Департамент образования и молодежной политики Ханты-Мансийского автономного округа - Югры
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0007062
- Основание внесения оператора в реестр: Приказ № 408 от 07.06.2008
- ИНН: 8601009482
- Наименование оператора: Департамент образования и молодежной политики Ханты-Мансийского автономного округа - Югры
- Адрес местонахождения: 628011, Ханты-Мансийский - Югра АО, г. Ханты-Мансийск, ул. Чехова, д. 12
- Дата регистрации уведомления: 24.03.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ханты-Мансийский автономный округ - Югра
- Цель обработки персональных данных: обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействие гражданскому служащему в прохождении государственной гражданской службы Российской Федерации, в обучении и должностном росте, обеспечение личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества государственного органа, учет результатов исполнения им должностных обязанностей; совершенствование государственного и муниципального управления, повышение качества управления в приоритетных сферах экономики, своевременное и качественное обеспечение органов государственного и муниципального управления, организация приоритетных сфер экономики подготовленными управленческими кадрами, способными реализовывать задачи государственного и муниципального управления; формирование кадрового резерва на государственной гражданской службе Ханты-Мансийского автономного округа - Югры
- Правовое основание обработки персональных данных: ст.ст.85-90 Трудового кодекса Российской Федерации от 30.12.2001, Федеральный закон от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Указ Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Закон Ханты-Мансийского автономного округа - Югры от 31.12.2004 №97-оз «О государственной гражданской службе Ханты-Мансийского автономного округа - Югры», Закон Ханты-Мансийского автономного округа - Югры от 30.12.2008 № 172-оз «О резервах управленческих кадров в Ханты-Мансийском автономном округе - Югре», постановление Губернатора автономного округа от 30.11.2005 № 146 «Об утверждении Положения о кадровом резерве на государственной
- описание мер, предусмотренных ст. 18.1 и 19 Закона: идентификация и проверка подлинности пользователя при входе в систему информационной системы по логину постоянного действия и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова; регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы; в параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета; обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды; при этом целостность программных средств проверяется при загрузке системы по наличию имен (идентификаторов) компонентов системы защиты персональных данных, целостность программной среды обеспечивается отсутствием в информационной системе средств разработки и отладки программ; физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа; наличие средств восстановления системы защиты персональных данных предусматривает ведение резервных копий программных компонентов, их периодическое обновление и контроль работоспособности; применение сертифицированных средств защиты от НСД; разграничение доступа к информации; регистрацию входа (выхода) администратора межсетевого экрана в систему (из системы) либо загрузки и инициализации системы и ее программного останова (регистрация выхода из системы не проводится в моменты аппаратурного отключения межсетевого экрана); контроль целостности своей программной и информационной части; фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств; восстановление свойств межсетевого экрана после сбоев и отказов оборудования; регламентное тестирование реализации правил фильтрации, процесса идентификации и аутентификации администратора межсетевого экрана, процесса регистрации действий администратора межсетевого экрана, процесса контроля за целостностью программ; разработаны и поддерживаются в актуальном состоянии все необходимые организационно-распорядительные документы по защите информации; ответственные лица за обеспечение безопасности персональных данных, а так же за организацию обработки персональных данных назначены из числа штатных работников Депобразования и молодежи ХМАО-Югры
- Дата начала обработки персональных данных: 24.09.2010
- Срок или условие прекращения обработки персональных данных: достижение цели обработки персональных данных, достижение максимального срока хранения персональных данных
- Дата и основание внесения записи в реестр: Приказ № 76 от 27.03.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: работники оператора, физические лица, ПДн которых используются с целью предоставления им государственных услуг Депобразования и молодежи ХМАО - Югры
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, персональных данных
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор