Политика в отношении обработки информации, содержащейся в государственной информационной системе
Раздел 1. Общие положения
Политика в отношении обработки информации, содержащейся в государственной информационной системе (далее ГосИС), в том числе и персональные данные, разработана в соответствии с действующим законодательством Российской Федерации в области защиты информации ограниченного доступа и целями, задачами, принципами обеспечения безопасности информации ограниченного доступа в Администрации муниципального образования Юрьев-Польский район (далее – Администрация).
Целью Политики в отношении информации, содержащейся в государственной информационной системе (далее - Политика) является обеспечение безопасности объектов защиты Администрации от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности информации ограниченного доступа.
Политика устанавливает ответственность руководства, а также определяет подход организации к управлению информационной безопасностью.
Требования Политики распространяются на всех муниципальных служащих Администрации, а также всех прочих лиц (подрядчики, разработчики информационных систем, ремонтные организации и т.п.).
Настоящая Политика определяет основные цели, принципы, порядок и условия обработки информации ограниченного доступа муниципального служащего и граждан, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц учреждения, имеющих доступ к информации ограниченного доступа, за невыполнение требований норм, регулирующих обработку и защиту информации ограниченного доступа.
Раздел 2. Основания и цели обработки информации ограниченного доступа
Администрация осуществляет обработку информации ограниченного доступа в соответствии с Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информатизации, информационных технология и о защите информации».
Целями создания и эксплуатации ГосИС являются:
а) упрощение процедур получения гражданами массовых общественно значимых государственных и муниципальных услуг;
б) сокращение сроков предоставления массовых общественно значимых государственных и муниципальных услуг;
в) повышение комфортности получения гражданами массовых общественно значимых государственных и муниципальных услуг;
г) противодействие коррупции, ликвидация рынка посреднических услуг при предоставлении государственных и муниципальных услуг;
д) повышение удовлетворенности получателей государственных и муниципальных услуг качеством их предоставления;
е) повышение информированности граждан о порядке, способах и условиях получения государственных и муниципальных услуг.
Администрация осуществляет обработку персональных данных в соответствии с 02.05.2006 г. №59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 27.07.2010 г. №210-ФЗ «Об организации предоставления государственных и муниципальных услуг» и других нормативно-правовых актов.
Администрация осуществляет обработку персональных данных муниципальных служащих в соответствии с 14 гл. Трудового Кодекса Российской Федерации и других нормативно-правовых актов.
Обработка персональных данных осуществляется в следующих целях:
работа с обращениями граждан,
оказание муниципальных услуг,
кадровое делопроизводство,
подготовка и отправка отчётности в ФНС, ФСС, ПФР,
расчёт и начисление заработной платы и других выплат работникам,
кадровое делопроизводство,
иных, определяемых в соответствии с законодательством Российской Федерации, целях.
В Администрации обрабатываются следующие категории персональных данных граждан: иные и специальные категории персональных данных граждан, позволяющих идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, в целях осуществления и выполнения, возложенных законодательством Российской Федерации, на оператора функций, полномочий и обязанностей.
В Администрации обрабатываются следующие категории персональных данных муниципального служащего: иные категории персональных данных граждан, позволяющих идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, в целях осуществления и выполнения, возложенных законодательством Российской Федерации, на оператора функций, полномочий и обязанностей.
Раздел 3. Принципы и условия обработки информации ограниченного доступа
Обработка информации ограниченного доступа в Администрации осуществляется на основе принципов:
законности и справедливости целей и способов обработки информации ограниченного доступа;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
уничтожения по достижении целей обработки персональных данных.
Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».
Если получение согласия субъекта персональных данных невозможно, то обработка персональных данных осуществляется, только если она необходима для защиты жизни и здоровья или иных жизненно важных интересов субъекта персональных данных.
Доступ к обрабатываемой информации ограниченного доступа, предоставляется только тем служащим Администрации, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
Уничтожение документов, содержащих информацию ограниченного доступа, осуществляется по истечению сроков их хранения, которые регламентируются Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденным Министерством культуры и массовых коммуникаций Российской Федерации 31 июля 2007 года № 1182 и другими нормативными правовыми актами.
Раздел 4. Обработка информации ограниченного доступа
Обладателем информации ограниченного доступа, содержащейся в ГосИС, является Администрация.
Обладатель информации, если иное не предусмотрено федеральными законами:
разрешать или ограничивать доступ к информации, определять порядок такого доступа;
использовать информацию, в том числе передавать ее, по своему усмотрению;
передавать информацию третьим лицам на установленном законом основании;
защищать информацию установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами.
Обладатель информации обязан:
соблюдать права и интересы иных лиц;
принимать меры по защите информации ограниченного доступа;
ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
Обладатель информации обеспечивает:
а) сопровождение и эксплуатацию ГосИС;
б) автоматизацию предоставления государственных и муниципальных услуг
в) модернизацию ГосИС;
г) безопасность персональных данных, содержащихся в ГосИС, в соответствии с законодательством Российской Федерации;
д) защиту информации, содержащейся в ГосИС, от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий, в соответствии с установленными законодательством Российской Федерации требованиями.
Передача информации ограниченного доступа другим третьим лицам возможна после получения согласия субъекта ПДн в установленных законодательством случаях, на основании заключённых договоров или соглашений об информационном обмене.
Передача информации ограниченного доступа осуществляется с использованием автоматизированных информационных систем по защищённым каналам связи, либо посредством доставки адресату в распечатанном виде.
Раздел 4. Обеспечение безопасности персональных данных
Важнейшим условием реализации целей деятельности Администрации является обеспечение необходимого и достаточного уровня безопасности ГосИС, соблюдения конфиденциальности, целостности и доступности обрабатываемой информации ограниченного доступа и сохранности носителей сведений, содержащих информацию ограниченного доступа на всех этапах работы с ними.
Созданные в Администрации условия и режим защиты информации ограниченного доступа позволяет обеспечить защиту обрабатываемой информации ограниченного доступа.
В Администрации в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных, функциональных и планирующих документов, регламентирующих и обеспечивающих безопасность обрабатываемой информации ограниченного доступа:
правила обработки;
порядок доступа в помещения, в которых ведется обработка информации ограниченного доступа;
частные инструкции и пр.;
разработан перечень ресурсов, подлежащих защите, выделены информационные системы и проведена их классификация;
для формирования обоснованных требований к обеспечению безопасности информации ограниченного доступа и проектирования системы защиты ГосИС разработана модель угроз безопасности для ГосИС;
назначены ответственный за организацию обработки информации ограниченного доступа, им определены обязанности и разработаны инструкции по обеспечению безопасности информации;
определен круг лиц, имеющих право обработки информации ограниченного доступа, разработаны инструкции пользователям;
определены требования к персоналу, степень их ответственности, за обеспечение безопасности информации ограниченного доступа.
Проведено ознакомление муниципальных служащих, осуществляющих обработку информации ограниченного доступа, с положениями законодательства Российской Федерации по обеспечению безопасности информации и требованиями к защите информации, документами, определяющими политику оператора в отношении обработки информации ограниченного доступа, локальными актами по вопросам обработки информации ограниченного доступа. Проводится периодическое обучение указанных муниципальных служащих правилам обработки информации ограниченного доступа, в том числе персональных данных.
Предприняты необходимые и достаточные технические меры для обеспечения безопасности информации ограниченного доступа от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:
введена система разграничения доступа;
установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам;
установлена защита от вредоносного программно-математического воздействия;
осуществляется регулярное резервное копированием информации и баз данных;
передача информации по сети общего пользования «Интернет» осуществляется с использованием средств криптографической защиты информации.
Раздел 5. Ответственность
Руководство Администрации осуществляет общее управление безопасностью информации ограниченного доступа и обеспечивает необходимые условия для:
реализации мероприятий по оценке рисков безопасности информации;
поддержания, мониторинга, анализа и непрерывного улучшения системы защиты информации ограниченного доступа;
регулярного обучения служащих Администрации в сфере информационной безопасности.
