Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Бауманцы всегда на страже учебных персональных данных!

  

    

Федеральное агентство по образованию

Государственное образовательное учреждение высшего профессионального образования

“Московский государственный технический университет имени Н.Э. Баумана”

(МГТУ им. Н.Э. Баумана)

П Р И К А З

" 30 " сентября 2009 г. №31-03/1107

г. Москва

О проведении работ по сбору и анализу исходных данных по используемым в МГТУ им. Н.Э. Баумана информационным системам персональных данных   

 

Во исполнение требований Федерального закона Российской Федерации от 27.07.2006г. №152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 17.11.2007г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» и в целях установления методов и способов защиты информации, необходимых для обеспечения безопасности персональных данных в МГТУ им. Н.Э. Баумана

 

П Р И К А З Ы В А Ю:

 

1. Создать постоянно действующую комиссию по классификации информационных систем (подсистем) персональных данных (ИС ПД), эксплуатируемых и создаваемых в МГТУ им. Н.Э. Баумана, в составе:

Иванов И.П., проректор по информатизации – председатель;

Афонин А.И., проректор по безопасности – заместитель председателя;

Барышников В.А., начальник Управления кадров – заместитель председателя.

Члены комиссии:

Балдин А.В., директор Научно-образовательного центра «Электронный университет»;

Сычев М.П., директор Регионального учебно-научного центра «Безопасность»;

Олейник В.И., начальник спецотдела №9;

Бойченко М.К., ведущий программист Управления информатизации – Вычислительного центра МГТУ им. Н.Э. Баумана;

Кондратьев А.Ю., ведущий программист Управления информатизации – Вычислительного центра МГТУ им. Н.Э. Баумана.

 

2. Руководителям структурных подразделений Университета

в срок до 05.10.2009г. представить проректору по безопасности Афонину А.И. списки должностных лиц структурных подразделений, ответственных за обеспечение безопасности персональных данных при их обработке как с использованием, так и без использования средств автоматизации;

в срок до 10.10.2009г. представить председателю комиссии проректору по информатизации Иванову И.П. уведомления об обработке персональных данных в структурном подразделении по форме в соответствии с приложением №1, руководствуясь Рекомендациями по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (приложение №2 к настоящему приказу).

 

3. Созданной комиссии

провести анализ исходных данных по информационным системам (подсистемам) персональных данных на основе уведомлений об обработке персональных данных, представленных структурными подразделениями, и результатов обследования ИС ПД в структурных подразделениях;

присвоение информационным системам (подсистемам) персональных данных соответствующих классов оформить актами до 20.10.2009г.

 

4. Руководителям структурных подразделений Университета с 01.10.2009г. намерения осуществлять обработку персональных данных с использованием или без использования средств автоматизации, намерения расширить категории персональных данных, категории субъектов, персональные данные которых будут обрабатываться, перечень действий с персональными данными согласовывать в обязательном порядке с постоянно действующей комиссией по классификации информационных систем (подсистем) персональных данных путем представления уведомлений (приложение №1 к приказу).

 

5. Пункт 1 приказа ректора МГТУ им. Н.Э. Баумана от 21.05.2008г. №1-03/668 отменить.

 

6. Контроль исполнения приказа возложить на проректора по информатизации Иванова И.П.

 

Р Е К Т О Р                                                И.Б. ФЕДОРОВ

 

Визы:

Первый проректор-проректор по учебной работе Е.Г. Юдин

Первый проректор-проректор по научной работе К.Е. Демихов

Проректор по экономике и инновациям В.И. Матвеев

Проректор по информатизации И.П. Иванов

Проректор по безопасности А.И. Афонин

Начальник Управления кадров В.А. Барышников

Начальник Управления делами М.Н. Житникова

Начальник Правового управления В.И. Стымковский

Исп. Барышников В.А.

Тел. 261-98-37


                

Приложение №1 к Приказу ректора

МГТУ им. Н.Э. Баумана от 30 сентября 2009 г. № 31-03/1107

Проректору по информатизации И.П. Иванову

 

УВЕДОМЛЕНИЕ
об обработке (о намерении осуществлять обработку) персональных данных

________________________________________________________________________

(наименование структурного подразделения, фамилия и инициалы руководителя)

с целью __________________________________________________________________

(цель обработки персональных данных)

осуществляет обработку: ____________________________________________________

(категории персональных данных)

принадлежащих: ____________________________________________________________

(категории субъектов, персональные данные которых

обрабатываются)

Обработка вышеуказанных персональных данных осуществляется путем _____________________________

(перечень действий с персональными данными, общее описание используемых

способов обработки персональных данных)

Обработка осуществляется с использованием информационной системы обработки персональных данных (ИС ПД) _______________________________________________________

__________________________________________________________________________________

(характеристики ИС ПД)

с применением мер обеспечения безопасности обработки персональных данных __________________

(описание принимаемых мер по обеспечению безопасности

персональных данных при их обработке)

Дата начала обработки персональных данных: ___________________________________

Срок или условие прекращения обработки персональных данных: ______________________

______________________________________________________________________________

Ответственное лицо за обеспечение безопасности персональных данных в структурном подразделении при их обработке как с использованием, так и без использования средств автоматизации:_____________________________________________________________________

(должность, профессия, фамилия, имя, отчество, контактный телефон)

Разработчик ИС ПД ____________________________________________________________

(должность, профессия, фамилия, имя, отчество, контактный телефон)

 

Приложения:

1. Список работников структурного подразделения, осуществляющих обработку персональных данных без использования средств автоматизации.

