Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Проект Приказа Федерального агентства железнодорожного транспорта "Об утверждении порядка сбора, накопления и хранения органами аттестации (аттестующими организациями) в сфере железнодорожного транспорта и метрополитена данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц" (подготовлен Росжелдором 01.12.2015)

Обзор документа

Проект Приказа Федерального агентства железнодорожного транспорта "Об утверждении порядка сбора, накопления и хранения органами аттестации (аттестующими организациями) в сфере железнодорожного транспорта и метрополитена данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц" (подготовлен Росжелдором 01.12.2015)

Досье на проект

Пояснительная записка

В соответствии с пунктом 1.2 статьи 10 Федерального закона от 09 февраля 2007 г. N 16-ФЗ "О транспортной безопасности" (Собрание законодательства Российской Федерации, 2007, N 7, ст. 837; 2008, N 30 (часть II), ст. 3616; 2009, N 29, ст. 3634; 2010, N 27, ст. 3415; 2011, N 7, ст. 901, N 30 (часть I), ст. 4569, ст. 4590; 2013, N 30 (часть I), ст. 4041, ст. 4058; 2014, N 6, ст. 566; 2015; N 27, ст. 3959, N 29 (часть I), ст. 4356) и пунктом 38 постановления Правительства Российской Федерации от 26 февраля 2015 г. N 172 "О порядке аттестации сил обеспечения транспортной безопасности" (Собрание законодательства Российской Федерации, 2015, N 10, ст. 1532) приказываю:

1. Утвердить Порядок сбора, накопления и хранения органами аттестации (аттестующими организациями) в сфере железнодорожного транспорта и метрополитена данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц согласно приложению N 1 к настоящему приказу.

2. Контроль исполнения настоящего приказа оставляю за собой.

И.о. руководителя В.Ю. Чепец

Приложение №1
к приказу Росжелдора
от _________________ № ______

ПОРЯДОК
сбора, накопления и хранения органами аттестации (аттестующими организациями) в сфере железнодорожного транспорта и метрополитена данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц

I. Общие положения

1.  Настоящий Порядок сбора, накопления и хранения органами аттестации (аттестующими организациями) в сфере железнодорожного транспорта и метрополитена данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц (далее – Порядок хранения), разработан во исполнение постановления Правительства Российской Федерации от 26 февраля 2015 г. № 172 «О порядке аттестации сил обеспечения транспортной безопасности» (далее – Порядок аттестации) с учётом требований Федерального закона от 9 февраля 2007 г. № 16-ФЗ «О транспортной безопасности», Федерального закона от 27 июля 2006 г.
№ 149-ФЗ «Об информации, информационных технологиях и о защите информации», и определяют основы сбора, накопления и хранения данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц для решения задач установленного порядка аттестации сил обеспечения транспортной безопасности.

2.  Термины и определения, используемые в настоящем Порядке хранения, применяются в значениях, установленных Федеральным законом от 9 февраля 2007 г. № 16-ФЗ «О транспортной безопасности».

3. Информационное обеспечение деятельности по аттестации органами аттестации (аттестующими организациями), а также сбор, накопление и хранение данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц, осуществляются на бумажном носителе и в электронной форме с использованием инфраструктуры единой государственной информационной системы обеспечения транспортной безопасности (далее – ЕГИС ОТБ).

3.1. Информационная поддержка и автоматизация  процесса аттестации обеспечиваются подсистемой аттестации сил обеспечения транспортной безопасности (далее – ПАТ) контура «К» ЕГИС ОТБ.

3.2. В процессе сбора и обработки данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц в электронной форме, органы аттестации (аттестующие организации) руководствуются настоящим Порядком хранения.

3.3. В процессе сбора, обработки данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц на бумажных носителях, а так же до ввода подсистемы ПАТ в эксплуатацию, порядок обработки и предоставления данных определяется компетентным органом. Формат ведения консолидированных данных (данных для последующего автоматизированного ввода в подсистему аттестации сил ОТБ) представлен в Приложении 1 к настоящему Порядку хранения.

3.4. Для подключения к ЕГИС ОТБ органами аттестации (аттестующими организациями) должны быть выполнены организационно-технические условия, представленные в Приложении 2 к настоящему Порядку хранения. После выполнения организационно-технических условий компания оператор ЕГИС ОТБ - ФГУП «ЗащитаИнфоТранс» подключает орган аттестации (аттестующую организацию) к государственным информационным ресурсам ЕГИС ОТБ.

4. Органы аттестации (аттестующие организации) обеспечивают загрузку данных в порядке прохождения аттестации в ЕГИС ОТБ в соответствии с Порядком аттестации.

К загружаемой информации относятся учётные данные и сканированные копии следующих документов:

1) при формировании решения о допуске аттестуемого лица к проведению проверок:

- заявление на проведение аттестации;

- запрос в федеральный орган исполнительной власти, осуществляющий функции по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел о возможности допуска аттестуемого лица к выполнению работы (в соответствии с пунктом 15 Порядка аттестации);

- заключение федерального органа исполнительной власти, осуществляющего функции по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел, о возможности допуска аттестуемого лица к выполнению работы;

- перечень документов, установленных пунктом 9 Порядка аттестации;

- заключение об отсутствии у лица ограничений на работу в результате проверки персональных данных или уведомление о выявленных ограничениях на выполнение работы;

- договор на проведение проверок аттестуемого лица;

- решение о допуске аттестуемого лица к прохождению проверок.

2) при формировании решения о выдаче свидетельства об аттестации:

- результаты проверок соответствия личностных (психофизиологических) качеств;

- результаты проверок соответствия знаний, умений и навыков;

- результаты проверок соответствия уровня физической подготовки;

- решение о допуске к проверке соответствия уровня физической подготовки;

- решение о допуске к проверке соответствия знаний, умений и навыков;

- решение о соответствии знаний, умений и навыков аттестуемого лица;

- свидетельство об аттестации;

- заключение о несоответствии личностных (психофизиологических) качеств с приложением материалов, обосновывающих установленное несоответствие;

- заключение о несоответствии уровня физической подготовки с приложением к нему материалов, обосновывающих установленное несоответствие;

- заключение о несоответствии знаний, умений и навыков с приложением к нему материалов, обосновывающих установленное несоответствие;

- материалы аудио-видео фиксации проведённых проверок.

5. Срок хранения информации в ЕГИС ОТБ составляет 1 год с момента загрузки.

II. Организация информационного обмена

1. Участниками информационного обмена при сборе, накоплении и хранении данных аттестации и сведений, связанных с обработкой персональных данных, являются органы аттестации (аттестующие организации), а также оператор ЕГИС ОТБ.

2. Федеральные органы исполнительной власти, уполномоченные Правительством Российской Федерации осуществлять функции в области транспортной безопасности, в области обеспечения безопасности Российской Федерации, по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел (далее - пользователи), используют информацию, содержащуюся в ЕГИС ОТБ.

3. Оператор ЕГИС ОТБ в соответствии с возложенными на него функциями в пределах своей компетенции осуществляет:

а) организационное, техническое, методическое и иное обеспечение при сборе, накоплении и хранении данных аттестации и сведений, связанных с обработкой персональных данных;

б)  обеспечение эксплуатации программно-аппаратных комплексов, средств связи и иного имущества, необходимого для сбора, накопления и хранения данных аттестации и сведений, связанных с обработкой персональных данных;

в)  обеспечение информационной безопасности ЕГИС ОТБ;

г)  обеспечение доступа федеральных органов исполнительной власти, уполномоченных Правительством Российской Федерации осуществлять функции в области транспортной безопасности, в области обеспечения безопасности Российской Федерации, по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел, органов аттестации (аттестующих организаций) - участников информационного взаимодействия к ЕГИС ОТБ.

4. Для сбора, накопления и хранения данных, аттестации и/или сведений, связанных с обработкой персональных данных используется ЕГИС ОТБ.

5. Органы аттестации (аттестующие организации) в соответствии с функциональными задачами при проведении аттестации обеспечивают ввод сведений в подсистему ПАТ контура «К» ЕГИС ОТБ, используя собственную инфраструктуру (рабочее место, средства защиты и доступа к интернету и т.п.). Предоставление данных аттестации пользователям осуществляется в электронной форме через интерфейс подсистемы ПАТ контура «К» ЕГИС ОТБ.

6. Орган аттестации (аттестующая организация), для подключения отдельных рабочих мест пользователей к подсистеме ПАТ контура «К» ЕГИС ОТБ, проводит все предусмотренные законодательством Российской Федерации мероприятия для обеспечения защищенного подключения к инфраструктуре ЕГИС ОТБ.

7. После подготовки инфраструктуры в соответствии с Приложением № 2 к данному приказу, орган аттестации (аттестующая организация) направляет в адрес оператора ЕГИС ОТБ - ФГУП «ЗащитаИнфоТранс» заявление о подключении к подсистеме ПАТ контура «К» ЕГИС ОТБ с указанием сведений об аккредитации и/или реестрового номера.

8. При изменении сведений об аккредитации (реестровом номере) аттестующая организация (орган аттестации) направляет уведомление в адрес оператора ЕГИС ОТБ с указанием обновленной информации.

III. Обеспечение защиты информации при сборе, накоплении и хранении данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц

1. Обеспечение защиты информации в рамках подсистемы ПАТ контура «К» ЕГИС ОТБ и в ходе информационного взаимодействия осуществляется в соответствии с законодательством Российской Федерации.

2. Оператор ЕГИС ОТБ, поставщики и пользователи информации в ходе сбора, хранения, обработки и передачи персональных данных аттестуемых лиц  руководствуются Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119, настоящим Порядком хранения.

3. Безопасность персональных данных при их обработке в подсистеме ПАТ контура «К» ЕГИС ОТБ и в ходе информационного обмена в пределах зоны ответственности его участников обеспечивается с помощью системы защиты персональных данных, включающей в себя организационные меры и средства защиты информации (в том числе криптографические), а также используемые информационные технологии.

4. Выбор и реализация методов и способов защиты информации в информационной системе осуществляются на основе определяемых оператором ЕГИС ОТБ угроз безопасности персональных данных (модели угроз) и в зависимости от класса информационной системы, определенного в соответствии с Порядком проведения классификации информационных систем персональных данных, утвержденным приказом Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства связи и массовых коммуникаций Российской Федерации от 13 февраля 2008 г. № 55/86/20.

5. Предоставление пользователям ЕГИС ОТБ данных из подсистемы ПАТ контура «К» ЕГИС ОТБ осуществляется в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119.

6. Обработка в ЕГИС ОТБ персональных данных аттестуемых лиц осуществляется в соответствии с частью 2 статьи 5 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Приложение 1 к Порядку хранения,

утвержденному приказом Росжелдора

от ________________ №_______

Формат ведения консолидированных данных в электронных таблицах

Допуск аттестуемого лица к проведению проверок:

1 2 3 4 5 6 7 8 9 10 11 12 13
п/п Наименование ОА Реестровый номер ОА/АО Наименование заявителя ОГРН ИНН КПП № заявления Дата заявления Тип заявления ОА/АО проводящая проверки Реестровый № ОА/АО проводящей проверки № договора на проведение проверок
                                                   
14 15 16 17 18 19 20 21 22 23 24 25 26
ФИО аттестуемого лица Категория аттестуемого лица Тип документа, удостоверяющего личность № документа, удостоверяющего личность Идентификатор аттестуемого лица № запроса в ОВД Дата запроса в ОВД № заключения ОВД о возможности допуска Дата заключения ОВД о возможности допуска № заключения об отсутствии ограничений Дата заключения об отсутствии ограничений № решения о допуске к проведению проверок Дата решения о допуске к проведению проверок
                                                   

Формирование решения о выдаче свидетельства об аттестации

1 2 3 4 5 6 7 8 9 10 11 12 13
ФИО аттестуемого лица Категория аттестуемого лица Тип документа, удостоверяющего личность № документа, удостоверяющего личность Идентификатор аттестуемого лица Наименование ОА / АО проводящего проверки Реестровый номер ОА/АО Результат проверки личностных качеств Дата проверки личностных качеств Результат проверки уровня физ. подготовки Дата проверки уровня физ. подготовки Результат проверки знаний, умений и навыков Дата проверки знаний, умений и навыков
                                                   
14 15 16 17
№ заключения о несоответствии Дата заключения о несоответствии № свидетельства об аттестации Дата выдачи свидетельства об аттестации
                                       

Приложение 2
к Порядку хранения,
утвержденному приказом Росжелдора
от ________________ №_______

Технические условия и схема подключения

Технические условия:

1. Оборудовать рабочее место на базе персонального компьютера для доступа к подсистеме ПАТ контура «К» ЕГИС ОТБ с характеристиками не ниже:

- Процессор: не ниже Intel Pentium Dual-Core 2200Mhz, рекомендуется Intel Core i3

- Оперативная память: 2Гб, рекомендуется 4Гб

- Свободное дисковое пространство: 2 Гб

- Сетевой адаптер: Microsoft TCP/IP

- Периферийное оборудование: стандартный монитор с разрешением дисплея не менее 1024x768, клавиатура, манипулятор типа мышь, принтер.

2. Установить и сконфигурировать на РМ следующее программное обеспечение:

Операционная система ОС, с функциональными возможностями не ниже Windows XP Professional (SP2), должны быть установлены актуальные обновления Microsoft.

Клиентскую часть подсистемы ПАТ (на платформе  TDMS 4.0).

Microsoft Office версии не ниже 2007.

Вспомогательное офисное программное обеспечение - PDF Reader, WinRAR и др.

3. Требования к каналу связи.

Для организации канала связи, удовлетворяющего корректной работе клиентской части подсистемы ПАТ с серверной, развернутой на ПТК агентства, необходим устойчивый, широкополосный доступ в интернет.

4. Защита персональных данных должна быть реализована с помощью следующих средств защиты информации:

ViPNet Client 3.2 (10.15632) - для защиты передаваемой по каналам связи информации от несанкционированного доступа и подмены.

Пакет сертифицированной антивирусной защиты.

Система зашиты информации от НСД - SecretNet.

Обзор документа


Проектом приказа определяется порядок сбора, накопления и хранения данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц; взаимодействие органов аттестации (аттестующих организаций) с оператором Единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ).

Определяются категории загружаемых сведений. Приводится схема подключения к ЕГИС ОТБ.

Планируется урегулировать вопросы обеспечения защиты информации.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ: