Департамент здравоохранения, труда и социальной защиты населения Ненецкого автономного округа
/info/pdn/ privet

Политика в отношении обработки персональных данных

Приказ Департамента от 6 июня 2017 г. № 45 «Об обработке персональных данных в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа»

Перечень НПА, на основании которых разрабатывались документы (основание)

1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

2. Постановление Правительства Российской Федерации от 1.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

3. Постановление Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

4. Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

5. Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»

6. Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»

7. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

8. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.)

9. Методический документ «Меры защиты информации в государственных информационных системах» (утвержден ФСТЭК России 11 февраля 2014 г.)

10. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена Заместителем директора ФСТЭК России 14 февраля 2008 г.)

11. Приказ Федерального агентства правительственной связи и информации при Президенте Российской Федерации (ФАПСИ) от 13 июня 2001 г. № 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»

12. Информация Федеральной служба безопасности Российской Федерации от 21 июня 2016 года «О нормативно-методических документах, действующих в области обеспечения безопасности персональных данных»


Перечень документов Департамента в области обработки и защиты персональных данных

1. Приказ Департамента от 6 июня 2017 г. № 45 «Об обработке персональных данных в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа»

2. Распоряжение Департамента от 05.07.2017 № 2069 «Об утверждении методики определения актуальных типов угроз безопасности персональных данных при обработке в информационных системах персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа»

3. Распоряжение Департамента от 15.12.2017 № 3265 «Об утверждении комиссии по определению актуальных типов угроз безопасности персональных данных при обработке в информационных системах персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа»

1) Распоряжение Департамента от 05.07.2017 № 2071 «Об утверждении комиссии по определению актуальных типов угроз безопасности персональных данных при обработке в информационных системах персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа»

4. Распоряжение Департамента от 15.12.2017 № 3264 «Об утверждении комиссии по классификации автоматизированных систем и определению уровня защищенности информационных систем персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа»

1) Распоряжение Департамента от 05.07.2017 № 2072 «Об утверждении комиссии по классификации автоматизированных систем и определению уровня защищенности информационных систем персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа»

5. Распоряжение Департамента от 15.12.2017 № 3259 «Об утверждении описания системы защиты персональных данных при их обработке в информационных системах персональных данных в Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа»

1) Распоряжение Департамента от 05.07.2017 № 2073 «Об утверждении описания системы защиты персональных данных при их обработке в информационных системах персональных данных в Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа»

6.Распоряжение Департамента от 05.07.2017 № 2074 «О ведении журналов для целей выполнения требований Федерального закона «О персональных данных»

1) журнал учета вскрытия служебных помещений (сейфов) при отсутствии исполнителя в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа

2) журнал учета сдачи служебных помещений и находящихся в них сейфов и ключей от них в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа

3) журнал учета хранилищ в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа

4) журнал проверок электронных журналов в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного

5) журнал периодического тестирования средств защиты информации в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа

6) журнал учета пользователей, допущенных к информационным системам персональных данных в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа

7) журнал поэкземплярного учета средств защиты информации, эксплуатационной и технической документации к ним в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа

8) журнал антивирусных проверок информационных систем персональных данных в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа

9) журнал учета проведения инструктажей по информационной безопасности в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа

10) журнал учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа

11) журнал учета конфиденциальных машинных носителей информации (МНИ) и документов в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа

7. Распоряжение Департамента от 05.07.2017 № 2070 «О назначении администратора информационной системы персональных данных и возложении обязанностей администратора безопасности»

8. Положение о порядке организации и проведения работ по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 30.06.2017

9. Инструкция по организации парольной защиты в информационной системе персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 30.06.2017

10. Инструкция о порядке учета, хранения, обращения и уничтожения носителей персональных данных в Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 30.06.2017

11. Инструкция о порядке технического обслуживания, модернизации и ремонта технических средств, входящих в состав информационных систем персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 30.06.2017

12. Инструкция при возникновении нештатных ситуаций, влияющих на работоспособность информационных систем персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 30.06.2017

13. Инструкция по учету пользователей, допущенных к работе с персональными данными в информационных системах персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 30.06.2017

14. Инструкция по организации резервного копирования в Информационных системах персональных данных Департамента здравоохранения, труда и социальной защиты населения ненецкого автономного округа, утверждено 30.06.2017

15. Инструкция пользователю информационной системы персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 30.06.2017

16. Инструкция администратору безопасности информации информационных систем персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 30.06.2017

17. Инструкция по организации антивирусной защиты в информационных систем персональных данных Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 30.06.2017

18. Распоряжение Департамента от 15.12.2017 № 3258 «Об утверждении перечня лиц, доступ которых к персональным данным, обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей»

