Положение по организации работы с персональными данными в управлении федерального казначейства по забайкальскому краю и отделениях управления федерального казначейства по забайкальскому краю

Скачать 1.33 Mb.

Название	Положение по организации работы с персональными данными в управлении федерального казначейства по забайкальскому краю и отделениях управления федерального казначейства по забайкальскому краю
страница	7/11
Тип	Документы

filling-form.ru > Договоры > Документы

1 2 3 4 5 6 7 8 9 10 11

Адвокатская контора № 15
Адвокату А.С. Смирнову

Уведомление о факте обработки персональных данных

Уважаемый Александр Сергеевич!
На Ваш запрос от 01.03.2010 исх. № 112-Д сообщаю, что Иванов Иван Иванович в период с 02.02.2010 по 02.03.2010 находился в служебной командировке в г. Москва в Управлении Федерального казначейства по Московской области.

Цель командировки – аттестация объектов информатизации.

Представленные отчетные документы подтверждают его нахождение в указанный период в Управлении Федерального казначейства по Московской области.

Настоящим предупреждаю, что указанная информация составляет персональные данные и может быть использована только в целях, указанных в Вашем запросе. При использовании данной информации Вам необходимо соблюдать режим конфиденциальности.

Руководитель Управления Федерального казначейства по Забайкальскому краю

Исп. И.И. Петров (495)543-87-75

	Приложение № 12 к Положению по организации работы с персональными данными в Управлении Федерального казначейства по Забайкальскому краю и отделениях Управления Федерального казначейства по Забайкальскому краю
Ответственность работодателя и работника за нарушение правил работы с персональными данными

Вид нарушения	Предусмотренное наказание	Чем установлено
Нарушение порядка сбора, хранения, использования или распространения персональных данных	Штраф для должностных лиц – от 500 до 1000 рублей; для юридических лиц от 5000 до 10 000 рублей	Статья 13.11 КоАП Российской Федерации
Нарушение законодательства о труде	Штраф для должностных лиц – от 500 до 5000 рублей; для юридических лиц от 30000 до 50 000 рублей	Статья 5.27 КоАП Российской Федерации
Нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб работодателю	Материальная ответственность работника в пределах его среднего месячного заработка (ст. 238, 241 ТК Российской Федерации).	Статья 238 ТК Российской Федерации
Ненадлежащее хранение и использование персональных данных, повлекших за собой ущерб работнику	Возмещение морального вреда работнику в денежной форме в размерах, определенных трудовым договором (ст. 237 ТК Российской Федерации); возмещение материального ущерба работнику в полном объеме (ст. 235 ТК Российской Федерации)	Статья 234 ТК Российской Федерации
Разглашение служебной тайны, ставшей известной работнику при выполнении им трудовых обязанностей	Материальная ответственность работника; дисциплинарная ответственность работника (ст. 192, 195 ТК Российской Федерации) вплоть до расторжения трудового договора по пункту «в» статьи 81 ТК Российской Федерации	Пункт 7 статьи 243 ТК Российской Федерации
Нарушение неприкосновенности частной жизни	Уголовная ответственность	Статья 137 УК Российской Федерации
Неправомерный доступ к охраняемой законом компьютерной информации.	Уголовная ответственность	Статья 247 УК Российской Федерации

	Приложение № 13 к Положению по организации работы с персональными данными в Управлении Федерального казначейства по Забайкальскому краю и отделениях Управления Федерального казначейства по Забайкальскому краю
Пример оформления протокола заседания постоянно действующей технической комиссии Управления Федерального казначейства по Забайкальскому краю по защите информации с ограниченным доступом

УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО ЗАБАЙКАЛЬСКОМУ КРАЮ
Протокол от «____» __________ 2010 г. № _____ заседания постоянно действующей технической комиссии Управления Федерального казначейства по Забайкальскому краю по защите информации с ограниченным доступом
Присутствовали

На заседании постоянно действующей технической комиссии Управления Федерального казначейства по Забайкальскому краю по защите информации с ограниченным доступом присутствовали:

Председатель: ….

Заместитель председателя: ….

Секретарь: . ….

Члены комиссии:

…;

…;

…;

….

Приглашенные:

…;

….
Повестка дня

На повестку дня поставлены следующие вопросы:

1. Отнесение автоматизированных информационных систем, функционирующих в Управлении Федерального казначейства по Забайкальскому краю к информационным системам персональных данных Управления Федерального казначейства по Забайкальскому краю;

2. Классификация информационных систем персональных данных Управления Федерального казначейства по Забайкальскому краю;

3. Принятие проекта документа «Модель угроз безопасности персональных данных для автоматизированной информационной системы персональных данных «АКСИОК»»;

4. Принятие проекта документа «Модель угроз безопасности персональных данных для прикладного программного обеспечения «Система поддержки технологического обеспечения»».
1 вопрос

Доложил: ….

Выступили: ….

Постановили: считать, что в Управлении Федерального казначейства по Забайкальскому краю эксплуатируются (будут введены в эксплуатацию к 01 января 2011 г.) следующие информационные системы персональных данных:

- автоматизированная информационная система «АКСИОК», предназначенная для комплексной автоматизации деятельности отдела по работе с персоналом;

- прикладное программное обеспечение «Система поддержки технологического обеспечения», предназначенное для поддержки процессов внедрения технологических регламентов, учета нагрузки на пользователей и эффективности исполнениями ими своих функциональных обязанностей, получения отчетности, позволяющей проводить функциональное моделирование деятельности органов Федерального казначейства.

Проголосовали: единогласно.
2 вопрос

Доложил: ….

Выступили: ….

Постановили:

1. Считать автоматизированную информационную систему «АКСИОК» информационной системой персональных данных, которая является:

- типовой;

- многопользовательской;

- локальной;

- не имеющей подключений к сетям связи общего пользования и (или) сетям международного информационного обмена;

- с разграничением прав доступа;

- все технические средства которой находятся в пределах Российской Федерации.

2. Автоматизированная информационная система «АКСИОК» обладает следующими показателями: Хпд = 2, Хнпд = 3. На основании данных показателей автоматизированная информационная система «АКСИОК» принадлежит к классу 3 – информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных.

3. Считать прикладное программное обеспечение «Система поддержки технологического обеспечения» информационной системой персональных данных, которая является:

- типовой;

- многопользовательской;

- распределенной;

- не имеющей подключений к сетям связи общего пользования и (или) сетям международного информационного обмена;

- с разграничением прав доступа;

- все технические средства которой находятся в пределах Российской Федерации.

4. Прикладное программное обеспечение «Система поддержки технологического обеспечения» обладает следующими показателями: Хпд = 2, Хнпд = 3. На основании данных показателей автоматизированная информационная система «Система поддержки технологического обеспечения» принадлежит к классу 3 – информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных.

Проголосовали: единогласно.
3 вопрос

Доложил: ….

Выступили: ….

Постановили: принять проект документа «Модель угроз безопасности персональных данных для автоматизированной информационной системы персональных данных «АКСИОК»».

Проголосовали: единогласно.
4 вопрос

Доложил: ….

Выступили: ….

Постановили: принять проект документа «Модель угроз безопасности персональных данных для прикладного программного обеспечения «Система поддержки технологического обеспечения»».

Проголосовали: единогласно.

Председатель Комиссии

Секретарь Комиссии

Приложение № 14

к Положению по организации работы с персональными данными в Управлении Федерального казначейства по Забайкальскому краю и отделениях Управления Федерального казначейства по Забайкальскому краю

Пример План-графика организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Управления Федерального казначейства по Забайкальскому краю

УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО ЗАБАЙКАЛЬСКОМУ КРАЮ
Принято на заседании постоянно действующей технической комиссии Управления Федерального казначейства по Забайкальскому краю по защите информации с ограниченным доступом
Протокол от « » 2010 г. № ___.

План-график организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных Управления Федерального казначейства по Забайкальскому краю (Отделения) «Аксиок»
1. Настоящий План-график разработан с целью выполнения Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Рекомендаций по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных заместителем ФСТЭК России 15.02.2008 и устанавливает порядок проведения работ по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных Управления Федерального казначейства по Забайкальскому краю «Аксиок» (далее – ИСПДн УФК по Забайкальскому краю «Аксиок»).
2. План-график основных мероприятий по обеспечению безопасности персональных данных при их обработке в ИСПДн УФК по Забайкальскому краю «Аксиок» представлен в таблице 1.
Таблица 1. План-график основных мероприятий по обеспечению безопасности персональных данных при их обработке в ИСПДн УФК по Забайкальскому краю «Аксиок».

№п.п.	Этап	Основание, сроки	Результат
1	Определение угроз безопасности персональных данных при их обработке в ИСПДн УФК по Забайкальскому краю «Аксиок», формирование на их основе моделей угроз: а). Классификация ИСПДн УФК по Забайкальскому краю «Аксиок». б). Определение угроз безопасности ПДн. в). Определение актуальных угроз безопасности ПДн. г). Проведение заседаний постоянно действующей технической комиссии по защите информации с ограниченным доступом по вопросу утверждения модели угроз безопасности персональных данных ИСПДн УФК по Забайкальскому краю «Аксиок».	[1, п.12, а] [1, п.6] [6] [7] [1, п.12, а], [3], [4] До 25 июня 2010 г.	1. Протоколы заседаний постоянно действующей технической комиссии по защите информации с ограниченным доступом. 2. Документ «Модель угроз безопасности персональных данных» с указанием: - перечня угроз безопасности персональных данных; - перечня актуальных угроз безопасности персональных данных; - класса информационной системы персональных данных.
2	Разработка на основе модели угроз подсистемы защиты персональных данных: а). Постановка требований к защите ПДн. б). Принятие решений о целесообразности применения существующих в УФК по Забайкальскому краю средств защиты информации от несанкционированного доступа. в). Принятие решений о целесообразности закупки недостающих средств защиты информации от несанкционированного доступа. г). Принятие решений о целесообразности привлечения сторонних организаций для создания подсистем защиты персональных данных. д). Принятие решений о целесообразности дополнительных организационных мер по защите информации от несанкционированного доступа. е). Проведение заседаний постоянно действующей технической комиссии по защите информации с ограниченным доступом по вопросу утверждения требований к подсистемам защиты персональных данных и основных мероприятий по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в ИСПДн УФК по Забайкальскому краю «Аксиок».	[1, п.12, б] [5] [4] [4] [4] [4], [2, п.13, 14, 15] До 15 июля 2010 г.	1. Протоколы заседаний постоянно действующей технической комиссии по защите информации с ограниченным доступом. 2. Документ «Требования к подсистеме защиты персональных данных и основные мероприятия по организации и техническому обеспечению безопасности персональных данных». 3. Служебная записка руководителю Федерального казначейства о необходимости закупки недостающих средств защиты информации от несанкционированного доступа и привлечения сторонних организаций к созданию подсистем защиты персональных данных (по необходимости).
3	Проверка готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации: a). Изучение и эксплуатация средств защиты информации от НСД сотрудниками ОРСиБИ ФК. б). Подготовка писем в соответствующие подразделения УФК по Забайкальскому краю о необходимости выполнения организационных мер по защите от НСД в соответствии с требованиями к подсистемам защиты ПДн и основными мероприятиями по организации и техническому обеспечению безопасности ПДн.	[1, п.12, в] До 30 августа 2010 г.	Служебная записка о результатах эксплуатации средств защиты информации от НСД начальнику ОРСиБИ УФК по Забайкальскому краю.
4	Проведение Всероссийского совещания органов Федерального казначейства «Организация обеспечения безопасности информации при обработке персональных данных в АС ФК».	[9]	Материалы совещания.
5	Установка и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией, контроль принятия организационных мер.	[1, п.12, г] До 01 декабря 2010 г.	Служебная записка начальнику ОРСиБИ ФК об установке технических средств и принятии организационных мер.
6	Обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними. а). Проведение занятий с сотрудниками подразделений УФК по Забайкальскому краю по работе с подсистемой защиты информации. б). Подготовка инструкций по работе с подсистемой защиты информации (в т.ч. включающих организационные меры).	[1, п.12, д] До 01 декабря 2009 г.	1. Инструкции по работе с ИСПДн УФК по Забайкальскому краю. 2. Росписи сотрудников в журнале учета лиц, допущенных к работе в ИСПДн УФК по Забайкальскому краю, за проведенный инструктаж.
7	Контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией: а). Утверждение плана проверок АРМ сотрудников УФК по Забайкальскому краю на предмет соблюдения конфиденциальности ПДн. в). Контроль электронного журнала обращений к ПДн и проведение проверок сотрудников в соответствии с планом проверок.	[1, п.12, з] [1, п.15] До 01 декабря 2010 г.	1. План проверок.
8	Разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.	[1, п.12, и] По необходимости	Материалы разбирательств и заключения с принятыми мерами.
9	Описание подсистемы защиты персональных данных.	[1, п.12, к] До 15 декабря 2010 г.	Документ «Описание системы защиты персональных данных».
10	Оценка соответствия ИСПДн по требованиям безопасности.	[5, п.3.11] До 25 декабря 2010 г.	Заключение о соответствии ИСПДн по требованиям безопасности. Форма заключения – в зависимости от класса системы.

1 2 3 4 5 6 7 8 9 10 11

	Порядок возврата плательщикам В связи с многочисленными обращениями плательщиков по возврату средств со счета №40101 «Доходы, распределяемые органами Федерального...		Управление федерального казначейства по камчатскому краю документация об электронном аукционе «Приобретение сотовых телефонов для нужд Управления Федерального казначейства по Камчатскому краю»
	Доклад о результатах и основных направлениях деятельности управления... № Основные результаты деятельности уфмс россии по Забайкальскому краю в отчетном финансовом году		Управления Федерального казначейства по Алтайскому краю и Отделений... Управления Федерального казначейства по Алтайскому краю и Отделений по городам и районам
	Типовой договор на оказание услуг по централизованной охране подразделениями... Уво при умвд россии по Забайкальскому краю и филиала фгуп «Охрана» мвд россии по Забайкальскому краю		Перечень документов, предоставляемых в Управление Федерального казначейства... Формы документов размещены в разделе «Иная деятельность/Государственная служба в уфк/Образцы документов»
	Типовой договор на централизованную охрану подразделениями полиции... Уво при умвд россии по Забайкальскому краю и филиала фгуп «Охрана» мвд россии по Забайкальскому краю		Приказ от 3 декабря 2013 г. N 277 о порядке организации и ведения... Федерального казначейства, территориальных органов Федерального казначейства (далее тофк), а также Федерального казенного учреждения...
	Приказ от 3 декабря 2013 г. N 277 о порядке организации и ведения... Федерального казначейства, территориальных органов Федерального казначейства (далее тофк), а также Федерального казенного учреждения...		Приказ от 3 декабря 2013 г. N 277 о порядке организации и ведения... Федерального казначейства, территориальных органов Федерального казначейства (далее тофк), а также Федерального казенного учреждения...

Руководитель Управления Федерального казначейства по Забайкальскому краю

Исп. И.И. Петров (495)543-87-75

Похожие: