Размер:
Цвет:

Приказ Депгосслужбы Югры от 31.03.2016 №28 "о внесение изменений в приказ"

ДЕПАРТАМЕНТ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ

И КАДРОВОЙ ПОЛИТИКИ ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА - ЮГРЫ

(ДЕПГОССЛУЖБЫ ЮГРЫ)

ПРИКАЗ

О внесении изменений в приказ

« »  2016 года   №28

г. Ханты-Мансийск

Руководствуясь Федеральными законами от 27 июля 2006 года № 152-ФЗ «О персональных данных» и от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации): приказываю:

Пункт 1 приказа от 01.04.2014 № 12 «Об утверждении правш обработки и защиты персональных данных в Департаменте государственной гражданской службы и кадровой политики Ханты Мансийского автономного округа - Югры» дополнить абзацами седьмым v восьмым следующего содержания:

«порядок восстановления (резервирования) персональных данных v контроля за принимаемыми мерами по обеспечению безопасное™ персональных данных, согласно приложению 6;

журнал учета машинных носителей конфиденциальной информации.».


Директор Департамента И.А. Астапенко



Приложение 6 к приказу Департамента государственной гражданской службы и кадровой политики Ханты-Мансийского автономного округа — Югры

от 01.04.2014 № 12

Порядок восстановления (резервирования) персональных данных и контроля за принимаемыми мерами по обеспечению безопасности персональных данных

Резервирование информационных ресурсов информационных системах персональных данных (далее - ИСПДн), содержащих персональные данные (далее - резервирование персональных данных), выполняется администратором ИСПДн.

Определяется 2 вида резервирования персональных данных: полное резервирование персональных данных - резервное копирование всех персональных данных, хранящихся в ИСПДн;

неполное резервирование персональных данных - резервное копирование части персональных данных, хранящихся в ИСПДн.

Целью неполного резервирования является сохранение изменений в ИСПДн с момента полного резервирования персональных данных.

Периодичность проведения работ по резервированию персональных данных определяется ответственным за обработку персональных данных с учётом специфики работы ИСПДн, но не менее 1 раза в месяц для полного резервирования и 1 раза в неделю для неполного резервирования.

В случаях, когда информационные ресурсы персональных данных хранятся на компьютерах пользователей локально, допустимо

перекладывать ответственность за проведение неполного резервирования персональных данных на пользователей ИСПДн.

События резервирования персональных данных фиксируются в

Журнале резервирования информационных ресурсов ИСПДн, содержащих персональные данные. В журнале указывается: дата, вид резервирования, наименование резервируемого информационного ресурса, количество и общий размер файлов, серийный номер носителя информации,

ответственное лицо.

Администратор ИСПДн использует средства резервного

копирования ИСПДн для резервирования персональных данных на отчуждаемый носитель. В случаях, когда резервирование персональных данных средствами ИСПДн не представляется возможным, администратор ИСПДн по согласованию с ответственным за обработку персональных данных Департамента может использовать средство резервного копирования, не входящее в состав ИСПДн.


Резервное копирование с использованием незащищённых каналов связи общего пользования не допустимо.

Резервное копирование по локальной сети на устройство, находящееся вне ИСПДн, не допустимо.

Администратор ИСПДн не имеет право ознакамливаться с резервируемыми персональными данными. Факт ознакомления администратора ИСПДн с резервируемыми персональными данными может быть расценён как превышение служебных полномочий в соответствии с Трудовым Кодексом Российской Федерации и Кодексом об Административных Правонарушениях Российской Федерации.

При резервировании персональных данных не допускается хранение на одном носителе резервных копий персональных данных, извлечённых из различных ИСПДн. Для осуществления резервирования персональных данных различных ИСПДн, для каждой ИСПДн должен быть предусмотрен отдельный носитель информации.

В случае удаления персональных данных субъекта из ИСПДн должна быть так же удалена резервная копия этих данных.

Хранение резервных копий персональных данных должно исключать любой несанкционированный доступ посторонних лиц к носителям информации.

Хранение резервных копий необходимо осуществлять в сейфах, несгораемых шкафах, металлических шкафах с устройством опечатывания. Доступ к местам хранения резервных копий должен быть предоставлен только администратору ИСПДн и ответственному за обработку ПДн Департамента.

Не допускается хранение резервных копий персональных данных совместно с другими носителями информации.

На носителе информации, содержащем резервные копии персональных данных, не должна храниться посторонняя информация.

Должно быть обеспечено одновременное хранение не менее двух носителей информации, хранящих полную резервную копию персональных данных ИСПДн.

В случае сбоя в работе ИСПДн, восстановление персональных данных из резервных копий осуществляет администратор ИСПДн.

Администратор ИСПДн обязан срочно уведомить ответственного за обработку персональных данных Департамента о факте сбоя в работе ИСПДн, повлёкшего нарушение целостности персональных данных.

Факты восстановления персональных данных должны фиксироваться в Журнале резервирования информационных ресурсов ИСПДн, содержащих персональные данные (в графе «вид резервирования» указывается «полное восстановление» либо «частичное восстановление»).

Временной норматив по восстановлению персональных данных устанавливается ответственным за обработку персональных данных Департамента с учётом специфики работы ИСПДн.

Опубликовано: 24.10.2016 11:57        Обновлено: 20.11.2017 17:48