МИНИСТЕРСТВО ТРАНСПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ АГЕНТСТВО МОРСКОГО И РЕЧНОГО ТРАНСПОРТА
ПРИКАЗ
от 18 сентября 2015 г. N 103
О ПОРЯДКЕ
СБОРА, НАКОПЛЕНИЯ И ХРАНЕНИЯ ОРГАНАМИ АТТЕСТАЦИИ
И/ИЛИ АТТЕСТУЮЩИМИ ОРГАНИЗАЦИЯМИ В СФЕРЕ МОРСКОГО И РЕЧНОГО
ТРАНСПОРТА ДАННЫХ АТТЕСТАЦИИ И СВЕДЕНИЙ, СВЯЗАННЫХ
С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ АТТЕСТУЕМЫХ ЛИЦ
На основании пункта 38 Правил аттестации сил обеспечения транспортной безопасности, утвержденных постановлением Правительства Российской Федерации от 26.02.2015 N 172, в целях обеспечения деятельности Федерального агентства морского и речного транспорта по проведению аккредитации аттестующих организаций приказываю:
1. Утвердить прилагаемый Порядок сбора, накопления и хранения органами аттестации и/или аттестующими организациями в сфере морского и речного транспорта данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц (Приложение N 1 к настоящему Приказу).
2. Контроль за исполнением настоящего Приказа оставляю за собой.
И.о. руководителя
С.П.ГОРЕЛИН
Приложение N 1
к приказу Росморречфлота
от 18.09.2015 N 103
ПОРЯДОК
СБОРА, НАКОПЛЕНИЯ И ХРАНЕНИЯ ОРГАНАМИ АТТЕСТАЦИИ
И/ИЛИ АТТЕСТУЮЩИМИ ОРГАНИЗАЦИЯМИ В СФЕРЕ МОРСКОГО И РЕЧНОГО
ТРАНСПОРТА ДАННЫХ АТТЕСТАЦИИ И СВЕДЕНИЙ, СВЯЗАННЫХ
С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ АТТЕСТУЕМЫХ ЛИЦ
I. Общие положения
1. Настоящий Порядок сбора, накопления и хранения органами аттестации и/или аттестующими организациями в сфере морского и речного транспорта данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц (далее - Порядок хранения), разработан во исполнение постановления Правительства Российской Федерации от 26 февраля 2015 г. N 172 "О порядке аттестации сил обеспечения транспортной безопасности" (далее - Порядок аттестации) с учетом требований Федерального закона от 9 февраля 2007 г. N 16-ФЗ "О транспортной безопасности", Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", и определяют основы сбора, накопления и хранения данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц для решения задач установленного порядка аттестации сил обеспечения транспортной безопасности.
2. Термины и определения, используемые в настоящем Порядке хранения, применяются в значениях, установленных Федеральным законом от 9 февраля 2007 г. N 16-ФЗ "О транспортной безопасности".
3. Информационное обеспечение деятельности по аттестации органами аттестации и/или аттестующими организациями, а также сбор, накопление и хранение данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц, осуществляются на бумажном носителе и в электронной форме с использованием инфраструктуры единой государственной информационной системы обеспечения транспортной безопасности (далее - ЕГИС ОТБ).
3.1. Информационная поддержка и автоматизация процесса аттестации обеспечиваются подсистемой аттестации сил обеспечения транспортной безопасности (далее - ПАТ) контура "К" ЕГИС ОТБ.
3.2. В процессе сбора и обработки данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц в электронной форме, органы аттестации и/или аттестующие организации руководствуются настоящим Порядком хранения.
3.3. В процессе сбора, обработки данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц до ввода подсистемы ПАТ в эксплуатацию, обработка и предоставление данных осуществляется на съемных магнитных носителях данных в соответствии с настоящим Порядком хранения. Формат ведения консолидированных данных (данных для последующего автоматизированного ввода в подсистему аттестации сил ОТБ) представлен в Приложении 1 к настоящему Порядку хранения.
3.4. Для подключения к ЕГИС ОТБ органами аттестации и/или аттестующими организациями должны быть выполнены организационно-технические условия, представленные в Приложении 2 к настоящему Порядку хранения. После выполнения организационно-технических условий компания оператор ЕГИС ОТБ - ФГУП "ЗащитаИнфоТранс" подключает орган аттестации (аккредитованную организацию) к государственным информационным ресурсам ЕГИС ОТБ.
4. Органы аттестации и/или аттестующие организации обеспечивают загрузку данных в порядке прохождения аттестации в ЕГИС ОТБ в соответствии с Порядком аттестации.
