24 февраля 2018, суббота
Областные новости
16.02.2018
В канун Дня защитника Отечества, 21 февраля 2018 года, с 12:00 до 13:00 по московскому времени в прямом эфире состоится акция Всероссийский Урок мужества.

Координатор Регион-Центра 
Лошманова

 Елена Анатольевна.

Тел.: 8(84152) 2-23-61 
8-950-235-11-52 


1

1

1

 

Заходите на сайты газет 

соседних районов

Белинский ,  Наровчат

Вадинск 

Земетчино,  Спасск

Башмаково

Нижний Ломов ,  Каменка






 

 

 

Информер праздники сегодня

    

ф

Табак не для меня

Документы в области защиты персональных данных

 

 

 

                                                                                  

 

Положение

о защите персональных данных работников ГАУ ПО «Редакция газеты «Родная земля»

 

1. Общие положения

1.1. Настоящее положение принято в целях сохранения личной тайны и защиты персональных данных работников редакции газеты «Родная земля».

1.2. Положение определяет права и обязанности руководителей и работников, порядок использования указанных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных работников.

1.4. В настоящем Положении используются следующие понятия и термины:

- работник - физическое лицо, вступившее в трудовые отношения с работодателем;

- работодатель – ГАУ ПО «Редакция газеты «Родная земля» (далее – редакция).

- персональные данные - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

- служебные сведения (служебная тайна) - информация (сведения), доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами.

 

II. Понятие и состав персональных данных работника

2.1. Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника.

2.2. Персональные данные работника составляют:

а) сведения о фактах, событиях и обстоятельствах частной жизни работника, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

б) служебные сведения, а также иные сведения, связанные с профессиональной деятельностью работника, в том числе сведения о поощрениях и о дисциплинарных взысканиях;

2.3. Документами, содержащие персональные данные являются:

а) паспорт или иной документ, удостоверяющий личность;

б) трудовая книжка;

в) страховое свидетельство государственного пенсионного страхования;

г) свидетельство о постановке на учёт в налоговый орган и присвоения ИНН;

д) документы воинского учёта;

е) документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;

ж) карточка Т-2 и Т-2гс;

з) автобиография;

и) личный листок по учёту кадров;

к) медицинское заключение о состоянии здоровья;

л) документы, содержащие сведения о заработной плате, доплатах и надбавках;

м) приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;

 

 

н) другие документы, содержащие сведения, предназначенные для использования в служебных целях.

 

III. Создание, обработка и хранение персональных

данных работника

3.1. Документы, содержащие персональные данные работника, создаются путём:

а) копирования оригиналов (документ об образовании, свидетельство ИНН, пенсионное свидетельство);

б) внесения сведений в учётные формы (на бумажных и электронных носителях);

в) получения оригиналов необходимых документов (трудовая книжка, личный листок по учёту кадров, автобиография, медицинское заключение).

3.2. Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

3.2.1. При обработке персональных данных работника в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных должны строго учитываться положения Конституции Российской Федерации, Трудового Кодекса Российской Федерации и иных федеральных законов.

3.2.2. Обработка персональных данных работника осуществляется исключительно в целях:

а) обеспечения соблюдения законов и иных нормативных правовых актов;

б) содействия работникам в трудоустройстве;

в) обеспечения личной безопасности работников;

г) контроля количества и качества выполняемой работы;

д) обеспечения сохранности имущества работника и работодателя.

3.2.3. Все персональные данные работника следует получать у него самого, за исключением случаев, если их получение возможно только у третьей сторон.

3.2.4. Получение персональных данных работника у третьих лиц, возможно только при уведомлении работника об этом заранее и с его письменного согласия.

В уведомлении работника о получении его персональных данных у третьих лиц должна содержаться следующая информация:

а) о целях получения персональных данных;

б) о предполагаемых источниках и способах получения персональных данных;

в) о характере подлежащих получению персональных данных;

г) о последствиях отказа работника дать письменное согласие на их получение.

3.2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, а равно как персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.2.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.2.7. Работники и их представители должны быть ознакомлены под расписку с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

3.3. Сведения, содержащие персональные данные работника, включаются в его личное дело, карточку формы Т-2 или Т-2гс, а также содержатся на электронных носителях информации, доступ к которым разрешён лицам, непосредственно использующих персональные данные работника в служебных целях. Перечень должностных лиц определён в пункте 4.1 настоящего положения.

3.4. Хранение персональных данных в бухгалтерии:

а) персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом шкафу, установленном на рабочем месте главного бухгалтера.

б) персональные данные, содержащиеся на электронных носителях информации, хранятся в персональных компьютерах главного бухгалтера и работников бухгалтерии.

3.5. Хранение персональных данных в отделе кадров:

3.5.1. Персональные данные, включённые в состав личных дел, хранятся в запираемом металлическом сейфе, установленном на рабочем месте инспектора по кадрам. Персональные данные, содержащиеся на электронных носителях информации, хранятся в персональном компьютере инспектора по кадрам.

3.5.2. Трудовая книжка, документы воинского учёта, карточка формы Т-2 или Т-2гс хранятся в запираемом металлическом сейфе.

3.6. Доступ к персональным компьютерам строго ограничен кругом лиц, определённых в пункте 4.1 настоящего Положения. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.

 

IV. Доступ к персональным данным работника

4.1. Внутренний доступ (работники редакции).

4.1.1. Доступ к персональным данным работников имеют следующие должностные лица, непосредственно использующие их в служебных целях:

а) руководитель редакции;

б) заместитель руководителя;

в) главный бухгалтер и сотрудник бухгалтерии;

4.1.2. Уполномоченные лица имеют право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц. Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных.

4.1.3. Получение сведений о персональных данных работников третьей стороной разрешается только при наличии заявления с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия работника, персональные данные которого затребованы.

4.1.4. Получение персональных данных работника третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также в случаях, установленных законом.

4.2. Внешний доступ (другие организации и граждане).

4.2.1. Сообщение сведений о персональных данных работников другим организациям и гражданам разрешается при наличии письменного согласия работника и заявления подписанного руководителем организации либо гражданином, запросившим такие сведения.

4.2.2. Предоставление сведений о персональных данных работников без соответствующего их согласия возможно в следующих случаях:

а) в целях предупреждения угрозы жизни и здоровья работника;

б) при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях»;

в) при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов.

4.2.3. Работник, о котором запрашиваются сведения, должен быть уведомлён о передаче его персональных данных третьим лицам, за исключением случаев, когда такое уведомление невозможно в силу форс-мажорных обстоятельств, а именно: стихийных бедствий, аварий, катастроф.

4.2.4. Запрещается передача персональных данных работника в коммерческих целях без его согласия.

 

V. Защита персональных данных работников

5.1. При передаче персональных данных работников с соблюдением условий, предусмотренных разделом 4 настоящего Положения, должностные лица работодателя, обязаны предупредить лиц об ответственности в соответствии с законодательством Российской Федерации.

