Инструкция пользователя информационных систем персональных данных территориального органа Росреестра по обеспечению безопасности

Инструкция пользователя информационных систем персональных данных территориального органа Росреестра по обеспечению безопасности Реестр
Содержание
  1. Технический паспорт на информационную систему персональных данных образец 2020 года
  2. Типовая форма технического паспорта информационной системы персональных данных
  3. Персональные данные сотрудников в информационных системах
  4. Положение о персональных данных работников в 2020 году: образец
  5. Технический паспорт информационных систем
  6. Положение о защите персональных данных работников 2020: образец скачать
  7. Инструкция по организации резервного копирования в информационных системах персональных данных территориального органа Росреестра (проект)
  8. Образец положения о персональных данных работников
  9. Документы по защите персональных данных в организации Образцы
  10. Инструкция пользователя информационных систем персональных данных территориального органа Росреестра по обеспечению безопасности
  11. Инструкция пользователя информационных систем персональных данных территориального органа Росреестра по обеспечению безопасности
  12. ИНСТРУКЦИЯ ПОЛЬЗОВАТЕЛЯ ИСПДН РОСРЕЕСТРА ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ (ПРОЕКТ)
  13. 1. ОБЩИЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ОБРАБОТКИ ИНФОРМАЦИИ В ИСПДН
  14. 2. ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
  15. 📺 Видео

Видео:Защита информации. Основы информационной безопасности.Скачать

Защита информации. Основы информационной безопасности.

Технический паспорт на информационную систему персональных данных образец 2020 года

Инструкция пользователя информационных систем персональных данных территориального органа Росреестра по обеспечению безопасности

Оформление приказа также полностью отдается на откуп его составителей. Документ допускается писать вручную, но все же предпочтительнее печатать на компьютере, используя для распечатки бланк с фирменными реквизитами и логотипом или же обычный лист бумаги.

Все исходящие от руководства организации распоряжения должны быть учтены. Для этого используется специальный журнал, в который вносится наименование приказа, его номер и дата выпуска.

Журнал обычно находится у юриста, начальника отдела кадров, секретаря или другого работника, близкого к руководящему составу предприятия.

Журнал позволяет не только зарегистрировать сам факт создания документа, но и при какой-либо надобности легко его найти.

В этой связи обращаем Ваше внимание, что федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», установлены жёсткие требования к защите и обработке персональных данных.

Обработка персональных данных сотрудников, воспитанников и их родителей (законных представителей) в большом объёме осуществляется в каждом дошкольном образовательном учреждении, которое, как предусмотрено федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», обязаны принять меры по защите персональных данных.

В свою очередь данные меры предусматривают, прежде всего, создание достаточно большого количества локальных нормативных актов дошкольного образовательного учреждения.

Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Типовая форма технического паспорта информационной системы персональных данных

5 Тип ОТСС 3 АРМ сотрудника кадровой службы 3) 4 АРМ сотрудника бухгалтерии 4) Программные и технические характеристики Процессор: Intel Celeron ГГц Память: 52 Мб Жесткий диск: 80 Гб Интегрированная видео Процессор: Intel Celeron ГГц Память: 52 Мб Жесткий диск: 80 Гб Интегрированная видео

6 Тип ОТСС 5 Сервер базы данных С 2) 6 Принтер 22) Программные и технические характеристики Процессор: Intel Core 2 Quad Q ГГц Память: 2048 Мб Жесткий диск: 2×250 Гб Asus Striker II Extreme : 52Mb GeForce 9600GT Сетевая : Интегрированная + D-Link DFE- 520TX Microsoft Windows Server 2003 R2 С: Бухгалтерия локальный 3.2. Состав вспомогательных технических средств и систем (ВТСС): Таблица 4 вспомогательных технических средств, входящих в состав ИСПДн (средств вычислительной техники, не участвующих в обработке персональных данных) Наименование и тип ВТСС Стационарный телефонный 202, 203, аппарат 2 Факс 203 Примечание

Персональные данные сотрудников в информационных системах

В век высоких технологий никого не удивляет, что компании все чаще переходят на электронные системы создания и хранения документации. При этом документам кадровой службы, содержащим конфиденциальные сведения – персональные данные сотрудников, – уделяется особое внимание.

