Скачать 1.51 Mb.
|
Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных Доступ сотрудников Государственной инспекции труда в Воронежской области в помещения, в которых ведется обработка персональных данных, осуществляется по Спискам сотрудников Государственной инспекции труда в Воронежской области допущенных в помещения, в которых ведется обработка персональных данных. Такие списки готовятся и уточняются лицом, ответственным за организацию обработки персональных данных в Государственной инспекции труда в Воронежской области и утверждаются руководителем Государственной инспекции труда в Воронежской области. Допуск в помещения, в которых ведется обработка персональных данных, иных лиц, осуществляется сотрудниками, указанными в Списках сотрудников Государственной инспекции труда в Воронежской области допущенных в помещения, в которых ведется обработка персональных данных. Пребывание таких посторонних лиц в кабинетах, в которых ведется обработка персональных данных, допускается только в присутствии сотрудников, указанных в Списках сотрудников Государственной инспекции труда в Воронежской области допущенных в помещения, в которых ведется обработка персональных данных. Запрет раскрытия третьим лицам и распространения персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, Государственной инспекции труда в Воронежской области и иными лицами, получившим доступ к персональным данным называется конфиденциальностью персональных данных. С целью реализации требований действующего законодательства Российской Федерации в Воронежской области персональных данных по обеспечению конфиденциальности персональных данных в Государственной инспекции труда в Воронежской области вводится режим ограниченного доступа к персональным данным. Создание режима ограниченного доступа к персональным данным включает в себя:
Организация и контроль за выполнением указанных мероприятий возлагается на лицо, ответственное за организацию обработки персональных данных в Государственной инспекции труда в Воронежской области. Разрабатываемые документы подлежат утверждению руководителем Государственной инспекции труда в Воронежской области. С целью реализации режима ограниченного доступа к персональным данным в Государственной инспекции труда в Воронежской области и недопущению бесконтрольного использования машинных носителей, содержащих персональные данные, вводится их поэкземплярный учет. Организация и контроль за выполнением учета машинных носителей, содержащих персональные данные, возлагается на лицо, ответственное за организацию обработки персональных данных в Государственной инспекции труда в Воронежской области. Учет машинных носителей, содержащих персональные данные, осуществляется по Журналу учета машинных носителей информации. В соответствии с требованиями действующего законодательства в области персональных данных при обработке персональных данных Государственная инспекция труда в Воронежской области обязана принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Для обеспечения безопасности персональных данных при их обработке в информационных системах осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе. Работы по обеспечению безопасности персональных данных при их обработке в информационных системах в Государственной инспекции труда в Воронежской области являются неотъемлемой частью работ по созданию информационных систем. Обеспечение безопасности персональных данных в Государственной инспекции труда в Воронежской области должно осуществляться на основе следующих принципов:
Категорически запрещается нарушать указанные принципы по обеспечению безопасности персональных данных. С целью установления методов и способов защиты информации, необходимых для обеспечения безопасности персональных данных, информационные системы персональных данных классифицируются в зависимости от объема обрабатываемых ими персональных данных и угроз безопасности жизненно важным интересам личности, общества и государства. Проведение классификации информационных систем включает в себя следующие этапы:
При проведении классификации информационной системы учитываются следующие исходные данные:
В случае выделения в составе информационной системы подсистем, каждая из которых является информационной системой, информационной системе в целом присваивается класс, соответствующий наиболее высокому классу входящих в нее подсистем. Классификация информационных систем проводится на этапе создания информационных систем или в ходе их эксплуатации (для ранее введенных в эксплуатацию и (или) модернизируемых информационных систем). Результаты классификации информационных систем оформляются соответствующим Актом классификации. Мероприятия по обеспечению безопасности персональных данных должны носить комплексный характер и включать в себя правовые, организационные и технические меры, описанные в настоящем Положении. Порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются настоящим Положением. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Ответственным за организацию и контроль за обеспечение безопасности персональных данных в Государственной инспекции труда в Воронежской области при обработке персональных данных, осуществляемой без использования средств автоматизации, является лицо, ответственное за организацию обработки персональных данных в Государственной инспекции труда в Воронежской области. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в Государственной инспекции труда в Воронежской области включают в себя:
