МОДЕЛЬ ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ УЧАСТНИКОВ СИСТЕМЫ
Роль участников информационного взаимодействия Системы | Функции участников информационного взаимодействия Системы |
Технический оператор | 1) обеспечивает функционирование и техническую поддержку Системы в соответствии с требованиями, установленными законодательством Российской Федерации в области информации, информационных технологий и защиты информации; 2) предоставляет серверные мощности для размещения Системы, осуществляя мероприятия по их эксплуатации и технической поддержке; 3) обеспечивает установку обновлений компонентов Системы и иного программного обеспечения, необходимого для функционирования Системы; 4) обеспечивает работоспособность корпоративной сети передачи данных Республики Коми, определяя требования к пропускной способности каналов связи, осуществляя эксплуатацию и развитие сетевой инфраструктуры Системы; 5) обеспечивает целостность, доступность и конфиденциальность обрабатываемых в Системе данных, определяя требования информационной безопасности и технические меры защиты информации в Системе; 6) обеспечивает защиту информации и персональных данных, содержащихся в Системе, в пределах Центра обработки данных технического оператора; 7) координирует мероприятия по устранению нарушений, выявленных при обработке персональных данных вне Центра обработки данных технического оператора, при наличии угрозы безопасности персональных данных; 8) регламентирует порядок доступа к компонентам Системы, обеспечивает разграничение прав доступа участников информационного взаимодействия Системы; 9) с согласования координатора Системы предоставляет доступ к Системе пользователям, подписавшим Соглашения о присоединении к Системе, при выполнении пользователем следующих требований технического оператора Системы: предоставления справки о выполнении требований к автоматизированным рабочим местам пользователей, к средствам защиты информации, в том числе криптографической защите информации, к организационно-распорядительным документам по защите персональных данных; 10) реализует мероприятия с целью повышения отказоустойчивости и производительности работы Системы, определяя технические требования к архитектуре и условиям функционирования Системы, осуществляя мониторинг работоспособности и отказоустойчивости Системы; 11) обеспечивает информационно-технологическую инфраструктуру электронного взаимодействия между Федеральной государственной информационной системой "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" и Системой; 12) осуществляет подключение иных информационных систем к Системе, отвечающих техническим требованиям, обеспечивая технологическую поддержку процесса подключения информационных систем к Системе; 13) оказывает консультационную помощь участникам информационного взаимодействия по вопросам использования Системы в зоне своей ответственности; 14) при получении предложений от участников информационного взаимодействия по совершенствованию функционирования Системы совместно с координатором рассматривает предложения и принимает решения о целесообразности их реализации |
Координатор | 1) определяет стратегию развития Системы; 2) определяет требования к функциональным возможностям Системы; 3) осуществляет организационное и методологическое обеспечение внедрения, использования и развития Системы |
Пользователь | 1) обеспечивает использование сертифицированных средств защиты информации, в том числе средств криптографической защиты информации, лицензионного программного обеспечения; 2) обеспечивает предоставление, размещение и обновление информации в Системе в части, относящейся к его компетенции, несет ответственность за достоверность, полноту и своевременность внесения информации; 3) осуществляет согласно нормативным правовым актам и стандартам Российской Федерации в области защиты персональных данных соблюдение порядка обработки персональных данных, содержащихся в Системе, осуществляя взаимодействие с техническим оператором Системы при наличии угрозы безопасности персональных данных в части устранения нарушений, выявленных при обработке персональных данных; 4) незамедлительно информирует технического оператора Системы при обнаружении фактов передачи третьим лицам, распространения или утечки защищаемой информации; 5) не совершает действий, способных привести к нарушению целостности и доступности Системы, а также незамедлительно сообщает техническому оператору Системы о ставших известными попытках третьих лиц совершить действия, способные привести к нарушению целостности и доступности Системы; 6) использует полученные программно-технические средства только для целей осуществления кадрового учета в рамках Системы, не передает данные средства третьим лицам; 7) осуществляет сбор, запись, систематизацию, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление), удаление, уничтожение персональных данных в Системе в целях, определенных настоящим Положением; 8) соблюдает конфиденциальность персональных данных и безопасность персональных данных при их обработке; 9) обеспечивает наличие согласия на обработку персональных данных субъектов персональных данных, чьи персональные данные обрабатываются в Системе; 10) выполняет другие обязанности оператора персональных данных согласно Федеральному закону "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных |