О государственной информационной системе Республики Коми "Социальная защита и социальное обслуживание Республики Коми" (с изменениями на 2 апреля 2024 года)

Участник Системы

Функции участника Системы

Технический оператор

1) обеспечивает функционирование и техническую поддержку Системы в соответствии с требованиями, установленными законодательством Российской Федерации в области информации, информационных технологий и защиты информации;

2) предоставляет серверные мощности для размещения Системы, осуществляет мероприятия по их эксплуатации и технической поддержке;

3) обеспечивает установку обновлений компонентов Системы;

4) обеспечивает целостность, доступность и конфиденциальность обрабатываемых в Системе данных, определяя требования информационной безопасности и технические меры защиты информации в Системе;

5) обеспечивает защиту информации и персональных данных, содержащихся в Системе, в пределах Центра обработки данных технического оператора Системы;

6) координирует мероприятия по устранению нарушений, выявленных при обработке персональных данных вне Центра обработки данных технического оператора Системы, при наличии угрозы безопасности персональных данных;

7) регламентирует порядок доступа к компонентам Системы, обеспечивает доступ работникам пользователя к Системе по запросу пользователя Системы при выполнении пользователем Системы требований технического оператора Системы: предоставления справки о выполнении требований к автоматизированным рабочим местам работникам пользователя, к средствам защиты информации, в том числе криптографической защите информации, к организационно-распорядительным документам по защите персональных данных и после заключения соглашения о присоединении к Системе;

8) реализует мероприятия с целью повышения отказоустойчивости и производительности работы Системы, определяя технические требования к архитектуре и условиям функционирования Системы, осуществляя мониторинг работоспособности и отказоустойчивости Системы;

9) оказывает консультационную помощь участникам Системы по техническим вопросам использования Системы;

10) обеспечивает работоспособность информационно-технологической инфраструктуры электронного взаимодействия Системы со сторонними информационными системами;

11) при получении предложений от оператора Системы по совершенствованию функционирования Системы рассматривает предложения, принимает решение о способах и возможности их реализации, а также организует реализацию предложений по совершенствованию функционирования Системы

Оператор

1) определяет стратегию развития Системы;

2) определяет требования к функциональным возможностям Системы;

3) определяет пользователей, имеющих доступ к информации, содержащейся в Системе;

4) оказывает консультационную помощь участникам Системы по вопросам методологии использования Системы;

5) при получении предложений от пользователя Системы по совершенствованию функционирования Системы рассматривает предложения и принимает решения о целесообразности (нецелесообразности) их реализации;

6) осуществляет организационное и методологическое обеспечение внедрения, использования и развития Системы;

7) обеспечивает осуществление мероприятий и требований по защите информации и персональных данных, содержащихся в Системе, в пределах компетенции оператора

Пользователь

1) обеспечивает использование сертифицированных средств защиты информации, в том числе средств криптографической защиты информации, лицензионного программного обеспечения;

2) выполняет требования технического оператора Системы к автоматизированным рабочим местам, подключаемым к Системе, и к защите информации, содержащейся в Системе, в соответствии с соглашением о присоединении к Системе;

3) обеспечивает представление, размещение и обновление информации в Системе, относящейся к его сфере деятельности, несет ответственность за достоверность, полноту и своевременность внесения указанной информации;

4) осуществляет соблюдение порядка обработки персональных данных, содержащихся в Системе, согласно нормативным правовым актам и стандартам Российской Федерации в области защиты персональных данных, осуществляет взаимодействие с техническим оператором Системы при наличии угрозы безопасности персональных данных в части устранения нарушений, выявленных при обработке персональных данных;

5) незамедлительно информирует технического оператора Системы при обнаружении фактов передачи третьим лицам, распространения или утечки защищаемой информации;

6) не совершает действий, способных привести к нарушению целостности и доступности Системы, незамедлительно сообщает техническому оператору Системы о ставших известными попытках третьих лиц совершить действия, способные привести к нарушению целостности и доступности Системы;

7) формирует и предоставляет оператору Системы предложения по совершенствованию функционирования Системы;

8) использует полученные программно-технические средства только для целей деятельности в сфере социальной защиты (поддержки), обслуживания, опеки и попечительства на территории Республики Коми в рамках работы Системы, не передает данные средства третьим лицам и (или) не распространяет защищаемую информацию, ставшую ему известной в процессе работы в Системе;

9) осуществляет сбор, запись, систематизацию, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление), удаление, уничтожение персональных данных в Системе в целях:

учета данных о заявителях, получателях социальных услуг;

учета данных о поставщиках социальных услуг;

учета данных о получателях мер социальной поддержки (защиты), государственной социальной помощи, иных социальных выплат;

учета данных о несовершеннолетних гражданах, нуждающихся в установлении над ними опеки и попечительства либо находящихся под опекой или попечительством, переданных на усыновление (удочерение);

учета данных о несовершеннолетних гражданах, признанных в судебном порядке недееспособными, ограниченно дееспособными, гражданах, нуждающихся в установлении опеки, попечительства и патронажа;

учета данных о нетрудоспособных гражданах, получающих уход и помощь;

учета данных о лицах, осуществляющих уход и помощь;

учета данных о заявителях (получателях) государственной социальной помощи на основании социального контракта;

учета данных о несовершеннолетних, находящихся в трудной жизненной ситуации и социально опасном положении, а также о членах их семьи;

эффективного использования информационных технологий для повышения качества осуществления социальной защиты (поддержки), социального обслуживания, опеки и попечительства на территории Республики Коми;

10) соблюдает конфиденциальность и безопасность персональных данных при их обработке;

11) обеспечивает наличие согласия на обработку персональных данных субъектов персональных данных, чьи персональные данные обрабатываются в Системе, в случаях, предусмотренных Федеральным законом "О персональных данных";

12) выполняет другие обязанности оператора персональных данных, направленные на защиту прав и свобод субъектов персональных данных при обработке их персональных данных согласно Федеральному закону "О персональных данных" и принятыми в соответствии с ним локальными нормативными правовыми актами, требованиями к защите персональных данных