2. Список работников структурного подразделения, допущенных к обработке персональных данных в информационной системе персональных данных с использованием средств автоматизации.

______________________________________________________________________________

(должность)

(подпись)

(расшифровка подписи)

200

г.

 

 

Приложение № 2 к Приказу ректора

МГТУ им. Н.Э. Баумана от 30 сентября 2009 г. № 31-03/1107

 

РЕКОМЕНДАЦИИ

ПО ЗАПОЛНЕНИЮ ФОРМЫ УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ

(О НАМЕРЕНИИ ОСУЩЕСТВЛЯТЬ ОБРАБОТКУ) ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. В поле "цель обработки персональных данных" указываются цели обработки персональных данных (а также их соответствие задачам и функциям структурного подразделения, закрепленным в Положении о структурном подразделении).

 

2. В поле "категории персональных данных" указываются все категории персональных данных, которые подвергаются обработке в структурном подразделении, а именно:

- персональные данные (любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, и другие категории персональных данных);

- специальные категории персональных данных (расовая принадлежность, национальная принадлежность, политические взгляды, религиозные убеждения, философские убеждения, состояние здоровья и т.д.);

- биометрические персональные данные (сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность).

 

3. В поле "категории субъектов, персональные данные которых обрабатываются" указываются категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются. Например: работники (субъекты), состоящие в трудовых отношениях, обучающиеся (студенты, слушатели, аспиранты, докторанты), абитуриенты, физические лица (абонент, заказчик, исполнитель и др.) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях и др.

 

4. В поле "перечень действий с персональными данными, общее описание используемых способов обработки персональных данных" указываются действия, совершаемые с персональными данными, а также описание используемых способов обработки персональных данных:

- неавтоматизированная обработка персональных данных;

- исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;

- смешанная обработка персональных данных.

При автоматизированной обработке персональных данных либо смешанной обработке указываются характеристики используемой информационной системы обработки персональных данных (ИС ПД).

 

5. В поле «характеристика ИС ПД» необходимо указать

- численность субъектов, персональные данные которых одновременно обрабатываются ИС ПД;

- сведения о структуре ИС ПД (автономные комплексы технических и программных средств – автоматизированные рабочие места (АРМ); комплексы АРМ, объединенные в единую информационную систему средствами связи без использования технологии удаленного доступа (локальные информационные системы); комплексы АРМ и (или) локальные информационные системы, объединенные в единую информационную систему средствами связи с использованием технологии удаленного доступа (распределенные информационные системы));

- наличие подключений к сетям связи общего пользования;

- режим обработки персональных данных в ИС ПД (однопользовательская или многопользовательская);

- наличие разграничения прав доступа пользователей ИС ПД (без разграничения или с разграничением прав доступа).

- передается ли полученная в ходе обработки персональных данных информация по внутренней сети Университета (информация доступна лишь для строго определенных работников подразделения), либо информация передается с использованием сети общего пользования Интернет, либо без передачи полученной информации.

 

6. В поле "описание принимаемых мер по обеспечению безопасности персональных данных при их обработке" указываются организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.

 

7. В поле "дата начала обработки персональных данных" указывается конкретная дата начала совершения действий с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных (фактическая дата начала обработки персональных данных).

 

8. В поле "срок или условие прекращения обработки персональных данных" указывается конкретная дата или основание (условие), наступление которого повлечет прекращение обработки персональных данных.

В уведомлении указываются должность (профессия), фамилия, имя, отчество, контактный телефон ответственного лица за обеспечение безопасности персональных данных в структурном подразделении при их обработке как с использованием, так и без использования средств автоматизации.

В уведомлении указываются должность (профессия), фамилия, имя, отчество, контактный телефон разработчика ИС ПД.

К уведомлению прилагаются список работников структурного подразделения, осуществляющих обработку персональных данных без использования средств автоматизации, и список работников структурного подразделения, допущенных к обработке персональных данных в информационной системе персональных данных с использованием средств автоматизации.

Уведомление подписывается руководителем структурного подразделения.

  

 

 

 

ИСПДн.ру

 


Ваши комментарии:
Stas Lutatovsky
Да, бауманцы слегка пооригинальничали. С собственных подразделений берут уведомления о намерении осуществлять обработку ПДн :) А если вдруг бухгалтерия откажется обрабатывать ПДн? Кто тогда ректору зарплату будет начислять? Проректор по информатизации?
Кстати я посмотрел в реестре Операторов ПДн они зарегистрировались в июле (см. http://pd.rsoc.ru/operators-registry/operators-list/?id=09-0060666 ), а начали порядок у себя новодить только в конце сентября. Да и уведомление в Роскомнадзор составили не совсем корректно, в графе "Категории персональных данных" написали просто жуткие вещи. Как теперь они это защищать собираются?
гость
Не надо паники! Бауманцы легко все защитят апробированными биометрическим средствами!
http://ispdn.ru/news/detail_industry.php?ELEMENT_ID=2321
Если бухгалтерия откажется, ее проверят на дерматоглифическом средстве Малахит.
Зашедших посланников от Регуляторов тоже дистанционно верифицируют!
Борис Сухинин
Боже, бауманка обрабатывает сведения о моей интимной жизни!!!

PS Надо будет направить запрос в соответствии со ст.14 152-ФЗ, вдруг что-то новое о себе узнаю!
Дмитрий Левиев
Документы пишут.
Защиту строить нужно всего для нескольких систем.
остальное и так на бумаге - особенность учреждения.

Вернуться к списку новостей