5.2. В целях обеспечения защиты персональных  данных, хранящихся в личных делах, работники имеют право:

а) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. Работник при отказе работодателя исключить или исправить персональные данные работника имеет право заявлять в письменной форме работодателю о своём несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

г) требовать от работодателя уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведённых в них изменениях или исключениях из них;

д) обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных гражданского служащего.

5.3. Запрещается передавать информацию о состоянии здоровья работника, за исключением сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

5.4. При передаче персональных данных работников третьим лицам, в том числе представителям работников, в порядке установленном Трудовым кодексом Российской Федерации и настоящим Положением, и ограничивать эту информацию только теми персональными данными работников, которые необходимы для выполнения третьими лицами их функций.

5.5. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается за счёт средств работодателя в порядке, установленном федеральным законом.

 

VI. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными работника

6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:

а) замечание;

б) выговор;

в) предупреждение о неполном должностном соответствии;

г) освобождение от занимаемой должности;

д) увольнение.

6.2. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.

6.3. Копия приказа о применении к работнику дисциплинарного взыскания с указанием оснований его применения вручается работнику под расписку в течение трех дней со дня издания приказа.

6.4. Если в течение года со дня применения дисциплинарного взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с работника по собственной инициативе, по письменному заявлению работника или по ходатайству его непосредственного руководителя.

Утверждено приказом редактора

газеты «Родная земля»

 от «4 » июля 2017 г. № 22

                                                                                                                                                                                   ПЕРЕЧЕНЬ

общедоступных сведений в редакции газеты «Родная земля»

 

 

пп

Основания для

обработки

Содержание сведений

Срок хранения, условия прекращения обработки

 

1

2

3

4

 

Категория субъектов персональных данных: редакции газеты «Родная земля»

 

1.

Трудовой кодекс Российской Федерации, согласие работника

Фамилия, имя, отчество, место и дата

рождения;  информация об образовании: наименование образовательного учреждения, специальность, квалификация, дата окончания обучения (номер, дата выдачи документа об образовании);  дата, место, тема (специальность) прохождения повышения квалификации (переподготовки), ученое звание, ученая степень;

место  работы, должность, период работы, причины увольнения, дата заключения, дата начала и дата окончания договора,

вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, обязанности работника, дополнительные социальные льготы и гарантии, категория персонала, продолжительность рабочей недели, система оплаты, данные об аттестации, информация об отпусках, командировках, информация о периодах временной нетрудоспособности, телефонный номер (рабочий);

информация о знании иностранных языков, данные о наградах и поощрениях, информация о пребывании за границей, семейное положение, данные о доходах, имуществе, обязательствах имущественного характера

Срок хранения
75 лет после увольнения. Прекращение обработки персональных данных производится по истечению срока давности

 

Категория субъектов персональных данных: лица, представленные к поощрению правами редакции

 

2

Федеральный закон
от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» (с последующими изменениями), согласие лица представляемого к награждению

Фамилия, имя, отчество, место и дата рождения, информация об образовании (наименование образовательного учреждения, год окончания), информация о трудовом стаже (место работы, должность, период работы), данные о наградах, медалях, поощрениях, почетных званиях, семейное положение и состав семьи (муж/жена, дети), информация об учёном звании, учёной степени

Согласование кандидатуры

/отказ в согласовании,

постоянно

 

Категория субъектов персональных данных: лица, оформившие обращения

 

3.

Федеральный закон
от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»

Фамилия, имя, отчество, контактный телефон лиц, оформивших обращение

Срок хранения
1 год в редакции,
4 года в архиве Пачелмского района

 

УТВЕРЖДЕНА

приказом редактора газеты «Родная земля»

от «4» июля 2017 г. № 22/а

 

ТИПОВАЯ ИНСТРУКЦИЯ

оператора персональных данных в редакции газеты «Родная земля»

 

1. Общие положения

1.1. Данная Типовая инструкция является руководящим документом оператора персональных данных (далее – ИСПДн) в редакции газеты «Родная земля» (далее – Редакция).

1.2. Требования оператора безопасности ИСПДн обязательны для исполнения всеми сотрудниками редакции, допущенными к обработке персональных данных.

1.3. Работа с персональными данными (далее – ПДн) строится на следующих принципах:

- принцип персональной ответственности – в любой момент времени за каждый документ, содержащий ПДн (не зависимо от типа носителя: бумажный, электронный), должен отвечать конкретный работник;

- принцип контроля и учета – все операции с документами, содержащими ПДн, должны отражаться в соответствующих журналах и карточках.

 

2. Обязанности лица, осуществляющего сбор и обработку персональных данных в редакции газеты «Родная земля».

2.1. В своей повседневной деятельности оператор руководствуется данной Типовой инструкцией и другими документами, регламентирующими защиту персональных данных от утечки по техническим каналам и несанкционированного доступа (далее – НСД), эксплуатационной документацией на установленные на объекте информатизации системы защиты информации от НСД и от утечки информации по техническим каналам.

2.2. Оператор:

- обеспечивает поддержку подсистем управления доступом, регистрации и учета информационных ресурсов;

- контролирует целостность программно-аппаратной среды, хранимой и обрабатываемой информации;

- контролирует доступность и конфиденциальность хранимой, обрабатываемой и передаваемой по каналам связи информации.

2.3. На оператора возлагаются следующие обязанности:

- следить за сохранностью наклеек с защитной и идентификационной информацией на корпусах персональных электронно-вычислительных машинах (далее – ПЭВМ);

- знать уровень конфиденциальности обрабатываемой информации и класс ИСПДн, следить за тем, чтобы обработка информации производилась только с использованием учтенных съемных и несъемных носителей информации;

- контролировать соблюдение требований по учету и хранению носителей конфиденциальной информации и персональных данных;

- обеспечивать доступ к защищаемой информации пользователям согласно их прав доступа;

- незамедлительно докладывать начальнику подразделения, в котором используется ИСПДн, обо всех выявленных попытках несанкционированного доступа к информации ограниченного доступа;

- контролировать правильность применения пользователями сети средств защиты информации;

- участвовать в испытаниях и проверках ИСПДн;

- не допускать к работе на рабочих станциях и серверах посторонних лиц;

- осуществлять контроль монтажа оборудования специалистами сторонних организаций;

- участвовать в приемке для нужд новых программных средств;

- обобщать результаты своей деятельности и готовить предложения по ее совершенствованию;

- вести журнал учета работы с ИСПДн.

2.4. Регистрации в журнале учета работ ИСПДн подлежат:

- обновление программного обеспечения ИСПДн;

- обновление антивирусных баз;

- вскрытие системного блока с целью модернизации или ремонта с указанием цели вскрытия и проводимых работ;

- создание резервной копии базы данных и иной служебной информации;

- замена системного блока с указанием факта гарантированного удаления информации с жесткого магнитного диска;

- отклонения в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию рабочей станции;

- выход из строя или неустойчивое функционирование узлов ПЭВМ или периферийных устройств (дисководов, принтера и т.п.);

- перебои в системе электроснабжения.

2.5. При выявлении утечки информации оператор  обязан немедленно прекратить работы в ИСПДн, подать служебную записку руководству и занести соответствующую запись в журнал учета работы ИСПДн с изложением факта нарушения, предпринятые и(или) рекомендуемые им действия.

2.6. Форма журнала регистрации работ ИСПДн (образец заполнения):

 

Дата

Наименование работ

Ф.И.О. исполнителя работ

ИСПДн

Роспись

1

2

3

4

5

 

Обновление антиви-русной базы, скани-рование дисков

ФИО

ИСПДн работников

 

 

Переустановка опера-ционной системы

ФИО

ИСПДн контрагентов

 

 

3. Ответственность

Оператор несет ответственность за качество и своевременность выполнения задач и функций, возложенных на него в соответствии с настоящей Типовой инструкцией и нормативными документами по защите информации.

Приложение № 1

УТВЕРЖДЕН

приказом редактора газеты «Родная земля»

от «4» июля 2017 г. № 22/б

 

 

                                                                                   СПИСОК лиц, осуществляющих обработку персональных данных, в ГАУ ПО «Редакция газеты «Родная земля»

 

пп

Должность

Фамилия и инициалы

 

1

2

3

1

Редактор

Г.А. Садова

2

Ответ.секретарь

А.Г. Вергазова

3

Корреспондент

Е.Ю. Ломовцева

4

Бухгалтер

Е.А. Воробьёва

5

Бухгалтер-кассир

Т.А. Пестова

6

Технический редактор

О.И. Чевелёнкова

7

Оператор эл.набора и вёрстки

Е.А. Лошманова

8

Оператор эл. набора и верстки

О.Н. Кожухова

 


Приложение № 2

УТВЕРЖДЕНА

приказом редактора газеты «Родная земля»

от «4» июля 2017 г. №22/б

 

 

ТИПОВАЯ ИНСТРУКЦИЯ

пользователя информационной системы персональных данных

редакции газеты «Родная земля»

 

  1. 1.    Общие положения

1.1.      Настоящая Инструкция разработана для обеспечения защиты персональных данных редакции газеты «Родная земля» (далее – Редакция)

1.2.      Персональные данные (далее – ПДн) относятся к категории информации ограниченного распространения.

1.3.      Наиболее вероятными каналами утечки информации для информационных систем персональных данных (далее – ИСПДн) являются:

- несанкционированный доступ к информации, обрабатываемой в ИСПДн;

- хищение технических средств с хранящейся в них информацией или отдельных носителей информации;

- просмотр информации с экранов дисплеев мониторов и других средств ее отображения с помощью оптических устройств;

- воздействие на технические или программные средства в целях нарушения целостности (уничтожения, искажения) информации, работоспособности технических средств, средств защиты информации, адресности и своевременности обмена, в том числе электромагнитного, через специально внедренные электронные и программные средства («закладки»).

1.4       Работа с персональными данными строится на следующих принципах:

- принцип персональной ответственности – в любой момент времени за каждый документ (независимо от типа носителя: бумажный, электронный) должен отвечать и распоряжаться конкретный работник, выдача документов осуществляется только под роспись;

- принцип контроля и учета – все операции с документами должны отражаться в соответствующих журналах и карточках (передача из рук в руки, снятие копии и т.п.).

 

2. Обязанности работников, имеющих доступ к ПДн.

2.1.           Работники, получившие доступ к персональным данным, обязаны хранить в тайне сведения ограниченного распространения, ставшие им известными во время работы или иным путем, и пресекать действия других лиц, которые могут привести к разглашению такой информации. О таких фактах, а также о других причинах или условиях возможной утечки персональных данных немедленно информировать руководителя структурного подразделения, специалиста по защите информации.

2.2.           Персональные данные не подлежат разглашению (распространению). Прекращение доступа к такой информации не освобождает работника от взятых им обязательств по неразглашению сведений ограниченного распространения.

2.3.           В случае освобождения от занимаемой должности работник обязан вернуть все документы и материалы, относящиеся к деятельности, организации. В том числе: отчеты, инструкции, переписку, списки работников, компьютерные программы, а также все прочие материалы и  копии названных материалов, имеющих какое-либо отношение к деятельности Редакции, полученные в течение срока работы.

2.4.           Работники при работе с персональными данными обязаны:

-    строго соблюдать установленные правила обеспечения безопасности информации при работе с программными и техническими средствами ИСПДн;

-    выполнять требования специалиста по защите информации;

-    знать и строго выполнять правила работы со средствами защиты информации (средствами разграничения доступа), используемыми на персональных компьютерах;

- хранить в тайне свой аудентификатор (пароль доступа в автоматизированную систему, либо ключевой носитель), а также информацию о системе защиты, установленной в ИСПДн;

-    использовать для работы только учтенные съемные накопители информации (гибкие магнитные диски, компакт диски и т.д.);

-    контролировать обновление антивирусных баз и в случае необходимости сообщать о необходимости обновления администратору безопасности, ответственному за антивирусную защиту автоматизированной системы;

2.5.           Немедленно ставить в известность руководителя подразделения, оператора ИСПДн:

- в случае утери носителя с персональными данными или при подозрении компрометации личных ключей и паролей;

- нарушений целостности пломб (наклеек с защитной и идентификационной информацией, нарушении или несоответствии номеров печатей) на аппаратных средствах ПЭВМ или иных фактов совершения в его отсутствие попыток несанкционированного доступа (далее - НСД) к защищенной ИСПДн;

- несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации программных или аппаратных средств ИСПДн.

-    в случае отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию рабочей станции, выхода из строя или неустойчивого функционирования узлов ПЭВМ или периферийных устройств (дисководов, принтера и т.п.), а также перебоев в системе электроснабжения,  некорректного функционирования установленных в автоматизированной системе технических средств защиты ставить в известность ответственного за техническое обслуживание и (или) ответственного за обслуживание программного обеспечения.

2.6.           Ставить в известность оператора ИСПДн при:

- необходимости обновления антивирусных баз;

- обновлении программного обеспечения;

- проведении регламентных работ, модернизации аппаратных средств или изменении конфигурации ИСПДн;

- необходимости вскрытия системных блоков персональных компьютеров входящих в состав ИСПДн;

- резервном копировании информации;

- и в других случаях, связанных с обработкой и защитой персональных данных.

2.7.           Уборка помещений должна производиться под контролем сотрудника, имеющего доступ в помещение и постоянно в нем работающего.

2.8.           Вынос ПЭВМ, на которых проводилась обработка персональных данных, за пределы территории здания с целью их ремонта, замены и т. п. без согласования с руководителем подразделения запрещен. При принятии решения о выносе компьютеров, жесткие магнитные диски должны быть демонтированы и сданы на хранение ответственному лицу за учет служебных документов ограниченного распространения структурного подразделения.

2.9.           ПЭВМ, используемые для работы с персональными данными, должны быть размещены таким образом, чтобы исключалась возможность визуального просмотра экрана видеомонитора работниками, не имеющими отношения к конкретно обрабатываемой информации.

Запрещается:

- передавать, кому бы то ни было (в том числе родственникам) устно или письменно сведения о персональных данных субъектов;

- использовать персональные данные, не являющиеся общедоступными, при подготовке открытых публикаций, докладов, научных работ и т.д.;

- обрабатывать персональные данные, не являющиеся общедоступными, на дому, выносить их из служебных помещений, снимать копии или производить выписки из таких документов без разрешения руководителя;

- накапливать ненужные для работы персональные данные;

- передавать или принимать без расписки материальные носители с персональными данными, не являющимися общедоступными;

- оставлять на рабочих столах, в столах и незакрытых сейфах  материальные носители с персональными данными, не являющимися общедоступными, а также оставлять после окончания работы незапертыми и неопечатанными сейфы, помещения и хранилища с документами конфиденциального характера.

- использовать компоненты программного и аппаратного обеспечения ИСПДн подразделения  в неслужебных целях;

- самовольно вносить какие-либо изменения в конфигурацию аппаратно-программных средств рабочих станций или устанавливать дополнительно любые программные и аппаратные средства;

- осуществлять обработку персональных данных в присутствии посторонних (не допущенных к данной информации) лиц;

- записывать и хранить персональные данные на неучтенных носителях информации (гибких магнитных дисках и т.п.);

- оставлять включенной без присмотра свою рабочую станцию (ПЭВМ), не активизировав средства защиты от НСД (временную блокировку экрана и клавиатуры);

- умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к возникновению кризисной ситуации. Об обнаружении такого рода ошибок – ставить в известность руководителя своего подразделения, ответственного за техническое и (или) программное обеспечение, администратора безопасности.

3. Ответственность

3.1.           Пользователь несет ответственность за соблюдение требований настоящей инструкции, а также других нормативных документов в области защиты информации.

3.2.           За разглашение информации ограниченного распространения,  нарушение порядка работы с документами или машинными носителями, содержащими такую информацию, работники привлекаются к дисциплинарной или иной, предусмотренной законодательством, ответственности.

Приложение № 3

 

УТВЕРЖДЕН

приказом редакции газеты «Родная земля»

от «4» июля 2017 г. № 22/в

 

Перечень

информационных систем персональных данных редакции газеты «Родная земля»

 

№ п/п

Наименование ИСПДн
(ее составные части)

Наименование объекта (полное и сокращенное), отраслевая (ведомственная) принадлежность, адрес объекта, тел., факс

Исходные данные классификации ИСПДн

Класс

ИСПДН

Структура ИСПДн

(количество серверов (ПЭВМ)

Наличие подключений к ССОП и сетям МИО (Интернет)

Режим обработки ПДн (однопользова-тельский, многопользо-вательский)

Разграниче-ние прав доступа (РПД)  пользовате-лей к ресурсам ИСПДн

Нахожде-ние ИСПДн

(ее составных частей)
в пределах  России

Категория обрабаты-ваемых ПДн (1,2,3,4)

Объем обрабаты-ваемых ПДн (количество записей субъектов ПДн в базе данных ИСПДн)

                     

 

1

2

3

4

5

6

7

8

9

10

11

1.

Персональные данные работников редакции газеты «Родная земля» работников

442100 р.п. Пачелма, ул. Драгунова,7. Редакция газеты «Родная земля»

Тел. 841-52-2-13-63

ЛВС

1 ПК

Используются ССОП (при необходимости)

Одно-

пользова-

тельский

Без РПД

Россия

3

до 100

Не класси-фициру-ется

Бухгалтерия

.

ИСПД:

1. Парус- Бухгалтерия

2. ЭОКС

442100 р.п. Пачелма, ул. Драгунова,7. Редакция газеты «Родная земля»

Тел. 841-52-2-13-63,

 

ЛВС;

3 ПК

Подключена к сети Интернет; Используются ССОП (при необходимости)

Многополь-зовательский

Без РПД

Россия

3

До 100

Не класси-фициру-ется

 

                                                                                                                                                                                                                                                                     УТВЕРЖДЕН

приказом Департамента информационной политики

и средств массовой информации Пензенской области

от «___»_____________ 20__ г. № ____

 

Перечень

информационных систем персональных данных Департамента информационной политики и средств массовой информации Пензенской области

 

№ п/п

Наименование ИСПДн
(ее составные части)

Наименование объекта (полное и сокращенное), отраслевая (ведомственная) принадлежность, адрес объекта, тел., факс

Исходные данные классификации ИСПДн

Класс

ИСПДН

Структура ИСПДн

(количество серверов (ПЭВМ)

Наличие подключений к ССОП и сетям МИО (Интернет)

Режим обработки ПДн (однопользова-тельский, многопользо-вательский)

Разграниче-ние прав доступа (РПД)  пользовате-лей к ресурсам ИСПДн

Нахожде-ние ИСПДн

(ее составных частей)
в пределах  России

Категория обрабаты-ваемых ПДн (1,2,3,4)

Объем обрабаты-ваемых ПДн (количество записей субъектов ПДн в базе данных ИСПДн)

                     

 

1

2

3

4

5

6

7

8

9

10

11

Отдел спецпроектов и массовой работы

1.

Персональные данные государственных гражданских служащих и работников Департамента информационной политики и средств массовой информации Пензенской области за исключением государственных гражданских служащих, назначаемых Правительством Пензенской области

440600, г. Пенза,

ул. Кирова, д. 65/2,

отдел спецпроектов и массовой работы Департамента информационной политики и средств массовой информации Пензенской области,

тел. 52-12-71

ЛВС

1 ПК

Используются ССОП (при необходимости)

Одно-

пользова-

тельский

Без РПД

Россия

3

до 100

Не класси-фициру-ется

Информационно-аналитический отдел

2.

ИСПДн: База данных государственных учреждений, в отношении которых Департамент осуществляет функции и полномочия учредителя

440600, г. Пенза,

ул. Кирова, д. 65/2,

информационно-аналитический отдел Департамента информационной политики и средств массовой информации Пензенской области,

тел. 52-16-09

ЛВС;

1 ПК

Подключена к сети Интернет. Используются ССОП (при необходимости)

Одно-

пользова-

тельский

Без РПД

Россия

4

До 100

Не класси-фициру-ется

Отдел учёта и отчетности

.

ИСПД:

1. Парус- Бухгалтерия

2. ЭОКС

440600, г. Пенза,

ул. Кирова, д. 65/2,

отдел учета и отчетности Департамента информационной политики и средств массовой информации Пензенской области,

тел. 52-04-38

ЛВС;

3 ПК

Подключена к сети Интернет; Используются ССОП (при необходимости)

Многополь-зовательский

Без РПД

Россия

3

До 100

Не класси-фициру-ется

 

УТВЕРЖДЕН

приказом редакции газеты «Родная земля»

от «4» июля 2017г. № 22/б

 ЖУРНАЛ

учета обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных в информационной системе персональных данных подразделения ГАУ ПО «Редакция газеты «Родная земля»

Начат             «____» ___________20__г.

Окончен        «____» ___________20__г.

 

 

№ п/п

ФИО субъекта

Дата обращения

Цель

Отметка об исполнении

ФИО исполнителя

Роспись

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

УТВЕРЖДЕН

приказом редактора газеты «Родная земля»

от «4» июля   2017 № 22/в

 

Перечень

персональных данных, обрабатываемых в информационных системах персональных данных

редакции газеты «Родная земля»

 

пп

Наименование (вид) ПДн

Содержание персональных данных

Кате-гория ПДн

Источник получения

Основание для обработки ПДн

Технологический процесс, использующий вид ПДн

Срок хранения, условия прекращения обработки

Общедоступность

 

1

2

3

4

5

6

7

8

9

1.

Паспортные данные

Фамилия, имя, отчество, место и дата рождения

4

Паспорт гражданина РФ

Трудовой кодекс РФ, согласие работника

Назначение, перевод, увольнение работника, оформление страхового медицинского полиса

75 лет после увольнения

Общедоступные

2.

Сведения
об образовании

Наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность, дата, место, тема (специальность) прохождения повышения квалификации (переподготовки), ученое звание, ученая степень

4

Диплом об образовании, удостоверение о повышении квалификации, переподготовке, диплом о присвоении ученой степени, аттестат о присвоении ученого звания

Трудовой кодекс РФ, согласие работника

Назначение работника,

75 лет после увольнения

Общедоступные

3.

Сведения воинского учета

Категория запаса, воинское звание, категория годности к военной службе, состав (профиль), ВУС, место постановки на воинский учет, информация о снятии с воинского учета

3

Военный билет

Федеральный закон

от 27.07.2004

№ 79-ФЗ  «О госу-дарственной граждан-ской службе РФ», Трудовой кодекс РФ, Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности
и военной службе», согласие работника

Ведение воинского учета, оформление бронирования

75 лет после увольнения

Не общедоступные

4.

Сведения о трудовой деятельности, прохождении государственной гражданской службы

Место работы, должность,

период работы, причины увольнения, дата заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска за выслугу лет, длительность отпуска за ненормированный служебный день, обязанности работника, дополнительные социальные льготы и гарантии, число изменения к трудовому договору, категория персонала, продолжительность рабочей недели, система оплаты, данные
об аттестации, информация
об отпусках, информация о командировках, информация о периоде временной нетрудоспособности телефонный номер (рабочий)

4

Трудовая книжка, личное дело, служебный контракт, приказы редактора газеты «Родная земля»  листки временной нетрудоспо-собности

Трудовой кодекс РФ, согласие работника

Назначение, перевод, увольнение работника, прохождение государственной гражданской службы

75 лет после увольнения

Общедоступные

5.

Сведения о месте жительства

Адрес регистрации, серия, номер паспорта, кем и когда выдан, адрес фактического проживания, телефонный номер (домашний, рабочий, мобильный), ИНН

3

Анкета, свидетельство ИНН, паспорт гражданина РФ

Трудовой кодекс РФ, согласие работника

Назначение, перевод, увольнение работника,

75 лет после увольнения

Не общедоступные

6.

Дополнительные данные
о работнике

Информация о знании иностранных языков, данные о наградах и поощрениях, информация о пребывании за границей, семейное положение, информация о наличии/отсутствии судимости, данные о доходах, имуществе, обязательствах имущественного характера

4

Анкета, документы о награждении,

сведения о доходах, имуществе, обязательствах имущественного характера, акты гражданского состояния

Трудовой кодекс РФ, согласие работника

Назначение, перевод, увольнение работника

75 лет после увольнения

Общедоступные

7.

Паспортные данные

Фамилия, имя, отчество, место и дата рождения

4

Паспорт гражданина РФ, анкета

Федеральный закон

от 27.07.2004

№ 79-ФЗ

«О государственной гражданской службе РФ», согласие участника конкурса

Организация проведения конкурса на замещение вакантной должности

3 года после участия в конкурсе

Общедоступные

8.

Сведения об образовании

Наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность, дата, место, тема (специальность) прохождения повышения квалификации (переподготовки), ученое звание, ученая степень

4

Диплом об образовании, удостоверение о повышении квалификации, переподготовке, диплом о присвое-нии ученой степени, аттестат о присвоении ученого звания

Федеральный закон

от 27.07.2004

№ 79-ФЗ

«О государственной гражданской службе РФ», согласие участника конкурса

Организация проведения конкурса на замещение вакантной должности

3 года после участия в конкурсе

Общедоступные

9.

Сведения воинского учета

Категория запаса, воинское звание, категория годности к военной службе, состав (профиль), ВУС, место постановки на воинский учет, информация о снятии с воинского учета

3

Военный билет

Федеральный закон

от 27.07.2004

№ 79-ФЗ
«О государственной гражданской службе РФ», согласие участника конкурса

Организация проведения конкурса на замещение вакантной должности

3 года после участия в конкурсе

Не общедоступные

10.

Сведения о трудовой деятельности, прохождении государственной гражданской службы

Место работы, должность,

период работы, причины увольнения

4

Трудовая книжка,

анкета

Федеральный закон

от 27.07.2004

№ 79-ФЗ

«О государственной гражданской службе РФ», согласие участника конкурса

Организация проведения конкурса на замещение вакантной должности

3 года после участия в конкурсе

Общедоступные

11.

Дополнительные данные о работнике

Адрес фактического проживания, телефонный номер (домашний, рабочий, мобильный), информация о знании иностранных языков, ИНН, данные о наградах и поощрениях, информация о пребывании за границей,

информация о наличии/отсутствии судимости, данные о доходах, имуществе, обязательствах имущественного характера, адрес регистрации, серия, номер паспорта, кем и когда выдан, семейное положение

3

Анкета, свидетельство ИНН, документы о награждении, сведения о доходах, имуществе, обязательствах имущественного характера, акты гражданского состояния

Федеральный закон

от 27.07.2004

№ 79-ФЗ

«О государственной гражданской службе РФ», согласие участника конкурса

Организация проведения конкурса на замещение вакантной должности

3 года после участия в конкурсе

Не общедоступные

12.

Персональные данные лиц, представленных к награждению мерами поощрения редакции газеты «Родная земля»

Фамилия, имя, отчество;

место и дата рождения;

информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, дата выдачи, специальность);

информация о трудовом стаже (место работы, должность, период работы); данные о наградах, медалях, поощрениях, почетных званиях; семейное положение и состав семьи (муж/жена, дети);

информация об ученом звании, ученой степени

4

Ходатайство о награждении

Приказы редакции газеты «Родная земля"

Согласование кандидатуры на награждение, ведение реестра награжденных лиц

Согласование кандидатуры/ отказ в согласовании,

постоянно

Общедоступные

13.

Сведения гражданина, обратившегося в адрес редакции газеты «Родная земля»

 

Фамилия, имя, отчество, адрес, контактный телефон

4

Почтовое отправление, электронная почта, устное обращение

Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»

Получение, регистрация, хранение, передача

1 год в редакции  и 4 года ГБП «Государст-венный архив Пачелмского района

Общедоступные

1.

Первичные учетные данные и сведения о занимаемой должности руководителей государственных учреждений, в отношении кото-рых Департамент осуществляет функции и полномочия учредителя

Фамилия, имя, отчество руководителей государственных учреждений, в отношении которых Департамент осуществляет функции и полномочия учредителя; место работы должность; телефонный номер (рабочий)

4

Сведения государственных учреждений, в отношении которых Департамент осуществляет функции и полномочия учредителя

Трудовой кодекс РФ, согласие работника

Сбор, систематизация, накопление, хранение, уточнение, использование данных

На период работы

Общедоступные

Бухгалтерия 

1.

