По датам
Введите даты для поиска:
Полезное
Выборки
Приказ Минсельхоза Алтайского края от 12.10.2023 N 119 "Об осуществлении мероприятий по защите персональных данных"
МИНИСТЕРСТВО СЕЛЬСКОГО ХОЗЯЙСТВА АЛТАЙСКОГО КРАЯ
ПРИКАЗ
от 12 октября 2023 г. в„– 119
ОБ ОСУЩЕСТВЛЕНИИ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В целях соблюдения требований Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных", Федерального закона от 27.07.2006 в„– 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановления Правительства Российской Федерации от 15.09.2008 в„– 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановления Правительства Российской Федерации от 01.11.2012 в„– 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказа ФСТЭК России от 18.02.2013 в„– 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", главы 7 Федерального закона от 27.07.2004 в„– 79-ФЗ "О государственной гражданской службе Российской Федерации" и других нормативных правовых актов и нормативных методических документов Российской Федерации, регулирующих отношения, связанные с обеспечением безопасности персональных данных при их обработке в информационных системах персональных данных, приказываю:
1. Назначить главного специалиста отдела развития и управления информационными ресурсами Нестеренко Алексея Сергеевича администратором информационной безопасности, внести соответствующие изменения в должностной регламент.
2. Назначить начальника организационного отдела Димитрову Татьяну Леонидовну ответственным за организацию обработки персональных данных граждан Российской Федерации, внести соответствующие изменения в должностной регламент.
3. Назначить исполняющего обязанности начальника отдела кадровой политики, науки и учебных заведений Быкову Елену Валентиновну ответственным за организацию обработки персональных данных государственных гражданских служащих, работников и кадрового резерва Министерства сельского хозяйства Алтайского края, внести соответствующие изменения в должностной регламент.
4. Назначить начальника отдела развития и управления информационными ресурсами Чумака Олега Владимировича ответственным за техническое обслуживание, внести соответствующие изменения в должностной регламент.
5. Утвердить и ввести в действие:
положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных Министерства сельского хозяйства Алтайского края (приложение 1);
порядок удаления (изменения) персонифицированных записей из информационных систем персональных данных Министерства сельского хозяйства Алтайского края (приложение 2);
форму акта об удалении (уничтожении) персонифицированных записей из информационных систем персональных данных (приложение 3);
состав комиссии по уничтожению носителей персональных данных (приложение 4);
форму журнала регистрации обращений субъектов персональных данных о предоставлении доступа к своим персональным данным (приложение 5);
список мест хранения материальных носителей персональных данных Министерства сельского хозяйства Алтайского края (приложение 6);
список лиц, допущенных к обработке персональных данных без использования средств автоматизации (приложение 7);
состав комиссии по установлению уровней защищенности информационных систем персональных данных Министерства сельского хозяйства Алтайского края (приложение 8);
описание технологического процесса обработки информации в информационных системах Министерства сельского хозяйства Алтайского края (приложение 9);
форму заявления о согласии на обработку персональных данных (приложение 10);
план размещения автоматизированных рабочих мест, на которых осуществляется обработка персональных данных в Министерстве сельского хозяйства Алтайского края (приложение 11);
порядок выявления инцидентов информационной безопасности информационных систем персональных данных Министерства сельского хозяйства Алтайского края (приложение 12);
форму карточки данных об инциденте информационной безопасности (приложение 13);
порядок организации работы с материальными носителями защищаемых информационных ресурсов Министерства сельского хозяйства Алтайского края (приложение 14);
порядок технического обслуживания, ремонта, модернизации технических средств, входящих в состав информационных систем Министерства сельского хозяйства Алтайского края (приложение 15);
план технического обслуживания средств вычислительной техники Министерства сельского хозяйства Алтайского края (приложение 16);
форму журнала проверки исправности и технического обслуживания технических средств, входящих в состав информационной системы персональных данных в Министерстве сельского хозяйства Алтайского края (приложение 17);
перечень помещений Министерства сельского хозяйства Алтайского края, в которых осуществляется обработка персональных данных, с указанием лиц, имеющих допуск в названные помещения (приложение 18);
список постоянных пользователей информационных систем персональных данных и установленные для них права доступа к информационным и техническим ресурсам. Матрица разграничения доступа к защищаемым ресурсам, (приложение 19);
форму заявления о создании учетной записи пользователя (приложение 20);
положение о разрешительной системе допуска к информационным системам персональных данных Министерства сельского хозяйства Алтайского края (приложение 21);
перечень информационных систем персональных данных Министерства сельского хозяйства Алтайского края (приложение 22);
порядок организации работы с электронными носителями конфиденциальной информации в Министерстве сельского хозяйства Алтайского края (приложение 23);
форму акта об удалении информации (остаточной), хранившейся на диске компьютера Министерства сельского хозяйства Алтайского края (приложение 24).
6. Организационному отделу ознакомить сотрудников Министерства сельского хозяйства Алтайского края, имеющих допуск к персональным данным, с настоящим приказом.
7. Комиссии по установлению уровней защищенности информационных систем персональных данных провести мероприятия по установлению названных выше уровней, с составлением соответствующих актов. Акты представить на утверждение министру сельского хозяйства Алтайского края.
8. Контроль за исполнением настоящего приказа возложить на начальника организационного отдела Димитрову Т.Л.
Временно исполняющий
обязанности министра
С.А.МЕЖИН
Приложение 1
Утверждено
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
ПОЛОЖЕНИЕ
ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ
ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
МИНИСТЕРСТВА СЕЛЬСКОГО ХОЗЯЙСТВА АЛТАЙСКОГО КРАЯ
1. Общие положения
1.1. Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных Министерства сельского хозяйства Алтайского края (далее - "Положение") разработано во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федерального закона от 27.07.2006 в„– 149-ФЗ "Об информации, информационных технологиях и о защите информации", положений главы 14 Трудового кодекса Российской Федерации "Защита персональных данных работников", Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 15.09.2008 в„– 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановления Правительства Российской Федерации от 01.11.2012 в„– 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", главой 7 Федерального закона от 27.07.2004 в„– 79-ФЗ "О государственной гражданской службе Российской Федерации" и других нормативно-правовых актов и нормативно-методических документов Российской Федерации, регулирующих отношения, связанные с обеспечением безопасности персональных данных при их обработке в информационных системах персональных данных.
1.2. Настоящее положение определяет политику Министерства сельского хозяйства Алтайского края (далее - Оператор) в отношении обработки персональных данных и является общедоступным документом.
1.3. Требования настоящего Положения являются обязательными для исполнения всеми сотрудниками Оператора, получившими доступ к персональным данным.
1.4. Решения об изменении настоящего Положения принимаются на основании:
результатов проведенных аудитов, мероприятий по контролю и надзору за обеспечением безопасности персональных данных, осуществляемых уполномоченными органами;
изменений нормативно-правовых актов и нормативных-методических документов Российской Федерации, регулирующих отношения, связанные с обеспечением безопасности персональных данных при их обработке в информационных системах персональных данных (далее - ИСПДн);
изменений процессов обработки персональных данных в информационных системах персональных данных Оператора;
результатов анализа инцидентов информационной безопасности в ИС персональных данных.
1.5. В настоящем Положении используются следующие понятия и термины:
"персональные данные" - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
"оператор" - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
"обработка персональных данных" - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
"автоматизированная обработка персональных данных" - обработка персональных данных с помощью средств вычислительной техники; распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
"предоставление персональных данных" - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
"блокирование персональных данных" - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
"уничтожение персональных данных" - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
"обезличивание персональных данных" - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
"информационная система персональных данных" - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
"трансграничная передача персональных данных" - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
"сетевой справочный телефонный узел (далее - "ССТУ")" - сайт для проведения Общероссийского дня приема граждан.
1.6. Оператором является:
Наименование Оператора: Министерство сельского хозяйства Алтайского края;
ИНН: 2225050251;
Адрес местонахождения: 656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90.
2. Общие принципы и условия обработки персональных данных
2.1. Оператор осуществляет обработку персональных данных сотрудников (лиц, замещающих должности государственной гражданской службы) и лиц, не являющихся таковыми.
2.2. Обработка осуществляется в целях исполнения функций, определенных законами и иными нормативно-правовыми актами Российской Федерации, а также в рамках осуществления видов деятельности, определенных во внутренних документах Оператора.
2.3. При обработке персональных данных Оператор руководствуется следующими принципами и условиями:
обработка персональных данных должна осуществляться на законной и справедливой основе;
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, определенных пп. 2 - 11 ч. 1 ст. 6 Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных";
обработка специальных категорий персональных данных не осуществляется;
обработка биометрических категорий персональных данных не осуществляется.
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо путем принятия Оператором - Министерством соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 в„– 152-ФЗ "О персональных данных", соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 в„– 152-ФЗ "О персональных данных". В поручении оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных", обязанность по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии с этой статьей, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных", в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных";
обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.4. Оператор самостоятельно определяет содержание, объем, цели обработки и сроки хранения персональных данных.
2.5. Принятые Оператором документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений доводятся до специалистов Оператора в части касающихся их.
3. Правовые основания обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных на основании следующих нормативно-правовых актов Российской Федерации:
регламенты оказания государственных услуг;
Трудовой кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Бюджетный кодекс Российской Федерации;
ст. 6 Федерального закона от 06.12.2011 в„– 402-ФЗ "О бухгалтерском учете";
Федеральный закон от 27.07.2004 в„– 79-ФЗ "О государственной гражданской службе Российской Федерации".
4. Цели обработки персональных данных
4.1. Обработка персональных данных осуществляется в целях:
заключение, сопровождение, изменение, расторжение трудовых договоров, а также исполнение обязательств, предусмотренных соответствующими договорами и локальными нормативными актами;
передача отчетов;
кадровый учет;
осуществление бухгалтерского учета;
оказание государственных и муниципальных услуг.
5. Категории обрабатываемых персональных данных,
источники их получения, сроки обработки и хранения
5.1. В информационных системах персональных данных Оператора обрабатываются следующие категории персональных данных:
а) граждан Российской Федерации:
фамилия, имя, отчество;
паспортные данные;
ИНН;
адрес места жительства;
банковские реквизиты;
б) работников Оператора:
фамилия, имя, отчество, в том числе предыдущие;
паспортные данные или данные иного документа, удостоверяющего личность и гражданство (серия, номер, дата выдачи, наименование органа, выдавшего документ);
дата рождения;
место рождения;
сведения о гражданстве;
семейное положение;
сведения о составе семьи;
сведения об образовании;
сведения о квалификации;
специальность;
сведения о трудовом и общем стаже;
условия трудового договора;
занимаемая должность;
рекомендации, характеристики;
наличие судимости;
сведения о воинском учете;
сведения о социальных льготах;
классный чин;
сведения о доходах, об имуществе и обязательствах имущественного характера;
данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
домашний телефон;
сотовый телефон;
фотографии;
сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
адрес места жительства (по паспорту);
сведения о заработной плате;
адрес места жительства (фактический);
владение иностранными языками;
сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней.
Соискатели на вакантные должности:
фамилия, имя, отчество, в том числе предыдущие;
паспортные данные или данные иного документа, удостоверяющего личность и гражданство (серия, номер, дата выдачи, наименование органа, выдавшего документ);
дата рождения;
место рождения;
сведения о гражданстве;
сведения об образовании;
владение иностранными языками;
сведения о судимости;
классный чин;
сведения о предыдущих местах работы и должностях, занимаемых в организациях;
сведения о составе семьи;
сведения о воинском учете;
адрес места жительства (фактический);
адрес места жительства (по паспорту);
сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
фотография;
данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации.
Персональные данные предоставляются лично субъектом с согласия субъекта персональных данных или его законным представителем.
5.2. Срок обработки персональных данных составляет:
работников - 10 лет, далее передаются в КГКУ "Государственный архив Алтайского края";
граждан Российской Федерации - 5 лет;
соискателей на вакантные должности - 5 лет.
6. Сведения о третьих лицах, участвующих в обработке
персональных данных
6.1. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки Оператор, а также с согласия субъектов персональных данных в ходе своей деятельности предоставляет персональные данные следующим организациям и сайтами:
Управление Федерального казначейства по Алтайскому краю;
Фонд пенсионного и социального страхования Российской Федерации;
Федеральная налоговая служба, межрегиональные инспекции и управления ФНС России по субъектам Российской Федерации;
ССТУ;
Правительство Алтайского края;
Министерство сельского хозяйства Российской Федерации;
Совет Федерации Федерального собрания Российской Федерации;
ПАО "СБЕРБАНК";
ПАО "ВТБ24";
АО "РОССЕЛЬХОЗБАНК";
ПАО БАНК "ФК ОТКРЫТИЕ".
При получении, в рамках установленных полномочий, мотивированных запросов органам прокуратуры, правоохранительным органам, органам безопасности, государственным инспекторам труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченным запрашивать информацию о специалистах в соответствии с компетенцией, предусмотренной законодательством Российской Федерации.
6.2. Оператор не поручает обработку персональных данных другим лицам.
7. Обязанности и права Оператора персональных данных
7.1. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных.
7.2. Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
7.3. Оператор обязан рассмотреть указанное возражение в течение тридцати дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.
7.4. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную ч. 7 ст. 14 Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных".
7.5. Если предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных является обязательными в соответствии с федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
7.6. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных", субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.7. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7.8. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.9. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
7.10. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
7.11. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
7.12. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 в„– 152-ФЗ "О персональных данных" или другими федеральными законами.
7.13. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 в„– 152-ФЗ "О персональных данных" или другими федеральными законами.
7.14. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 7.11 - 7.13 настоящего положения, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
8. Права субъектов персональных данных
8.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
8.2. Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. В случае если сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных", а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 этой статьи, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.4. Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в ч. 7 ст. 14 Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных", а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в ч. 4 ст. 14 Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных" в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.
8.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных" в следующих случаях:
если обработка персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка;
если обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9. Меры по обеспечению безопасности персональных данных
при их обработке
9.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. Обеспечение безопасности достигается:
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом машинных носителей персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
10. Ответственность за разглашение информации,
связанной с персональными данными
10.1. Лица, виновные в нарушении требований Федерального законодательства, несут ответственность, предусмотренную законодательством Российской Федерации.
10.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом от 27.07.2006 в„– 152-ФЗ "О персональных данных", а также требований к защите персональных данных, установленных в соответствии с Федеральным законом от 27.07.2006 в„– 152-ФЗ "О персональных данных", подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
Приложение 2
Утвержден
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
ПОРЯДОК
УДАЛЕНИЯ (ИЗМЕНЕНИЯ) ПЕРСОНИФИЦИРОВАННЫХ ЗАПИСЕЙ
ИЗ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
МИНИСТЕРСТВА СЕЛЬСКОГО ХОЗЯЙСТВА АЛТАЙСКОГО КРАЯ
1. Перечень используемых определений, обозначений
и сокращений
В настоящем Порядке используются следующие определения, обозначения и сокращения:
АИБ - администратор информационной безопасности;
ИС - информационная система;
ИСПД - информационная система персональных данных;
КИ - конфиденциальная информация;
НЖМД - накопитель на жестких магнитных дисках;
НСД - несанкционированный доступ;
ПД - персональные данные;
"администратор информационной безопасности" - сотрудник Министерства сельского хозяйства Алтайского края, осуществляющий контроль за обеспечением защиты информации в ИС, а также осуществляющий работы по выявлению и предупреждению возможных каналов утечки информации, потенциальных возможностей осуществления НСД к защищаемой информации.
2. Общие положения
2.1. Настоящий Порядок устанавливает основные требования к удалению (изменению) персонифицированных записей из ИСПД Министерства сельского хозяйства Алтайского края (далее - "Министерство").
2.2. Ответственность за соблюдение требований настоящего Порядка сотрудниками Министерства возлагается персонально на сотрудников, контроль - на администратора информационной безопасности (далее - "АИБ").
2.3. Положения данного Порядка обязательны для выполнения всеми сотрудниками Министерства, обрабатывающими ПД в ИСПД Министерства, а также имеющими допуск к обработке ПД.
2.4. Полное (частичное) удаление персонифицированных записей о субъектах ПД производится по достижении цели обработки таких данных, указанных в согласии на обработку, или по письменному заявлению субъекта ПД о прекращении их обработки (заявления о сокращении перечня ПД, предъявляемых для обработки). Полное (частичное) удаление персонифицированных записей производится в течение 3 дней с момента подачи заявления от субъекта ПД.
2.5. Изменение ПД субъекта производится только по его письменному заявлению об уточнении обрабатываемых ПД в течение 3 дней с момента подачи заявления.
3. Порядок удаления (изменения) персонифицированных записей
из ИСПД
3.1. Уничтожение ПД из ИСПД производится средствами ИСПД, предусматривающими выполнение данной операции.
3.2. По факту полного (частичного) удаления персонифицированных записей комиссией из 3 человек, в состав которой должен входить специалист, работающий с ИСПД, составляется акт. По факту уничтожения ПД из нескольких ИСПД допускается оформлять один акт. Акт хранится у АИБ.
3.3. В случае если удаление ПД производится по заявлению субъекта о прекращении обработки его ПД (о сокращении перечня ПД, предъявляемых для обработки), по факту исполнения заявления сотрудником Министерства, выполнившим удаление ПД, на заявлении делается дополнительная отметка об исполнении.
При этом данный пункт не отменяет требования п. 3.2 настоящего порядка.
3.4. По факту изменения ПД, производящегося по заявлению субъекта об уточнении его обрабатываемых ПД, сотрудником Министерства, выполнившим данные изменения, на заявлении делается отметка об исполнении.
Приложение 3
Утверждена
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
ФОРМА
акта об удалении (уничтожении) персонифицированных записей
из информационных систем персональных данных
Акт в„– _____
об удалении (уничтожении) персонифицированных записей
из информационных систем персональных данных
Дата г. Барнаул
Комиссия в следующем составе:
Чумак Олег Владимирович - начальник отдела развития и управления
информационными ресурсами, председатель комиссии;
Димитрова Татьяна Леонидовна - начальник организационного отдела;
Нестеренко Алексей Сергеевич - главный специалист отдела развития и
управления информационными ресурсами -
составила настоящий Акт о том, что в ее присутствии уничтожены
следующие персонифицированные записи о субъектах персональных данных из
следующих информационных систем персональных данных:
1. ИСПД "____________________________________________________________"
название ИСПД
Ф.И.О. субъекта
Номер документа, удостоверяющего личность субъекта ПД (при необходимости)
Категория субъекта ПД
Категория обрабатываемых ПД субъекта: перечень заполненных полей ИСПД
Причина удаления
Способ уничтожения (форматирование, с использованием специальных программных средств (каких))
1
2
3
4
5
6
2. ИСПД "____________________________________________________________":
название ИСПД
Председатель комиссии Чумак О.В.
Члены комиссии: Нестеренко А.С.
Димитрова Т.Л.
Настоящий Акт составлен в 1 экземпляре на листах.
Экземпляр в„– 1 - Администратор информационной безопасности.
Приложение 4
Утвержден
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
Состав
комиссии по уничтожению электронных носителей
персональных данных
Чумак Олег Владимирович - начальник отдела развития и управления информационными ресурсами, председатель комиссии;
Димитрова Татьяна Леонидовна - начальник организационного отдела;
Нестеренко Алексей Сергеевич - главный специалист отдела развития и управления информационными ресурсами.
По результатам работы комиссия предоставляет министру сельского хозяйства Алтайского края для утверждения Акт об уничтожении электронных носителей персональных данных.
Состав
комиссии по уничтожению материальных носителей
персональных данных
Чумак Олег Владимирович - начальник отдела развития и управления информационными ресурсами, председатель комиссии;
Димитрова Татьяна Леонидовна - начальник организационного отдела;
Нестеренко Алексей Сергеевич - главный специалист отдела развития и управления информационными ресурсами.
По результатам работы комиссия предоставляет министру сельского хозяйства Алтайского края для утверждения Акт об уничтожении материальных носителей персональных данных.
Приложение 5
Утверждена
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
ФОРМА
журнала регистрации обращений субъектов персональных данных
о предоставлении доступа к своим персональным
данным в Министерстве сельского хозяйства Алтайского края
Начат "__" __________ 202_ г.
Окончен "__" __________ 202_ г.
На ___________ листах
в„– п/п
Дата предоставления доступа
Ф.И.О. субъекта персональных данных (его законного представителя)
Номер основного документа, удостоверяющего личность субъекта персональных данных (его законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе
в„– и дата запроса (письма)
Форма предоставления запрашиваемой информации
Ф.И.О., должность лица, предоставившего запрошенную информацию
Подпись субъекта персональных данных (его законного представителя)
Подпись лица, предоставившего информацию по запросу
Примечание (с выносом, без выноса и т.д.)
1
2
3
4
5
6
7
8
9
10
1.
2.
3.
4.
5.
6.
Приложение 6
Утвержден
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
СПИСОК
МЕСТ ХРАНЕНИЯ МАТЕРИАЛЬНЫХ НОСИТЕЛЕЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
МИНИСТЕРСТВА СЕЛЬСКОГО ХОЗЯЙСТВА АЛТАЙСКОГО КРАЯ
в„– п/п
Наименование носителей
Адрес, расположение
Место хранения
1
2
3
4
1.
Наградные документы
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, архив
шкаф
2.
Целевые договоры
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, архив
шкаф
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 202
шкаф
3.
Личные дела сотрудников
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, архив кадров
металлический запираемый шкаф
4.
Карты Т-2ГС
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, архив кадров
металлический запираемый шкаф
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 101
шкаф
5.
Трудовые книжки
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, архив кадров
сейф
6.
Книга учета движения трудовых книжек
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, архив кадров
сейф
7.
Документы бухгалтерии
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 211
шкаф
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, архив
шкаф
8.
Ответы на обращения граждан
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 102
шкаф
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, архив
шкаф
9.
Кадровый резерв
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 101
шкаф
10.
Юридические документы
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 120
шкаф
11.
Документы о государственной поддержке молодых специалистов АПК Алтайского края
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, архив
шкаф
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 111
шкаф
Приложение 7
Утвержден
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
СПИСОК
ЛИЦ, ДОПУЩЕННЫХ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ В МИНИСТЕРСТВЕ
СЕЛЬСКОГО ХОЗЯЙСТВА АЛТАЙСКОГО КРАЯ
в„– п/п
Ф.И.О.
Должность
Отдел
1
2
3
4
1.
Быкова Елена Валентиновна
и.о. начальника отдела
отдел кадровой политики, науки и учебных заведений
2.
Божкова Инна Витальевна
специалист 1 категории
организационный отдел
3.
Виндилович Ирина Александровна
консультант
отдел бухгалтерского учета и отчетности
4.
Гусева Галина Владимировна
главный специалист
отдел кадровой политики, науки и учебных заведений
5.
Гусельников Николай Павлович
главный специалист
прямое подчинение министру
6.
Димитрова Татьяна Леонидовна
начальник организационного отдела управления развития сельских территорий
организационный отдел
7.
Евгенова Светлана Владимировна
начальник юридического отдела
юридический отдел
8.
Ельникова Оксана Юрьевна
главный специалист
юридический отдел
9.
Еремина Евгения Викторовна
главный специалист
отдел бухгалтерского учета и отчетности
10.
Казанина Татьяна Анатольевна
ведущий специалист
отдел имущественных отношений и развития агробизнеса
11.
Катаева Наталья Борисовна
главный специалист
отдел технической политики
12.
Кобенко Алина Сергеевна
консультант
отдел имущественных отношений и развития агробизнеса
13.
Межин Сергей Анатольевич
министр сельского хозяйства Алтайского края
руководство
14.
Миллер Ирина Анатольевна
главный специалист
организационный отдел
15.
Попова Вера Дмитриевна
заместитель начальника отдела бухгалтерского учета и отчетности - заместитель главного бухгалтера
отдел бухгалтерского учета и отчетности
16.
Пузип Наталья Сергеевна
начальник отдела бухгалтерского учета и отчетности - главный бухгалтер
отдел бухгалтерского учета и отчетности
17.
Пыжева Татьяна Дмитриевна
консультант
отдел бухгалтерского учета и отчетности
18.
Роут Наталья Алексеевна
консультант
отдел бухгалтерского учета и отчетности
19.
Сазонова Ольга Викторовна
главный специалист
организационный отдел
20.
Стрельцова Анастасия Артуровна
главный специалист
юридический отдел
21.
Федорова Анастасия Анатольевна
главный специалист
отдел кадровой политики, науки и учебных заведений
22.
Халин Николай Сергеевич
заместитель министра
руководство
23.
Холодилина Мария Николаевна
главный специалист
отдел кадровой политики, науки и учебных заведений
24.
Юрина Ольга Владимировна
заместитель начальника отдела
отдел кадровой политики, науки и учебных заведений
25.
Якушева Ольга Владимировна
консультант
отдел бухгалтерского учета и отчетности
Приложение 8
Утвержден
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
СОСТАВ
КОМИССИИ ПО УСТАНОВЛЕНИЮ УРОВНЕЙ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННЫХ
СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА СЕЛЬСКОГО ХОЗЯЙСТВА
АЛТАЙСКОГО КРАЯ
Для определения уровня защищенности информационных систем персональных данных Министерства сельского хозяйства Алтайского края назначается комиссия в следующем составе:
Чумак Олег Владимирович - начальник отдела развития и управления информационными ресурсами, председатель комиссии;
Димитрова Татьяна Леонидовна - начальник организационного отдела;
Нестеренко Алексей Сергеевич - главный специалист отдела развития и управления информационными ресурсами.
По результатам работ комиссия предоставляет министру сельского хозяйства Алтайского края для утверждения Акт установления уровня защищенности информационной системы персональных данных Министерства сельского хозяйства Алтайского края (для каждой информационной системы персональных данных составляется отдельный акт).
Приложение 9
Утверждено
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
ОПИСАНИЕ
ТЕХНОЛОГИЧЕСКОГО ПРОЦЕССА ОБРАБОТКИ ИНФОРМАЦИИ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ МИНИСТЕРСТВА СЕЛЬСКОГО ХОЗЯЙСТВА
АЛТАЙСКОГО КРАЯ
1. Перечень используемых определений, обозначений
и сокращений
В настоящем документе используются следующие определения, обозначения и сокращения:
АИБ - администратор информационной безопасности;
АИС - автоматизированная информационная система;
АРМ - автоматизированное рабочее место;
ГМД - гибкий магнитный диск;
ИСПД - информационная система персональных данных;
КИ - конфиденциальная информация;
ЛВС - локальная вычислительная сеть;
МНИ - отчуждаемые машинные носители информации;
МЭ - межсетевой экран;
НСД - несанкционированный доступ;
ОИ - объект информатизации;
ОС - операционная система;
ПД - персональные данные;
ПО - программное обеспечение;
ПЭВМ - персональная электронно-вычислительная машина;
СЗИ - средство защиты информации;
ЭВМ - электронно-вычислительная машина;
автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций;
администратор сети - сотрудник или группа сотрудников, которые выполняют функции администратора информационной безопасности, осуществляющего непосредственную организацию и выполнение работ по созданию (модернизации), техническому обслуживанию и управлению (администрированию) информационной управляющей ЛВС, включая технические аспекты информационной безопасности;
аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение его подлинности (чаще всего аутентификация выполняется путем набора пользователем своего пароля на клавиатуре компьютера);
идентификатор доступа - уникальный признак субъекта или объекта доступа;
идентификация - присвоение субъектам доступа (пользователям, процессам) и объектам доступа (информационным ресурсам, устройствам) идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов;
администратор информационной безопасности - сотрудник Министерства сельского хозяйства Алтайского края (далее "Министерство"), осуществляющий контроль за обеспечением защиты информации в ИС, а также осуществляющий работы по выявлению и предупреждению возможных каналов утечки информации, потенциальных возможностей осуществления НСД к защищаемой информации;
информация - сведения (сообщения, данные), независимо от формы их представления;
информационная безопасность - состояние защищенности информационной среды, обеспечивающее ее формирование, использование и развитие в организации;
информационная система - совокупность программного обеспечения и технических средств, используемых для хранения, обработки и передачи информации с целью решения различных задач подразделений. В организации используются различные типы информационных систем для решения различных задач;
информационные ресурсы - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий, используемых в процессах организации;
конфиденциальная информация - не содержащая сведений, составляющих государственную тайну, информация с ограниченным в соответствии с законодательством Российской Федерации доступом;
локальная вычислительная сеть (ЛВС) - группа ЭВМ, а также периферийное оборудование, объединенные одним или несколькими автономными высокоскоростными каналами передачи цифровых данных в пределах одного или нескольких близлежащих зданий;
межсетевой экран (МЭ) - программный или программно-аппаратный комплекс, используемый для контроля доступа к ЛВС, входящим в состав корпоративной сети, а также к корпоративной сети и внешним сетям (сети "Интернет");
несанкционированный доступ к информации (НСД) - доступ к информации, нарушающий правила разграничения уровней полномочий пользователей;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с ПД с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД;
операционная система - системная программа, осуществляющая взаимодействие пользователя и прикладных программ с аппаратной частью ЭВМ;
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку ПД, а также определяющие цели и содержание обработки ПД;
пароль - идентификатор субъекта доступа, который является его (субъекта) секретом;
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД);
пользователь ЛВС - сотрудник Министерства (штатный, временный, работающий по контракту и т.п.), а также прочие лица (подрядчики, аудиторы и т.п.), зарегистрированный в корпоративной сети в установленном порядке и получивший право на доступ к ресурсам корпоративной сети в соответствии со своими функциональными обязанностями;
программное обеспечение - совокупность прикладных программ, установленных на сервере или ЭВМ;
рабочая станция - персональный компьютер, с помощью которого пользователь сети выполняет свои служебные обязанности;
сервер - выделенный компьютер, имеющий разделяемые ресурсы, выполняющий определенный перечень задач и предоставляющий пользователям ЛВС ряд сервисов;
структурное подразделение - структурное подразделение Министерства с самостоятельными функциями, задачами и ответственностью.
2. Общие положения
2.1. Описание технологического процесса обработки информации в информационных системах Министерства разработано в соответствии с Федеральным законом от 26.07.2007 в„– 152-ФЗ "О персональных данных" (далее - "Федеральный закон в„– 152-ФЗ").
3. Назначение. Решаемые задачи
3.1. ИС Министерства предназначены для разработки, распечатки, хранения в электронном виде КИ, в том числе ПД.
3.2. С документами, содержащими сведения ограниченного распространения, работают сотрудники Министерства, имеющие соответствующую форму допуска и доступ к ресурсам ИС, в том числе ИСПД.
3.3. Технологический процесс обработки информации в ИС включает в себя:
внесение КИ, в том числе ПД, в базы данных, просмотр и редактирование необходимой информации, печать документов на бумажном носителе, обмен файлами на МНИ, по каналам связи;
обеспечение необходимого уровня безопасности обработки, хранения и передачи КИ, в том числе ПД.
3.4. Основными задачами применения ИС, в том числе ИСПД, являются:
работа с базами данных КИ, в том числе ПД, внесение в них изменений, их хранение и уничтожение;
работа с файлами конфиденциальных документов;
подготовка и работа с МНИ для передачи их по каналам связи;
распечатка документов, содержащих КИ, в том числе ПД;
размножение необходимого числа экземпляров документов на принтере;
обеспечение необходимого уровня безопасности обработки, хранения КИ, в том числе ПД;
обеспечение в ИС разграничения доступа к КИ, в том числе ПД;
антивирусная защита программной среды и данных;
регистрация пользователей СЗИ от НСД перед началом сеанса работы на ПЭВМ, входящей в состав ИС, назначение им права доступа к защищаемым ресурсам;
резервное копирование информации на резервный сервер;
восстановление информации, поврежденной или стертой при сбоях в работе ПЭВМ, с резервных копий.
4. Расположение ОИ. Организация охраны и контроля доступа
4.1. ИС, обрабатывающая КИ, расположена в здании по адресу: 656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90.
4.2. Помещения Министерства оборудованы техническими средствами защиты (сигнализация), ведется физическая охрана помещений.
4.3. Доступ сотрудников и других лиц в помещения Министерства, в которых осуществляется обработка КИ, осуществляется в соответствии с утвержденным списком лиц, имеющих доступ к КИ.
5. Состав информационной системы, обрабатывающей
конфиденциальную информацию, и информационных систем
персональных данных
5.1. В состав ИС Министерства, обрабатывающей КИ, входят АРМ, которые функционируют в рамках локальной сети и имеют подключение к сети "Интернет".
5.2. В состав ИСПД Министерства входят АРМ, которые функционируют в рамках локальной сети и имеют подключение к сети "Интернет".
6. Источники данных
6.1. Источниками данных для ИС Министерства являются:
данные на бумажных носителях;
данные на МНИ - файлы, подготовленные в другой ИС;
вводимые пользователями данные - сведения, вводимые с клавиатуры операторами (пользователями).
6.2. Источниками данных для ИСПД Министерства являются:
данные на бумажных носителях;
данные на МНИ-файлы, подготовленные в другой ИСПДн;
вводимые пользователями данные - сведения, вводимые с клавиатуры операторами (пользователями).
6.3. Питание ПЭВМ и принтера обеспечивается от сети электропитания 220 В.
Трансформаторная подстанция, расположенная по адресу: 656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, находится в пределах контролируемой зоны.
7. Входные данные
7.1. Входными данными является информация, поступающая в ИС на различных носителях: данные на бумажных носителях, данные на МНИ, данные, вводимые операторами (пользователями) при помощи клавиатуры.
7.2. Исходные данные поступают в ИС Министерства от сотрудников, сторонних организаций и граждан Российской Федерации, обращающихся в Министерство.
7.3. Все носители информации регистрируются, хранятся и передаются в соответствии с требованиями инструкции по обращению с носителями КИ, в том числе ПД.
8. Выходные данные ИС
8.1. Выходными данными являются подготовленные и распечатанные в ИС и ИСПД конфиденциальные и не конфиденциальные текстовые документы, файлы, содержащие КИ, в том числе ПД, передаваемые по каналам связи.
9. Используемые программные средства
9.1. На ПЭВМ Министерства установлены Windows 7, Windows 8, Windows 10; дистрибутивы ОС хранятся в отделе развития и управления информационными ресурсами.
9.2. Функции, права и обязанности ответственных за эксплуатацию объекта информатизации регламентируются порядком технического обслуживания, ремонта, модернизации технических средств, входящих в состав ИС, в том числе ИСПД.
9.3. Разрешенное к использованию ПО указывается в перечне разрешенного к использованию в ИС ПО, который разрабатывается АИБ совместно с системным администратором. Пользователям запрещено приносить и устанавливать на рабочие станции ИС ПО без согласования с АИБ.
10. Ресурсы информационной системы, обрабатывающей
конфиденциальную информацию
10.1. К ресурсам ИС Министерства относятся файлы, каталоги, тома, диски, устройства вывода информации (CD-RW, СОМ и LPT-порты, порты USB, ГМД).
10.2. Информационные ресурсы, предназначенные для хранения и обработки КИ, в том числе ПД, перечислены в утвержденном перечне защищаемых информационных ресурсов.
10.3. Разграничение доступа пользователей к портам ввода-вывода информации в ИС Министерства реализовано в разрешительной системе доступа.
10.4. Если доступ пользователя к конкретному информационному ресурсу не определен, то доступа к нему указанный пользователь не имеет.
10.5. Запрещается хранить КИ, в том числе ПД, на ресурсах, отличных от перечисленных в утвержденном перечне защищаемых ресурсов.
11. Антивирусная защита
11.1. Антивирусная защита осуществляется с применением разрешенных программных средств в соответствии с инструкцией по проведению антивирусного контроля.
12. Обеспечение безопасности информации
12.1. Министерство должно обеспечивать надлежащие условия защиты КИ, в том числе ПД, хранящихся в используемых ИС от несанкционированного доступа, использования, распространения, искажения и уничтожения. Сотрудники, уполномоченные осуществлять обработку ПД, несут ответственность за защиту КИ, в том числе ПД, в порядке, предусмотренном действующим законодательством Российской Федерации.
12.2. Настройку СЗИ от НСД для конкретных пользователей, контроль ее работы, обновление антивирусных баз, диагностику и устранение неисправностей или сбоев в работе программного или аппаратного обеспечения осуществляет АИБ, с обязательным подписанием протокола об установке ПО с указанием даты установки, фамилии, имени, отчества, должности получателя - ответственного лица Министерства.
12.3. Функции, права, обязанности АИБ, а также порядок ремонта и модернизации регламентируются специально разработанным порядком технического обслуживания, ремонта, модернизации технических средств, входящих в состав ИСПД и должностным регламентом АИБ.
12.4. Повседневный контроль защищенности ИС от НСД проводит АИБ. Контроль осуществляется с помощью штатных средств СЗИ от НСД. Основным средством контроля является анализ системного журнала.
12.5. Доступ пользователей к работе в ИС осуществляется в строгом соответствии со списком постоянных пользователей ИС, разрабатываемым АИБ и системным администратором.
12.6. Допускается наличие только пользователей, указанных в списке постоянных пользователей ИС, имеющих доступ к КИ, в том числе ПД.
12.7. При необходимости исполнителям может быть выдан персональный электронный идентификатор СЗИ, предназначенный для идентификации при входе в систему.
12.8. Программирование, учет выдачи персональных электронных идентификаторов от СЗИ и контроль за их наличием возлагается на АИБ.
12.9. Право доступа пользователей к программам, каталогам, файлам определено в списке постоянных пользователей ИС (матрица доступа к защищаемым ресурсам).
12.10. Порядок работы пользователя определены в инструкции по работе пользователя в ИС Министерства.
13. Перечень пользователей
13.1. Пользователями ИС являются сотрудники Министерства в строгом соответствии со списком постоянных пользователей ИСПД, имеющих соответствующее право допуска. В рамках управления доступом пользователей ИС к ресурсам ИС в соответствии с решаемыми задачами выделены следующие категории пользователей:
администратор информационной безопасности - организует и контролирует работу ИС объектов информатизации, других пользователей;
системные администраторы - сотрудники отдела развития и управления информационными ресурсами, которые обладают всей полнотой доступа к ресурсам ИС;
пользователи - лица, имеющие доступ к АРМ объектов информатизации на основании приказа о допуске к АРМ.
13.2. Системные администраторы осуществляют: настройку систем защиты от НСД, контроль их работы, обновление антивирусных баз, диагностику и устранение неисправностей или сбоев в работе программного или аппаратного обеспечения, в их обязанности входит также выполнение резервного копирования и восстановления информации.
13.3. Функции, права и обязанности системного администратора (программиста) и АИБ регламентируются должностными регламентами.
13.4. Пользователи ИС (операторы, сотрудники) непосредственно осуществляют подготовку, ввод, обработку, хранение и удаление информации в ИС. В зависимости от выполняемых в ИС задач и для реализации правил разграничения доступа к ресурсам ИС могут выделяться группы пользователей. Группы пользователей и права доступа различных групп к информационным ресурсам определяются в соответствии с разрешительной системой доступа. Функции, права и обязанности пользователя ИС регламентируются специально разработанной инструкцией по работе пользователя в ИС.
14. Задачи ИС
14.1. Технологический процесс обработки информации в ИС Министерства включает в себя:
задачу получения исходных данных, их подготовку, оформление, регистрацию и выдачу пользователям ИС Министерства;
задачу оформления, регистрации и передачи выходных данных;
задачу ввода, подготовки, обработки, хранения и вывода информации в ИС;
регистрацию созданных текстовых файлов.
14.2. Задача получения исходных данных, их подготовка, оформление, регистрация и выдача пользователям ИС состоит из следующих этапов:
получение ПД на бумажных носителях и в электронном виде от сторонних организаций, граждан Российской Федерации и выдача пользователям ИС Министерства;
распечатка электронных файлов документов, содержащих ПД, на принтере ИС;
передача сведений на бумажных носителях и в электронном виде, обработанных пользователями ИС Министерства, в сторонние организации по каналам передачи данных.
14.3. Полученные МНИ регистрируются, ставятся на учет и хранятся в соответствии с требованиями инструкции по обращению с носителями КИ, а затем используются сотрудниками Министерства.
14.4. Задачи оформления, регистрации и передачи выходных данных выполняются сотрудниками, ответственными за ведение конфиденциального делопроизводства в подразделениях. Они регистрируют МНИ в соответствии с требованиями инструкции по обращению с носителями КИ. В соответствии с указанной инструкцией происходит оформление МНИ.
14.5. Задачи ввода, подготовки, обработки, хранения и вывода информации в ИС выполняются сотрудниками, ответственными за ведение конфиденциального делопроизводства в подразделениях. Задачи выполняются с помощью установленного на рабочей станции ИС ПО, указанного в утвержденном перечне разрешенного к использованию ПО. Все файлы, содержащие ПД, хранятся и обрабатываются только в специальных каталогах, входящих в утвержденный перечень защищаемых информационных ресурсов. Права доступа назначаются АИБ в соответствии с разрешительной системой доступа.
14.6. Сотрудники, ответственные за ведение конфиденциального делопроизводства в подразделениях, выполняют копирование файлов с МНИ в специальные каталоги на жестком диске ПЭВМ, а также (в случае необходимости) предварительное изменение скопированных файлов, содержащих текстовую информацию (технической документации, электронных документов и т.д.).
14.7. Сотрудники, ответственные за ведение конфиденциального делопроизводства в подразделениях, создают конфиденциальные документы, осуществляют их редактирование, уничтожение, хранение в специальных каталогах на жестком диске ПЭВМ или учтенных МНИ.
14.8. Запись созданных текстовых файлов на учтенные МНИ осуществляется сотрудниками в соответствии с их функциональными обязанностями и разрешительной системой доступа.
14.9. Задача регистрации созданных текстовых файлов выполняется пользователями ИС вручную, сразу после подготовки конфиденциальных файлов и сохранения их на жесткий диск ПЭВМ, копирования конфиденциальных файлов на МНИ.
14.10. Удаление файлов с жестких магнитных дисков или МНИ осуществляется специальными средствами удаления информации, в ходе нескольких циклов затирания информации. В случае если МНИ выводится из обращения, он подлежит физическому уничтожению в соответствии с требованиями инструкции по обращению с носителями КИ.
14.11. Настройка, управление и техническое сопровождение СЗИ проводится АИБ и включает следующие операции:
установка и настройка безопасной операционной среды для пользователей ИС. На этом этапе производится:
установка и настройка операционной системы рабочих станций;
подключение и конфигурирование устройств ввода - вывода информации в (из) ИС;
установка и настройка СЗИ;
регистрация в СЗИ пользовательских учетных записей и настройка прав доступа для каждого пользователя в соответствии с его функциональными обязанностями (в том числе программирование, регистрация и выдача пользователям ИС персональных идентификаторов, а также учет и контроль за наличием их у пользователей);
создание, предварительное наполнение информацией (не содержащей сведения, составляющие государственную тайну) и конфигурирование ресурсов ИС;
реализация правил разграничения доступа к этим ресурсам в соответствии с разрешительной системой доступа, настройка парольной политики, политики затирания данных и т.д. (права доступа пользователей к программам, каталогам, файлам определены в разрешительной системе доступа к защищаемым ресурсам ИС Министерства);
непрерывный мониторинг безопасности в ИС с целью выявления нарушений правил разграничения доступа пользователей ИС, диагностики и последующего устранения выявленных неисправностей или ошибок в работе программно-аппаратного обеспечения операционной среды ИС. Данная задача выполняется отделом развития и управления информационными ресурсами путем регулярного анализа системных журналов операционной системы и СЗИ от НСД, регулярных проверок соответствия реализованных в ИС правил разграничения доступа к ресурсам требованиям разрешительной политики доступа и АИБ путем регулярных проверок правильности соблюдения пользователями требований по защите информации;
регулярное сопровождение подсистемы безопасности с целью обеспечения эффективности работы пользователей ИС и защиты информации. Данная задача выполняется АИБ и ответственным за эксплуатацию ПЭВМ (в части, касающейся организационных мероприятий по защите информации) регулярно (по расписанию) или при обнаружении внештатных ситуаций и регламентируется порядком технического обслуживания, ремонта, модернизации технических средств, входящих в состав ИС. Задача включает следующие операции: регулярное проведение инструктажа пользователей по безопасной работе в ИС, устранение выявленных неисправностей и ошибок (осуществляет АИБ), регулярное обновление прикладного ПО и обеспечение его целостности.
15. Этапы технологического процесса
15.1. Доступ пользователей к работе в ИС:
15.1.1. доступ пользователей к информационным ресурсам определяется на основании списка постоянных пользователей ИС и перечня защищаемых информационных ресурсов, утвержденного министром сельского хозяйства Алтайского края. Права доступа к информационным ресурсам назначаются каждому пользователю на основании разрешительной системы доступа, разрабатываемой АИБ;
15.1.2. разграничение прав доступа пользователей к информационным ресурсам и установление полномочий этих пользователей реализуется средствами ОС и дополнительными средствами СЗИ от НСД;
15.1.3. вход в систему осуществляется по персональному имени (персональному идентификатору) и паролю конкретного пользователя. При успешном входе в систему пользователь получает право доступа к устройствам, каталогам, файлам и программам, установленным АИБ;
15.1.4. при увольнении пользователя или переходе в другое подразделение системным администратором на основании приказа в последний день работы пользователя (или иной день, указанный в приказе) производится удаление учетной записи пользователя и всех его ресурсов (за исключением необходимых для работы других пользователей).
15.2. Начало сеанса работы:
15.2.1. перед началом сеанса работы пользователь включает свою рабочую станцию и проходит процедуру аутентификации;
15.2.2. в процессе аутентификации пользователь использует свои личные логин и пароль.
15.3. Регистрация пользователей и назначение прав доступа:
15.3.1. регистрация пользователей и назначение прав доступа производится системным администратором на основании заявления о создании (продлении) учетной записи пользователя;
15.3.2. зарегистрированный пользователь устанавливает свой личный пароль;
15.3.3. право доступа устанавливается пользователю средствами ОС или СЗИ в соответствии с разрешительной системой доступа;
15.3.4. удаление пользователя выполняется однократно при необходимости выведения сотрудников из числа пользователей ИС Министерства.
15.4. Работа с файлами документов, внесение изменений, хранение:
15.4.1. файлы документов разрабатываются на рабочем месте пользователем, зарегистрированным в ИС Министерства;
15.4.2. работа пользователя при подготовке файла документа возможна только после успешного прохождения процедуры аутентификации в ИС;
15.4.3. пользователи имеют право постоянного хранения файлов с конфиденциальными и не конфиденциальными данными, ПД на жестком магнитном диске только в специально выделенных системным администратором каталогах;
15.4.4. разработка и подготовка к печати документов производится с применением установленных на рабочей станции текстовых и табличных редакторов;
15.4.5. распечатка документов производится на принтере, размещенном на ОИ и включенном в технический паспорт этого ОИ;
15.4.6. по окончании сеанса подготовки документа производится его сохранение в виде файла в разрешенном каталоге или на закрепленном за пользователем МНИ, соответствующим образом зарегистрированный;
15.4.7. в случае отсутствия необходимости дальнейшей работы с документом, впервые набранным при помощи клавиатуры, пользователь может отказаться от сохранения его в виде файла;
15.4.8. пользователь может также отказаться от сохранения внесенных в файл изменений.
15.5. Уничтожение файлов, содержащих конфиденциальные данные:
15.5.1. удаление данных (файлов) и временных файлов производится штатными средствами ОС при включенном режиме затирания данных или СЗИ от НСД (в том числе автоматическое обнуление файла подкачки);
15.5.2. уничтожение файла может быть произведено без распечатки документа, если в документе отпала необходимость;
15.5.3. при установке операционной системы должна быть отключена функция удаления файлов через корзину;
15.5.4. при установке СЗИ от НСД в ней должна быть активирована функция затирания данных с применением не менее 1 цикла затирания;
15.5.5. факт удаления КИ, в том числе ПД, с МНИ регистрируется в специальном журнале. Запись в журнале производит пользователь, уничтоживший эту информацию.
15.6. Работа с МНИ:
15.6.1. для разработки и хранения файлов с КИ, в том числе ПД, могут использоваться МНИ, учтенные в установленном порядке в соответствии с требованиями инструкции по обращению с носителями КИ;
15.6.2. в качестве МНИ в ИС Министерства могут использоваться (разрешены к использованию) следующие накопители информации:
оптические (лазерные) диски;
USB flash-накопители (накопители информации, подключаемые к USB порту ввода - вывода ПЭВМ).
USB flash-накопители учитываются в установленном порядке в соответствии с требованиями инструкции по обращению с носителями конфиденциальной информации;
15.6.3. МНИ при необходимости выдаются каждому пользователю из числа сотрудников, обрабатывающих конфиденциальные сведения и ПД. Выданный носитель предназначен только для хранения файлов подготовленных документов. Операции с МНИ для КИ, в том числе ПД, могут проводиться только на ПЭВМ, входящей в состав ИС, предназначенных для работы с информацией соответствующей категории.
15.7. Подготовка МНИ. Выведение из обращения МНИ:
15.7.1. при необходимости создания нового МНИ пользователь регистрирует его в соответствии с требованиями инструкции по обращению с КИ;
15.7.2. при необходимости пользователь сдает зарегистрированный МНИ АИБ с целью его подготовки для дальнейшего использования на ПЭВМ, входящей в состав ИС;
15.7.3. выведение МНИ из обращения производится путем его физического уничтожения, при этом составляется акт соответствующей формы, предусмотренной инструкцией по обращению с носителями КИ.
15.8. Создание файлов на МНИ:
15.8.1. условиями, необходимыми для выполнения данной процедуры, являются:
разрешение пользователю самостоятельно копировать файлы на МНИ и обратно;
наличие у пользователя подготовленного и зарегистрированного соответствующим образом МНИ.
15.9. Хранение МНИ пользователя:
15.9.1. хранение МНИ пользователя должно осуществляться в соответствии с требованиями инструкции по обращению с носителями КИ, в том числе ПД;
15.9.2. распечатка документов должна производиться на печатающем устройстве компьютера (принтере);
15.9.3. условием, необходимым для распечатки документов, является наличие у пользователя:
права доступа к защищаемым ресурсам ИС;
подготовленных и зарегистрированных соответствующим образом листов;
15.9.4. регистрация листов, используемых для распечатки конфиденциальных документов, осуществляется пользователем в соответствии с требованиями инструкции по обращению с носителями КИ;
15.9.5. пользователь, распечатавший конфиденциальный документ, немедленно регистрирует его у сотрудника, ответственного за ведение конфиденциального делопроизводства;
15.9.6. оформление, распечатка, учет и уничтожение документов производится в соответствии с требованиями указанного технологического процесса, инструкцией по работе пользователя в ИС, инструкцией по обращению с носителями КИ;
15.9.7. контроль за распечаткой документов возлагается на АИБ.
15.10. Резервное копирование:
15.10.1. резервное копирование информационных ресурсов производится системным администратором в соответствии с правами доступа на резервный сервер, определенными в порядке, установленном инструкцией по резервному копированию.
15.11. Передача информации:
15.11.1. передача файлов КИ, в том числе ПД, на МНИ в другие подразделения Министерства, а также в организации иной ведомственной подчиненности производится по каналам связи, в соответствии с требованиями законодательства Российской Федерации по обеспечению защиты КИ и инструкцией по обращению с носителями КИ.
15.12. Завершение сеанса работы:
15.12.1. по завершении работы пользователь выполняет штатную процедуру завершения работы, выключает рабочую станцию и сдает имеющиеся МНИ сотруднику, ответственному за работу пользователей с МНИ.
16. Заключительные положения
16.1. Всем сотрудникам, допущенным к работе с КИ, в том числе ПД, разъясняется ответственность за нарушение правил получения, обработки, защиты КИ и ПД.
16.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПД субъектов ПД, несут ответственность в соответствии с действующим законодательством.
Приложение 10
Утверждена
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
ФОРМА
заявления о согласии на обработку персональных данных
ЗАЯВЛЕНИЕ
о согласии на обработку персональных данных
Я,
__________________________________________________________________________,
(фамилия, имя, отчество)
проживающий(ая) по адресу _________________________________________________
(индекс, область, район, населенный пункт, улица,
дом, корпус, квартира)
__________________________________________________________________________,
документ, удостоверяющий личность: ________________________________________
(наименование, серия и номер)
___________________________________________________________________________
(дата выдачи, организация, выдавшая документ)
в соответствии с требованиями статьи 9 Федерального закона Российской
Федерации от 27.07.2006 в„– 152-ФЗ "О персональных данных" даю добровольное
согласие Министерству сельского хозяйства Алтайского края, находящемуся по
адресу: 656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90 (далее -
"Оператор"), на обработку моих персональных данных с целью осуществления
трудовых отношений с Оператором, взаимоотношений с Фондом пенсионного и
социального страхования Российской Федерации, Федеральной налоговой
службой, ПАО "Сбербанк", ПАО "ВТБ24", ПАО "ФК ОТКРЫТИЕ", АО
"РОССЕЛЬХОЗБАНК", Военным комиссариатом Алтайского края, Правительством
Алтайского края и другими исполнительными органами Алтайского края.
Согласие дается Оператору для обработки следующих персональных данных:
фамилия, имя, отчество, пол, дата и место рождения, адрес регистрации и
места фактического проживания, контактный телефон, страховой номер
индивидуального лицевого счета в Фонде пенсионного и социального
страхования Российской Федерации (СНИЛС), индивидуальный номер
налогоплательщика, паспортные данные (серия, номер, кем и когда выдан),
сведения о воинском учете, семейное положение и состав семьи, сведения об
образовании и трудовом стаже (в том числе о предыдущих местах работы), о
заработной плате, подоходном налоге, взносах в Пенсионный фонд, социальных
льготах, содержание трудового договора (служебного контракта), фотография,
расчетный счет, ксерокопия паспорта.
Предоставляю Оператору право осуществлять действия (операции) с моими
персональными данными, включая сбор, систематизацию, накопление, хранение,
уточнение (обновление, изменение) использование, обезличивание,
блокирование персональных данных. Оператор вправе обрабатывать мои
персональные данные посредством внесения их в электронные базы данных,
включения списки (реестры) и отчетные формы.
Я не возражаю против обмена (прием, передача) моими персональными
данными между Оператором и следующими третьими лицами: Фондом пенсионного и
социального страхования Российской Федерации, Федеральной налоговой
службой, ПАО "Сбербанк", ПАО "ВТБ24", ПАО "ФК ОТКРЫТИЕ", АО
"РОССЕЛЬХОЗБАНК", Военным комиссариатом Алтайского края, Правительством
Алтайского края и другими исполнительными органами Алтайского края.
Срок хранения моих персональных данных в электронных базах данных,
банках данных или хранилищах данных соответствует сроку хранения приказов
по личному составу учреждения (организации) и составляет 75 (семьдесят
пять) лет.
Настоящее согласие действует в течение всего срока моих трудовых
отношений Оператором.
Настоящее согласие вступает в законную силу в день его подписания.
Настоящее заявление может быть отозвано мною в письменной форме в любое
время по моему усмотрению.
Я осознаю, что в случае моего отзыва согласия дальнейшая обработка
персональных данных Оператором будет продолжаться в целях исполнения
обязательств по трудовому договору (служебному контракту) и в соответствии
с Трудовым кодексом Российской Федерации. Я ознакомлен с тем, что для
полного прекращения обработки моих персональных данных Оператором должен
быть расторгнут Трудовой договор о прохождении государственной гражданской
службы, после чего эти данные будут храниться в течение срока,
определенного в соответствии с архивным законодательством Российской
Федерации.
"__" __________ 202_ г. ____________________/___________________
(подпись заявителя)
ЗАЯВЛЕНИЕ
о согласии субъекта персональных данных на размещение информации
о нем в общедоступных источниках данных
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
проживающий(ая) по адресу ________________________________________________,
(индекс, область, район, населенный пункт, улица,
дом, корпус, квартира)
___________________________________________________________________________
___________________________________________________________________________
документ, удостоверяющий личность: ________________________________________
(наименование, серия и номер)
__________________________________________________________________________,
(дата выдачи, организация, выдавшая документ)
в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006
в„– 152-ФЗ "О персональных данных" даю Министерству сельского хозяйства
Алтайского края, находящемуся по адресу: 656043, Алтайский край, г.
Барнаул, ул. Никитина, д. 90 (далее - "Оператор"), добровольное согласие на
обработку моих персональных данных с целью публикации данных на официальном
сайте Оператора в соответствии с Федеральным законом от 27.07.2004 в„– 79 "О
государственной гражданской службе Российской Федерации".
Согласие дается Оператору для обработки следующих персональных данных:
фамилия, имя, отчество, контактный телефон, семейное положение и состав
семьи, фотография. Предоставляю Оператору право публиковать указанные
данные на его сайте.
Оператор вправе обрабатывать мои персональные данные посредством
внесения их в электронные базы данных, включения в списки (реестры) и
отчетные формы.
Срок хранения моих персональных данных в электронных базах данных,
банках данных или хранилищах данных соответствует сроку хранения приказов
по личному составу учреждения (организации) и составляет 75 (семьдесят
пять) лет.
Настоящее согласие действует в течение всего срока моих трудовых
отношений с Оператором.
Настоящее согласие вступает в законную силу в день его подписания.
Настоящее заявление может быть отозвано мною в письменной форме в любое
время по моему усмотрению.
Я осознаю, что в случае моего отзыва согласия дальнейшая обработка
персональных данных Оператором будет продолжаться в целях исполнения
обязательств по Трудовому договору (Служебному контракту) и в соответствии
с Трудовым кодексом Российской Федерации. Я ознакомлен с тем, что для
полного прекращения обработки моих персональных данных Оператором должен
быть расторгнут трудовой договор о прохождении государственной гражданской
службы, после чего эти данные будут храниться в течение срока,
определенного в соответствии с архивным законодательством Российской
Федерации.
"__" __________ 202_ г. ____________________/___________________
(подпись заявителя)
Приложение 11
Утвержден
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
ПЛАН
РАЗМЕЩЕНИЯ АВТОМАТИЗИРОВАННЫХ РАБОЧИХ МЕСТ, НА КОТОРЫХ
ОСУЩЕСТВЛЯЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ СЕЛЬСКОГО ХОЗЯЙСТВА АЛТАЙСКОГО КРАЯ
Размещение автоматизированных рабочих мест, на которых осуществляется обработка персональных данных в рамках информационных систем персональных данных (ИСПД), отражена в таблице, приведенной ниже:
в„– п/п
Адрес, номер кабинета
Ф.И.О.
Должность
Отдел
1
2
3
4
5
1.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 120
Евгенова Светлана Владимировна
начальник отдела
юридический отдел
2.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 115
Стрельцова Анастасия Артуровна
главный специалист
юридический отдел
3.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 115
Ельникова Оксана Юрьевна
главный специалист
юридический отдел
4.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 206
Рыжова Екатерина Витальевна
консультант
юридический отдел
5.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 117
Кудашкин Алексей Сергеевич
начальник отдела
отдел земледелия
6.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 119
Таранюк Антон Константинович
главный специалист
отдел земледелия
7.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 119
Василенко Галина Викторовна
главный специалист
отдел земледелия
8.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 119
Бубякин Владимир Николаевич
консультант
отдел земледелия
9.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 119
Боловнев Александр Васильевич
главный специалист
отдел земледелия
10.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 110
Мердяшева Алла Владимировна
начальник отдела
отдел развития малых форм хозяйствования и кооперации
11.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 103
Трусов Алексей Владимирович
консультант
отдел развития малых форм хозяйствования и кооперации
12.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 103
Гартман Александр Александрович
главный специалист
отдел развития малых форм хозяйствования и кооперации
13.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 210
Быкова Елена Валентиновна
начальник отдела/и.о. начальника отдела
отдел имущественных отношений и развития агробизнеса/отдел кадровой политики, науки и учебных заведений
14.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 202
Кобенко Алина Сергеевна
консультант
отдел имущественных отношений и развития агробизнеса
15.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 102
Казанина Татьяна Анатольевна
ведущий специалист
отдел имущественных отношений и развития агробизнеса
16.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 216
Пузип Наталья Сергеевна
начальник отдела бухгалтерского учета и отчетности - главный бухгалтер
отдел бухгалтерского учета и отчетности
17.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 212
Попова Вера Дмитриевна
заместитель начальника отдела бухгалтерского учета и отчетности - заместитель главного бухгалтера
отдел бухгалтерского учета и отчетности
18.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 212
Якушева Ольга Владимировна
консультант
отдел бухгалтерского учета и отчетности
19.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 211
Пыжева Татьяна Дмитриевна
консультант
отдел бухгалтерского учета и отчетности
20.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 211
Роут Наталья Алексеевна
консультант
отдел бухгалтерского учета и отчетности
21.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 211
Виндилович Ирина Александровна
консультант
отдел бухгалтерского учета и отчетности
22.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 211
Еремина Евгения Викторовна
главный специалист
отдел бухгалтерского учета и отчетности
23.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 208
Лямкина Елена Альбертовна
главный специалист
отдел бухгалтерского учета и отчетности
24.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 209
Деулин Дмитрий Анатольевич
заместитель начальника отдела
финансовый отдел
25.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 208
Акимова Наталья Валерьевна
главный специалист
финансовый отдел
26.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 203
Романова Елена Александровна
начальник отдела
отдел экономического анализа, прогнозирования и приоритетных программ
27.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 203
Андрюшечкина Виктория Викторовна
заместитель начальника отдела
отдел экономического анализа, прогнозирования и приоритетных программ
28.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 203
Зимина Виктория Васильевна
консультант
отдел экономического анализа, прогнозирования и приоритетных программ
29.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 203
Курдюкова Анна Викторовна
главный специалист
отдел экономического анализа, прогнозирования и приоритетных программ
30.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 203
Ухина Татьяна Евгеньевна
главный специалист
отдел экономического анализа, прогнозирования и приоритетных программ
31.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 105
Голегузова Ульяна Владимировна
главный специалист
финансовый отдел
32.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 105
Печагина Татьяна Евгеньевна
главный специалист
отдел экономического анализа, прогнозирования и приоритетных программ
33.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 305
Чмырев Михаил Анатольевич
заместитель министра, начальник отдела
отдел селекционно-племенной работы
34.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 304
Катаманов Александр Сергеевич
заместитель начальника отдела
отдел селекционно-племенной работы
35.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 306
Киселева Елена Михайловна
консультант
отдел селекционно-племенной работы
36.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 306
Борисенко Юрий Алексеевич
главный специалист
отдел селекционно-племенной работы
37.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 306
Быков Денис Александрович
главный специалист
отдел селекционно-племенной работы
38.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 307
Лотц Константин Николаевич
начальник отдела
отдел животноводства
39.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 304
Чуфенева Светлана Владимировна
заместитель начальника отдела
отдел животноводства
40.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 306
Аносова Светлана Анатольевна
главный специалист
отдел животноводства
41.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 304
Русанова Валентина Викторовна
главный специалист
отдел животноводства
42.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 109
Лукьянов Юрий Степанович
заместитель министра, начальник отдела
отдел технической политики
43.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 113
Калужский Алексей Сергеевич
заместитель начальника отдела
отдел технической политики
44.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 113
Гладких Владимир Юрьевич
главный специалист
отдел технической политики
45.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 111
Катаева Наталья Борисовна
главный специалист
отдел технической политики
46.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 111
Юрина Ольга Владимировна
заместитель начальника отдела
отдел кадровой политики, науки и учебных заведений
47.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 101
Гусева Галина Владимировна
главный специалист
отдел кадровой политики, науки и учебных заведений
48.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 101
Федорова Анастасия Анатольевна
главный специалист
отдел кадровой политики, науки и учебных заведений
49.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 202
Холодилина Мария Николаевна
главный специалист
отдел кадровой политики, науки и учебных заведений
50.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 104
Гусельников Николай Павлович
главный специалист
прямое подчинение министру
51.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 112
Колышкин Роман Вячеславович
начальник отдела
отдел развития сельских территорий и инвестиций
52.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 106
Нартов Вадим Николаевич
консультант
отдел развития сельских территорий и инвестиций
53.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 106
Шатц Ирина Павловна
главный специалист
отдел развития сельских территорий и инвестиций
54.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 106
Котовщикова Алевтина Борисовна
главный специалист
отдел развития сельских территорий и инвестиций
55.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 106
Маклаков Алексей Васильевич
главный специалист
отдел развития сельских территорий и инвестиций
56.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 217
Чумак Олег Владимирович
начальник отдела
отдел развития и управления информационными ресурсами
57.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 217
Лаврова Галина Александровна
главный специалист
отдел развития и управления информационными ресурсами
58.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 217
Лонина Виктория Александровна
консультант
отдел развития и управления информационными ресурсами
59.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 217
Гербер Зоя Николаевна
главный специалист
отдел развития и управления информационными ресурсами
60.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 217
Нестеренко Алексей Сергеевич
главный специалист
отдел развития и управления информационными ресурсами
61.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 218
Димитрова Татьяна Леонидовна
начальник отдела
организационный отдел
62.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 102
Божкова Инна Витальевна
специалист 1 категории
организационный отдел
63.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 102
Миллер Ирина Анатольевна
главный специалист
организационный отдел
64.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 204
Сазонова Ольга Викторовна
главный специалист
организационный отдел
65.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 118
Халин Николай Сергеевич
заместитель министра
66.
656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, каб. 205
Межин Сергей Анатольевич
министр сельского хозяйства Алтайского края
Приложение 12
Утвержден
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
ПОРЯДОК
ВЫЯВЛЕНИЯ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
МИНИСТЕРСТВА СЕЛЬСКОГО ХОЗЯЙСТВА АЛТАЙСКОГО КРАЯ
1. Перечень используемых определений, обозначений
и сокращений
В настоящем Порядке используются следующие определения, обозначения и сокращения:
АИБ - администратор информационной безопасности;
ИБ - информационная безопасности;
ИС - информационная система;
ИСПД - информационная система персональных данных.
2. Общие положения
2.1. Настоящий Порядок устанавливает правила выявления фактов несоблюдения условий обработки защищаемой информации, использования средств защиты информации, которые могут привести к нарушению конфиденциальности, целостности и доступности защищаемой информации или другим нарушениям, приводящим к снижению класса защищенности государственной информационной системы и уровня защищенности информационных систем персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений, а также выявления и предотвращения иных инцидентов информационной безопасности ИСПД Министерства сельского хозяйства Алтайского края (далее - "Министерство").
2.2. Порядок разработан в соответствии со следующими нормативными правовыми актами:
Федеральный закон от 27.07.2006 в„– 149-ФЗ "Об информации, информационных технологиях и о защите информации";
приказ ФСТЭК России от 18.02.2013 в„– 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
иные нормативные правовые акты, а также локальные нормативные акты Министерства.
2.3. Настоящий Порядок обязателен к соблюдению всеми пользователями ИСПД Министерства.
2.4. Разбирательство по всем инцидентам ИБ проводится АИБ Министерства.
3. Выявление инцидента информационной безопасности
3.1. Основными источниками информации об инцидентах ИБ являются:
факты, выявленные пользователями ИСПД, администратором информационной системы, АИБ;
результаты работы средств мониторинга ИБ, результаты проверок и аудита (внутреннего или внешнего);
запросы и предписания органов надзора;
другие источники информации.
3.2. Пользователь ИСПД может выявить признаки наличия инцидента ИБ путем анализа текущей ситуации на предмет ее соответствия требованиям, утвержденным в локальных актах Министерства. Любые сведения об инциденте ИБ должны быть незамедлительно переданы выявившим их пользователем АИБ.
4. Анализ исходной информации и принятие решения
о проведении разбирательства
4.1. АИБ после получения информации о предполагаемом инциденте ИБ незамедлительно осуществляет первоначальный анализ полученных данных. В процессе анализа сотрудник проводит проверку наличия в выявленном факте нарушений.
4.2. По решению АИБ единичный инцидент ИБ, не приведший к негативным последствиям и совершенный пользователем ИСПД впервые, фиксируется в карточке данных "Инциденты ИБ" с присвоением статуса "Разбирательство не требуется".
4.3. В случае наличия признаков инцидента ИБ, АИБ определяет предварительную степень его важности и принимает решение о необходимости проведения разбирательства, информирует руководителя структурного подразделения (начальника отдела) об инциденте ИБ, инициирует формирование регистрационной карточки инцидента с присвоением ему статуса "В процессе разбирательства".
4.4. В срок не более 3 рабочих дней с момента поступления информации об инциденте ИБ, АИБ определяет и инициирует первоочередные меры, направленные на локализацию инцидента и на минимизацию его последствий.
5. Разбирательство инцидента информационной безопасности
5.1. Цели и этапы разбирательства инцидента ИБ:
Целями разбирательства инцидентов ИБ являются: выработка организационных и технических решений, направленных на снижение рисков нарушения информационной безопасности, предотвращение и минимизацию подобных нарушений в будущем;
защита прав пользователей ИСПД Министерства, установленных законодательством Российской Федерации;
обеспечение безопасности защищаемой информации;
предотвращение несанкционированного доступа к защищаемой информации.
Разбирательство инцидента ИБ состоит из следующих этапов:
подтверждение (опровержение) факта возникновения инцидента ИБ;
подтверждение (корректировка) уровня значимости инцидента ИБ;
уточнение дополнительных обстоятельств (деталей) инцидента ИБ;
получение (сбор) доказательств возникновения инцидента ИБ, обеспечение их сохранности и целостности;
минимизация последствий инцидента ИБ;
информирование и консультирование пользователей ИСПД по действиям обнаружения, устранения последствий и предотвращения инцидентов ИБ;
разработка мероприятий по обнаружению и (или) предупреждению инцидентов ИБ.
5.2. Создание Рабочей группы для проведения расследования Инцидента ИБ:
5.2.1. при необходимости АИБ незамедлительно уведомляет министра сельского хозяйства о факте инцидента ИБ и инициирует создание рабочей группы для разбирательства указанного инцидента;
5.2.2. взаимодействие между членами рабочей группы осуществляется в рабочем порядке, с соблюдением при этом требований конфиденциальности. При необходимости проводятся заседания рабочей группы, время, место и темы которых определяются ее руководителем;
5.2.3. в состав рабочей группы могут входить сотрудники отдела развития и управления информационными ресурсами или других отделов на усмотрение АИБ;
5.2.4. в иных случаях АИБ может проводить расследование инцидента ИБ самостоятельно, с подготовкой всех необходимых документов.
5.3. Порядок проведения разбирательства инцидента ИБ.
В процессе проведения разбирательства инцидента ИБ обязательными для установления являются:
дата и время совершения инцидента ИБ;
Ф.И.О., должность и подразделение нарушителя ИБ (в случае если инцидент совершил сотрудник Министерства);
уровень критичности инцидента ИБ;
обстоятельства и мотивы совершения инцидента ИБ;
информационные ресурсы, затронутые инцидентом ИБ;
характер и размер реального и потенциального ущерба;
обстоятельства, способствовавшие совершению инцидента ИБ.
После получения необходимой информации об инциденте ИБ АИБ (рабочая группа) проводит анализ полученных данных и дает оценку негативных последствий реализации инцидента ИБ. В ходе данной оценки учитываются:
прямой финансовый ущерб;
репутационный ущерб;
потенциальный ущерб;
косвенные потери, связанные с недоступностью сервисов, потерей информации;
другие виды ущерба или аспекты негативных последствий для Министерства или его пользователей.
В течение 5 рабочих дней с момента фиксации инцидента ИБ, АИБ (рабочая группа) запрашивает у руководителя структурного подразделения (начальника отдела) объяснительную записку нарушителя ИБ (в случае если инцидент совершил сотрудник Министерства). Объяснительная записка должна быть составлена и подписана нарушителем ИБ в течение 2 рабочих дней и представлена его непосредственным руководителем АИБ (рабочей группе) в течение 3 рабочих дней с момента поступления запроса. В случае отказа нарушителя ИБ предоставить объяснительную записку АИБ (рабочей группе) представляется акт, составленный в соответствии с установленным порядком.
С целью минимизации последствий инцидента ИБ возможно по предварительно сделанной заявке временное отключение прав доступа сотрудника к информационным системам (ИС) на время проведения расследования. Подобное отключение инициируется АИБ (рабочей группой), с обязательным предварительным устным согласованием с руководителем нарушителя (руководителем структурного подразделения).
В случае если у нарушителя ИБ были отключены права доступа к ИС на время проведения разбирательства, то по его результатам АИБ (рабочая группа) по согласованию с руководителем нарушителя ИБ принимает решение и инициирует возвращение в полном или ограниченном объеме ранее имеющихся у него прав доступа к ИС, либо инициирует официальную процедуру отмены (изменения) прав доступа к ИС в соответствии с установленным в Министерстве порядком. Если нарушение ИБ было вызвано незнанием нарушителем ИБ правил (технологии) работы с информационными ресурсами высокого уровня безопасности, то основанием для возврата прав доступа является успешное прохождение сотрудниками отделов повторного инструктажа, ознакомление с положениями должностной инструкции, иными локальными нормативными актами Министерства.
Восстановление временно отключенных у нарушителя ИБ прав доступа к ИС (разблокировка пользователя) может производиться только по заявке руководителя нарушителя ИБ или АИБ (рабочей группы).
6. Оформление результатов проведенного разбирательства
6.1. Собранная в процессе разбирательства инцидента ИБ информация фиксируется АИБ (рабочей группой) в картотеке данных "Инциденты ИБ" и учитывается при подготовке итогового заключения по инциденту.
6.2. АИБ (рабочая группа) формирует, согласовывает со всеми участниками разбирательства и подписывает итоговое заключение по расследованию инцидента ИБ.
6.3. Итоговое заключение об инциденте ИБ АИБ (рабочая группа) направляет министру сельского хозяйства Алтайского края.
6.4. АИБ (рабочая группа) фиксирует завершение разбирательства в карточке "Инциденты ИБ" и присваивает инциденту статус "Разбирательство завершено".
6.5. АИБ (рабочая группа) при необходимости определения правовой оценки инцидента ИБ может обратиться за консультациями в другие подразделения Министерства и в соответствующие организации. В этом случае информацию по инциденту ИБ АИБ (рабочая группа) передает с грифом "Конфиденциально".
6.6. В случае выявления в инциденте ИБ признаков административного правонарушения или уголовного преступления, относящихся к сфере информационных технологий, АИБ (рабочая группа) передает все материалы по инциденту ИБ министру сельского хозяйства Алтайского края для принятия в соответствии с установленным порядком решения о подаче заявления в правоохранительные органы Российской Федерации.
6.7. АИБ (рабочая группа) фиксирует полученную дополнительную информацию в карточке данных "Инциденты ИБ" и информирует министра сельского хозяйства Алтайского края.
7. Завершение разбирательства, превентивные мероприятия
7.1. По завершению разбирательства инцидента ИБ, АИБ (рабочая группа) передает имеющиеся материалы (в объеме, достаточном для принятия решения) вышестоящему руководителю нарушителя ИБ (в случае если инцидент совершил сотрудник Министерства, далее - "нарушитель ИБ") для решения вопроса о целесообразности его привлечения к дисциплинарной ответственности.
7.2. На основании полученных результатов разбирательства руководитель структурного подразделения в срок не более 3 рабочих дней организует проведение одного или нескольких мероприятий, направленных на снижение рисков информационной безопасности в будущем:
повторное ознакомление нарушителя ИБ с правилами;
анализ и пересмотр имеющихся прав доступа к информационным ресурсам у нарушителя ИБ;
доведение до всех пользователей ИСПД требований внутренних нормативных документов Министерства;
отмена неактуальных прав доступа к информационным ресурсам;
проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
другие обоснованные мероприятия.
8. Права, обязанности и ответственность участников
разбирательства
8.1. АИБ (рабочая группа) имеет право:
согласовывать с непосредственным руководителем нарушителя ИБ требование о предоставлении нарушителем ИБ письменных объяснений по обстоятельствам инцидента ИБ;
запрашивать и получать от пользователей ИСПД, в рамках их компетенций, устные и письменные разъяснения и иную информацию, необходимую для проведения разбирательства инцидента ИБ;
инициировать на основании заявок отключение на период проведения расследования инцидента ИБ от информационных ресурсов пользователей ИСПД, нарушивших правила или требования ИБ в случае, если имеется существенный риск того, что продолжение пользования ИС может повлечь значительное увеличение ущерба или новые инциденты ИБ;
инициировать процедуру привлечения нарушителя ИБ к дисциплинарной (материальной ответственности).
8.2. АИБ (рабочая группа) обязан(а):
объективно и основательно проводить разбирательство каждого инцидента ИБ;
определять первоочередные меры, направленные на локализацию инцидента ИБ и минимизацию негативных последствий;
фиксировать в карточке данных "Инциденты ИБ" всю исходную информацию об инциденте и результаты его расследования;
предоставлять отчеты и рекомендации по проведенным разбирательствам министру сельского хозяйства Алтайского края;
проводить анализ обстоятельств, способствовавших совершению каждого инцидента ИБ, и на его основе разрабатывать рекомендации и предложения по оптимизации бизнес-процессов, снижению ущерба от подобных инцидентов ИБ и минимизации возможности их повторения в будущем;
составление заключений по фактам инцидентов ИБ, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
8.3. Пользователи ИСПД обязаны:
в рамках своей компетенции предоставлять по запросам АИБ (рабочей группы) устные и письменные разъяснения и иную информацию, необходимую для проведения разбирательства инцидента ИБ;
информировать АИБ о выявленных инцидентах ИБ.
Приложение 13
Утверждена
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
ФОРМА
карточки данных об инциденте информационной безопасности
КАРТОЧКА
данных об инциденте информационной безопасности
Дата события: _________________________________________________________
Номер события: ________________________________________________________
Информация о сообщающем лице
Ф.И.О. сообщающего: ___________________________________________________
Должность: ____________________________________________________________
Организация (если сообщающее лицо состоит в сторонней организации).
Телефон: __________________________________________________________________
Описание события ИБ
___________________________________________________________________________
___________________________________________________________________________
Пораженные активы
Пораженные активы (если таковые имеются)
(дать описания активов, пораженных инцидентом или связанных с ним,
включая серийные, лицензионные номера и номера версий (по возможности)
Информация/Данные: ____________________________________________________
Оборудование: _________________________________________________________
Программное обеспечение: ______________________________________________
Средства связи: _______________________________________________________
Документация: _________________________________________________________
Разрешение инцидента
Дата начала расследования инцидента: __________________________________
Фамилия лица, проводившего расследование инцидента: ___________________
Дата окончания инцидента: _____________________________________________
Дата окончания воздействия: ___________________________________________
Дата завершения
Заключение
Необходимо поставить отметку о том, Значительный Незначительный
является ли инцидент значительным
или нет и добавить в краткое пояснение
для обоснования этого заключения
Пояснения:
___________________________________________________________________________
___________________________________________________________________________
Приложение 14
Утвержден
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
ПОРЯДОК
ОРГАНИЗАЦИИ РАБОТЫ С МАТЕРИАЛЬНЫМИ НОСИТЕЛЯМИ ЗАЩИЩАЕМЫХ
ИНФОРМАЦИОННЫХ РЕСУРСОВ МИНИСТЕРСТВА СЕЛЬСКОГО ХОЗЯЙСТВА
АЛТАЙСКОГО КРАЯ
1. Перечень использованных сокращений, единиц и терминов
В настоящем Порядке используются следующие определения, обозначения и сокращения:
АИБ - администратор информационной безопасности;
АРМ - автоматизированное рабочее место;
АС - автоматизированная система;
ИС - информационная система;
КИ - конфиденциальная информация;
НСД - несанкционированный доступ;
ПО - программное обеспечение;
администратор информационной безопасности - сотрудник Министерства сельского хозяйства Алтайского края, осуществляющий контроль за обеспечением защиты информации в ИС, а также работы по выявлению и предупреждению возможных каналов утечки информации, потенциальных возможностей осуществления НСД к защищаемой информации.
2. Общие положение
2.1. Настоящий Порядок устанавливает основные требования к организации работы сотрудников Министерства сельского хозяйства Алтайского края (далее - "Министерство") с материальными носителями, содержащими государственные информационные ресурсы, персональные данные и другие виды конфиденциальной информации, обрабатываемой в Министерстве, за исключением сведений, составляющих государственную тайну, и информации, содержащейся в ключевых системах информационной инфраструктуры (далее - "материальные носители").
2.2. К материальным носителям информации относятся любые неэлектронные носители информации (бумажные носители и т.п.).
2.3. Ответственность за организацию работы с материальными носителями возлагается на АИБ.
2.4. Положения данного Порядка обязательны для выполнения всеми сотрудниками Министерства, которые в ходе выполнения своих должностных обязанностей используют материальные носители.
3. Меры по обеспечению безопасности КИ при обработке
с использованием материальных носителей
3.1. Обработка КИ должна осуществляться таким образом, чтобы в отношении каждой категории КИ можно было определить места ее хранения (материальные носители) и установить перечень лиц, осуществляющих обработку КИ либо имеющих к ней доступ.
3.2. Необходимо обеспечивать раздельное хранение КИ (материальных носителей), обработка которых осуществляется в различных целях.
3.3. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность конфиденциальной информации и исключающие несанкционированный доступ к ней.
3.4. Сотрудникам, обрабатывающим КИ на материальных носителях, запрещается передавать данные носители лицам, не имеющим допуск к обработке КИ. Также запрещается передавать данные носители лицам, имеющим допуск к обработке КИ, если ознакомление с данной категорией КИ не входит в их должностные обязанности.
3.5. Уничтожение материальных носителей должно проводиться способом, исключающим восстановление данных носителей и дальнейшего ознакомления с записанной на них информацией (измельчение, вымарывание и т.п.).
3.6. По факту уничтожения материальных носителей создается комиссия из 3 человек, в состав которой должен входить руководитель структурного подразделения, где числились данные носители, составляется акт, в котором указываются данные о материальных носителях, характер записанной на них информации, причина уничтожения. Акт должен храниться у АИБ.
3.7. Уничтожение материальных носителей должно проводиться в пределах контролируемой зоны Министерства в присутствии ответственных лиц.
4. Организация работы с материальными носителями КИ и ПД
4.1. Все материальные носители КИ (далее - "конфиденциальные документы" или "КД"), изготовленные в Министерстве или полученные Министерством, подлежат обязательному учету, который ведет администратор информационной безопасности.
4.2. Учет конфиденциальных документов включает в себя присвоение и проставление в журналах и на документах регистрационных номеров и запись учетных и поисковых данных о документах (дата, исполнитель, заголовок, количество листов, местонахождение и прочее). Регистрация конфиденциальных документов осуществляется однократно.
4.3. Права и обязанности сотрудников, ответственных за ведение конфиденциального делопроизводства, закрепляются в их должностных регламентах.
4.4. Ответственность за организацию работы с КД в структурных подразделениях, а также за их своевременное исполнение и обеспечение сохранности возлагается на руководителей структурных подразделений Министерства.
4.5. Обработка КД в структурных подразделениях Министерства организуется в соответствии с требованиями настоящего Порядка.
5. Прием, обработка и распределение входящих КД
5.1. Доставка КД в Министерство осуществляется одним из следующих способов:
почтовой связью;
курьерской доставкой;
спецсвязью.
5.2. Полученные КД проверяются на правильность адресации: адрес офиса, Ф.И.О. получателя. Ошибочно полученная корреспонденция возвращается на почту или пересылается адресату. Заказная корреспонденция принимается под расписку. При получении документов с пометкой "Срочно" проставляется время получения.
5.3. При предварительной обработке входящей конфиденциальной корреспонденции:
на конверте штампом проставляется отметка о поступлении (порядковый номер, дата получения документа и адрес офиса);
информация о КД заносится в журнал регистрации входящих конфиденциальных документов (порядковый номер, дата, название организации-отправителя и подпись курьера). Далее конверт вскрывается и регистрируется сам документ, дополнительно указывается, кому он направлен и тема документа (при этом полное содержание текста не указывается).
5.4. Сканирование конфиденциальных документов и присоединение к файлам запрещается.
5.5. Конверты (пакеты) с конфиденциальными документами, адресованные с пометкой "ЛИЧНО", регистрируются без вскрытия и передаются непосредственному получателю. В этих случаях конверты вскрываются только адресатом, указанным на конверте, который на первый лист документа переносит номер и дату регистрации конверта (пакета).
5.6. Записи о ходе исполнения таких документов осуществляются по поручению адресата лицом, ответственным за ведение конфиденциального делопроизводства в структурном подразделении.
5.7. Регистрация входящих КД осуществляется следующим образом: в правом нижнем углу последнего листа поступившего документа проставляется регистрационный номер, дата и количество листов.
Учетный (регистрационный) номер состоит:
из индекса структурного подразделения (в соответствии с Регламентом "Организация документооборота входящих и исходящих документов");
буквенного обозначения - "КИ-Б" (для конфиденциальной информации), где "Б" - бумажный носитель;
порядкового номера документа на бумажных носителях;
буквенного обозначения "вх".
Пример:
11-3/КИ-Б/07 вх, где:
11-3 или 01 - делопроизводственный индекс руководителя структурного подразделения;
КИ - признак конфиденциальной информации;
Б - бумажный носитель;
07 или 015 - порядковый номер носителя;
вх - входящий документ.
Буквенное обозначение "КИ" проставляется на основании грифа конфиденциальности, указанном на входящем КД.
5.8. Зарегистрированный КД передается адресату - руководителю структурного подразделения, который ставит свою подпись в журнале регистрации входящих КД.
5.9. Руководитель, ознакомившись с документом, либо составляет резолюцию об исполнении КД, либо принимает данную конфиденциальную информацию к сведению и передает КД на текущее хранение.
5.10. В случае вынесения резолюции КД возвращается обратно сотруднику, который фиксирует резолюцию руководителя в журнале регистрации входящих КД и передает КД непосредственному исполнителю под роспись.
6. Создание КД
5.11. При разработке документа конфиденциального характера исполнителем документа, руководителем подразделения или должностным лицом, подписывающим (утверждающим) документ, в правом верхнем углу проставляется необходимый гриф конфиденциальности:
"Конфиденциально", с указанием полного наименования и места нахождения Министерства как владельца этой информации, - на документах, содержащих согласно Перечню сведений, относящихся к конфиденциальной информации, такую информацию.
Гриф конфиденциальности проставляется без кавычек в правом верхнем углу первой страницы документа, а также на первой странице сопроводительного письма к конфиденциальным материалам. На документе ниже грифа конфиденциальности указывается номер экземпляра и адресат.
Пример:
Конфиденциально
"Название учреждения"
Адрес учреждения
Экз. N
Адресат:
Отметка об исполнителе документа проставляется на оборотной стороне последнего листа каждого экземпляра документа в левом нижнем углу, где указывается учетный номер носителя информации, количество отпечатанных экземпляров, количество листов в каждом экземпляре, адресаты, фамилия исполнителя, его телефон и дата подготовки документа.
Пример:
Уч. в„– _____;
Отп.: 2 экз., на 5 л. каждый;
Экз. в„– 1 - в адрес;
Экз. в„– 2 - в адрес;
Исп. И.И.Иванов;
Тел.: 29-28-45;
Дата 23.04.2023.
Учетный номер бумажного носителя информации указывается также в левом нижнем углу лицевой стороны каждого листа документа.
5.12. Если к конфиденциальному документу прилагаются другие материалы (документы), то они перечисляются в конце текста письма в приложении, с указанием краткого наименования, грифа "Конфиденциально", номера документа, номера экземпляра, количества листов (по каждому приложению отдельно, в том числе и неконфиденциальному).
Пример:
Приложение:
1. Сведения о запасах ..., конфиденциальная информация, в„– _____, экз. в„– 1, на 4 л.
2. Справка ..., экз. в„– _____, на 3 л., всего на _____ л.
В тех случаях, когда приложение направляется без оставления копии в делах отправителя, после перечисления реквизитов приложения указывается: "только адресату", а если адресатов несколько, то указывается, какому адресату, например: "Только в первый адрес".
Гриф конфиденциальности необходимо проставлять и на сопроводительном письме к конфиденциальным материалам (документам).
5.13. Если в сопроводительном письме не содержится конфиденциальных сведений, то на нем под грифом конфиденциальности указывается: "Без приложения не конфиденциально". После проставления соответствующим сотрудником структурного подразделения грифа конфиденциальности конфиденциальные документы подлежат учету, регистрации.
5.14. Регистрация исходящих КД осуществляется в журнале регистрации исходящих КД, после чего производится отправка документа. Конфиденциальные документы внутреннего характера регистрируются в журнале регистрации внутренних КД и передаются исполнителям в работу.
5.15. Для исходящих конфиденциальных документов, а также для КД внутреннего пользования регистрационный номер проставляется аналогично п. 5.8, только вместо буквенного обозначения "вх" проставляется либо "исх", либо "вн".
Пример:
12-2/КИ-Б/123 исх (вн), где:
12-2 и 02 - индекс структурного подразделения;
КИ - признак конфиденциальной информации;
Б - бумажный носитель;
123 или 52 - порядковый номер документа;
исх - исходящий документ;
вн - внутренний документ.
5.16. Отправка всех КД в Министерстве осуществляется ответственным сотрудником. Исходящие КД передаются ответственным сотрудником в незапечатанном конверте.
Документы, оформленные с нарушением данного Порядка, подлежат возврату.
Запрещается совместно с отправляемыми КД пересылать не конфиденциальные документы, если они не являются приложением к этим документам.
5.17. Перед отправкой конверта проверяется правильность оформления адреса на конверте, после чего в правом верхнем углу конверта проставляется гриф "Конфиденциально" (отступив 3 - 4 см от верхней кромки). В левом нижнем углу конверта обязательно указывается номер документа (номера документов), вложенного в конверт.
5.18. Пересылка материалов с конфиденциальной информацией Министерства в другие организации производится спецсвязью или курьерской службой, а также заказными либо ценными почтовыми отправлениями. При пересылке документов почтовыми отправлениями они должны быть помещены в дополнительный конверт, на котором гриф конфиденциальности не проставляется.
5.19. Конверты (пакеты) передаются адресатам по реестру, в котором кроме записи о получении пакетов проставляется печать получателя. КД запрещается передавать по каналам факсимильной связи, по сети "Интернет" без использования мер защиты.
5.20. При направлении КД по нескольким адресам составляется список рассылки, в котором по каждому адресу проставляются номера экземпляров отправляемых документов. Список рассылки подписывается исполнителем и утверждается руководителем структурного подразделения.
5.21. После получения зарегистрированного внутреннего КД исполнитель организует соответствующую работу с данным документом.
5.22. В случае возникновения необходимости передачи КД из одного структурного подразделения в другое исполнитель приносит КД ответственному сотруднику, который ведет учет перемещения всех КД внутри Министерства.
5.23. После завершения всех работ с КД, он подшивается в папку и передается на текущее хранение.
6. Хранение КД
6.1. Документы, дела и другие конфиденциальные материалы должны храниться в служебных помещениях в сейфах или запираемых шкафах (ящиках). За сохранность конкретного конфиденциального документа отвечает сотрудник, получивший данный документ в пользование под роспись.
6.2. При перемещении (увольнении) такого сотрудника числящиеся за ним конфиденциальные документы подлежат передаче по акту вновь назначенному сотруднику или другому сотруднику по указанию руководителя соответствующего структурного подразделения, который также утверждает акт приема - передачи.
6.3. Запрещается выносить документы, дела и другие конфиденциальные материалы из служебных помещений для работы с ними вне офиса.
6.4. В необходимых случаях исполнитель или другие сотрудники Министерства имеют право на вынос из здания конфиденциальных документов для их согласования, подписания и т.п. в организациях (с разрешения руководителя организации).
6.5. Командируемым сотрудникам под их личную ответственность с разрешения министра сельского хозяйства Алтайского края разрешается иметь при себе в пути следования конфиденциальные материалы. Разрешение оформляется письменно и хранится у начальника отдела кадровой политики, науки и учебных заведений до возвращения сотрудника из командировки.
6.6. О фактах утраты КД, дел и других материалов либо разглашения содержащихся в них сведений немедленно ставится в известность непосредственный руководитель.
6.7. После исполнения все конфиденциальные документы подшиваются в дела, которые формируются в Министерстве децентрализованно, т.е. в структурных подразделениях. Формированием дел занимаются сотрудники, ответственные за ведение КД. КД группируются в дела отдельно от документов открытого характера. Делу с КД присваивается гриф конфиденциальности. В номенклатуры дел в обязательном порядке включаются дела с грифом "Конфиденциально". В номенклатуре дел в графе "Номер дела" к нему добавляется отметка "КИ".
6.8. Дела формируются по предметному (тематическому) признаку и важности (с учетом того, чтобы каждый исполнитель мог знакомиться с минимальным объемом конфиденциальной информации). Дело начинается по мере поступления документов на подшивку. Вся переписка по одному и тому же вопросу подшивается в одно дело в хронологической последовательности. В дело подшиваются только исполненные, правильно оформленные и учтенные документы. Подшивать неучтенные и неисполненные документы запрещается.
6.9. Гриф конфиденциальности дела устанавливается по грифу конфиденциальности документов, которые в него подшиты. Разрешается подшивать неконфиденциальные документы вместе с конфиденциальными, если они имеют к ним прямое отношение.
6.10. Дата начала дела должна соответствовать дате первого подшитого в дело конфиденциального документа, дата окончания дела - дате последнего конфиденциального документа, подшитого в него. Эта дата проставляется на обложке дела после того, как в него подшивается последний документ.
6.11. Все подшитые в дело (том) КД нумеруются полистно, номера проставляются простым карандашом в правом верхнем углу листа документа. На подшитые КД составляется внутренняя опись, которая заполняется по мере подшивания в дело документов.
6.12. Листы внутренней описи дела нумеруются отдельно. Листы ознакомления с распорядительными конфиденциальными документами подшиваются в дела вместе с этими документами, вносятся во внутреннюю опись и нумеруются.
6.13. По окончании дела (тома) в конце внутренней описи указывается (цифрами и прописью) количество внесенных в нее документов, а также должность и фамилия сотрудника, ответственного за ведение конфиденциального делопроизводства.
6.14. Законченное дело (том) с документами прошивается, опечатывается и заверяется сотрудником, ответственным за ведение конфиденциального делопроизводства. Опечатывание дела (тома) производится с помощью бумажной наклейки с оттиском штампа Министерства, которая наклеивается так, чтобы захватывались нити шнурка прошивки дела (тома).
6.15. По окончании календарного года дело с грифом "Конфиденциально" просматривается экспертной комиссией полистно, и в случае необходимости принимается решение о перегруппировке документов. Содержащиеся в этом деле документы, постоянное хранение которых вызывается служебной необходимостью, группируются в отдельное дело (дела), которое получает самостоятельный заголовок и дополнительно включается в номенклатуру дел.
6.16. Если в дело включены документы только временных сроков хранения, оно может не переформировываться. Срок хранения такого дела устанавливается по максимальному сроку хранения содержащихся в нем документов
6.17. После проведения всех необходимых работ по подготовке и формированию дел, содержащих КД, к сдаче в архив данные документы передаются в архив на хранение.
6.18. Прием дел с грифом конфиденциальности на хранение в архив оформляется актом приема - передачи. Дела передаются в архив с обязательной полистной проверкой включенных в них документов.
6.19. Изымать КД из архивных дел, как правило, не разрешается. В исключительных случаях (для приобщения к уголовному делу и др.) изъятие документов производится на основании разрешения министра сельского хозяйства Алтайского края. В этом случае на место изъятого документа подшивается его копия, с указанием на обороте последнего листа основания и даты изъятия подлинного документа, его учетного номера и местонахождения (куда отправлен, в какое дело подшит).
7. Уничтожение КД
7.1. Конфиденциальные документы, дела, книги и журналы учета, утратившие практическое значение, а также имеющие истекший срок хранения, подлежат уничтожению в конце календарного года.
7.2. Отбор и уничтожение материалов, содержащих конфиденциальную информацию, производится экспертной комиссией.
7.3. Перед уничтожением КД по акту экспертная комиссия сверяет номера и наименования документов, количество экземпляров и листов с записями в акте, а также с книгами и журналами учета. В актах на уничтожение не должно быть никаких исправлений.
7.4. Уничтожение КД производится после утверждения акта в присутствии всех членов экспертной комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте документов.
7.5. Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста. Издания и брошюры уничтожаются на специальном оборудовании в присутствии вышеуказанной комиссии.
7.6. После уничтожения конфиденциальных материалов всеми членами экспертной комиссии подписывается акт в трех экземплярах. После уничтожения КД в журналах их учета и регистрации, а также в номенклатурах и описях дел проставляется отметка "Уничтожено. Акт в„– (дата)".
8. Организация контроля за состоянием и наличием КД
8.1. На основании Приказа министра сельского хозяйства Алтайского края по окончании календарного года в Министерстве проводится сверка наличия документов, содержащих КИ и находящихся в работе или на текущем хранении.
8.2. Созданная на основании данного приказа комиссия проверяет выполнение требований настоящего Порядка, наличие текущих дел и дел с временными сроками хранения, наличие КД, не подшитых в дела. Проверка наличия документов производится путем сверки журналов учета с фактическим наличием документов, а также отметок об уничтожении или отправке документов в данных журналах с актами и реестрами.
8.3. В журналах учета, переходящих из года в год, все произведенные отметки об отправке, уничтожении и переучете КД заверяются проставлением записи "Проверено" с датой и подписью председателя комиссии.
8.4. К началу работы комиссии все исполненные конфиденциальные документы должны быть учтены в конфиденциальном делопроизводстве, приобщены к делам или перерегистрированы в журналах учета нового года, а в старых журналах производится отметка об их перерегистрации с указанием новых учетных номеров.
По результатам работы комиссии составляется акт проверки, который утверждается министром сельского хозяйства Алтайского края.
Приложение 15
Утвержден
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
ПОРЯДОК
ТЕХНИЧЕСКОГО ОБСЛУЖИВАНИЯ, РЕМОНТА, МОДЕРНИЗАЦИИ ТЕХНИЧЕСКИХ
СРЕДСТВ, ВХОДЯЩИХ В СОСТАВ ИНФОРМАЦИОННЫХ СИСТЕМ
МИНИСТЕРСТВА СЕЛЬСКОГО ХОЗЯЙСТВА АЛТАЙСКОГО КРАЯ
1. Перечень используемых определений, обозначений
и сокращений
В настоящем Порядке используются следующие определения, обозначения и сокращения:
АИБ - администратор информационной безопасности;
АРМ - автоматизированное рабочее место;
АС - автоматизированная система;
АСО - активное сетевое оборудование;
АЭД - архив эталонных дистрибутивов;
ИБ - информационная безопасность;
ИС - информационная система;
ИТ (IT) - информационные технологии;
КИ - конфиденциальная информация;
КИС - корпоративная информационная система;
ЛВС - локальная вычислительная сеть;
НЖМД - накопитель на жестких магнитных дисках;
НСД - несанкционированный доступ;
ПК - персональный компьютер;
ПО - программное обеспечение;
ПЭВМ - персональная электронная вычислительная машина;
СБ - служба безопасности;
СВТ - средства вычислительной техники;
СЗИ - средства защиты информации;
СУБД - система управления базами данных;
ТО - техническое обслуживание;
ЭД - эксплуатационная документация;
администратор информационной безопасности - сотрудник Министерства сельского хозяйства Алтайского края, осуществляющий контроль за обеспечением защиты информации в ИС, а также осуществляющий работы по выявлению и предупреждению возможных каналов утечки информации, потенциальных возможностей осуществления НСД к защищаемой информации.
2. Общие положения
2.1. Настоящий Порядок регламентирует взаимодействие сотрудников Министерства сельского хозяйства Алтайского края (далее - "Министерство") по вопросам обеспечения безопасности ИС общего пользования, государственных информационных систем, информационных систем персональных данных, информационных систем, содержащих другие виды конфиденциальной информации, за исключением систем, содержащих сведения, составляющие государственную тайну, и систем, относящихся к ключевым системам информационной инфраструктуры (далее - "защищаемые информационные ресурсы") при проведении модификаций ПО, технического обслуживания СВТ и при возникновении нештатных ситуаций в работе ИС.
2.2. Под техническим обслуживанием в данном документе понимается комплекс операций по поддержанию работоспособности или исправности оборудования при использовании его по назначению, ожиданию, хранению и транспортировке.
2.3. ТО СВТ направлено на обеспечение постоянной готовности оборудования к использованию пользователем по прямому назначению, рациональной загрузки пользователем оборудования и предотвращение преждевременного выхода его из строя в связи с нарушениями указанным пользователем правил технической эксплуатации.
2.4. Обновление ПО, в результате которого в самом ПО не возникает значительных изменений (появляются новые модули, изменяется версия программного продукта и т.п.), в данном документе не рассматривается как модификация.
3. Виды технического обслуживания
3.1. В Министерстве проводится техническое обслуживание следующих видов:
плановое - производимое по плану технического обслуживания средств вычислительной техники. Периодичность планового ТО СВТ - раз в квартал, если иное не указано в сопроводительной документации на СВТ;
внеочередное ТО СВТ, производимое по заявкам пользователя при сбоях или отказе оборудования, а также в других случаях, требующих вмешательства сотрудников отдела развития и управления информационными ресурсами.
4. Организация работ
4.1. ТО СВТ проводится только на оборудовании, находящемся на балансе Министерства.
4.2. График проведения планового ТО СВТ утверждается начальником отдела развития и управления информационными ресурсами после согласования с начальником отдела, в котором требуется провести ТО СВТ и предоставляется пользователю не менее чем за неделю до начала производства работ.
4.3. Факт проведения ТО СВТ фиксируется в журнале проверки исправности и технического обслуживания.
4.4. Если для выполнения внеочередного ТО СВТ необходимо произвести работы, входящие в плановое ТО СВТ, то плановое ТО считается в данный период выполненным и дата следующего планового ТО СВТ сдвигается на соответствующий периодический срок.
4.5. Внеочередное ТО СВТ производится на основании заявки, которая заверяется подписями руководителя структурного подразделения (начальника отдела) и пользователя. В заявке обязательно указывается текущая дата, тип или модель средства вычислительной техники, серийный (или заводской) номер, местонахождение оборудования, характер и обстоятельства возникновения возможной неисправности. Учет заявок фиксируются в журнале проверки исправности и технического обслуживания. Начальник отдела развития и управления информационными ресурсами обязан отреагировать на заявку не более чем через 8 рабочих часов после ее получения.
4.6. Заключение о технической возможности осуществления затребованных изменений выдается сотрудником отдела развития и управления информационными ресурсами (на основании формуляров соответствующих АРМ или серверов).
4.7. Заключение о возможности совмещения решения новых задач (обработки информации) на указанных в заявке АРМ или серверах в соответствии с требованиями о безопасности выдается АИБ, которому заявка передается на согласование (одновременно с этим производится определение новых категорий защищенности указанных АРМ или серверов).
4.8. После этого заявка передается сотрудникам отдела развития и управления информационными ресурсами для непосредственного исполнения работ по внесению изменений в конфигурацию АРМ или серверов ИС.
4.9. В заявках могут быть указаны следующие изменения в составе аппаратных и программных средств АРМ и серверов подразделения:
установка в подразделении новой ПЭВМ (развертывание новой АРМ или сервера);
замена ПЭВМ (АРМ или сервера подразделения);
изъятие ПЭВМ (АРМ или сервера подразделения);
добавление устройства (узла, блока) в состав конкретного АРМ или сервера подразделения;
замена устройства (узла, блока) в составе конкретного АРМ или сервера подразделения;
изъятие устройства (узла, блока) из состава конкретного АРМ или сервера;
обновление (восстановление) системного ПО;
установка (развертывание) на конкретное АРМ или сервера программных средств, необходимых для решения определенной задачи (добавление возможности решения данной задачи на данном АРМ или сервере), за исключением офисного ПО.
4.10. Пользователь обязан обеспечить сотрудникам отдела развития и управления информационными ресурсами доступ к оборудованию, включенному в заявку, или организовать транспортировку неисправного оборудования для проведения восстановительных работ.
4.11. Если работы были связаны с заменой комплектующих изделий, то этот факт оформляется соответствующим актом. Неисправные комплектующие утилизируются в целях предотвращения вторичного оборота или повторного появления неисправности. Оформление акта является основанием для списания комплектующих изделий, использованных для замены.
4.12. При наличии у пользователя формуляра на СВТ в нем делается соответствующая отметка о проведении ТО СВТ.
4.13. В случае выявления дефектов СВТ, которые не могут быть устранены собственными силами, СВТ (после принятия решения начальником отдела развития и управления информационными ресурсами) должно быть передано для ремонта в сторонние сертифицированные организации.
4.14. Пользователь обязан обеспечить строгое соблюдение правил технической эксплуатации и нормы загрузки оборудования, рекомендованные фирмой-изготовителем, ежедневную очистку от пыли и грязи внешних поверхностей оборудования, а также использование оборудования исключительно для решения заявленных производственных задач.
4.15. Пользователь не должен допускать случаев самостоятельного привлечения к ТО СВТ третьих лиц либо самостоятельного выполнения таких работ, как установка и настройка системного программного обеспечения, замена комплектующих и материалов, входящих в состав системного оборудования, любые виды работ по системному, сетевому администрированию, а также администрированию систем телекоммуникаций.
5. Перечень работ, входящих в плановое ТО
5.1. Работы, производимые с компьютерами (серверами, рабочими станциями, персональными компьютерами):
5.1.1. в отношении программного обеспечения:
5.1.1.1. проверка установки критически важных обновлений системного программного обеспечения;
5.1.1.2. проверка работоспособности обновленного системного программного обеспечения;
5.1.1.3. проверка наличия обновления антивирусного программного обеспечения, наличия вирусов или вредного программного обеспечения и их удаления;
5.1.1.4. создание архива обновленного системного программного обеспечения;
5.1.1.5. создание архива данных пользователя по его просьбе;
5.1.1.6. полная переустановка системного программного обеспечения из первоначальных дистрибутивов или предыдущих архивов при невозможности проведения любой из работ, обозначенных в пунктах 5.1.1.1 - 5.1.1.5, с дальнейшим прохождением этих пунктов;
5.1.2. аппаратное обеспечение:
5.1.2.1. очистка от пыли внутренних объемов системных устройств. Внешняя чистка системных устройств;
5.1.2.2. проверка теплового режима системных устройств, в том числе его комплектующих. Комплексная проверка полностью собранного устройства на работоспособность при максимально допустимой внутренней паспортной температуре (без основных носителей информации). При необходимости замена термоинтерфейсов;
5.1.2.3. проверка системы вентиляции на число оборотов и допустимого шума, в том числе системы вентиляции блока питания. При необходимости замена системы вентиляции;
5.1.2.4. Проверка работоспособности устройств со съемными носителями, в том числе на запись, при необходимости чистка специальными носителями или инструментом, ремонт или замена съемного носителя;
5.1.2.5. проверка используемых портов на работоспособность. При необходимости ремонт или замена используемых портов;
5.1.2.6. приемо-сдаточная проверка на включение, загрузку, выключение и выборочная проверка по требованию пользователя.
5.2. Работы, производимые с принтером:
5.2.1. приемная проверка работоспособности встроенным тестом печати;
5.2.2. приемная проверка работоспособности с тестовым сервером печати или компьютером;
5.2.3. разборка, чистка от пыли, чистка и смазка механизма подачи бумаги, включая термическую часть, чистка печатающей головки (лазерной оптики, чернильных сопел), внутренняя и наружная чистка корпуса; сборка, при необходимости замена изношенных комплектующих и материалов;
5.2.4. приемо-сдаточная проверка на работоспособность с тестовым сервером печати или компьютером.
5.3. Работы, производимые со сканером:
5.3.1. приемная проверка работоспособности с компьютером;
5.3.2. разборка, чистка от пыли, чистка и смазка механизма считывания, чистка оптики, внутренняя и наружная чистка корпуса; сборка, при необходимости замена изношенных комплектующих и материалов;
5.3.3. приемо-сдаточная проверка на работоспособность с компьютером.
5.4. работы, производимые с источником бесперебойного питания:
5.4.1. приемная проверка работоспособности с компьютером;
5.4.2. проверка работоспособности источника с батареями под нагрузкой в течение заданного времени;
5.4.3. проверка процесса зарядки аккумуляторов после разрядки вследствие процедуры, указанной в предыдущем пункте.
5.5. Работы, производимые с копировально-множительной техникой:
5.5.1. приемная проверка работоспособности путем копирования образца;
5.5.2. разборка, чистка от пыли, чистка и смазка механизма подачи бумаги, включая термическую часть, чистка лазерной оптики (чернильных сопел), считывающей оптики, внутренняя и наружная чистка корпуса; сборка, при необходимости замена изношенных комплектующих и материалов;
5.5.3. приемо-сдаточная проверка на работоспособность путем копирования образца.
5.6. Работы, производимые с другими устройствами:
5.6.1. приемная проверка работоспособности;
5.6.2. разборка, чистка от пыли, внутренняя и наружная чистка корпуса; сборка, при необходимости замена изношенных комплектующих и материалов;
5.6.3. приемо-сдаточная проверка на работоспособность.
6. Состав работ, входящих во внеочередное ТО С ВТ
6.1. Первичная установка приобретенных средств СВТ, включение их в работу на рабочих местах пользователей.
6.2. Передача неисправной техники, находящейся на гарантии, в гарантийный ремонт, получение ее после гарантийного ремонта, и установка на рабочих местах пользователей.
6.3. Техническое обслуживание СВТ, не находящихся на гарантийном обслуживании, по заявке пользователя с целью восстановления ее работоспособности, устранения последствий сбоев или отказов.
7. Порядок внесения изменений в конфигурации
технических и программных средств ИС Министерства
7.1. Права и обязанности сотрудников Министерства:
7.1.1. все изменения должны производиться только на основании заявок (п. 4.2, п. 4.7). Перечень изменений, на которые требуется оформление заявки, приведен в пункте 4.9 настоящего Порядка.
7.1.2. право внесения изменений в конфигурацию аппаратно-программных средств рабочих станций и серверов ИС предоставляется отделу развития и управления информационными ресурсами;
7.1.3. изменение конфигурации аппаратно-программных средств рабочих станций и серверов кем-либо, кроме отдела развития и управления информационными ресурсами, запрещено.
7.2. Правила проведения разных видов работ и ответственные за их выполнение:
7.2.1. внесение изменений в состав аппаратных средств и программного обеспечения допускается только при наличии оформленной и согласованной заявки на осуществление данных изменений;
7.2.2. установка, изменение (обновление) и удаление системных и прикладных программных средств производится отделом развития и управления информационными ресурсами. Установка, снятие и внесение необходимых изменений в настройки средств защиты от НСД и средств контроля целостности файлов (при их использовании) на АРМ также осуществляется отделом развития и управления информационными ресурсами в присутствии АИБ. В случае необходимости работы производятся в присутствии пользователя данного АРМ;
7.2.3. подготовка модификаций программного обеспечения защищенных серверов и АРМ, тестирование, стендовые испытания и передача исходных текстов, документации и дистрибутивных носителей программ в архив эталонных дистрибутивов и другие необходимые действия производятся отделом развития и управления информационными ресурсами, согласно утвержденным инструкциям;
7.2.4. установка или обновление подсистем ИС должны проводиться в строгом соответствии с технологией проведения модификаций программных комплексов данных подсистем;
7.2.5. установка и обновление общего ПО (системного, тестового и т.п.) на рабочие станции и серверы производится с оригинальных лицензионных дистрибутивных носителей (компакт-дисков и т.п.), полученных в установленном порядке, а прикладного ПО - с эталонных копий программных средств (при реализации сетевого архива эталонных дистрибутивов программ - из него). При необходимости (в случае установки части компонентов на дисках сетевых серверов) к работам привлекается АИБ или соответствующие организации по договору (контракту). Все дополняемые программные и аппаратные компоненты должны быть в установленном порядке предварительно проверены на работоспособность;
7.2.6. после установки (обновления) ПО отдел развития и управления информационными ресурсами должен произвести настройку СЗИ от НСД, проверить работоспособность ПО и правильность настройки средств защиты.
После завершения работ по внесению изменений в состав аппаратных средств защищаемой АРМ ее системный блок должен быть опечатан (опломбирован, защищен специальной наклейкой) АИБ.
7.2.7. Исполнители работ должны сделать соответствующую запись в формуляре АРМ, отметку о выполнении (на обратной стороне заявки).
7.2.8. Изъятие АРМ из состава рабочих станций подразделения при ее передаче на склад, в ремонт или в другое подразделение осуществляется только после того, как отдел развития и управления информационными ресурсами снимет с данной ПЭВМ средства защиты и предпримет необходимые меры для удаления защищаемой информации, которая хранилась на дисках компьютера. Факт уничтожения данных, находившихся на диске компьютера, оформляется актом за подписью АИБ. В случае поломки жесткого диска при передаче его в организацию для осуществления ремонта в договоре должна быть предусмотрена ответственность сторонней организации о неразглашении информации, содержащейся на передаваемом диске.
7.2.9. Оригиналы заявок (документов), на основании которых производились изменения в составе технических или программных средств АРМ, с отметками о внесении изменений в состав аппаратно-программных средств, должны храниться у АИБ. Они могут использоваться в следующих случаях:
для восстановления конфигурации АРМ после аварий;
для контроля правомерности установки на конкретной АРМ средств для решения соответствующих задач (при разборе конфликтных ситуаций);
для проверки правильности установки и настройки средств защиты АРМ;
7.2.10. плановое и внеочередное ТО должно отражаться в журнале проверки исправности и технического обслуживания.
8. Экстренная модификация (форс-мажор)
8.1. В исключительных случаях (сбой ПО, не позволяющий продолжить работу), требующих безотлагательного изменения ПО, допускается корректировка программ непосредственно на рабочей станции. В данной ситуации АИБ ставит в известность сотрудников отдела развития и управления информационными ресурсами о необходимости такого изменения.
8.2. Факт внесения изменений в ПО АРМ оформляется актом за подписями пользователя данного АРМ, сотрудника отдела развития и управления информационными ресурсами, проводившего работы по восстановлению ПО, АИБ. В акте указывается причина модификации, перечисляются файлы, подвергшиеся изменению, и указывается лицо(а), осуществившее изменения. При необходимости проводится изменение ПО загрузочного раздела сервера. Если это необходимо, сотрудники отдела развития и управления информационными ресурсами вносят необходимые корректировки в настройки системы контроля целостности ПО АРМ и сервера (при их использовании). Факт модификации ПО и корректировок настроек системы защиты фиксируется на АРМ (сервере).
8.3. В течение следующего дня после составления акта АИБ при участии сотрудников отдела развития и управления информационными ресурсами выясняет причины и состав проведенных экстренных изменений и принимает решение о необходимости подготовки исправляющей модификации ПО или восстановления ПО АРМ (сервера).
8.4. Необходимость участия в данном административном расследовании сотрудника подразделения определяется начальником отдела развития и управления информационными ресурсами совместно с руководителем подразделения сотрудника. Результат расследования оформляется в виде согласованного решения и хранится у АИБ.
9. Порядок технического обслуживания и ремонта
технических средств АРМ (серверов) ИСПД
9.1. Техническое обслуживание и ремонтные работы на технических средствах АРМ должны осуществляться только сотрудниками отдела развития и управления информационными ресурсами или специалистов соответствующих организаций. Их вызов осуществляет АИБ при возникновении нештатных ситуаций после сообщения ему сотрудником подразделения Министерства, эксплуатирующего АРМ, о наличии внештатной ситуации.
9.2. К нештатным ситуациям относятся:
выход из строя или неустойчивое функционирование узлов ПЭВМ или периферийных устройств (например, дисковода, принтера) АРМ;
выход из строя системы электроснабжения АРМ.
9.3. Техническое обслуживание и регламентные работы могут проводиться в плановом порядке. В этом случае работы проводятся на основании утвержденных начальниками структурных подразделений заявок.
9.4. Сотрудники отдела развития и управления информационными ресурсами имеют право доступа к АРМ для разбора нештатных ситуаций без участия АИБ (при обнаружении сбоев в их работе) только для тестирования ПЭВМ с использованием установленных на АРМ (в сети) тестовых средств.
9.5. Ответственность за соблюдение требований по обеспечению безопасности информации при проведении технического обслуживания и ремонтных работ на ПЭВМ возлагается на АИБ.
9.6. При необходимости осуществления изменений аппаратно-программной конфигурации АРМ соответствующие работы выполняются с соблюдением требований данного Порядка.
10. Порядок проверки работоспособности системы защиты
после установки (обновления) программных средств
и внесения изменений в списки пользователей
10.1. После установки (обновления) программных средств АРМ или внесения изменений в списки пользователей системы АИБ обязан проверить работоспособность АРМ и правильность настройки средств защиты, установленных на компьютере в соответствии с инструкциями на конкретные СЗИ.
10.2. После осуществления данных действий необходимо проверить корректность функционирования системы защиты.
Приложение 16
Утвержден
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
ПЛАН
ТЕХНИЧЕСКОГО ОБСЛУЖИВАНИЯ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ
МИНИСТЕРСТВА СЕЛЬСКОГО ХОЗЯЙСТВА АЛТАЙСКОГО КРАЯ
в„– п/п
Планируемое действие
Дата
Ответственный
1
2
3
4
1.
Мероприятия по техническому обслуживанию
ежегодно, начиная с 20.08.2023
Чумак Олег Владимирович
2.
Антивирусный контроль серверов
ежемесячно, начиная с 20.08.2023
Чумак Олег Владимирович
Приложение 17
Утверждена
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
ФОРМА
журнала проверки исправности и технического обслуживания
технических средств, входящих в состав информационной
системы персональных данных в Министерстве
сельского хозяйства Алтайского края
Начат "__" __________ 202_ г.
Окончен "__" __________ 202_ г.
На __________ листах
в„– п/п
Наименование средства
Плановая дата проверки исправности
Вид работ
Дата проведения работ
Результаты работ
Отметка об исправности
Ф.И.О. лица, производившего работы, должность
Ф.И.О. контролирующего лица, должность
Подпись
лица, производившего работы
контролирующего лица
1
2
3
4
5
6
7
8
9
10
11
1.
2.
3.
4.
5.
6.
Приложение 18
Утверждено
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
ПЕРЕЧЕНЬ
ПОМЕЩЕНИЙ МИНИСТЕРСТВА СЕЛЬСКОГО ХОЗЯЙСТВА АЛТАЙСКОГО КРАЯ,
В КОТОРЫХ ОСУЩЕСТВЛЯЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ,
С УКАЗАНИЕМ ЛИЦ, ИМЕЮЩИХ ДОПУСК В НАЗВАННЫЕ ПОМЕЩЕНИЯ
Помещения, в которых осуществляется обработка персональных данных:
1. Адрес: 656043, Алтайский край, г. Барнаул ул. Никитина, д. 90, кабинет в„– 101.
Список лиц, имеющих допуск в кабинет в„– 101
в„– п/п
Ф.И.О.
Должность
Отдел
1.
Гусева Галина Владимировна
главный специалист
отдел кадровой политики, науки и учебных заведений
2.
Федорова Анастасия Анатольевна
главный специалист
отдел кадровой политики, науки и учебных заведений
3.
Юрина Ольга Владимировна
заместитель начальника отдела
отдел кадровой политики, науки и учебных заведений
4.
Быкова Елена Валентиновна
и.о. начальника отдела
отдел кадровой политики, науки и учебных заведений
5.
Межин Сергей Анатольевич
министр сельского хозяйства Алтайского края
руководство
6.
Чумак Олег Владимирович
начальник отдела
отдела развития и управления информационными ресурсами
7.
Нестеренко Алексей Сергеевич
главный специалист
отдела развития и управления информационными ресурсами
2. Адрес: 656043, Алтайский край, г. Барнаул ул. Никитина, д. 90, кабинет в„– 111.
Список лиц, имеющих допуск в кабинет в„– 111
в„– п/п
Ф.И.О.
Должность
Отдел
1
2
3
4
1.
Юрина Ольга Владимировна
заместитель начальника отдела
отдел кадровой политики науки и учебных заведений
2.
Катаева Наталья Борисовна
главный специалист
отдел технической политики
3.
Быкова Елена Валентиновна
и.о. начальника отдела
отдел кадровой политики, науки и учебных заведений
4.
Межин Сергей Анатольевич
министр сельского хозяйства Алтайского края
руководство
5.
Чумак Олег Владимирович
начальник отдела
отдела развития и управления информационными ресурсами
6.
Нестеренко Алексей Сергеевич
главный специалист
отдела развития и управления информационными ресурсами
3. Адрес: 656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, кабинет в„– 202.
Список лиц, имеющих допуск в кабинет в„– 202
в„– п/п
Ф.И.О.
Должность
Отдел
1.
Кобенко Алина Сергеевна
консультант
отдел имущественных отношений и развития агробизнеса
2.
Холодилина Мария Николаевна
главный специалист
отдел кадровой политики, науки и учебных заведений
3.
Быкова Елена Валентиновна
начальник отдела
отдел имущественных отношений и развития агробизнеса
4.
Межин Сергей Анатольевич
министр сельского хозяйства Алтайского края
руководство
5.
Нестеренко Алексей Сергеевич
главный специалист
отдела развития и управления информационными ресурсами
6.
Чумак Олег Владимирович
начальник отдела
отдела развития и управления информационными ресурсами
4. Адрес: 656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, кабинет в„– 218.
Список лиц, имеющих допуск в кабинет в„– 218
в„– п/п
Ф.И.О.
Должность
Отдел
1.
Димитрова Татьяна Леонидовна
начальник отдела
организационный отдел
2.
Межин Сергей Анатольевич
министр сельского хозяйства Алтайского края
руководство
3.
Нестеренко Алексей Сергеевич
главный специалист
отдел развития и управления информационными ресурсами
4.
Чумак Олег Владимирович
начальник отдела
отдел развития и управления информационными ресурсами
5. Адрес: 656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, кабинет в„– 211.
Список лиц, имеющих допуск в кабинет в„– 211
в„– п/п
Ф.И.О.
Должность
Отдел
1
2
3
4
1.
Пыжева Татьяна Дмитриевна
консультант
отдел бухгалтерского учета и отчетности
2.
Роут Наталья Алексеевна
консультант
отдел бухгалтерского учета и отчетности
3.
Виндилович Ирина Александровна
консультант
отдел бухгалтерского учета и отчетности
4.
Еремина Евгения Викторовна
главный специалист
отдел бухгалтерского учета и отчетности
5.
Пузип Наталья Сергеевна
начальник отдела бухгалтерского учета и отчетности - главный бухгалтер
отдел бухгалтерского учета и отчетности
6.
Межин Сергей Анатольевич
министр сельского хозяйства Алтайского края
руководство
7.
Нестеренко Алексей Сергеевич
главный специалист
отдела развития и управления информационными ресурсами
8.
Чумак Олег Владимирович
начальник отдела
отдела развития и управления информационными ресурсами
6. Адрес: 656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, кабинет в„– 209.
Список лиц, имеющих допуск в кабинет в„– 209
в„– п/п
Ф.И.О.
Должность
Отдел
1
2
3
4
1.
Деулин Дмитрий Анатольевич
заместитель начальника
финансовый отдел
2.
Межин Сергей Анатольевич
министр сельского хозяйства Алтайского края
руководство
3.
Нестеренко Алексей Сергеевич
главный специалист
отдел развития и управления информационными ресурсами
4.
Чумак Олег Владимирович
начальник отдела
отдел развития и управления информационными ресурсами
7. Адрес: 656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, кабинет в„– 102.
Список лиц, имеющих допуск в кабинет в„– 102
в„– п/п
Ф.И.О.
Должность
Отдел
1
2
3
4
1.
Димитрова Татьяна Леонидовна
начальник отдела
организационный отдел
2.
Миллер Ирина Анатольевна
главный специалист
организационный отдел
3.
Божкова Инна Витальевна
специалист 1 категории
организационный отдел
4.
Сазонова Ольга Викторовна
главный специалист
организационный отдел
5.
Казанина Татьяна Анатольевна
ведущий специалист
отдел имущественных отношений и развития агробизнеса
6.
Межин Сергей Анатольевич
министр сельского хозяйства Алтайского края
руководство
7.
Нестеренко Алексей Сергеевич
главный специалист
отдела развития и управления информационными ресурсами
8.
Чумак Олег Владимирович
начальник отдела
отдела развития и управления информационными ресурсами
8. Адрес: 656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, кабинет в„– 120.
Список лиц, имеющих допуск в кабинет в„– 120
в„– п/п
Ф.И.О.
Должность
Отдел
1.
Евгенова Светлана Владимировна
начальник отдела
юридический отдел
2.
Стрельцова Анастасия Артуровна
главный специалист
юридический отдел
3.
Ельникова Оксана Юрьевна
главный специалист
юридический отдел
4.
Межин Сергей Анатольевич
министр сельского хозяйства Алтайского края
руководство
5.
Чумак Олег Владимирович
начальник отдела
отдела развития и управления информационными ресурсами
6.
Нестеренко Алексей Сергеевич
главный специалист
отдела развития и управления информационными ресурсами
Приложение 19
Утвержден
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
СПИСОК
ПОСТОЯННЫХ ПОЛЬЗОВАТЕЛЕЙ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ
ДАННЫХ МИНИСТЕРСТВА СЕЛЬСКОГО ХОЗЯЙСТВА АЛТАЙСКОГО КРАЯ
И УСТАНОВЛЕННЫЕ ДЛЯ НИХ ПРАВА ДОСТУПА К ИНФОРМАЦИОННЫМ
И ТЕХНИЧЕСКИМ РЕСУРСАМ
Список постоянных пользователей информационных систем
Министерства сельского хозяйства Алтайского края
и установленные для них права пользования
информационными и техническими ресурсами
в„– п/п
Ф.И.О.
Должность
Отдел
Группа
1
2
3
4
5
1.
Евгенова Светлана Владимировна
начальник отдела
юридический отдел
пользователи
2.
Стрельцова Анастасия Артуровна
главный специалист
юридический отдел
пользователи
3.
Ельникова Оксана Юрьевна
главный специалист
юридический отдел
пользователи
4.
Рыжова Екатерина Витальевна
консультант
юридический отдел
пользователи
5.
Кудашкин Алексей Сергеевич
начальник отдела
отдел земледелия
пользователи
6.
Таранюк Антон Константинович
главный специалист
отдел земледелия
пользователи
7.
Василенко Галина Викторовна
главный специалист
отдел земледелия
пользователи
8.
Бубякин Владимир Александрович
консультант
отдел земледелия
пользователи
9.
Боловнев Александр Васильевич
главный специалист
отдел земледелия
пользователи
10.
Мердяшева Алла Владимировна
начальник отдела
отдел развития малых форм хозяйствования и кооперации
пользователи
11.
Трусов Алексей Владимирович
консультант
отдел развития малых форм хозяйствования и кооперации
пользователи
12.
Гартман Александр Александрович
главный специалист
отдел развития малых форм хозяйствования и кооперации
пользователи
13.
Быкова Елена Валентиновна
начальник отдела
отдел имущественных отношений и развития агробизнеса
пользователи
14.
Кобенко Алина Сергеевна
консультант
отдел имущественных отношений и развития агробизнеса
пользователи
15.
Казанина Татьяна Анатольевна
ведущий специалист
отдел имущественных отношений и развития агробизнеса
пользователи
16.
Пузип Наталья Сергеевна
начальник отдела бухгалтерского учета и отчетности - главный бухгалтер
отдел бухгалтерского учета и отчетности
пользователи;
бухгалтерия
17.
Попова Вера Дмитриевна
заместитель начальника отдела бухгалтерского учета и отчетности - заместитель главного бухгалтера
отдел бухгалтерского учета и отчетности
пользователи;
бухгалтерия
18.
Якушева Ольга Владимировна
консультант
отдел бухгалтерского учета и отчетности
пользователи;
бухгалтерия
19.
Пыжева Татьяна Дмитриевна
консультант
отдел бухгалтерского учета и отчетности
пользователи;
бухгалтерия
20.
Роут Наталья Алексеевна
консультант
отдел бухгалтерского учета и отчетности
пользователи;
бухгалтерия
21.
Виндилович Ирина Александровна
консультант
отдел бухгалтерского учета и отчетности
пользователи;
бухгалтерия
22.
Еремина Евгения Викторовна
главный специалист
отдел бухгалтерского учета и отчетности
пользователи;
бухгалтерия
23.
Лямкина Елена Альбертовна
главный специалист
отдел бухгалтерского учета и отчетности
пользователи;
бухгалтерия
24.
Деулин Дмитрий Анатольевич
заместитель начальника отдела
финансовый отдел
пользователи;
финансисты
25.
Акимова Наталья Валерьевна
главный специалист
финансовый отдел
пользователи;
финансисты
26.
Романова Елена Александровна
начальник отдела
отдел экономического анализа, прогнозирования и приоритетных программ
пользователи
27.
Андрюшечкина Виктория Викторовна
заместитель начальника отдела
отдел экономического анализа, прогнозирования и приоритетных программ
пользователи
28.
Зимина Виктория Васильевна
консультант
отдел экономического анализа, прогнозирования и приоритетных программ
пользователи
29.
Курдюкова Анна Викторовна
главный специалист
отдел экономического анализа, прогнозирования и приоритетных программ
пользователи
30.
Ухина Татьяна Евгеньевна
главный специалист
отдел экономического анализа, прогнозирования и приоритетных программ
пользователи
31.
Голегузова Ульяна Владимировна
главный специалист
финансовый отдел
пользователи
32.
Печагина Татьяна Евгеньевна
главный специалист
отдел экономического анализа, прогнозирования и приоритетных программ
пользователи
33.
Чмырев Михаил Анатольевич
заместитель министра, начальник отдела
отдел селекционно-племенной работы
пользователи
34.
Катаманов Александр Сергеевич
заместитель начальника отдела
отдел селекционно-племенной работы
пользователи
35.
Киселева Елена Михайловна
консультант
отдел селекционно-племенной работы
пользователи
36.
Борисенко Юрий Алексеевич
главный специалист
отдел селекционно-племенной работы
пользователи
37.
Быков Денис Александрович
главный специалист
отдел селекционно-племенной работы
пользователи
38.
Лотц Константин Николаевич
начальник отдела
отдел животноводства
пользователи
39.
Чуфенева Светлана Владимировна
заместитель начальника отдела
отдел животноводства
пользователи
40.
Аносова Светлана Анатольевна
главный специалист
отдел животноводства
пользователи
41.
Русанова Валентина Викторовна
главный специалист
отдел животноводства
пользователи
42.
Лукьянов Юрий Степанович
заместитель министра, начальник отдела
отдел технической политики
пользователи
43.
Калужский Алексей Сергеевич
заместитель начальника отдела
отдел технической политики
пользователи
44.
Гладких Владимир Юрьевич
главный специалист
отдел технической политики
пользователи
45.
Катаева Наталья Борисовна
главный специалист
отдел технической политики
пользователи
46.
Юрина Ольга Владимировна
заместитель начальника отдела
отдел кадровой политики, науки и учебных заведений
пользователи;
кадры
47.
Гусева Галина Владимировна
главный специалист
отдел кадровой политики, науки и учебных заведений
пользователи;
кадры
48.
Федорова Анастасия Анатольевна
главный специалист
отдел кадровой политики, науки и учебных заведений
пользователи;
кадры
49.
Холодилина Мария Николаевна
главный специалист
отдел кадровой политики, науки и учебных заведений
пользователи;
кадры
50.
Гусельников Николай Павлович
главный специалист
прямое подчинение министру
пользователи
51.
Колышкин Роман Вячеславович
начальник отдела
отдел развития сельских территорий и инвестиций
пользователи
52.
Нартов Вадим Николаевич
консультант
отдел развития сельских территорий и инвестиций
пользователи
53.
Шатц Ирина Павловна
главный специалист
отдел развития сельских территорий и инвестиций
пользователи
54.
Котовщикова Алевтина Борисовна
главный специалист
отдел развития сельских территорий и инвестиций
пользователи
55.
Маклаков Алексей Васильевич
главный специалист
отдел развития сельских территорий и инвестиций
пользователи
56.
Чумак Олег Владимирович
начальник отдела
отдел развития и управления информационными ресурсами
пользователи;
администраторы
57.
Лаврова Галина Александровна
главный специалист
отдел развития и управления информационными ресурсами
пользователи;
администраторы
58.
Лонина Виктория Александровна
консультант
отдел развития и информационными ресурсами управления
пользователи
59.
Гербер Зоя Николаевна
главный специалист
отдел развития и управления информационными ресурсами
пользователи
60.
Нестеренко Алексей Сергеевич
главный специалист
отдел развития и управления информационными ресурсами
пользователи;
администраторы
61.
Димитрова Татьяна Леонидовна
начальник отдела
организационный отдел
пользователи
62.
Божкова Инна Витальевна
специалист I категории
организационный отдел
пользователи
63.
Миллер Ирина Анатольевна
главный специалист
организационный отдел
пользователи
64.
Сазонова Ольга Викторовна
главный специалист
организационный отдел
пользователи
65.
Халин Николай Сергеевич
заместитель министра
-
пользователи
66.
Межин Сергей Анатольевич
министр сельского хозяйства Алтайского края
-
пользователи
Матрица разграничения доступа к защищаемым ресурсам
в„– п/п
Ф.И.О.
Должность
Отдел
Информационная система
1
2
3
4
5
1.
Евгенова Светлана Владимировна
начальник отдела
юридический отдел
СЭД "Дело";
АИС "РЕСПАК"
2.
Стрельцова Анастасия Артуровна
главный специалист
юридический отдел
СЭД "Дело";
АИС "РЕСПАК"
3.
Ельникова Оксана Юрьевна
главный специалист
юридический отдел
СЭД "Дело";
АИС "РЕСПАК"
4.
Рыжова Екатерина Витальевна
консультант
юридический отдел
СЭД "Дело";
АИС "РЕСПАК"
5.
Кудашкин Алексей Сергеевич
начальник отдела
отдел земледелия
СЭД "Дело";
АИС "РЕСПАК"
6.
Таранюк Антон Константинович
главный специалист
отдел земледелия
СЭД "Дело";
АИС "РЕСПАК"
7.
Василенко Галина Викторовна
главный специалист
отдел земледелия
СЭД "Дело";
АИС "РЕСПАК"
8.
Бубякин Владимир Александрович
консультант
отдел земледелия
СЭД "Дело";
АИС "РЕСПАК"
9.
Боловнев Александр Васильевич
главный специалист
отдел земледелия
СЭД "Дело";
АИС "РЕСПАК"
10.
Мердяшева Алла Владимировна
начальник отдела
отдел развития малых форм хозяйствования и кооперации
СЭД "Дело";
АИС "РЕСПАК"
11.
Трусов Алексей Владимирович
консультант
отдел развития малых форм хозяйствования и кооперации
СЭД "Дело";
АИС "РЕСПАК"
12.
Гартман Александр Александрович
главный специалист
Отдел развития малых форм хозяйствования и кооперации
СЭД "Дело";
АИС "РЕСПАК"
13.
Быкова Елена Валентиновна
начальник отдела
отдел имущественных отношений и развития агробизнеса
СЭД "Дело";
АИС "РЕСПАК";
1С Бухгалтерия;
1С Зарплата и кадры бюджетного учреждения
14.
Кобенко Алина Сергеевна
консультант
отдел имущественных отношений и развития агробизнеса
СЭД "Дело";
АИС "РЕСПАК";
1С Бухгалтерия
15.
Казанина Татьяна Анатольевна
ведущий специалист
отдел имущественных отношений и развития агробизнеса
СЭД "Дело";
1С Зарплата и кадры бюджетного учреждения
16.
Пузип Наталья Сергеевна
начальник отдела бухгалтерского учета и отчетности - главный бухгалтер
отдел бухгалтерского учета и отчетности
СЭД "Дело";
АИС "РЕСПАК"
17.
Попова Вера Дмитриевна
заместитель начальника отдела бухгалтерского учета и отчетности - заместитель главного бухгалтера
отдел бухгалтерского учета и отчетности
1С Бухгалтерия;
документы бухгалтерии;
АИС "РЕСПАК"
18.
Якушева Ольга Владимировна
консультант
отдел бухгалтерского учета и отчетности
СЭД "Дело";
АИС "РЕСПАК"
19.
Пыжева Татьяна Дмитриевна
консультант
отдел бухгалтерского учета и отчетности
1С Бухгалтерия;
1С Зарплата и кадры бюджетного учреждения;
СБИС;
СУФД;
ВТБ 24 Онлайн;
Сбербанк Бизнес Онлайн;
документы бухгалтерии;
АИС "РЕСПАК"
20.
Роут Наталья Алексеевна
консультант
отдел бухгалтерского учета и отчетности
1С Бухгалтерия;
СУФД;
документы бухгалтерии;
АИС "РЕСПАК"
21.
Виндилович Ирина Александровна
консультант
отдел бухгалтерского учета и отчетности
1С Бухгалтерия;
документы бухгалтерии;
АИС "РЕСПАК"
22.
Еремина Евгения Викторовна
главный специалист
отдел бухгалтерского учета и отчетности
1С Бухгалтерия;
документы бухгалтерии;
АИС "РЕСПАК"
23.
Лямкина Елена Альбертовна
главный специалист
отдел бухгалтерского учета и отчетности
1С Бухгалтерия;
документы бухгалтерии;
АИС "РЕСПАК"
24.
Деулин Дмитрий Анатольевич
заместитель начальника отдела
финансовый отдел
СЭД "Дело";
АИС "РЕСПАК"
25.
Акимова Наталья Валерьевна
главный специалист
финансовый отдел
СЭД "Дело";
АИС "РЕСПАК"
26.
Романова Елена Александровна
начальник отдела
отдел экономического анализа, прогнозирования и приоритетных программ
СЭД "Дело";
АИС "РЕСПАК"
27.
Андрюшечкина Виктория Викторовна
заместитель начальника отдела
отдел экономического анализа, прогнозирования и приоритетных программ
СЭД "Дело";
АИС "РЕСПАК"
28.
Зимина Виктория Васильевна
консультант
отдел экономического анализа, прогнозирования и приоритетных программ
СЭД "Дело";
АИС "РЕСПАК"
29.
Курдюкова Анна Викторовна
главный специалист
отдел экономического анализа, прогнозирования и приоритетных программ
СЭД "Дело";
АИС "РЕСПАК"
30.
Ухина Татьяна Евгеньевна
главный специалист
отдел экономического анализа, прогнозирования и приоритетных программ
СЭД "Дело";
АИС "РЕСПАК"
31.
Голегузова Ульяна Владимировна
главный специалист
финансовый отдел
СЭД "Дело";
АИС "РЕСПАК"
32.
Печагина Татьяна Евгеньевна
главный специалист
отдел экономического анализа, прогнозирования и приоритетных программ
СЭД "Дело";
АИС "РЕСПАК"
33.
Чмырев Михаил Анатольевич
заместитель министра, начальник отдела
отдел селекционно-племенной работы
СЭД "Дело";
АИС "РЕСПАК"
34.
Катаманов Александр Сергеевич
заместитель начальника отдела
отдел селекционно-племенной работы
СЭД "Дело";
АИС "РЕСПАК"
35.
Киселева Елена Михайловна
консультант
отдел селекционно-племенной работы
СЭД "Дело";
АИС "РЕСПАК"
36.
Борисенко Юрий Алексеевич
главный специалист
отдел селекционно-племенной работы
СЭД "Дело";
АИС "РЕСПАК"
37.
Быков Денис Александрович
главный специалист
отдел селекционно-племенной работы
СЭД "Дело";
АИС "РЕСПАК"
38.
Лотц Константин Николаевич
начальник отдела
отдел животноводства
СЭД "Дело";
АИС "РЕСПАК"
39.
Чуфенева Светлана Владимировна
заместитель начальника отдела
отдел животноводства
СЭД "Дело";
АИС "РЕСПАК"
40.
Аносова Светлана Анатольевна
главный специалист
отдел животноводства
СЭД "Дело";
АИС "РЕСПАК"
41.
Русанова Валентина Викторовна
главный специалист
отдел животноводства
СЭД "Дело";
АИС "РЕСПАК"
42.
Лукьянов Юрий Степанович
заместитель министра, начальник отдела
отдел технической политики
СЭД "Дело"
43.
Калужский Алексей Сергеевич
заместитель начальника отдела
отдел технической политики
СЭД "Дело";
АИС "РЕСПАК"
44.
Гладких Владимир Юрьевич
главный специалист
отдел технической политики
СЭД "Дело";
АИС "РЕСПАК"
45.
Катаева Наталья Борисовна
главный специалист
отдел технической политики
СЭД "Дело"
46.
Юрина Ольга Владимировна
заместитель начальника отдела
отдел кадровой политики, науки и учебных заведений
СЭД "Дело";
ФГИС ЕИСУКС;
Трудовые договоры (служебные контракты);
АИС "РЕСПАК"
47.
Гусева Галина Владимировна
главный специалист
отдел кадровой политики, науки и учебных заведений
СЭД "Дело";
ФГИС ЕИСУКС;
Трудовые договоры (служебные контракты);
1С Зарплата и кадры бюджетного учреждения
48.
Федорова Анастасия Анатольевна
главный специалист
отдел кадровой политики, науки и учебных заведений
СЭД "Дело";
ФГИС ЕИСУКС;
Трудовые договоры (служебные контракты);
1С Зарплата и кадры бюджетного учреждения
49.
Холодилина Мария Николаевна
главный специалист
отдел кадровой политики, науки и учебных заведений
документы сотрудников на награждение;
СЭД "Дело";
АИС "РЕСПАК"
50.
Гусельников Николай Павлович
главный специалист
прямое подчинение министру
СЭД "Дело";
Трудовые договоры (служебные контракты);
документы с грифом "секретно"
53.
Шатц Ирина Павловна
главный специалист
отдел развития сельских территорий и инвестиций
СЭД "Дело";
АИС "РЕСПАК"
54.
Котовщикова Алевтина Борисовна
главный специалист
отдел развития сельских территорий и инвестиций
СЭД "Дело";
АИС "РЕСПАК"
55.
Маклаков Алексей Васильевич
главный специалист
отдел развития сельских территорий и инвестиций
СЭД "Дело";
АИС "РЕСПАК"
56.
Чумак Олег Владимирович
начальник отдела
отдел развития и управления информационными ресурсами
СЭД "Дело";
АИС "РЕСПАК"
57.
Лаврова Галина Александровна
главный специалист
отдел развития и управления информационными ресурсами
СЭД "Дело";
АИС "РЕСПАК"
58.
Лонина Виктория Александровна
консультант
отдел развития и управления информационными ресурсами
СЭД "Дело"
59.
Гербер Зоя Николаевна
главный специалист
отдел развития и управления информационными ресурсами
СЭД "Дело";
АИС "РЕСПАК"
60.
Нестеренко Алексей Сергеевич
главный специалист
отдел развития и управления информационными ресурсами
СЭД "Дело";
АИС "РЕСПАК"
61.
Димитрова Татьяна Леонидовна
начальник отдела
организационный отдел
АРМ ЕС ОГ;
АРМ ССТУ;
АРМ ОДПГ;
СЭД "Дело"
62.
Божкова Инна Витальевна
специалист I категории
организационный отдел
СЭД "Дело"
63.
Миллер Ирина Анатольевна
главный специалист
организационный отдел
документы бухгалтерии;
СЭД "Дело"
64.
Сазонова Ольга Викторовна
главный специалист
организационный отдел
СЭД "Дело"
65.
Халин Николай Сергеевич
заместитель министра
-
СЭД "Дело";
АИС "РЕСПАК"
66.
Межин Сергей Анатольевич
министр сельского хозяйства Алтайского края
-
СЭД "Дело";
АИС "РЕСПАК"
Приложение 20
Утверждена
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
ФОРМА
заявления о создании учетной записи пользователя
СОГЛАСОВАНО
Администратор
информационной
безопасности _________/__________ "__" _________ 202_ г.
подпись Ф.И.О. дата
ЗАЯВЛЕНИЕ в„– _____
о создании (удалении) учетной записи пользователя
Прошу создать (удалить) учетную запись пользователя:
Наименование структурного подразделения
Ф.И.О. сотрудника
Должность
Ф.И.О. непосредственного руководителя
Должность
Прошу предоставить доступ к следующим ресурсам:
Локальная сеть
Диск L ( ), Диск О ( )
Интернет
Правовые системы
Консультант ( )
Электронная почта (e-mail), мессенджер
Система "ДЕЛО"
Программы 1С
АИС РЕСПАК
Сотрудник приступает к работе с: "__" __________ 202_ г. по "__"
__________ 202_ г.
Обоснование служебной необходимости: __________________________________
_________________/________________/ "__" __________ 202__ г.
подпись Ф.И.О. дата
С правилами работы в информационных системах Министерства сельского
хозяйства Алтайского края ознакомлен(а)
_________________/________________/ "__" __________ 202__ г.
подпись Ф.И.О. дата
Выполнено:
___________________________________________________________________________
(назначенное имя пользователя) (адрес почты)
администратор информационной системы
_________________/________________/ "__" __________ 202__ г.
подпись Ф.И.О. дата
Приложение 21
Утверждено
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
ПОЛОЖЕНИЕ
О РАЗРЕШИТЕЛЬНОЙ СИСТЕМЕ ДОПУСКА К ИНФОРМАЦИОННЫМ СИСТЕМАМ
ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА СЕЛЬСКОГО ХОЗЯЙСТВА
АЛТАЙСКОГО КРАЯ
1. Перечень используемых определений, обозначений
и сокращений
В настоящем Порядке используются следующие определения, обозначения и сокращения:
АИБ - администратор информационной безопасности;
АРМ - автоматизированное рабочее место;
ИБ - информационная безопасности;
ИС - информационная система;
ИСПД - информационная система персональных данных.
2. Общие положения
2.1. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 в„– 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 в„– 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 01.11.2012 в„– 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и другими нормативными документами.
2.2. Разрешительная система допуска к ИСПД Министерства сельского хозяйства Алтайского края (далее - "Министерство") представляет собой совокупность процедур оформления права субъектов на доступ к информационным ресурсам (объекты доступа) Министерства, содержащим персональные данные, и ответственных лиц, осуществляющих реализацию этих процедур.
2.3. Объектами доступа являются:
документированная информация на бумажных носителях в виде отдельных документов или дел;
информационные ресурсы в информационных системах в виде баз данных, библиотек, архивов и их копий на машинных носителях.
Субъектами доступа являются:
сотрудники Министерства;
граждане Российской Федерации;
юридические и физические лица.
2.4. Субъекты доступа несут персональную ответственность за соблюдение ими установленного в Министерстве порядка обеспечения защиты информационных ресурсов.
2.5. Ответственными лицами Министерства, осуществляющими реализацию процедур оформления прав субъектов на доступ к информационным ресурсам, являются:
министр сельского хозяйства Алтайского края;
АИБ;
ответственный за обработку персональных данных;
ответственный за обеспечение безопасности персональных данных;
начальники отделов.
3. Порядок формирования информационных ресурсов Министерства
3.1. Формирование информационных ресурсов на бумажных носителях осуществляется в структурных подразделениях и регламентируется внутренними документами Министерства.
3.2. Информационные ресурсы, формируемые в ИС, подразделяются: на сетевые ресурсы с доступом одной группы пользователей (ресурсы отдела);
сетевые ресурсы с доступом нескольких групп пользователей (базы данных и т.п.);
ресурсы общего пользования (справочно-информационные системы, библиотеки, каталоги и т.п.);
сетевой ресурс почтового обмена;
сетевые принтеры;
ресурсы пользователя (сетевые или локальные).
3.3. Информационные ресурсы, содержащие персональные данные, указываются в Перечне информационных систем персональных данных Министерства сельского хозяйства Алтайского края.
3.4. Решение о формировании новых информационных ресурсов принимает начальник отдела, инициирующего это решение. В заявке о формировании обосновывается необходимость создания новых информационных ресурсов и указывается, в интересах каких групп пользователей они создаются.
3.5. Непосредственное формирование нового сетевого информационного ресурса осуществляется отделом развития и управления информационными ресурсами. На исполненной заявке сотрудник указанного отдела проставляет отметку о создании и местонахождении ресурса.
3.6. На основании исполненной заявки вносятся изменения и дополнения в Матрицу доступа и Перечень информационных систем персональных данных Министерства сельского хозяйства Алтайского края.
4. Допуск к информационным ресурсам сотрудников Министерства
4.1. Допуск сотрудников Министерства к информации, содержащей персональные данные, осуществляется в соответствии с занимаемой должностью и в объеме, необходимом для выполнения ими должностных обязанностей.
4.2. Допуск к персональным данным разрешается начальником отдела развития и управления информационными ресурсами только уполномоченным лицам с соблюдением требований Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных.
4.3. Допуск сотрудников к информационным ресурсам ИСПД оформляется посредством направления отделу развития и управления информационными ресурсами заявки, которая представляется начальником соответствующего отдела. В заявке указывается, к каким ресурсам и с какими правами (полномочиями) допустить конкретного сотрудника.
4.4. Заявку подписывает начальник отдела кадровой политики, науки и учебных заведений, подтверждающий, что указанный сотрудник действительно принят в штат Министерства. Затем она передается в отдел развития и управления информационными ресурсами. Указанный отдел рассматривает представленную заявку и совершает необходимые операции по созданию учетной записи пользователя, присвоению ему начального значения пароля и права доступа к ресурсам Министерства в соответствии с Матрицей доступа.
По окончании регистрации учетной записи пользователя в заявке делается отметка за подписями исполнителей о выполнении задания.
Минимальные права в ИС Министерства, определенные выше, а также присвоение начального пароля производится отделом развития и управления информационными ресурсами при согласовании заявки о предоставлении (изменении) права доступа пользователя к информационным ресурсам.
Процедура предоставления (или изменения) права доступа пользователя к ресурсам Министерства инициируется заявкой руководителя структурного подразделения, в котором трудоустроен сотрудник.
Заявка согласуется с АИБ и передается отделу развития и управления информационными ресурсами на исполнение.
По окончании внесения изменений в заявке делается отметка за подписями исполнителей о выполнении задания.
4.5. При наступлении момента прекращения срока действия полномочий пользователя (окончание договорных отношений, увольнение сотрудника) учетная запись должна немедленно блокироваться.
При отсутствии механизмов автоматической блокировки допускается регистрация постоянных учетных записей. В этом случае руководитель подразделения, за которым числился сотрудник, обязан своевременно подавать заявку на блокирование учетной записи сотрудника не позднее чем за сутки до момента прекращения срока действия полномочий пользователя.
Заявку подписывает АИБ, утверждая тем самым факт прекращения срока действия полномочий пользователя.
Отдел развития и управления информационными ресурсами рассматривает представленную заявку и производит блокирование учетной записи.
По окончании внесения изменений в заявке делается отметка о выполнении задания за подписями исполнителей.
4.6. Исполненные заявки передаются АИБ и хранятся в архиве в течение 5 лет с момента окончания предоставления доступа к ИС Министерства.
В случае невозможности исполнения заявки инициатору направляется мотивированный отказ с ее приложением.
4.7. Администратором безопасности проверяется соответствие требуемых прав доступа с реально необходимыми для выполнения должностных (функциональных) обязанностей данного сотрудника.
4.8. Согласованная заявка является разрешением на допуск и основанием для регистрации пользователя в сети, производимая отделом развития и управления информационными ресурсами.
5. Допуск к информационным ресурсам сторонних организаций,
деятельность которых не связана с исполнением функций
Министерства
5.1. К организациям, деятельность которых не связана с исполнением функций Министерства, могут относиться:
правоохранительные органы;
судебные органы;
органы статистики;
исполнительные органы Алтайского края;
законодательные органы государственной власти субъектов Российской Федерации;
средства массовой информации и пр.
5.2. Допуск к информационным ресурсам сторонних организаций, деятельность которых не связана с исполнением функций Министерства, регламентируется законодательством Российской Федерации, договорами и соглашениями об информационном обмене и другими нормативными актами.
6. Допуск к информационным ресурсам Министерства
сторонних организаций, выполняющих работы в Министерства
на договорной основе
6.1. К организациям, выполняющим работы на договорной основе, могут относиться:
организации, выполняющие строительные работы и осуществляющие ремонт зданий, систем инженерно-технического обеспечения (отопления, освещения, водоснабжения, канализации, электропитания, кондиционирования и т.п.);
организации, осуществляющие монтаж и настройку технических средств ИСПД, сопровождение программно-прикладного обеспечения;
организации, оказывающие услуги в области защиты информации (проведение специальных проверок и исследований, монтаж и настройка средств защиты информации, контроль эффективности системы защиты информации, аттестация объектов информатизации и т.п.);
организации, осуществляющие поставку товаров для обеспечения повседневной деятельности (мебель, канцтовары, оргтехника, расходные материалы и т.п.);
организации и частные лица, оказывающие юридические услуги, услуги по информационно-техническому обеспечению, а также организации, осуществляющие преподавательскую деятельность, и т.п.
6.2. Порядок допуска определяется в договоре о выполнении работ (оказание услуг), в соответствии с Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных.
6.3. Решением о допуске является подписанный в установленном порядке договор о выполнении работ или оказании услуг.
6.4. В договор об оказании услуг включается условие о неразглашении сведений, составляющих персональные данные, а также служебной информации, ставшей известной в ходе выполнения работ, если для их выполнения предусмотрено использование таких сведений. Со всех работников сторонней организации, участвующих в выполнении работ, в этом случае берется подписка о неразглашении таких сведений.
7. Доступ к информационным ресурсам Министерства
7.1. Правила и процедуры доступа к информационным ресурсам Министерства определяются Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных и Положением о разрешительной системе допуска.
7.2. Администрирование прав доступа к информации в ИСПД производится отделом развития и управления информационными ресурсами.
7.3. После регистрации пользователя в ИСПД АИБ вносит изменения в Матрицу доступа для последующего контроля прав и полномочий пользователя.
8. Контроль функционирования разрешительной системы допуска
к информационным ресурсам Министерства
8.1. Контроль функционирования разрешительной системы допуска к информационным ресурсам организуется в соответствии:
с планом основных мероприятий по защите информации на текущий год;
с функциональными обязанностями должностных лиц;
с приказами министра сельского хозяйства Алтайского края.
8.2. Контроль функционирования разрешительной системы допуска к информационным ресурсам осуществляется ответственными лицами. Организация контроля возлагается на начальника отдела развития и управления информационными ресурсами.
Приложение 22
Утвержден
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
МИНИСТЕРСТВА СЕЛЬСКОГО ХОЗЯЙСТВА АЛТАЙСКОГО КРАЯ
в„– п/п
Название ресурса
Путь к ресурсу (место хранения)
Состав обрабатываемой информации
Количество субъектов персональных данных
Категория
Принадлежность
Примечание
1
2
3
4
5
6
7
8
1.
1С Бухгалтерия
10.22.0.24
Ф.И.О.;
паспортные данные или данные иного документа, удостоверяющего личность и гражданство (серия, номер, дата выдачи, наименование органа, выдавшего документ);
сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
адрес места жительства (по паспорту);
сведения об идентификационном номере налогоплательщика;
расчетный счет
менее 100000
иные
сотрудники;
контрагенты
2.
1С Зарплата и кадры бюджетного учреждения
10.22.0.24
Ф.И.О.;
паспортные данные или данные иного документа, удостоверяющего личность и гражданство (серия, номер, дата выдачи, наименование органа, выдавшего документ);
адрес места жительства (по паспорту);
адрес места жительства (фактический);
дата рождения;
сведения об образовании;
сведения о заработной плате;
сведения об идентификационном номере налогоплательщика;
сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
место рождения
менее 100000
иные
сотрудники
3.
СБИС
WEB
Ф.И.О.;
паспортные данные или данные иного документа, удостоверяющего личность и гражданство (серия, номер, дата выдачи, наименование органа, выдавшего документ);
сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
сведения о заработной плате;
сведения о доходах;
сведения о стаже;
адрес места жительства (по паспорту);
сведения об идентификационном номере налогоплательщика
менее 100000
иные
сотрудники
4.
СУФД
WEB
Ф.И.О.;
сведения об идентификационном номере;
расчетный счет
менее 100000
иные
контрагенты
5.
ВТБ-24 Онлайн
WEB
Ф.И.О.;
сведения о заработной плате;
расчетный счет;
паспортные данные или данные иного документа, удостоверяющего личность и гражданство (серия, номер, дата выдачи, наименование органа, выдавшего документ);
адрес места жительства (по паспорту);
дата рождения
менее 100000
иные
сотрудники
6.
Документы сотрудников на награждение
10.22.0.231
Ф.И.О.;
должность;
сведения об образовании;
дата рождения;
место рождения;
сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях;
адрес места жительства (по паспорту);
должность;
сведения о стаже;
наименование образовательного учреждения, дата завершения обучения;
реквизиты других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях
менее 100000
иные
сотрудники
7.
Сбербанк Бизнес Онлайн
WEB
Ф.И.О.;
сведения о заработной плате;
расчетный счет;
паспортные данные или данные иного документа, удостоверяющего личность и гражданство (серия, номер, дата выдачи, наименование органа, выдавшего документ);
адрес места жительства (по паспорту);
дата рождения
менее 100000
иные
сотрудники
8.
Трудовые договоры (служебные контракты)
10.22.0.231
Ф.И.О.;
паспортные данные или данные иного документа, удостоверяющего личность и гражданство (серия, номер, дата выдачи, наименование органа, выдавшего документ);
адрес места жительства (по паспорту);
данные об окладе;
данные о надбавках;
должность;
классный чин;
сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
сведения об идентификационном номере налогоплательщика
менее 100000
иные
сотрудники
9.
АРМ ЕС ОГ
WEB
Ф.И.О.;
адрес места жительства (фактический);
адрес электронной почты
менее 100000
иные
граждане Российской Федерации
10.
АРМ ССТУ
WEB
Ф.И.О.;
адрес места жительства (фактический);
адрес электронной почты
менее 100000
иные
граждане Российской Федерации
11.
АРМ ОДПГ
WEB
Ф.И.О.;
адрес места жительства (фактический);
адрес электронной почты
менее 100000
иные
граждане Российской Федерации
12.
СЭД "Дело"
10.33.1.7
Ф.И.О.;
адрес места жительства (фактический);
адрес электронной почты
менее 100000
иные
граждане Российской Федерации
13.
Документы Бухгалтерии
10.22.0.231
Ф.И.О.;
сведения о заработной плате;
расчетный счет;
сведения об идентификационном номере налогоплательщика;
наименование банка получателя;
КПП
менее 100000
иные
сотрудники;
контрагенты
14.
АИС "РЕСПАК"
https://respak.altagro22.ru
Ф.И.О.
более 100000
иные
граждане Российской Федерации
Приложение 23
Утвержден
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
ПОРЯДОК
ОРГАНИЗАЦИИ РАБОТЫ С ЭЛЕКТРОННЫМИ НОСИТЕЛЯМИ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В МИНИСТЕРСТВЕ
СЕЛЬСКОГО ХОЗЯЙСТВА АЛТАЙСКОГО КРАЯ
1. Перечень используемых определений, обозначений
и сокращений
В настоящем Порядке используются следующие определения, обозначения и сокращения:
АИБ - администратор информационной безопасности;
ИС - информационная система;
КИ - конфиденциальная информация;
НЖМД - накопитель на жестких магнитных дисках;
СВТ - средства вычислительной техники;
администратор информационной безопасности - сотрудник Министерства сельского хозяйства Алтайского края, осуществляющий контроль за обеспечением защиты информации в ИС, а также осуществляющий работы по выявлению и предупреждению возможных каналов утечки информации, потенциальных возможностей осуществления НСД к защищаемой информации.
2. Общие положения
2.1. Настоящий Порядок устанавливает основные требования к организации учета, использования, передачи и уничтожения электронных носителей информации (далее - "носители"), предназначенных для обработки КИ в Министерстве сельского хозяйства Алтайского края (далее - "Министерство").
2.2. Под электронными носителями информации в данном документе понимаются:
гибкие магнитные диски;
CD- и DVD-диски;
USB флеш-диски";
НЖМД и другие.
2.3. Ответственность за организацию учета, использования, передачи и уничтожения носителей, предназначенных для обработки и хранения КИ, затирание (удаление) информации возлагается на администратора информационной безопасности (АИБ).
2.4. Положения данного Порядка обязательны для сотрудников Министерства, которые в ходе выполнения своих должностных обязанностей используют носители КИ, а также имеющими допуск к обработке КИ.
3. Учет и хранение электронных носителей информации
3.1. Учету подлежат все носители информации, находящиеся в распоряжении Министерства и предназначенные для хранения КИ.
3.2. Носители учитываются в специальном регистрации и учета электронных носителей конфиденциальной информации, в котором непосредственно производится регистрация и учет носителей.
3.3. Регистрацию и учет носителей информации осуществляет АИБ.
3.4. Учетный номер носителя состоит из сокращенного наименования подразделения (отдела) и порядкового номера по журналу регистрации через дефис (пример: уч. в„– ОБ-1/К, где ОБ - отдел бухгалтерии, 1 - порядковый номер в журнале, К - "конфиденциально").
3.5. В случае отсутствия утвержденных сокращений названий подразделений учетный номер носителя состоит из порядкового номера по журналу регистрации (пример: уч. в„– 01/К, где 01 - порядковый номер в журнале, К - "конфиденциально").
3.6. Каждый носитель информации, применяемый при обработке информации на СВТ, должен иметь гриф конфиденциальности, соответствующий записанной на нем информации. Гриф конфиденциальной информации - "К". Исключается хранение на одном носителе информации разных грифов конфиденциальности, а также хранение информации, имеющей разные цели обработки.
3.7. Для съемных носителей информации реквизиты наносятся непосредственно на носитель (корпус). Если невозможно маркировать непосредственно носитель (корпус), то применяется маркировка упаковки, в которой хранится носитель, или другие доступные способы маркировки (бирки, брелоки и т.п.). Надпись реквизитов делается разборчиво и аккуратно. На дискеты и футляры носителей допускается наклеивать заранее заготовленную этикетку.
3.8. Каждому носителю в журнале должна соответствовать отдельная строка.
3.9. НЖМД в серверах и системных блоках компьютеров учитываются в паспорте (формуляре) на поставляемое оборудование, с указанием марки носителя информации и его серийного номера.
3.10. Хранение носителей информации осуществляется в условиях, исключающих возможность хищения, приведения в негодность или уничтожения содержащейся на них информации (закрываемые шкафы, сейфы и т.п.).
3.11. О фактах утраты носителей необходимо незамедлительно докладывать руководителю своего структурного подразделения.
3.12. АИБ не реже одного раза в год осуществляет проверку условий хранения носителей КИ.
4. Хранение носителей
4.1. Не допускается:
хранение съемных носителей с КИ вместе с носителями открытой информации на рабочих столах либо оставление их без присмотра или передача на хранение другим лицам;
вынос съемных носителей с КИ из служебных помещений для работы с ними на дому, в гостиницах и т.д.
5. Выдача/сдача и передача носителей
5.1. Носители, как правило, выдаются только непосредственно на время работы с ними и сдаются сотрудниками АИБ сразу по завершении таких работ.
5.2. Носители, которые выдаются сотрудникам, должны пройти проверку на отсутствие записанной на них информации. В случае наличия какой-либо информации на выдаваемом носителе АИБ обязан удалить (затереть) информацию согласно п. 6 настоящей инструкции.
5.3. В случае повреждения носителей, содержащих КИ, сотрудник, в пользовании которого они находятся, обязан сообщить о случившемся руководителю своего структурного подразделения (отдела) и АИБ.
5.4. При передаче в другие организации носители информации должны по возможности быть упакованы в пакет (конверт), обеспечивающий сохранность (работоспособность) передаваемого носителя. При этом носители информации передаются с сопроводительным письмом, в котором указывается, какая информация содержится на данном носителе, а для подтверждения достоверности информации прилагается таблица с реквизитами файлов (допускается прикладывать скриншот окна архиватора). Данное передвижение (передача) носителей КИ регистрируется в Журнале передачи носителей конфиденциальной информации, где делается отметка об отправке (куда отправлен (реквизиты адресата), исходящий номер сопроводительного письма, дата отправки, способ отправки (курьер, заказная почта и т.п.) и отметка о получении (номер уведомления о вручении или накладной). В случае если передача носителей осуществляется лично сотрудником Министерства, то у адресата необходимо взять расписку о получении носителя.
5.5. Для исключения утечки информации, находящейся на жестких дисках компьютеров, при необходимости ремонта компьютера в сервисном центре жесткий диск компьютера демонтируется и компьютер отправляется в ремонт без него. При необходимости диагностирования самого жесткого диска информация должна быть предварительно скопирована на резервный носитель и затем стерта с направляемого в ремонт винчестера с использованием специальных средств (сертифицированные программные или программно-аппаратные средства защиты информации, обеспечивающие невозможность восстановления информации) либо путем полного трехкратного его форматирования. Если невозможно произвести данные действия (поломка жесткого диска или ПЭВМ), то отправка такой ПЭВМ в ремонт возможна только по письменному разрешению министра сельского хозяйства Алтайского края.
6. Порядок уничтожения носителей, затирания информации
на носителях
6.1. Уничтожение носителей информации, пришедших в негодность или утративших практическую ценность, производится путем их физического разрушения без возможности дальнейшего восстановления.
6.2. Перед уничтожением носителя вся информация с него должна быть стерта (уничтожена) путем использования специальных средств (сертифицированные программные или программно-аппаратные средства защиты информации, обеспечивающие невозможность восстановления информации) либо путем полного трехкратного его форматирования, если это позволяют физические принципы работы носителя.
6.3. Уничтожение носителей, затирание (уничтожение) информации с носителей производится комиссией из 3 человек, назначенной приказом министра сельского хозяйства Алтайского края. В состав комиссии должен входить АИБ.
6.4. По факту уничтожения носителей, а также затирания (уничтожения) информации на носителях, комиссией составляется акт. В акте указываются учетные номера носителей, характер уничтожаемой (затираемой) информации, причина уничтожения носителя (затирания информации на нем). Реквизиты акта заносятся председателем данной комиссии в графу "Сведения об уничтожении" Журнала регистрации и учета электронных носителей конфиденциальной информации. Подписанный акт должен храниться у АИБ.
Приложение 24
Утверждено
Приказом
Министерства сельского хозяйства
Алтайского края
от 12 октября 2023 г. в„– 119
ФОРМА
акта об удалении информации (остаточной), хранившейся
на диске компьютера Министерства сельского хозяйства
Алтайского края
АКТ
об удалении информации (остаточной), хранившейся на диске компьютера
Все файлы, содержащие подлежащую защите информацию, находившиеся на
НЖМД в„– _____, передаваемого _______________________________________________
(с какой целью)
___________________________________________________________________________
(кому: должность, Ф.И.О.)
системного блока ПЭВМ марки _______________________________, серийный номер
________________________________ уничтожены (затерты) посредством программы
__________________________________________________________________________.
Исполнитель:
(администратор
информационной
безопасности) ___________________ __________________________
(подпись) (фамилия и инициалы)
Контроль осуществил: ___________________ __________________________
(__________________) (подпись) (фамилия и инициалы)
------------------------------------------------------------------