*(6) Требования к Заявителю на право установки (инсталляции), эксплуатации сертифицированных средств и предоставления услуг по шифрованию информации по уровню "С";
"Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных", N 149/6/6-622, 2008 г.
*(7) Введенной Приказом Генерального директора от 16.07.2009 г. N 00307-П (ЮТК-ДП-1.54-09.2).
*(8) Федеральный закон "О персональных данных", N 152-ФЗ, 2006 г., Постановление Правительства Российской Федерации oт 01.11.2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", нормативно-правовые акты и методические документы ФСТЭК России и ФСБ России по защите персональных данных при их обработке в информационных системах персональных данных.
Приложение А
"Положение (инструкция) о разрешительной системе допуска к
обрабатываемой в ИСПДн информации"
(Проект)
УТВЕРЖДАЮ
Руководитель
территориального органа Росреестра
_________________
(личная подпись)
"___" ____________ 2013 г.
Положение
о разрешительной системе допуска к информационным ресурсам
информационных систем персональных данных территориального органа
Росреестра
(Проект)
СОГЛАСОВАНО СОГЛАСОВАНО
2013
1. Общие положения
1.1. Настоящее "Положение о разрешительной системе допуска к информационным ресурсам информационных систем персональных данных территориального органа Росреестра" (далее - Положение) разработано в соответствии с Федеральным законом "О персональных данных" от 27.07.2006 N 152-ФЗ, постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и руководящими документами ФСТЭК России по вопросам обеспечения безопасности персональных данных, разработанными в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 N 1119.
1.2. Разрешительная система доступа к информационным ресурсам информационных систем персональных данных территориального органа Росреестра (далее - ИСПДн территориального органа Росреестра) представляет собой совокупность процедур оформления прав субъектов на доступ к информационным ресурсам (ИР) (объектам доступа) Росреестра и прав и обязанностей ответственных лиц, осуществляющих реализацию этих процедур.
1.3. Действие настоящего Положения распространяется на структурные подразделения территориального органа Росреестра.
1.4. Объектами доступа являются:
- ИР, обрабатываемые в ИСПДн Росреестра (в том числе содержащие персональные данные), в виде баз данных, библиотек, архивов и на отдельных съемных носителях;
- технологическая информация системы защиты информации ИСПДн Росреестра.
1.5. Субъектами доступа являются:
- уполномоченные работники Росреестра и территориальных органов Росреестра (далее - территориальные органы Росреестра);
- уполномоченные органы государственной власти и юридические лица;
- физические лица - субъекты персональных данных (ПДн);
- уполномоченные представители субъектов ПДн.
1.6. Субъекты доступа несут персональную ответственность за соблюдение ими установленного порядка обеспечения защиты ИР ИСПДн Росреестра.
1.7. Ответственными лицами, осуществляющими реализацию процедур оформления и прав субъектов на доступ к ИР, являются:
- руководитель Росреестра;
- назначенные работники информационной безопасности территориального органа Росреестра (далее - подразделение информационной безопасности (ИБ);
- руководители отделов территориальных органов Росреестра, управлений и отделов Росреестра;
- администраторы ИСПДн Росреестра;
- администратор безопасности информации.
2. Порядок формирования информационных ресурсов ИСПДн Росреестра
2.1. Порядок формирования и использования информационных ресурсов ИСПДн Росреестра в соответствии с Федеральным законом от 07.07.2003 N 126-ФЗ "О связи", постановлением Правительства Российской Федерации от 18.05.2005 N 310 "Об утверждении правил оказания услуг местной, внутризоновой, междугородной и международной телефонной связи", постановлением Правительства Российской Федерации от 10.09.2007 N 575 "Об утверждении правил оказания телематических услуг связи", главой 14 Трудового кодекса Российской Федерации (Федеральный закон от 30.12.2001 N 197-ФЗ) определяется Росреестром, который является собственником информационных ресурсов ИСПДн Росреестра.
2.2. Подлежащие защите информационные ресурсы ИСПДн включаются в "Перечень информационных ресурсов, подлежащих защите в ИСПДн территориального органа Росреестра" (Приложение N 1).
3. Допуск к информационным ресурсам ИСПДн Росреестра
3.1. Наделение пользователей полномочиями доступа к информационным ресурсам ИСПДн Росреестра
3.1.1. Лица, доступ которых к персональным данным, обрабатываемым в ИСПДн Росреестра, необходим для выполнения служебных (трудовых) обязанностей, допускаются к ним на основании списков*, утверждаемых руководителем Росреестра (руководителем/заместителем руководителя территориального органа Росреестра).
3.1.2. Необходимость доступа работника к ИР ИСПДн Росреестра определяет начальник структурного подразделения Росреестра, территориального органа Росреестра на основании должностных (трудовых) обязанностей работника. Допуск работников к информации, содержащей персональные данные, осуществляется в объеме, необходимом для выполнения ими должностных обязанностей. Права доступа работников к защищаемой информации определяются в Матрице доступа.
3.1.3. Основанием для предоставления (изменения, либо прекращения (отзыва) прав доступа пользователям ИСПДн Росреестра является заполненная в установленном порядке письменная Заявка, подписанная начальником структурного подразделения Росреестра, территориального органа Росреестра и согласованная с начальником соответствующего структурного подразделения - обладателя информационного ресурса, а также руководителем подразделения ИБ (уполномоченным лицом в удаленных подразделениях территориального органа Росреестра).
3.1.4. Согласованная заявка является разрешением на допуск и основанием для регистрации пользователя в сети администратором ИСПДн.
Оформленная заявка поступает к администратору безопасности информации, который её визирует и направляет администратору ИСПДн, осуществляющему администрирование указанных в заявке ИСПДн Росреестра.