Типы документов

Реклама

Партнеры

Приказ минстроя Ставропольского края от 05.04.2013 N 90 "О назначении ответственных должностных лиц"



МИНИСТЕРСТВО СТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ
СТАВРОПОЛЬСКОГО КРАЯ

ПРИКАЗ
от 5 апреля 2013 г. № 90

О НАЗНАЧЕНИИ ОТВЕТСТВЕННЫХ ДОЛЖНОСТНЫХ ЛИЦ


В соответствии с Федеральным законом "О персональных данных", постановлением Правительства Российской Федерации "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" приказываю:

1. Назначить следующих ответственных должностных лиц в министерстве строительства и архитектуры Ставропольского края (далее - министерство) за организацию работы по:
1.1. Защите информации и обеспечению безопасности персональных данных в министерстве - начальника отдела делопроизводства и информатизации министерства.
1.2. Обработке персональных данных работников министерства, касающихся кадровых вопросов и наградной деятельности, - начальника отдела кадров и спецработы министерства.
1.3. Обработке персональных данных работников министерства, касающихся оплаты труда, предоставления сведений о доходах и индивидуального (персонифицированного) учета страховых взносов, - начальника отдела бухгалтерского учета и отчетности министерства - главного бухгалтера, начальника отдела планирования и финансового анализа министерства и начальника отдела кадров и спецработы министерства.
1.4. Обработке персональных данных граждан, используемых в работе в соответствии с функциями, возлагаемыми на структурные подразделения министерства:
начальника отдела правового обеспечения министерства;
начальника отдела реализации национального проекта и социальных гарантий министерства;
начальника отдела по контролю и надзору за долевым строительством многоквартирных домов и иных объектов недвижимости министерства;
начальника отдела - инспекции государственного строительного надзора министерства.
2. Назначить администратором информационной безопасности информационной системы персональных данных министерства старшего инженера отдела делопроизводства и информатизации министерства.
3. Утвердить прилагаемые:
3.1. Инструкцию ответственного за организацию обработки персональных данных в подразделениях министерства.
3.2. Инструкцию администратора информационной безопасности информационной системы персональных данных министерства.
4. Начальнику отдела делопроизводства и информатизации министерства довести настоящий приказ до сведения первого заместителя министра, заместителей министра, руководителей структурных подразделений министерства под роспись.
5. Контроль за исполнением настоящего приказа возложить на первого заместителя министра строительства и архитектуры Ставропольского края Бутенко А.В.
6. Настоящий приказ вступает в силу со дня его подписания.

Министр
В.Н.КАРЛОВ





Утверждена
приказом
министерства строительства и архитектуры
Ставропольского края
от 5 апреля 2013 г. № 90

ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ В ПОДРАЗДЕЛЕНИЯХ МИНИСТЕРСТВА СТРОИТЕЛЬСТВА
И АРХИТЕКТУРЫ СТАВРОПОЛЬСКОГО КРАЯ

I. Общие положения

1. Ответственный за организацию обработки персональных данных в подразделениях министерства строительства и архитектуры Ставропольского края (далее соответственно - ответственный за организацию обработки персональных данных, министерство) назначается приказом министерства строительства и архитектуры Ставропольского края.
2. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Трудовым кодексом Российской Федерации, Федеральным законом "О персональных данных", постановлением Правительства Ставропольского края от 13 марта 2012 г. № 88-п "Об утверждении Положения о министерстве строительства и архитектуры Ставропольского края", другими нормативными правовыми актами, касающимися обработки персональных данных, и настоящей Инструкцией.
3. Ответственный за организацию обработки персональных данных несет персональную ответственность за:
осуществление мероприятий, направленных на поддержание достигнутого уровня защиты информационных систем персональных данных и ее ресурсов на этапах эксплуатации;
качество проводимых им работ по контролю за соблюдением работниками подразделения, имеющими доступ к персональным данным, законодательства Российской Федерации, в том числе требований к защите персональных данных, нормативных правовых актов министерства по вопросам обработки персональных данных.

II. Функции ответственного за организацию
обработки персональных данных

4. Ответственный за организацию обработки персональных данных обязан:
предоставлять субъекту персональных данных либо его представителю по запросу информацию об обработке его персональных данных;
осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации и Правил обработки персональных данных, утверждаемых приказом министерства;
доводить до сведения работников министерства, имеющих доступ к персональным данным, положения законодательства Российской Федерации о персональных данных, нормативных правовых актов министерства по вопросам обработки персональных данных, требований к защите персональных данных;
организовать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой их обращений и запросов;
получать от работников министерства, имеющих доступ к персональным данным, в случае расторжения с ними служебного контракта (трудового договора) обязательство о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей;
получать согласие на обработку персональных данных у субъекта персональных данных;
получать обязательство от работников министерства о неразглашении информации, содержащей персональные данные, ставшей известной ему в связи с исполнением должностных обязанностей;
разъяснять субъекту персональных данных юридические последствия отказа предоставления его персональных данных.
5. Ответственный за организацию обработки персональных данных имеет право вносить руководству министерства предложения о:
прохождении обучения по защите персональных данных в учебных центрах и курсах повышения квалификации;
привлечении к ответственности отдельных работников министерства, имеющих доступ к персональным данным, допустивших серьезные нарушения в обеспечении безопасности персональных данных.

Первый заместитель министра
А.В.БУТЕНКО





Утверждена
приказом
министерства строительства и архитектуры
Ставропольского края
от 5 апреля 2013 г. № 90

ИНСТРУКЦИЯ
АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИОННОЙ
СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА СТРОИТЕЛЬСТВА
И АРХИТЕКТУРЫ СТАВРОПОЛЬСКОГО КРАЯ

I. Общие положения

1. Администратор информационной безопасности информационной системы персональных данных (далее - Администратор) назначается приказом министерства строительства и архитектуры Ставропольского края.
2. Администратор в своей работе руководствуется руководящими и нормативными документами Федеральной службы технического и экспертного контроля (далее - ФСТЭК России), регламентирующими документами министерства строительства и архитектуры Ставропольского края (далее - министерство), касающимися информационной безопасности информационной системы персональных данных министерства, и настоящей Инструкцией.
3. Администратор отвечает за обеспечение устойчивой работоспособности элементов информационной системы персональных данных и средств защиты при обработке персональных данных.
4. Методическое руководство работой Администратора осуществляется ответственным за организацию обработки персональных данных.
5. В случае прекращения исполнения возложенных на него обязанностей Администратор обязан передать курируемому руководителю подразделения все носители защищаемой информации министерства (рукописи, черновики, чертежи, диски, дискеты, распечатки с принтеров, модели, материалы, изделия и пр.), которые находились в его распоряжении в связи с выполнением им служебных обязанностей в министерстве.

II. Должностные обязанности

6. Администратор обязан:
6.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.
6.2. Обеспечивать установку, настройку и своевременное обновление элементов информационной системы персональных данных:
аппаратных средств;
программного обеспечения автоматизированного рабочего места и серверов (операционные системы, прикладное и специальное программное обеспечение);
аппаратных и программных средств защиты.
6.3. Обеспечивать работоспособность элементов информационной системы персональных данных и локальной вычислительной сети.
6.4. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.
6.5. Обеспечивать функционирование и поддерживать работоспособность средств защиты в рамках возложенных на него функций.
6.6. В случае отказа работоспособности технических средств и программного обеспечения элементов информационной системы персональных данных, в том числе средств защиты информации, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
6.7. Проводить периодический контроль принятых мер по защите, в пределах возложенных на него функций.
6.8. Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля оператором информационной системы персональных данных.
6.9. Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации.
6.10. Информировать ответственного за организацию работы по защите информации и обеспечению безопасности персональных данных в министерстве о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам информационной системы персональных данных.
6.11. Требовать прекращения обработки информации, как в целом, так и для отдельных пользователей, в случае выявления нарушений установленного порядка работ или нарушения функционирования информационной системы персональных данных или средств защиты.
6.12. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт.
При проведении технического обслуживания и ремонта сторонними организациями запрещается передавать ремонтным организациям узлы и блоки с элементами накопления и хранения информации.
Техническое обслуживание и ремонт средств вычислительной техники, предназначенных для обработки персональных данных, проводятся организациями, имеющими соответствующие лицензии.
6.13. Не реже одного раза в месяц Администратор должен проверять защищаемые ip-адреса сетевым сканером безопасности.
6.14. Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий.
6.15. Проводить обучение персонала и пользователей вычислительной техники с отметкой в журнале проведения инструктажа по вопросам защиты информации (приложение 1).
6.16. Присутствовать при выполнении технического обслуживания элементов информационной системы персональных данных сторонними физическими и юридическими лицами.

III. Права

7. Администратор имеет право:
7.1. Отключать любые элементы средств защиты персональных данных при изменении конфигурации, регламентном техническом обслуживании или устранении неисправностей в установленном порядке.
7.2. В установленном порядке изменять конфигурацию элементов информационной системы персональных данных и средств защиты персональных данных.
7.3. Требовать от сотрудников министерства соблюдения правил работы в информационной системе персональных данных, приведенных в Инструкции пользователя информационной системой персональных данных, утверждаемой приказом министерства.
7.4. Требовать от пользователей безусловного соблюдения установленной технологии обработки защищаемой информации и выполнения требований внутренних документов министерства, регламентирующих вопросы обработки персональных данных субъектов в министерстве.
7.5. Обращаться к ответственному за организацию обработки персональных данных субъектов в министерстве с требованием о прекращении обработки информации, в случаях нарушения установленной технологии обработки защищаемой информации или нарушения функционирования средств и систем защиты информации.
7.6. Вносить свои предложения по совершенствованию информационной безопасности информационной системы персональных данных министерства.
7.7. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности в информационной системе персональных данных министерства.

V. Ответственность Администратора

8. Администратор несет ответственность:
8.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей Инструкцией, другими инструктивными документами в соответствии с действующим трудовым законодательством Российской Федерации, за полноту и качество проводимых им работ по обеспечению защиты информации.
8.2. За правонарушения, совершенные в процессе своей деятельности в пределах, определенных действующим административным, уголовным и трудовым законодательством Российской Федерации.
8.3. За разглашение сведений конфиденциального характера и другой защищаемой информации министерства в пределах, определенных действующим административным, уголовным и трудовым законодательством Российской Федерации.
8.4. За работоспособность и надлежащее функционирование средств обработки персональных данных в информационной системе персональных данных и средств защиты персональных данных министерства.

Первый заместитель министра
А.В.БУТЕНКО





ЛИСТ ОЗНАКОМЛЕНИЯ
с инструкцией администратора информационной безопасности
информационных систем персональных данных
министерства строительства и архитектуры
Ставропольского края


№ п/п Ф.И.О. сотрудника Дата Расписка сотрудника в
ознакомления ознакомлении











------------------------------------------------------------------