Муниципальное автономное учреждение Сальского района "Многофункциональный центр предоставления государственных и муниципальных услуг"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0086484
  • Основание внесения оператора в реестр: Приказ № 100 от 15.02.2010
  • ИНН: 6153026790
  • Наименование оператора: Муниципальное автономное учреждение Сальского района "Многофункциональный центр предоставления государственных и муниципальных услуг"
  • Адрес местонахождения: 347631, Ростовская обл., Сальский р-н, г. Сальск, ул. Ленина, д. 100
  • Дата регистрации уведомления: 30.12.2009
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Ростовская область
  • Цель обработки персональных данных: оформления трудовых отношений между работником и работодателем, заключения трудовых и иных договоров гражданско-правового характера, учета персональных данных работников МАУ МФЦ Сальского района; обеспечения предоставления государственных и муниципальных услуг в соответствии с Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», а также услуг, являющихся необходимыми и обязательными для предоставления государственных и муниципальных услуг.
  • Правовое основание обработки персональных данных: ст. 5, 6, 7, 8, 18, 18.1, 19 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ, ст. 85-90 Трудового кодекса РФ, ст.ст. 23, 24 Конституции Российской Федерации, Федеральным законом «Об организации предоставления государственных и муниципальных услуг» от 27.07.2010 № 210-ФЗ, Уставом МАУ МФЦ Сальского района
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Комплекс организационных мер: 1. Назначен ответственный за защиту ПДн. 2. Назначен АИБ ИСПДн. 3. Разработаны следующие документы: 3.1. Политика обработки ПДн. Опубликован и предоставлен доступ к документу в информационно-телекоммуникационной сети; 3.2. Положение по организации и проведению работ по обеспечению безопасности ПДн; 3.3. Положение об обработке ПДн; 3.4. Правила рассмотрения запросов субъектов ПДн; 3.5. Правила осуществления внутреннего контроля; 3.6. Порядок доступа сотрудников помещения, в которых ведется обработка ПДн; 3.7. Инструкции: 3.7.1. администратора безопасности ИСПДн; 3.7.2. ответственному за обеспечение безопасности ПДн; 3.7.3. пользователя информационной системы ПДн; 3.7.4. по парольной защите информационной системы ПДн; 3.7.5. по организации антивирусного контроля ИСПДн; 3.7.6. по организации резервирования и восстановления программного обеспечения, баз данных и СЗИ ИСПДн; 3.7.7. по внесению изменений в список пользователей, допущенных к обработке ПДн; 3.7.8. по установке, модификации и техническому обслуживанию ПО и аппаратных средств; 3.7.9. по действиям пользователей ИСПДн в нештатных ситуациях. 4. Изданы приказы: 4.1. О введении режима обработки и защиты ПДн; 4.2. О назначении АИБ и ответственного за защиту ПДн; 4.3. Об утверждении списка лиц, имеющих доступ к ПДн; 4.4. О создании комиссии по проведению классификации ИСПДн; 4.5. О вводе в эксплуатацию ИСПДн; 4.6. Об утверждении и вводе в действие инструкций; 4.7. Об обращении с СКЗИ; 4.8. Об утверждении списка лиц, имеющих доступ к СКЗИ. 4.9. Об утверждении положений по обработке и обеспечению безопасности ПДн; 4.10. О назначении лица, ответственного за организацию обработки ПДн; 4.11. Об утверждении мест хранения материальных носителей и организации работ с ПДн на бумажных носителях; 4.12. Об осуществлении внутреннего контроля соответствия обработки ПДн; 4.13. Об организации работы с обезличенными ПДн; 4.14. О создании комиссии по контролю защищенности ПДн; 4.15. Об утверждении перечня помещений, предназначенных для обработки ПДн; 4.16. О создании комиссии по уничтожению носителей ПДн. 5.6. Используются в работе журналы: 5.1. учета обращений субъектов ПДн; 5.2. учета носителей информации, содержащих ПДн; 5.3. учета мероприятий по защите информации; 5.4. учета и выдачи машинных носителей ПДн; 5.5. учета хранилищ носителей ПДн; 5.6. учета проводимых работ на основных технических средствах; 5.7. учета аппаратных идентификаторов пользователей; 5.8. поэкземплярного учета СКЗИ; 5.9. поэкземплярного учета СЗИ ПДн; 5.10. учета проведения полного резервного копирования; 5.11. технический (аппаратный) журнал. 6. Осуществляется внутренний контроль и аудит соответствия обработки ПДн. 7. На постоянной основе ведется ознакомление работников, осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн. Комплекс технических мер: 1. Ограничен доступ к рабочим местам, где осуществляется обработка ПДн; 2. Применяются следующие средства обеспечения безопасности: 2.1. стандартные механизмы защиты сертифицированных версий операционных систем: Microsoft Windows Server 2012 R2, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2, Microsoft Windows 7 Professional; 2.2. встроенные механизмы защиты СУБД (PostgreSQL). 3. Для защиты информации применяются: 3.1. СЗИ от НСД «Аура 1.2.4»; 3.2. Dr.Web Enterprise Security Suite; 3.3. Средство анализа защищенности «XSpider 7.8.25»; 3.4. Электронный идентификатор e-Token; 3.5. СЗИ Secret Net Studio 8. 4. Для обеспечения безопасности ПДн при удаленном доступе к ИС через сеть связи общего пользования используются СМЭ «ПАК «ViPNet Coordinator HW 4», ПК «VipNet Client 4». 5. Для обмена информацией с государственными и муниципальными учреждениями и иными организациями, участвующими в предоставлении государственных и муниципальных услуг применяются СКЗИ с функциями шифрования и электронной подписи СКЗИ «КриптоПро CSP» версии 4.0. и «Крипто АРМ стандарт PRO».
  • Дата начала обработки персональных данных: 11.12.2008
  • Срок или условие прекращения обработки персональных данных: прекращение деятельности оператора как юридического лица
  • Дата и основание внесения записи в реестр: Приказ № 43 от 26.03.2020

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; адрес регистрации, сведения о трудовой деятельности, отношение к военной службе, ИНН, номер страхового свидетельства государственного пенсионного страхования, данные документа, удостоверяющего личность, номер телефона, сведения о принадлежащем недвижимом имуществе, необходимые для предоставления государственных и муниципальных услуг
  • категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с МАУ МФЦ Сальского района. Физические лица, обращающиеся за предоставлением государственных услуг, муниципальных услуг, а также дополнительных услуг, оказываемых на платной основе.
  • перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение, изменение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert