Скачать (332.5 Кб)
А Д М И Н И С Т Р А Ц И Я Г О Р О Д А Р Ж Е В А
ТВЕРСКОЙ ОБЛАСТИ
Р А С П О Р Я Ж Е Н И Е
08.06.2022 № 79-р
Об утверждении документов по обработке
персональных данных в Администрации
города Ржева Тверской области
В целях осуществления мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Администрация города Ржева Тверской области:
1. Для защиты персональных данных, содержащихся на электронных носителях, обеспечить соблюдение требований руководящих и нормативно-методических документов ФСТЭК России всеми сотрудниками Администрации города Ржева.
2. Утвердить:
2.1. Перечни персональных данных, обрабатываемых в Администрации города Ржева Тверской области. (Приложение 1).
2.2. Перечень защищаемых ресурсов ИСПДн Администрации города Ржева Тверской области. (Приложение 2).
2.3. Должностную инструкцию ответственного за организацию обработки персональных данных в Администрации города Ржева Тверской области. (Приложение 3).
2.4. Инструкцию по работе администратора безопасности информационных систем персональных данных в Администрации города Ржева Тверской области. (Приложение 4).
2.5. Инструкцию о порядке технического обслуживания, ремонта, модернизации технических средств, входящих в состав ИСПДн Администрации города Ржева Тверской области. (Приложение 5).
2.6. Инструкцию по проведению антивирусного контроля в ИСПДн Администрации города Ржева Тверской области. (Приложение 6).
2.7. Инструкцию по применению парольной защиты и личных идентификаторов в ИСПДн Администрации города Ржева Тверской области. (Приложение 7).
2.8. Инструкцию по работе пользователей ИСПДн Администрации города Ржева Тверской области. (Приложение 8).
2.9. Инструкцию по организации учета, хранения и выдачи машинных носителей, содержащих персональные данные ИСПДн Администрации города Ржева Тверской области. (Приложение 9).
2.10. Регламент резервного копирования и восстановления персональных данных Администрации города Ржева Тверской области. (Приложение 10).
2.11. Перечень должностей сотрудников Администрации города Ржева Тверской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных. (Приложение 11).
2.12. Перечень должностей сотрудников Администрации города Ржева Тверской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным. (Приложение 12).
2.13. Перечень информационных систем персональных данных Администрации города Ржева Тверской области. (Приложение 13).
3. Признать утратившими силу:
- распоряжение Главы города Ржева Тверской области от 13.07.2011 № 42-р «О назначении ответственных за обработку персональных данных»;
- распоряжение Администрации города Ржева Тверской области от 20.03.2012 № 26-р «О внесении изменений в распоряжение Главы города Ржева Тверской области от 13.07.2011 № 42-р»;
- распоряжение Администрации города Ржева Тверской области от 08.07.2015 № 50-р «О внесении изменений в распоряжение Главы города Ржева Тверской области от 13.07.2011 № 42-р»;
- распоряжение Администрации города Ржева Тверской области от 19.12.2018 № 215-р «О внесении изменений в распоряжение Главы города Ржева Тверской области от 13.07.2011 № 42-р».
4. С настоящим распоряжением и его приложениями ознакомить всех сотрудников Администрации города Ржева (под роспись) в части, их касающейся.
5. Настоящее распоряжение вступает в силу со дня его подписания и подлежит опубликованию на официальном сайте Администрации города Ржева в информационно-телекоммуникационной сети «Интернет».
6. Контроль за исполнением настоящего распоряжения оставляю за собой.
Глава города Ржева Р.С. Крылов
Приложение 1
к распоряжению Администрации
города Ржева Тверской области
от 08.06.2022 № 79-р
Перечни персональных данных,
обрабатываемых в Администрации города Ржева Тверской области
1. Перечень персональных данных, обрабатываемых в связи с реализацией трудовых отношений:
- фамилия, имя, отчество;
- дата рождения (число, месяц, год) и место рождения;
- серия и номер основного документа, удостоверяющего личность, сведения о дате его выдачи и выдавшем его органе;
- адрес регистрации и фактического проживания (почтовый адрес);
- идентификационный номер налогоплательщика (ИНН);
- номер страхового свидетельства государственного пенсионного страхования субъекта персональных данных (СНИЛС);
- номер контактного телефона;
- табельный номер;
- должность;
- реквизиты полиса обязательного медицинского страхования;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- сведения о владении иностранными языками, уровень владения;
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения о гражданстве;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи;
- сведения о классном чине муниципальной службы (кем и когда присвоены);
- сведения о наличии или отсутствии судимости;
- сведения об образовании, профессии, специальности;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- сведения о трудовой деятельности до приема на работу;
- сведения о семейном положении, составе семьи и о близких родственниках;
- сведения об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
- сведения об оформленных допусках к государственной тайне;
- сведения о пребывании за границей;
- сведения о награждениях, поощрениях;
- сведения о прохождении муниципальной службы (работы), в т.ч. дата, основание поступления и назначения на должность, перевода, перемещения на иную должность, размера денежного содержания (заработной платы), результатов аттестации;
- сведения о прежних местах работы;
- сведения об окладе, иных выплатах;
- причины нетрудоспособности;
- реквизиты банковской карточки для перечисления заработной платы;
- номер расчетного счета.
- сведения, содержащиеся в трудовом договоре и дополнительных соглашениях к трудовому договору.
2. Перечень персональных данных, обрабатываемых в связи с оказанием муниципальных услуг и осуществлением муниципальных функций:
- фамилия, имя, отчество;
- адрес прописки (проживания);
- номер контактного телефона;
- адрес электронной почты;
- место работы;
- должность,
- семейное положение, состав семьи;
- паспортные данные (включая членов семьи);
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- дата и место рождения;
- гражданство;
- национальность;
- информация об образовании.
3. Перечень персональных данных, обрабатываемых в информационной системе персональных данных «Кадры»:
- фамилия, имя, отчество;
- дата рождения (число, месяц, год) и место рождения;
- серия и номер основного документа, удостоверяющего личность, сведения о дате его выдачи и выдавшем его органе;
- адрес регистрации и фактического проживания (почтовый адрес);
- идентификационный номер налогоплательщика (ИНН);
- номер страхового свидетельства государственного пенсионного страхования субъекта персональных данных (СНИЛС);
- номер контактного телефона;
- табельный номер;
- должность;
- реквизиты полиса обязательного медицинского страхования;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- сведения о владении иностранными языками, уровень владения;
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения о гражданстве;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи;
- сведения о классном чине муниципальной службы (кем и когда присвоены);
- сведения о наличии или отсутствии судимости;
- сведения об образовании, профессии, специальности;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- сведения о трудовой деятельности до приема на работу;
- сведения о семейном положении, составе семьи и о близких родственниках;
- сведения об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
- сведения об оформленных допусках к государственной тайне;
- сведения о пребывании за границей;
- сведения о награждениях, поощрениях;
- сведения о прохождении муниципальной службы (работы), в т.ч.: дата, основание поступления и назначения на должность, перевода, перемещения на иную должность, размера денежного содержания (заработной платы), результатов аттестации;
- сведения о прежних местах работы;
- сведения, содержащиеся в трудовом договоре и дополнительных соглашениях к трудовому договору.
4. Перечень персональных данных, обрабатываемых в информационной системе персональных данных «Бухгалтерия»:
- фамилия, имя, отчество;
- дата рождения (число, месяц, год) и место рождения;
- серия и номер основного документа, удостоверяющего личность, сведения о дате его выдачи и выдавшем его органе;
- адрес регистрации и фактического проживания (почтовый адрес);
- идентификационный номер налогоплательщика (ИНН);
- номер страхового свидетельства государственного пенсионного страхования субъекта персональных данных (СНИЛС);
- номер контактного телефона;
- табельный номер;
- должность;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- сведения о гражданстве;
- сведения о классном чине муниципальной службы (кем и когда присвоены);
- сведения об образовании, профессии, специальности;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- сведения о трудовой деятельности;
- сведения о стаже;
- сведения о семейном положении, составе семьи (родственниках);
- сведения об оформленных допусках к государственной тайне;
- сведения о поощрениях и взысканиях;
- сведения о выполняемой работе, должности, переводах, об увольнении;
- сведения об окладе, иных выплатах;
- сведения о социальных льготах и пособиях работников и о документах, их подтверждающих;
- виды и суммы удержаний;
- суммы налогов и страховых взносов;
- сведения о премиях, денежных поощрениях, материальной помощи;
- сведения, содержащиеся в трудовом договоре и дополнительных соглашениях к трудовому договору;
- причины нетрудоспособности;
- реквизиты банковской карточки;
- номер расчетного счета.
5. Перечень персональных данных, обрабатываемых в информационной системе персональных данных «Обращения граждан»:
- фамилия, имя, отчество;
- адрес проживания;
- номер контактного телефона;
- адрес электронной почты;
- место работы;
- должность,
- иные персональные данные, указанные заявителем в обращении.
6. Перечень персональных данных, обрабатываемых в информационной системе персональных данных «ЖКХ»:
- фамилия, имя, отчество;
- адрес проживания;
- номер контактного телефона;
- место работы;
- должность,
- иные персональные данные, указанные заявителем.
7. Перечень персональных данных, обрабатываемых в информационной системе персональных данных «МАИС ЗАГС»:
- фамилия, имя, отчество;
- адрес прописки;
- семейное положение, состав семьи;
- паспортные данные (включая членов семьи);
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- дата и место рождения;
- гражданство;
- национальность;
- информация об образовании.
Приложение 2
к распоряжению Администрации
города Ржева Тверской области
от 08.06.2022 № 79-р
Перечень
защищаемых ресурсов информационных систем персональных данных
в Администрации города Ржева Тверской области
|
№ п/п |
Защищаемый ресурс |
||
|
Сведения, содержащиеся в защищаемом ресурсе |
Наименование ресурса (реализация ресурса) |
Степень конфиденциальности информации, содержащейся в защищаемом ресурсе |
|
|
1. |
Сведения, включенные в Перечни персональных данных, обрабатываемых в Администрации города Ржева Тверской области, утвержденные настоящим распоряжением (приложение 1) |
Файлы и архивы файлов, расположенные на несъемных жестких магнитных дисках АРМ, учтенных в Журнале учета машинных носителей, содержащих персональные данные |
Конфиденциально |
Приложение 3
к распоряжению Администрации
города Ржева Тверской области
от 08.06.2022 № 79-р
Должностная инструкция
ответственного за организацию обработки персональных данных
в Администрации города Ржева Тверской области
1. Общие положения
1.1. Ответственный за организацию обработки персональных данных (далее – ответственный) в Администрации города Ржева назначается из числа сотрудников распоряжением Администрации города Ржева Тверской области и отвечает за организацию обработки персональных данных в Администрации города Ржева.
1.2. Ответственный, в рамках исполнения обязанностей по организации обработки персональных данных подчиняется непосредственно Главе города Ржева и осуществляет организацию и контроль соответствия обработки персональных данных установленным требованиям к защите персональных данных в Администрации города Ржева, нормативным и организационно-распорядительным документам по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Администрации города Ржева (далее – ИСПДн).
1.3. Методическое руководство работой ответственного осуществляется уполномоченным областным исполнительным органом государственной власти Тверской области в сфере защиты информации.
1.4. Ответственный в своей работе руководствуется федеральным законодательством РФ, положениями, руководящими и нормативными документами ФСТЭК России по защите информации и организационно-распорядительными документами для ИСПДн и несет персональную ответственность за свои действия.
2. Обязанности ответственного
2.1. Ответственный обязан:
а) знать и выполнять правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;
б) знать и выполнять действующие нормативные и руководящие документы, а также внутренние инструкции и распоряжения, регламентирующие порядок действий по обработке и защите персональных данных;
в) обеспечивать выполнение режимных и организационных мероприятий на месте эксплуатации ИСПДн, а также следить за выполнением требований по условиям размещения средств вычислительной техники и их сохранностью;
г) осуществлять ознакомление сотрудников Администрации города Ржева, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных;
д) организовывать обучение сотрудников Администрации города Ржева, непосредственно осуществляющих обработку персональных данных;
е) принимать правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
ж) при обработке персональных данных, осуществляемой без использования средств автоматизации, выполняют требования, установленные постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
з) в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовывать проведение периодических проверок условий обработки персональных данных в Администрации города Ржева;
и) докладывать о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Главе города Ржева;
к) проводить периодический контроль принятых организационных мер, направленных на исключение несанкционированного доступа в помещение с АРМ ИСПДн.
