Приказ от 27.02.2017 г № 408

Об утверждении Положения об управлении доступом субъектов доступа к объектам доступа в информационной системе персональных данных министерства образования, науки и инновационной политики Новосибирской области


В связи с осуществлением обработки персональных данных в информационной системе персональных данных министерства образования, науки и инновационной политики Новосибирской области (далее - ИСПДн Минобрнауки Новосибирской области), в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке и информационных системах персональных данных", Приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну", руководящим документом "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 года, приказываю:
1.Утвердить прилагаемые:
1) Положение об управлении доступом субъектов доступа к объектам доступа в ИСПДн Минобрнауки Новосибирской области;
2) Правила идентификации и аутентификации субъектов доступа и объектов доступа в ИСПДн Минобрнауки Новосибирской области;
3) Правила регистрации событий безопасности в ИСПДн Минобрнауки Новосибирской области;
4) перечень событий безопасности в ИСПДн Минобрнауки Новосибирской области;
5) форму заявления на выдачу (перевыпуск) ключевых документов;
6) форму Акта об уничтожении криптографических ключей, содержащихся на ключевых носителях, и ключевых документов;
7) описание технологического процесса обработки персональных данных в ИСПДн Минобрнауки Новосибирской области;
8) инструкцию по контролю защищенности персональных данных в ИСПДн Минобрнауки Новосибирской области;
9) форму журнала хранилищ (сейфов) для хранения средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов.
2.Контроль за исполнением требований настоящего оставляю за собой.
Министр
С.А.НЕЛЮБОВ