Размер:
Цвет:

Приказ Депгосслужбы Югры от 27.12.2016 №144 "О защите информации в Департаменте государственной гражданской службы и кадровой политики Ханты-Мансийского автономного округа - Югры"

И КАДРОВОЙ ПОЛИТИКИ

ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА - ЮГРЫ

(ДЕПГОССЛУЖБЫ ЮГРЫ)


ПРИКАЗ

О защите информации

в Департаменте государственной гражданской службы и кадровой политики Ханты-Мансийского автономного округа - Югры



«____»________ 2016 года №_____

г. Ханты-Мансийск



В соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», постановлениями Правительства Российской Федерации от 23.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

п р и к а з ы в а ю:


  1. Возложить обязанности по защите информации:

    1. Назначить ответственным за организацию обработки персональных данных заместителя начальника Административного отдела Департамента государственной гражданской службы и кадровой политики Ханты-Мансийского автономного округа – Югры (далее – Департамент) Гарбуз Татьяну Алгирдасовну.

    2. Назначить ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных главного специалиста – эксперта отдела информационного сопровождения и мониторинга Департамента Верина Сергея Александровича.

    3. Назначить ответственным за эксплуатацию информационной системы персональных данных «Кодекс «Управление персоналом» консультанта Административного отдела Департамента Юмашеву Фанию Валидовну;

    4. Назначить ответственным за эксплуатацию информационной системы персональных данных «Бухгалтерия» начальника Административного отдела Департамента Тиунову Наталью Владимировну.

  2. Утвердить перечень должностей Департамента, доступ которых к персональным данным, в том числе обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей согласно приложению 1 к настоящему приказу.

  3. Создать комиссию по защите информации Департамента:

    1. Утвердить состав комиссии по защите информации Департамента согласно приложению 2 к настоящему приказу.

    2. Утвердить положение о комиссии по защите информации Департамента согласно приложению 3 к настоящему приказу.

  4. Утвердить типовые формы документов по защите информации:

    1. Согласие на обработку персональных данных согласно приложению 4 к настоящему приказу.

    2. Разъяснение субъекту персональных данных согласно приложению 5 к настоящему приказу.

    3. Обязательство о неразглашении информации, содержащей персональные данные, согласно приложению 6 к настоящему приказу.

    4. Журналы по защите информации согласно приложению 7 к настоящему приказу.

    5. Протокол заседания комиссии по защите информации Департамента согласно приложению 8 к настоящему приказу.

    6. Акт определения уровня защищенности персональных данных при их обработке в информационных системах персональных данных и класса защищенности информационных систем согласно приложению 9 к настоящему приказу.

    7. Акт об уничтожении персональных данных субъектов персональных данных согласно приложению 10 к настоящему приказу.

  5. Утвердить перечень информационных систем персональных данных согласно приложению 11 к настоящему приказу.

  6. Утвердить перечень обрабатываемых персональных данных согласно приложению 12 к настоящему приказу.

  7. Утвердить перечень используемых средств защиты информации согласно приложению 13 к настоящему приказу.

  8. Утвердить положение об организации режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения, согласно приложению 14 к настоящему приказу.

  9. Утвердить политику в отношении обработки персональных данных согласно приложению 15 к настоящему приказу.

  10. Утвердить инструкции и правила по защите информации:

    1. Инструкцию ответственного за организацию обработки персональных данных согласно приложению 16 к настоящему приказу.

    2. Инструкцию ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных согласно приложению 17 к настоящему приказу.

    3. Инструкцию ответственного за эксплуатацию информационных систем персональных данных согласно приложению 18 к настоящему приказу.

    4. Инструкцию по организации резервного копирования и восстановления программного обеспечения и баз персональных данных в информационных системах персональных данных согласно приложению 19 к настоящему приказу.

    5. Инструкцию по идентификации и аутентификации пользователей информационных систем персональных данных согласно приложению 20 к настоящему приказу.

    6. Инструкцию по организации антивирусной защиты в информационных системах персональных данных согласно приложению 21 к настоящему приказу.

    7. Инструкцию по проверке электронного журнала обращений к информационным системам персональных данных согласно приложению 22 к настоящему приказу.

    8. Инструкцию по обработке персональных данных без использования средств автоматизации согласно приложению 23 к настоящему приказу.

    9. Инструкцию по работе с инцидентами информационной безопасности согласно приложению 24 к настоящему приказу.

    10. Инструкцию по обращению с криптографическими средствами согласно приложению 25 к настоящему приказу.

    11. Правила рассмотрения запросов субъектов персональных данных или их представителей согласно приложению 26 к настоящему приказу.

    12. Правила работы лиц, доступ которых к персональным данным, в том числе обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей, согласно приложению 27 к настоящему приказу.

    13. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных согласно приложению 28 к настоящему приказу.

    14. Порядок уничтожения персональных данных при достижении целей обработки и (или) при наступлении законных оснований согласно приложению 29 к настоящему приказу.

  11. Утвердить перечень программного обеспечения, разрешенного для установки в информационных системах персональных данных Департамента согласно приложению 30 к настоящему приказу.

  12. Признать утратившими силу приказы:

- от 01.04.2014 № 12 «Об утверждении правил обработки и защиты персональных данных в Департаменте государственной гражданской службы и кадровой политики Ханты-Мансийского автономного округа – Югры и работе с персональными данными» (в ред. от 31.03.2016 № 28);

- от 19.11.2014 № 109 «О назначении ответственных по защите информации и создании постоянно действующей технической комиссии по защите информации Департамента государственной гражданской службы и кадровой политики Ханты-Мансийского автономного округа – Югры» (в ред. от 05.08.2016 № 74);

- от 19.05.2016 № 6-п «О правилах работы с обезличенными данными в случае обезличивания персональных данных в Департаменте государственной гражданской службы и кадровой политики Ханты-Мансийского автономного округа – Югры»;

- от 19.05.2016 № 7-п «О правилах рассмотрения запросов персональных данных или их представителей в Департаменте государственной гражданской службы и кадровой политики Ханты-Мансийского автономного округа – Югры»;

- от 19.05.2016 № 8-п «О правилах осуществления в Департаменте государственной гражданской службы и кадровой политики Ханты-Мансийского автономного округа – Югры внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных»;

- от 20.05.2016 № 9-п «О мерах, направленных на реализацию постановления Правительства Российской Федерации от 23.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

- от 17.08.2016 № 78 «Об организации работ по обработке персональных данных и утверждении списка лиц, имеющих доступ к персональным данным обрабатываемых в информационных системах».





Директор Департамента

И.А.Астапенко



Приложение 1
к приказу Департамента

государственной гражданской службы и

кадровой политики Ханты-Мансийского

автономного округа - Югры

от __. __.2016 № ___


Перечень должностей Департамента государственной гражданской службы и кадровой политики Ханты-Мансийского автономного округа - Югры, доступ которых к персональным данным, в том числе обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей


№ п/п

Должность

ИСПДн

Способ обработки персональных данных

1

Директор Департамента


неавтоматизированная

2

Заместитель директора Департамента


неавтоматизированная

3

Начальник отдела информационного сопровождения и мониторинга

«Кодекс «Управление персоналом»

смешанная

4

Главный специалист-эксперт отдела информационного сопровождения и мониторинга

«Кодекс «Управление персоналом»

смешанная

5

Консультант Административного отдела

«Кодекс «Управление персоналом»

смешанная

6

Начальник Административного отдела (главный бухгалтер)

«Бухгалтерия»

смешанная

7

Консультант Административного отдела

«Бухгалтерия»

смешанная

8

Заместитель начальника управления – начальник отдела государственной гражданской службы и контроля


неавтоматизированная

9

Заместитель начальника отдела государственной гражданской службы и контроля Управления государственной гражданской и муниципальной службы


неавтоматизированная

10

Консультант отдела государственной гражданской службы и контроля Управления государственной гражданской и муниципальной службы


неавтоматизированная

11

Начальник отдела муниципальной службы Управления государственной гражданской и муниципальной службы


неавтоматизированная

12

Консультант отдела муниципальной службы Управления государственной гражданской и муниципальной службы


неавтоматизированная

13

Главный специалист – эксперт отдела муниципальной службы Управления государственной гражданской и муниципальной службы


неавтоматизированная

14

Начальник отдела профессионального развития кадрового состава и резерва


неавтоматизированная

15

Заместитель начальника отдела профессионального развития кадрового состава и резерв


неавтоматизированная

16

Консультант отдела профессионального развития кадрового состава и резерва


неавтоматизированная

Приложение 2

к приказу Департамента

государственной гражданской службы и

кадровой политики Ханты-Мансийского

автономного округа - Югры

от __. __.2016 № ___


Состав комиссии по защите информации Департамента государственной гражданской службы и кадровой политики Ханты-Мансийского автономного округа – Югры (далее – Департамент)


Председатель комиссии

заместитель директора Департамента

Секретарь комиссии

главный специалист – эксперт отдела информационного сопровождения и мониторинга Департамента

Члены комиссии

заместитель начальника Административного отдела Департамента

консультант Административного отдела Департамента, отвечающий за кадровое направление деятельности

консультант Административного отдела Департамента, отвечающий за правовое направление деятельности


Опубликовано: 20.11.2017 18:08        Обновлено: 21.11.2017 10:06