Распоряжения и постановления 2013-2014 гг.

31.03.2015 16:02 ПОСТАНОВЛЕНИЕ от 16.03.2015 №140 Об утверждении Перечня персональных данных, подлежащих защите в информационных системах персональных данных Администрации муниципального образования «Духовщинский район» Смоленской области

АДМИНИСТРАЦИЯ  муниципального  образования

«Духовщинский  район»  Смоленской  области

 

ПОСТАНОВЛЕНИЕ

 

От  16.03.2015                     № 140

 

Об утверждении Перечня персональных данных, подлежащих защите в информационных системах персональных данных Администрации муниципального образования «Духовщинский район» Смоленской области

 

 

В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации  от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»:

1.        Утвердить прилагаемый Перечень персональных данных, подлежащих защите в информационных системах персональных данных Администрации муниципального образования «Духовщинский район» Смоленской области (далее также – Перечень).

2.        Контроль за исполнением настоящего постановления возложить на управляющего делами Администрации муниципального образования «Духовщинский район» Смоленской области И.Н. Дедкову.

 

 

 

Глава муниципального образования «Духовщинский район» Смоленской области

Б.В. Петифоров

 

 

 

УТВЕРЖДЕН постановлением Администрации муниципального образования «Духовщинский район» Смоленской области от «16» 03.2015 г. №140

 

 

 

 

 

 

ПЕРЕЧЕНЬ

персональных данных, подлежащих защите в информационных системах персональных данных Администрации муниципального образования «Духовщинский район» Смоленской области

 

Введение

 

Настоящий Перечень персональных данных, подлежащих защите в информационных системах персональных данных (далее - ИСПДн) Администрации муниципального образования «Духовщинский район» Смоленской области (далее – Администрация), разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

Перечень содержит полный список категорий данных, безопасность которых должна обеспечиваться системой защиты персональных данных (далее - СЗПДн).

 

1. Общие положения

 

Объектами защиты являются – информация, обрабатываемая в ИСПДн, и технические средства ее обработки и защиты.

 

Объекты защиты каждой ИСПДн включают:

1.            Обрабатываемая информация:

-         персональные данные (далее также – ПДн) субъектов ПДн (раздел 2.1.1);

-         персональные данные сотрудников (раздел 2.1.2).

2.            Технологическая информация (раздел 2.2).

3.            Программно-технические средства обработки (раздел 2.3).

4.            Средства защиты ПДн (раздел 2.4).

5.            Каналы информационного обмена и телекоммуникации (раздел 2.5).

6.            Объекты и помещения, в которых размещены компоненты ИСПДн (раздел 2.6).

2. ИСПДн Администрации муниципального образования

«Духовщинский район» Смоленской области

 

2.1.    Обрабатываемая информация.

2.1.1. Перечень персональных данных субъектов ПДн.

Персональные данные субъектов ПДн включают:

-          фамилия, имя, отчество;

-          дата рождения;

-          место рождения;

-          пол;

-          гражданство;

-          национальность;

-          семейное положение;

-          контактный телефон;

-          адрес места регистрации;

-          адрес фактического проживания;

-          паспортные данные (серия, номер паспорта, кем и когда выдан);

-          данные иного документа, удостоверяющего личность;

-          дата и место смерти;

-          прочие данные.

 

2.1.2. Перечень персональных данных сотрудников Администрации.

Персональные данные сотрудников Администрации включают:

-          фамилия, имя, отчество;

-          место, год и дата рождения;

-          адрес места регистрации;

-          адрес фактического проживания;

-          паспортные данные (серия, номер паспорта, кем и когда выдан);

-          информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);

-          информация о трудовой деятельности до приема на работу;

-          информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);

-          телефонный номер (домашний, рабочий, мобильный);

-          семейное положение и состав семьи (муж/жена, дети);

-          фамилии, имена, отчества и даты рождения членов семьи;

-          информация о знании иностранных языков;

-          форма допуска;

-          оклад;

-          данные о трудовом договоре (номер трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, номер и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);

-          сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);

-          имущественное положение;

-          ИНН;

-          СНИЛС;

-          данные об аттестации работника;

-          данные о повышении квалификации;

-          данные о наградах, медалях, поощрениях, почетных званиях;

-          информация о приеме на работу, перемещении по должности, увольнении;

-          информация об отпусках;

-          информация о командировках;

-          информация о болезнях.

 

2.2.    Технологическая информация.

Технологическая информация, подлежащая защите, включает:

-          управляющую информацию (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);

-          технологическую информацию средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);

-          информацию на съемных носителях информации (бумажные, магнитные, оптические и пр.), содержащих защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;

-          информацию о СЗПДн, их составе и структуре, принципах и технических решениях защиты;

-          информационные ресурсы (базы данных, файлы и другие), содержащие информацию о информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;

-          служебные данные (метаданные), появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки обрабатываемой информации.

 

2.3.    Программно-технические средства обработки.

Программно-технические средства включают в себя:

-          общесистемное и специальное программное обеспечение (операционные системы, СУБД, клиент-серверные приложения и другие);

-          резервные копии общесистемного программного обеспечения;

-          инструментальные средства и утилиты систем управления ресурсами ИСПДн;

-          аппаратные средства обработки ПДн (АРМ и сервера);

-          сетевое оборудование (концентраторы, коммутаторы, маршрутизаторы и т.п.).

 

2.4.    Средства защиты ПДн.

Средства защиты ПДн состоят из аппаратно-программных средств и включают в себя:

-          средства управления и разграничения доступа пользователей;

-          средства обеспечения регистрации и учета действий с информацией;

-          средства, обеспечивающие целостность данных;

-          средства антивирусной защиты;

-          средства межсетевого экранирования;

-          средства анализа защищенности;

-          средства обнаружения вторжений;

-          средства криптографической защиты ПДн, при их передачи по каналам связи сетей общего и (или) международного обмена.

 

2.5.    Каналы информационного обмена и телекоммуникации.

Каналы информационного обмена и телекоммуникации являются объектами защиты, если по ним передаются обрабатываемая и технологическая информация.

 

2.6.    Объекты и помещения, в которых размещены компоненты ИСПДн.

Объекты и помещения являются объектами защиты, если в них происходит обработка обрабатываемой и технологической информации, установлены технические средства обработки и защиты.