Основная информация
| Дата опубликования: | 27 мая 2020г. |
| Номер документа: | RU52027305202000081 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Нижегородская область |
| Принявший орган: | Администрация Дальнеконстантиновского муниципального района Нижегородской области |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Распоряжения |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ
ДАЛЬНЕКОНСТАНТИНОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА НИЖЕГОРОДСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
27.05.2020 № 231-Р
ОБ УТВЕРЖДЕНИИ ПОРЯДКА ОБРАЩЕНИЯ СО СЪЕМНЫМИ МАШИННЫМИ НОСИТЕЛЯМИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Во исполнение требований приказа ФСТЭК России №21 от 18 февраля 2013г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», а также прочих нормативных документов по защите информации:
1.Утвердить прилагаемый Порядок обращения со съемными машинными носителями персональных данных в информационных системах персональных данных администрации Дальнеконстантиновского муниципального района (далее – Порядок).
2.Требования прилагаемого Порядка довести до работников, непосредственно осуществляющих обработку персональных данных в информационных системах персональных данных.
3.Контроль за исполнением настоящего распоряжения оставляю за собой.
И.п. главы местного самоуправления
Е.В. Карпачева
Приложение
к распоряжению администрации
Дальнеконстантиновского
муниципального района
от 27.05.2020 № 231-р
ПОРЯДОК
обращения со съемными машинными носителями персональных данных в информационных системах персональных данных администрации Дальнеконстантиновского муниципального района
1.Термины и определения
1.1.Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.2.Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3.Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.4.Средство защиты информации – программное обеспечение, программно-аппаратное обеспечение, аппаратное обеспечение, вещество или материал, предназначенное или используемое для защиты информации.
1.5.Съемный машинный носитель персональных данных – сменный носитель персональных данных, предназначенный для записи и считывания персональных данных, представленных в стандартных кодах.
2.Общие положения
2.1.Настоящий Порядок обращения со съемными машинными носителями персональных данных (далее – Порядок) в информационных системах персональных данных администрации Дальнеконстантиновского муниципального района (далее – ИСПДн), разработан в соответствии с законодательством Российской Федерации о персональных данных (далее – ПДн) и нормативно-методическими документами федеральных органов исполнительной власти по вопросам безопасности ПДн при их обработке в ИСПДн администрации Дальнеконстантиновского муниципального района (далее – Администрация).
2.2.Настоящий Порядок определяет:
-правила обращения со съемными машинными носителями ПДн;
-порядок организации учета съемных машинных носителей ПДн;
-порядок уничтожения съемных машинных носителей ПДн.
2.3.Под съемными машинными носителями понимаются следующие носители ПДн:
-оптические диски (CD, DVD) однократной и многократной записи;
-электронные накопители информации (флэш-память, съемные жесткие диски);
-иные носители информации.
2.4.Порядок обязателен для исполнения всеми работниками Администрации, непосредственно осуществляющими обработку ПДн в ИСПДн.
2.5.Настоящий Порядок является дополнением к действующим локальным нормативным актам (внутренним документам) по вопросам обеспечения безопасности сведений конфиденциального характера, в том числе и ПДн, и не исключает обязательного выполнения их требований.
3.Правила обращения со съемными машинными носителями ПДн
3.1.Обращение с машинными носителями ПДн должно осуществляется таким образом, чтобы исключались их утрата, порча и несанкционированный доступ к ним посторонних лиц.
3.2.При обращении со съемными машинными носителями ПДн в ИСПДн, выполняются следующие основные правила:
-съемные машинные носители ПДн учитываются и выдаются пользователям под роспись;
-съемные машинные носители ПДн, срок эксплуатации которых истек, уничтожаются в установленном порядке;
-для выноса съемных машинных носителей ПДн за пределы контролируемой зоны, запрашивается специальное разрешение, а факт выноса фиксируется;
-право на перемещение съемных машинных носителей ПДн за пределы контролируемой зоны, имеют только те лица, которым оно необходимо для выполнения своих должностных обязанностей (функции);
-все съемные машинные носители ПДн хранятся в безопасном месте в соответствии с требованиями по их эксплуатации;
-все съемные машинные носители ПДн хранятся в сейфах (металлических шкафах), оборудованных внутренними замками с двумя или более дубликатами ключей и приспособлениями для опечатывания замочных скважин или кодовыми замками;
-допускается хранение съемных машинных носителей ПДн вне сейфов (металлических шкафов) при условиях уничтожения (стирания) ПДн и остаточной информации (информации, которую можно восстановить после удаления с помощью нештатных средств и методов) с использованием средств стирания данных и остаточной информации, либо если на съемном машинном носителе ПДн хранится только ПДн в зашифрованном с использованием средств криптографической защиты информации виде.
3.3.Ответственным за хранение, учет и выдачу съемных машинных носителей ПДн, является ответственный за обеспечение безопасности ПДн в ИСПДн.
4.Порядок организации учета съемных машинных носителей ПДн
4.1.Все находящиеся на хранении и в обращении съемные машинные носители ПДн учитываются ответственным за обеспечение безопасности ПДн в ИСПДн в «Журнале учета съемных машинных носителей персональных данных в информационных системах персональных данных», форма которого приведена в Приложении 1 к настоящему Порядку.
4.2.Пользователи ИСПДн для выполнения работ получают съемные машинные носители ПДн у ответственного за обеспечение безопасности ПДн в ИСПДн. При получении делаются соответствующие записи в «Журнале учета съемных машинных носителей персональных данных в информационных системах персональных данных».
5.Порядок уничтожения съемных машинных носителей ПДн
5.1.Уничтожение ПДн производится только в следующих случаях:
-обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
-ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
-в случае выявления неправомерной обработки ПДн, если обеспечить правомерность обработки ПДн невозможно;
-в случае достижения цели обработки ПДн;
-в случае отзыва субъектом ПДн согласия на обработку его ПДн и в случае, если сохранение ПДн более не требуется для целей обработки ПДн.
5.2.Съемные машинные носители ПДн, пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению.
5.3.Уничтожение съемных машинных носителей ПДн осуществляется комиссией по уничтожению, назначенной распоряжением администрации Дальнеконстантиновского муниципального района Нижегородской области.
5.4.При уничтожении съемных машинных носителей ПДн необходимо:
-убедиться в том, что уничтожается только та информация, которая предназначена для уничтожения;
-уничтожить съемные машинные носители подходящим способом, в соответствии с настоящим Порядком или способом, указанным в соответствующем требовании или распорядительном документе.
5.5.При уничтожении съемных машинных носителей ПДн применяются следующие способы:
-измельчение в специальной мультирезательной (мультиуничтожительной) машине или физическое уничтожение (разрушение) носителей информации – для съемных машинных носителей ПДн на оптических дисках;
-физическое уничтожение частей съемных машинных носителей ПДн – разрушение или сильная деформация – для носителей информации на жестком магнитном диске (уничтожению подлежат внутренние диски и микросхемы); SSD-дисках, USB- и Flash-носителях (уничтожению подлежат модули и микросхемы долговременной памяти);
-стирание с помощью сертифицированных средств уничтожения информации, для записей в базах данных и отдельных документов на машинном носителе.
5.6.По результатам уничтожения комиссией составляется «Акт уничтожения съемных машинных носителей персональных данных», форма которого приведена в Приложении 2 к настоящему Порядку.
6.Ответственность
6.1.Все работники, осуществляющие обработку и защиту ПДн, обрабатываемых в ИСПДн, обязаны ознакомиться с данным Порядком под роспись.
6.2.Работники несут персональную ответственность за выполнение требований настоящего Порядка.
7.срок действия и порядок внесения изменений
7.1.Настоящий Порядок вступает в силу с момента его утверждения и действует бессрочно.
7.2.Настоящий Порядок подлежит пересмотру не реже одного раза в три года.
7.3.Изменения и дополнения в настоящий Порядок вносятся распоряжением администрации Дальнеконстантиновского муниципального района Нижегородской области.
Приложение №1
к Порядку обращения
со съемными машинными
носителями персональных данных
Форма
журнала учета съемных машинных носителей персональных данных в информационных системах персональных данных
Уч. № __________________________
Начат: "___" _________ 20__г.
Окончен: "___" _________ 20__г.
На __________ листах
№ п/п
Тип носителя
Номер (серийный/ инвентарный)
Расписка в получении
Подпись ответственного лица
Место хранения
Примечание
Дата и номер акта уничтожения
ФИО
Дата
Подпись
1
2
3
4
5
6
7
8
9
10
Приложение №2
к Порядку обращения
со съемными машинными
носителями персональных данных
АКТ
"___" ____________ 20__ г.
№ ______
Об уничтожении
съемных машинных носителей
персональных данных
Комиссия в составе:
Председатель:
__________________________________
_________________________
Члены комиссии:
1. ________________________________
_________________________
2. ________________________________
_________________________
3. ________________________________
_________________________
составили настоящий акт о том, что в результате проведенной оценки подлежат уничтожению следующие съемные машинные носители персональных данных:
№ п/п
Учетный номер съемного носителя или наименование технического средства, на котором уничтожаются файлы
Дата окончания срока обработки зафиксированных на носителе персональных данных
Примечание
1
2
3
4
Всего съемных носителей _________________________________________________________
(цифрами и прописью)
Перечисленные съемные носители уничтожены путем_______________________________________________________ (механического уничтожения, сжигания, разрезания, деформирования и т.п.)
Председатель:
_______________________________
_____________
_______________________
Члены комиссии:
______________________________
_____________
_______________________
______________________________
_____________
_______________________
______________________________
____________
________________________
АДМИНИСТРАЦИЯ
ДАЛЬНЕКОНСТАНТИНОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА НИЖЕГОРОДСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
27.05.2020 № 231-Р
ОБ УТВЕРЖДЕНИИ ПОРЯДКА ОБРАЩЕНИЯ СО СЪЕМНЫМИ МАШИННЫМИ НОСИТЕЛЯМИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Во исполнение требований приказа ФСТЭК России №21 от 18 февраля 2013г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», а также прочих нормативных документов по защите информации:
1.Утвердить прилагаемый Порядок обращения со съемными машинными носителями персональных данных в информационных системах персональных данных администрации Дальнеконстантиновского муниципального района (далее – Порядок).
2.Требования прилагаемого Порядка довести до работников, непосредственно осуществляющих обработку персональных данных в информационных системах персональных данных.
3.Контроль за исполнением настоящего распоряжения оставляю за собой.
И.п. главы местного самоуправления
Е.В. Карпачева
Приложение
к распоряжению администрации
Дальнеконстантиновского
муниципального района
от 27.05.2020 № 231-р
ПОРЯДОК
обращения со съемными машинными носителями персональных данных в информационных системах персональных данных администрации Дальнеконстантиновского муниципального района
1.Термины и определения
1.1.Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.2.Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3.Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.4.Средство защиты информации – программное обеспечение, программно-аппаратное обеспечение, аппаратное обеспечение, вещество или материал, предназначенное или используемое для защиты информации.
1.5.Съемный машинный носитель персональных данных – сменный носитель персональных данных, предназначенный для записи и считывания персональных данных, представленных в стандартных кодах.
2.Общие положения
2.1.Настоящий Порядок обращения со съемными машинными носителями персональных данных (далее – Порядок) в информационных системах персональных данных администрации Дальнеконстантиновского муниципального района (далее – ИСПДн), разработан в соответствии с законодательством Российской Федерации о персональных данных (далее – ПДн) и нормативно-методическими документами федеральных органов исполнительной власти по вопросам безопасности ПДн при их обработке в ИСПДн администрации Дальнеконстантиновского муниципального района (далее – Администрация).
2.2.Настоящий Порядок определяет:
-правила обращения со съемными машинными носителями ПДн;
-порядок организации учета съемных машинных носителей ПДн;
-порядок уничтожения съемных машинных носителей ПДн.
2.3.Под съемными машинными носителями понимаются следующие носители ПДн:
-оптические диски (CD, DVD) однократной и многократной записи;
-электронные накопители информации (флэш-память, съемные жесткие диски);
-иные носители информации.
2.4.Порядок обязателен для исполнения всеми работниками Администрации, непосредственно осуществляющими обработку ПДн в ИСПДн.
2.5.Настоящий Порядок является дополнением к действующим локальным нормативным актам (внутренним документам) по вопросам обеспечения безопасности сведений конфиденциального характера, в том числе и ПДн, и не исключает обязательного выполнения их требований.
3.Правила обращения со съемными машинными носителями ПДн
3.1.Обращение с машинными носителями ПДн должно осуществляется таким образом, чтобы исключались их утрата, порча и несанкционированный доступ к ним посторонних лиц.
3.2.При обращении со съемными машинными носителями ПДн в ИСПДн, выполняются следующие основные правила:
-съемные машинные носители ПДн учитываются и выдаются пользователям под роспись;
-съемные машинные носители ПДн, срок эксплуатации которых истек, уничтожаются в установленном порядке;
-для выноса съемных машинных носителей ПДн за пределы контролируемой зоны, запрашивается специальное разрешение, а факт выноса фиксируется;
-право на перемещение съемных машинных носителей ПДн за пределы контролируемой зоны, имеют только те лица, которым оно необходимо для выполнения своих должностных обязанностей (функции);
-все съемные машинные носители ПДн хранятся в безопасном месте в соответствии с требованиями по их эксплуатации;
-все съемные машинные носители ПДн хранятся в сейфах (металлических шкафах), оборудованных внутренними замками с двумя или более дубликатами ключей и приспособлениями для опечатывания замочных скважин или кодовыми замками;
-допускается хранение съемных машинных носителей ПДн вне сейфов (металлических шкафов) при условиях уничтожения (стирания) ПДн и остаточной информации (информации, которую можно восстановить после удаления с помощью нештатных средств и методов) с использованием средств стирания данных и остаточной информации, либо если на съемном машинном носителе ПДн хранится только ПДн в зашифрованном с использованием средств криптографической защиты информации виде.
3.3.Ответственным за хранение, учет и выдачу съемных машинных носителей ПДн, является ответственный за обеспечение безопасности ПДн в ИСПДн.
4.Порядок организации учета съемных машинных носителей ПДн
4.1.Все находящиеся на хранении и в обращении съемные машинные носители ПДн учитываются ответственным за обеспечение безопасности ПДн в ИСПДн в «Журнале учета съемных машинных носителей персональных данных в информационных системах персональных данных», форма которого приведена в Приложении 1 к настоящему Порядку.
4.2.Пользователи ИСПДн для выполнения работ получают съемные машинные носители ПДн у ответственного за обеспечение безопасности ПДн в ИСПДн. При получении делаются соответствующие записи в «Журнале учета съемных машинных носителей персональных данных в информационных системах персональных данных».
5.Порядок уничтожения съемных машинных носителей ПДн
5.1.Уничтожение ПДн производится только в следующих случаях:
-обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
-ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
-в случае выявления неправомерной обработки ПДн, если обеспечить правомерность обработки ПДн невозможно;
-в случае достижения цели обработки ПДн;
-в случае отзыва субъектом ПДн согласия на обработку его ПДн и в случае, если сохранение ПДн более не требуется для целей обработки ПДн.
5.2.Съемные машинные носители ПДн, пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению.
5.3.Уничтожение съемных машинных носителей ПДн осуществляется комиссией по уничтожению, назначенной распоряжением администрации Дальнеконстантиновского муниципального района Нижегородской области.
5.4.При уничтожении съемных машинных носителей ПДн необходимо:
-убедиться в том, что уничтожается только та информация, которая предназначена для уничтожения;
-уничтожить съемные машинные носители подходящим способом, в соответствии с настоящим Порядком или способом, указанным в соответствующем требовании или распорядительном документе.
5.5.При уничтожении съемных машинных носителей ПДн применяются следующие способы:
-измельчение в специальной мультирезательной (мультиуничтожительной) машине или физическое уничтожение (разрушение) носителей информации – для съемных машинных носителей ПДн на оптических дисках;
-физическое уничтожение частей съемных машинных носителей ПДн – разрушение или сильная деформация – для носителей информации на жестком магнитном диске (уничтожению подлежат внутренние диски и микросхемы); SSD-дисках, USB- и Flash-носителях (уничтожению подлежат модули и микросхемы долговременной памяти);
-стирание с помощью сертифицированных средств уничтожения информации, для записей в базах данных и отдельных документов на машинном носителе.
5.6.По результатам уничтожения комиссией составляется «Акт уничтожения съемных машинных носителей персональных данных», форма которого приведена в Приложении 2 к настоящему Порядку.
6.Ответственность
6.1.Все работники, осуществляющие обработку и защиту ПДн, обрабатываемых в ИСПДн, обязаны ознакомиться с данным Порядком под роспись.
6.2.Работники несут персональную ответственность за выполнение требований настоящего Порядка.
7.срок действия и порядок внесения изменений
7.1.Настоящий Порядок вступает в силу с момента его утверждения и действует бессрочно.
7.2.Настоящий Порядок подлежит пересмотру не реже одного раза в три года.
7.3.Изменения и дополнения в настоящий Порядок вносятся распоряжением администрации Дальнеконстантиновского муниципального района Нижегородской области.
Приложение №1
к Порядку обращения
со съемными машинными
носителями персональных данных
Форма
журнала учета съемных машинных носителей персональных данных в информационных системах персональных данных
Уч. № __________________________
Начат: "___" _________ 20__г.
Окончен: "___" _________ 20__г.
На __________ листах
№ п/п
Тип носителя
Номер (серийный/ инвентарный)
Расписка в получении
Подпись ответственного лица
Место хранения
Примечание
Дата и номер акта уничтожения
ФИО
Дата
Подпись
1
2
3
4
5
6
7
8
9
10
Приложение №2
к Порядку обращения
со съемными машинными
носителями персональных данных
АКТ
"___" ____________ 20__ г.
№ ______
Об уничтожении
съемных машинных носителей
персональных данных
Комиссия в составе:
Председатель:
__________________________________
_________________________
Члены комиссии:
1. ________________________________
_________________________
2. ________________________________
_________________________
3. ________________________________
_________________________
составили настоящий акт о том, что в результате проведенной оценки подлежат уничтожению следующие съемные машинные носители персональных данных:
№ п/п
Учетный номер съемного носителя или наименование технического средства, на котором уничтожаются файлы
Дата окончания срока обработки зафиксированных на носителе персональных данных
Примечание
1
2
3
4
Всего съемных носителей _________________________________________________________
(цифрами и прописью)
Перечисленные съемные носители уничтожены путем_______________________________________________________ (механического уничтожения, сжигания, разрезания, деформирования и т.п.)
Председатель:
_______________________________
_____________
_______________________
Члены комиссии:
______________________________
_____________
_______________________
______________________________
_____________
_______________________
______________________________
____________
________________________
Дополнительные сведения
| Государственные публикаторы: | Сведения о неопубликованных (необнародованных) муниципальных правовых актах от 08.06.2020 |
| Рубрики правового классификатора: | 010.150.000 Местное самоуправление, 010.150.040 Глава муниципального образования. Местная администрация, 150.000.000 ИНФОРМАЦИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. СВЯЗЬ., 150.020.000 Муниципальные информационные системы. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
