Официальный сайт собрания депутатов города Снежинск - Положения - Требования по обеспечению безопасности персональных данных
xs
sm
md
lg
-
+
Версия для слабовидящих
Обычная версия
Увеличение шрифта CTRL '+' уменьшение Ctrl '-'
8 (35146) 9-24-74
ул. Свердлова, 24 а/я 476, 456770
г.Снежинск, Челябинская область
sobr@snzadm.ru
Депутаты
Комиссии
Аппарат
Структура Собрания
Решения
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
Молодёжная палата
Приёмная
Бюджет города
Официальные издания
Наша газета (2008-2011)
Известия
Учредительные
документы
Сведения о доходах
Муниципальный заказ
Разное
Противодействие коррупции
Главная / Положения / Требования по обеспечению безопасности персональных данных
Требования по
обеспечению безопасности персональных данных

УТВЕРЖДЕНО

Распоряжением главы

города Снежинска

От 16.10.2014 г. № 101-р

 

ТРЕБОВАНИЯ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных СОБРАНИЯ ДЕПУТАТОВ ГОРОДА СНЕЖИНСКА

 

  1. Общие положения

1.1. Настоящие требования содержат порядок обработки  персональных данных (далее – ПДн) в информационных системах персональных данных Собрания депутатов города Снежинска (далее – ИСПДн), а так же требования к работе пользователей ИСПДн, направленные на предотвращение нарушения безопасности обрабатываемых ПДн.

1.2. Пользователи ИСПДн осуществляют обработку ПДн.

1.3. Пользователями ИСПДн являются сотрудники Собрания депутатов города Снежинска (далее – Собрание депутатов), участвующие в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющие доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты ИСПДн.

1.4. Пользователи ИСПДн несут персональную ответственность за свои действия.

1.5. Методическое руководство работой пользователей ИСПДн осуществляется ответственными за организацию обработки персональных данных в Собрании депутатов.

 

2. Должностные обязанности пользователей ИСПДн

Пользователь ИСПДн обязан:

2.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководств и распоряжений, регламентирующих порядок действий по защите информации.

2.2. Выполнять на автоматизированном рабочем месте (АРМ) только те процедуры, которые определены для пользователя ИСПДн его должностными обязанностями.

2.3. Знать и соблюдать установленные требования по режиму обработки ПДн, учету, хранению и пересылке носителей информации ПДн, обеспечению безопасности ПДн, а также руководящих и организационно-распорядительных документов.

2.4. Соблюдать требования парольной политики.

2.5. Соблюдать правила при работе в сетях общего доступа и (или) международного обмена.

2.6. Экран монитора в помещении располагать во время работы таким образом, чтобы исключить возможность несанкционированного ознакомления с отображаемой на них информацией посторонними лицами, в случае необходимости – закрывать шторы или жалюзи на оконных проемах.

2.7. Обо всех выявленных нарушениях, связанных с информационной безопасностью в Собрании депутатов, а так же возникающих вопросах данной в сфере, необходимо сообщать главе города Снежинска либо его заместителю (в их отсутствие руководителю аппарата) и руководителю АУ «Информком».

2.8. Пользователям запрещается:

- разглашать защищаемую информацию третьим лицам;

- самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств;

- самостоятельно открывать общий доступ к папкам на своей рабочей станции;

- отключать (блокировать) средства защиты информации;

- выполнять на своем АРМ другие работы, не предусмотренные перечнем прав пользователя по доступу к ИСПДн;

- сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам ИСПДн;

- привлекать посторонних лиц для производства ремонта или настройки АРМ, без согласования с ответственными за обеспечение защиты персональных данных должностными лицами.

2.9. При отсутствии визуального контроля за рабочей станцией обеспечить блокировку доступа к компьютеру пользователя ИСПДн.

2.10. Принимать меры по реагированию в случае возникновения внештатных и аварийных ситуаций, с целью ликвидации их последствий согласно инструкции по действиям персонала в нештатных ситуациях.

3. Организация парольной защиты

Пользователи ИСПДн Собрания депутатов обязаны соблюдать требования к созданию, использованию, хранению, изменению паролей.

 

4. Правила работы в сетях общего доступа и (или) международного обмена

4.1. Доступ автоматизированных рабочих мест, на которых происходит обработка ПДн, в сети общего доступа и (или) международного обмена (сети Интернет и других) (далее – Сетях) должна проводиться только в случае служебной необходимости.

4.2. При работе в Сетях запрещается:

- осуществлять работу при отключенных средствах защиты (антивирус и пр.);

- передавать по Сетям защищаемую информацию без использования сертифицированных средств защиты каналов связи;

- скачивать из Сети программное обеспечение;

- посещение сайтов, нарушающих законодательство РФ;

- нецелевое использование подключения к Сети.

 

Сайт администрации
Сайт Главы города Снежинск
РОСАТОМ
©2024
разработано МБУ "Информком"
Губернатор
Челябинской области
Правительство
Челябинской области
Законодательное Собрание
Челябинской области