К методам и способам защиты информации в информационных системах персональных данных относятся:
Методами и способами защиты информации от несанкционированного доступа являются:
В информационных системах, имеющих подключение к информационно-телекоммуникационным сетям международного информационного обмена (сетям связи общего пользования), или при функционировании которых предусмотрено использование съемных носителей информации, используются средства антивирусной защиты. При взаимодействии информационных систем с информационно-телекоммуникационными сетями международного информационного обмена (сетями связи общего пользования) наряду с указанными методами и способами, основными методами и способами защиты информации от несанкционированного доступа являются:
Защита речевой информации и информации, представленной в виде информативных электрических сигналов и физических полей, осуществляется в случаях, когда при определении угроз безопасности персональных данных и формировании модели угроз применительно к информационной системе являются актуальными угрозы утечки акустической речевой информации, угрозы утечки видовой информации и угрозы утечки информации по каналам побочных электромагнитных излучений и наводок. Для исключения утечки персональных данных за счет побочных электромагнитных излучений и наводок в информационных системах 1 класса могут применяться следующие методы и способы защиты информации:
В информационных системах 2 класса для обработки информации используются средства вычислительной техники, удовлетворяющие требованиям национальных стандартов по электромагнитной совместимости, по безопасности и эргономическим требованиям к средствам отображения информации, по санитарным нормам, предъявляемым к видеодисплейным терминалам средств вычислительной техники. При применении в информационных системах функции голосового ввода персональных данных в информационную систему или функции воспроизведения информации акустическими средствами информационных систем для информационной системы 1 класса реализуются методы и способы защиты акустической (речевой) информации. Методы и способы защиты акустической (речевой) информации заключаются в реализации организационных и технических мер для обеспечения звукоизоляции ограждающих конструкций помещений, в которых расположена информационная система, их систем вентиляции и кондиционирования, не позволяющей вести прослушивание акустической (речевой) информации при голосовом вводе персональных данных в информационной системе или воспроизведении информации акустическими средствами. Величина звукоизоляции определяется оператором исходя из характеристик помещения, его расположения и особенностей обработки персональных данных в информационной системе. Размещение устройств вывода информации средств вычислительной техники, информационно-вычислительных комплексов, технических средств обработки графической, видео- и буквенно-цифровой информации, входящих в состав информационной системы, в помещениях, в которых они установлены, осуществляется таким образом, чтобы была исключена возможность просмотра посторонними лицами текстовой и графической видовой информации, содержащей персональные данные. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств, в том числе средств криптографической защиты информации. |
Государственной инспекции труда в Нижегородской области осуществляется в соответствии с должностным регламентом, являющимся составной... | В соответствии с постановлением правительства Воронежской области от 31. 12. 2013 n 1201 "Об утверждении государственной программы... | ||
Федеральном законе от 26 декабря 2008 года №294-фз «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении... | Й об устранении выявленных нарушений, составления протоколов об административных правонарушениях в пределах полномочий, подготовки... | ||
Положении о Федеральной службе по труду и занятости, утвержденном постановлением Правительства Российской Федерации от 30 июня 2004... | Роструда от 28. 12. 2009 №453 утверждено «Положение о территориальном органе Федеральной службы по труду и занятости Государственной... | ||
В соответствии с Законом Воронежской области от 14. 11. 2008 n 103-оз "О социальной поддержке отдельных категорий граждан в Воронежской... | Воронежской области", протоколом заседания комиссии по проведению административной реформы в Воронежской области от 05. 10. 2012... | ||
Описание деятельности Государственной инспекции труда в Краснодарском крае и нормативно-правовая база в сфере труда | Описание деятельности Государственной инспекции труда в Краснодарском крае и нормативно-правовая база в сфере труда |
Поиск Главная страница   Заполнение бланков   Бланки   Договоры   Документы    |