К загружаемой информации относятся учетные данные и сканированные копии следующих документов:
1) при формировании решения о допуске аттестуемого лица к проведению проверок:
- заявление на проведение аттестации;
- запрос в федеральный орган исполнительной власти, осуществляющий функции по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел о возможности допуска аттестуемого лица к выполнению работы (в соответствии с пунктом 15 Порядка аттестации);
- заключение федерального органа исполнительной власти, осуществляющего функции по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел, о возможности допуска аттестуемого лица к выполнению работы;
- перечень документов, установленных пунктом 9 Порядка аттестации;
- заключение об отсутствии у лица ограничений на работу в результате проверки персональных данных или уведомление о выявленных ограничениях на выполнение работы;
- договор на проведение проверок аттестуемого лица;
- решение о допуске аттестуемого лица к прохождению проверок.
2) при формировании решения о выдаче свидетельства об аттестации:
- результаты проверок соответствия личностных (психофизиологических) качеств;
- результаты проверок соответствия знаний, умений и навыков;
- результаты проверок соответствия уровня физической подготовки;
- решение о допуске к проверке соответствия уровня физической подготовки;
- решение о допуске к проверке соответствия знаний, умений и навыков;
- решение о соответствии знаний, умений и навыков аттестуемого лица;
- свидетельство об аттестации;
- заключение о несоответствии личностных (психофизиологических) качеств аттестуемого лица требованиям законодательства Российской Федерации о транспортной безопасности с приложением материалов, обосновывающих установленное несоответствие;
- заключение о несоответствии уровня физической подготовки аттестуемого лица требованиям законодательства Российской Федерации о транспортной безопасности с приложением к нему материалов, обосновывающих установленное несоответствие;
- заключение о несоответствии знаний, умений и навыков аттестуемого лица требованиям законодательства Российской Федерации о транспортной безопасности с приложением к нему материалов, обосновывающих установленное несоответствие;
- материалы аудио-, видеофиксации проведенных проверок.
II. Организация информационного обмена
1. Участниками информационного обмена при сборе, накоплении и хранении данных аттестации и сведений, связанных с обработкой персональных данных, являются органы аттестации и/или аттестующие организации, а также оператор ЕГИС ОТБ.
2. Для сбора, накопления и хранения данных аттестации и/или сведений, связанных с обработкой персональных данных используется ЕГИС ОТБ, а также съемные магнитные носители данных. Съемные магнитные носители данных хранятся в месте проведения аттестации в органах аттестации и/или аттестующих организациях, с возможностью последующего внесения хранящихся на них данных в подсистему ПАТ контура "К" ЕГИС ОТБ.
3. Органы аттестации и/или аттестующие организации в соответствии с функциональными задачами при проведении аттестации обеспечивают ввод сведений в подсистему ПАТ контура "К" ЕГИС ОТБ и/или на съемные магнитные носители данных, используя собственную инфраструктуру (рабочее место, средства защиты и доступа к интернету и т.п.). Предоставление данных аттестации пользователям осуществляется в электронной форме через интерфейс подсистемы ПАТ контура "К" ЕГИС ОТБ.
4. Орган аттестации и/или аттестующая организация, для подключения отдельных рабочих мест пользователей к подсистеме ПАТ контура "К" ЕГИС ОТБ, проводит все предусмотренные законодательством Российской Федерации мероприятия для обеспечения защищенного подключения к инфраструктуре ЕГИС ОТБ.
5. После подготовки инфраструктуры в соответствии с Приложением N 2 к данному приказу орган аттестации и/или аттестующая организация направляет в адрес оператора ЕГИС ОТБ - ФГУП "ЗащитаИнфоТранс" заявление о подключении к подсистеме ПАТ контура "К" ЕГИС ОТБ с указанием сведений об аккредитации и реестрового номера.
6. При изменении сведений об аккредитации орган аттестации и/или аттестующая организация направляет уведомление в адрес оператора ЕГИС ОТБ с указанием обновленной информации.
III. Обеспечение защиты информации при сборе, накоплении
и хранении данных аттестации и сведений, связанных
с обработкой персональных данных аттестуемых лиц
1. Обеспечение защиты информации в рамках подсистемы ПАТ контура "К" ЕГИС ОТБ и в ходе информационного взаимодействия осуществляется в соответствии с законодательством Российской Федерации.
2. Безопасность персональных данных при их обработке в подсистеме ПАТ контура "К" ЕГИС ОТБ и в ходе информационного обмена в пределах зоны ответственности его участников обеспечивается с помощью системы защиты персональных данных, включающей в себя организационные меры и средства защиты информации (в том числе криптографические), а также используемые информационные технологии.
3. Выбор и реализация методов и способов защиты информации в информационной системе осуществляются на основе определяемых оператором ЕГИС ОТБ угроз безопасности персональных данных (модели угроз) и в зависимости от класса информационной системы, определенного в соответствии с Порядком проведения классификации информационных систем персональных данных, утвержденным приказом Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства связи и массовых коммуникаций Российской Федерации от 13 февраля 2008 г. N 55/86/20.
4. Предоставление пользователям ЕГИС ОТБ данных из подсистемы ПАТ контура "К" ЕГИС ОТБ осуществляется в соответствии с Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781.
Приложение N 1
к Порядку хранения
Формат
ведения консолидированных данных в электронных таблицах
Допуск аттестуемого лица к проведению проверок:
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
13
|
|
п/п
|
Наименование ОА
|
Реестровый номер ОА/АО
|
Наименование заявителя
|
ОГРН
|
ИНН
|
КПП
|
N заявления
|
Дата заявления
|
Тип заявления
|
ОА/АО проводящая проверки
|
Реестровый N ОА/АО проводящей проверки
|
N договора на проведение проверок
|
|
14
|
15
|
16
|
17
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
25
|
26
|
|
ФИО аттестуемого лица
|
Категория аттестуемого лица
|
Тип документа, удостоверяющего личность
|
N документа, удостоверяющего личность
|
Идентификатор аттестуемого лица
|
N запроса в ОВД
|
Дата запроса в ОВД
|
N заключения ОВД о возможности допуска
|
Дата заключения ОВД о возможности допуска
|
N заключения об отсутствии ограничений
|
Дата заключения об отсутствии ограничений
|
N решения о допуске к проведению проверок
|
Дата решения о допуске к проведению проверок
|
Формирование решения о выдаче свидетельства об аттестации
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
13
|
|
ФИО аттестуемого лица
|
Категория аттестуемого лица
|
Тип документа, удостоверяющего личность
|
N документа, удостоверяющего личность
|
Идентификатор аттестуемого лица
|
Наименование ОА/АО проводящего проверки
|
Реестровый номер ОА/АО
|
Результат проверки личностных качеств
|
Дата проверки личностных качеств
|
Результат проверки уровня физ. подготовки
|
Дата проверки уровня физ. подготовки
|
Результат проверки знаний, умений и навыков
|
Дата проверки знаний, умений и навыков
|
|
14
|
15
|
16
|
17
|
|
N заключения о несоответствии
|
Дата заключения о несоответствии
|
N свидетельства об аттестации
|
Дата выдачи свидетельства об аттестации
|
Приложение N 2
к Порядку хранения
ТЕХНИЧЕСКИЕ УСЛОВИЯ И СХЕМА ПОДКЛЮЧЕНИЯ
Технические условия:
1. Оборудовать рабочее место на базе персонального компьютера для доступа к подсистеме ПАТ контура "К" ЕГИС ОТБ с характеристиками не ниже:
- Процессор: не ниже Intel Pentium Dual-Core 2200 Mhz, рекомендуется Intel Core i3
- Оперативная память: 4 Гб
- Свободное дисковое пространство: 2 Гб
- Сетевой адаптер: Microsoft TCP/IP
- Периферийное оборудование: стандартный монитор с разрешением дисплея не менее 1024 x 768, клавиатура, манипулятор типа мышь, принтер.
2. Установить и сконфигурировать на РМ следующее программное обеспечение:
- Операционная система ОС, с функциональными возможностями не ниже Windows XP Professional (SP2), должны быть установлены актуальные обновления Microsoft.
- Клиентскую часть подсистемы ПАТ (на платформе TDMS 4.0).
- Microsoft Office версии не ниже 2007.
- Вспомогательное офисное программное обеспечение - PDF Reader, WinRAR и др.
3. Требования к каналу связи.
Для организации канала связи, удовлетворяющего корректной работе клиентской части подсистемы ПАТ с серверной, развернутой на ПТК агентства, необходим устойчивый, широкополосный доступ в интернет.
4. Защита персональных данных должна быть реализована с помощью следующих средств защиты информации:
- ViPNet Client 3.2 (10.15632) - для защиты передаваемой по каналам связи информации от несанкционированного доступа и подмены.
- Пакет сертифицированной антивирусной защиты.
- Система защиты информации от НСД - SecretNet.
