Ім'я файлу: politika-informatsionnoy-bezopasnosti-komitet-sotsialnoy-podderz
Розширення: doc
Розмір: 212кб.
Дата: 23.12.2020
скачати
Розширення: doc
Розмір: 212кб.
Дата: 23.12.2020
скачати
Порядок подготовки персонала по вопросам информационной безопасности и допуска его к работе
Организация обучения сотрудников Комитета в области информационной безопасности возлагается на администратора информационной безопасности. Подписи сотрудников об ознакомлении заносятся в Журнал проведения инструктажа по информационной безопасности. Обучение сотрудников Комитета правилам обращения с информацией ограниченного доступа, проводится путем:
проведения администратором информационной безопасности инструктивных занятий с сотрудниками, принимаемыми на работу в Администрацию;
самостоятельного изучения сотрудниками внутренних нормативных документов Комитета.
Допуск персонала к работе с информационными ресурсами Комитета осуществляется только после его ознакомления с настоящими политиками, а также после ознакомления пользователей с Инструкцией по работе пользователей в АС Комитета, а так же иными инструкциями пользователей отдельных информационных систем. Согласие на соблюдение правил и требований настоящих политик подтверждается подписями сотрудников в Журнале проведения инструктажа по информационной безопасности.
Допуск персонала к работе с информацией ограниченного доступа Комитета осуществляется после ознакомления с Инструкциями по обращению с носителями информации ограниченного распространения. Правила допуска к работе с информационными ресурсами лиц, не являющихся сотрудниками Комитета, определяются на договорной основе с этими лицами или с организациями, представителями которых являются эти лица.
Защищаемые информационные ресурсы Комитета
Различаются следующие категории информационных ресурсов, подлежащих защите в Комитете:
Информация ограниченного доступа (конфиденциальная) – информация, определенная в соответствии с Федеральным Законом от 27.07.2006г. №149-ФЗ «Об информации, информационных технологиях и о защите информации», ФЗ от 27.07.2006 г. №152-ФЗ «О персональных данных», указом президента РФ от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера», постановлением правительства РФ от 17.11.2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», предусмотренная Перечнем сведений конфиденциального характера.
Публичная – информация, получаемая из публичных источников (публикации в СМИ, теле и радиовещание и т.д.), а также информация, предназначенная для размещения на внешних публичных ресурсах;
Открытая – информация, полученная от физических или юридических лиц, запрет на распространение и обработку которой был ими официально снят. Информация, сформированная в результате деятельности Комитета, которую запрещено относить к конфиденциальной на основании законодательства России. Информация, представляемая в публичный доступ, используемая в хозяйственной деятельности Комитета или имеющая принципиальное значение для имиджа Комитета;
Ограниченного доступа – информация, не попадающая под остальные категории, доступ к которой должен быть ограничен определенной категории лиц.
Конфиденциальная информация представляет собой сведения ограниченного доступа, для которых в качестве основной угрозы безопасности рассматривается нарушение конфиденциальности путем раскрытия ее содержимого третьим лицам, не допущенным в установленном порядке к работе с этой информацией.
Подходы к решению проблемы защиты информации в Комитете, в общем виде, сводятся к исключению неправомерных или неосторожных действий со сведениями, относящимися к информации ограниченного распространения, а также с информационными ресурсами, являющимися критичными для обеспечения функционирования рабочих процессов Комитета.
Для этого в Комитете выполняются следующие мероприятия:
определяется порядок работы с документами, носителями и др., содержащими сведения ограниченного распространения;
устанавливается круг лиц и порядок доступа к подобной информации;
вырабатываются меры по контролю обращения с документами, содержащими сведения ограниченного распространения ;
включаются в трудовые договоры с сотрудниками обязательства о неразглашении конфиденциальных сведений и определяются санкции за нарушения порядка работы с ними и их разглашение.
Подписку о неразглашении конфиденциальной информации подписывается при заключении трудового договора, который подписывается всеми сотрудниками организации при приеме на работу в Комитет. Защита информации ограниченного доступа, принадлежащей третьей стороне, осуществляется на основании договоров, заключаемых Администрацией с другими организациями. Персональные данные сотрудника организации – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного сотрудника.
Согласно Ст.86 п.7 Трудового кодекса РФ защита персональных данных сотрудника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.
Согласно Ст.88 Трудового кодекса РФ при передаче персональных данных сотрудника работодатель должен соблюдать следующие требования:
осуществлять передачу персональных данных сотрудника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым сотрудник должен быть ознакомлен под роспись;
разрешать доступ к персональным данным сотрудников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные сотрудника, которые необходимы для выполнения конкретных функций.
Согласно Ст.90 Трудового кодекса РФ лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных сотрудника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.