ПРИКАЗ
от 11 февраля 2013 года N 12
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ КОМИТЕТА АДМИНИСТРАЦИИ АЛТАЙСКОГО КРАЯ ПО ФИНАНСАМ, НАЛОГОВОЙ И КРЕДИТНОЙ ПОЛИТИКЕ
____________________________________________________________________
Утратил силу на основании Приказа Министерства финансов Алтайского края от 10.10.2017 N 70.
____________________________________________________________________
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных комитета администрации Алтайского края по финансам, налоговой и кредитной политике.
2. Контроль за исполнением настоящего приказа оставляю за собой.
Заместитель Губернатора
Алтайского края,
председатель комитета
В.Г.ПРИТУПОВ
ПОЛОЖЕНИЕ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ КОМИТЕТА АДМИНИСТРАЦИИ АЛТАЙСКОГО КРАЯ ПО ФИНАНСАМ, НАЛОГОВОЙ И КРЕДИТНОЙ ПОЛИТИКЕ
1.1. Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных комитета администрации Алтайского края по финансам, налоговой и кредитной политике (далее - "Положение") разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами Российской Федерации, регулирующими отношения, связанные с обеспечением безопасности персональных данных при их обработке в информационных системах персональных данных.
1.2. Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных комитета администрации Алтайского края по финансам, налоговой и кредитной политике (далее - Комитет).
1.3. Безопасность персональных данных при их обработке в информационных системах персональных данных (далее - ИСПДн) обеспечивается применением организационных мер и технических средств защиты информации. Организационные меры и технические средства защиты информации должны удовлетворять требованиям, установленным действующим законодательством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в ИСПДн.
2.1. Комитет осуществляет обработку персональных данных:
работников Комитета;
физических лиц, заключивших договоры гражданско-правового характера с Комитетом;
лиц, в отношении которых ведется производство по делам об административных правонарушениях;
содержащихся в электронных обращениях граждан в Комитет.
2.2. Обработка персональных данных осуществляется Комитетом в целях реализации возложенных на него функций, определяемых действующим законодательством Российской Федерации, регулирующих отношения, связанные с обеспечением безопасности персональных данных при их обработке в ИСПДн.
2.3. Принципы и условия обработки персональных данных в Комитете должны соответствовать требованиям действующего законодательства Российской Федерации.
2.4. Принятые в Комитете организационно-распорядительные документы о защите персональных данных доводятся до сведения лиц, участвующих в обработке персональных данных, в части, их касающейся.
3.1. В целях обеспечения безопасности персональных данных должны быть разработаны организационно-распорядительные и организационно-методические документы по обеспечению безопасности персональных данных, обрабатываемых в ИСПДн, согласно действующему законодательству Российской Федерации.
3.2. Лица, уполномоченные осуществлять обработку персональных данных, несут ответственность за соблюдение требований по защите персональных данных в порядке, предусмотренном действующим законодательством Российской Федерации.
4.1. Руководитель Комитета:
назначает ответственного за организацию обработки персональных данных;
назначает администратора безопасности ИСПДн;
осуществляет финансовое, материально-техническое и иное обеспечение мероприятий по защите персональных данных при их обработке в ИСПДн Комитета.
4.2. Ответственный за организацию обработки персональных данных:
осуществляет внутренний контроль за соблюдением работниками Комитета законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
организует доведение до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
организует прием и обработку обращений и запросов субъектов персональных данных или их представителей в соответствии с законодательством Российской Федерации о защите персональных данных.
4.3. Администратор безопасности ИС персональных данных:
обеспечивает обнаружение фактов несанкционированного доступа к ИСПДн;
осуществляет установку и ввод в эксплуатацию средств защиты информации ИСПДн в соответствии с эксплуатационной и технической документацией;
обеспечивает работы по проведению антивирусного контроля в ИСПДн;
осуществляет установку (обновление версий) программного обеспечения ИСПДн, обеспечивает его функционирование;
осуществляет установку, подключение и настройку технических средств ИСПДн в соответствии с технической документацией;
осуществляет установку (развертывание) новых ИСПДн или подключение дополнительных устройств (узлов, блоков), необходимых для решения конкретных задач;
организует регистрацию и учет защищаемых носителей информации;
организует расследование причин и условий появления нарушений безопасности ИСПДн, разработку предложений по устранению недостатков и предупреждению подобного рода нарушений.