Государственное бюджетное учреждение Новосибирской области "Управление капитального строительства"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0209720
- Основание внесения оператора в реестр: Приказ № 589 от 14.07.2011
- ИНН: 5406509800
- Наименование оператора: Государственное бюджетное учреждение Новосибирской области "Управление капитального строительства"
- Адрес местонахождения: 630091, г. Новосибирск, ул. Фрунзе, 21
- Дата регистрации уведомления: 05.07.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Новосибирская область
- Цель обработки персональных данных: а) Кадровая деятельность (заключение договорных и трудовых отношений с физическими лицами); б) Осуществление уставной деятельности: с целью удовлетворения общественных потребностей в результатах его деятельности по осуществлению полномочий в области капитального строительства и исполнения бюджетного законодательства Российской Федерации.
- Правовое основание обработки персональных данных: Конституция Российской Федерации, Трудовой кодекс Российской Федерации, Кодекс об административных правонарушениях Российской Федерации, Жилищный кодекс Российской Федерации, Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральный закон от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», (постановления Правительства Российской Федерации в этой сфере: постановление Правительства РФ от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учете»), постановление Правительства РФ от 17.11.2007 г. № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановление Правительства РФ от 15.09.2008 г № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", приказ ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 13.02.2008 г. "Об утверждении порядка проведения классификации информационных систем персональных данных", приказ ФСТЭК РФ № 58 от 05.02.2010 г. «Об утверждения положения о методах и способах защиты информации в информационных системах персональных данных», постановление Правительства РФ от 16.04.2003 г. № 225 «О трудовых книжках», постановление Минтруда РФ от 10.10.2003 г № 69 "Об утверждении инструкции по заполнению трудовых книжек", свидетельство саморегулируемых организаций о допуске к работе, оказываемой влияние на безопасность объектов, от 26.10.2010 г., № 0.432.01-2010-5406509800-с-076.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные (административные) меры защиты:• регламента доступа в помещения ИСГЩн;• порядка допуска сотрудников к использованию ресурсов ИСПДн Учреждения;• регламента процессов ведения баз данных и осуществления модификации информационных ресурсов;• регламента процессов обслуживания и осуществления модификации аппаратных и программных ресурсов ИСПдн;• инструкций пользователей ИСПДн (администратора ИСПДн, администратора безопасности, оператора ИСПдн);• инструкция пользователя при возникновении внештатных ситуаций. Аппаратно-программные средства защиты Пдн состоят из:• средства обеспечения безопасности антивирусной защиты - Esetnod32• реализация идентификации и проверки подлинности субъектов доступа при входе в операционную систему ИСПДн по паролю - Active directory Windows 2003;• средств обеспечения и контроля целостности информационных ресурсов встроенных в 1С и Персонифицированный учёт;• блокирование доступа к средствам защиты от ПМВ при выполнении устанавливаемого числа неудачных попыток ввода пароля;• средства оперативного контроля и регистрации событий безопасности в журнале безопасности windows;• обеспечена физическая целостность всех компонент ИСПДн;• каждый сотрудник (пользователь ИСПДн) имеет уникальное системное имя и минимально необходимые для выполнения им своих функциональных обязанностей полномочия по доступу к ресурсам системы;• в ИСПДн Учреждения разработка и отладка программ осуществляется за пределами ИСПДн, на отдельно стоящих компьютерах;• все изменения конфигурации технических и программных средств ИСПДн производятся строго установленным порядком;• сетевое оборудование (концентраторы, коммутаторы, маршрутизаторы и т.п.) располагается в местах, недоступных для посторонних (специальных помещениях, щкафах, и т.п.).• специалистами Учреждения осуществляется непрерывное управление и административная поддержка функционирования средств защиты.
- Дата начала обработки персональных данных: 15.10.2008
- Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация учреждения.
- Дата и основание внесения записи в реестр: Приказ № 226 от 21.10.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия; Номер телефона, паспортные данные, сведения о прописке, сведения о регистрационном учете, ИНН, сведения о воинском учете, сведения об учебном заведении, выдавшем диплом, виде обучения, годе выпуска, сведения о квалификации по диплому, сведения об опыте работы, сведения о навыках работы с компьютером, сведения о прочих навыках полезных в работе, жительства.
- категории субъектов, персональные данные которых обрабатываются: Сотрудники, состоящие в трудовых отношениях с ГБУ НСО «УКС». Физические лица, состоявшие в договорных отношениях.
- перечень действий с персональными данными: Сбор, хранение, уточнение (обновление, изменение).
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор