![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
IV. Порядок обработки персональных данных субъектов персональных данных в информационных системах персональных данных
МКУ «МФЦ» 4.1. Обработка персональных данных субъектов персональных данных в осуществляется: 4.1.1. В автоматизированной информационной системе МКУ «МФЦ» - системе учета предоставляемых государственных и муниципальных услуг и заявителей; 4.1.2. В информационной системе бухгалтерского учета; 4.1.3. На автоматизированных рабочих местах сотрудников отвечающих за ведение кадровой работы в МКУ «МФЦ»; 4.2. Автоматизированная информационная система МКУ «МФЦ» содержит персональные данные заявителей, предусмотренные пунктами 3.1.1 – 3.1.17 настоящих Правил, и предназначена для обеспечения деятельности МКУ «МФЦ», в соответствии с пунктами 21, 22 Правил организации деятельности многофункциональных центров предоставления государственных и муниципальных услуг, утвержденных постановлением Правительства Российской Федерации от 22 декабря 2012 г. N 1376. 4.3. Информационная система «1С: Предприятие 8» и прикладные программные подсистемы «1С: Зарплата и Кадры» и «1С: Бухгалтерия», содержат персональные данные работников, предусмотренные пунктом 2.2 настоящих Правил и обеспечивают работу сотрудников бухгалтерии и сотрудников отвечающих за ведение кадровой работы в МКУ «МФЦ». 4.4. Классификация информационных систем персональных данных МКУ «МФЦ» осуществляется в порядке, установленном законодательством Российской Федерации. 4.5. Работниками МКУ «МФЦ», имеющими право осуществлять обработку персональных данных в информационных системах персональных данных, подписывается Обязательство работника МКУ «МФЦ», непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора, о неразглашении и о прекращении обработки персональных данных, ставшими известными ему, в связи с исполнением служебных обязанностей, по утвержденной в МКУ «МФЦ» форме. Таким работникам предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе персональных данных. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными обязанностями работников. Информация с персональными данными вносится в базы с персональными данными и в другие места хранения информации в электронном виде в ручном режиме, при получении информации на бумажном носителе. 4.6. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности: 4.6.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 4.6.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 4.6.3. Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации; 4.6.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 4.6.5. Учет машинных носителей персональных данных; 4.6.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер; 4.6.7. Восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним; 4.6.8. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных; 4.6.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных. 4.7. Отдел информационных технологий несет ответственность за обеспечение информационной безопасности в МКУ «МФЦ», в том числе разрабатывает и организует меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, а также организует и контролирует ведение учета материальных носителей персональных данных. 4.8. Отдел информационных технологий обеспечивает: 48.1. Своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию безопасной обработки персональных данных в МКУ «МФЦ» и директора МКУ «МФЦ»; 4.8.2. Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование; 4.8.3. Возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 4.8.4. Постоянный контроль за обеспечением уровня защищенности персональных данных; 4.8.5. Соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; 4.8.6. Учет носителей персональных данных и применяемых средств защиты информации, эксплуатационной и технической документации к ним; 4.8.7. При обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных вплоть до выявления причин нарушений и устранения этих причин; 4.8.8. Разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений. 4.9. Отдел информационных технологий, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним. 4.10. Обмен персональными данными при их обработке в информационных системах персональных данных осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств. 4.11. Доступ работников к персональным данным, размещенным в информационных системах персональных данных, предусматривает обязательное прохождение процедуры идентификации и аутентификации. 4.12. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
|