Постановление Администрации г. Перми от 21.12.2022 № 1329
О внесении изменений в Порядок эксплуатации информационной системы персональных данных администрации города Перми "Обращения жителей", утвержденный постановлением администрации города Перми от 19.11.2021 N 1037
А Д М И Н И С Т Р А Ц И Я Г О Р О Д А П Е Р М И
П О С Т А Н О В Л Е Н И Е
21.12.2022 N 1329
-- -¬
О внесении изменений в Порядок
эксплуатации информационной
системы персональных данных
администрации города Перми
"Обращения жителей", утвержденный
постановлением администрации
города Перми от 19.11.2021 N 1037
В целях актуализации правовых актов администрации города Перми
администрация города Перми ПОСТАНОВЛЯЕТ:
1. Внести в Порядок эксплуатации информационной системы
персональных данных администрации города Перми "Обращения жителей",
утвержденный 2021 г. N 1037, следующие изменения:
1.1. в пункте 1.3:
1.1.1. абзацы второй, третий изложить в следующей редакции:
"подачу в электронной форме обращений граждан, документов и
материалов, необходимых для рассмотрения обращений граждан (далее -
документов и материалов), посредством публичного сегмента, доступного
из информационно-телекоммуникационной сети Интернет;
прием, регистрацию и защищенное хранение обращений граждан,
документов и материалов, в том числе содержащих персональные данные,
поступающих в администрацию города Перми;";
1.1.2. в абзаце седьмом слово "ССТУ.РФ" заменить словами
"сетевой справочный телефонный узел (далее - ССТУ.РФ)";
1.2. в пункте 2.1 слово "их" заменить словом "ее";
1
1.3. дополнить пунктом 2.2 следующего содержания:
1
"2.2 . Подсистема защищенного хранилища - подсистема Системы,
предназначенная для осуществления защищенного хранения обращений
граждан, документов и материалов в электронном виде.";
1.4. пункт 2.8 изложить в следующей редакции:
"2.8. Регистрация обращения - формирование в Системе электронных
данных обращения гражданина, поступившего в администрацию города
Перми, с присвоением регистрационного номера.";
1
1.5. дополнить пунктом 2.10 следующего содержания:
1
"2.10 . Исполнитель - служащий (сотрудник) Участника, которому
необходим доступ к информации, размещенной в подсистеме защищенного
хранилища, для подготовки ответа (информации) по обращению гражданина
в установленном порядке.";
1.6. пункт 2.11 после слов "Регистратор обращений," дополнить
словом "Исполнители,";
1.7. пункт 2.15 изложить в следующей редакции:
"2.15. ССТУ.РФ - информационный ресурс в
информационно-телекоммуникационной сети Интернет.";
1.8. абзац третий пункта 3.1 изложить в следующей редакции:
"обращения граждан, документы и материалы;";
1.9. абзац первый пункта 4.3 изложить в следующей редакции:
"4.3. Запись, уточнение (обновление, изменение) персональных
данных Субъектов персональных данных осуществляются в соответствии с
Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных
данных" путем внесения информации в электронные учетные формы:";
1.10. в пункте 4.6 слова "документов Системы" исключить;
1.11. пункты 4.7, 4.8 изложить в следующей редакции:
"4.7. Персональные данные Субъектов персональных данных,
содержащиеся в обращениях граждан, документах и материалах, хранятся
в течение пяти лет в соответствии с действующим законодательством
Российской Федерации.
4.8. Блокирование, уничтожение персональных данных в Системе
осуществляют Оператор, Участники в соответствии с Федеральным законом
от 27 июля 2006 г. N 152-ФЗ "О персональных данных".";
1.12. раздел 5 изложить в следующей редакции:
"V. Порядок предоставления, прекращения доступа в Систему
5.1. Порядок предоставления доступа в Систему Регистратору
обращений:
5.1.1. Руководитель Участника:
назначает своим правовым актом служащего (сотрудника)
Регистратором обращений;
обеспечивает ознакомление служащего (сотрудника) с нормами
законодательства Российской Федерации о персональных данных,
настоящим Порядком, нормами, предусматривающими ответственность за их
нарушение;
обеспечивает принятие служащим (сотрудником) обязательств по
соблюдению конфиденциальности персональных данных, обрабатываемых в
Системе;
обеспечивает предоставление автоматизированного рабочего места
(далее - АРМ), на котором выполняются требования Порядка
распространения аттестата соответствия, в том числе установлены
средства защиты информации (далее - СЗИ);
обеспечивает направление по СЭД в адрес Администратора заявки на
предоставление доступа к информационной системе персональных данных
администрации города Перми "Обращения жителей" по форме согласно
приложению 2 к настоящему Порядку (далее - Заявка Регистратора
обращений) в течение 3 рабочих дней с даты издания правового акта о
назначении служащего (сотрудника) Регистратором обращений. Заявка
перед подписанием согласовывается с Оператором.
5.1.2. Установку СЗИ на АРМ Пользователей в функциональных
подразделениях администрации города Перми, управлении жилищных
отношений администрации города Перми осуществляет Администратор, в
функциональных, территориальных органах администрации города Перми -
Администратор совместно с системным администратором.
Обеспечение и установку СЗИ на АРМ Пользователей Участников,
являющихся муниципальным учреждением, предприятием, осуществляет
Участник самостоятельно за счет собственных средств.
5.1.3. Администратор безопасности на основании Заявки
Регистратора обращений в течение 3 рабочих дней с даты получения
Заявки Регистратора обращений по СЭД:
проверяет правильность заполнения Заявки Регистратора обращений
и соответствие АРМ, указанного в Заявке Регистратора обращений,
требованиям Порядка распространения аттестата соответствия, в том
числе наличие установленных СЗИ;
при правильном заполнении Заявки Регистратора обращений и
соответствии АРМ, указанного в Заявке Регистратора обращений,
требованиям Порядка распространения аттестата соответствия
осуществляет предоставление доступа к Системе, путем создания в
Системе кабинета регистратора;
при неправильном или неполном заполнении Заявки Регистратора
обращений или несоответствии АРМ, указанного в Заявке Регистратора
обращений, требованиям Порядка распространения аттестата соответствия
отклоняет Заявку Регистратора обращений для устранения замечаний с
указанием причин отклонения.
5.1.4. При предоставлении доступа на электронную почту служащего
(сотрудника), указанную в Заявке Регистратора обращений, Системой
автоматически направляется уведомление о регистрации Пользователя в
Системе. Для завершения процесса регистрации в Системе служащий
(сотрудник) должен перейти по ссылке, указанной в таком уведомлении.
5.1.5. Вход в Систему осуществляется по имени (логину) и паролю,
сформированным при создании кабинета регистратора. Пароль доступа
должен содержать не менее 8 символов, содержать строчные и прописные
буквы, цифры, специальные символы. В случае компрометации пароля
Регистратору обращений необходимо изменить пароль.
5.2. Порядок предоставления доступа в Систему Исполнителю:
5.2.1. Руководитель Участника:
по СЭД направляет служащему (сотруднику) обращение гражданина
для рассмотрения и подготовки ответа - назначает Исполнителя;
обеспечивает ознакомление служащего (сотрудника) с нормами
законодательства Российской Федерации о персональных данных,
настоящим Порядком, нормами, предусматривающими ответственность за их
нарушение;
обеспечивает принятие служащим (сотрудником) обязательств по
соблюдению конфиденциальности персональных данных;
обеспечивает направление по СЭД в адрес Администратора заявки на
предоставление доступа к подсистеме защищенного хранилища
информационной системы персональных данных администрации города Перми
"Обращения жителей" по форме согласно приложению 3 к настоящему
Порядку (далее - Заявка Исполнителя). Заявка перед подписанием
согласовывается с Оператором.
5.2.2. Администратор безопасности в течение 1 рабочего дня со
дня получения Заявки Исполнителя по СЭД:
проверяет правильность заполнения заявки;
при правильном заполнении Заявки Исполнителя осуществляет
предоставление доступа к защищенному хранилищу;
при неправильном заполнении Заявки Исполнителя отклоняет Заявку
Исполнителя для устранения замечаний с указанием причин отклонения.
5.2.3. Доступ к защищенному хранилищу предоставляется
Исполнителям с использованием авторизации в ЕСИА или электронной
цифровой подписи.
Для осуществления доступа через ЕСИА Исполнитель обязан иметь
подтвержденную учетную запись на Едином портале государственных и
муниципальных услуг.
Получение электронной цифровой подписи Исполнителем
осуществляется в соответствии с действующим законодательством.
5.2.4. В случае изменения личной информации (логина, пароля,
персональных данных) служащего (сотрудника), используемой для
авторизации через ЕСИА, или получения служащим (сотрудником) новой
электронной цифровой подписи требуется повторное направление Заявки
Исполнителя в порядке, определенном пунктом 5.2.1 настоящего Порядка.
Такая Заявка Исполнителя рассматривается в порядке, определенном
пунктом 5.2.2 настоящего Порядка.
5.3. Порядок предоставления доступа в Систему Пользователю,
являющемуся Субъектом персональных данных:
5.3.1. Пользователи, являющиеся Субъектами персональных данных,
получают доступ в Систему для формирования, отправки обращений и
отслеживания их состояния через Интернет-приемную:
без регистрации и авторизации;
после регистрации личного кабинета;
с авторизацией через ЕСИА.
5.3.2. Формирование и отправка обращения гражданина без
регистрации и авторизации в Интернет-приемной осуществляется путем
заполнения электронной формы в разделе "Отправить обращение" в
Интернет-приемной. На электронный адрес, указанный при формировании
обращения гражданина, направляется уведомление о присвоении обращению
гражданина регистрационного номера. Просмотр состояния обращения
гражданина осуществляется по такому регистрационному номеру в разделе
"Просмотреть состояние обращения" в Интернет-приемной.
5.3.3. При заполнении электронной формы для регистрации личного
кабинета в Интернет-приемной Пользователь, являющийся Субъектом
персональных данных, указывает свои логин и пароль для входа в
Систему, адрес электронной почты.
Для проверки почтового адреса на электронную почту, указанную
при регистрации личного кабинета, направляется уведомление о
регистрации Пользователя, являющегося Субъектом персональных данных,
в Системе.
Для завершения процесса регистрации и активации личного кабинета
в Системе Пользователь, являющийся Субъектом персональных данных,
должен перейти по ссылке, указанной в таком уведомлении. До момента
активации личного кабинета путем перехода по ссылке, указанной в
таком уведомлении, учетная запись является неактивной
(заблокированной).
В личном кабинете Пользователя, являющегося Субъектом
персональных данных, отображается информация о направленных
обращениях гражданина и их состоянии.
5.4. Порядок прекращения доступа в Систему Регистраторам
обращений, Исполнителям:
5.4.1. Прекращение доступа в Систему осуществляется при
увольнении или изменении должностных обязанностей служащего
(сотрудника), имеющего доступ в Систему в роли Регистратора
обращений, Исполнителя.
5.4.2. Руководитель участника обеспечивает направление по СЭД в
адрес Администратора заявки на прекращение доступа к информационной
системе персональных данных администрации города Перми "Обращения
жителей" (далее - Заявка на прекращение доступа) по форме согласно
приложению 4 к настоящему Порядку не позднее дня увольнения или
изменения должностных обязанностей служащего (сотрудника).
5.4.3. Администратор безопасности на основании Заявки на
прекращение доступа обеспечивает прекращение Регистратору обращения,
Исполнителю доступа в Систему в день получения Заявки на прекращение
доступа, но не ранее дня, следующего за днем увольнения или изменения
должностных обязанностей служащего (сотрудника).";
1.13. наименование раздела 6 после слова "Пользователей"
дополнить словом ", Исполнителей";
1.14. в пункте 6.2.3:
1.14.1. абзац пятый изложить в следующей редакции:
"назначать Регистраторов обращений и направлять Заявку
Регистратора обращений Администратору в порядке, установленном
пунктом 5.1.1 настоящего Порядка;";
1.14.2. после абзаца пятого дополнить абзацами следующего
содержания:
"направлять Заявку Исполнителя Администратору в порядке,
установленном пунктом 5.2.1 настоящего Порядка;
направлять по СЭД в адрес Администратора заявку об определении
технических средств и систем сегмента и установке СЗИ по форме
согласно приложению 1 к Порядку распространения аттестата
соответствия;";
1.15. в пункте 6.4.1:
1.15.1. абзац второй изложить в следующей редакции:
"осуществляет учет технических средств и систем Оператора,
Участников, Администратора, участвующих в обработке информации в
Системе, путем ведения перечня основных технических средств и систем
Системы (далее - ОТСС, Перечень ОТСС);";
1.15.2. в абзаце третьем слова "пунктом 5.5" заменить словами
"пунктом 5.1.2";
1.15.3. абзац пятый изложить в следующей редакции:
"осуществляет предоставление, прекращение доступа в Систему
Регистраторам обращений, Исполнителям на основании соответствующих
заявок Участников;";
1.16. в пункте 6.4.3:
1.16.1. абзац второй после слов "Регистраторов обращений"
дополнить словом ", Исполнителей";
1.16.2. абзац третий изложить в следующей редакции:
"осуществлять предоставление доступа Регистраторам обращений,
Исполнителям в Систему только на основании соответствующих заявок
Участников;";
1.17. пункт 6.5.4 дополнить после абзаца первого абзацем
следующего содержания:
"осуществлять доступ в Систему с использованием АРМ, не
включенных в Перечень ОТСС, а также с неустановленными или
отключенными СЗИ;";
1.18. абзац шестой пункта 6.6.1 после слова "просмотр" дополнить
словами "в личном кабинете";
1.19. дополнить пунктом 6.7 следующего содержания:
"6.7. Функции, права и обязанности Исполнителя:
6.7.1. Исполнитель осуществляет доступ к обращениям граждан,
документам и материалам, необходимым для рассмотрения обращений
граждан, в подсистеме защищенного хранилища.
6.7.2. Исполнитель имеет право:
получать доступ к обращению гражданина, документам и материалам,
направленным Исполнителю для работы (исполнения, подготовки ответа);
знакомиться с действующим законодательством в области защиты
информации, персональных данных, требованиями по эксплуатации
Системы, обеспечению безопасности информации, в том числе
персональных данных, обрабатываемых в Системе.
6.7.3. Исполнитель обязан:
осуществлять доступ к ресурсам Системы только с использованием
своей учетной записи в ЕСИА или электронной цифровой подписи;
обеспечивать конфиденциальность своей идентификационной
информации для осуществления доступа к ресурсам Системы, электронной
цифровой подписи;
обеспечивать конфиденциальность информации, содержащейся в
обращениях граждан, документах и материалах;
немедленно обращаться к Администратору в случаях отказа
идентификации, обнаружения любых неполадок или ошибок в использовании
предоставленных ресурсов Системы;
немедленно прекращать работу на АРМ при обнаружении вирусов и
(или) вредоносных программ либо при подозрении заражения АРМ вирусом;
проводить антивирусный контроль любых съемных носителей
информации перед началом работы с ними на отсутствие вирусов и
вредоносных программ с использованием штатных антивирусных программ;
немедленно прекращать использование съемного носителя информации
при обнаружении на нем вирусов и (или) вредоносных программ;
выполнять требования Оператора, Администратора по использованию
ресурсов Системы и обеспечению защиты информации, в том числе
персональных данных, обрабатываемых в Системе;
ограничивать доступ к АРМ путем его отключения либо блокировки
во время отсутствия на рабочем месте.
6.7.4. Исполнителю запрещено:
распространять сведения, ставшие ему известными при работе с
обращениями граждан, документами и материалами, необходимыми для
рассмотрения обращений граждан;
устанавливать или удалять установленные программы на АРМ,
изменять настройки операционной системы и приложений, влияющие на
работу оборудования и ресурсов;
вскрывать АРМ, подключать к АРМ дополнительное оборудование,
изменять настройки BIOS, а также производить загрузку АРМ со съемных
машинных носителей.";
1.20. пункт 7.1 после слов "Регистраторы обращений" дополнить
словом ", Исполнители";
1.21. раздел 8 изложить в следующей редакции:
"VIII. Ответственность Оператора, Участников, Администратора,
Администратора безопасности, Системных администраторов, Регистраторов
обращений, Исполнителей
Оператор, Участники, Администратор, Администратор безопасности,
Системные администраторы, Регистраторы обращений, Исполнители несут
ответственность за неисполнение требований настоящего Порядка в
соответствии с действующим законодательством Российской Федерации.";
1.22. приложение 2 изложить в редакции согласно приложению 1 к
настоящему постановлению;
1.23. дополнить приложениями 3, 4 согласно приложениям 2, 3 к
настоящему постановлению.
2. Настоящее постановление вступает в силу со дня официального
опубликования в печатном средстве массовой информации "Официальный
бюллетень органов местного самоуправления муниципального образования
город Пермь".
3. Управлению по общим вопросам администрации города Перми
обеспечить опубликование настоящего постановления в печатном средстве
массовой информации "Официальный бюллетень органов местного
самоуправления муниципального образования город Пермь".
4. Информационно-аналитическому управлению администрации города
Перми обеспечить опубликование (обнародование) настоящего
постановления на официальном сайте муниципального образования город
Пермь в информационно-телекоммуникационной сети Интернет.
5. Контроль за исполнением настоящего постановления возложить на
руководителя аппарата администрации города Перми Молоковских А.В.
Глава города Перми А.Н.Демкин
Приложение 1
к постановлению
администрации города Перми
от 21.12.2022 N 1329
ЗАЯВКА
на предоставление доступа к информационной системе персональных
данных администрации города Перми "Обращения жителей"
Прошу предоставить доступ к информационной системе персональных
данных администрации города Перми "Обращения жителей" (далее -
Система) служащему (сотруднику) ______________________________________
(наименование Участника Системы(*))
в роли Регистратора обращений:
+--+------------------------------------+----------------------------+
¦ 1¦Фамилия, имя, отчество (последнее - ¦ ¦
¦ ¦при наличии) служащего ¦ ¦
¦ ¦(сотрудника)(**) ¦ ¦
+--+------------------------------------+----------------------------+
¦ 2¦Должность служащего (сотрудника) ¦ ¦
¦ ¦с указанием отдела, сектора ¦ ¦
+--+------------------------------------+----------------------------+
¦ 3¦Имя компьютера, с которого будет ¦ ¦
¦ ¦осуществляться доступ к Системе ¦ ¦
+--+------------------------------------+----------------------------+
¦ 4¦Адрес электронной почты служащего ¦ ¦
¦ ¦(сотрудника) ¦ ¦
+--+------------------------------------+----------------------------+
¦ 5¦Рабочий телефон ¦ ¦
+--+------------------------------------+----------------------------+
¦ 6¦Реквизиты правового акта о ¦от___________N__________ ¦
¦ ¦назначении уполномоченным лицом, ¦ ¦
¦ ¦осуществляющим обработку ¦ ¦
¦ ¦персональных данных в Системе ¦ ¦
+--+------------------------------------+----------------------------+
-----------------------------------
(*) Участник Системы в соответствии с пунктом 2.4 Порядка
эксплуатации Системы.
(**) Фамилия, имя, отчество (последнее - при наличии) указывается
полностью для идентификации служащего (сотрудника).
Приложение 2
к постановлению
администрации города Перми
от 21.12.2022 N 1329
ЗАЯВКА
на предоставление доступа к подсистеме защищенного хранилища
информационной системы персональных данных администрации города Перми
"Обращения жителей"
Прошу предоставить доступ к подсистеме защищенного хранилища
информационной системы персональных данных администрации города Перми
"Обращения жителей" (далее - Система) служащему (сотруднику)
______________________________________________________________________
(наименование Участника Системы(*))
в роли Исполнителя:
+--+------------------------------------+----------------------------+
¦ 1¦Фамилия, имя, отчество (последнее - ¦ ¦
¦ ¦при наличии) служащего ¦ ¦
¦ ¦(сотрудника)(**) ¦ ¦
+--+------------------------------------+----------------------------+
¦ 2¦Должность служащего (сотрудника) ¦ ¦
¦ ¦с указанием отдела, сектора ¦ ¦
+--+------------------------------------+----------------------------+
¦ 4¦Адрес электронной почты служащего ¦ ¦
¦ ¦(сотрудника) ¦ ¦
+--+------------------------------------+----------------------------+
¦ 5¦Рабочий телефон ¦ ¦
+--+------------------------------------+----------------------------+
¦ 6¦Скриншот(***) страницы входа в Систему ¦
+--+------------------------------------+----------------------------+
-----------------------------------
(*) Участник Системы в соответствии с пунктом 2.4 Порядка
эксплуатации Системы.
(**) Фамилия, имя, отчество (последнее - при наличии) указывается
полностью для идентификации служащего (сотрудника).
(***) При получении обращения гражданина по СЭД служащий
(сотрудник) переходит по ссылке в письме на страницу Системы, делает
скриншот страницы и прикрепляет к Заявке.
Приложение 3
к постановлению
администрации города Перми
от 21.12.2022 N 1329
ЗАЯВКА
на прекращение доступа к информационной системе персональных данных
администрации города Перми "Обращения жителей"
Прошу прекратить доступ к информационной системе персональных
данных администрации города Перми "Обращения жителей" (далее -
Система) служащему(им) (сотруднику(ам) _______________________________
______________________________________________________________________
(наименование Участника Системы(*))
+---+---------------------------------+------------------------------+
¦ N ¦Фамилия, имя, отчество (последнее¦Роль служащего (сотрудника) в ¦
¦ ¦ - при наличии) служащего ¦ Системе (Регистратор ¦
¦ ¦ (сотрудника)(**) ¦ обращений/Исполнитель) ¦
+---+---------------------------------+------------------------------+
¦ ¦ ¦ ¦
+---+---------------------------------+------------------------------+
¦ ¦ ¦ ¦
+---+---------------------------------+------------------------------+
¦ ¦ ¦ ¦
+---+---------------------------------+------------------------------+
-----------------------------------
(*) Участник Системы в соответствии с пунктом 2.4 Порядка
эксплуатации Системы.
(**) Фамилия, имя, отчество (последнее - при наличии) указывается
полностью для идентификации служащего (сотрудника).