Досье на проект

На основании пункта 38 Правил аттестации сил обеспечения транспортной безопасности, утвержденных постановлением Правительства Российской Федерации от 26.02.2015 N 172, в целях обеспечения деятельности Федерального дорожного агентства по проведению аккредитации аттестующих организаций приказываю:

1. Утвердить прилагаемый Порядок сбора, накопления и хранения органами аттестации и/или аттестующими организациями в сферах дорожного хозяйства, автомобильного транспорта городского наземного транспорта данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц (Приложение N 1 к настоящему Приказу).

2. Контроль за исполнением настоящего Приказа оставляю за собой.

Приложение

к приказу Росавтодора

от ___________  № ______

Порядок
сбора, накопления и хранения органами аттестации и/или аттестующими организациями данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц в установленной сфере деятельности

I. Общие положения

1. Настоящий Порядок сбора, накопления и хранения органами аттестации и/или аттестующими организациями данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц в установленной сфере деятельности (далее – Порядок хранения), разработан во исполнение постановления Правительства Российской Федерации от 26 февраля 2015 г. № 172 «О порядке аттестации сил обеспечения транспортной безопасности» (далее – Порядок аттестации) с учётом требований Федерального закона от 9 февраля 2007 г. № 16-ФЗ «О транспортной безопасности», Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и определяет основы сбора, накопления и хранения данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц для решения задач установленного порядка аттестации сил обеспечения транспортной безопасности.

2. Термины и определения, используемые в настоящем Порядке хранения, применяются в значениях, установленных Федеральным законом от 9 февраля 2007 г. № 16-ФЗ «О транспортной безопасности».

3. Информационное обеспечение деятельности по аттестации органами аттестации и/или аттестующими организациями, а также сбор, накопление и хранение данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц, осуществляются на бумажном носителе и в электронной форме с использованием инфраструктуры единой государственной информационной системы обеспечения транспортной безопасности (далее – ЕГИС ОТБ).

3.1. Информационная поддержка и автоматизация  процесса аттестации обеспечиваются подсистемой аттестации сил обеспечения транспортной безопасности (далее – ПАТ) контура «К» ЕГИС ОТБ.

3.2. В процессе сбора и обработки данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц в электронной форме, органы аттестации и/или аттестующие организации руководствуются настоящим Порядком хранения.

3.3. В процессе сбора, обработки данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц до ввода подсистемы ПАТ в эксплуатацию, обработка и предоставление данных осуществляется на съемных магнитных носителях данных в соответствии с настоящим Порядком хранения. Формат ведения консолидированных данных (данных для последующего автоматизированного ввода в подсистему аттестации сил ОТБ) представлен в приложении № 1 к настоящему Порядку хранения.

3.4. Для подключения к ЕГИС ОТБ органами аттестации и/или аттестующими организациями должны быть выполнены организационно-технические условия, представленные в приложении № 2 к настоящему Порядку хранения. После выполнения организационно-технических условий компания - оператор ЕГИС ОТБ - ФГУП «ЗащитаИнфоТранс» подключает орган аттестации (аккредитованную организацию) к государственным информационным ресурсам ЕГИС ОТБ.

4. Органы аттестации и/или аттестующие организации обеспечивают загрузку данных о порядке прохождения аттестации в ЕГИС ОТБ в соответствии с Порядком аттестации.

К загружаемой информации относятся учётные данные и сканированные копии следующих документов:

1) при формировании решения о допуске аттестуемого лица к проведению проверок:

- заявление на проведение аттестации;

- запрос в федеральный орган исполнительной власти, осуществляющий функции по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел о возможности допуска аттестуемого лица к выполнению работы (в соответствии с пунктом 15 Порядка аттестации);

- заключение федерального органа исполнительной власти, осуществляющего функции по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел, о возможности допуска аттестуемого лица к выполнению работы;

- перечень документов, установленных пунктом 9 Порядка аттестации;

- заключение об отсутствии у лица ограничений на работу в результате проверки персональных данных или уведомление о выявленных ограничениях на выполнение работы;

- договор на проведение проверок аттестуемого лица;

- решение о допуске аттестуемого лица к прохождению проверок.

2) при формировании решения о выдаче свидетельства об аттестации:

- результаты проверок соответствия личностных (психофизиологических) качеств;

- результаты проверок соответствия знаний, умений и навыков;

- результаты проверок соответствия уровня физической подготовки;

- решение о допуске к проверке соответствия уровня физической подготовки;

- решение о допуске к проверке соответствия знаний, умений и навыков;

- решение о соответствии знаний, умений и навыков аттестуемого лица;

- свидетельство об аттестации;

- заключение о несоответствии личностных (психофизиологических) качеств аттестуемого лица требованиям законодательства Российской Федерации о транспортной безопасности с приложением материалов, обосновывающих установленное несоответствие;

- заключение о несоответствии уровня физической подготовки аттестуемого лица требованиям законодательства Российской Федерации о транспортной безопасности с приложением к нему материалов, обосновывающих установленное несоответствие;

- заключение о несоответствии знаний, умений и навыков аттестуемого лица требованиям законодательства Российской Федерации о транспортной безопасности с приложением к нему материалов, обосновывающих установленное несоответствие;

- материалы аудио- и видеофиксации проведённых проверок.

II. Организация информационного обмена

1. Участниками информационного обмена при сборе, накоплении и хранении данных аттестации и сведений, связанных с обработкой персональных данных, являются органы аттестации и/или аттестующие организации, а также оператор ЕГИС ОТБ.

2. Для сбора, накопления и хранения данных аттестации и/или сведений, связанных с обработкой персональных данных, используется ЕГИС ОТБ, а также съемные магнитные носители данных. Съемные магнитные носители данных хранятся в месте проведения аттестации в органах аттестации и/или аттестующих организациях, с возможностью последующего внесения хранящихся на них данных в подсистему ПАТ контура «К» ЕГИС ОТБ.

3. Органы аттестации и/или аттестующие организации в соответствии с функциональными задачами при проведении аттестации обеспечивают ввод сведений в подсистему ПАТ контура «К» ЕГИС ОТБ и/или на съемные магнитные носители данных, используя собственную инфраструктуру (рабочее место, средства защиты и доступа к Интернету и т.п.). Предоставление данных аттестации пользователям осуществляется в электронной форме через интерфейс подсистемы ПАТ контура «К» ЕГИС ОТБ.

4. Орган аттестации и/или аттестующая организация для подключения отдельных рабочих мест пользователей к подсистеме ПАТ контура «К» ЕГИС ОТБ, проводит все предусмотренные законодательством Российской Федерации мероприятия для обеспечения защищенного подключения к инфраструктуре ЕГИС ОТБ.

5. После подготовки инфраструктуры в соответствии с приложением № 2 к настоящему Порядку хранения орган аттестации и/или аттестующая организация направляет в адрес оператора ЕГИС ОТБ - ФГУП «ЗащитаИнфоТранс» заявление о подключении к подсистеме ПАТ контура «К» ЕГИС ОТБ с указанием сведений об аккредитации и реестрового номера.

6. При изменении сведений об аккредитации орган аттестации и/или аттестующая организация направляет уведомление в адрес оператора ЕГИС ОТБ с указанием обновленной информации.

III. Обеспечение защиты информации при сборе, накоплении и хранении данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц

1. Обеспечение защиты информации в рамках подсистемы ПАТ контура «К» ЕГИС ОТБ и в ходе информационного взаимодействия осуществляется в соответствии с законодательством Российской Федерации.

2. Безопасность персональных данных при их обработке в подсистеме ПАТ контура «К» ЕГИС ОТБ и в ходе информационного обмена в пределах зоны ответственности его участников обеспечивается с помощью системы защиты персональных данных, включающей в себя организационные меры и средства защиты информации (в том числе криптографические), а также используемые информационные технологии.

3. Выбор и реализация методов и способов защиты информации в информационной системе осуществляются на основе определяемых оператором ЕГИС ОТБ угроз безопасности персональных данных (модели угроз) и в зависимости от класса информационной системы, определенного в соответствии с Порядком проведения классификации информационных систем персональных данных, утвержденным приказом Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства связи и массовых коммуникаций Российской Федерации от 13 февраля 2008 г. № 55/86/20.

4. Предоставление пользователям ЕГИС ОТБ данных из подсистемы ПАТ контура «К» ЕГИС ОТБ осуществляется в соответствии с Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781.

Приложение № 1

к Порядку сбора, накопления и хранения органами аттестации и/или аттестующими организациями данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц в установленной сфере деятельности, утвержденному приказом Федерального дорожного агентства от________________2015 г. № ______

Формат ведения консолидированных данных в электронных таблицах

Допуск аттестуемого лица к проведению проверок:

Формирование решения о выдаче свидетельства об аттестации

Приложение № 2

к Порядку сбора, накопления и хранения органами аттестации и/или аттестующими организациями данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц в установленной сфере деятельности, утвержденному приказом Федерального дорожного агентства

от________________2015 г. № ______

Технические условия и схема подключения

Технические условия:

1. Оборудовать рабочее место на базе персонального компьютера для доступа к подсистеме ПАТ контура «К» ЕГИС ОТБ с характеристиками не ниже:

- процессор: не ниже Intel Pentium Dual-Core 2200Mhz, рекомендуется Intel Core i3

- оперативная память: 4Гб

- свободное дисковое пространство: 2 Гб

- сетевой адаптер: Microsoft TCP/IP

- периферийное оборудование: стандартный монитор с разрешением дисплея не менее 1024x768, клавиатура, манипулятор типа мышь, принтер.

2. Установить и сконфигурировать на персональном компьютере следующее программное обеспечение:

операционная система ОС, с функциональными возможностями не ниже Windows XP Professional (SP2), должны быть установлены актуальные обновления Microsoft.

клиентскую часть подсистемы ПАТ (на платформе  TDMS 4.0).

мicrosoft Office версии не ниже 2007.

вспомогательное офисное программное обеспечение - PDF Reader, WinRAR и др.

3. Требования к каналу связи.

Для организации канала связи, удовлетворяющего корректной работе клиентской части подсистемы ПАТ с серверной, развернутой на ПТК агентства, необходим устойчивый, широкополосный доступ в интернет.

4. Защита персональных данных должна быть реализована с помощью следующих средств защиты информации:

ViPNet Client 3.2 (10.15632) - для защиты передаваемой по каналам связи информации от несанкционированного доступа (далее - НСД) и подмены.

пакет сертифицированной антивирусной защиты.

система защиты информации от НСД - SecretNet.