Положение по защите персональных данных ОГУ "Краснопартизанская райСББЖ"

04.09.2017

Положение по защите персональных данных ОГУ "Краснопартизанская райСББЖ"

Настоящее положение разработано на основании Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных утвержденным постановлением Правительства РФ от 17 ноября 2007 г №781 и применяется при защите персональных данных содержащихся в базах данных.

Положение по защите персональных данных ОГУ «Краснопартизанская районная станция по борьбе с болезнями животных»
Часть1. Защита информации в автоматизированных системах.
1 Общее положение.
1.1 Настоящее положение разработано на основании Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных утвержденным постановлением Правительства РФ от 17 ноября 2007 г №781 и применяется при защите персональных данных содержащихся в базах данных.
1.2.Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных , представляющих собой совокупность персональных данных , содержащихся в базах данных , а также информационных технологий и технических средств , позволяющих осуществлять обработку персональных данных с использованием средств автоматизации (далее - информационные системы ). 1.3. За защиту информации назначаются ответственные лица, которые имеют доступ к персональным данным и несут за данную информацию ответственность.
2.Основные положения.
2.1.    Безопасность персональных данных достигается , путем исключения несанкционированного , в том числе случайного доступа к персональным данным , результатам которого может стать уничтожение , изменение , блокирование , копирование , распространение персональных данных , а также иные несанкционированных действий .
2.2.    Безопасность    персональных данных при их обработке в информационных системах обеспечивается с помощью системы
защиты персональных данных , включающей организационные меры и средства защиты информации .
2.1.    Для    обеспечения безопасности персональных данных при их обработке в информационной системе оператором или уполномоченным лицом , может назначаться структурное подразделение или должностное лицо , ответственное за обеспечение безопасности персональных данных .
2.2.    Лица    , которые имеют доступ к персональным данным , обрабатываемым в информационной системе , необходимым для выполнения служебных обязанностей , допускаются к соответствующим персональным данным на основании приказа руководителя организации.
2.3.    Завести журнал регистрации пользователей информационных ресурсов, где регистрируется информация персональных данных.
З.Обеспечение сохранности информации.
3.1.Обмен персональных данных при их обработке в информационных системах осуществляется по каналам связи , защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения технических средств.
3.2.    Размещение    информационных систем , специальное оборудование и охрана помещений , в которых ведется работа с персональными данными , организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации , а также исключить возможность неконтролируемого проникновения в этих помещениях посторонних лиц.
3.3.    При    обнаружении нарушений порядка предоставления персональных данных ответственное лицо незамедлительно приостанавливает предоставление персональных данных до выявления причин нарушений и устранения этих причин.
3.4.    Для    избежания сбоя автоматизированных систем должен быть сделан порядок резервного копирования без данных для дальнейшего их восстановления из копий.
3.5.    Вся    система должна быть защищена антивирусной защитой , и защитой сети от несанкционированного доступа т .е. установкой паролей.
4.3ащита от несанкционированного доступа.
4.1.При обработке персональных данных в информационных системах должно быть обеспечено:
1 .Предотвращение несанкционированного доступа к персональным данным и передачи их лицам не имеющим права доступа к данной информации.
2.    Своевременное    обнаружение фактов несанкционированного доступа к персональным данным.
3.    Не    допущение воздействия на технические средства автоматизированной обработке персональных данных, в результате которого может быть нарушено их функционирование.
4.    Возможность    незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
5.    Должен    быть установлен постоянный контроль за обеспечением уровня защищенности персональных данных.
5.Требования к выбору паролей. 5.1.Основной принцип при выборе паролей пользователями: 1 .Длинна пароля не менее шести символов, сочетание буквенных и цифровых символов.
2.    Выбор    пароля не должен быть связан с личной информацией о пользователе.
3.    Пароль    не должен записываться на бумаге, в файле, любыми другим способом, при котором он может стать доступным посторонним лицам.
4.    Как можно чаще (не реже 1 раза в 2 месяца) менять пароль (чем больший период времени используется один и тот же пароль, тем больше вероятность его раскрытия).
5.2.При увольнении или переводе ответственного за персональные данные на другую должность:
1.    Ответственный обрабатываемый персональные данные обязан за две недели предупреждать о своем уходе.
2.    Ответственный обрабатываемый персональные данные отстраняется от своих обязанностей только по приказу начальника.
Часть2. Инструкция по защите информации в неавтоматизированных системах (т.е. на бумажных носителях).
1.    Хранение информации на бумажных носителях , а именно: трудовые книжки, личные дела, карточки, приказы должны храниться только в сейфе.
2.    Сведения для ПФР и налоговой инспекции также хранятся в помещении где нет доступа посторонних лиц.
3.    С работником, который обрабатывает персональные данные обязательно заключается трудовой контракт в котором предусмотрен пункт о неразглашении сведений.
4.    В помещении где обрабатываются персональные данные ограничен доступ посторонних лиц.
5.    Проведение проверки на предмет оборудования этих помещений пожарной сигнализацией проводится только в присутствии ответственных лиц за персональные данные.
6.    Завести журнал регистрации информации передаваемой сторонним организациям, а именно ПФР, налоговая инспекция.
7.    Операции по проставлению печатей и штампов в трудовых книжках, на справках и других документах производятся только главным бухгалтером.
8.    Уничтожение материальных носителей, содержащих персональные данные, происходит после истечения срока, отведенного на обработку этих данных, с использованием устройства для уничтожения бумаг.

Название: Положение по защите персональных данных ОГУ "Краснопартизанская райСББЖ"
Начало активности (дата): 04.09.2017
Файлы: Скачать

Возврат к списку