3. Права ответственного за организацию обработки персональных данных
3.1. Ответственный имеет право:
а) требовать от пользователей ИСПДн Администрации города Ржева выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных;
б) участвовать в разработке мероприятий Администрации города Ржева по совершенствованию безопасности персональных данных;
в) инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения безопасности персональных данных, несанкционированного доступа, утраты, порчи защищаемых персональных данных и программных и аппаратных средств из состава ИСПДн;
г) обращаться к Главе города Ржева с предложением о приостановке процесса обработки персональных данных или отстранению от работы пользователя в случаях нарушения установленной технологии обработки персональных данных или нарушения режима конфиденциальности;
д) подавать свои предложения по совершенствованию правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в Администрации города Ржева.
Приложение 4
к распоряжению Администрации
города Ржева Тверской области
от 08.06.2022 № 79-р
Инструкция
по работе администратора безопасности информационных систем персональных данных
в Администрации города Ржева Тверской области
1. Общие положения
1.1. Администратор безопасности информационных систем персональных данных (далее - Администратор) в Администрации города Ржева назначается из числа сотрудников Администрации города Ржева распоряжением Администрации города Ржева Тверской области и отвечает за обеспечение требуемого уровня защищенности персональных данных при их обработке в информационных системах персональных данных Администрации города Ржева (далее - ИСПДн).
1.2. Администратор в своей работе руководствуется требованиями руководящих документов по обеспечению безопасности персональных данных, положениями нормативно-правовых актов Российской Федерации, распоряжениями Администрации города Ржева, а также положениями настоящей Инструкции.
1.3. Администратор является лицом, обеспечивающим безопасность персональных данных, обрабатываемых, передаваемых и хранимых в ИСПДн.
1.4. Методическое руководство работой Администратора осуществляется ответственным за организацию обработки персональных данных в Администрации города Ржева.
2. Обязанности администратора безопасности информационных систем персональных данных
2.1. Администратор обязан:
1) четко знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по обеспечению безопасности персональных данных при их обработке в ИСПДн и распоряжений, регламентирующих порядок действий по обеспечению безопасности персональных данных;
2) управлять средствами защиты информации (далее - СЗИ) ИСПДн и поддерживать их функционирование;
3) восстанавливать функции программных и технических СЗИ от несанкционированного доступа (далее - НСД) к информации;
4) обеспечивать функционирование ИСПДн в пределах возложенных функций;
5) генерировать ключи, личные идентификаторы, а также пароли для пользователей ИСПДн;
6) устанавливать порядок смены пароля для аутентификации пользователя ИСПДн – не реже чем каждые 30 (тридцать) дней;
7) формировать и управлять списком необходимых реквизитов и значением атрибутов объектов и субъектов доступа;
8) назначать права доступа, полномочия и привилегии пользователей к объектам доступа (программам, файлам, каталогам, портам и устройствам ввода-вывода);
9) обеспечивать правильную эксплуатацию технических и программных СЗИ в ИСПДн, проводить настройки СЗИ в соответствии с эксплуатационной документацией;
10) контролировать целостность эксплуатируемого в ИСПДн программного обеспечения, в том числе самих СЗИ, с целью недопущения и выявления несанкционированных модификаций;
11) выявлять, анализировать и устранять уязвимости и иные недостатки в программном обеспечении;
12) в случае нарушения работоспособности (отказе) технических средств и/или программного обеспечения ИСПДн, в том числе СЗИ, немедленно докладывать о случившемся ответственному за организацию обработки персональных данных в Администрации города Ржева;
13) осуществлять текущий, после сбоев и периодический (не реже 1 раза в год) контроль работоспособности средств и систем защиты информации;
14) выполнять и контролировать выполнение установленного комплекса мероприятий по обеспечению безопасности персональных данных при их обработке в ИСПДн;
15) проводить инструктаж и консультации пользователей ИСПДн по соблюдению установленного режима конфиденциальности при обработке персональных данных в ИСПДн;
16) контролировать соблюдение пользователями ИСПДн требований инструкций и порядка работы при обработке информации в ИСПДн по вопросам защиты информации от НСД;
17) взаимодействовать с ответственным за организацию обработки персональных данных в Администрации города Ржева по вопросам обеспечения безопасности персональных данных при их обработке в ИСПДн и соблюдении прав доступа пользователей к ней;
18) выполнять и учитывать изменения, вносимые:
- в списки пользователей ИСПДн;
- в перечень защищаемых информационных ресурсов ИСПДн;
19) контролировать выполнение утвержденной технологии обработки персональных данных в ИСПДн;
20) контролировать состав технических средств, программного обеспечения и СЗИ, целостности системных файлов ОС средствами СЗИ от НСД;
21) контролировать установку и обновление программного обеспечения, запрет установки неразрешённого программного обеспечения (в том числе средств обработки и отладки);
22) выявлять подозрительные действия пользователей и попытки НСД к персональным данным, обрабатываемым в ИСПДн, путем анализа системных журналов информационной безопасности при работе в ИСПДн;
23) выполнять резервное копирование электронных документов, содержащих персональные данные, осуществлять контроль результатов всех процедур резервного копирования;
24) обучать и консультировать пользователей ИСПДн правилам работы с СЗИ от НСД;
25) проводить антивирусную защиту информации и программных средств в ИСПДн;
26) контролировать электронный журнал сообщений и обеспечивать доступ к нему лиц которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей;
27) просматривать и анализировать результаты регистрации событий, относящихся к безопасности персональных данных, и реагировать на них, обеспечить защиту регистрируемой информации средствами компонент идентификации и аутентификации, управления доступом СЗИ;
28) контролировать безотказное функционирование технических и программных средств, а также СЗИ, принимать меры по восстановлению отказавших средств;
29) обеспечивать строгое выполнение требований по обеспечению безопасности персональных данных при организации обслуживания технических средств ИСПДн и отправке их в ремонт;
30) обеспечивать соответствие состава ИСПДн техническому паспорту на ИСПДн (в т. ч. реальной конфигурации информационных связей).
3. Права администратора безопасности информационных систем персональных данных
3.1. Администратор имеет право:
1) требовать от пользователей ИСПДн выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных;
2) участвовать в разработке мероприятий Администрации города Ржева по совершенствованию безопасности персональных данных;
3) останавливать обработку персональных данных в ИСПДн в случаях подтвержденных нарушений установленной технологии обработки персональных данных, приводящих к нарушению функционирования СЗИ, или выявления инцидентов безопасности, немедленно докладывать о случившемся ответственному за организацию обработки персональных данных в Администрации города Ржева;
4) Подавать свои предложения по совершенствованию технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн Администрации города Ржева.
Приложение 5
к распоряжению Администрации
города Ржева Тверской области
от 08.06.2022 № 79-р
Инструкция
о порядке технического обслуживания, ремонта, модернизации технических средств,
входящих в состав информационных систем персональных данных
Администрации города Ржева Тверской области
1. Общие положения
1.1. Настоящая инструкция определяет правила проведения работ по техническому обслуживанию, ремонту, модернизации технических средств, входящих в состав информационных систем персональных данных Администрации города Ржева (далее – ИСПДн).
1.2. Данные работы проводятся только с разрешения Главы города Ржева или лица, исполняющего его обязанности, после согласования с ответственным за организацию обработки персональных данных в Администрации города Ржева.
1.3. Доведение инструкции до сотрудников Администрации города Ржева в части их касающейся осуществляется ответственным за организацию обработки персональных данных в Администрации города Ржева под роспись в листе ознакомления с данной инструкцией.
2. Правила проведения работ по техническому обслуживанию, ремонту, модернизации технических средств, входящих в состав ИСПДн
2.1. Работы по техническому обслуживанию, ремонту, модернизации технических средств проводятся в строгом соответствии с эксплуатационной документацией на данные средства.
2.2. Еженедельное обслуживание технических средств ИСПДн выполняется пользователем в соответствии с инструкцией по еженедельному техническому обслуживанию информационной системы.
2.3. Другие виды работ по техническому обслуживанию информационной системы выполняются администратором безопасности информационных систем персональных данных, а при необходимости – техническими специалистами других организаций, привлекаемыми на основании гражданско-правовых договоров.
2.4. Ремонтные работы на технических средствах информационных систем осуществляются только администратором безопасности информационных систем персональных данных или техническими специалистами других организаций, привлекаемыми на основании гражданско-правовых договоров.
2.5. В случае, когда необходимо провести работы по техническому обслуживанию (ремонту, модернизации) технических средств, входящих в состав ИСПДн, ответственный за организацию обработки персональных данных в Администрации города Ржева представляет на имя Главы города Ржева служебную записку, в которой:
- указывает название и номер средства вычислительной техники (далее – СВТ) (технического средства, программного средства), техническое обслуживание (ремонт, модернизацию) которого необходимо провести и с какой целью;
- обосновывает необходимость технического обслуживания (ремонта, модернизации);
- указывает планируемые место и сроки работ, порядок их проведения;
- перечисляет меры безопасности, которые будут реализованы при техническом обслуживании (ремонте, модернизации) с целью недопущения доступа к персональным данным посторонних лиц.
2.6. Перед отправкой СВТ (другого технического средства, программного средства, узла СВТ в составе ИСПДн) администратор безопасности информационных систем персональных данных в Администрации города Ржева обязан гарантированно удалить персональные данные с жесткого диска и иных устройств памяти СВТ (другого технического средства, узла СВТ в составе ИСПДн).
2.7. Ремонт и замена жесткого диска производится с соблюдением требований настоящей Инструкции в присутствии администратора безопасности информационных систем персональных данных в Администрации города Ржева.
Приложение к Инструкции о порядке технического
обслуживания, ремонта, модернизации технических
средств, входящих в состав информационных систем
персональных данных Администрации
города Ржева Тверской области
Инструкция
по еженедельному техническому обслуживанию информационной системы
1. Еженедельное техническое обслуживание технических средств информационной системы проводится пользователем не реже 1 раза в неделю в один и тот же день недели.
2. В ходе еженедельного технического обслуживания выполняются следующие виды работ:
а) осмотр состояния кабелей, розеток, разъемов;
б) удаление загрязнений с внешних поверхностей блоков:
- клавиатуры;
- манипулятора;
- монитора;
- принтера;
- сканера;
- других устройств;
в) диагностика технических средств информационной системы, в ходе которой проводятся:
- проверка технических средств информационной системы на наличие вирусов с помощью средств антивирусной защиты;
- резервное копирование данных;
- очистка диска от временных и неиспользуемых файлов с помощью встроенных средств или специального стороннего программного обеспечения;
- проверка диска на наличие ошибок;
- дефрагментация диска;
- проверка работоспособности клавиш клавиатуры и манипулятора;
- пробная печать на принтере (при необходимости);
- проверка работоспособности сетевого подключения.
3. Для удаления загрязнений в виде пыли с пластмассовых и металлических поверхностей технических средств используется ткань или специальные салфетки. С поверхности монитора жирные пятна удаляются специальными салфетками. Въевшиеся отложения с пластмассовых поверхностей удаляются мыльным раствором (при очистке клавиш необходимо исключить попадание водного раствора вовнутрь клавиатуры и манипулятора). Запрещается использовать для очистки мониторов с антибликовыми покрытиями любые растворы.
4. Перед удалением загрязнений с технических средств информационной системы их необходимо выключить.
5. При обнаружении повреждений электрических розеток, кабелей, в том числе заземления, необходимо срочно вызвать электрика.
6. При проведении технического обслуживания запрещается:
а) использовать для очистки жесткие предметы (авторучки, карандаши, ножи, линейки и др.);
б) подключать и отключать технические средства информационной системы при включенном электропитании;
в) снимать (открывать) крышки системных блоков.
7. При выявлении неисправностей технических средств информационной системы, или программного обеспечения пользователь информационной системы должен немедленно обратиться к администратору безопасности информационных систем персональных данных.
Приложение 6
к распоряжению Администрации
города Ржева Тверской области
от 08.06.2022 № 79-р
Инструкция
по проведению антивирусного контроля в информационных системах персональных данных
Администрации города Ржева Тверской области
1. Настоящая инструкция определяет требования к организации обеспечения безопасности персональных данных в информационных системах персональных данных Администрации города Ржева (далее – ИСПДн) от воздействия компьютерных вирусов и другого вредоносного программного обеспечения и устанавливает ответственность сотрудников Администрации города Ржева, эксплуатирующих и сопровождающих ИСПДн, за их выполнение.
2. В целях обеспечения антивирусной защиты в ИСПДн производится антивирусный контроль.
3. Ответственность за поддержание установленного в настоящей Инструкции порядка проведения антивирусного контроля возлагается на администратора безопасности информационных систем персональных данных в Администрации города Ржева (далее – Администратор).
4. К применению в ИСПДн допускаются официально приобретенные средства антивирусной защиты, сведения о которых содержатся в Государственном реестре сертифицированных средств защиты информации федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, и (или) федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности.
5. В ИСПДн запрещается установка программного обеспечения, не связанного с выполнением функций, предусмотренных технологическим процессом обработки персональных данных.
6. Пользователи ИСПДн при работе со съемными носителями информации (USB флеш-накопителями) обязаны перед началом работы осуществить их проверку на предмет отсутствия компьютерных вирусов.
7. Ярлык для запуска антивирусной программы может быть вынесен на «Рабочий стол» операционной системы.
8. Установка и настройка средств антивирусного контроля осуществляется Администратором в соответствии с руководствами по применению конкретных антивирусных средств.
9. Администратор осуществляет периодическое обновление антивирусных пакетов и контроль их работоспособности.
10. Администратор проводит периодическое тестирование всего установленного программного обеспечения на предмет отсутствия компьютерных вирусов.
11. При обнаружении компьютерного вируса пользователь ИСПДн обязан немедленно поставить в известность Администратор и прекратить какие-либо действия в ИСПДн.
12. Администратор проводит лечение или уничтожение зараженных файлов и после этого вновь проводит антивирусный контроль.
13. В случае обнаружения на съемных носителях информации нового вируса, «не поддающегося лечению», Администратор обязан запретить использование данного съемного носителя информации.
14. В случае обнаружения вируса, «не поддающегося лечению», Администратор обязан поставить в известность ответственного за организацию обработки персональных данных в Администрации города Ржева, запретить работу в ИСПДн и в возможно короткие сроки обновить пакет антивирусных программ.
15. Доведение Инструкции до сотрудников Администрации города Ржева в части их касающейся осуществляется Администратор под роспись в листе ознакомления с данной инструкцией.
Приложение 7
к распоряжению Администрации
города Ржева Тверской области
от 08.06.2022 № 79-р
Инструкция
по применению парольной защиты и личных идентификаторов
в информационных системах персональных данных
Администрации города Ржева Тверской области
1. Настоящая инструкция определяет требования к порядку использования, генерации, смены и прекращения действия паролей и личных идентификаторов пользователей в информационных системах персональных данных Администрации города Ржева (далее – ИСПДн) и устанавливает ответственность сотрудников Администрации города Ржева, эксплуатирующих и сопровождающих ИСПДн, за их выполнение, а также к контролю действий пользователей при работе с паролями.
2. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей, а также контроль действий пользователей при работе с паролями возлагается на администратора безопасности информационных систем персональных данных в Администрации города Ржева (далее – Администратор).
3. Пароли подразделяются на пароли пользователей информационной системы и пароли Администратора.
4. Пароли Администратора подлежат хранению в сейфе у Администратор в запечатанном конверте с указанием наименования ИСПДн, должности, фамилии, инициалов должностного лица, ответственного за эксплуатацию ИСПДн.
5. Пароль пользователя ИСПДн должен отвечать следующим требованиям:
а) длина пароля должна быть не менее 8 символов;
б) пароль не должен содержать в себе имя учетной записи пользователя ИСПДн;
в) в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);
г) при смене пароля новое значение должно отличаться от предыдущего не менее чем в 2 позициях;
д) пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, даты рождений и т.д.);
е) пароль должен изменяться не реже чем один раз в 45 дней;
ж) пароль должен быть уникальным по отношению к паролям других учетных записей данного пользователя
з) количество попыток ввода не более 6 раз, в случае неверного ввода пароля должна происходить блокировка учетной записи пользователя, до момента снятия блокировки.
6. Пароль Администратора должен отвечать следующим требованиям:
а) длина пароля должна быть не менее 12 символов;
б) в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);
в) при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4 позициях;
г) пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, даты рождений и т.д.);
д) пароль должен изменяться не реже чем один раз в 30 дней;
е) пароль должен быть уникальным по отношению к паролям других учетных записей и Администратора.
7. Для генерации «стойких» значений паролей могут применяться специальные программные средства.
8. При первоначальном предоставлении пользователю доступа к ИСПДн или в случае утери пароля пользователем, Администратор выдает временный пароль, который требуется сменить при первом входе.
9. Пользователи ИСПДн обязаны хранить свой личный пароль втайне от других и не передавать любым способом пароль третьим лицам.
10. При наличии технологической необходимости использования имен и паролей сотрудников в их отсутствие (например, в случае возникновении нештатных ситуаций, форс-мажорных обстоятельств и т.п.), пароли данных сотрудников должны быть незамедлительно изменены Администратором.
11. Полная плановая смена паролей пользователей должна проводиться регулярно, но не реже одного раза в год.
12. Привязку идентификатора к пользователю (учетной записи) выполняет Администратор.
13. Пользователи ИСПДн получают свой идентификатор у Администратора.
14. Пользователь ИСПДн обязан хранить свой личный идентификатор в недоступных для других сотрудников хранилищах.
15. Пользователю ИСПДн запрещается передавать свой личный идентификатор.
16. В случае утери личного идентификатора, пользователь ИСПДн должен немедленно доложить об этом Администратору.
17. В случае прекращения полномочий пользователя ИСПДн (увольнение, переход на другую работу, в другой отдел или помещение, а также другие обстоятельства) учетная запись должна быть удалена, а её идентификатор должен быть сдан Администратору после окончания последнего сеанса работы данного пользователя в ИСПДн.
18. Внеплановая полная смена паролей всех пользователей должна производиться в случае прекращения полномочий (увольнение, переход на другую работу и другие обстоятельства) Администратора.
19. В случае компрометации личного пароля или утери личного идентификатора пользователя Администратором должны быть немедленно предприняты меры в соответствии с п. 1.10 настоящей Инструкции.
20. Администратор должен провести служебное расследование для выяснения причин компрометации пароля с целью выработки новых или совершенствования принятых технических и организационных мер по устранению такой угрозы в будущем, а также выяснению величины ущерба, который может быть нанесен собственнику информационных ресурсов.
21. Доведение Инструкции до сотрудников Администрации города Ржева в части их касающейся осуществляется Администратором под роспись в листе ознакомления с данной инструкцией.
Приложение 8
к распоряжению Администрации
города Ржева Тверской области
от 08.06.2022 № 79-р
Инструкция по работе пользователей
информационных систем персональных данных
Администрации города Ржева Тверской области
1. Общие положения
1.1. Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность пользователей информационных систем персональных данных Администрации города Ржева (далее – ИСПДн).
1.2. Пользователями ИСПДн являются сотрудники Администрации города Ржева, допущенные к работе в ИСПДн.
1.3. Доведение Инструкции до сотрудников в части их касающейся осуществляется администратором безопасности информационных систем персональных данных в Администрации города Ржева (далее – Администратор) под роспись в листе ознакомления с данной инструкцией.
2. Обязанности пользователя
2.1. При эксплуатации ИСПДн пользователь обязан:
а) руководствоваться требованиями следующих документов:
- настоящая Инструкция;
- «Инструкция по проведению антивирусного контроля в ИСПДн Администрации города Ржева Тверской области», в части их касающейся;
- «Инструкция по применению парольной защиты и личных идентификаторов в ИСПДн Администрации города Ржева Тверской области», в части их касающейся;
- «Инструкция об организации учета, хранения и выдачи машинных носителей, содержащих персональные данные ИСПДн Администрации города Ржева Тверской области», в части их касающейся»;
б) помнить личные пароли и идентификаторы;
в) соблюдать установленную технологию обработки персональных данных;
г) руководствоваться при работе в ИСПДн требованиями эксплуатационной документации на технические средства и средства защиты информации (далее - СЗИ), применяемые в ИСПДн;
д) размещать устройства вывода информации технических средств ИСПДн таким образом, чтобы была исключена возможность просмотра посторонними лицами информации, содержащей персональные данные;
е) при выходе в течение рабочего дня из контролируемой зоны помещений, в котором размещается ИСПДн, пользователь обязан блокировать ввод-вывод информации на своем рабочем месте ИСПДн.
2.2. При эксплуатации ИСПДн пользователю запрещается:
а) подключать к средствам вычислительной техники (далее – СВТ) нештатные устройства;
б) производить загрузку нештатной операционной системы с внешнего носителя;
в) самостоятельно вносить изменения в состав, конфигурацию и размещение ИСПДн;
г) самостоятельно вносить изменения в состав, конфигурацию и настройку программного обеспечения (ПО), установленного в ИСПДн;
д) устанавливать запрещенное к использованию ПО (средства обработки и отладки);
е) самостоятельно вносить изменения в размещение, состав и настройку СЗИ ИСПДн;
ж) сообщать устно, письменно или иным способом другим лицам пароли, передавать личные идентификаторы, ключевые носители и другие реквизиты доступа к ресурсам ИСПДн.
3. Права пользователя
3.1. Пользователь ИСПДн имеет право:
а) обращаться к Администратору с просьбой об оказании технической и методической помощи по обеспечению безопасности персональных данных, обрабатываемых в ИСПДн, по использованию установленных программных и технических средств ИСПДн, а также по вопросам эксплуатации установленных СЗИ;
б) обращаться к ответственному за организацию обработки персональных данных в Администрации города Ржева по вопросам эксплуатации ИСПДн (выполнение установленной технологии обработки персональных данных, инструкций и других документов по обеспечению информационной безопасности объекта и защиты персональных данных);
в) обращаться к ответственному за организацию обработки персональных данных в Администрации города Ржева по вопросам выполнения режимных мер при обработке персональных данных.
4. Ответственность пользователя
4.1. Пользователь несет персональную ответственность:
а) за соблюдение установленной технологии обработки персональных данных;
б) за соблюдение режима конфиденциальности при обработке и хранении в ИСПДн персональных данных;
в) за правильность понимания и полноту выполнения задач, функций, прав и обязанностей, возложенных на него при работе в ИСПДн;
г) за соблюдение требований нормативных правовых актов, приказов, распоряжений и указаний, определяющих порядок организации работ по информационной безопасности при работе с персональными данными.
Приложение 9
к распоряжению Администрации
города Ржева Тверской области
от 08.06.2022 № 79-р
Инструкция
по организации учета, хранения и выдачи
машинных носителей, содержащих персональные данные
информационных систем персональных данных
Администрации города Ржева Тверской области
1. Общие положения
1.1. Настоящая инструкция определяет требования к организации учета, хранения и выдачи машинных носителей, содержащих персональные данные информационных систем персональных данных Администрации города Ржева (далее - ИСПДн).
1.2. Учет, хранение и выдачу машинных носителей персональных данных осуществляет ответственный за организацию обработки персональных данных (далее – ответственный) в Администрации города Ржева. При увольнении ответственного составляется акт приема-сдачи этих документов, который утверждается Главой города Ржева.
