от 30 декабря 2016г. № 1082 -р
г. Сураж
Об утверждении должностных инструкций
лиц, ответственных за организацию обработки
персональных данных в администрации
Суражского района
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»,
1. Утвердить должностную инструкцию лица, ответственного за организацию обработки персональных данных в администрации Суражского района согласно приложению № 1.
2. Утвердить должностную инструкцию лица, ответственного за организацию работ по обеспечению работоспособности информационных систем, используемых персональные данные работников администрации Суражского района согласно приложению 2.
3. Утвердить должностную инструкцию лица, ответственного за обработку персональных данных в администрации Суражского района согласно приложению № 3.
4.Отделу организационной работы и внутренней политики (ВиниченкоМ.Н.) настоящее распоряжение довести до заинтересованных лиц, опубликовать в информационно- аналитическом бюллетене «Муниципальный вестник Суражского района» и разместить на официальном сайте администрации Суражско района.
5. Настоящее распоряжение вступает в силу с момента подписания.
6. Контроль за выполнением настоящего распоряжения оставляю за собой.
Глава администрации
Суражского района В.П. Риваненко
Приложение 1
распоряжению администрации
Суражского района
от «30» декабря 2016г № 1082-р
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
лица, ответственного за организацию обработки персональных данных
в администрации Суражского района
1. Общие положения
1.1. Настоящая должностная инструкция определяет права, обязанности и ответственность лица, ответственного за организацию обработки персональных данных в администрации Суражского района (далее - ответственный за организацию обработки персональных данных).
1.2. Ответственный за организацию обработки персональных данных назначается распоряжением администрации Суражского района.
1.3. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», правовыми актами администрации Суражского района, настоящей должностной инструкцией.
2. Должностные обязанности
2.1. Принимает участие в осуществлении внутреннего контроля за соблюдением требований законодательства Российской Федерации при обработке персональных данных в администрации Суражского района, в том числе требований к защите персональных данных.
2.2. Осуществляет контроль за выполнением планов проведения внутреннего контроля.
2.3. Осуществляет контроль за организацией ознакомления работников администрации Суражского района с положениями законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных.
2.4. Организует прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль за приемом и обработкой таких обращений и запросов.
3. Права
Для выполнения возложенных задач и функций ответственный за организацию обработки персональных данных наделяется следующими правами:
3.1. Требовать от всех пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных.
3.2. Участвовать в разработке мероприятий по совершенствованию безопасности персональных данных.
3.3. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем.
3.4. Обращаться к главе администрации Суражского района с предложением о приостановке процесса обработки персональных данных или отстранению от работы пользователя в случаях нарушения установленной технологии обработки персональных данных или нарушения режима конфиденциальности.
3.5. Давать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных в администрации Суражского района.
4. Ответственность
4.1. Ответственный за организацию обработки персональных данных, виновный в нарушении требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» несет ответственность, предусмотренную законодательством Российской Федерации.
С инструкцией ознакомлен(а) и один экземпляр получил (а)__________________ _______________________ ___________________
дата Ф.И.О. подпись
Приложение 2
распоряжению администрации
Суражского района
от «30» декабря 2016г №1082-р
ИНСТРУКЦИЯ
ответственного за организацию работ по обеспечению
работоспособности информационных систем, используемых персональные
данные работников администрации Суражского района
1 Общие положения
1.1. Ответственный за организацию работ по защите информационных систем, используемых персональные данные работников (далее –администратор) администрации назначается распоряжением администрации Суражского района (далее – администрации).
1.2. Администратор в своей работе руководствуется настоящей инструкцией и руководящими и нормативными документами, регламентирующими информационную безопасность.
1.3. Администратор отвечает за обеспечение устойчивой работоспособности элементов информационных систем персональных данных при обработке персональных данных (далее ИСПДн).
1.4. Рабочее место администратора должно быть оборудовано средствами физической защиты (личный сейф, железный шкаф или другое), подключением к ИСПДн, а также средствами контроля за техническими средствами защиты.
1.5. Требования администратора, связанные с выполнением своих должностных обязанностей, обязательны для исполнения всеми пользователями ИСПДн.
2 Должностные обязанности
Администратор обязан:
2.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации.
2.2. Обеспечивать установку, настройку и своевременное обновление элементов ИСПДн:
программного обеспечения АРМ и серверов (операционные системы, прикладное и специальное ПО);
аппаратных средств;
программных средств.
2.3. Обеспечивать работоспособность элементов ИСПДн и локальной вычислительной сети.
2.4. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.
2.5. Обеспечивать функционирование и поддерживать работоспособность средств защиты в рамках возложенных на него функций.
2.6. В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн, в том числе средств защиты информации, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.7. Проводить периодический контроль принятых мер по защите, в пределах возложенных на него функций.
2.8. Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации.
2.9. Информировать главу администрации о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.10. Требовать прекращения обработки информации, как в целом, так и для отдельных пользователей, в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.11. Присутствовать при выполнении технического обслуживания элементов ИСПДн, сторонними физическими людьми и организациями.
2.12. Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий.
3. Права
Для выполнения возложенных задач и функций администратор наделяется следующими правами:
3.1. Требовать от всех пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных.
3.2. Участвовать в разработке мероприятий по совершенствованию безопасности персональных данных.
3.3. Давать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных в администрации Суражского района.
4. Ответственность
4.1. Администратор, виновный в нарушении требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» несет ответственность, предусмотренную законодательством Российской Федерации.
С инструкцией ознакомлен(а) и один экземпляр получил (а):
__________________ _______________________ ___________________
дата Ф.И.О. подпись
Приложение 3
распоряжению администрации
Суражского района
от «30 » декабря 2016г №1082-р
ИНСТРУКЦИЯ
ответственного за обработки персональных
данных работников администрации Суражского района
1 Общие положения
1.1. Обработка персональных данных в администрации Суражского района проводится как автоматизировано с применением информационных систем, так и без использования автоматизированным систем (вручную).
1.2. Ответственным за обработку персональных данных (далее – пользователь) является работник администрации Суражского района, назначенный распоряжением администрации района.
1.3. Пользователь несет персональную ответственность за свои действия.
1.4. Пользователь в своей работе руководствуется настоящей инструкцией и регламентирующими документами администрации Суражского района.
2 Должностные обязанности
Пользователь обязан:
2.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренний распоряжений, регламентирующих порядок действия по защите информации.
2.2. Соблюдать правила при работе в сетях общего доступа и сети – Интернет.
2.3. При автоматизированной обработки персональных данных экран монитора в помещении располагать во время работы так, чтобы исключалась возможность несанкционированного ознакомления с отображаемой на них информацией посторонними лицами.
2.4. Обо всех выявленных нарушениях, связанных с информационной безопасностью администрации района, а так же для получений консультаций по вопросам информационной безопасности, необходимо обратиться в сектор по мобилизационной и специальной работе.
2.5. Для получения консультаций по вопросам и настройке элементов информационных систем персональных данных (ИСПДн) необходимо обращаться к администратору ИСПДН.
2.6. Пользователям запрещается:
- разглашать защищаемую информацию третьим лицам;
- копировать защищаемую информацию на внешние носители без разрешения своего руководителя;
- самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств;
- несанкционированно открывать общий доступ к папкам на своей рабочей станции;
- сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам ИСПДн;
- привлекать посторонних лиц для производства ремонта или настройки АРМ, без согласования с ответственными за обеспечение защиты персональных данных.
2.7. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
2.8. Персональные данные на бумажных носителях пользователи должны хранить в недоступных от несанкционированного доступа местах.
3. Права
Для выполнения возложенных задач и функций ответственный за обработку персональных данных наделяется следующими правами:
3.1. Получать у работника лично его персональные данные, необходимые для их обработки.
3.2. Участвовать в разработке мероприятий по совершенствованию безопасности персональных данных.
3.3. Давать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных в администрации Суражского района.
4. Ответственность
4.1. Администратор, виновный в нарушении требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» несет ответственность, предусмотренную законодательством Российской Федерации.
С инструкцией ознакомлен(а) и один экземпляр получил (а):
__________________ _______________________ ___________________
дата Ф.И.О. подпись