Постановление Правительства Республики Саха (Якутия) от 21.05.2009 № 215

 
              ПРАВИТЕЛЬСТВО РЕСПУБЛИКИ САХА (ЯКУТИЯ)
                     П О С Т А Н О В Л Е Н И Е

                     от 21 мая 2009 года № 215
                                                                                                                
     Об информационно-аналитической системе «Государственная и
          муниципальная служба Республики Саха (Якутия)»
                                                        
              
                                                                      
    В  целях  ведения  единой кадровой политики в области кадрового 
учета  лиц,  замещающих  государственные  должности Республики Саха 
(Якутия),  должности государственной гражданской службы и должности 
муниципальной   службы,   Правительство  Республики  Саха  (Якутия)  
постановляет:
    1.   Утвердить   Регламент  работы  информационно-аналитической  
системы  «Государственная  и  муниципальная  служба Республики Саха 
(Якутия)»   согласно   приложению   к   настоящему   постановлению.   
    2.  Органам  государственной  власти Республики Саха (Якутия) в 
срок   до   01   сентября   2009   года   организовать  подключение  
соответствующих   служб   к   информационно-аналитической   системе   
«Государственная  и муниципальная служба Республики Саха (Якутия)», 
руководствуясь утвержденным настоящим Регламентом.
    3.  Рекомендовать  органам  местного  самоуправления Республики 
Саха  (Якутия)  организовать доступ кадровых служб и информационный 
обмен  с  информационно-аналитической  системой  «Государственная и 
муниципальная  служба Республики Саха (Якутия)» и руководствоваться 
утвержденным настоящим Регламентом.
    4. Опубликовать настоящее постановление в официальных средствах 
массовой       информации       Республики      Саха      (Якутия).      
    5.  Контроль  исполнения  настоящего постановления возложить на 
Руководителя  Администрации  Президента  и Правительства Республики 
Саха (Якутия) Николаева А.С.



Председатель Правительства
Республики Саха (Якутия)                                 Е. БОРИСОВ



Утвержден 
постановлением Правительства 
Республики Саха (Якутия) 
от 21 мая 2009 года 
№ 215

                             РЕГЛАМЕНТ
   работы информационно-аналитической системы «Государственная и
          муниципальная служба Республики Саха (Якутия)»

                        1. Общие положения
                                                                      
    1.1.  Настоящий  Регламент  определяет порядок взаимодействия и 
использования  информационно-аналитической системы «Государственная 
и  муниципальная  служба  Республики  Саха  (Якутия)»  (далее - ИАС 
«Служба»)    для   ведения   единой   кадровой   политики   органов   
государственной власти Республики Саха (Якутия) во взаимодействии с 
органами  местного  самоуправления,  организациями  и предприятиями 
Республики  Саха  (Якутия)  в рамках действующего законодательства. 
    1.2.   Пользователи  ИАС  «Служба»  в  процессе  работы  должны  
соблюдать   требования   действующего  законодательства  Российской  
Федерации  и  Республики  Саха  (Якутия),  в  том числе Федеральных 
законов   от  27.07.2006  №  152-ФЗ  «О  персональных  данных»,  от  
27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской 
Федерации»,  от  02.03.2007  №  25-ФЗ  «О  муниципальной  службе  в  
Российской  Федерации»,  от  27.07.2006  №  149-ФЗ  «Об информации, 
информационных  технологиях и о защите информации», от 10.01.2002 № 
1-ФЗ   «Об   электронной   цифровой   подписи»,  Трудового  кодекса  
Российской   Федерации,   Законов   Республики   Саха  (Якутия)  от  
30.03.2005  214-З  №  433-III «О государственной гражданской службе 
Республики  Саха  (Якутия)»,  от  11.07.2007  480-З  №  975-III  «О  
муниципальной службе в Республике Саха (Якутия)» и иных нормативных 
правовых   актов   и   руководящих   документов  в  области  защиты  
информации.
    1.3. ИАС «Служба» является хранилищем персональных данных:
    лиц,   замещающих  государственные  должности  Республики  Саха  
(Якутия);
    государственных гражданских служащих и муниципальных служащих;
    руководителей    хозяйствующих    субъектов    различных   форм   
собственности,  назначаемых  и освобождаемых от должности решениями 
Президента  Республики Саха (Якутия), Правительства Республики Саха 
(Якутия),  Руководителя  Администрации  Президента  и Правительства 
Республики       Саха       (Якутия)       (по       согласованию);       
    выпускников ВУЗов, обучившихся за счет средств государственного 
бюджета.
    1.4. ИАС «Служба» реализует:
    1.4.1.  Кадровый учет лиц, замещающих государственные должности 
Республики  Саха  (Якутия),  должности  государственной гражданской 
службы,  муниципальные  должности  и должности муниципальной службы 
(далее - служащие).
    1.4.2.   Мониторинг   исполнения   законов  «О  государственной  
гражданской  службе  Республики  Саха  (Якутия)»,  «О муниципальной 
службе   в   Республике  Саха  (Якутия)»,  включая  очные  проверки  
исполнения.
    1.4.3. Мониторинг качественного состава служащих.
    1.4.4.  Сбор  персональных данных в соответствии с требованиями 
законодательства  Российской  Федерации и Республики Саха (Якутия). 
    1.4.5. Формирование и учет резерва кадров.
    1.4.6. Анализ обучения и переподготовки служащих.
    1.4.7.   Мониторинг  распределения  и  закрепления  выпускников  
высших учебных заведений.

  2. Термины, используемые в настоящем Регламенте, их определение

    Автоматизированное  рабочее место (далее - АРМ) - рабочее место 
пользователя    в    составе   комплекса   средств   автоматизации;   
    использование  персональных  данных  -  действия  (операции)  с  
персональными  данными,  совершаемые  оператором  в  целях принятия 
решений  или  совершения  иных  действий,  порождающих  юридические  
последствия в отношении субъекта персональных данных или других лиц 
либо   иным   образом   затрагивающих   права  и  свободы  субъекта  
персональных         данных         или         других         лиц;         
    носители информации - гибкие магнитные диски, оптические диски, 
съемные накопители информации;
    Оператор  - Администрация Президента и Правительства Республики 
Саха  (Якутия) организующая и осуществляющая обработку персональных 
данных,   а   также   определяющая   цели  и  содержание  обработки  
персональных данных.
    Отчетный  клиент  - локальная программа хранения и формирования 
отчетных  файлов, содержащих персональные данные, на местах, где не 
организован      удаленный      доступ      к     ПАС     «Служба»;     
    пользователь - субъект, пользующийся ИАС «Служба»;
    пользователь Отчетного клиента - субъект, пользующийся Отчетным 
клиентом      для      предоставления      персональных     данных;     
    средства  защиты  информации - технические, криптографические и 
аппаратно-программные    средства,   предназначенные   для   защиты   
информации,   а   также   средства  контроля  эффективности  защиты  
информации;
    электронная цифровая подпись (далее - ЭЦП) - последовательность 
символов, полученная в результате криптографического преобразования 
исходной  информации  с  использованием закрытого ключа электронной 
цифровой  подписи,  которая  позволяет  лицу,  владеющему  открытым  
ключом  электронной  цифровой  подписи,  установить  целостность  и  
неизменность  этой  информации,  а  также владельца закрытого ключа 
электронной цифровой подписи.
                                                                      
                      3. Пользователи системы
                                                                      
    3.1. Пользователями системы являются:
    органы государственной власти Республики Саха (Якутия);
    органы  местного  самоуправления  Республики  Саха  (Якутия) по 
согласованию с Оператором;
    иные организации по согласованию с Оператором.
    3.2. Пользователи делятся на следующие категории:
    пользователи Системы web-доступа;
    пользователи Отчетного клиента.

               4. Порядок подключения пользователей

    4.1. Для получения доступа пользователю необходимо:
    4.1.1.     Приказом    руководителя    организации    назначить    
ответственного   за  ведение  ИАС  «Служба»  сотрудника,  из  числа  
работников  кадровой службы, и администратора безопасности, которые 
обеспечивают  режим  защиты  персональных  данных  в соответствии с 
действующим законодательством Российской Федерации.
    4.1.2.  Направить заявку за подписью руководителя организации о 
намерении  подключения  к  системе  ИАС «Служба» с указанием Ф.И.О. 
лица,  ответственного  за  ведение  ИАС  «Служба», и администратора 
безопасности,  контактную  информацию,  с приложением копии приказа 
Оператору.
    4.2. Оператор в течение семи рабочих дней с момента поступления 
заявки  направляет  технические  условия подключения и работы в ИАС 
«Служба».
    4.3. С момента поступления акта о готовности Оператор в течение 
семи   рабочих   дней   подключает  пользователя  к  ИАС  «Служба».  
    4.4.  Оператор  вправе  запросить  дополнительную информацию об 
ответственных сотрудниках.
    4.5.  Ответственное лицо получает пароли доступа к ИАС «Служба» 
в   Управлении   информатизации  и  технической  защиты  информации  
Администрации  Президента и Правительства Республики Саха (Якутия). 

              5. Обеспечение безопасности информации
    5.1.  Безопасность  персональных  данных при их обработке в ИАС 
«Служба»  обеспечивается  с  помощью  системы  защиты  персональных  
данных, включающей организационные и технические меры. Аппаратные и 
программные   средства   защиты   информации  должны  удовлетворять  
устанавливаемым   в  соответствии  с  законодательством  Российской  
Федерации требованиям.
    5.2. К организационным мерам относятся:
    5.2.1.  Назначение  администраторов безопасности, ответственных 
за организацию работы по обеспечению безопасности информации на АРМ 
Отчетного  клиента  или АРМ, подключенный к Системе Web-доступа ИАС 
«Служба».
    5.2.2.  Планирование  и проведение мероприятий, направленных на 
предотвращение несанкционированного доступа к персональным данным и 
(или)   передачи  их  лицам,  не  имеющим  права  доступа  к  такой  
информации.
    5.2.3.   Своевременное  обнаружение  и  исключение  возможности  
несанкционированного     доступа     к     персональным     данным.     
    5.2.4. Соблюдение эксплуатационной документации ИАС «Служба».
    5.2.5.   Организация   и   проведение   работ   по  обеспечению  
сохранности  и  работоспособности комплексов средств автоматизации. 
    5.2.6.     Возможность     незамедлительного     восстановления     
персональных  данных,  модифицированных или уничтоженных вследствие 
несанкционированного доступа к ним.
    5.2.7. Соблюдение установленных правил обеспечения безопасности 
информации  при  работе с программными и техническими средствами, в 
том числе со средствами защиты информации и антивирусной защиты ИАС 
«Служба»,    а    также    контроль    за   их   функционированием.   
    5.2.8. Подготовка работников.
    5.2.9.  Постоянный контроль за обеспечением уровня защищенности 
персональных данных.
    5.2.10.   Установление   ответственности  за  нарушение  правил  
использования        и       эксплуатации       ИАС       «Служба».       
    5.3. К техническим мерам относятся:
    5.3.1.  Использование  пользователями сертифицированных средств 
защиты  информации,  в  том  числе шифровальных (криптографических) 
средств, определяемых Оператором.
    5.3.2.  Обеспечение  подлинности и целостности информации в ИАС 
«Служба».
    5.3.3. Защита информации при ее передаче по сетям связи.
    5.3.4. Защита от несанкционированного доступа.
    5.4. Подключение к системе, защита персональных данных и другие 
мероприятия,   направленные   на   обеспечение  защиты  информации,  
проводится  за  счет  средств  пользователей,  подключаемых  к  ИАС  
«Служба».

                   6. Порядок работы с системой
                                                                      
    6.1.  ИАС  «Служба»  реализует  три  метода приема персональных 
данных:
    6.1.1. Через Web-интерфейс пользователя Системы web-доступа.
    6.1.2.  Через  импорт  данных из пакетного файла в формате XML, 
формируемый Отчетным клиентом.
    6.1.3.   Через  протокол  обмена  данными,  по  согласованию  с  
Оператором.
    6.2.  Пользователи  вводят  в  Систему web-доступа и в Отчетный 
клиент персональные данные служащих организации, заполняют отчетные 
формы   системы  в  сроки  и  объеме  согласованные  с  Оператором.  
    6.3. Порядок работы пользователя Отчетного клиента:
    6.3.1 Пользователь Отчетного клиента:
    6.3.1.1.  Вводит  персональные  данные,  поддерживает  данные в 
актуальном  состоянии  и обеспечивает безопасность хранимых данных. 
    6.3.1.2.  Вводит данные в отчетные формы «качественный состав», 
«исполнение  законодательства»,  «сведения  о  конкурсах»,  «резерв  
кадров»  в соответствии со сроками предоставления данных Оператору. 
    6.3.2.  Перед  наступлением  отчетного  времени  подготавливает  
данные   к  передаче  Оператору  согласно  инструкции  к  Отчетному  
клиенту.
    6.3.3.  После  утверждения  отчета  формирует  отчетный  файл с 
персональными  данными,  шифрует  и  подписывает  ЭЦП  руководителя  
организации,   после   чего   направляет   файл   Оператору.   Файл   
направляется  через  электронную  почту  либо  через любые носители 
информации.
    6.3.4.  Оператор принимает отчетный файл, проверяет подлинность 
электронной    цифровой    подписи    электронного    документа   и   
расшифровывает  его.  В  случае  выявления  ошибок в отчетном файле 
Оператор,  с указанием ошибок, повторно запрашивает отчетный файл у 
отправителя.
    6.3.5. В случае, если ЭПЦ отправителя недействительна, Оператор 
уведомляет   отправителя   о   недействительности  ЭЦП  и  повторно  
запрашивает      отчетный      файл      с     действующим     ЭЦП.     
    6.3.6.  Сроки  ответов  на  запросы  и предоставление отчетного 
файла устанавливаются Оператором.
    6.3.7.   После   проверки  отчетного  файла  Оператор  начинает  
процедуру    загрузки    данных    в    систему    ИАС    «Служба».    
    6.3.8.   При  выполнении  загрузки  данных  загружаемые  данные  
сравниваются   с  уже  существующими  данными  в  базе  данных  для  
выявления        неточностей        и        ошибок       загрузки.       
    6.3.9.   При   возникновении  разногласий  по  отчетным  данным  
Оператор   уведомляет   отправителя  отчетного  файла  о  возникших  
разногласиях.   Отправитель   отчетного  файла  по  согласованию  с  
Оператором  исправляет  возникшие разногласия в сроки, определенные 
Оператором.
    6.4. Работа пользователя Системы web-доступа:
    пользователь Системы web-доступа:
    6.4.1.  Вводит  персональные  данные,  заполняет отчетные формы 
«исполнение     законодательства»,    «сведения    о    конкурсах»,    
«качественный  состав»,  «резерв  кадров», «командировки», «годовой 
отчет   о   проделанной   работе   по  переподготовке  и  повышению  
квалификации  государственных  гражданских служащих Республики Саха 
(Якутия)»  и  др.  в  объеме  и  сроки, согласованные с Оператором. 
    6.4.2.  Ведет  постоянное  и  своевременное  наполнение системы 
персональными  данными,  вносит  новые  и изменяет старые данные по 
мере их поступления.
    6.4.3.   При  выявлении  несоответствий  или  ошибочного  ввода  
персональных   данных   незамедлительно   оповещает  Оператора  для  
исправления данных.
    6.5.  Оператор  контролирует работу всех пользователей, ведение 
ИАС   «Служба»,  а  также  поддерживает  актуальность  персональных  
данных.
    6.6.  Учебные  заведения предоставляют данные о распределении и 
закреплении (трудоустройстве) выпускников ВУЗов за отчетный учебный 
год    в    сроки    и    по   форме,   установленные   Оператором.   
    6.7.   При   вводе   данных   о   распределении  и  закреплении  
(трудоустройстве)   выпускников  ВУЗов,  учебные  заведения  должны  
руководствоваться  Инструкцией  по  заполнению реестра выпускников. 
Реестр  выпускников  формируется  в формате Microsoft Excel (версии 
97/2000/2003  и  выше)  в  виде  пакетного  файла  в  формате CSV с 
разделителем «;».
    6.8.  При  вводе  данных  учебные  заведения  должны  проводить  
проверку  правильности  загрузки  данных,  при  обнаружении  ошибок  
самостоятельно  их устранять. При этом они должны руководствоваться 
«Модулем проверки».
    6.9.  Перед  наступлением  отчетного  времени учебные заведения 
подготавливают       данные       к       передаче       Оператору.       
    6.10.  Готовые  сведения формируются в файл и подписываются ЭЦП 
руководителя  учебного заведения, который предоставляется Оператору 
на   любых   носителях  информации.  В  случае  отправки  файла  по  
незащищенным  каналам передачи данных необходимо зашифровать данный 
файл.

 7. Права, обязанности и ответственность оператора и пользователей
                                                                      
    7.1. Права и обязанности Оператора:
    7.1.1.Оператор имеет право:
    7.1.1.1.    Вносить   изменения   в   отчетные   формы,   сроки   
предоставления отчетности.
    7.1.1.2.   Вносить   изменения   в   технические   условия  для  
подключения        и       работы       в       ИАС       «Служба».       
    7.1.1.3.  Прекратить  доступ пользователю к системе Web-доступа 
ИАС «Служба».
    7.1.2. Оператор обязан:
    7.1.2.1.  Доводить  до  пользователей  информацию об изменениях 
отчетных      форм,      сроков      представления      отчетности.      
    7.1.2.2.    Информировать    пользователей    об    обнаружении    
несоответствий, неточностей и т.д.
    7.1.2.3.  Назначить  администратора  базы данных, в обязанности 
которого   входит   обеспечение  мероприятий  бесперебойной  работы  
системы, отказоустойчивости, целостности базы данных, разграничение 
доступа   пользователей  к  ресурсам  ИАС  «Служба»  и  сохранности  
информации,        циркулирующей        в        базе       данных.       
    7.1.2.4. Поддерживать информационную связь с пользователями.
    7.2. Права и обязанности пользователей.
    7.2.1. Пользователи имеют право:
    7.2.1.1. На консультации, обучение.
    7.2.1.2. Ознакомиться с документацией по работе с ИАС «Служба».
    7.2.1.3. Вносить предложения по изменению настоящего Регламента 
и      ИАС      «Служба»      по      дальнейшей      модернизации.      
    7.2.2.. Пользователи системы обязаны:
    7.2.2.1.  Соблюдать  данный  Регламент и технические условия по 
подключению        и       работе       в       ИАС       «Служба».       
    7.2.2.2.  Вносить  соответствующие  изменения  в  АРМ Отчетного 
клиента  или АРМ, подключенное к Системе Web-доступа, при изменении 
технических   условий   подключения  и  работы  в  ИАС  «Служба»  в  
установленные Оператором сроки.
    7.2.2.3.  Пользоваться информацией, полученной из ИАС «Служба», 
только     в     рамках     своих     должностных     обязанностей.     
    7.2.2.4.   Принять   меры   по   предотвращению   использования   
персональных     данных    другими    лицами    от    его    имени.    
    7.2.2.5.  При  обработке,  передаче  и хранении различных видов 
информации  ограниченного доступа выполнять требования действующего 
законодательства о защите информации в автоматизированных системах. 
    7.2.2.6. Уметь пользоваться средствами антивирусной защиты.
    7.2.2.7.  Сообщать  Оператору об обнаруженных несоответствиях в 
данных и прочих ошибках.
    7.2.2.8.   Своевременно   уведомлять   Оператора   об  отправке  
отчетного файла.
    7.2.2.9.  В  течение  3  дней уведомить Оператора об увольнении 
ответственных сотрудников.
    7.2.2.10.   Пользователи   Отчетного   клиента  обязаны  делать  
резервное копирование Отчетного клиента.
    7.2.2.11. Назначить администратора безопасности.
    7.3.   На  администратора  безопасности  возлагаются  следующие  
обязанности:
    7.3.1. Обеспечение требований технических условий подключения и 
работы  в  ИАС  «Служба»,  которые предоставляются при подключении, 
защита   АРМ   от   несанкционированного  доступа  к  информации  и  
несанкционированного воздействия на нее.
    7.3.2.  Внедрение сертифицированных средств защиты информации в 
АРМ  по требованиям законодательства Российской Федерации в области 
защиты   информации,  обеспечению  организационно-технических  мер.  
    7.3.3.  Проведение  контрольных  проверок  работоспособности  и  
эффективности средств защиты АРМ.
    7.3.4.  Составление  и  оформление  актов контрольных проверок, 
анализ   результатов   проверок   и   разработка   предложений   по   
совершенствованию   и   повышению  эффективности  принимаемых  мер.  
    7.3.5.  Разработка  организационно-технических  мероприятий  по  
обеспечению защиты информации в АРМ и обеспечение их своевременного 
и качественного выполнения.
    7.4. Ответственность Оператора и пользователей;
    7.4.1. Оператор и пользователи несут ответственность:
    7.4.1.1. За соблюдение режима безопасности информации.
    7.4.1.2. За достоверность загруженной информации.
    7.4.1.3. За актуализацию данных.
    7.4.1.4. За соблюдение сроков предоставления информации.
    7.4.1.5.  За  информационное  взаимодействие  с  пользователями  
системы средствами электронных коммуникаций.
    7.4.2.  Ответственность  Оператора и пользователей за нарушение 
требований   законодательства   о   персональных  данных  и  защите  
информации    (информационной   безопасности)   устанавливается   в   
соответствии  с требованиями законодательства Российской Федерации. 

             8. Порядок внесения изменений в Регламент
                                                                      
    Все изменения и дополнения к настоящему Регламенту производятся 
в  порядке,  установленном Правительством Республики Саха (Якутия).