Единая информационная система учета и мониторинга образовательных достижений обучающихся общеобразовательных организаций Московской области

ПРОЕКТ ПРИКАЗА ОБ ОРГАНИЗАЦИИ РАБОТ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ОБРАБОТКЕ В ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ 5

ПРОЕКТ ПРИКАЗА О НАЗНАЧЕНИИ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 6

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 6

1 Общие положения 7

2 Правовые основания и цели обработки персональных данных 7

3 Обрабатываемые категории персональных данных и источники их поступления 7

4 Основные принципы обработки, передачи и хранения персональных данных 7

5 Меры по обеспечению безопасности персональных данных при их обработке 7

6 Права субъектов персональных данных 7

7 Сроки обработки (хранения) персональных данных 7

8 Уточнение, блокирование и уничтожение персональных данных 8

9 Заключительные положения 8

Описываются случаи при которых данная политика подлежит изменению, а также на кого возлагается контроль за исполнением требований данной политики 8

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 8

1 Общие положения 8

2 Порядок определения защищаемой информации 8

3 Порядок привлечения специализированных сторонних организаций при разработке и эксплуатации объектов информатизации и средств защиты 9

4 Порядок разработки, ввода в действие и эксплуатации объектов информатизации 9

5 Ответственность должностных лиц 10

6 Основные нормативные правовые акты и методические документы по защите информации 10

7 Список сокращений 11

ПОЛОЖЕНИЕ О ПОРЯДКЕ ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ПРИ ЕЁ ОБРАБОТКЕ В СИСТЕМЕ 12

1 Общие положения 12

2 Порядок работы пользователей ГИС в части обеспечения безопасности ПДн при их обработке в ГИС 13

3 Порядок контроля защиты информации в ГИС и приостановки предоставления ПДн в случае обнаружения нарушений порядка их предоставления. Порядок разбирательства и составления заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации и принятие мер по предотвращению возможных опасных последствий 13

4 Заключительные положения 13

ПЕРЕЧЕНЬ ЗАЩИЩАЕМЫХ РЕСУРСОВ ГИС ИСУОД 13

ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА ОРГАНИЗАЦИИ 14

ПЕРЕЧЕНЬ СОТРУДНИКОВ, ДОПУЩЕННЫХ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ 15

ПОРЯДОК ВЗАИМОДЕЙСТВИЯ С УПОЛНОМОЧЕННЫМ ОРГАНОМ ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 16

1 Общие положения 17

1.1 Настоящий документ определяет порядок взаимодействия с уполномоченным органом по защите прав субъектов персональных данных (далее – ПДн) в целях организации соблюдения требований Федеральным законом от 27.07.2006 года № 152-ФЗ
«О персональных данных» (далее – Закон). 17

1.2 Перед началом обработки ПДн Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (далее – Роскомнадзор) о своем намерении осуществлять обработку ПДн, за исключением случаев, предусмотренных частью 2 статьи 22 Закона. 17

1.3 Требования Положения обязательны для исполнения всеми сотрудниками Оператора, на кого оно распространяется. 17

1.4 В процессе взаимодействия с уполномоченным органом по защите прав субъектов ПДн принимает участие Ответственный за организацию обработки ПДн. 17

2 Обязанности оператора персональных данных, права Роскомнадзора 17

3 Порядок взаимодействия с уполномоченным органом по защите прав субъектов персональных данных 17

Приложение А 18

ПОРЯДОК ОБРАБОТКИ ОБРАЩЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 21

1 Термины и определения 22

2 Общие положения 22

3 Права субъекта персональных данных 22

4 Правила оформления запроса субъекта 22

5 Правила составления ответа субъекту 22

6 Правила регистрации обращений субъектов 22

ИНСТРУКЦИЯ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 25

1 Общие положения 26

2 Основные функции администратора информационной безопасности 26

3 Порядок парольной защиты в ГИС 26

4 Порядок программно-технического обслуживания ГИС 26

5 Перечень нормативных документов, использованных при разработке данной инструкции 26

6 Список терминов и сокращений 26

ИНСТРУКЦИЯ ПОЛЬЗОВАТЕЛЯ 27

1 Общие положения 27

2 Основные функции пользователя 27

2.1 Обязанности пользователя 27

2.2 Права пользователя 27

2.3 Ответственность пользователя 27

3 Порядок парольной защиты в системе 27

4 Перечень нормативных документов, использованных при разработке данного порядка 27

5 Список терминов и сокращений 27

ИНСТРУКЦИЯ ПО ОРГАНИЗАЦИИ АНТИВИРУСНОЙ БЕЗОПАСНОСТИ 27

1 Общие положения 28

2 Инструкция по применению средств антивирусной защиты 28

3 Список терминов и сокращений 28

ИНСТРУКЦИЯ ПО ОРГАНИЗАЦИИ ПАРОЛЬНОЙ ЗАЩИТЫ В СЕГМЕНТЕ ГИС ИСОУД 28

1 Правила формирования пароля 28

2 Правила ввода пароля 28

3 Правила хранение пароля 28

ПОЛОЖЕНИЕ О РАЗРЕШИТЕЛЬНОЙ СИСТЕМЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ, СОДЕРЖАЩИМСЯ В ГИС ИСУОД 28

1. Общие положения 29

2. Порядок предоставления доступа 29

3. Порядок получения разрешения на предоставление доступа 30

4. Порядок прекращения доступа 30

5. Контроль доступа к информационным ресурсам 30

6. Ответственность 30

7. Перечень нормативных документов, использованных при разработке данного порядка 30

ИНСТРУКЦИЯ ПО АРХИВАЦИИ ИНФОРМАЦИОННЫХ РЕСУРСОВ СИСТЕМЫ 32

1 Назначение и область действия 32

2 Порядок реагирования на инцидент 32

3 Меры обеспечения непрерывности работы и восстановления ресурсов при возникновении инцидентов 33

3.1 Технические меры 33

3.2 Организационные меры 34

4 Список терминов и сокращений 35

ИНСТРУКЦИЯ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ 35

ЖУРНАЛ УЧЕТА СЪЕМНЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ, СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ 40

ЖУРНАЛ УЧЕТА МЕРОПРИЯТИЙ ПО КОНТРОЛЮ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 41

ЖУРНАЛ УЧЕТА ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 42

ЖУРНАЛ УЧЕТА СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ 44