Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
IV. Порядок обработки персональных данных субъектов персональных данных в информационных системах персональных данных
|
|
МКУ «МФЦ»
4.1. Обработка персональных данных субъектов персональных данных в осуществляется:
4.1.1. В автоматизированной информационной системе МКУ «МФЦ» - системе учета предоставляемых государственных и муниципальных услуг и заявителей;
4.1.2. В информационной системе бухгалтерского учета;
4.1.3. На автоматизированных рабочих местах сотрудников отвечающих за ведение кадровой работы в МКУ «МФЦ»;
4.2. Автоматизированная информационная система МКУ «МФЦ» содержит персональные данные заявителей, предусмотренные пунктами 3.1.1 – 3.1.17 настоящих Правил, и предназначена для обеспечения деятельности МКУ «МФЦ», в соответствии с пунктами 21, 22 Правил организации деятельности многофункциональных центров предоставления государственных и муниципальных услуг, утвержденных постановлением Правительства Российской Федерации от 22 декабря 2012 г. N 1376.
4.3. Информационная система «1С: Предприятие 8» и прикладные программные подсистемы «1С: Зарплата и Кадры» и «1С: Бухгалтерия», содержат персональные данные работников, предусмотренные пунктом 2.2 настоящих Правил и обеспечивают работу сотрудников бухгалтерии и сотрудников отвечающих за ведение кадровой работы в МКУ «МФЦ».
4.4. Классификация информационных систем персональных данных МКУ «МФЦ» осуществляется в порядке, установленном законодательством Российской Федерации.
4.5. Работниками МКУ «МФЦ», имеющими право осуществлять обработку персональных данных в информационных системах персональных данных, подписывается Обязательство работника МКУ «МФЦ», непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора, о неразглашении и о прекращении обработки персональных данных, ставшими известными ему, в связи с исполнением служебных обязанностей, по утвержденной в МКУ «МФЦ» форме.
Таким работникам предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе персональных данных. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными обязанностями работников.
Информация с персональными данными вносится в базы с персональными данными и в другие места хранения информации в электронном виде в ручном режиме, при получении информации на бумажном носителе.
4.6. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
4.6.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
4.6.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
4.6.3. Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
4.6.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4.6.5. Учет машинных носителей персональных данных;
4.6.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
4.6.7. Восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
4.6.8. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
4.6.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
4.7. Отдел информационных технологий несет ответственность за обеспечение информационной безопасности в МКУ «МФЦ», в том числе разрабатывает и организует меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, а также организует и контролирует ведение учета материальных носителей персональных данных.
4.8. Отдел информационных технологий обеспечивает:
48.1. Своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию безопасной обработки персональных данных в МКУ «МФЦ» и директора МКУ «МФЦ»;
4.8.2. Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
4.8.3. Возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4.8.4. Постоянный контроль за обеспечением уровня защищенности персональных данных;
4.8.5. Соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
4.8.6. Учет носителей персональных данных и применяемых средств защиты информации, эксплуатационной и технической документации к ним;
4.8.7. При обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных вплоть до выявления причин нарушений и устранения этих причин;
4.8.8. Разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
4.9. Отдел информационных технологий, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
4.10. Обмен персональными данными при их обработке в информационных системах персональных данных осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
4.11. Доступ работников к персональным данным, размещенным в информационных системах персональных данных, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
4.12. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.