СОГЛАСИЕ
на обработку персональных данных
г. Кемерово «___» _________ ____г.
Я, _____________________________________________________________________________,
(Ф.И.О)
________________________________ серия _______ № _______ выдан ___________________
(вид документа, удостоверяющего личность)
_______________________________________________________________________________,
(когда и кем)
проживающий (ая) по адресу :______________________________________________________
_______________________________________________________________________________,
настоящим даю свое согласие на обработку __________________________________________
________________________________________________________________________________
(наименование и адрес оператора (организации)
моих персональных данных и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для целей ________________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию: _____________________________________
________________________________________________________________________________
_______________________________________________________________________________.
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с моими персональными данными с учетом федерального законодательства.
В случае неправомерного использования предоставленных мною персональных данных согласие отзывается моим письменным заявлением.
Данное согласие действует с «__» ________ ____ г. по «__» ________ ____ г.
______________________________
(Ф.И.О., подпись лица, давшего согласие)
Приложение №2
к Положению о порядке обработки персональных данных в организации и подведомственных учреждениях
Форма
ОБЯЗАТЕЛЬСТВО
о неразглашении информации, содержащей персональные данные
Я,________________________________________________________________________,
(Ф.И.О. государственного гражданского служащего)
исполняющий (ая) должностные обязанности по замещаемой должности
________________________________________________________________________________
_________________________________________________________________________ ,
(должность, наименование структурного подразделения )
предупрежден (а) о том, что на период исполнения должностных обязанностей в соответствии с должностным регламентом мне будет предоставлен допуск к информации, содержащей персональные данные. Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать непосредственному начальнику.
3. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
4. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
5. В течение года после прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.
Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен (а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.
_________________________________ ____________
(фамилия, инициалы) (подпись)
«_________»______________ ____г.
Приложение №3
к Положению о порядке обработки персональных данных в организации и подведомственных учреждениях
Форма
__________________________________________________________________________________________________
(наименование организации)
Начат «___» _________ ____ г.
Окончен «___» _________ ____ г.
На _______________ листах
ЖУРНАЛ
учета электронных носителей персональных данных
Учетный номер
|
Дата
постановки на учет
|
Вид
электронного носителя,
место его хранения (размещения)
|
Ответственный за использование и хранение
|
Ф.И.О.
|
подпись
|
дата
|
1
|
2
|
3
|
4
|
5
|
6
|
|
|
|
|
|
|
|
|
7. Инструкции о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в организации и подведомственных учреждениях
|
__________________________________________________________
(наименование организации)
|
|
УТВЕРЖДАЮ
Руководитель организации
________________________
«__» ____________ 201_ г.
|
Типовая форма
инструкции о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в организации
и подведомственных учреждениях
|
|
|
|
|
|
|
|
|
|
|
|
Кемерово 2013
|
Назначение и область действия
Порядок резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ определяет действия (далее – Инструкция), связанные с функционированием ИСПДн организации _________, меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн.
Целью настоящего документа является превентивная защита элементов ИСПДн от предотвращения потери защищаемой информации.
Задачей данной Инструкции является:
определение мер защиты от потери информации;
определение действий восстановления в случае потери информации.
Действие настоящей Инструкции распространяется на всех пользователей организации, имеющих доступ к ресурсам ИСПДн, а также основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:
системы жизнеобеспечения;
системы обеспечения отказоустойчивости;
системы резервного копирования и хранения данных;
системы контроля физического доступа.
Пересмотр настоящего документа осуществляется по мере необходимости, но не реже одного раза в два года.
Ответственным сотрудником за реагирование на инциденты безопасности, приводящие к потере защищаемой информации, назначается Администратор ИСПДн ____________ (указать наименование ИСПДн).
Ответственным сотрудником за контроль обеспечения мероприятий по предотвращению инцидентов безопасности, приводящих к потере защищаемой информации, назначается Администратор безопасности ____________ (указать наименование ИСПДн).
Порядок реагирования на инцидент
В настоящем документе под Инцидентом понимается некоторое происшествие, связанное со сбоем в функционировании элементов ИСПДн, предоставляемых пользователям ИСПДн, а так же потерей защищаемой информации.
Происшествие, вызывающее инцидент, может произойти:
В результате непреднамеренных действий пользователей.
В результате преднамеренных действий пользователей и третьих лиц.
В результате нарушения правил эксплуатации технических средств ИСПДн.