1.3. Доведение Инструкции до сотрудников Администрации города Ржева в части их касающейся осуществляется администратором безопасности информационных систем персональных данных в Администрации города Ржева (далее - Администратор) под роспись в листе ознакомления с данной инструкцией.
2. Организация учета, хранения и выдачи машинных носителей персональных данных
2.1. Все находящиеся на хранении и в обращении машинные носители персональных данных (далее - носители) подлежат учёту. Учет всех видов и типов носителей производится в Журнале учета машинных носителей, содержащих персональные данные.
2.2. Каждый носитель должен иметь этикетку, на которой указывается его уникальный учетный номер. На несъемной части упаковки носителя указывается:
- учетный номер;
- отметка «Персональные данные»;
- дата регистрации (день, месяц, год);
- ФИО, должность, подпись сотрудника, выполнившего учет.
2.3. Сотрудники Администрации города Ржева получают учтенный съемный носитель от уполномоченного сотрудника для выполнения работ на конкретный срок. При получении делаются соответствующие записи в Журнале учета машинных носителей, содержащих персональные данные. По окончании работ сотрудники сдают съемный носитель для хранения ответственному, о чем делается соответствующая запись в Журнале учета машинных носителей, содержащих персональные данные.
2.4. Хранение носителей осуществляется в условиях, исключающих несанкционированное копирование, изменение или уничтожение персональных данных, а также хищение носителей. Носители должны храниться в служебных помещениях, в металлическом хранилище (сейфе) в установленном порядке. Запрещается хранить машинные носители персональных данных вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам.
2.5. В случае утраты съемных носителей, содержащих персональные данные, либо разглашения содержащихся в них сведений, немедленно ставится в известность Администратора. Соответствующие отметки вносятся в Журнале учета машинных носителей, содержащих персональные данные.
2.6. Носители, пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. По результатам уничтожения носителей составляется Акт уничтожения машинных носителей персональных данных.
3. Ответственность
3.1. Ответственность за соблюдение требований настоящей Инструкции возлагается на сотрудника Администрации города Ржева, осуществляющего эксплуатацию машинных носителей персональных данных при выполнении работ в ИСПДн.
3.2. Контроль выполнения сотрудниками Администрации города Ржева требований настоящей Инструкции осуществляет ответственный в рамках своих должностных обязанностей.
Приложение 10
к распоряжению Администрации
города Ржева Тверской области
от 08.06.2022 № 79-р
Регламент
резервного копирования и восстановления персональных данных
1. Общие положения
1.1. Настоящий Регламент разработан с целью:
- определения порядка резервирования данных для последующего восстановления работоспособности информационных систем персональных данных Администрации города Ржева (далее - ИСПДн) при полной или частичной потере информации, вызванной сбоями или отказами аппаратного или программного обеспечения, ошибками пользователей, чрезвычайными обстоятельствами (пожаром, стихийными бедствиями и т.д.);
- определения порядка восстановления информации в случае возникновения такой необходимости;
- упорядочения работы сотрудников Администрации города Ржева, связанной с резервным копированием и восстановлением информации.
1.2. В настоящем документе определяются действия при выполнении следующих мероприятий:
- резервное копирование;
- контроль резервного копирования;
- хранение резервных копий;
- полное или частичное восстановление данных и приложений.
1.3. Перечень информации в электронном виде, которая подлежит резервному копированию определяется ответственным за организацию обработки персональных данных в Администрации города Ржева.
1.4. Учет, хранение и выдачу машинных носителей с резервными копиями персональных данных осуществляет ответственный за организацию обработки персональных данных в Администрации города Ржева.
1.5. Доведение Инструкции до сотрудников Администрации города Ржева в части их касающейся осуществляется администратором безопасности информационных систем персональных данных в Администрации города Ржева (далее - Администратор) под роспись в листе ознакомления с данной инструкцией.
2. Порядок резервного копирования
2.1. Резервное копирование информации производится на основании следующих данных:
- состав и объем копируемых данных, периодичность проведения резервного копирования;
- максимальный срок хранения резервных копий;
2.2. Система резервного копирования должна обеспечивать производительность, достаточную для сохранения информации, вустановленные сроки и с заданной периодичностью.
2.3. О выявленных попытках несанкционированного доступа к резервируемой информации, а также иных нарушениях информационной безопасности, произошедших в процессе резервного копирования, сообщается Администратору.
3. Методика резервного копирования
3.1. Для организации системы резервного копирования используются стандартные программные средства операционной системы, либо специализированные лицензионные программные средства резервного копирования. Не допускается создание резервных копий на носителе, используемом для хранения копируемой информации.
3.2. Периодичность резервного копирования определяется Администратором совместно с пользователем ИСПДн, исходя из требуемого времени восстановления ИСПДн из резервной копии до актуального состояния (занесение информации из исходных документов (бумажных носителей).
4. Контроль результатов резервного копирования
4.1. Контроль результатов всех процедур резервного копирования осуществляется Администратором в срок до 17 часов рабочего дня, следующего за установленной датой выполнения этих процедур.
4.2. В случае обнаружения ошибки Администратор сообщает об этом факте ответственному за организацию обработки персональных данных в Администрации города Ржева до 18 часов текущего рабочего дня.
5. Ротация носителей резервной копии
5.1. Система резервного копирования должна обеспечивать возможность периодической замены (выгрузки) резервных носителей без потерь информации на них, а также обеспечивать восстановление текущей информации ИСПДн в случае отказа любого из устройств резервного копирования.
5.2. Все процедуры по загрузке, выгрузке носителей из системы резервного копирования осуществляются Администратором.
5.3. В качестве новых носителей допускается повторно использовать те, у которых срок хранения содержащейся информации истек.
5.4. Персональные данные с носителей, которые перестают использоваться в системе резервного копирования, должны стираться без возможности восстановления данных.
6. Порядок восстановления данных из резервной копии
6.1. В случае необходимости, восстановление данных из резервных копий производится по запросу пользователя ИСПДн, согласованный с Администратором.