Обрабатывая и сохраняя эти документы в информационных системах, работодатель должен обеспечить высокую степень их защиты. Нельзя допустить, чтобы персональные данные были случайно изменены, распространены или уничтожены.

Есть ли какие-то специальные требования к защите этих сведений при их обработке в информационных системах? Расскажем в нашей статье.

  1. оператору информационной системы;
  2. юридическому лицу, имеющему лицензию на деятельность по технической защите конфиденциальной информации;
  3. индивидуальному предпринимателю, имеющему лицензию на деятельность по технической защите конфиденциальной информации.

Положение о персональных данных работников в 2020 году: образец

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты.

Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в положении о работе с персональными данными сотрудников. Положение утверждает директор.

Ознакомьте сотрудников с документом под подпись (ст. 8, п. 8 ч. 1 ст. 86, 87 ТК, п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ).

3.3. Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети.

Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных.

Пароли устанавливаются заместителем руководителя организации и сообщаются индивидуально работникам, имеющим доступ к персональным данным работников.

Технический паспорт информационных систем

Технический паспорт ИСПДн разрабатывается в соответствии со специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К). Прямых требований к составлению технического паспорта для ИСПДн нет, но они косвенно вытекают из других требований.

  • наименование ИСПДн;
  • адрес местонахождения ИСПДн;
  • данные об утвержденной частной модели угроз безопасности ПДн в ИСПДн;
  • перечень персональных данных, обрабатываемых в ИСПДн;
  • перечень технологических процессов обработки ПДн, используемых в ИСПДн;
  • перечень основных технических средств и систем, входящих в состав ИСПДн;
  • перечень вспомогательных технических средств, входящих в состав ИСПДн;
  • перечень средств защиты информации, установленных в ИСПДн.

Рекомендуем прочесть:  Субсидия В Крыму Многодетной Семье 2020

Наличие у программы сертификата соответствия ФСТЭК не решает проблемы защиты ПДн. Существует множество средств защиты информации и сценариев их использования. Для построения эффективной и адекватной системы защиты персональных данных важно понимать принципы и порядок реализации мер, направленных на обеспечение безопасности ПДн.

https://www.youtube.com/watch?v=8WVxC6AqFYY

Как видно из таблицы выше, для нейтрализации актуальных угроз безопасности персональных данных используются межсетевой экран и антивирусные средства защиты информации.

Кроме того, согласно приказу ФСТЭК России № 21, для обеспечения 4-го уровня защищенности персональных данных межсетевой экран и антивирусное средство должны иметь сертификаты соответствия не ниже 5-го класса по требованиям безопасности информации средств защиты информации.

Положение о защите персональных данных работников 2020: образец скачать

Биометрическими называют сведения о физиологических или биологических особенностях конкретного человека: росте, телосложении, отпечатках пальцев, рисунке радужной оболочки глаза, результатах генетических и иных исследований, позволяющих установить его личность. Иногда без них не обойтись.

Типичный случай применения «биометрики» описывается в заметке «Может ли работодатель снимать отпечатки пальцев сотрудников для организации пропускного режима»: результаты дактилоскопии позволяют моментально идентифицировать работника, что очень важно при проведении мероприятий с ограниченным допуском.

Хранение любых носителей личной информации — бумажных, электронных и любых других — предполагает ограничение доступа к ним. В этих целях используются отдельные помещения, сейфы, запирающиеся шкафы, специальные папки и запароленные электронные базы данных. Запрашивать конфиденциальные сведения без особого разрешения может лишь ограниченный круг должностных лиц.

Инструкция по организации резервного копирования в информационных системах персональных данных территориального органа Росреестра (проект)

— требований к резервируемым аппаратным средствам ИСПДн (при необходимости, в случае предъявления высоких требований к обеспечению доступности данных, обрабатываемых в ИСПДн, и значительного ущерба Росреестра при нарушении заданных характеристик безопасности ПДн).

— определения процедуры резервирования данных для последующего восстановления работоспособности информационных систем при полной или частичной потере информации, вызванной сбоями или отказами аппаратного или программного обеспечения, ошибками пользователей, чрезвычайными обстоятельствами (пожаром, стихийными бедствиями и т.д.);

Рекомендуем прочесть:  Льготы для ветеранов труда в хмао в 2019 году

Образец положения о персональных данных работников

Федеральный закон от 27.07.2006 №152-ФЗ определяет персональные данные как любую информацию, прямо или косвенно относящуюся к субъекту или позволяющую его идентифицировать (п.1 ст. 3). При этом законодательный акт не содержит разъяснения, какие именно сведения о физическом лице включает в себя данное понятие. В контексте трудовых отношений к ним, как правило, относятся:

Это лишь минимальный перечень сведений о себе, которые человек предоставляет при приеме на работу.

В процессе сотрудничества к нему добавляются: условия трудового договора и дополнительных соглашений, сведения о постановке на воинский учет, социальные льготы, данные о дисциплинарных взысканиях и поощрениях, отчеты для органов статистики и прочие. Массив полученной информации составляет личное дело работника.

Документы по защите персональных данных в организации Образцы

Далее должна быть разработана инструкция по защите персональных данных. В ней подробно прописываются правила, которые должны соблюдать сотрудники при работе с такой информацией.

Рекомендуется с каждым из служащих, допущенных к личной информации, заключать соглашение о неразглашении персональных данных.

Хотя в небольших организациях, не специализирующихся на сборе персональной информации, обычно таких соглашений не заключают.

2. Нарушает требования закона к составу сведений, которые нужно включить в согласие субъекта персональных данных на обработку его персональных данных. Например, не перечислил третьих лиц, которым будет передавать персональные данные Не опубликовал на сайте или по- другому не обеспечил неограниченный доступ:

Инструкция пользователя информационных систем персональных данных территориального органа Росреестра по обеспечению безопасности

1.6. К самостоятельной работе на автоматизированных рабочих местах (АРМ), входящих в состав ИСПДн Росреестра, допускаются лица, изучившие требования настоящей Инструкции и освоившие правила эксплуатации АРМ и технических средств защиты. Допуск производится после проверки знания настоящей Инструкции и практических навыков в работе.

1.4. Ответственность за организацию защиты информации в ИСПДн Росреестра и выполнение установленных условий ее функционирования возлагается на администратора безопасности информации территориального органа Росреестра. Ответственность за выполнение мероприятий по обеспечению безопасности информации возлагается на лицо, производящее ее обработку (пользователя ИСПДн Росреестра).

08 Фев 2019      juristsib         513      

Видео:Вебинар: Защита персональных данных в государственных информационных системах»Скачать

Вебинар: Защита персональных данных в государственных информационных системах»

Инструкция пользователя информационных систем персональных данных территориального органа Росреестра по обеспечению безопасности

Инструкция пользователя информационных систем персональных данных территориального органа Росреестра по обеспечению безопасности

Приложение Д к Положению по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных федеральной службы государственной регистрации, кадастра и картографии

ИНСТРУКЦИЯ ПОЛЬЗОВАТЕЛЯ ИСПДН РОСРЕЕСТРА ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ (ПРОЕКТ)

УТВЕРЖДАЮ Руководитель территориального органа Росреестра _________________ (личная подпись) «__» _________ 2013 г. ИНСТРУКЦИЯ пользователя информационных систем персональных данных территориального органа Росреестра по обеспечению безопасности (Проект) СОГЛАСОВАНО СОГЛАСОВАНО 2013

1. ОБЩИЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ОБРАБОТКИ ИНФОРМАЦИИ В ИСПДН

1.1. К защищаемой информации, обрабатываемой в информационных системах персональных данных Росреестра (далее — ИСПДн Росреестра), относятся персональные данные, служебная (технологическая) информация системы защиты, другая информация конфиденциального характера в соответствии с «Перечнем защищаемых информационных ресурсов ИСПДн Росреестра».

1.2. Действие настоящей Инструкции распространяется на структурные подразделения территориального органа Росреестра.

1.3. Обработка защищаемой информации в ИСПДн Росреестра разрешается на основании приказа руководителя территориального органа Росреестра.

1.4. Ответственность за организацию защиты информации в ИСПДн Росреестра и выполнение установленных условий ее функционирования возлагается на администратора безопасности информации территориального органа Росреестра. Ответственность за выполнение мероприятий по обеспечению безопасности информации возлагается на лицо, производящее ее обработку (пользователя ИСПДн Росреестра).

1.5. Допуск пользователей к работе в ИСПДн Росреестра осуществляется в соответствии со «Списком лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей», утверждаемом руководителем Росреестра/территориального органа Росреестра.

1.6. К самостоятельной работе на автоматизированных рабочих местах (АРМ), входящих в состав ИСПДн Росреестра, допускаются лица, изучившие требования настоящей Инструкции и освоившие правила эксплуатации АРМ и технических средств защиты. Допуск производится после проверки знания настоящей Инструкции и практических навыков в работе.

1.7. Помещения, в которых размещены технические средства ИСПДн Росреестра, отвечают режимным требованиям и в нерабочее время сдаются под охрану установленным порядком.

1.8. Вход в помещения, в которых производится автоматизированная обработка защищаемой информации, разрешается постоянно работающим в нем работникам, а также лицам, привлекаемым к проведению ремонтных, наладочных и других работ и посетителей в сопровождении работников Росреестра и территориальных органов Росреестра.

1.9. Техническое обслуживание АРМ, уборка помещения и т.п. проводятся только под контролем уполномоченного лица Росреестра и территориальных органов Росреестра. При проведении этих работ обработка защищаемой информации (ПДн) запрещается.

1.10. По фактам и попыткам несанкционированного доступа к защищаемой информации, а также в случаях ее утечки и (или) модификации (уничтожения) проводятся служебные расследования.

2. ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

2.1.

При первичном допуске к работе в ИСПДн Росреестра пользователь знакомится с требованиями руководящих, нормативно-методических и организационно-распорядительных (регламентирующих) документов по вопросам безопасности при автоматизированной обработке информации, изучает настоящую Инструкцию, получает личный текущий пароль у должностного лица, выполняющего функции администратора безопасности информации в ИСПДн Росреестра (далее — администратор безопасности).

2.2. Каждый работник Росреестра и территориальных органов Росреестра, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению и данным ИСПДн Росреестра, несет персональную ответственность за свои действия и обязан:

———————————

Работники территориальных органов Росреестра, виновные в нарушении режима защиты ПДн, несут дисциплинарную, гражданскую, административную, уголовную и иную предусмотренную законодательством Российской Федерации ответственность.

2.2.1. Строго соблюдать установленные правила обеспечения безопасности информации при работе с программными и техническими средствами ИСПДн Росреестра.

2.2.2. Знать и строго выполнять правила работы со средствами защиты информации, установленными в ИСПДн Росреестра.

2.2.3. Хранить в тайне свой пароль.

2.2.4. Передавать для хранения установленным порядком при необходимости свои реквизиты разграничения доступа только администратору безопасности Росреестра и территориальных органов Росреестра.

2.2.5. Выполнять требования по антивирусной защите в части, касающейся действий пользователей.

2.2.6. Немедленно ставить в известность администратора безопасности в следующих случаях:

— при подозрении компрометации личного пароля;

— обнаружения нарушения целостности пломб (наклеек) на аппаратных средствах АРМ или иных фактов совершения в отсутствие пользователя попыток несанкционированного доступа (НСД) к ресурсам ИСПДн Росреестра;

— несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации программных или аппаратных средств ИСПДн Росреестра;

— отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию ИСПДн Росреестра, выхода из строя или неустойчивого функционирования узлов или периферийных устройств (дисководов, принтера и т.п.), а также перебоев в системе электроснабжения;

— некорректного функционирования установленных средств защиты;

— обнаружения непредусмотренных отводов кабелей и подключенных устройств;

— обнаружения фактов и попыток НСД и случаев нарушения установленного порядка обработки защищаемой информации.

2.3. Пользователю категорически запрещается:

2.3.1. Использовать компоненты программного и аппаратного обеспечения ИСПДн Росреестра в неслужебных целях.

2.3.2. Самовольно вносить какие-либо изменения в конфигурацию аппаратно-программных средств ИСПДн Росреестра или устанавливать дополнительно любые программные и аппаратные средства.

2.3.3. Осуществлять обработку защищаемой информации в присутствии посторонних (не допущенных к данной информации) лиц.

2.3.4. Записывать и хранить защищаемую информацию на неучтенных носителях информации (гибких магнитных дисках и т.п.).

2.3.5. Оставлять включенным без присмотра АРМ, не активизировав средства защиты от НСД.

2.3.6. Оставлять без личного присмотра на АРМ или где бы то ни было свои персональные реквизиты доступа, машинные носители и распечатки, содержащие защищаемую информацию.

2.3.7. Умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к ознакомлению с защищаемой информацией посторонних лиц. Об обнаружении такого рода ошибок ставить в известность администратора безопасности.

2.3.8. Производить перемещения технических средств АРМ без согласования с администратором безопасности.

2.3.9. Вскрывать корпуса технических средств АРМ и вносить изменения в схему и конструкцию устройств, производить техническое обслуживание (ремонт) средств вычислительной техники без согласования с администратором безопасности и без оформления соответствующего Акта.

2.3.10. Подключать к АРМ нештатные устройства и самостоятельно вносить изменения в состав и конфигурацию.

📺 Видео

Требования к защите персональных данных в информационных системахСкачать

Требования к защите персональных данных в информационных системах

Обеспечение информационной безопасности в корпоративных информационных системахСкачать

Обеспечение информационной безопасности в корпоративных информационных системах

Вебинар «Информационная безопасность, персональные данные»Скачать

Вебинар «Информационная безопасность, персональные данные»

Как обеспечить комплексную защиту информационных систем предприятияСкачать

Как обеспечить комплексную защиту информационных систем предприятия

Основные понятия информационной безопасностиСкачать

Основные понятия информационной безопасности

Система пространственных данных РосреестраСкачать

Система пространственных данных Росреестра

Обработка информацииСкачать

Обработка информации

Информационная безопасность. Защита персональных данныхСкачать

Информационная безопасность. Защита персональных данных

Меры и средства технической защиты конфиденциальной информации от несанкционированного доступаСкачать

Меры и средства технической защиты конфиденциальной информации от несанкционированного доступа

Видеообзор специальности "Обеспечение информационной безопасности автоматизированных систем"Скачать

Видеообзор специальности "Обеспечение информационной безопасности автоматизированных систем"

Информационная безопасность предприятияСкачать

Информационная безопасность предприятия

Аттестация объектов информатизации по требованиям безопасности информации 1 частьСкачать

Аттестация объектов информатизации по требованиям безопасности информации 1 часть

Информационная безопасность государства и бизнеса: как защитить данные?Скачать

Информационная безопасность государства и бизнеса: как защитить данные?

Специальность - Обеспечение информационной безопасности автоматизированных системСкачать

Специальность - Обеспечение информационной безопасности автоматизированных систем

Как можно найти данные?Скачать

Как можно найти данные?

Информационное право и информационная безопасностьСкачать

Информационное право и информационная безопасность
Поделиться или сохранить к себе: