Опрос:
Вам нравится наш сайт?
Ответить
Контакты:
Дополнительно
Ставропольский край, Новоселицкий р-н, с.Чернолесское, пер.Карла Маркса 24
Телефон:
8(86548)
2-42-50
8 (86548) 2-42-50
8 (86548) 2-42-50
Факс: 8 (86548) 2-42-50
Скрыть

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О РАЗГРАНИЧЕНИИ ПРАВ ДОСТУПА К ОБРАБАТЫВАЕМЫМ ПЕРСОНАЛЬНЫМ ДАННЫМ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ СЕЛА ЧЕРНОЛЕССКОГО НОВОСЕЛИЦКОГО РАЙОНА СТАВРОПОЛСЬКОГО КРАЯ


60 Кб
скачать

53 от 05.06.2019

 

АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

СЕЛА ЧЕРНОЛЕССКОГО НОВОСЕЛИЦКОГО РАЙОНА

СТАВРОПОЛЬСКОГО КРАЯ

ПОСТАНОВЛЕНИЕ

от 05 июня 2019 г. № 53

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О РАЗГРАНИЧЕНИИ ПРАВ ДОСТУПА К ОБРАБАТЫВАЕМЫМ ПЕРСОНАЛЬНЫМ ДАННЫМ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ СЕЛА ЧЕРНОЛЕССКОГО НОВОСЕЛИЦКОГО РАЙОНА СТАВРОПОЛСЬКОГО КРАЯ

В соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27.06.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 02.03.2007 г. № 25-ФЗ «О муниципальной службе в РФ» и в целях совершенствования системы защиты персональных данных работников администрации муниципального образования села Чернолесского Новоселицкого района Ставропольского края, администрация муниципального образования села Чернолесского Новоселицкого района Ставропольского края

ПОСТАНОВЛЯЕТ:

1. Утвердить Положение о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных администрации муниципального образования села Чернолесского Новоселицкого района Ставропольского края, согласно приложению 1.

2. Управляющему делами администрации муниципального образования села Чернолесского ознакомить работников администрации муниципального образования села Чернолесского с утвержденным Положением.

3. Контроль за исполнением настоящего постановления оставляю за собой.

4. Настоящее постановление вступает в силу с момента его обнародования.

Глава муниципального образования

села Чернолесского

Новоселицкого района

Ставропольского края

Т.И.ФЕДОТОВА

Приложение № 1

к постановлению администрации

муниципального образования

села Чернолесского

Новоселицкого района

Ставропольского края

от 05 июня 2019 г. № 53

ПОЛОЖЕНИЕ

О РАЗГРАНИЧЕНИИ ПРАВ ДОСТУПА К ОБРАБАТЫВАЕМЫМ ПЕРСОНАЛЬНЫМ ДАННЫМ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ СЕЛА ЧЕРНОЛЕССКОГО НОВОСЕЛИЦКОГО РАЙОНА СТАВРОПОЛСЬКОГО КРАЯ

1.Общие положения

1.1. Настоящее положение определяет права доступа к обрабатываемым персональным данным в информационных системах персональных данных (далее – ИСПДн) администрации муниципального образования села Чернолесского Новоселицкого района Ставропольского края (далее – администрация), а так же уровень доступа к обрабатываемым персональным данным.

1.2. Разграничение прав осуществляется на основании Модели угроз безопасности персональных данных, обрабатываемых в ИСПДн администрации, а так же исходя из характера и режима обработки персональных данных в ИСПДн.

1.3. Работники администрации, которые в рамках свои должностных обязанностей обрабатывают персональные данные субъектов ПДн, должны быть внесены в Перечень лиц, имеющих доступ к персональным данным в ИСПДн.

1.4. Уровень прав доступа представлен в Таблице 1 к Положению о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных администрации муниципального образования села Чернолесского Новоселицкого района Ставропольского края.

Таблица 1

к Положению о разграничении прав

доступа к обрабатываемым персональным

данным в информационных системах

персональных данных администрации

муниципального образования

села Чернолесского Новоселицкого района

Ставропольского края, утвержденного

постановлением администрации

муниципального образования

села Чернолесского Новоселицкого района

Ставропольского края

от 05 июня 2019 г. № 53

ПЕРЕЧЕНЬ ГРУПП, УЧАСТВУЮЩИХ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИСПД

№п/п

Группа

Уровень доступа к ПДн, техническим средствам, прикладному ПО и СЗИ

Разрешенные действия

1

Администратор ИСПДн

Доступ на правах администратора к ПДн, техническим средствам и прикладному ПО. Без доступа к СЗИ

- модернизация, настройка и мониторинг работоспособности комплекса технических средств (серверов, рабочих станций);

- установка, модернизация, настройка и мониторинг работоспособности системного и базового программного обеспечения;

- установка, настройка и мониторинг прикладного программного обеспечения;

- соблюдение правил, оговоренных в инструкции администратора.

2

Администратор ИБ

Доступ на правах администратора к ПДн и СЗИ. Без доступа к техническим средствами прикладному ПО

- разработка, управление и реализация эффективной политики информационной безопасности системы;

- управление правами доступа пользователей к функциям системы;

- проверка состояния используемых СЗИ от НСД, проверка правильности их настройки;

- обеспечение функционирования и поддержание работоспособности СЗИ;

- проведение инструктажа эксплуатационного персонала и пользователей СВТ по правилам работы с используемыми СЗИ;

- осуществление мониторинга информационной безопасности;

- контроль и предотвращение несанкционированного изменения целостности ресурсов;

- контроль аппаратной конфигурации защищаемых компьютеров и предотвращение попытки ее несанкционированного изменения.

3

Администратор резервного копирования

Доступ на правах администратора к ПДн, техническим средствам и прикладному ПО. Без доступа к СЗИ

- настройка и контроль работы процедуры резервного копирования в соответствии с Регламентом резервного копирования;

- изготовление резервных копий информации и выгрузка носителей этих копий из ленточной библиотеки;

- анализ объемов данных резервного копирования;

- контроль состояния оборудования системы резервного копирования;

- замена неработоспособных или выработавших свой ресурс носителей резервной информации или оборудования системы резервного копирования;

- восстановление программ и данных из резервных копий в случае порчи или утери данных.

4

Ответственный за резервное копирование

Доступ на правах пользователя к ПДн, техническим средствам и прикладному ПО. Без доступа к СЗИ

- контроль наличия системных ошибок процесса резервного копирования;

- извещение администратора резервного копирования в случае возникновения ошибок или нештатных ситуаций;

- хранение резервных копий в специально отведенном месте.

5

Ответственный за обеспечение безопасности использования сертифицированных СКЗИ

Доступ на правах администратора к сертифицированным СКЗИ. Без доступа к ПДн, техническим средствам и СЗИ

- осуществлять поэкземплярный учет используемых оператором криптосредств, эксплуатационной и технической документации к ним;

- осуществлятьконтроль за соблюдением условий использования криптосредств, установленных эксплуатационной и технической документацией на СКЗИ и настоящей инструкцией;

- осуществлять учет Пользователей криптосредств;

- надежно хранить эксплуатационную и техническую документацию к криптосредствам, ключевые документы, носители дистрибутивов криптосредств, бумажные и машинные носители ПДн;

- проводить расследования и составлять заключения по фактам нарушения условий использования СКЗИ, которые могут привести к снижению требуемого уровня безопасности информации;

- осуществлять разработку и принимать меры

по предотвращению возможных негативных последствий нарушений.

6

Пользователь

Доступ на правах пользователя к ПДн, прикладному ПО и СЗИ. Без доступа к техническим средствам

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление записей, содержащих ПДн

Дата создания: 18-06-2019
Сообщение об ошибке
Закрыть
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки:
Текст ошибки:
Комментарий или отзыв о сайте: