По датам
Введите даты для поиска:
Полезное
Выборки
Распоряжение администрации городского округа "Город Чита" от 26.04.2023 N 686-р "Об утверждении перечня должностей в администрации городского округа "Город Чита", замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным"
АДМИНИСТРАЦИЯ ГОРОДСКОГО ОКРУГА "ГОРОД ЧИТА"
РАСПОРЯЖЕНИЕ
от 26 апреля 2023 г. в„– 686-р
ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ ДОЛЖНОСТЕЙ В АДМИНИСТРАЦИИ ГОРОДСКОГО
ОКРУГА "ГОРОД ЧИТА", ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ
ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО
ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
В целях реализации требований Федерального закона от 27 июля 2006 г. в„– 152-ФЗ "О персональных данных", постановления Правительства РФ от 21 марта 2012 г. в„– 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":
1. Признать утратившим силу распоряжение администрации городского округа "Город Чита" от 20 октября 2017 г. в„– 1306-р "Об утверждении перечней сотрудников, осуществляющих обработку персональных данных и имеющих доступ к обрабатываемым персональным данным".
2. Признать утратившим силу распоряжение администрации городского округа "Город Чита" от 25 мая 2020 года в„– 579-р "О внесении изменений в распоряжение администрации городского округа "Город Чита" от 20 октября 2017 года "Об утверждении перечней сотрудников, осуществляющих обработку персональных данных и имеющих доступ к обрабатываемым персональным данным".
3. Утвердить перечень должностей в администрации городского округа "Город Чита", замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение в„– 1).
4. Утвердить Инструкцию пользователя информационных систем персональных данных администрации городского округа "Город Чита" (приложение в„– 2).
5. Настоящее распоряжение разместить в официальном сетевом издании городского округа "Город Чита" "Официальный сайт правовой информации городского округа "Город Чита" (http://msuchita.ru).
И.о. руководителя администрации
А.В.ГРЕНИШИН
Приложение в„– 1
Утвержден
распоряжением администрации
городского округа "Город Чита"
от 26 апреля 2023 г. в„– 686-р
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ В АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА "ГОРОД ЧИТА",
ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Руководитель администрации городского округа "Город Чита";
2. Первый заместитель руководителя администрации городского округа "Город Чита";
3. Заместитель руководителя администрации городского округа "Город Чита" по социальным вопросам и взаимодействию с правоохранительными органами;
4. Заместитель руководителя администрации городского округа "Город Чита" по аппарату;
5. Заместитель руководителя администрации - председатель комитета градостроительной политики;
6. Заместитель руководителя администрации - председатель комитета городского хозяйства;
7. Консультант по технической защите и обеспечению безопасности;
8. Консультант по профилактике коррупции, терроризма и экстремизма;
9. Помощник руководителя администрации городского округа "Город Чита";
10. Начальник военно-мобилизационного отдела;
11. Ведущий специалист военно-мобилизационного отдела;
12. Начальник финансового управления аппарата администрации;
13. Начальник отдела бухгалтерского учета и отчетности финансового управления аппарата администрации;
14. Консультант отдела бухгалтерского учета и отчетности финансового управления аппарата администрации;
15. Главный специалист отдела бухгалтерского учета и отчетности финансового управления аппарата администрации;
16. Ведущий специалист отдела бухгалтерского учета и отчетности финансового управления аппарата администрации;
17. Ведущий специалист 2 разряда отдела бухгалтерского учета и отчетности финансового управления аппарата администрации;
18. Начальник общего отдела аппарата администрации;
19. Главный специалист общего отдела аппарата администрации;
20. Ведущий специалист общего отдела аппарата администрации;
21. Ведущий специалист 1 разряда общего отдела аппарата администрации;
22. Ведущий специалист 2 разряда общего отдела аппарата администрации;
23. Старший специалист 2 разряда общего отдела аппарата администрации;
24. Начальник отдела по работе с обращениями граждан аппарата администрации;
25. Главный специалист отдела по работе с обращениями граждан аппарата администрации;
26. Ведущий специалист 2 разряда отдела по работе с обращениями граждан аппарата администрации;
27. Начальник отдела организационной и кадровой работы аппарата администрации;
28. Главный специалист отдела организационной и кадровой работы аппарата администрации;
29. Ведущий специалист отдела организационной и кадровой работы аппарата администрации;
30. Начальник информационно-аналитического отдела аппарата администрации;
31. Консультант информационно-аналитического отдела аппарата администрации;
32. Главный специалист информационно-аналитического отдела аппарата администрации;
33. Ведущий специалист 2 разряда информационно-аналитического отдела аппарата администрации;
34. Ведущий специалист информационно-аналитического отдела аппарата администрации;
35. Начальник отдела по делам архивов аппарата администрации;
36. Главный специалист отдела по делам архивов аппарата администрации;
37. Ведущий специалист отдела по делам архивов аппарата администрации;
38. Консультант аппарата администрации (по закупкам);
39. Главный специалист аппарата администрации (по закупкам);
40. Начальник управления материально-технического обеспечения аппарата администрации;
41. Начальник административно-хозяйственного отдела управления материально-технического обеспечения аппарата администрации;
42. Ведущий специалист 1 разряда административно-хозяйственного отдела управления материально-технического обеспечения аппарата администрации;
43. Начальник управления международных связей и туризма;
44. Начальник отдела управления международных связей и туризма;
45. Главный специалист управления международных связей и туризма;
46. Ведущий специалист управления международных связей и туризма;
47. Консультант по взаимодействию со СМИ аппарата администрации;
48. Ведущий специалист 1 разряда аппарата администрации;
49. Начальник контрольно-правового управления;
50. Заместитель начальника контрольно-правового управления - начальник правового отдела;
51. Главный специалист правового отдела контрольно-правового управления;
52. Начальник контрольно-ревизионного отдела контрольно-правового управления;
53. Заместитель начальника контрольно-ревизионного отдела контрольно-правового управления;
54. Главный специалист контрольно-ревизионного отдела контрольно-правового управления;
55. Начальник отдела контроля в сфере закупок контрольно-правового управления;
56. Главный специалист отдела контроля в сфере закупок контрольно-правового управления;
57. Начальник управления экономики;
58. Начальник отдела анализа, планирования и комплексного прогнозирования управления экономики;
59. Главный специалист отдела анализа, планирования и комплексного прогнозирования управления экономики;
60. Ведущий специалист отдела анализа, планирования и комплексного прогнозирования управления экономики;
61. Начальник отдела бюджетных инвестиций муниципальных программ управления экономики;
62. Главный специалист отдела бюджетных инвестиций муниципальных программ управления экономики;
63. Ведущий специалист отдела бюджетных инвестиций муниципальных программ управления экономики;
64. Начальник отдела поддержки предпринимательства и инвестиционной деятельности управления экономики;
65. Главный специалист отдела поддержки предпринимательства и инвестиционной деятельности управления экономики;
66. Ведущий специалист отдела поддержки предпринимательства и инвестиционной деятельности управления экономики;
67. Начальник управления потребительского рынка;
68. Начальник отдела по координации работы потребительского рынка управления потребительского рынка;
69. Главный специалист отдела по координации работы потребительского рынка управления потребительского рынка;
70. Ведущий специалист отдела по координации работы потребительского рынка управления потребительского рынка;
71. Начальник отдела по защите прав потребителей управления потребительского рынка;
72. Главный специалист отдела по защите прав потребителей управления потребительского рынка;
73. Ведущий специалист отдела по защите прав потребителей управления потребительского рынка;
74. Начальник отдела по связям с общественностью;
75. Консультант отдела по связям с общественностью;
76. Главный специалист отдела по связям с общественностью;
77. Ведущий специалист отдела по связям с общественностью.
Приложение в„– 2
Утверждена
распоряжением администрации
городского округа "Город Чита"
от 26 апреля 2023 г. в„– 686-р
ИНСТРУКЦИЯ
ПОЛЬЗОВАТЕЛЯ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА "ГОРОД ЧИТА"
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Пользователем информационных систем персональных данных (далее - Пользователь) является служащий администрации городского округа "Город Чита" (далее - Администрация), во исполнение своих должностных обязанностей работающий в информационных системах персональных данных.
1.2. Пользователь должен знать нормы действующего законодательства Российской Федерации в сфере (области) обработки и обеспечения безопасности персональных данных (далее - ПДн).
1.3. В своей деятельности, связанной с обработкой ПДн, Пользователь руководствуется Порядком в отношении обработки персональных данных в администрации городского округа "Город Чита" и настоящей Инструкцией.
1.4. Пользователи, участвующие в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющие доступ к аппаратным средствам, программному обеспечению и обрабатываемой информации, несут персональную ответственность за свои действия.
2. ОБЯЗАННОСТИ И ПРАВА ПОЛЬЗОВАТЕЛЯ ИНФОРМАЦИОННЫХ СИСТЕМ
ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Пользователь обязан:
- соблюдать требования Порядка в отношении обработки персональных данных в администрации городского округа "Город Чита" и иных правовых актов Администрации, устанавливающих порядок работы с ПДн;
- выполнять в информационных системах персональных данных (далее - ИСПДн) только те процедуры, которые необходимы для исполнения его должностных обязанностей;
- использовать для выполнения должностных обязанностей только предоставленное ему автоматизированное рабочее место (далее - АРМ) на базе персонального компьютера (автономной ПЭВМ);
- пользоваться только зарегистрированными в установленном порядке съемными (отчуждаемыми) носителями информации;
- обеспечивать безопасное хранение вышеуказанных материальных носителей информации, исключающее несанкционированный доступ к ним;
- немедленно сообщать руководителю структурного подразделения или ответственному за обеспечение безопасности ПДн в ИСПДн (далее - Ответственный) о нештатных ситуациях, фактах и попытках несанкционированного доступа к обрабатываемой информации, о блокировании, исчезновении (искажении) защищаемой информации;
- перед началом обработки в ИСПДн файлов, хранящихся на съемных носителях информации, Пользователь должен осуществлять проверку файлов на наличие компьютерных вирусов. Антивирусный контроль на АРМ должен осуществляться Пользователем не реже одного раза в неделю;
- располагать экран монитора в помещении во время работы так, чтобы исключалась возможность ознакомления с отображаемой на нем информации посторонними лицами;
- соблюдать установленный режим разграничения доступа к информационным ресурсам: получать пароль, надежно его запоминать и хранить в тайне.
2.2. Пользователям ИСПДн запрещается:
- записывать и хранить информацию, относящуюся к конфиденциальной информации или ПДн, на неучтенных материальных носителях информации;
- оставлять во время работы материальные носители информации без присмотра, несанкционированно передавать материальные носители информации другим лицам и выносить их за пределы помещения, в котором производится обработка информации;
- отключать средства антивирусной защиты;
- отключать (блокировать) средства защиты информации;
- производить какие-либо изменения в электрических схемах, монтаже и размещении технических средств;
- самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение, изменять установленный алгоритм функционирования технических и программных средств;
- обрабатывать в ИСПДн информацию и выполнять другие работы, не предусмотренные перечнем прав пользователя по доступу к информационным ресурсам ИСПДн;
- сообщать (или передавать) посторонним лицам личные атрибуты доступа к ресурсам в ИСПДн;
- работать в ИСПДн при обнаружении каких-либо неисправностей;
- хранить на учтенных носителях информации программы и данные, не относящиеся к рабочей информации;
- вводить в ИСПДн ПДн под диктовку или с микрофона;
- привлекать посторонних лиц для производства ремонта технических средств ИСПДн без согласования с Ответственным.
2.3. Пользователь имеет право знакомиться с внутренними документами Администрации, регламентирующими его обязанности по занимаемой должности.
3. ОРГАНИЗАЦИЯ ПАРОЛЬНОЙ ЗАЩИТЫ ПРИ РАБОТЕ НА ОБЪЕКТАХ
ИНФОРМАТИЗАЦИИ
3.1. Пароли доступа к ИСПДн устанавливаются Ответственным или Пользователем.
3.2. При формировании пароля необходимо руководствоваться следующими требованиями:
- длина пароля должна быть не менее 8 буквенно-цифровых символов;
- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, дни рождения и другие памятные даты, номера телефонов, автомобилей, адреса места жительства, наименования АРМ, общепринятые сокращения) и другие данные, которые могут быть подобраны злоумышленником путем анализа информации;
- запрещается использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов;
- запрещается использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, 1234567 и т.п.);
- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4 позициях;
- в числе символов пароля, обязательно должны присутствовать буквы в верхнем и нижнем регистрах, а также цифры;
- запрещается использовать ранее использованные пароли.
3.3. При организации парольной защиты запрещается:
- записывать и хранить свои пароли в очевидных местах, внутри ящика стола, на мониторе ПЭВМ, на обратной стороне клавиатуры и т.д.;
- хранить пароли в записанном виде на отдельных листах бумаги;
- сообщать свои пароли посторонним лицам, а также сведения о применяемых средствах защиты от НСД.
4. ПОРЯДОК ПРИМЕНЕНИЯ ПАРОЛЬНОЙ ЗАЩИТЫ
4.1. Плановую смену паролей на доступ в ИСПДн рекомендуется проводить один раз в три месяца.
4.2. Пользователь обязан незамедлительно сообщить Ответственному факты утраты, компрометации ключевой, парольной и аутентифицирующей информации.
4.3. Внеплановая смена личного пароля должна производиться в обязательном порядке в следующих случаях:
- компрометация (подозрение на компрометацию) пароля;
- в случае прекращения полномочий (увольнение, переход на другую работу внутри организации) Пользователя (в течение 24 часов после окончания последнего сеанса работы данного Пользователя с ИСПДн);
- по инициативе Ответственного.
5. ТЕХНОЛОГИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При первичном допуске к работе с ИСПДн Пользователь:
- проходит инструктаж по использованию ИСПДн;
- знакомится с требованиями действующего законодательства Российской Федерации в сфере (области) обработки и обеспечения безопасности ПДн;
- получает у Ответственного идентификатор и личный пароль для входа в ИСПДн.
5.2. Перед началом работы Пользователь визуально проверяет целостность пломб, убеждается в отсутствии посторонних технических средств, включает необходимые средства вычислительной техники.
5.3. Авторизацию в ИСПДн (ввод личного идентификатора и пароля) Пользователь осуществляет при отсутствии в помещении посторонних лиц.
5.4. В процессе работы на АРМ ИСПДн Пользователь использует технические средства и установленное Ответственным программное обеспечение согласно Техническому паспорту ИСПДн.
5.5. Копирование ПДн на электронные носители информации осуществляется только при наличии производственной необходимости и только на учтенные электронные носители информации.
5.6. При необходимости создания на АРМ Пользователя дополнительных электронных документов, содержащих ПДн, Пользователь создает и хранит такие документы в строго отведенном для этого месте.
5.7. Печать документов, содержащих ПДн, осуществляется только при наличии производственной необходимости на принтер, подключенный Ответственным к АРМ Пользователя. Все бумажные носители, не подлежащие учету по каким-либо техническим или иным причинам (сбой принтера при печати, обнаружение ошибок в документе после распечатки и т.д.) уничтожаются незамедлительно с применением уничтожителей бумаги. Распечатанные черновые бумажные варианты вновь создаваемых документов, содержащих ПДн, уничтожаются с применением уничтожителей бумаги незамедлительно после подписания (утверждения) окончательного варианта документа.
5.8. В случае возникновения необходимости временно покинуть рабочее помещение во время работы в ИСПДн, Пользователь обязан выключить компьютер, либо заблокировать его, для чего нужно нажать комбинацию клавиш
5.9. Покидая рабочее помещение в конце рабочего дня, Пользователь обязан выключить все необходимые средства вычислительной техники и закрыть дверь помещения на замок или другой используемый ограничитель доступа.
ЛИСТ ОЗНАКОМЛЕНИЯ
с Инструкцией пользователя информационных систем
персональных данных администрации городского округа
"Город Чита"
в„– п/п
Ф.И.О.
Должность
Дата
Подпись
------------------------------------------------------------------