-
a/A
+
Версия для слабовидящих
Прием обращений

Положение о разрешительной системе допуска

ПОЛОЖЕНИЕ

о разрешительной системе допуска к персональным данным, содержащимся в базах данных администрации Октябрьского района г.Барнаула

1. Общие положения

Настоящее Положение устанавливает правила доступа сотрудников администрации Октябрьского района г. Барнаула (далее - Администрация) к персональным данным, содержащимся в базах данных администрации Октябрьского района г. Барнаула (далее - персональные данные).

В настоящем Положении используются следующие основные понятия:

Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных»).

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 года № 152- ФЗ «О персональных данных»).

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания (в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных»).

Информационные ресурсы Администрации, содержащие персональные данные - отдельные документы и массивы документов, а также документы и массивы документов в информационных системах (банках данных, архивах), доступ к которым ограничен в соответствии с действующим законодательством и локальными нормативными документами Администрации, и которые содержат персональные данные.

Доступ пользователя к информационным ресурсам - ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.

2. Порядок предоставления доступа

Предоставление доступа сотрудникам к любым информационным ресурсам должно осуществляться на основании внутреннего регламентирующего документа.

Перед предоставлением сотруднику доступа к информационным ресурсам Администрации, содержащим персональные данные, необходимо:

1. Отразить в трудовом договоре с сотрудником обязательства о неразглашении персональных данных, которые будут ему известны при исполнении служебных обязанностей, и о соблюдении требований локальных нормативных актов Администрации, регулирующих порядок обращения с персональными данными.

2. Ознакомить сотрудника под подпись со следующими документами:

Перечень персональных данных Администрации;

Инструкция по обеспечению безопасности обрабатываемых персональных данных;

Инструкции пользователей информационных систем персональных данных (для всех ИСПДн, используемых в Администрации).

При переводе на другую должность основанием для допуска служит Распоряжение о переводе. В этом случае допуск сотрудника по предыдущей должности прекращается, и он допускается к сведениям по новой должности.

3. Порядок получения разрешения на предоставление доступа

Предоставление пользователям доступа к персональным данным Администрации осуществляется следующим образом:

а) заявка на предоставление доступа к ресурсу, подписанная начальником подразделения, направляется ответственному за этот ресурс лицу;

б) подписанная ответственным за ресурс лицом заявка согласовывается с администратором информационной безопасности и направляется системному администратору для предоставления доступа пользователю к запрашиваемому ресурсу.

Срок рассмотрения заявки на предоставление доступа пользователей к информационным ресурсам Администрации каждым из причастных подразделений не должен превышать одного рабочего дня.

4. Порядок прекращения доступа

Прекращение предоставления доступа пользователям к персональным данным Администрации осуществляется следующим образом:

а) в случае увольнения (перевода на другую должность) сотрудника заявка на отключение доступа к ресурсу, подписанная руководителем подразделения, направляется ответственному за этот ресурс лицу;

б) подписанная ответственным за ресурс лицом заявка направляется системному администратору и администратору информационной безопасности для отключения доступа пользователя к ресурсу.

В случае компрометации аутентификационных данных пользователя начальник подразделения извещает в письменном виде администратора информационной безопасности о факте компрометации. Администратор информационной безопасности должен уведомить в письменном виде ответственного за ресурс и лицо, выполняющее функции системного администратора, о необходимости отключения доступа пользователя к ресурсу и инициировать служебное расследование.

5. Контроль доступа к информационным ресурсам

Контроль правомерности предоставления доступа пользователей к информационным ресурсам возлагается на администратора информационной безопасности.

6. Ответственность

Сотрудники Администрации, допущенные к работе с персональными данными, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность за разглашение персональных данных в соответствии с законодательством Российской Федерации, а также материальную ответственность за нарушение установленных в Администрации требований по защите персональных данных.

7. Перечень нормативных документов, использованных при разработке данного порядка

1. Перечень защищаемой информации в Администрации;

2. Инструкция пользователя ИСПДн.

3. Регламент по проведению контрольных мероприятий и реагированию на инциденты информационной безопасности (Инструкция пользователя ИСПДн на случай возникновения внештатных ситуаций).

4. Инструкция администратора ИБ.


Заведующий отделом информатизации В.В.Москвичев



Приложение №1

Заявка на доступ к информационным ресурсам

Наименование информационного ресурса

ФИО сотрудника, получающего доступ

Права

Основание получения доступа


Подпись руководителя структурного подразделения сотрудника, запрашивающего доступ:

___________________________________                   _______________________________

              (Ф.И.О., должность)                                                                (подпись)


Согласовано:

Администратор информационной

безопасности                                                ____________________   ___________________

                                                                                 (подпись)                           (ФИО)