Приложение к Постановлению от 27.05.2011 г № 2158 Положение
Положение об автоматизированной информационной системе «Автоматизированная система учета населения города Нижнего новгорода»
Положение об автоматизированной информационной системе "Автоматизированная система учета населения города Нижнего Новгорода" (далее - Положение) разработано в соответствии с:
Федеральным конституционным законом от 28.06.2004 N 5-ФКЗ "О референдуме Российской Федерации";
Федеральным законом от 12.06.2002 N 67-ФЗ "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации";
Федеральным законом от 10.07.1992 N 3266-1 "Об образовании";
Федеральным законом от 20.08.2004 N 113-ФЗ "О присяжных заседателях федеральных судов общей юрисдикции в Российской Федерации";
Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";
Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Постановлением Центризбиркома Российской Федерации от 06.11.1997 N 134/973-II "О Положении о Государственной системе регистрации (учета) избирателей, участников референдума в Российской Федерации";
Концепцией создания системы персонального учета населения Российской Федерации, одобренной распоряжением Правительства Российской Федерации от 09.06.2005 N 748-р;
распоряжением Губернатора Нижегородской области от 03.03.2006 N 144-р "О мерах по реализации Положения о Государственной системе регистрации (учета) избирателей, участников референдума в Российской Федерации";
распоряжением Губернатора Нижегородской области от 19.07.2005 N 631-р "О внедрении системы персонального учета населения Нижегородской области";
постановлением главы администрации города Нижнего Новгорода от 03.03.2006 N 528 "Об организации и осуществлении регистрации (учета) избирателей, участников референдума на территории города Нижнего Новгорода".
1.Используемые термины
1.1.Автоматизированная информационная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
1.2.Информационная система - совокупность информации, в том числе содержащейся в базах данных, и средств, обеспечивающих поиск, хранение, обработку, предоставление или распространение информации.
1.3.Безопасность информации - состояние защищенности информации (данных), характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, доступность и целостность данных при их обработке в информационной системе.
1.4.Доступ к сведениям - возможность получения сведений и их использования.
1.5.Модель угроз безопасности персональных данных - систематизированный перечень угроз безопасности персональных данных при их обработке в информационной системе.
1.6.Нарушитель информационной безопасности - физическое лицо (лица), случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности информации при ее обработке техническими средствами в информационных системах.
1.7.Оператор данных - уполномоченный по приему информации от поставщиков, вводу и корректировке информации, контролю и проверке на целостность и непротиворечивость данных.
1.8.Оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
1.9.Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
1.10.Пользователь информационной системы - гражданин или юридическое лицо, участвующее в функционировании информационной системы или использующее результаты ее функционирования.
1.11.Угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных.
1.12.Электронная цифровая подпись - электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
2.Общие положения
2.1.Настоящее Положение определяет порядок формирования и обеспечения функционирования автоматизированной информационной системы "Автоматизированная система учета населения города Нижнего Новгорода" (далее - АСУН).
2.2.АСУН представляет совокупность персональных данных о гражданах, зарегистрированных по месту жительства или по месту пребывания на территории города Нижнего Новгорода, и программно-технических средств, обеспечивающих их обработку.
2.3.АСУН предназначена для автоматизации деятельности администрации города Нижнего Новгорода, связанной с учетом населения, включающей:
ведение и предоставление в избирательную комиссию Нижегородской области сведений об избирателях, участниках референдума;
формирование и актуализацию списков кандидатов в присяжные заседатели федеральных судов общей юрисдикции города Нижнего Новгорода;
учет детей, подлежащих обязательному обучению в образовательных учреждениях, реализующих образовательные программы начального общего, основного общего и среднего (полного) общего образования;
формирование аналитических и статистических отчетов.
2.4.Принципами, на основе которых формируется и функционирует АСУН, являются:
использование информационных систем, созданных в установленном порядке для автоматизации учетной деятельности заинтересованных органов государственной власти и органов местного самоуправления;
применение современных информационных технологий для обеспечения автоматизированной обработки сведений и их передачи по цифровым линиям связи;
однократный ввод и многократное использование сведений;
персональная ответственность должностных лиц участников информационного обмена за полноту и достоверность сведений, их своевременную передачу, изменение, хранение;
обеспечение безопасности сведений путем использования разрешенных к применению в Российской Федерации средств криптографической и технической защиты, включая средства защиты от несанкционированного доступа.
3.Участники информационного обмена
3.1.Участниками информационного обмена являются оператор АСУН, поставщики сведений, пользователи и операторы данных АСУН.
3.2.Оператором АСУН является департамент организационно-кадрового обеспечения деятельности администрации города Нижнего Новгорода.
3.3.Операторами данных АСУН являются администрации районов города Нижнего Новгорода, обеспечивающие ведение, корректировку, контроль и проверку на целостность и непротиворечивость данных населения соответствующего района на основании сведений, предоставляемых органами учета населения в соответствии с периодичностью, установленной распоряжением Губернатора Нижегородской области от 03.03.2006 N 144-р "О мерах по реализации Положения о Государственной системе регистрации (учета) избирателей, участников референдума в Российской Федерации", а также сведений, предоставляемых органами уголовно-исполнительной системы и судами в соответствии с Постановлением Центризбиркома Российской Федерации от 06.11.1997 N 134/973-II "О Положении о Государственной системе регистрации (учета) избирателей, участников референдума в Российской Федерации".
3.4.Пользователями АСУН являются отраслевые (функциональные) структурные подразделения администрации города Нижнего Новгорода, территориальные органы федеральных органов исполнительной власти, органы государственной власти Нижегородской области, иные государственные органы, суды общей юрисдикции, а также организации, созданные в соответствии с законодательством Российской Федерации для реализации задач, возложенных на указанные государственные органы и органы местного самоуправления. Пользователями АСУН могут являться также иные организации, которым федеральным законом предоставлено право доступа к соответствующим сведениям.
3.5.Поставщиками сведений в АСУН являются Управление Федеральной миграционной службы России по Нижегородской области, органы записей актов гражданского состояния по Нижегородской области, военные комиссариаты районов города Нижнего Новгорода.
Поставщиками сведений в АСУН могут являться иные органы государственной власти или организации, в случае, если на них возложены в установленном законодательством Российской Федерации порядке обязанности (полномочия) по учету информации о гражданах, зарегистрированных на территории Нижнего Новгорода.
3.6.Внутренними участниками информационного обмена являются отраслевые (функциональные) структурные подразделения и территориальные органы администрации города Нижнего Новгорода.
3.7.Внешними участниками информационного обмена являются территориальные органы федеральных органов исполнительной власти, органы государственной власти Нижегородской области, иные государственные органы, суды общей юрисдикции, а также организации, созданные в соответствии с законодательством Российской Федерации для реализации задач, возложенных на указанные государственные органы и органы местного самоуправления, в соответствии с предоставленными им законодательством Российской Федерации полномочиями.
4.Состав информации, порядок и срок хранения, порядок внесения изменений
4.1.АСУН актуализируется на основе информации, предоставляемой органами учета населения в соответствии с федеральными законами и иными нормативными правовыми актами на машиночитаемых и бумажных видах информационных носителей.
4.2.В АСУН включается информация о гражданах, зарегистрированных на территории города Нижнего Новгорода, в соответствии с перечнем разрешенных персональных данных, обрабатываемых в АСУН (приложение).
4.3.Порядок и срок хранения информации в АСУН определяется администрацией города Нижнего Новгорода в соответствии с законодательством Российской Федерации.
4.4.Оператор АСУН и операторы данных в случае установления недостоверности сведений обеспечивают их изменение, при необходимости информируют об этом поставщиков сведений и пользователей АСУН.
4.5.Пользователи АСУН в случае установления недостоверности сведений информируют об этом оператора АСУН.
5.Обеспечение функционирования АСУН
5.1.Функционирование АСУН обеспечивается использованием лицензионных программных средств общего назначения и сертифицированных специализированных программно-технических средств.
5.2.Администрация города Нижнего Новгорода в целях функционирования АСУН:
обеспечивает бесперебойную работу комплекса технических, программных средств и средств связи;
осуществляет обеспечение безопасности информации;
осуществляет автоматизированный сбор, хранение, обработку, обобщение сведений, а также их предоставление в установленном порядке пользователям АСУН;
контролирует формирование и ведение базы данных АСУН;
контролирует исполнение соглашений о взаимодействии между участниками информационного обмена.
6.Порядок доступа к информации и ее предоставления
6.1.Доступ участников информационного обмена к информации АСУН осуществляется с учетом требований настоящего Положения, а также установленных законодательством Российской Федерации ограничений по использованию сведений о гражданах.
6.2.Права доступа для внутренних участников информационного обмена к информации устанавливаются оператором АСУН в соответствии с нормативными правовыми актами администрации города Нижнего Новгорода в объеме, необходимом для реализации их полномочий, определенных действующим законодательством.
6.3.Порядок доступа внешних участников информационного обмена к информации АСУН устанавливается на основании протокола или соглашения о взаимодействии, включающих обязательства по исполнению требований по обеспечению безопасности персональных данных.
6.4.Предоставление информации внешним участникам информационного обмена осуществляется в сроки, предусмотренные протоколом или соглашением о взаимодействии, но не позднее 30 дней с момента обращения.
6.5.Основаниями для отказа в предоставлении информации оператором АСУН являются:
6.5.1.Отсутствие согласия субъекта персональных данных или отсутствие условий, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", при которых согласия субъекта персональных данных не требуется.
6.5.2.Предоставление персональных данных нарушает конституционные права и свободы других лиц.
7.Обеспечение защиты информации
7.1.Обеспечение защиты информации АСУН осуществляется в соответствии с федеральными законами от 27.07.2006 N 152-ФЗ "О персональных данных" и от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", другими федеральными законами и иными нормативными правовыми актами.
7.2.Участники информационного обмена при передаче информации применяют сертифицированные средства защиты информации и средства электронной цифровой подписи.
7.3.Обработка и хранение данных, содержащихся в АСУН, а также обмен ими осуществляются с использованием электронной цифровой подписи.
7.4.Уровни и классы используемых средств криптографической защиты информации и других средств защиты информации определяются согласно модели угроз информационной безопасности персональных данных при их обработке в АСУН, утверждаемой оператором АСУН.
8.Ответственность участников информационного обмена
Участники информационного обмена (их должностные лица) несут ответственность в соответствии с действующим законодательством Российской Федерации о защите персональных данных при их обработке в информационных системах.