Первичные учетные данные работников

ФИО работника

4

Паспорт

Трудовой кодекс РФ, согласие работника

Начисление и перечисление зарплаты, командировочных, пособий, передача данных о сотруднике в ИФНС, Пенсионный фонд

На период работы,  75 лет после увольнения

Общедоступные

2.

Сведения о занимаемой должности

Наименование структурного подразделения;

наименование занимаемой должности;

данные о трудовом договоре;

информация о перемещении по должности, увольнении

 

3

Приказы редакции

Трудовой кодекс РФ, согласие работника

Начисление и перечисление зарплаты, командировочных, пособий, передача данных о сотруднике
в ИФНС, Пенсионный фонд

На период работы,
75 лет после увольнения

Не общедоступные

3.

Финансовое состояние работника

Сведение о текущем должностном окладе

3

Приказы  редакции

Трудовой кодекс РФ, согласие работника

Начисление и перечисление зарплаты

На период работы,
75 лет после увольнения

Не общедоступные

4.

Сведение о реквизитах работника

Дата рождения;

адрес прописки;

адрес проживания;

ИНН; данные паспорта,

номер страхового свидетельства

3

Паспорт, страховое свидетельство, свидетельство о присвоении ИНН

Трудовой кодекс РФ, согласие работника

Начисление и перечисление зарплаты, командировочных, пособий, передача данных о сотруднике
в ИФНС, Пенсионный фонд

На период работы,
75 лет после увольнения

Не общедоступные

5.

Дополнительные данные о работнике

Информация о трудовом стаже
(период работы);

семейное положение и состав семьи (дети);

форма допуска; информация об отпусках; информация о командировках; информация о болезнях; информация о негосударственном пенсионном обеспечении

3

Трудовая книжка, свидетельство
о регистрации брака, приказы редакции листки временной нетрудоспособ-ности,
др. документы

Трудовой кодекс РФ, согласие работника

Начисление и перечисление зарплаты, командировочных, пособий, передача данных о сотруднике в ИФНС, Пенсионный фонд

На период работы,
75 лет после увольнения

Не общедоступные












 

Приложение № 1

УТВЕРЖДЕНА

приказом ГАУ ПО «Редакция газеты «Родная земля»

от «4» июля 2017 г. № 22/г

 

 Типовая разрешительная система доступа к обрабатываемым

персональным данным в редакции газеты «Родная земля»

 

Группа

Уровень доступа к ПДн

Разрешенные действия

Сотрудники

Лицо, осуществляющее сбор и обработку персональных данных в редакции газеты «Родная земля».

Обладает полной информацией о системном и прикладном программном обеспечении ИСПДн.

Обладает полной информацией о технических средствах и конфигурации ИСПДн.

Имеет доступ ко всем техническим средствам обработки информации и данным ИСПДн.

Обладает правами конфигурирования и административной настройки технических средств ИСПДн.

Имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов ИСПДн.

- сбор

- систематизация

- накопление

- хранение

- уточнение

- использование

- уничтожение

 

Пользователь ИСПДн

Обладает всеми необходимыми атрибутами и правами, обеспечивающими доступ ко всем ПДн.

- сбор

- систематизация

- накопление

- хранение

- уточнение

- использование

- уничтожение

 

 

 


Приложение № 2

УТВЕРЖДЕНА

ГБУ ПО «Редакция газеты «Родная земля»

от «4» июля 2017 г. № 22/г

 ТИПОВАЯ ИНСТРУКЦИЯ

о порядке резервирования и восстановления работоспособности

технических средств и программного обеспечения информационных

систем персональных данных редакции газеты «Родная земля»

1.Назначение и область действия 

1.1.      Порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и систем защиты информации (далее – СЗИ) определяет действия, связанные с функционированием информационной системы персональных данных (далее – ИСПДн) подразделения, меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн.

1.2.      Целью настоящей Типовой инструкции о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения информационных систем персональных данных редакции газеты «Родная земля» (далее – Инструкции) является превентивная защита элементов ИСПДн от предотвращения потери защищаемой информации, определение мер защиты от потери информации, определение действий восстановления в случае потери информации.

1.3.      Действие настоящей Инструкции распространяется на всех пользователей подразделения, имеющих доступ к ресурсам ИСПДн, а также основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:

- системы жизнеобеспечения;

- системы обеспечения отказоустойчивости;

- системы резервного копирования и хранения данных;

- системы контроля физического доступа.

1.4.      Пересмотр настоящей Инструкции осуществляется по мере необходимости, но не реже одного раза в два года.

1.5.      Ответственным сотрудником за реагирование на инциденты безопасности, приводящие к потере защищаемой информации, назначаются администраторы безопасности ИСПДн.

 

2.Порядок реагирования на инцидент 

2.1. В настоящей Инструкции под инцидентом понимается любое происшествие, связанное со сбоем в функционировании элементов ИСПДн, предоставляемых пользователям ИСПДн, а также потерей защищаемой информации.

2.2. Происшествие, вызывающее инцидент, может произойти:

- в результате непреднамеренных действий пользователей;

- в результате преднамеренных действий пользователей и третьих лиц;

- в результате нарушения правил эксплуатации технических средств ИСПДн;

- в результате возникновения внештатных ситуаций и обстоятельств непреодолимой силы.

2.2.      Все действия в процессе реагирования на инцидент должны документироваться ответственным за реагирование сотрудником в «Журнале по учету мероприятий по контролю над соблюдением режима защиты персональных данных редакции газеты «Родная земля».

2.3.      В кратчайшие сроки, не превышающие одного рабочего дня, ответственные за реагирование сотрудники (администратор безопасности и пользователь ИСПДн) предпринимают меры по восстановлению работоспособности. Предпринимаемые меры по возможности согласуются с непосредственным руководителем. По необходимости, иерархия согласования может быть нарушена, с целью получения высококвалифицированной консультации в кратчайшие сроки.

 3. Меры обеспечения непрерывности работы и восстановления ресурсов при возникновении инцидентов

3.1.      Техническими мерами для обеспечения непрерывной работы и восстановления являются программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения инцидентов, такие как:

- системы жизнеобеспечения ИСПДн;

- системы обеспечения отказоустойчивости;

- системы резервного копирования и хранения данных;

- системы контроля физического доступа.

3.2.      Системы жизнеобеспечения ИСПДн включают:

- пожарные сигнализации и системы пожаротушения;

- системы вентиляции и кондиционирования;

- системы резервного питания.

3.3.      Все помещения, в которых размещаются элементы ИСПДн и средства защиты, должны быть оборудованы средствами пожарной сигнализации и пожаротушения.

3.4.      Для выполнения требований по эксплуатации (температура, относительная влажность воздуха) программно-аппаратных средств ИСПДн в помещениях, где они установлены, должны применяться системы вентиляции и кондиционирования воздуха.

3.5.      Для предотвращения потерь информации при кратковременном отключении электроэнергии все ключевые элементы ИСПДн: ПЭВМ, сетевое и коммуникационное оборудование должны подключаться к сети электропитания через источники бесперебойного питания. В зависимости от необходимого времени работы ресурсов после потери питания могут применяться следующие методы резервного электропитания:

- локальные источники бесперебойного электропитания с различным временем питания для защиты отдельных компьютеров;

- источники бесперебойного питания с дополнительной функцией защиты от скачков напряжения;

- дублированные системы электропитания в устройствах (серверы, концентраторы, мосты и т. д.).

3.6.      Для защиты от отказов отдельных дисков серверов, осуществляющих обработку и хранение защищаемой информации, должны использоваться технологии, которые применяют дублирование данных, хранимых на дисках.

3.7.      Система резервного копирования и хранения данных, должна обеспечивать хранение защищаемой информации на твердый носитель (жесткий магнитный диск и т.п.).

3.8.      Резервное копирование и хранение данных должно осуществлять на периодической основе:

- для обрабатываемых персональных данных – не реже раза в неделю;

- для технологической информации – не реже раза в месяц;

- эталонные копии программного обеспечения (операционные системы, штатное и специальное программное обеспечение, программные средства защиты), с которых осуществляется их установка на элементы ИСПДн – не реже раза в месяц, и каждый раз при внесении изменений в эталонные копии (выход новых версий).

3.9.      Данные о проведении процедуры резервного копирования, должны отражаться в специально созданном журнале учета.

3.10.    Носители должны храниться в несгораемом шкафу или помещении оборудованном системой пожаротушения.

Приложение № 3

УТВЕРЖДЕНА

приказом  ГАУ ПО «Редакции газеты «Родная земля»

 от «4» июля 2017г. № 22/г 

 ТИПОВАЯ ИНСТРУКЦИЯ

об антивирусной защите информационных систем

персональных данных редакции газеты «Родная земля»

 

1. Общие положения

1.1. Компьютерный вирус является разрушающей программной закладкой и характеризуется значительным деструктивным потенциалом для программ, данных и любой информации, хранящейся на компьютерах и магнитных носителях. Особую опасность представляет то обстоятельство, что компьютерные вирусы могут скрытно и постепенно уничтожать, либо мгновенно разрушать хранящуюся в компьютере и магнитных носителях информацию, при этом также могут пострадать аппаратные средства.

1.2. Основными путями вирусного вторжения являются неквалифици-рованное обращение пользователей с компьютерной техникой при использовании ими зараженных машинных носителей информации и программ, либо целенаправленное спланированное воздействие извне с использованием компьютерных вирусов. При любых обстоятельствах это затрагивает вопросы защиты информации и интересы собственной редакции газеты «Родная земля».

 

2. Порядок, обеспечивающий безопасную работу на компьютере
и с магнитными носителями

2.1. Приобретение средств вычислительной техники (дате - СВТ) и программных продуктов осуществляется исключительно через отдел учета и отчетности, а их установка и техническая поддержка производятся системным администратором. Там же осуществляется проверка, настройка и тестовые испытания СВТ и программных продуктов.

2.2. Вновь поступающее программное обеспечение должно быть подвергнуто входному контролю – проверке на отсутствие вирусов и проверке соответствия длины и контрольных сумм, если таковые указаны в сопроводительных документах, полученным длинам и контрольным суммам.

2.3. Каждый компьютер персонально закрепляется за ответственным за его эксплуатацию подготовленным работником.

2.4. Допуск сотрудников к самостоятельной работе на компьютерах и с внешними носителями осуществляется только после овладения ими навыками в работе с компьютером, антивирусными пакетами программ.

2.5. Запрещается использовать на компьютерах программные и аппаратные средства, не согласованные с документами ФСТЭК, а для систем, обрабатывающих информацию ограниченного доступа, с документами ФСТЭК и ФСБ.

2.6. На любом, работающем компьютере, в обязательном порядке должен быть установлен и активирован пакет антивирусных программ. Ответственность за это несет конкретный, отвечающий за его работоспособность сотрудник, а также администратор безопасности.

2.7. Периодически, не реже 1 раза в неделю, работник, ответственный за компьютер, проверяет его дисковое пространство с использованием антивирусного пакета программ на возможное наличие компьютерного вируса.

2.8. Пользователь (в случае необходимости совместно с администратором безопасности) обязан проводить антивирусный контроль любой электронной информации (текстовые файлы любых форматов, файлы данных, исполняемые файлы, архивируемые/разархивируемые файлы и т.д.), получаемой и передаваемой по телекоммуникационным каналам, а также информации на съемных носителях (магнитных дисках, оптических носителях, Flash - память и т.п.).

2.9.      В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователь обязан:

- приостановить работу;

- немедленно поставить в известность о факте обнаружения зараженных вирусом файлов специалистов по антивирусной защите, администратора безопасности информационной системы персональных данных, владельца зараженных файлов, а также смежные подразделения, использующие эти файлы в работе;

- провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь специалистов по информационным технологиям, по защите информации).

 

3. Ответственность

3.1.      Ответственность за поддержание установленного в настоящей Инструкции порядка проведения антивирусного контроля возлагается на оператора в редакции газеты «Родная земля».

3.2.      Пользователь и оператор несут ответственность за качество и своевременность выполнения задач и функций, возложенных на них в соответствии с настоящей Инструкцией.

Приложение № 4

УТВЕРЖДЕНА

приказом ГАУ ПО «Редакция газеты «Родная земля»

от «4» июля 2017 г. №22/г

 ТИПОВАЯ ИНСТРУКЦИЯ

о парольной защите информационных систем персональных данных Редакции газеты «Родная земля»

 

  1. 1.      Общие положения

1.1.      Данная Инструкция регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей (удаления учетных записей пользователей) в информационных системах персональных данных (далее – ИСПДн) редакции газеты «Родная земля», а также контроль за действиями пользователей и обслуживающего персонала системы при работе с паролями.

 

2. Порядок парольной защиты

2.1.      Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей в ИСПДн возлагается на администратора безопасности ИСПДн редакции газеты «Родная земля».

2.2.      Личные пароли должны генерироваться и распределяться централизованно с учетом следующих требований:

- длина пароля должна быть не менее 7 символов;

- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования  АРМ  и  т.д.), а также общепринятые сокращения;

- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях;

- личный пароль пользователь не имеет права сообщать никому.

2.3.      Владельцы паролей должны быть ознакомлены под роспись с перечисленными выше требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, а также за разглашение парольной информации.

2.4.      Формирование личных паролей пользователей осуществляется централизованно. Ответственность за правильность их формирования и распределения возлагается на администратора безопасности ИСПДн. Для генерации «стойких» значений паролей могут применяться специальные программные средства. Система централизованной генерации и распределения паролей должна исключать возможность ознакомления (самих, допущенных к обработке персональных данных, сотрудников, а также руководителей подразделений) с паролями других сотрудников подразделения.

2.5.      Полная плановая смена паролей пользователей должна проводиться регулярно.