19. Распоряжение Департамента от 15.12.2017 № 3260 «О назначении ответственного за обеспечение безопасности персональных данных в информационной системе персональных данных «Региональная медицинская информационная система Ненецкого автономного округа»

20. Распоряжение Департамента от 15.12.2017 № 3261 «Об определении лица, на которое возлагаются функции органа криптографической защиты в Департаменте здравоохранения, труда и социальной защиты населения Ненецкого автономного округа»

21. Распоряжение Департамента от 15.12.2017 № 3262 «Об утверждении перечня лиц, допущенных к самостоятельной работе со средствами криптографической защиты информации»

22. Распоряжение Департамента от 15.12.2017 № 3263 «Об утверждении перечня лиц, имеющих право доступа в спецпомещения Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа»

23. Технический паспорт на объект информатизации – информационная система персональных данных «Адресная социальная помощь» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 23.11.2017

1) Технический паспорт на объект информатизации – информационная система персональных данных «Адресная социальная помощь» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017

24. Описание технологического процесса обработки информации в автоматизированной системе - Информационная система персональных данных «Адресная социальная помощь» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 23.11.2017

1) Описание технологического процесса обработки информации в автоматизированной системе - Информационная система персональных данных «Адресная социальная помощь» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017

25. Модель угроз информационной безопасности персональных данных ИСПДн «Адресная социальная помощь» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 23.11.2017

1) Модель угроз информационной безопасности персональных данных ИСПДн «Адресная социальная помощь» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017

26. Модель нарушителя информационной безопасности персональных данных ИСПДн «Адресная социальная помощь» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017

27. Перечень защищаемых информационных ресурсов в автоматизированной системе – Информационная система персональных данных «Адресная социальная помощь» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017

28. Правила фильтрации входящего/исходящего сетевого трафика в Информационной системе персональных данных «Адресная социальная помощь» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017

29. Технический паспорт на объект информатизации – информационная система персональных данных «Региональная медицинская информационная система НАО» Департамента здравоохранения, труда и социальной защиты населения, утверждено 23.11.2017

1) Технический паспорт на объект информатизации – информационная система персональных данных «Региональная медицинская информационная система НАО» Департамента здравоохранения, труда и социальной защиты населения, утверждено 07.07.2017

30. Описание технологического процесса обработки информации в автоматизированной системе - Информационная система персональных данных «Региональная медицинская информационная система НАО» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 23.11.2017

1) Описание технологического процесса обработки информации в автоматизированной системе - Информационная система персональных данных «Региональная медицинская информационная система НАО» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017

31. Модель угроз информационной безопасности персональных данных ИСПДн «Региональная медицинская информационная система НАО» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 23.11.2017

1) Модель угроз информационной безопасности персональных данных ИСПДн «Региональная медицинская информационная система НАО» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017

32. Модель нарушителя информационной безопасности персональных данных ИСПДн «Региональная медицинская информационная система НАО» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 23.11.2017

1) Модель нарушителя информационной безопасности персональных данных ИСПДн «Региональная медицинская информационная система НАО» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017

33. Перечень защищаемых информационных ресурсов в автоматизированной системе – Информационная система персональных данных «Региональная медицинская информационная система НАО» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017

34. Правила фильтрации входящего/исходящего сетевого трафика в Информационной системе персональных данных «Региональная медицинская информационная система НАО» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017

35. Перечень защищаемых информационных ресурсов в автоматизированной системе – Информационная система персональных данных «Зарплата и кадры» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017

36. Модель нарушителя информационной безопасности персональных данных ИСПДн «Зарплата и кадры» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 23.11.2017

1) Модель нарушителя информационной безопасности персональных данных ИСПДн «Зарплата и кадры» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017

37. Модель угроз информационной безопасности персональных данных ИСПДн «Зарплата и кадры» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017

38. Правила фильтрации входящего/исходящего сетевого трафика в Информационной системе персональных данных «Зарплата и кадры» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017

39. Описание технологического процесса обработки информации в автоматизированной системе - Информационная система персональных данных «Зарплата и кадры» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017

40. Технический паспорт на объект информатизации – информационная система персональных данных «Зарплата и кадры» Департамента здравоохранения, труда и социальной защиты населения Ненецкого автономного округа, утверждено 07.07.2017

Ответственный за организацию обработки персональных данных в Департаменте

Aлeксaндp Bлaдимиpoвич Гoлгoвcкий - Начальник сектора информатизации и материально-технического обеспечения организационного управления Департамента

телефон: 881853-2-12-51

E-mail: agolgovskiy@adm-nao.ru

Обеспечение технической защиты информации

КУ НАО "НИАЦ"

телефон: 88185323858

E-mail: niac@adm-nao.ru