6.2. После поступления запроса восстановление данных осуществляется в максимально сжатые сроки, ограниченные техническими возможностями системы, но не более одного рабочего дня.
Приложение 11
к распоряжению Администрации
города Ржева Тверской области
от 08.06.2022 № 79-р
Перечень
должностей сотрудников, ответственных за проведение мероприятий
по обезличиванию обрабатываемых персональных данных
Администрации города Ржева Тверской области
|
№ п.п. |
Наименование ИСПДн |
Должность |
|
1. |
«Кадры», «Бухгалтерия», «Обращения граждан», «ЖКХ» |
Управляющий делами Администрации города Ржева |
|
2. |
«Кадры», «Бухгалтерия», «Обращения граждан», «ЖКХ», «МАИС ЗАГС» |
Программист Отдела по кадрам, делопроизводству и хозяйственному обеспечению |
|
3. |
«Кадры» |
Начальник Отдела по кадрам, делопроизводству и хозяйственному обеспечению |
|
4. |
«Бухгалтерия» |
Начальник Отдела бухгалтерского учета и отчетности – главный бухгалтер |
|
Ведущий специалист-бухгалтер Отдела бухгалтерского учета и отчетности |
||
|
5. |
«Обращения «граждан |
Начальник Отдела контроля и работы по обращениям граждан |
|
Инспектор Отдела контроля и работы по обращениям граждан |
||
|
6. |
«ЖКХ» |
Начальник Отдела ЖКХ и благоустройства территорий |
|
Инженер Отдела ЖКХ и благоустройства территорий |
||
|
7. |
«МАИС ЗАГС» |
Заведующий Отделом ЗАГС |
|
Главный специалист Отдела ЗАГС |
||
|
Ведущий специалист Отдела ЗАГС |
||
|
Ведущий специалист Отдела ЗАГС |
Приложение 12
к распоряжению Администрации
города Ржева Тверской области
от 08.06.2022 № 79-р
Перечень должностей сотрудников
Администрации города Ржева Тверской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
|
№ п/п |
Должность |
Наименование ИСПДн, к которой разрешен доступ |
Уровень полномочий в ИСПДн (администратор/ |
Вид |
|
1 |
2 |
3 |
4 |
5 |
|
1. |
Глава города Ржева |
ИСПДн «Кадры» ИСПДн «Бухгалтерия» ИСПДн «Обращения граждан» ИСПДн «ЖКХ» |
пользователь |
доступ к ПДн |
|
2. |
Заместители Главы администрации города Ржева |
ИСПДн «Кадры» ИСПДн «Бухгалтерия» ИСПДн «Обращения граждан» ИСПДн «ЖКХ» |
пользователь |
доступ к ПДн |
|
3. |
Управляющий делами Администрации города Ржева |
ИСПДн «Кадры» ИСПДн «Бухгалтерия» ИСПДн «Обращения граждан», ИСПДн «ЖКХ» |
пользователь |
доступ к ПДн |
|
4. |
Начальник Отдела по кадрам, делопроизводству и хозяйственному обеспечению |
ИСПДн «Кадры», ИСПДн «Бухгалтерия» |
пользователь |
обработка ПДн доступ к ПДн |
|
5. |
Начальник Отдела бухгалтерского учета и отчетности – главный бухгалтер |
ИСПДн «Бухгалтерия», ИСПДн «Кадры» |
пользователь |
обработка ПДн доступ к ПДн |
|
6. |
Ведущий специалист-бухгалтер Отдела бухгалтерского учета и отчетности |
ИСПДн «Бухгалтерия», ИСПДн «Кадры» |
пользователь |
обработка ПДн доступ к ПДн |
|
7. |
Начальник Отдела контроля и работы по обращениям граждан |
ИСПДн «Обращения граждан» |
пользователь |
обработка ПДн |
|
8. |
Инспектор Отдела контроля и работы по обращениям граждан |
ИСПДн «Обращения граждан» |
пользователь |
обработка ПДн |
|
9. |
Начальник Отдела ЖКХ и благоустройства территорий |
ИСПДн «ЖКХ» |
пользователь |
обработка ПДн |
|
10. |
Инженер Отдела ЖКХ и благоустройства территорий |
ИСПДн «ЖКХ» |
пользователь |
обработка ПДн |
|
11. |
Заведующий Отделом ЗАГС |
ИСПДн «МАИС ЗАГС» |
пользователь |
обработка ПДн |
|
12. |
Главный специалист Отдела ЗАГС |
ИСПДн «МАИС ЗАГС» |
пользователь |
обработка ПДн |
|
13. |
Ведущий специалист Отдела ЗАГС |
ИСПДн «МАИС ЗАГС» |
пользователь |
обработка ПДн |
|
14. |
Начальник Отдела территориальной безопасности и мобилизационной подготовки |
ИСПДн «Кадры» |
пользователь |
доступ к ПДн |
|
15. |
Программист Отдела по кадрам, делопроизводству и хозяйственному обеспечению |
ИСПДн «Кадры» ИСПДн «Бухгалтерия» ИСПДн «Обращения граждан» ИСПДн «ЖКХ» ИСПДн «МАИС ЗАГС» |
администратор |
Доступ к ресурсам ИСПДн, не содержащим персональные данные |
Приложение 13
к распоряжению Администрации
города Ржева Тверской области
от 08.06.2022 № 79-р
Перечень информационных систем персональных данных
Администрации города Ржева Тверской области
|
№ |
Наименование информационной системы персональных данных |
Категории обрабатываемых персональных данных |
Количество субъектов персональных данных |
Наличие подключения |
Необходимый уровень защищенности персональных данных |
|
1. |
«Кадры» |
Категория 2 |
менее 100000 |
да |
4-й уровень |
|
2. |
«Бухгалтерия» |
Категория 2 |
менее 100000 |
да |
4-й уровень |
|
3. |
«Обращения граждан» |
Категория 2 |
менее 100000 |
да |
4-й уровень |
|
4. |
«ЖКХ» |
Категория 2 |
менее 100000 |
да |
4-й уровень |
|
5. |
«МАИС ЗАГС» |
Категория 1 |
менее 100000 |
да |
3-й уровень |
