Постановление №307 от 03. 10. 2013 года с. Большая Черниговка «Об утверждении Порядка проведения классификации информационных систем - shikardos.ru o_O
Главная
Поиск по ключевым словам:
страница 1
Похожие работы
Название работы Кол-во страниц Размер
Постановление «12» август 2013 й. №1168 «12» августа 2013 г 1 114.47kb.
За 9 месяцев 2013 года Управлением Роскомнадзора по Республике Бурятия... 1 250.21kb.
Структура отчета Система управления доу содержание и качество подготовки... 2 496.76kb.
Примерный перечень документов, которые должен иметь оператор персональных... 1 88.67kb.
Руководство Глава администрации Все категории персональных данных 1 73.03kb.
О внесении изменения в указ Губернатора области от 11. 06. 2013 №307 1 146.78kb.
Постановление Кабинета Министров Украины от 21. 11. 2007 №1333, Положение... 1 26.62kb.
Постановление «30» сентябрь 2013 й. №1449 «30» сентября 2013 г 4 2802kb.
Постановление 23. 11. 2011 №21 1 38kb.
Перечень документов разрабатываемых оператором персональных данных... 1 90.88kb.
Уроков 3 декабря 2013 года была проведена «Большая Олимпийская викторина» 1 151.75kb.
При условии отсутствия в данном жилом помещении индивидуальных приборов... 1 25.1kb.
- 4 1234.94kb.
Постановление №307 от 03. 10. 2013 года с. Большая Черниговка «Об утверждении Порядка - страница №1/1

Российская Федерация
Самарская область

АДМИНИСТРАЦИЯ
сельского поселения

Большая Черниговка

муниципального района

Большечерниговский

ПОСТАНОВЛЕНИЕ № 307

от 03.10.2013 года

с. Большая Черниговка

«Об утверждении Порядка проведения классификации

информационных систем персональных данных»




Руководствуясь требованиями федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", в соответствии с приказом Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»,


Постановляет:

1. Утвердить:

1.1. Порядок проведения классификации информационных систем персональных данных в администрации сельского поселения Большая Черниговка (далее Порядок) (Приложение 1);

1.2. Форму Акта проведения классификации информационных систем персональных данных (далее Акт) (Приложение 2);

2. Утвердить состав Комиссии по проведению классификации информационных систем персональных данных (далее Комиссия) (Приложение 3).

3. Председателю Комиссии Бабнищевой Светлане Викторовне:

3.1. В соответствии с утверждённым Порядком провести в организации классификацию информационных систем персональных данных в срок до 1 ноября 2013 г.

3.2. По итогам классификации представить Главе сельского поселения Большая Черниговка соответствующие Акты.

4. Контроль за выполнением настоящего приказа оставляю за собой.

Глава сельского поселения

Большая Черниговка С.А.Ямщиков

Приложение 1

к Постановлению

от 03.10.2013 года № 307

Порядок
проведения классификации информационных систем персональных данных

Настоящий Порядок определяет проведение в администрации сельского поселения Большая Черниговка муниципального района Большечерниговский Самарской области (далее Оператор) классификации информационных систем персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации (далее - информационные системы).

Классификация информационных систем проводится на этапе создания информационных систем или в ходе их эксплуатации (для ранее введенных в эксплуатацию и (или) модернизируемых информационных систем) с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности персональных данных.

Для проведения классификации информационных систем Постановлением Оператора создаётся специальная Комиссия (далее Комиссия). Возглавляет работу Комиссии ведущий специалист , ответственный за организацию обработки и защиту персональных данных. В состав Комиссии включаются сотрудники Оператора, допущенные к обработке персональных данных в соответствующих информационных системах и иные заинтересованные лица.

Деятельность Комиссии по проведению классификации информационных систем включает в себя следующие этапы

1 этап


Сбор и анализ исходных данных по информационной системе (в соответствии с приказом Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»), в ходе которого учитываются и определяются:

- категория обрабатываемых в информационной системе персональных данных - ;


- объем обрабатываемых персональных данных (количество субъектов персональных данных, персональные данные которых обрабатываются в информационной системе) - ;

- заданные Оператором характеристики безопасности персональных данных, обрабатываемых в информационной системе;

- структура информационной системы;

- наличие подключений информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена;

- режим обработки персональных данных;

- режим разграничения прав доступа пользователей информационной системы;

- местонахождение технических средств информационной системы.

2 этап.

Присвоение информационной системе соответствующего класса в соответствии с пунктами 14-15 приказа Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных».

Результаты классификации информационных систем оформляются Актом установленной формы.

По результатам классификации издаётся Постановление Оператора, в котором указывается:

- класс, присвоенный информационной системе;

- ответственное лицо за организацию функционирования информационной системы, включая выполнение установленных законодательством и иными нормативными правовыми документами требований по обработке персональных данных;

- при необходимости указываются сроки очередного сбора и анализа исходных данных по информационной системе;

- назначается ответственное лицо за обеспечение контроля.

Приложение 2

к Постановлению

от 03.10.2013 года № 307

Акт №

проведения классификации информационной системы персональных данных от « »___________________

Классификация информационной системы (указать наименование)_________________________________________________________

персональных данных проведена в соответствии с Постановлением Главы администрации сельского поселения Большая Черниговка от _____________ № ________, комиссией в составе:

Должность ФИО _______________________________председатель

Члены

Должность ФИО__________________________________________________



Должность ФИО__________________________________________________

Должность ФИО__________________________________________________


1. Категория обрабатываемых в информационной системе персональных данных - ___________________________________________________________
2. Объем обрабатываемых персональных данных (количество субъектов персональных данных, персональные данные которых обрабатываются в информационной системе) - __________________________________________
3. Характеристика информационной системы по заданным оператором характеристикам безопасности персональных данных, обрабатываемых в информационной системе (нужное подчеркнуть):

типовая информационная система;

специальная информационная система ______________________________________________________________________

(какая именно указать)

- информационная система, в которой обрабатываются персональные данные, касающиеся состояния здоровья субъектов персональных данных;

- информационная система, в которой предусмотрено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

4. Структура информационной системы (нужное подчеркнуть):

- автономная (не подключенная к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки персональных данных (автоматизированные рабочие места);

- комплекс автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа (локальные информационные системы);

- комплекс автоматизированных рабочих мест и (или) локальных информационных систем, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа (распределенные информационные системы).
5. Характеристика информационной системы по наличию подключений к сетям связи общего пользования и (или) сетям международного информационного обмена (нужное подчеркнуть):

- информационная система, имеющая подключения;

- информационная система, не имеющая подключений.
6. Характеристика информационной системы по режиму обработки персональных данных (нужное подчеркнуть):

- однопользовательская;

- многопользовательская.
7. Характеристика информационной системы по разграничению прав доступа пользователей (нужное подчеркнуть):

- система без разграничения прав доступа;

- система с разграничением прав доступа.
8. Характеристика информационной системы в зависимости от местонахождения их технических средств (нужное подчеркнуть):

- система, все технические средства которой находятся в пределах Российской Федерации;

- система, технические средства которой частично или целиком находятся за пределами Российской Федерации.

Заключение

В результате проведённой классификации информационной системе (указать наименование)__________________________________________________

______________________________________________________________________

присвоен (указать класс)_________________________________________________
Председатель комиссии (подпись)___________(расшифровка подписи)__________

Члены комиссии



(подпись)___________(расшифровка подписи)__________

(подпись)___________(расшифровка подписи)__________

(подпись)___________(расшифровка подписи)__________

Дата


Приложение 3

к Постановлению

от 03.10.2013 года № 307



Комиссия по проведению классификации информационных систем персональных данных
Председатель комиссии – ведущий специалист, ответственный за организацию обработки и защиту персональных данных Бабнищева Светлана Викторовна
Члены комиссии:


  1. Фролова Светлана Алексеевна – заместитель главы администрации сельского поселения Большая Черниговка

  2. Федичева Наталья Юрьевна –ведущий специалист

  3. Сундуков Сергей Александрович - ведущий специалист

  4. Панкратова Татьяна Александровна – специалист 1 категории


Российская Федерация
Самарская область

АДМИНИСТРАЦИЯ
сельского поселения

Большая Черниговка

муниципального района

Большечерниговский

ПОСТАНОВЛЕНИЕ № ___

от _______ 2013 года

с. Большая Черниговка


«Об информационной системе персональных данных …… класса»



В соответствии с актом проведения классификации информационной системы персональных данных наименование информационной системы от №



Постановляет:

1. Назначить системным администратором наименование информационной системы ФИО.

2. Системному администратору наименование информационной системы ФИО во взаимодействии с ведущим специалистом, ответственным за организацию обработки и защиту персональных, обеспечить функционирование наименование информационной системы …… класса в соответствии с требованиями по защите персональных данных, установленными действующим законодательством и локальными нормативными актами.

3. Контроль за выполнением настоящего Постановления возложить на ведущего специалиста администрации сельского поселения Большая Черниговка Бабнищеву Светлану Викторовну.



Глава сельского поселения

Большая Черниговка С.А.Ямщиков