5.3. Решением о допуске является подписанный в установленном порядке "Договор на выполнение работ или оказание услуг".
5.4. Доступ к информационным ресурсам ИСПДн Росреестра сторонних организаций осуществляется на основании:
- письменных запросов;
- письменных соглашений (договоров) сторон об обмене информацией.
5.5. В письменном запросе (договоре) указывается:
- основание (ссылка на нормативный акт, договор), в соответствии с которым предоставляется информация;
- для каких целей необходима информация;
- конкретное наименование предоставляемой информации и её объем;
- способ доступа (предоставления).
5.6. Основанием для доступа (предоставления) информации служит резолюция руководителя Росреестра / руководителя территориального органа Росреестра на соответствующем документе (запросе).
5.7. При наличии официального соглашения со сторонней организацией о допуске (предоставлении) к информации доступ к ней осуществляется в порядке, указанном в подписанном соглашении (договоре).
5.8. Запрещается передача электронных копий баз данных любым сторонним организациям, за исключением санкционированных случаев передачи электронных файлов, выгружаемых из баз данных в рамках осуществления уставной деятельности Росреестра.
5.9. В договор на оказание услуг включается условие о неразглашении сведений, составляющих персональные данные, а также иной защищаемой информации, ставшей известной в ходе выполнения работ, если для их выполнения предусмотрено использование таких сведений.
6. Контроль функционирования разрешительной системы допуска к информационным ресурсам ИСПДн Росреестра
6.1. Контроль функционирования разрешительной системы допуска к информационным ресурсам организуется в соответствии с:
- планом основных мероприятий по защите информации на текущий год;
- функциональными обязанностями должностных лиц;
- приказами руководителей Росреестра и территориальных органов Росреестра.
6.2. Контроль функционирования разрешительной системы допуска к информационным ресурсам осуществляется ответственными должностными лицами Росреестра и территориальных органов Росреестра.
Организация контроля возлагается на руководителей подразделений ИБ, а также на начальников структурных подразделений, назначенных ответственными за защиту информации (ПДн).
──────────────────────────────
* Списки пользователей оформляются в виде отдельного документа.
Приложение N 1
Перечень информационных ресурсов, подлежащих защите в ИСПДн
N п/п | Наименование информационных ресурсов | Категория информационных ресурсов (уровень конфиденциальности) |
| Информационные базы данных Росреестра, содержащие персональные данные работников Росреестра, в том числе:- фамилия, имя, отчество работников/абонентов/ Росреестра и территориальных органов Росреестра;- пол;- данные документа, удостоверяющего личность (вид документа, серия, номер, дата и место выдачи, код подразделения, дата регистрации по месту жительства);- дата и место рождения;- адрес местожительства (регистрации) или адрес установки оконечного оборудования;- номер лицевого счета;- сведения о расчетах за оказанные услуги связи, в том числе сведения о соединениях, трафике и платежах абонента;- абонентский номер телефона;- контактный номер телефона;- адрес электронной почты;- гражданство;- семейное положение;- данные о составе семьи - ближайших родственниках (степень родства, фамилия, имя, отчество, дата рождения);- идентификационный номер налогоплательщика;- номер страхового свидетельства пенсионного страхования;- сведения о наличии инвалидности (группа, документ, на основании которого присвоена группа инвалидности, срок действия документа)*;- сведения об образовании, профессии, квалификации или наличии специальных знаний;- сведения о стаже работы;- подразделение, должность;- должностной оклад, премия;- основной и дополнительный зарплатные счета (банк, филиал, номер счета, срок действия);- сведения о воинском учете;- знание иностранного языка;- наличие и сведения о водительском удостоверении;- информация об аттестации, повышении квалификации, профессиональной переподготовке;- сведения о приёме на работу и переводах на другую работу;- данные о поощрениях и наградах;- данные о социальных льготах (номер и дата выдачи документа, основание);- сведения об обязательном медицинском страховании: наименование организации, серия, номер и срок действия полиса обязательного медицинского страхования;- сведения о прекращении трудового договора (увольнении);- сведения о гражданско-правовых договорах работников: дата, общая сумма по договору, сумма выплаты (за месяц, за квартал), порядок оплаты, период этапов выполнения;- сведения о несписочном составе (бывших работниках, акционерах). | Персональные данные | |
| Технологическая информация системы защиты информации ИСПДн Росреестра, в том числе:- управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);- технологическая информация средств доступа к ИСПДн Росреестра (аутентификационная информация, ключи и атрибуты доступа идр.);- информация на съемных носителях информации (бумажные, магнитные, оптические и пр.), содержащие защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;- информация о системе защиты персональных данных, её составе и структуре, принципах, средствах защиты и технических решениях защиты;- информационные ресурсы (базы данных, файлы и другие), содержащие информацию о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;- служебные данные (метаданные), появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки персональных данных | Иная защищаемая информация |
* В данном случае, сведения о наличии инвалидности являются дополнительными сведениями о субъекте ПДн и используются Компанией для соблюдения трудового законодательства и выплат социальных пособий (ст. 23, 27 Федерального закона от 24.11.1995 г. N 181-ФЗ (ред. от 9.12.2010 г.) "О социальной защите инвалидов в РФ" (принят ГД ФС РФ 20.07.1995 г.)).
Приложение Б
"Форма списка лиц, допущенных к ПДн,
обрабатываемым в ИСПДн Росреестра"
УТВЕРЖДАЮ
Руководитель
территориального органа Росреестра
_________________
(личная подпись)
"___" ____________ 2013 г.
Список
лиц, допущенных к персональным данным, обрабатываемым в ________________
(наименование ИСПДн)
N п/п | Фамилия, имя, отчество | Должность | Подразделение | Права (тип) доступа |
1 | ||||
2 | ||||
3 |
СОГЛАСОВАНО:
Руководитель подразделения
информационной безопасности
_________________________ ______________
(личная подпись)
"___" ______________ 2013 г.
__________________________________
(обладатель информационного ресурса -
должность)
________________ ____________________
(личная подпись) (инициалы, фамилия)