В результате возникновения внештатных ситуаций и обстоятельств непреодолимой силы.
Все действия в процессе реагирования на Инцидент должны документироваться ответственным за реагирование сотрудником в «Журнале по учету мероприятий по контролю».
В кратчайшие сроки, не превышающие одного рабочего дня, ответственные за реагирование сотрудники организации (Администратор безопасности, Администратор и Оператор ИСПДн), предпринимают меры по восстановлению работоспособности. Предпринимаемые меры по возможности согласуются с вышестоящим руководством.
Меры обеспечения непрерывности работы и восстановления ресурсов при возникновении инцидентов
Технические меры
К техническим мерам обеспечения непрерывной работы и восстановления относятся программные, аппаратные и технические средства и системы, используемые для предотвращения возникновения Инцидентов, такие как:
системы жизнеобеспечения;
системы обеспечения отказоустойчивости;
системы резервного копирования и хранения данных;
системы контроля физического доступа.
Системы жизнеобеспечения ИСПДн включают:
пожарные сигнализации и системы пожаротушения;
системы вентиляции и кондиционирования;
системы резервного питания.
Все критичные помещения организации (помещения, в которых размещаются элементы ИСПДн и средства защиты) должны быть оборудованы средствами пожарной сигнализации и пожаротушения.
Для выполнения требований по эксплуатации (температура, относительная влажность воздуха) программно-аппаратных средств ИСПДн в помещениях, где они установлены, должны применяться системы вентиляции и кондиционирования воздуха.
Для предотвращения потерь информации при кратковременном отключении электроэнергии все ключевые элементы ИСПДн, сетевое и коммуникационное оборудование, а также наиболее критичные рабочие станции должны подключаться к сети электропитания через источники бесперебойного питания. В зависимости от необходимого времени работы ресурсов после потери питания могут применяться следующие методы резервного электропитания:
локальные источники бесперебойного электропитания с различным временем питания для защиты отдельных компьютеров;
источники бесперебойного питания с дополнительной функцией защиты от скачков напряжения;
дублированные системы электропитания в устройствах (серверы, концентраторы, мосты и т. д.);
резервные линии электропитания в пределах комплекса зданий;
аварийные электрогенераторы.
Системы обеспечения отказоустойчивости:
кластеризация;
технология RAID.
Для обеспечения отказоустойчивости критичных компонентов ИСПДн при сбое в работе оборудования и их автоматической замены без простоев должны использоваться методы кластеризации. Могут использоваться следующие методы кластеризации: для наиболее критичных компонентов ИСПДн должны использоваться территориально удаленные системы кластеров.
Для защиты от отказов отдельных дисков серверов, осуществляющих обработку и хранение защищаемой информации, должны использоваться технологии RAID, которые (кроме RAID-0) применяют дублирование данных, хранимых на дисках.
Система резервного копирования и хранения данных, должна обеспечивать хранение защищаемой информации на твердый носитель (ленту, жесткий диск и т.п.).
Организационные меры
Резервное копирование и хранение данных должно осуществлять на периодической основе:
для обрабатываемых персональных данных – не реже раза в неделю;
для технологической информации – не реже раза в месяц;
эталонные копии программного обеспечения (операционные системы, штатное и специальное программное обеспечение, программные средства защиты), с которых осуществляется их установка на элементы ИСПДн – не реже раза в месяц, и каждый раз при внесении изменений в эталонные копии (выход новых версий).
Данные о проведение процедуры резервного копирования, должны отражаться в специально созданном журнале учета.
Носители, на которые произведено резервное копирование, должны быть пронумерованы: номером носителя, датой проведения резервного копирования.
Носители должны храниться в несгораемом шкафу или помещении оборудованном системой пожаротушения.
Носители должны храниться не менее года, для возможности восстановления данных.
Ответственность
Ответственность за поддержание установленного в настоящей Инструкции порядка проведения резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных возлагается на Администратора безопасности информации в органе исполнительной власти.
|
|
8. Руководство пользователя по обеспечению безопасности ИСПДн
в организации и подведомственных учреждениях
|
__________________________________________________________
(наименование организации)
|
|
УТВЕРЖДАЮ
Руководитель организации
________________________
«__» ____________ 201_ г.
|
|
|
Типовая форма
руководства пользователя по обеспечению безопасности ИСПДн
в организации и подведомственных учреждениях
|
|
|
|
|
|
|
|
|
|
|
|
Кемерово 2013
| |
