, включая лиц, указанных в пункте 6, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) оператора или уполномоченного лица.
8. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:
а) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
б) разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
в) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
г) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
д) обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
ж) учет лиц, допущенных к работе с персональными данными в информационной системе;
з) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
и) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
к) описание системы защиты персональных данных.
9. При обнаружении нарушений порядка предоставления персональных данных оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
1
АДМИНИСТРАЦИЯ НОВОИВАНОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
ЧЕРНОМОРСКОГО РАЙОНА РЕСПУБЛИКИ КРЫМ
ПОСТАНОВЛЕНИЕ
29 сентября 2020 года с. Новоивановка № 67
Об утверждении Требований к защите персональных данных
при их обработке в информационных системах персональных
данных Администрации Новоивановского сельского поселения Черноморского района Республики Крым
В соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», администрация Новоивановского сельского поселения Черноморского района Республики Крым
ПОСТАНОВЛЯЕТ:
1. Утвердить Требования к защите персональных данных при их обработке в информационных системах персональных данных Администрации Новоивановского сельского поселения Черноморского района Республики Крым согласно приложению.
2. Настоящее постановление обнародовать на официальном Портале Правительства Республики Крым на странице Черноморского района chero.rk.gov.ru, в разделе «Муниципальные образования района», подраздел «Новоивановское сельское поселение», а также на доске объявления Новоивановского сельского совета по адресу: ул. Ленина 15, с.Новоивановка, Черноморского района, Республики.
3.Настоящее постановление вступает в силу со дня его обнародования.
4.Контроль за выполнением настоящего постановления оставляю за собой.
Председатель Новоивановского
сельского совета – Глава администрации
Новоивановского сельского поселения А.А.Старикова
Приложение
к постановлению администрации
Новоивановского сельского поселения
Черноморского района Республики
Крым от 29 сентября 2020 года № 67
Требования к защите персональных данных при их обработке в информационных системах персональных данных Администрации Новоивановского сельского поселения Черноморского района
Республики Крым
1. Настоящий документ устанавливает требования к защите персональных данных при их обработке в информационных системах персональных данных Администрации Новоивановского сельского поселения Черноморского района Республики Крым (далее - информационные системы), представляющие собой совокупность персональных данных, содержащихся в базах данных, а также технических средств, позволяющих осуществлять обработку персональных данных с использованием средств автоматизации (далее - информационные системы).
Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.
2. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы, который обрабатывает персональные данные Администрации Новоивановского сельского поселения (далее - оператор), или лицо, осуществляющее обработку персональных данных по поручению оператора (далее - уполномоченное лицо).
3. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей угрозы. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах. Для обеспечения безопасности персональных данных при их обработке в информационных системах осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.
4. Выбор средств защиты информации для системы защиты персональных данных осуществляется оператором.
5. Под актуальными угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.
6. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом.
7. Запросы пользователей информационной системы на получение персональных данных, включая лиц, указанных в пункте 6, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) оператора или уполномоченного лица.
8. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:
а) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
б) разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
в) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
г) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
д) обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
ж) учет лиц, допущенных к работе с персональными данными в информационной системе;
з) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
и) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
к) описание системы защиты персональных данных.
9. При обнаружении нарушений порядка предоставления персональных данных оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
1
Дополнительные сведения
| Государственные публикаторы: | Информационно-телекоммуникационная сеть "Интернет" от 30.09.2020, Информационный стенд от 30.09.2020 |
| Рубрики правового классификатора: | 150.020.030 Муниципальные информационные системы персональных данных. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