2.6.      Внеплановая смена личного пароля или удаление учетной записи пользователя ИСПДн в случае прекращения его полномочий (увольнение, переход на другую работу и т.п.) должна производиться администратором безопасности немедленно после окончания последнего сеанса работы данного пользователя с системой.

2.7.      В случае компрометации личного пароля пользователя ИСПДн должны быть немедленно предприняты меры по смене пароля.

2.8. Компрометацией личного пароля является утрата доверия к тому, что используемый личный пароль недоступен посторонним лицам. К событиям, связанным с компрометацией личного пароля, относятся, в том числе следующие:

- утрата материального носителя пароля;

- утрата материального носителя пароля с последующим его обнаружением;

- нарушение целостности печати на сейфе с материальным носителем пароля, либо на конверте или пенале с паролем;

- утрата ключей от сейфа с материальным носителем пароля;

- утрата ключей от сейфа с материальным носителем пароля с последующим их обнаружением;

- доступ посторонних лиц к информации о пароле.

2.8.      Хранение сотрудником (исполнителем) значений своих паролей на материальном носителе допускается только в личном, опечатанном владельцем пароля сейфе, либо в сейфе у руководителя подразделения в опечатанном конверте или пенале.

2.9.      Повседневный контроль за действиями исполнителей и обслуживающего персонала системы при работе с паролями, соблюдением порядка их смены и использования в подразделениях возлагается на администратора безопасности.

3. Ответственность

3.1. Пользователь и оператор несут ответственность за качество и своевременность выполнения задач и функций, возложенных на них в соответствии с настоящей Инструкцией.


Приложение № 5

УТВЕРЖДЕН

приказом ГАУ ПО «Редакция газеты «Родная земля»

от «4» июля 2017 г. № 22/г

                                                                                                                                                                                                                                                                           Журнал

                                                                                                                                              учета мероприятий по контролю за соблюдением режима защиты персональных данных подразделения ГБУ ПО «Редакция газеты «Родная земля»

 

 

Мероприятие

Дата

Исполнитель

Результат

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 6

УТВЕРЖДЕН

приказом ГАУ ПО «Редакции газеты «Родная земля»

от «4» июля 2017 г. № 22/г

 ЖУРНАЛ

учета материальных носителей персональных данных

                           

Начат « __»________________20__ г.

                                                                                                      

 

Дата

поступ-ления

Рег. №

Откуда

поступил

Вид

носителя

Коли-чество носителей

№ и дата сопроводитель-ного документа

Учётные номера носителя

Кому передан носитель

Дата

передачи

носителя

Дата и

№ акта уничто-жения

Ф.И.О.

передавшего

Ф.И.О.

получившего

Роспись

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                                                          Приложение № 7

УТВЕРЖДЕН

приказом ГАУ ПО «Редакция  газеты «Родная земля»

от «4» июля 2017г. № 22/г

 

 

 

 

 

 

 

 

 

О П И С А Н И Е

технологического процесса обработки информации в информационной системе

                                                                                                                                                                                                              персональных данных подразделения ГАУ ПО «Редакция газеты «Родная земля»

 

 1. Расположение объекта

Объект расположен по адресу: 442100  р.п. Пачелма, ул. Драгунова,7

 

2. Назначение, решаемые задачи

Информационная система персональных данных (далее – ИСПДн) редакции предназначена для разработки, хранения, печати конфиденциальной информации, в том числе персональных данных, а также общедоступной информации.

 

3. Основные элементы системы

В состав системы  входят:

-     системный блок – 1 шт.;

-     монитор – 1 шт.;

-     клавиатура – 1 шт.;

-     манипулятор «мышь» – 1  шт.;

-     принтер – 1 шт.

 

4. Программное обеспечение

Для осуществления технологического процесса обработки информации, в ИСПДн используется следующее программное обеспечение (далее - ПО):

 №

п/п

Название ПО

Назначение, наличие лицензии

Место установки (папка на ЖМД)

Инв. № ПЭВМ ИСПДн, на которых установлено данное ПО

1.

Windows XP Pro

операционная система, имеет лицензию

C:\Windows

 

2.

MS Office 2007

текстовый, табличный редактор, имеет лицензию

C:\Program files

 

3.

Антивирус Касперского 6.0

антивирусная программа, имеет лицензию

C:\Program files

 

Копии лицензионной версии операционной системы и средств защиты информации от несанкционированного доступа (далее – НСД) хранятся у ответственного за эксплуатацию объекта информатизации.

На ПЭВМ ИСПДн установлена операционная система MS Windows XP.

Для разработки документов пользователей на ПЭВМ ИСПДн установлен программный пакет Microsoft Office 2007.

 

5. Режим работы системы и разграничение прав доступа

ИСПДн предназначена для работы в многопользовательском режиме, доступ исполнителей к работе в ИСПДн, осуществляется по утвержденному списку, пользователи имеют различные права доступа к информации.

Доступ к работе на ПЭВМ ИСПДн осуществляется по предъявлению персонального идентификатора (имени пользователя) и ввода пароля конкретного пользователя. При этом пользователь получает установленные администратором безопасности права доступа к устройствам, каталогам, файлам и программам ИСПДн.

Права доступа пользователей к программам, каталогам и файлам ИСПДн определены в разрешительной системе доступа и реализованы в ИСПДн средства защиты информации от несанкционированного доступа.

 

  1. 6.      Получение и добавление персональных данных в систему

Персональные данные субъекта вносятся в систему:

- лично субъектом путем заполнения анкет, предоставления копий документов, написания заявлений и передачи их работнику кадрового подразделения;

- работником кадрового подразделения, в процессе обработки данных, предоставленных субъектом, либо данных, касающихся субъекта персональных данных, появляющихся/изменяющихся в процессе конкурсных мероприятий или трудовой деятельности субъекта.

 

7. Работа с персональными данными

В процессе жизненного цикла персональных данных субъекта в кадровом подразделении производится обновление данных субъекта. При обновлении данных вносятся изменения в электронную копию документа, хранятся руководящие документы, породившие изменение.

Все руководящие документы готовятся в электронном виде, сохраняются на ПЭВМ либо съемных носителях информации, распечатываются. Хранятся электронные и бумажные копии документов.

 

8. Хранение персональных данных

Пользователи имеют право хранения файлов с конфиденциальными данными на жестком магнитном диске ПЭВМ, в специально выделенных администратором безопасности каталогах, а также дискетах, дисках CD, DVD и других съемных носителях информации. Хранение информации осуществляется в соответствии с разрешительной системой доступа.

Материальные носители информации, содержащие персональные данные, учтены и хранятся в сейфе.

 

9. Настройка и обслуживание системы

Настройку системы защиты от несанкционированного доступа и контроль ее работы осуществляет администратор безопасности. Функции, права, обязанности и порядок работы в ИСПДн администратора безопасности и пользователей регламентируется специально разработанными инструкциями администратору безопасности и пользователю.

Антивирусная защита осуществляется пользователями ИСПДн с применением программного средства Антивирус Касперского в соответствии с инструкцией по антивирусной защите.