Постановление Правительства Ярославской области от 27.11.2015 № 1285-п

ПРАВИТЕЛЬСТВО ЯРОСЛАВСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 27.11.2015 N 1285-п

г. Ярославль

О вводе в эксплуатацию  государственной информационной системы «Гостехнадзор Ярославской области»

В соответствии с постановлением Правительства области от 02.07.2010 N 479-п «О Регламенте создания и эксплуатации государственных информационных систем Ярославской области», в целях комплексной автоматизации учета персональных данных, обеспечивающих реализацию полномочий инспекции государственного надзора за техническим состоянием самоходных  машин и других видов техники Ярославской области,

ПРАВИТЕЛЬСТВО ОБЛАСТИ  ПОСТАНОВЛЯЕТ:

1. Ввести с 01.12.2015 в постоянную эксплуатацию государственную информационную систему Ярославской области «Гостехнадзор Ярославской области».

2. Утвердить прилагаемый Регламент работы государственной информационной системы Ярославской области «Гостехнадзор Ярославской области».

3. Контроль за исполнением постановления возложить на заместителя Губернатора области, курирующего вопросы информатизации, и заместителя Председателя Правительства области, курирующего вопросы агропромышленного комплекса и природопользования.

4. Постановление вступает в силу с момента подписания.

Председатель

Правительства области                                                               А.Л. Князьков

УТВЕРЖДЁН

постановлением

Правительства области

от 27.11.2015 N 1285-п

РЕГЛАМЕНТ

работы государственной информационной системы Ярославской области «Гостехнадзор Ярославской области»

1. Общие положения

1.1. Регламент работы государственной информационной системы Ярославской области «Гостехнадзор Ярославской области» (далее – Регламент) определяет порядок обработки в электронном виде в государственной информационной системе Ярославской области «Гостехнадзор Ярославской области» (далее – ГоИС «Гостехнадзор ЯО») информации, включая персональные данные. В ГоИС «Гостехнадзор ЯО» осуществляется обработка персональных данных:

1.1.1. Граждан, обратившихся в инспекцию государственного надзора за техническим состоянием самоходных машин и других видов техники Ярославской области (далее – инспекция) за предоставлением государственной услуги в связи с:

- регистрацией тракторов, самоходных  дорожно-строительных машин и иных машин и прицепов к ним;

- проведением технического осмотра тракторов, самоходных  дорожно-строительных машин и иных машин и прицепов к ним;

-  приемом экзаменов на право управления самоходными машинами и выдачей удостоверения тракториста-машиниста (в том числе заменой удостоверений, выдачей временных удостоверений и временных разрешений).

1.1.2. Граждан, которые в силу закона, иного правового акта или учредительного документа юридического лица уполномочены выступать  от имени юридического лица, обратившихся в инспекцию за предоставлением государственной услуги в связи с:

- регистрацией тракторов, самоходных  дорожно-строительных машин и иных машин и прицепов к ним;

- проведением технического осмотра тракторов, самоходных  дорожно-строительных машин и иных машин и прицепов к ним.

1.1.3. Граждан, совершивших административные правонарушения, или граждан, которые в силу закона, иного правового акта или учредительного документа уполномочены выступать от имени юридических лиц, совершивших административные правонарушения, отнесенные в соответствии с законодательством Российской Федерации об административных правонарушениях, Положением об  инспекции, административным регламентом  исполнения государственной функции по осуществлению регионального государственного надзора к ведению инспекции, в части учета административных правонарушений и назначенных в связи с ними штрафов.   

1.2. В состав обрабатываемых в  ГоИС «Гостехнадзор ЯО»  персональных данных входят:

- фамилия, имя, отчество субъекта персональных данных;

- пол субъекта персональных данных;

- дата рождения субъекта персональных данных;

- место рождения субъекта персональных данных;

- гражданство субъекта персональных данных;

- серия и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

- адрес места жительства субъекта персональных данных;

- почтовый адрес субъекта персональных данных;

- телефон субъекта персональных данных;

- факс субъекта персональных данных;

- адрес электронной почты субъекта персональных данных;

- должность субъекта персональных данных;

- идентификационный номер налогоплательщика субъекта персональных данных;

- номер страхового свидетельства обязательного пенсионного страхования.

Обработка указанных персональных данных осуществляется инспекцией посредством совершения действий (операций), предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных».

1.3. ГоИС  «Гостехнадзор ЯО» предназначена для выполнения следующих операций:

- использование печати при заполнении бланков строгой отчетности, выдаваемых при оказании услуг субъекту персональных данных;

- печать документов на бумажном носителе при оказании услуг субъекту персональных данных;

- подготовка  сведений в электронном виде для представления в Федеральную налоговую службу, Федеральную службу судебных приставов, военкоматы и другие службы в соответствии с действующим законодательством;

- ведение истории всех проведенных операций по субъекту персональных данных с информацией о дате, времени и инспекторе, выполнившем операцию;

- ведение истории операций по самоходной машине;

- контроль наличия бланков защищенной полиграфической продукции  (далее – специальная продукция) для нужд инспекции  при проведении операций;

- контроль начислений и платежей при проведении операций, автоматическое привязывание начислений и платежей к операциям;

- контроль наличия неоплаченных штрафов при проведении операций;

- использование единого справочника физических и юридических лиц, позволяющего предоставлять посетителям государственные услуги по принципу «одного окна»;

- контроль движения бланков специальной продукции с момента поступления на центральный склад до выдачи или списания, формирование актов списания, отчетов о движении и остатках специальной продукции;

- администрирование платежей;

- ведение журналов угона машин и агрегатов, кражи бланков специальной продукции;

- создание отчетов по машинам, позволяющих пользователю настраивать отчеты различного содержания;

- формирование пакета форм служебной отчетности;

- формирование межведомственных запросов в иные органы власти;

- формирование всех реестров, предусмотренных законодательством.

1.4. Обработку персональных данных лиц, указанных в подпунктах 1.1.1 – 1.1.3 пункта 1.1 данного раздела Регламента, в электронном виде в ГоИС «Гостехнадзор ЯО» осуществляют сотрудники инспекции (далее – пользователи).

2. Цели обработки персональных данных

Обработка персональных данных в ГоИС «Гостехнадзор ЯО» осуществляется в целях:

- оказания государственных услуг и осуществления надзорных функций  инспекцией в соответствии с требованиями законодательства;

- обеспечения  возможности подключения к сервисам Государственной информационной системы о государственных и муниципальных платежах;

- формирования персонифицированной и статистической отчетности;

- ведения аналитической работы, необходимой для исполнения инспекцией возложенных на нее функций и полномочий;

- подготовки отчетности в Министерство сельского хозяйства Российской Федерации.

3. Основные функции участников взаимодействия

в ГоИС «Гостехнадзор ЯО»

3.1. Участниками взаимодействия в ГоИС  «Гостехнадзор ЯО» являются:

3.1.1. Инспекция – обладатель информации, оператор ГоИС «Гостехнадзор ЯО», оператор обработки персональных данных  в ГоИС «Гостехнадзор ЯО».

3.1.2. Департамент информатизации и связи Ярославской области (далее – ДИС) – организация, предоставляющая  вычислительные ресурсы (мощности) для обработки информации в ГоИС «Гостехнадзор ЯО».

3.2. Основными функциями инспекции по эксплуатации ГоИС «Гостехнадзор ЯО» являются сбор, внесение, систематизация, уточнение (дополнение, изменение), извлечение, использование и хранение информации, включая персональные данные, находящейся в ГоИС «Гостехнадзор ЯО», обеспечение защиты персональных данных в ГоИС «Гостехнадзор ЯО».

3.3. Основной функцией ДИС в ГоИС «Гостехнадзор ЯО» является предоставление обладателю информации вычислительных ресурсов (мощности) для обработки информации ГоИС «Гостехнадзор ЯО»  на основании заключенного договора.

3.4. Участники взаимодействия в ГоИС «Гостехнадзор ЯО» при обработке информации, включая персональные данные, выполняют следующие функции:

3.4.1. Инспекция:

- осуществление контроля за соблюдением положений и требований нормативных правовых актов Российской Федерации и Ярославской области;

- администрирование программного обеспечения и защита персональных данных.

3.4.2. ДИС:

- предоставление вычислительных мощностей;

- организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования;

- осуществление контроля и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования информационной системы, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы, в помещения и сооружения, в которых они установлены;

- защита от внешних воздействий (воздействий окружающей среды, нестабильности электроснабжения, кондиционирования и иных внешних факторов);

- обеспечение подлинности сетевых соединений (сеансов взаимодействия), в том числе для защиты от подмены сетевых устройств и сервисов;

- обнаружение вторжений с использованием системы обнаружения вторжений мультисервисной информационно-телекоммуникационной сети органов исполнительной власти Ярославской области и обновление ее правил;

-  организация функционирования защищенного обмена данными через информационно-телекоммуникационную сеть «Интернет», сеть VPN, локальную сеть.

4. Порядок работы в ГоИС «Гостехнадзор ЯО»

4.1. Участники взаимодействия в ГоИС «Гостехнадзор ЯО» осуществляют работу в ГоИС «Гостехнадзор ЯО» в соответствии с положениями эксплуатационных документов к ГоИС «Гостехнадзор ЯО».

4.2. Внесение и актуализация в ГоИС «Гостехнадзор ЯО» сведений, предусмотренных пунктом 1.2 раздела 1 Регламента, осуществляются пользователями в срок не позднее 3 рабочих дней со дня поступления в распоряжение соответствующих сведений. 

Инспекция и ДИС получают возможность доступа к сведениям, указанным в пункте 1.2. раздела 1 Регламента, с момента их внесения в ГоИС «Гостехнадзор ЯО».

4.3. Инспекция принимает меры организационного (организационно-режимного) характера, направленные на защиту рабочих мест в ГоИС «Гостехнадзор ЯО».

ДИС принимает меры организационного (организационно-режимного) характера, направленные на защиту сервера ГоИС «Гостехнадзор ЯО».

При возникновении инцидента информационной безопасности (одного или нескольких событий, с которыми связана реализации угрозы информационной безопасности) инспекция в течение 1 рабочего дня уведомляет об этом ДИС. ДИС совместно с инспекцией, обнаружившей инцидент информационной безопасности, в течение 1 рабочего дня с момента получения уведомления инспекции принимает меры по локализации данного инцидента, установлению его причин и устранению последствий, информацию о чем в течение 1 рабочего дня с момента устранения последствий инцидента направляет в инспекцию.

По результатам установления причин указанного инцидента, связанного с угрозой безопасности персональных данных, в целях предотвращения аналогичных ситуаций в будущем направленная в инспекцию информация должна содержать:

- сведения о причине инцидента информационной безопасности;

-  информация о действиях (бездействии), повлекших(ем) возникновение инцидента;

- сведения о принятых мерах по локализации  данного инцидента  и устранению его последствий.

4.4. Инспекция при работе в ГоИС «Гостехнадзор ЯО» обеспечивает доступ представителей уполномоченных организаций по обслуживанию ГоИС «Гостехнадзор ЯО» к рабочим местам пользователей для установки, настройки, обновления, обслуживания программного обеспечения ГоИС «Гостехнадзор ЯО», обслуживания средств защиты информации, устранения нештатных ситуаций и их последствий, а также проведения иных мероприятий, связанных с обеспечением безопасности обрабатываемых персональных данных.

4.5. Участники взаимодействия в ГоИС «Гостехнадзор ЯО» соблюдают конфиденциальность информации, включая персональные данные, к которым они имеют доступ, а также не допускают передачу персональных данных третьим лицам, в том числе путем предоставления доступа к ним или опубликования, в целях, не предусмотренных Регламентом либо федеральным законом.

4.6. По достижении целей обработки или в случае утраты необходимости в достижении этих целей обрабатываемые персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено федеральным законом.

5. Права и обязанности участников взаимодействия

в ГоИС «Гостехнадзор ЯО»

5.1. Инспекция:

5.1.1. Осуществляет сбор и внесение персональных данных в ГоИС «Гостехнадзор ЯО» и систематизацию, уточнение (дополнение, изменение), извлечение и использование персональных данных, находящихся в ГоИС «Гостехнадзор ЯО».

5.1.2. Осуществляет передачу персональных данных в соответствии с требованиями Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 1 ноября 2012 г.      N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» в целях выполнения требований руководящих и нормативно-методических документов Федеральной службы по техническому и экспертному контролю и Федеральной службы безопасности Российской Федерации по защите конфиденциальной информации, обрабатываемой в инспекции.

5.1.3. Обеспечивает исполнение пользователями положений и требований эксплуатационных документов к ГоИС «Гостехнадзор ЯО».

5.1.4. Обеспечивает соответствие условий функционирования средств защиты информации требованиям эксплуатационной и технической документации и принимает меры организационного (организационно-режимного) характера, направленные на защиту рабочих мест ГоИС «Гостехнадзор ЯО».

5.2. ДИС:

5.2.1. Обеспечивает с помощью специализированных средств защиты информации, соответствующих требованиям законодательства Российской Федерации, безопасность персональных данных при их обработке в ГоИС «Гостехнадзор ЯО», в том числе при их передаче по каналам связи.

5.2.2. Обеспечивает работоспособность, отказоустойчивость, плановую замену аппаратных средств и системного программного обеспечения ГоИС «Гостехнадзор ЯО».

5.2.3. Осуществляет восстановление работоспособности аппаратных средств и системного программного обеспечения в аварийных ситуациях.

5.2.4. Осуществляет резервное копирование базы данных, обеспечивающее возможность ее восстановления в случае возникновения нештатной ситуации.

5.2.5. Осуществляет в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» в отношении персональных данных в ГоИС «Гостехнадзор ЯО»:

- определение угрозы безопасности персональных данных при их обработке в информационной системе ГоИС «Гостехнадзор ЯО»;

- принятие организационных и технических мер по обеспечению безопасности персональных данных при их обработке, по выполнению требований к защите персональных данных, обеспечивающих  установленные Правительством Российской Федерации уровни защищенности персональных данных;

- применение для обеспечения безопасности персональных данных, только прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- обеспечение возможности восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к обрабатываемым персональным данным, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными.

5.2.6. Осуществляет контроль за соблюдением требований по обеспечению безопасности персональных данных в рамках мероприятий по контролю за состоянием технической защиты информации и условиями обработки персональных данных в инспекции, проводимых ДИС.

6. Конфиденциальность и обеспечение информационной безопасности персональных данных. Ответственность участников взаимодействия в ГоИС «Гостехнадзор ЯО»

6.1. Участники взаимодействия в ГоИС «Гостехнадзор ЯО» обеспечивают выполнение требований Регламента.

6.2. Участники взаимодействия в ГоИС «Гостехнадзор ЯО» обеспечивают своевременность, достоверность и полноту персональных данных, вносимых в ГоИС «Гостехнадзор ЯО».

6.3. Участники взаимодействия в ГоИС «Гостехнадзор ЯО» обязуются соблюдать конфиденциальность персональных данных, находящихся в ГоИС «Гостехнадзор ЯО».

6.4. Участники взаимодействия в ГоИС «Гостехнадзор ЯО» при возникновении ситуации нарушения или угрозы нарушения информационной безопасности принимают меры по недопущению несанкционированного доступа к персональным данным в ГоИС «Гостехнадзор ЯО».

6.5. Невыполнение участниками взаимодействия в ГоИС «Гостехнадзор ЯО» условий Регламента и требований законодательства по защите информации влечет за собой применение мер ответственности в соответствии с действующим законодательством.

6.6. Участники взаимодействия в ГоИС «Гостехнадзор ЯО» не несут ответственность перед другими сторонами за неисполнение или ненадлежащее исполнение обязательств, предусмотренных Регламентом, в случае возникновения обстоятельств непреодолимой силы.