Закон Курганской области
(от 5 июля 2011 года №43)
Меню
- Новости
- О Контрольно-счетной палате Курганской области
- Регламент Контрольно-счетной палаты Курганской области
- Коллегия Контрольно-счетной палаты
- Структура контрольно-счетной палаты
- Сведения о должностных лицах Контрольно-счетной палаты
- Отчет о деятельности
- Стандарты внешнего государственного контроля
- Методические рекомендации
- Сведения об использовании информационных систем и банков данных
- Порядок обжалования актов и иных решений Контрольно-счетной палаты Курганской области
- Публикации в СМИ, интерьвю и выступления
- Законодательство о Контрольно-счетной палате Курганской области
- Соглашения о сотрудничестве и взаимодействии
- Планирование деятельности Контрольно-счётной палаты Курганcкой области
- Контрольная деятельность
- Экспертно-аналитическая деятельность
- Информация о решениях по результатам мероприятий и принятых мерах
- Государственная служба и кадры
- Порядок поступления граждан на государственную гражданскую службу (формирования кадрового резерва)
- Квалификационные требования к кандидатам на замещение вакантных должностей государственной гражданской службы (на включение в кадровый резерв)
- Сведения о конкурсах на замещение вакантных должностей (на включение в кадровый резерв) в Контрольно-счетной палате Курганской области
- Результаты конкурсов на замещение вакантных должностей государственной гражданской службы (включение в кадровый резерв)
- Контактная информация
- Нормативные правовые акты
- Противодействие коррупции
- Нормативные правовые и иные акты в сфере противодействия коррупции
- Антикоррупционная экспертиза
- Методические материалы
- Формы документов, связанных с противодействием коррупции, для заполнения
- Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера
- Комиссия по соблюдению требований к служебному поведению и урегулированию конфликта интересов (аттестационная комиссия)
- Обратная связь для сообщений о фактах коррупции
- Деятельность Совета КСО МО Курганской области
- Сведения об использовании выделяемых бюджетных средств
- Обращения граждан
- Госзакупки
- Специальная оценка условий труда
Вам в помощь
РАСПОРЯЖЕНИЕ от 27 января 2012 года
Об утверждении Положения об обработке персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, Инструкции пользователя при обработке персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, на объектах вычислительной техники, Инструкции по обеспечению защиты персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, хранящихся на бумажных носителях, Перечня мероприятий по защите персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, Модели угроз безопасности персональных данных лиц,замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, обрабатываемых в локальных информационных системах персональных данных Контрольно-счетной палаты Курганской области, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена.
В целях реализации положений Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федерального закона от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», Указа Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» и в соответствии с Законом Курганской области от 5 июля 2011 года № 43 «О Контрольно-счетной палате Курганской области и отдельных вопросах деятельности контрольно-счетных органов муниципальных образований, расположенных на территории Курганской области»:
1.Утвердить Положение об обработке персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, согласно приложению 1 к настоящему распоряжению.
2.Определить, что право на получение, обработку, хранение, передачу и любое другое использование персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, имеют лица, замещающие должности, указанные в перечне согласно приложению 2 к настоящему распоряжению.
3.Утвердить Инструкцию пользователя при обработке персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области на объектах вычислительной техники, согласно приложению 3 к настоящему распоряжению.
4. Утвердить Инструкцию по обеспечению защиты персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, хранящихся на бумажных носителях,согласно приложению 4 к настоящему распоряжению.
5.Ознакомить лиц, имеющих доступ к персональным данным лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, с Инструкцией пользователя при обработке персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области на объектах вычислительной техники и Инструкцией по обеспечению защиты персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, хранящихся на бумажных носителях.
6. Лиц, имеющих доступ к персональным данным лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, предупредить об ответственности в соответствии со ст. 42 Федерального закона от 27.07.2004г. N79-ФЗ «О государственной гражданской службе Российской Федерации».
7. Утвердить Перечень мероприятий по защите персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, согласно приложению 5 к настоящему распоряжению.
8. Утвердить Модель угроз безопасности персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, согласно приложению 6 к настоящему распоряжению.
9.Контроль за исполнением настоящего распоряжения возложить на главного специалиста Контрольно-счетной палаты Курганской области – Масленникову М.Ю.
Председатель
Контрольно-счётной
палаты Курганской области Е.Г.Лукашук
Приложение 1 к распоряжению председателя Контрольно-счетной палаты Курганской области от «27» января 2012 г. № 33 «Об утверждении Положения об обработке персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, Инструкции пользователя при обработке персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области,на объектах вычислительной техники, Инструкции по обеспечению защиты персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, хранящихся на бумажных носителях, Перечня мероприятий по защите персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, Модели угроз безопасности персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, обрабатываемых в локальных информационных системах персональных данных Контрольно-счетной палаты Курганской области, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена»
ПОЛОЖЕНИЕ
об обработке персональных данных лиц, замещающих
должности государственной гражданской службы
в Контрольно-счетнойпалате Курганской области
1. Общие положения
1.1.Настоящее Положение об обработке персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области,определяет порядок работы с персональными данными, цели и содержание обработки персональных данных, порядок хранения,использования, защиты и передачи персональных данных в Контрольно-счетной палате Курганской области.
1.2. Порядок обработки и защиты персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, разработан в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации,информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Указом Президента Российской Федерации от 30 мая 2005 года №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» и иными нормативными правовыми актами.
2. Основные понятия
Для целей настоящего Порядка используются следующие понятия:
2.1.Работник – лицо, замещающее должность государственной гражданской службы Контрольно-счетной палаты Курганской области.
2.2.Работодатель – Контрольно-счетная палата Курганской области.
2.3.Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе:
-фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, номер телефона, сведения о гражданстве;
-паспортные данные: номер, серия, кем и когда выдан;
-номер страхового свидетельства государственного пенсионного страхования;
-номер страхового медицинского полиса обязательного страхования граждан;
-идентификационный номер налогоплательщика;
-семейное, социальное, имущественное положение, образование, квалификация, наличие специальных знаний или подготовки, профессия, сведения о трудовой деятельности, доходы;
-персональные данные близких родственников (отца, матери, братьев, сестер,детей, а также мужа (жены), в том числе бывших): фамилия, имя, отчество,степень родства, год, число, место рождения, место работы, домашний адрес;
-сведения о судимости, в том числе близких родственников (отца, матери, братьев,сестер, детей, а также мужа (жены), в том числе бывших);
- сведения о государственных и иных наградах,знаках отличия;
-сведения о пребывании за границей, данные заграничного паспорта;
-сведения о воинской обязанности и воинском звании;
-специальные категории персональных данных: состояние здоровья, биометрические категории персональных данных (фото);
- иные сведения, которые работник считает нужным передать работодателю.
2.4.Персональные данные, в том числе внесенные в личные дела работников, иные сведения, содержащиеся в личных делах работников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, – к сведениям, составляющим государственную тайну.
2.5.Обработка персональных данных – действия (операции) с персональными данными,включая сбор, систематизацию, накопление, комбинирование, хранение, уточнение(обновление, изменение), использование, распространение (в том числе передачу),обезличивание, блокирование, уничтожение персональных данных.
2.6.Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.7.Использование персональных данных – действия (операции) с персональными данными, совершаемые работодателем в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников или других лиц либо иным образом затрагивающих права и свободы работников или других лиц.
2.8.Блокирование персональных данных – временное прекращение сбора, систематизации,накопления, использования, распространения персональных данных, в том числе их передачи.
2.9.Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
3. Обработка и защита персональных данных
3.1.Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, замещении государственной должности, прохождении государственной гражданской службы, в обучении и должностном росте, обеспечения личной безопасности работника и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества Контрольно-счетной палаты Курганской области, учета результатов исполнения им должностных обязанностей.
3.2.Все персональные данные работника следует получать лично у работника. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях,предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
3.3.Хранение персональных данных работников в Контрольно-счетной палате Курганской области осуществляется главным специалистом, главным специалистом-бухгалтером – на бумажных и электронных носителях.
3.4.Документы работников, содержащие персональные данные, передаются главному специалисту и главному специалисту-бухгалтеру для соответствующего оформления и дальнейшего использования в работе в порядке, установленном законодательством Российской Федерации.
Персональные данные работников в Контрольно-счетной палате Курганской области хранятся на бумажных носителях и электронных носителях, в том числе: в личных карточках по форме № Т-2, № Т-2ГС, в личных делах, в карточках – справках, лицевых счетах, в справках о доходах по форме 2-НДФЛ, в карточках «Индивидуальные сведения о трудовом стаже, заработке (вознаграждении), доходе и начисленных страховых взносах застрахованного лица» (форма СЗВ-1), «Индивидуальные сведения о трудовом стаже, заработке (вознаграждении), доходе и начисленных страховых взносах застрахованного лица» (форма СЗВ-3), «Индивидуальные сведения о страховом стаже и начисленных страховых взносах застрахованного лица» (форма СЗВ-4-1 и СЗВ-4-2).
Лица, имеющие доступ к персональным данным, обязаны соблюдать конфиденциальность информации ограниченного доступа, обеспечить реализацию права на доступ к информации.
3.5. В целях защиты персональных данных, обрабатываемых и хранящихся в информационной системе, от неправомерного доступа, уничтожения, модифицирования, блокирования,копирования, предоставления, распространения, от неправомерного их использования, от иных неправомерных действий в отношении такой информации предпринимаются следующие организационные и технические меры:
- строго ограниченный доступ сотрудников к базе персональных данных;
- паролированный доступ к базе данных;
-передача информации по специальной выделенной сети с применением шифрования и криптографической защиты.
-иные меры для защиты информации, обрабатываемой и хранящейся в информационной системе, предусмотренные законодательством Российской Федерации.
3.6. Контрольно-счетная палата Курганской области,ее представители в случаях, установленных законодательством Российской Федерации, обеспечивают:
-предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
-своевременное обнаружение фактов несанкционированного доступа к информации;
-предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
-недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
-возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
-постоянный контроль за обеспечением уровня защищенности информации.
3.7.Персональные данные работников хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном законодательством Российской Федерации.
4. Права и обязанности работников и работодателя
4.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя,работники имеют право на:
-полную информацию об их персональных данных и обработке этих данных (в том числе автоматизированной);
-свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
-требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства Российской Федерации. При отказе работодателя или уполномоченного им лица исключить или исправить персональные данные работника, он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением,выражающим его собственную точку зрения;
-требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
-определение своих представителей для защиты своих персональных данных;
-доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
-обжалование в суд любых неправомерных действий или бездействия работодателя или уполномоченного им лица при обработке и защите его персональных данных.
Работники не должны отказываться от своих прав на сохранение и защиту тайны. Работодатель, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
4.2.Для защиты персональных данных работников работодатель обязан:
- за свой счет обеспечить защиту персональных данных работника от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации;
-ознакомить работника и его представителей с настоящим Порядком и их правами в области защиты персональных данных под расписку;
-осуществлять передачу персональных данных работника только в соответствии с настоящим Порядком и законодательством Российской Федерации;
-предоставлять персональные данные работника только уполномоченным лицам и только в той части, которая необходима им для выполнения их служебных(трудовых) обязанностей в соответствии с настоящим Порядком и законодательством Российской Федерации;
-обеспечить работнику свободный бесплатный доступ к своим персональным данным,включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев,предусмотренных законодательством Российской Федерации;
- по требованию работника предоставить ему полную информацию о его персональных данных и обработке этих данных;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
-работодатель не вправе получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать персональные данные работника о его личной жизни только с письменного согласия работника;
-работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации;
- при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
4.3.Работники обязаны сообщать работодателю обо всех изменениях в персональных данных в письменной форме в двухнедельный срок с момента внесения изменений в соответствующие документы работника.
5. Передача персональных данных работника
5.1. Передача персональных данных работников осуществляется:
- в пределах Контрольно-счетной палаты Курганской области;
- в военный комиссариат или иной орган, осуществляющий воинский учет;
- в ГУ Управление Пенсионного фонда Российской Федерации в г. Кургане (в случаях,установленных законодательством Российской Федерации);
- в Инспекцию Федеральной налоговой службы по г. Кургану Курганской области (в случаях, установленных законодательством Российской Федерации);
- в Управление Федерального казначейства по Курганской области;
- вОАО «Сбербанк России» г. Кургана.
5.2.Право доступа к персональным данным работников в Контрольно-счетной палате Курганской области имеют лица,замещающие должности, указанные в приложении 2 к настоящему распоряжению.
Данные лица имеют право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.
Доступ иных лиц к персональным данным осуществляется, как правило, на основании письменного разрешения председателя Контрольно-счетной палаты Курганской области. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях, как правило, с письменного разрешения председателя Контрольно-счетной палаты Курганской области.
5.3.Работодатель вправе передавать персональные данные работника третьим лицам и сторонним организациям только при наличии письменного согласия работника. При отсутствии письменного согласия работника передача персональных данных производится исключительно в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных законодательством Российской Федерации.
5.4.Работодатель вправе сообщать персональные данные работника в коммерческих целях только при наличии письменного согласия работника.
5.5. При передаче персональных данных работника лица, получающие данную информацию, должны быть предупреждены представителем работодателя о том,что эти данные могут быть использованы лишь в целях, для которых они сообщены,от этих лиц должно быть получено письменное подтверждение соблюдения этого условия. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности).Данное положение не распространяется на обмен персональными данными работников в порядке, установленном законодательством Российской Федерации.
5.6.Работодатель обязан передавать персональные данные работника представителям работников в порядке, установленном законодательством Российской Федерации, и ограничивать эту информацию только теми персональными данными работника,которые необходимы для выполнения указанными представителями их функций.
6. Ответственность за разглашение персональных данных
Лица,виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, а также за разглашение конфиденциальных сведений, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.
Приложение 2 к распоряжению председателя Контрольно-счетной палаты Курганской области от «27» января 2012 г. № 33 «Об утверждении Положения об обработке персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, Инструкции пользователя при обработке персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области,на объектах вычислительной техники, Инструкции по обеспечению защиты персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, хранящихся на бумажных носителях, Перечня мероприятий по защите персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, Модели угроз безопасности персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, обрабатываемых в локальных информационных системах персональных данных Контрольно-счетной палаты Курганской области, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена»
ПЕРЕЧЕНЬ
должностей, замещениекоторых дает право осуществлять получение, обработку, хранение, передачу илюбое другое использование персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетнойпалате Курганской области
Председатель Контрольно-счетной палаты Курганской области;
главный специалист-главный бухгалтер;
главный специалист.
Приложение 3 к распоряжению председателя Контрольно-счетной палаты Курганской области от «27» января 2012 г. № 33 «Об утверждении Положения об обработке персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, Инструкции пользователя при обработке персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области,на объектах вычислительной техники, Инструкции по обеспечению защиты персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, хранящихся на бумажных носителях, Перечня мероприятий по защите персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, Модели угроз безопасности персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, обрабатываемых в локальных информационных системах персональных данных Контрольно-счетной палаты Курганской области, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена»
Инструкция
пользователя при обработке персональных данных лиц, замещающих должности государственной гражданской службыв Контрольно-счетной палате Курганской области, на объектах вычислительной техники
Общие положения1.1. Данная Инструкция определяет основные обязанности, права и ответственность пользователя, допущенного к автоматизированной обработке персональных данных и иной конфиденциальной информации на объектах вычислительной техники (ПЭВМ) .
1.2. Пользователь должен быть допущен к обработке соответствующих категорий персональных данных и иметь навыки работы на ПЭВМ.
1.3. Пользователь при выполнении работ в пределах своих функциональных обязанностей, обеспечивает безопасность персональных данных, обрабатываемых и хранимых в ПЭВМ и несет персональную ответственность за соблюдение требований руководящих документов по защите информации).
Основные обязанности пользователя:2.1. Выполнять общие требования по обеспечению режима конфиденциальности проводимых работ, установленные в настоящей Инструкции;
2.2. При работе с персональными данными не допускать присутствие в помещении, где расположены средства вычислительной техники, не допущенных к обрабатываемой информации лиц или располагать во время работы экран видеомонитора так, чтобы исключалась возможность просмотра, отображаемой на нем информации посторонними лицами;
2.3. Соблюдать правила работы со средствами защиты информации и установленный режим разграничения доступа к техническим средствам, программам, данным, файлам с персональными данными при ее обработке;
2.4. После окончания обработки персональных данных в рамках выполнения одного задания, а также по окончании рабочего дня,произвести стирание остаточной информации с жесткого диска ПЭВМ;
2.5. Оповещать председателя Контрольно-счетной палаты Курганской области обо всех фактах или попытках несанкционированного доступа к информации, обрабатываемой в ПЭВМ;
2.6. Не допускать "загрязнение" ПЭВМ посторонними программными средствами;
2.7. Знать способы выявления нештатного поведения используемых операционных систем и пользовательских приложений,последовательность дальнейших действий,
2.8. Знать и соблюдать правила поведения в экстренных ситуациях, последовательность действий при ликвидации последствий аварий;
2.9. Помнить личные пароли, персональные идентификаторы не оставлять без присмотра и хранить в запирающемся ящике стола или сейфе;
2.10. Знать штатные режимы работы программного обеспечения, знать пути проникновения и распространения компьютерных вирусов;
2.11. При применении внешних носителей информации перед началом работы провести их проверку на предмет наличия компьютерных вирусов.
Требования к антивирусной безопасности
3.1. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь должен провести внеочередной антивирусный контроль своей рабочей станции.
3.2. В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователь обязан:
· приостановить работу;
· немедленно поставить в известность о факте обнаружения зараженных вирусом файлов председателя Контрольно-счетной палаты Курганской области;
· оценить необходимость дальнейшего использования файлов, зараженных вирусом;
· провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта следует привлечь администратора системы).
Пользователю запрещается:4.1. записывать и хранить персональные данные на неучтенных установленным порядком машинных носителях информации;
4.2. удалять с обрабатываемых или распечатываемых документов грифы конфиденциальности;
4.3. самостоятельно подключать к ПЭВМ какие-либо устройства и вносить изменения в состав, конфигурацию, размещение ПЭВМ;
4.4. самостоятельно устанавливать и/или запускать (выполнять) на ПЭВМ любые системные или прикладные программы, загружаемые по сети Интернет или с внешних носителей;
4.5. осуществлять обработку персональных данных в условиях, позволяющих осуществлять их просмотр лицами, не имеющими к ним допуска, а также при несоблюдении требований по эксплуатации ПЭВМ;
4.6. сообщать кому-либо устно или письменно личные атрибуты доступа к ресурсам ПЭВМ;
4.7. отключать (блокировать) средства защиты информации;
4.8. производить какие-либо изменения в подключении и размещении технических средств;
4.9. производить иные действия, ограничения на исполнение которых предусмотрены утвержденными регламентами и инструкциями.
4.10. оставлять бесконтрольно ПЭВМ с загруженными персональными данными, с установленными маркированными носителями, электронными ключами, а также распечатываемыми бумажными документами с персональными данными.
Права пользователя ПЭВМ:
5.1. Обрабатывать (создавать,редактировать, уничтожать, копировать, выводить на печать) информацию в пределах установленных ему полномочий.
5.2. Обращаться к обслуживающему ПЭВМ персоналу с просьбой об оказании технической и методической помощи при работе с общесистемным и прикладным программным обеспечением, установленным в ПЭВМ, а также со средствами защиты информации.
6. Пользователи ПЭВМ несут ответственность за:
6.1. надлежащее выполнение требований настоящей инструкции;
6.2. соблюдение требований нормативных документов и инструкций, определяющих порядок организации работ по защите информации и использования информационных ресурсов;
6.3. сохранность и работоспособное состояние средств вычислительной техники ПЭВМ;
6.4. сохранность персональных данных.
Приложение 4 к распоряжению председателя Контрольно-счетной палаты Курганской области от «27» января 2012 г. № 33 «Об утверждении Положения об обработке персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, Инструкции пользователя при обработке персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области,на объектах вычислительной техники, Инструкции по обеспечению защиты персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, хранящихся на бумажных носителях, Перечня мероприятий по защите персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, Модели угроз безопасности персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, обрабатываемых в локальных информационных системах персональных данных Контрольно-счетной палаты Курганской области, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена»
Инструкция
по обеспечению защиты персональных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, хранящихся на бумажных носителях
1. Информация, относящаяся к персональным данным государственного служащего Контрольно-счетной палаты Курганской области хранится в личном деле.Ведение личных дел возложено на главного специалиста Контрольно-счетной палаты Курганской области.
Личные дела хранятся в бумажном виде в папках в специальном шкафу, обеспечивающем защиту от несанкционированного доступа. Ключи от шкафа хранятся у главного специалиста Контрольно-счетной палаты Курганской области.
2.Право получения документов, содержащих персональные данные работника, непосредственно на рабочее место имеет председатель Контрольно-счетной палаты Курганской области. По распоряжению председателя Контрольно-счетной палаты Курганской области главный специалист, ответственный за работу с соответствующими документами, обязан лично передать требуемые документы непосредственно председателю Контрольно-счетной палаты Курганской области.
3.Сотрудники Контрольно-счетной палаты Курганской области имеют право ознакомиться с документами, содержащими персональные данные работников, для целей,связанных с выполнением трудовых функций, в присутствии главного специалиста Контрольно-счетной палаты Курганской области.
Работник имеет право ознакомиться с документами, содержащими его персональные данные, также в присутствии главного специалиста Контрольно-счетной палаты Курганской области;
4.Копировать и делать выписки персональных данных работников
разрешается исключительно в служебных целях с письменного разрешения
председателя контрольно-счетной палаты Курганской области.
5.Главному специалисту Контрольно-счетной палаты Курганской области, имеющему доступ к персональным данным работников, запрещается отвечать на вопросы, связанные с передачей персональной информации, по телефону или факсу.
6.Не могут предоставляться персональные данныеработника третьей стороне без письменного согласия работника, за
исключением случаев, когда это необходимо в целях предупрежденияугрозы жизни и здоровью работника, а также в случаях, установленныхфедеральным законом.
В случае если лицо, обратившееся с запросом, не уполномоченофедеральным законом на получение персональных данных работника, либоотсутствует письменное согласие работника на предоставление егоперсональных сведений, главный специалист Контрольно-счетной палаты Курганской области обязан отказать в предоставлении персональных данных.
Указанному лицу, обратившемуся с запросом,выдается мотивированное письменное уведомление об отказе в предоставлении персональных данных.
7.Внешний доступ к персональным данным, при условии соблюдения требований законодательства, имеют:
-налоговые инспекции;
-правоохранительные органы;
-военкоматы;
-органы статистики;
-органы социального страхования;
-пенсионные фонды.
8. Главный специалист Контрольно-счетной палаты Курганской области обеспечивает ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении
персональных данных, а также отмечается, какая именно информация
была передана.
9. Информация, относящаяся кперсональным данным работника,
является служебной тайной и охраняется законом. Работник вправе требовать полную информацию о своих персональных данных, их обработке, использовании и хранении.
Приложение 5 к распоряжению председателя Контрольно-счетной палаты Курганской области от «27» января 2012 г. № 33 «Об утверждении Положения об обработке персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, Инструкции пользователя при обработке персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области,на объектах вычислительной техники, Инструкции по обеспечению защиты персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, хранящихся на бумажных носителях, Перечня мероприятий по защите персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, Модели угроз безопасности персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, обрабатываемых в локальных информационных системах персональных данных Контрольно-счетной палаты Курганской области, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена»
|
Перечень мероприятий по защите персональных данных лиц, замещающих должности государственной гражданской службы Контрольно-счетной палаты Курганской области |
| Оценка законности обработки персональных данных, наличия согласий субъектов на такую обработку (при необходимости).Корректировка служебных контрактов с субъектами или заключение дополнительных соглашений (при необходимости).Формирование перечней персональных данных (какие именно данные обрабатываются).Определение условий прекращения обработки персональных данных.Ограничение доступа работников Контрольно-счетной палаты Курганской области и пользователей информационных систем к персональным данным.Формирование модели угроз персональным данным (согласно типовой документации ФСТЭК).Документальное регламентирование работы с персональными данными (разработка инструкций).Эксплуатация информационной системы персональных данных, мониторинг, выявление и реагирование на инциденты информационной безопасности. |
Приложение 6 к распоряжению председателя Контрольно-счетной палаты Курганской области от «27» января 2012 г. № 33 «Об утверждении Положения об обработке персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, Инструкции пользователя при обработке персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области,на объектах вычислительной техники, Инструкции по обеспечению защиты персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, хранящихся на бумажных носителях, Перечня мероприятий по защите персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, Модели угроз безопасности персональных данных лиц, замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, обрабатываемых в локальных информационных системах персональных данных Контрольно-счетной палаты Курганской области, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена»
Модель угроз безопасности персональных данных лиц,замещающих должности государственной гражданской службы в Контрольно-счетной палате Курганской области, обрабатываемых в локальных информационных системах персональных данных Контрольно-счетной палаты Курганской области, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена
Обозначения и сокращения:
АРМ – автоматизированное рабочее место
ИСПДн - информационная система персональныхданных
НСД– несанкционированный доступ
ПДн- персональные данные
ПЭМИН-побочные электромагнитные излучения и наводки
УБПДн- угрозы безопасности персональных данных
При обработке ПДн возможна реализация следующих УБПДн:
- угрозы утечки информации пот техническим каналам;
- угрозы НСДк ПДн, обрабатываемым на автоматизированном рабочем месте.
Угрозы утечки информации по техническим каналам включают в себя:
-угрозы утечки акустической (речевой) информации;
-угрозы утечки видовой информации;
-угрозы утечки информации по каналу ПЭМИН.
Возникновение УБПДн в рассматриваемых ИСПДн по техническим каналам характеризуется теми же условиями и факторами, что и для предыдущих типов ИСПДн.
Угрозы НСД связаны с действиями нарушителей, имеющих доступ к ИСПДн, включая пользователей ИСПДн, реализующих угрозы непосредственно в ИСПДн, а так же нарушителей, не имеющих доступа к ИСПДн, реализующих угрозы из внешних сетей связи общего пользования и (или)сетей международного информационного обмена.
Угрозы НСД, связанные с действиями нарушителей, имеющих доступ к ИСПДн, включают в себя угрозы, аналогичные тем,которые реализуются в отдельном АРМ, не имеющим подключения к сетям общего пользования.
Угрозы внешних сетей включают в себя:
-угрозы «Анализа сетевого трафика» с перехватом передаваемой во внешние сети и принимаемой из внешних сетей информации;
-угрозы сканирования, направленные на выявление типа операционной системы ИСПДн, сетевых адресов рабочих станций, открытых портов служб, открытых соединений и др.;
-угрозы выявления паролей;
-угрозы получения НСД путем подмены доверенного объекта;
-угрозы типа «Отказ в обслуживании»;
- угрозы удаленного запуска приложений;
-угрозы внедрения по сети вредоносных программ.