Служащие Администрации несут персональную ответственность за соблюдение требований документов по защите информации ограниченного доступа и обязаны сообщать обо всех выявленных нарушениях в области информационной безопасности Ответственному за безопасность информации ограниченного доступа.
В трудовых договорах и должностных инструкциях служащих устанавливается ответственность за сохранность служебной документации и конфиденциальность информации, ставшей известной в силу выполнения своих обязанностей.
Раздел 6. Заключительные положения
Настоящая Политика является общедоступной и подлежит размещению на официальном сайте или иным образом обеспечивается неограниченный доступ к данной Политике.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите информации ограниченного доступа, но не реже одного раза в три года.
Внеплановое внесение изменений в Настоящую Политику может проводиться по результатам анализа инцидентов информационной безопасности, актуальности, достаточности и эффективности используемых мер обеспечения безопасности информации ограниченного доступа, результатам проведения внутренних аудитов информационной безопасности, ежегодного контроля эффективности системы защиты информации ограниченного доступа и повторной аттестации ГосИС по требованиям безопасности информации.
Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки информации ограниченного доступа Администрации.
Ответственность должностных лиц Администрации, имеющих доступ к информации ограниченного доступа, за невыполнение требований норм, регулирующих обработку и защиту информации ограниченного доступа, определяется в соответствии с законодательством Российской Федерации и внутренними документами Администрации.
Глава 2. Классификация информационной продукции
Статья 6. Осуществление классификации информационной продукции
Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 1 статьи 6 настоящего Федерального закона внесены изменения
См. текст части в предыдущей редакции
1. Классификация информационной продукции осуществляется ее производителями и (или) распространителями самостоятельно (в том числе с участием эксперта, экспертов и (или) экспертных организаций, отвечающих требованиям статьи 17 настоящего Федерального закона) до начала ее оборота на территории Российской Федерации.
2. При проведении исследований в целях классификации информационной продукции оценке подлежат:
1) ее тематика, жанр, содержание и художественное оформление;
2) особенности восприятия содержащейся в ней информации детьми определенной возрастной категории;
3) вероятность причинения содержащейся в ней информацией вреда здоровью и (или) развитию детей.
Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 3 статьи 6 настоящего Федерального закона внесены изменения
См. текст части в предыдущей редакции
3. Классификация информационной продукции осуществляется в соответствии с требованиями настоящего Федерального закона по следующим категориям информационной продукции:
1) информационная продукция для детей, не достигших возраста шести лет;
2) информационная продукция для детей, достигших возраста шести лет;
3) информационная продукция для детей, достигших возраста двенадцати лет;
4) информационная продукция для детей, достигших возраста шестнадцати лет;
5) информационная продукция, запрещенная для детей (информационная продукция, содержащая информацию, предусмотренную частью 2 статьи 5 настоящего Федерального закона).
Об определениии возрастного ценза основной телевизионной передачи с учетом содержания сообщений "бегущей строки" см.информацию Роскомнадзора от 22 января 2013 г.
Федеральным законом от 2 июля 2013 г. N 185-ФЗ часть 4 статьи 6 настоящего Федерального закона изложена в новой редакции, вступающей в силу c 1 сентября 2013 г.
См. текст части в предыдущей редакции
4. Классификация информационной продукции, предназначенной и (или) используемой для обучения и воспитания детей в организациях, осуществляющих образовательную деятельность по реализации основных общеобразовательных программ, образовательных программ среднего профессионального образования, дополнительных общеобразовательных программ, осуществляется в соответствии с настоящим Федеральным законом и законодательством об образовании.
Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 5 статьи 6 настоящего Федерального закона внесены изменения
См. текст части в предыдущей редакции
5. Классификация фильмов осуществляется в соответствии с требованиями настоящего Федерального закона и законодательства Российской Федерации о государственной поддержке кинематографии.
Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 6 статьи 6 настоящего Федерального закона внесены изменения
См. текст части в предыдущей редакции
6. Сведения, полученные в результате классификации информационной продукции, указываются ее производителем или распространителем в сопроводительных документах на информационную продукцию и являются основанием для размещения на ней знака информационной продукции и для ее оборота на территории Российской Федерации.
Статья 7. Информационная продукция для детей, не достигших возраста шести лет
К информационной продукции для детей, не достигших возраста шести лет, может быть отнесена информационная продукция, содержащая информацию, не причиняющую вреда здоровью и (или) развитию детей (в том числе информационная продукция, содержащая оправданные ее жанром и (или) сюжетом эпизодические ненатуралистические изображение или описание физического и (или) психического насилия (за исключением сексуального насилия) при условии торжества добра над злом и выражения сострадания к жертве насилия и (или) осуждения насилия).
Статья 8. Информационная продукция для детей, достигших возраста шести лет
К допускаемой к обороту информационной продукции для детей, достигших возраста шести лет, может быть отнесена информационная продукция, предусмотренная статьей 7 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:
1) кратковременные и ненатуралистические изображение или описание заболеваний человека (за исключением тяжелых заболеваний) и (или) их последствий в форме, не унижающей человеческого достоинства;
2) ненатуралистические изображение или описание несчастного случая, аварии, катастрофы либо ненасильственной смерти без демонстрации их последствий, которые могут вызывать у детей страх, ужас или панику;
3) не побуждающие к совершению антиобщественных действий и (или) преступлений эпизодические изображение или описание этих действий и (или) преступлений при условии, что не обосновывается и не оправдывается их допустимость и выражается отрицательное, осуждающее отношение к лицам, их совершающим.
Статья 9. Информационная продукция для детей, достигших возраста двенадцати лет
К допускаемой к обороту информационной продукции для детей, достигших возраста двенадцати лет, может быть отнесена информационная продукция, предусмотренная статьей 8 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:
1) эпизодические изображение или описание жестокости и (или) насилия (за исключением сексуального насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и охраняемых законом интересов общества или государства);
2) изображение или описание, не побуждающие к совершению антиобщественных действий (в том числе к потреблению алкогольной и спиртосодержащей продукции, пива и напитков, изготавливаемых на его основе, участию в азартных играх, занятию бродяжничеством или попрошайничеством), эпизодическое упоминание (без демонстрации) наркотических средств, психотропных и (или) одурманивающих веществ, табачных изделий при условии, что не обосновывается и не оправдывается допустимость антиобщественных действий, выражается отрицательное, осуждающее отношение к ним и содержится указание на опасность потребления указанных продукции, средств, веществ, изделий;
3) не эксплуатирующие интереса к сексу и не носящие возбуждающего или оскорбительного характера эпизодические ненатуралистические изображение или описание половых отношений между мужчиной и женщиной, за исключением изображения или описания действий сексуального характера.
Статья 10. Информационная продукция для детей, достигших возраста шестнадцати лет
К допускаемой к обороту информационной продукции для детей, достигших возраста шестнадцати лет, может быть отнесена информационная продукция, предусмотренная статьей 9 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:
1) изображение или описание несчастного случая, аварии, катастрофы, заболевания, смерти без натуралистического показа их последствий, которые могут вызывать у детей страх, ужас или панику;
2) изображение или описание жестокости и (или) насилия (за исключением сексуального насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и охраняемых законом интересов общества или государства);
3) информация о наркотических средствах или о психотропных и (или) об одурманивающих веществах (без их демонстрации), об опасных последствиях их потребления с демонстрацией таких случаев при условии, что выражается отрицательное или осуждающее отношение к потреблению таких средств или веществ и содержится указание на опасность их потребления;
4) отдельные бранные слова и (или) выражения, не относящиеся к нецензурной брани;
5) не эксплуатирующие интереса к сексу и не носящие оскорбительного характера изображение или описание половых отношений между мужчиной и женщиной, за исключением изображения или описания действий сексуального характера.