Политика в отношении обработки персональных данных
Перечень НПА, на основании которых разрабатывались документы (основание)
1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
2. Постановление Правительства Российской Федерации от 1.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
3. Постановление Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
4. Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
5. Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
6. Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
7. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
8. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.)
9. Методический документ «Меры защиты информации в государственных информационных системах» (утвержден ФСТЭК России 11 февраля 2014 г.)
10. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена Заместителем директора ФСТЭК России 14 февраля 2008 г.)
11. Приказ Федерального агентства правительственной связи и информации при Президенте Российской Федерации (ФАПСИ) от 13 июня 2001 г. № 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»
12. Информация Федеральной служба безопасности Российской Федерации от 21 июня 2016 года «О нормативно-методических документах, действующих в области обеспечения безопасности персональных данных»
Перечень документов Департамента в области обработки и защиты персональных данных
1. Приказ Департамента от 6 июня 2017 г. № 45 «Об обработке персональных данных в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа»
2. Распоряжение Департамента от 05.07.2017 № 2069 «Об утверждении методики определения актуальных типов угроз безопасности персональных данных при обработке в информационных системах персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа»
3. Распоряжение Департамента от 15.12.2017 № 3265 «Об утверждении комиссии по определению актуальных типов угроз безопасности персональных данных при обработке в информационных системах персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа»
1) Распоряжение Департамента от 05.07.2017 № 2071 «Об утверждении комиссии по определению актуальных типов угроз безопасности персональных данных при обработке в информационных системах персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа»
4. Распоряжение Департамента от 15.12.2017 № 3264 «Об утверждении комиссии по классификации автоматизированных систем и определению уровня защищенности информационных систем персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа»
1) Распоряжение Департамента от 05.07.2017 № 2072 «Об утверждении комиссии по классификации автоматизированных систем и определению уровня защищенности информационных систем персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа»
5. Распоряжение Департамента от 15.12.2017 № 3259 «Об утверждении описания системы защиты персональных данных при их обработке в информационных системах персональных данных в Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа»
1) Распоряжение Департамента от 05.07.2017 № 2073 «Об утверждении описания системы защиты персональных данных при их обработке в информационных системах персональных данных в Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа»
6.Распоряжение Департамента от 05.07.2017 № 2074 «О ведении журналов для целей выполнения требований Федерального закона «О персональных данных»
1) журнал учета вскрытия служебных помещений (сейфов) при отсутствии исполнителя в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа
2) журнал учета сдачи служебных помещений и находящихся в них сейфов и ключей от них в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа
3) журнал учета хранилищ в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа
4) журнал проверок электронных журналов в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного
5) журнал периодического тестирования средств защиты информации в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа
6) журнал учета пользователей, допущенных к информационным системам персональных данных в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа
7) журнал поэкземплярного учета средств защиты информации, эксплуатационной и технической документации к ним в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа
8) журнал антивирусных проверок информационных систем персональных данных в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа
9) журнал учета проведения инструктажей по информационной безопасности в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа
10) журнал учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа
11) журнал учета конфиденциальных машинных носителей информации (МНИ) и документов в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа
7. Распоряжение Департамента от 05.07.2017 № 2070 «О назначении администратора информационной системы персональных данных и возложении обязанностей администратора безопасности»
8. Положение о порядке организации и проведения работ по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 30.06.2017
9. Инструкция по организации парольной защиты в информационной системе персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 30.06.2017
10. Инструкция о порядке учета, хранения, обращения и уничтожения носителей персональных данных в Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 30.06.2017
11. Инструкция о порядке технического обслуживания, модернизации и ремонта технических средств, входящих в состав информационных систем персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 30.06.2017
12. Инструкция при возникновении нештатных ситуаций, влияющих на работоспособность информационных систем персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 30.06.2017
13. Инструкция по учету пользователей, допущенных к работе с персональными данными в информационных системах персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 30.06.2017
14. Инструкция по организации резервного копирования в Информационных системах персональных данных Департамента здравоохранения, труда и социальной защиты населения ненецкого автономного округа, утверждено 30.06.2017
15. Инструкция пользователю информационной системы персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 30.06.2017
16. Инструкция администратору безопасности информации информационных систем персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 30.06.2017
17. Инструкция по организации антивирусной защиты в информационных систем персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 30.06.2017
18. Распоряжение Департамента от 15.12.2017 № 3258 «Об утверждении перечня лиц, доступ которых к персональным данным, обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей»
19. Распоряжение Департамента от 15.12.2017 № 3260 «О назначении ответственного за обеспечение безопасности персональных данных в информационной системе персональных данных «Региональная медицинская информационная система Ненецкого автономного округа»
20. Распоряжение Департамента от 15.12.2017 № 3261 «Об определении лица, на которое возлагаются функции органа криптографической защиты в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа»
21. Распоряжение Департамента от 15.12.2017 № 3262 «Об утверждении перечня лиц, допущенных к самостоятельной работе со средствами криптографической защиты информации»
22. Распоряжение Департамента от 15.12.2017 № 3263 «Об утверждении перечня лиц, имеющих право доступа в спецпомещения Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа»
23. Технический паспорт на объект информатизации – информационная система персональных данных «Адресная социальная помощь» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 23.11.2017
1) Технический паспорт на объект информатизации – информационная система персональных данных «Адресная социальная помощь» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017
24. Описание технологического процесса обработки информации в автоматизированной системе - Информационная система персональных данных «Адресная социальная помощь» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 23.11.2017
1) Описание технологического процесса обработки информации в автоматизированной системе - Информационная система персональных данных «Адресная социальная помощь» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017
25. Модель угроз информационной безопасности персональных данных ИСПДн «Адресная социальная помощь» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 23.11.2017
1) Модель угроз информационной безопасности персональных данных ИСПДн «Адресная социальная помощь» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017
26. Модель нарушителя информационной безопасности персональных данных ИСПДн «Адресная социальная помощь» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017
27. Перечень защищаемых информационных ресурсов в автоматизированной системе – Информационная система персональных данных «Адресная социальная помощь» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017
28. Правила фильтрации входящего/исходящего сетевого трафика в Информационной системе персональных данных «Адресная социальная помощь» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017
29. Технический паспорт на объект информатизации – информационная система персональных данных «Региональная медицинская информационная система НАО» Департамента здравоохранения, труда и социальной защиты населения, утверждено 23.11.2017
1) Технический паспорт на объект информатизации – информационная система персональных данных «Региональная медицинская информационная система НАО» Департамента здравоохранения, труда и социальной защиты населения, утверждено 07.07.2017
30. Описание технологического процесса обработки информации в автоматизированной системе - Информационная система персональных данных «Региональная медицинская информационная система НАО» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 23.11.2017
1) Описание технологического процесса обработки информации в автоматизированной системе - Информационная система персональных данных «Региональная медицинская информационная система НАО» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017
31. Модель угроз информационной безопасности персональных данных ИСПДн «Региональная медицинская информационная система НАО» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 23.11.2017
1) Модель угроз информационной безопасности персональных данных ИСПДн «Региональная медицинская информационная система НАО» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017
32. Модель нарушителя информационной безопасности персональных данных ИСПДн «Региональная медицинская информационная система НАО» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 23.11.2017
1) Модель нарушителя информационной безопасности персональных данных ИСПДн «Региональная медицинская информационная система НАО» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017
33. Перечень защищаемых информационных ресурсов в автоматизированной системе – Информационная система персональных данных «Региональная медицинская информационная система НАО» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017
34. Правила фильтрации входящего/исходящего сетевого трафика в Информационной системе персональных данных «Региональная медицинская информационная система НАО» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017
35. Перечень защищаемых информационных ресурсов в автоматизированной системе – Информационная система персональных данных «Зарплата и кадры» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017
36. Модель нарушителя информационной безопасности персональных данных ИСПДн «Зарплата и кадры» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 23.11.2017
1) Модель нарушителя информационной безопасности персональных данных ИСПДн «Зарплата и кадры» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017
37. Модель угроз информационной безопасности персональных данных ИСПДн «Зарплата и кадры» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017
38. Правила фильтрации входящего/исходящего сетевого трафика в Информационной системе персональных данных «Зарплата и кадры» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017
39. Описание технологического процесса обработки информации в автоматизированной системе - Информационная система персональных данных «Зарплата и кадры» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017
40. Технический паспорт на объект информатизации – информационная система персональных данных «Зарплата и кадры» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017
Ответственный за организацию обработки персональных данных в Департаменте
Aлeксaндp Bлaдимиpoвич Гoлгoвcкий - Начальник сектора информатизации и материально-технического обеспечения организационного управления Департамента
телефон: 881853-2-12-51
E-mail: agolgovskiy@adm-nao.ru
Обеспечение технической защиты информации
КУ НАО "НИАЦ"
телефон: 88185323858
E-mail: niac@adm-nao.ru