ТЕХПАСПОРТ НАИМЕНОВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИМЕР

Технический паспорт на информационную систему персональных данных образец 2020 года

ТЕХПАСПОРТ НАИМЕНОВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИМЕР

Оформление приказа также полностью отдается на откуп его составителей. Документ допускается писать вручную, но все же предпочтительнее печатать на компьютере, используя для распечатки бланк с фирменными реквизитами и логотипом или же обычный лист бумаги.

Все исходящие от руководства организации распоряжения должны быть учтены. Для этого используется специальный журнал, в который вносится наименование приказа, его номер и дата выпуска.

Журнал обычно находится у юриста, начальника отдела кадров, секретаря или другого работника, близкого к руководящему составу предприятия.

Журнал позволяет не только зарегистрировать сам факт создания документа, но и при какой-либо надобности легко его найти.

В этой связи обращаем Ваше внимание, что федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», установлены жёсткие требования к защите и обработке персональных данных.

Обработка персональных данных сотрудников, воспитанников и их родителей (законных представителей) в большом объёме осуществляется в каждом дошкольном образовательном учреждении, которое, как предусмотрено федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», обязаны принять меры по защите персональных данных.

В свою очередь данные меры предусматривают, прежде всего, создание достаточно большого количества локальных нормативных актов дошкольного образовательного учреждения.

 

Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Типовая форма технического паспорта информационной системы персональных данных

5 Тип ОТСС 3 АРМ сотрудника кадровой службы 3) 4 АРМ сотрудника бухгалтерии 4) Программные и технические характеристики Процессор: Intel Celeron ГГц Память: 52 Мб Жесткий диск: 80 Гб Интегрированная видео Процессор: Intel Celeron ГГц Память: 52 Мб Жесткий диск: 80 Гб Интегрированная видео

6 Тип ОТСС 5 Сервер базы данных С 2) 6 Принтер 22) Программные и технические характеристики Процессор: Intel Core 2 Quad Q ГГц Память: 2048 Мб Жесткий диск: 2×250 Гб Asus Striker II Extreme : 52Mb GeForce 9600GT Сетевая : Интегрированная + D-Link DFE- 520TX Microsoft Windows Server 2003 R2 С: Бухгалтерия локальный 3.2. Состав вспомогательных технических средств и систем (ВТСС): Таблица 4 вспомогательных технических средств, входящих в состав ИСПДн (средств вычислительной техники, не участвующих в обработке персональных данных) Наименование и тип ВТСС Стационарный телефонный 202, 203, аппарат 2 Факс 203 Примечание

Рекомендуем прочесть:  Новые Поправки К Закону О Чернобыле 2020

Персональные данные сотрудников в информационных системах

В век высоких технологий никого не удивляет, что компании все чаще переходят на электронные системы создания и хранения документации. При этом документам кадровой службы, содержащим конфиденциальные сведения – персональные данные сотрудников, – уделяется особое внимание.

Обрабатывая и сохраняя эти документы в информационных системах, работодатель должен обеспечить высокую степень их защиты. Нельзя допустить, чтобы персональные данные были случайно изменены, распространены или уничтожены.

Есть ли какие-то специальные требования к защите этих сведений при их обработке в информационных системах? Расскажем в нашей статье.

  1. оператору информационной системы;
  2. юридическому лицу, имеющему лицензию на деятельность по технической защите конфиденциальной информации;
  3. индивидуальному предпринимателю, имеющему лицензию на деятельность по технической защите конфиденциальной информации.

Положение о персональных данных работников в 2020 году: образец

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты.

Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в положении о работе с персональными данными сотрудников. Положение утверждает директор.

Ознакомьте сотрудников с документом под подпись (ст. 8, п. 8 ч. 1 ст. 86, 87 ТК, п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ).

3.3. Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети.

Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных.

Пароли устанавливаются заместителем руководителя организации и сообщаются индивидуально работникам, имеющим доступ к персональным данным работников.

Технический паспорт информационных систем

Технический паспорт ИСПДн разрабатывается в соответствии со специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К). Прямых требований к составлению технического паспорта для ИСПДн нет, но они косвенно вытекают из других требований.

  • наименование ИСПДн;
  • адрес местонахождения ИСПДн;
  • данные об утвержденной частной модели угроз безопасности ПДн в ИСПДн;
  • перечень персональных данных, обрабатываемых в ИСПДн;
  • перечень технологических процессов обработки ПДн, используемых в ИСПДн;
  • перечень основных технических средств и систем, входящих в состав ИСПДн;
  • перечень вспомогательных технических средств, входящих в состав ИСПДн;
  • перечень средств защиты информации, установленных в ИСПДн.

Рекомендуем прочесть:  Молодая семья ульяновск 2020

Наличие у программы сертификата соответствия ФСТЭК не решает проблемы защиты ПДн. Существует множество средств защиты информации и сценариев их использования. Для построения эффективной и адекватной системы защиты персональных данных важно понимать принципы и порядок реализации мер, направленных на обеспечение безопасности ПДн.

Как видно из таблицы выше, для нейтрализации актуальных угроз безопасности персональных данных используются межсетевой экран и антивирусные средства защиты информации.

Кроме того, согласно приказу ФСТЭК России № 21, для обеспечения 4-го уровня защищенности персональных данных межсетевой экран и антивирусное средство должны иметь сертификаты соответствия не ниже 5-го класса по требованиям безопасности информации средств защиты информации.

Положение о защите персональных данных работников 2020: образец скачать

Биометрическими называют сведения о физиологических или биологических особенностях конкретного человека: росте, телосложении, отпечатках пальцев, рисунке радужной оболочки глаза, результатах генетических и иных исследований, позволяющих установить его личность. Иногда без них не обойтись.

Типичный случай применения «биометрики» описывается в заметке «Может ли работодатель снимать отпечатки пальцев сотрудников для организации пропускного режима»: результаты дактилоскопии позволяют моментально идентифицировать работника, что очень важно при проведении мероприятий с ограниченным допуском.

Хранение любых носителей личной информации — бумажных, электронных и любых других — предполагает ограничение доступа к ним. В этих целях используются отдельные помещения, сейфы, запирающиеся шкафы, специальные папки и запароленные электронные базы данных. Запрашивать конфиденциальные сведения без особого разрешения может лишь ограниченный круг должностных лиц.

Инструкция по организации резервного копирования в информационных системах персональных данных территориального органа Росреестра (проект)

— требований к резервируемым аппаратным средствам ИСПДн (при необходимости, в случае предъявления высоких требований к обеспечению доступности данных, обрабатываемых в ИСПДн, и значительного ущерба Росреестра при нарушении заданных характеристик безопасности ПДн).

— определения процедуры резервирования данных для последующего восстановления работоспособности информационных систем при полной или частичной потере информации, вызванной сбоями или отказами аппаратного или программного обеспечения, ошибками пользователей, чрезвычайными обстоятельствами (пожаром, стихийными бедствиями и т.д.);

Образец положения о персональных данных работников

Федеральный закон от 27.07.2006 №152-ФЗ определяет персональные данные как любую информацию, прямо или косвенно относящуюся к субъекту или позволяющую его идентифицировать (п.1 ст. 3). При этом законодательный акт не содержит разъяснения, какие именно сведения о физическом лице включает в себя данное понятие. В контексте трудовых отношений к ним, как правило, относятся:

Это лишь минимальный перечень сведений о себе, которые человек предоставляет при приеме на работу.

В процессе сотрудничества к нему добавляются: условия трудового договора и дополнительных соглашений, сведения о постановке на воинский учет, социальные льготы, данные о дисциплинарных взысканиях и поощрениях, отчеты для органов статистики и прочие. Массив полученной информации составляет личное дело работника.

Документы по защите персональных данных в организации Образцы

Далее должна быть разработана инструкция по защите персональных данных. В ней подробно прописываются правила, которые должны соблюдать сотрудники при работе с такой информацией.

Рекомендуется с каждым из служащих, допущенных к личной информации, заключать соглашение о неразглашении персональных данных.

Хотя в небольших организациях, не специализирующихся на сборе персональной информации, обычно таких соглашений не заключают.

2. Нарушает требования закона к составу сведений, которые нужно включить в согласие субъекта персональных данных на обработку его персональных данных. Например, не перечислил третьих лиц, которым будет передавать персональные данные Не опубликовал на сайте или по- другому не обеспечил неограниченный доступ:

Инструкция пользователя информационных систем персональных данных территориального органа Росреестра по обеспечению безопасности

1.6. К самостоятельной работе на автоматизированных рабочих местах (АРМ), входящих в состав ИСПДн Росреестра, допускаются лица, изучившие требования настоящей Инструкции и освоившие правила эксплуатации АРМ и технических средств защиты. Допуск производится после проверки знания настоящей Инструкции и практических навыков в работе.

1.4. Ответственность за организацию защиты информации в ИСПДн Росреестра и выполнение установленных условий ее функционирования возлагается на администратора безопасности информации территориального органа Росреестра. Ответственность за выполнение мероприятий по обеспечению безопасности информации возлагается на лицо, производящее ее обработку (пользователя ИСПДн Росреестра).

08 Фев 2019      juristsib         449      

Техпаспорт Наименование Информационной Системы Персональных Данных Пример

ТЕХПАСПОРТ НАИМЕНОВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИМЕР

При фиксации ПДн на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых не совместимы.

При обработке ПДн обеспечиваются их точность, достаточность, а при необходимости – и актуальность по отношению к целям обработки. Учреждение принимает необходимые меры по удалению или уточнению неполных или неточных ПДн.

Защита ПДн при трансграничной передаче.

Областное бюджетное профессиональное образовательное учреждение «Железногорский художественный техникум имени А. А.

Обработка персональных данных Пользователей Сайта осуществляется исключительно в целях предоставления Пользователю возможности взаимодействовать с Сайтом.

Положение устанавливает обязательные для сотрудников Оператора, задействованных в обслуживании Сайта, общие требования и правила по работе со всеми видами носителей информации, содержащими персональные данные Пользователей Сайта.

Хранение ПДн в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Весь список документов по хранению персональных данных

Функциональные связи и каналы передачи информации при различных вариантах обработки информации представлены в Таблицах 5-11.

Допущенные к обработке ПДн Работники под роспись знакомятся с документами организации, устанавливающими порядок обработки ПДн, включая документы, устанавливающие права и обязанности конкретных Работников.

С помощью данного отчета вы можете увидеть список подразделений и групп доступа для конкретного пользователя Иванова.

Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.

В СТР-К есть понятия «основные технические средства и системы» (ОТСС) и «вспомогательные технические средства и системы» (ВТСС). ОТСС это все технические средства, которые участвуют в обработке защищаемой информации, то есть непосредственно сервера и компьютеры, а также устройства ввода и вывода информации — клавиатуры, мыши, мониторы, принтеры, считыватели смарт-карт и т.д. и т.п.

Разработка данной обработки инициирована известным экспертом и специалистом по защите информации и производилась на основе таблиц, включаемых в технический паспорт системы (ИСПДН). В процессе эксплуатации будут выкладываться новые и более совершенные версии обработки.

Государство возложило на операторов ПДн определенные обязанности. Важнейшим из них является обеспечение безопасности персональных данных. Это означает, что оператор ПДн обязан принять все необходимые меры для обеспечения конфиденциальности (а в некоторых случаях доступности и целостности) сведений о субъектах ПДн.

Это позволяет обезличить базы данных, если в них не содержатся иные персональные данные, и существенно сократить затраты на защиту информации.

Обработка ПДн Оператором может осуществляться работниками Оператора, а также третьими лицами, осуществляющими обработку ПДн по поручению Оператора. Обработка ПДн третьими лицами может осуществляться только на основании соответствующего договора с Оператором, в котором содержится поручение на обработку ПДн.

Информационные системы персональных данных (ИСПДн) используют в своей работе многие предприятия и организации. Давайте разберемся, что это такое, и какие нюансы нужно учитывать тем, кто работает с ИСПДн.

Если учесть, что количество клиентов, кредитование которых осуществляет среднестатистический банк, составляет не менее 80 000 человек, то такая совокупность параметров позволяет сделать вывод о том, что АБС относится к ИСПДн 2-го класса. А так как эти данные требуют обеспечения не только конфиденциальности, но и доступности и целостности, то мы относим АБС к специальной ИСПДн 2-го класса.

Если говорить просто, информационная система ИСПДн используется для хранения и обработки персональных данных.

В законодательстве особое внимание уделено безопасности ПДн при их передаче за пределы Российской Федерации.

Настоящий документ представляет собой Технический паспорт ИСПДн и включает в себя: общие сведения об ИСПДн, перечень обрабатываемых ПДн, перечень технологических процессов обработки ПДн, состав оборудования, ПО и СЗИ в составе ИСПДн, структурную схему и схему размещения.

экстренная психологическая помощь on-line

В Положении не рассматриваются вопросы обеспечения безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну Российской Федерации.

Обработка персональных данных на Сайте осуществляется с соблюдением принципов и правил, предусмотренных Положением и законодательством РФ.

По этой причине мы обратились в Управление ФСТЭК по ДФО с просьбой разъяснить этот момент. Мы написали, что необходимость внесения ВТСС в технический паспорт явно связана с угрозами утечки информации по каналам ПЭМИН и задали вопрос: можно ли не вносить ВТСС в техпаспорт, если такие угрозы признаны неактуальными (а это на моем личном опыте — 99% случаев для ГИС и ИСПДн).

Положение о порядке хранения и защиты персональных данных Пользователей Сайта (далее — Положение) разработано с целью соблюдения требований законодательства РФ, содержащих персональные данные и идентификации Пользователей, находящихся на Сайте.

ViPNet Coordinator может использоваться в том числе для построения защищенных каналов связи между «офисами» компании (Site-to-Site и Multi Site-to-Site).

Цель сбора и обработки персональных данных

Рисунок 1. Структурная (топологическая) схема информационных связей между устройствами автоматизированного рабочего места. Проще всего пойти по пути наименьшего сопротивления, т.е. определить тип актуальной угрозы 3 типа, и забыть про недекларированные (недокументированные) возможности в системном и прикладном программном обеспечении, но это необходимо будет обосновать.

Для уничтожения лицевых карточек также необходимо их выделение в списке оператором и нажатие специальной клавиши для удаления данных. Даже архивация осуществляется специальной программой, которая запускается человеком.

Однако для автоматизации управленческой деятельности в государственном или муниципальном учреждении необходимы как минимум фамилии, имена, отчества сотрудников, обучающихся, студентов и так далее, а также ряд других персональных данных (для сотрудников, например, информация об их доходах в целях бухгалтерского и налогового учета).

Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются образовательным учреждением в соответствии с требованиями, предъявляемыми нормативными правовыми актами по защите персональных данных.

Как и при составлении любой другой официальной бумаги, следует правильно указать его название, в данном варианте документации будет иметь заголовок «Акт определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных «наименование ИСПДн».

ПДн субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках (вкладках).

Сведения об имеющихся нормативно-правовых актах, нормативно-методических документах по вопросам технической защиты информации.

Защита персональных данных. КМБ для ТОПа. Базовый курс (часть 3)

К категории под номером 4 относятся обезличенные ПДн, по которым невозможно идентифицировать конкретного субъекта (пример – статистические данные). К Кат 3 отнесены ПДн, на основе которых возможна только идентификация человека (встречаются довольно редко).

Необходимо разработать и утвердить Положение об обработке и обеспечении безопасности ПДн в Учреждении.

В случае отсутствия возможности уничтожения ПДн в течение указанного срока, Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется третьим лицом, действующим по поручению Оператора) и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

Образовательному учреждению при принятии решения о применении тех или иных СКЗИ необходимо помимо прочего руководствоваться представленными сертификатами производителей. Для 3-го уровня защищенности помимо вышерассмотренных требований (таблица Постановления) при наличии угроз 2-го типа необходимо применение СКЗИ класса не ниже КВ, а при угрозах 3-го типа не ниже КС1.

Затем заносится инфо о председателе комиссии и ее членах (Ф.И.О. и должность), собранные для проведения оценочной экспертизы уровня защиты персональных данных.

Здесь же пишется приказ руководства организации-инициатора, на основании которого утвержден именно такой состав комиссии.

В конце комиссия формирует и фиксирует вывод о том, какой уровень защиты желателен для данной системы, а также выдвигаются условия к ней для блокировки возможности просачивания угрозы.

Навигация в каталоге организована таким образом, чтобы вы могли быстро найти нужное ведомство и перейти на официальный сайт.

Рисунок 2. Функциональные и технологические связи между объектами ИСПДн с учетом применения средств защиты информации.

Субъект ПДн имеет право на отзыв данного ранее согласия на обработку ПДн, если иное не предусмотрено условиями договора с субъектом ПДн или другими законными основаниями, предусмотренными Федеральным законом №152-ФЗ «О персональных данных» и в частности разделом 2 настоящей Политики.

Теперь перейдем к наиболее конкретным и одновременно головоломным, в хорошем смысле слова, документам ФСТЭК и ФСБ, устанавливающим конкретные организационные и технические меры по обеспечению безопасности ПДн при их обработке в информационных системах.

Основание и необходимость применения приказов ФСТЭК и ФСБ связано с типом СЗИ, которые предполагается применить в ИСПДн. Видно, что разработка ИСПДн, их классификация и обеспечение надежной, эффективной защиты – весьма сложные и многогранные процессы. И чтобы не допустить ошибок, целесообразно доверить это специалистам.

Обратиться для этого можно, к примеру, в компанию «Rentacloud», занимающую на этом рынке одну из лидирующих позиций.

Рекомендуемый перечень организационно-распорядительной документации ИСПДн

ТЕХПАСПОРТ НАИМЕНОВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИМЕР

Лицензирование деятельности по защите персональных данных..

Уничтожение производится комиссией. Факт уничтожения ПДн подтверждается документально актом об уничтожении носителей, подписанным членами комиссии.

Если говорить просто, информационная система ИСПДн используется для хранения и обработки персональных данных.

В законодательстве особое внимание уделено безопасности ПДн при их передаче за пределы Российской Федерации.

Информационные системы персональных данных (ИСПДн) используют в своей работе многие предприятия и организации. Давайте разберемся, что это такое, и какие нюансы нужно учитывать тем, кто работает с ИСПДн.

В законодательстве особое внимание уделено безопасности ПДн при их передаче за пределы Российской Федерации.

Школы обычно не обрабатывают в ИСПДн данные о состоянии здоровья или другие специальные данные, также преимущественно отсутствует биометрическая информация, а численность учащихся у одного оператора не превышает 100000 человек. Таким образом, ИСПДн школ чаще всего классифицируются по 3-му либо 4-му уровню защищенности.

Что требует закон?

Закон вступил в силу 07.06.2006 г. и требует, чтобы каждый оператор выполнил требования статей 18.1 и 19 закона путем подготовки (защиты) и оценки защищенности (аттестации) компьютерных систем.

Под подготовкой понимается реализация системы защиты персональных данных в составе ИСПДн, которая создается на базе целого ряда подсистем защиты: антивирусная подсистема, подсистема обнаружения вторжений, подсистема межсетевого экранирования, подсистема анализа защищенности, криптографическая подсистема, подсистема защиты от несанкционированного доступа и другие подсистемы в зависимости от требуемого уровня защищенности той или иной ИСПДн.

Сначала кажется, что все просто, но, открыв статьи 18.1 и 19, можно лишь сказать, что защищать компьютерные системы нужно, но как именно — непонятно.

Особенности частных

Для большинства крупных частных предприятий и компаний, которые работают в России, неотъемлемыми стали программы бухучета, занимающиеся обработкой данных о:

  • зарплате сотрудников;
  • пенсионных, страховых налоговых отчислений;
  • социальных пособиях;
  • добровольных взносах (к примеру, негосударственное страхование пенсионеров);
  • принудительных платежах (например, алиментах).

Практически у каждой серьезной компании имеется автоматизированная система учета кадров: самостоятельная или являющаяся составляющей ERP-системы.

В зависимости от характера деятельности в разных фирмах и на производстве появляются специфические системы, которые обрабатывают ПДн:

  1. автоматизированные банковские системы;
  2. биллинговые системы или абонентские базы;
  3. базы страховых компаний;
  4. системы, хранящие данные коллекторских агентств;
  5. бюро кредитных историй с информацией о гражданах;
  6. амбулаторные электронные карты в медицинских организациях и пр.

Все перечисленные системы обслуживают бизнес-процессы.

41. Технический паспорт информационной системы персональных данных

__________________________________________________________ (наименование органа исполнительной власти) УТВЕРЖДАЮ Руководитель органа исполнительной властигорода Москвы________________________«__» ____________ 2010 г. Типовая форматехнического паспорта информационной системыперсональных данных Москва 2010

УТВЕРЖДАЮ

Руководитель органа исполнительной власти ________________(Ф.И.О.)

«___»___________ _____г.

ТЕХНИЧЕСКИЙ ПАСПОРТ

Информационной системы персональных данных

«_________________________________________»

Составил

______________________________________________________

(Подпись специалиста подразделения по защите информации)

Технический паспорт на оборудование: образец оформления и назначение документа

Паспорт оформляется в соответствии с совокупностью сроков испытаний и исследований оборудования. Если устройство изготавливается на заказ, то заказчик вправе сам провести необходимые для подтверждения его качества проверки. В случае несоответствия их результатов с данными, заявленными производителем, заказчик предъявляет свои претензии в адрес производителя.

В техническом паспорте оборудования предусмотрено место для внесения пометок во время его эксплуатации. Перечисленные сведения помогают владельцу устройства правильно и безопасно использовать его, сохраняя функциональность аппарата на протяжении полного периода эксплуатации.

Технический паспорт на систему

Снова предположим, что Заказчик решил проверить работу всех инженерных систем, по каким-либо причинам (смена собственника, эксплуатирующей организации, в конце концов Заказчик потерял техническую документацию).

Снова необходимо проводить пусконаладку систем вентиляции и кондиционирования? Да.

И вообще, поверку систем вентиляции и кондиционирования, в соответствии с правилами технической эксплуатации тепловых энергоустановок, необходимо проводить один раз в пять лет.

И вот тут наладку систем вентиляции и кондиционирования проводят как раз по второму этапу. То бишь, второй этап проведения пусконаладочных работ проводится на существующих установках.

И называется этот этап так: испытание и наладка систем отопления, вентиляции и кондиционирования на санитарно-гигиенические и (или) технологические требования.

Такая наладка систем намного шире и объёмнее, чем на первом этапе.

Поддержка внедрения

ГлобалТраст обеспечивает полную поддержку внедрения системы управления персональными данными (СУПДн) в соответствии с требованиями британского стандарта BS 10012, а также поддержку внедрения системы защиты персональных данных (СЗПДн) в соответствии с требованиями руководящих документов ФСТЭК и ФСБ России, предоставляя услуги по обучению, консалтингу, аудиту, проектированию, внедрению и аутсорсингу.

Обрабатываемая информация

Перечень персональной информации каждого субъекта включает в себя основные сведения о нем. К специальным данным относят:

  • национальную принадлежность;
  • расовые признаки;
  • политические взгляды;
  • вероисповедание;
  • отношение к алкогольным, наркотическим, психотропным веществам;
  • семейное положение;
  • состояние здоровья и интимной жизни.

СЗПДн

Средства защиты персональной информации (СЗПДн) являются аппаратно-программными ресурсами, к ним относят:

  • средства управления пользовательским доступом;
  • средства обработки вводимой информации, регистрационные данные пользователей;
  • средства, которые обеспечивают сохранность данных;
  • защитное ПО – антивирусы, антишпионы, фаерволы и т. д.;
  • сетевое окружение;
  • криптографические ключи защиты ПД.

Информационный бюллетень местного самоуправления Издается асдг по соглашению с окмо с февраля 2008 г

Информационный бюллетеньакты Российской Федерации», разработка подзаконных актов … единую автоматизированную информационнуюсистему торгов для … 152-ФЗ «О персональныхданных» рассказала Г.Г. Демидова … и на обрабатывающих производствах, особенно … такой классификации

Журнал учета паролей по информационной системе персональных данных (ИСПДн)

Возражение субъекта персональных данных на принятое на основании исключительно автоматизированной обработки персональных данных решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы

Запрос согласия субъекта персональных данных на принятие на основании исключительно автоматизированной обработки его персональных данных решения, порождающего юридические последствия в отношении субъекта персональных данных или иным образом затрагивающего его права и законные интересы

Акт классификации ИСПДн

9) условие обработки персональных данных — для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает иные категории персональных данных сотрудников оператора или иные категории персональных данных менее чем 100 000 субъектов персональных данных, не являющихся сотрудниками оператора.

В соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и Приказом Генерального директора ЗАО «Компания-оператор ПДн» от «___» ___________ № ____ комиссия в составе:

Политика обработки персональных данных

8.1. Субъект ПДн вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Рекомендуем прочесть:  Выплаты на ребенка в 2020 году

– наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

Об утверждении перечня информационных систем персональных данных и перечня персональных данных, содержащихся в программных комплексах, входящих в состав информационных систем персональных данных администрации города курска, постановление администрации города курска от 06 сентября 2017 года №2318

ТЕХПАСПОРТ НАИМЕНОВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИМЕР

В целях исполнения требований Федерального закона от 27 июля 2006 года N 152-ФЗ “О персональных данных”, Постановления Правительства Российской Федерации от 21 марта 2012 года N 211 “Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом “О персональных данных” и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами” постановляю:

1. Утвердить перечень информационных систем персональных данных Администрации города Курска согласно приложению 1.

2. Утвердить сведения о месте нахождения баз данных информации, содержащей персональные данные граждан Российской Федерации, обрабатываемых в информационных системах персональных данных Администрации города Курска, согласно приложению 2.

3. Утвердить перечень персональных данных, содержащихся в программных комплексах, входящих в состав информационных систем персональных данных Администрации города Курска, согласно приложению 3.

4. Управлению информации и печати Администрации города Курска обеспечить опубликование настоящего постановления на официальном сайте Администрации города Курска в информационно-телекоммуникационной сети “Интернет”.

5. Контроль за исполнением настоящего постановления возложить на начальника управления делами Администрации города Курска Рукина Александра Николаевича.

6. Постановление вступает в силу со дня его официального опубликования.

Глава Администрациигорода Курска

Н.И.ОВЧАРОВ

Приложение 1. ПЕРЕЧЕНЬ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ ГОРОДА КУРСКА

Приложение 1

УтвержденпостановлениемАдминистрации города Курска

от 6 сентября 2017 года N 2318

Информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

N п/п

Наименование программных комплексов, входящих в состав ИСПДн

Тип ИСПДн по категории ПДн (ИСПДН-С, ИСПДН-Б, ИСПДн-О, ИСПДн-И)

Тип ИСПДн по категории субъектов (сотрудники, субъекты, не являющиеся сотрудниками)

Количество субъектов ПДн

1.

Информационная система персональных данных “Бухгалтерский учет и зарплата”

1.1

1C: Предприятие

ИСПДн-И

Сотрудники

Менее чем 100000

1.2

Пакет офисных приложений Microsoft Office

ИСПДн-И

Сотрудники

Менее чем 100000

1.3

АРМ “Клиент” АС “Клиент-Сбербанк”

ИСПДн-И

Сотрудники

Менее чем 100000

1.4

iBank2

ИСПДн-И

Сотрудники

Менее чем 100000

2.

Информационная система персональных данных “Кадровый учет”

2.1

Пакет офисных приложений Microsoft Office

ИСПДн-С

Субъекты, не являющиеся сотрудниками

Менее чем 100000

2.2

Система “СБиС++: Электронная отчетность”

ИСПДн-С

Субъекты, не являющиеся сотрудниками

Менее чем 100000

________________

Перечень и состав информационных систем персональных данных формируются исходя из целей обработки и особенностей технологических процессов обработки персональных данных, содержащихся в программных комплексах.

Сокращения и определения:

ИСПДн

– информационная система персональных данных;

ПДн

– персональные данные;

ИСПДн-С

– ИСПДН, обрабатывающая специальные категории ПДн;

ИСПДн-Б

– ИСПДН, обрабатывающая биометрические ПДн;

ИСПДн-О

– ИСПДН, обрабатывающая общедоступные ПДн;

ИСПДн-И

– ИСПДН, обрабатывающая иные категории ПДн (не специальные, не биометрические, не общедоступные)

Приложение 2. СВЕДЕНИЯ О МЕСТЕ НАХОЖДЕНИЯ БАЗ ДАННЫХ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ, ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ ГОРОДА КУРСКА

Приложение 2

УтвержденыпостановлениемАдминистрации города Курска

от 6 сентября 2017 года N 2318

N п/п

Наименование ИСПДн

Место размещения базы данных

Сведения об организации, ответственной за хранение данных

1.

Бухгалтерский учет и зарплата

Страна: Российская Федерация.Адрес центра обработки данных:

– 305000, г. Курск, ул. Ленина, 1

Администрация города Курска

2.

Кадровый учет

Страна: Российская Федерация.Адрес центра обработки данных:

– 305000, г. Курск, ул. Ленина, 1

Администрация города Курска

Приложение 3. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОДЕРЖАЩИХСЯ В ПРОГРАММНЫХ КОМПЛЕКСАХ, ВХОДЯЩИХ В СОСТАВ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ ГОРОДА КУРСКА

Приложение 3

УтвержденпостановлениемАдминистрации города Курска

от 6 сентября 2017 года N 2318

N п/п

Наименование программного комплекса

Перечень ПДн , содержащихся в программном комплексе

Правовые основания обработки персональных данных

Срок

1.

Информационная система персональных данных “Бухгалтерский учет и зарплата”

1.1

1C: Предприятие

Муниципальные служащие:ФИО;адрес регистрации;адрес проживания;данные документа, удостоверяющего личность;наименование органа, выдавшего документ, удостоверяющий личность;дата выдачи документа, удостоверяющего личность;ИНН;должность;наименование отраслевого (территориального) органа;банковские реквизиты;номер счета;данные о командировках;данные об отпускахРаботники, не являющиеся муниципальными служащими:ФИО;адрес регистрации;адрес проживания;данные документа, удостоверяющего полномочия законного представителя;наименование органа, выдавшего документ, удостоверяющий личность;дата выдачи документа, удостоверяющего личность;ИНН;должность;наименование отраслевого (территориального) органа;банковские реквизиты;номер счета;

данные о командировках

Условия обработки иных категорий ПДн:

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here