МИНИСТЕРСТВО ТРАНСПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ДОРОЖНОЕ АГЕНТСТВО
ПРИКАЗ
от 4 апреля 2016 г. N 519
ОБ УТВЕРЖДЕНИИ ПОРЯДКА СБОРА, НАКОПЛЕНИЯ И ХРАНЕНИЯ
ОРГАНАМИ АТТЕСТАЦИИ И/ИЛИ АТТЕСТУЮЩИМИ ОРГАНИЗАЦИЯМИ ДАННЫХ
АТТЕСТАЦИИ И СВЕДЕНИЙ, СВЯЗАННЫХ С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ
ДАННЫХ АТТЕСТУЕМЫХ ЛИЦ В УСТАНОВЛЕННОЙ СФЕРЕ ДЕЯТЕЛЬНОСТИ
В соответствии с пунктом 38 Правил аттестации сил обеспечения транспортной безопасности, утвержденных постановлением Правительства Российской Федерации от 26 февраля 2015 г. N 172 "О порядке аттестации сил обеспечения транспортной безопасности" (Собрание законодательства Российской Федерации, 2015, N 10, ст. 1532) приказываю:
1. Утвердить прилагаемый порядок сбора, накопления и хранения органами аттестации и/или аттестующими организациями данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц в установленной сфере деятельности.
2. Контроль за исполнением настоящего приказа возложить на заместителя руководителя И.Г. Астахова.
Руководитель
Р.В.СТАРОВОЙТ
Утвержден
приказом Федерального
дорожного агентства
от 4 апреля 2016 г. N 519
ПОРЯДОК
СБОРА, НАКОПЛЕНИЯ И ХРАНЕНИЯ ОРГАНАМИ АТТЕСТАЦИИ
И/ИЛИ АТТЕСТУЮЩИМИ ОРГАНИЗАЦИЯМИ ДАННЫХ АТТЕСТАЦИИ
И СВЕДЕНИЙ, СВЯЗАННЫХ С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
АТТЕСТУЕМЫХ ЛИЦ В УСТАНОВЛЕННОЙ СФЕРЕ ДЕЯТЕЛЬНОСТИ
I. Общие положения
1. Настоящий Порядок сбора, накопления и хранения органами аттестации и/или аттестующими организациями данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц в сфере дорожного хозяйства, автомобильного транспорта и городского наземного электрического транспорта (далее - Порядок хранения), разработан во исполнение постановления Правительства Российской Федерации от 26 февраля 2015 г. N 172 "О порядке аттестации сил обеспечения транспортной безопасности" (Собрание законодательства Российской Федерации, 2015, N 10, ст. 1532) (далее - Порядок аттестации) с учетом требований Федерального закона от 9 февраля 2007 г. N 16-ФЗ "О транспортной безопасности" (Собрание законодательства Российской Федерации, 2007, N 7, ст. 837; 2008, N 30 (ч. 2), ст. 3616; 2009, N 29, ст. 3634; 2010, N 27, ст. 3415; 2011, N 7, ст. 901, N 30 (ч. 1), ст. 4569, ст. 4590; 2013, N 30 (ч. 1), ст. 4041, ст. 4058; 2014, N 6, ст. 566; 2015, N 27, ст. 3959, N 29 (ч. 1), ст. 4356), Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. 1), ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038, N 30 (ч. 1), ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658, N 23, ст. 2870, N 27, ст. 3479, N 52 (ч. 1), ст. 6961, ст. 6963; 2014, N 19, ст. 2302, N 30 (ч. 1), ст. 4223, ст. 4243, N 48, ст. 6645; 2015, N 1 (ч. 1), ст. 84, N 27, ст. 3979, N 29 (ч. 1), ст. 4389, ст. 4390) и определяет основы сбора, накопления и хранения данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц для решения задач установленного порядка аттестации сил обеспечения транспортной безопасности.
2. Термины и определения, используемые в настоящем Порядке хранения, применяются в значениях, установленных Федеральным законом от 9 февраля 2007 г. N 16-ФЗ "О транспортной безопасности".
3. Информационное обеспечение деятельности по аттестации органами аттестации и/или аттестующими организациями, а также сбор, накопление и хранение данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц, осуществляются на бумажном носителе и в электронной форме с использованием инфраструктуры единой государственной информационной системы обеспечения транспортной безопасности (далее - ЕГИС ОТБ).
3.1. Информационная поддержка и автоматизация процесса аттестации обеспечиваются подсистемой аттестации сил обеспечения транспортной безопасности (далее - ПАТ) контура "К" ЕГИС ОТБ.
3.2. В процессе сбора и обработки данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц в электронной форме, органы аттестации и/или аттестующие организации руководствуются настоящим Порядком хранения.
3.3. В процессе сбора, обработки данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц до ввода подсистемы ПАТ в эксплуатацию, обработка и предоставление данных осуществляется на съемных магнитных носителях данных в соответствии с настоящим Порядком хранения. Формат ведения консолидированных данных (данных для последующего автоматизированного ввода в подсистему аттестации сил ОТБ) представлен в приложении N 1 к настоящему Порядку хранения.
3.4. Для подключения к ЕГИС ОТБ органами аттестации и/или аттестующими организациями должны быть выполнены организационно-технические условия , представленные в приложении N 2 к настоящему Порядку хранения. После выполнения организационно-технических условий компания - оператор ЕГИС ОТБ - ФГУП "ЗащитаИнфоТранс" подключает орган аттестации (аккредитованную организацию) к государственным информационным ресурсам ЕГИС ОТБ.
4. Органы аттестации и/или аттестующие организации обеспечивают загрузку данных о порядке прохождения аттестации в ЕГИС ОТБ в соответствии с Порядком аттестации.
К загружаемой информации относятся учетные данные и сканированные копии следующих документов:
1) при формировании решения о допуске аттестуемого лица к проведению проверок:
- заявление на проведение аттестации;
- запрос в федеральный орган исполнительной власти, осуществляющий функции по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел о возможности допуска аттестуемого лица к выполнению работы (в соответствии с пунктом 15 Порядка аттестации);
- заключение федерального органа исполнительной власти, осуществляющего функции по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел, о возможности допуска аттестуемого лица к выполнению работы;
- перечень документов, установленных пунктом 9 Порядка аттестации;
- заключение об отсутствии у лица ограничений на работу в результате проверки персональных данных или уведомление о выявленных ограничениях на выполнение работы;
- договор на проведение проверок аттестуемого лица;
- решение о допуске аттестуемого лица к прохождению проверок.
2) при формировании решения о выдаче свидетельства об аттестации:
- результаты проверок соответствия личностных (психофизиологических) качеств;
- результаты проверок соответствия знаний, умений и навыков;
- результаты проверок соответствия уровня физической подготовки;
- решение о допуске к проверке соответствия уровня физической подготовки;
- решение о допуске к проверке соответствия знаний, умений и навыков;
- решение о соответствии знаний, умений и навыков аттестуемого лица;
- свидетельство об аттестации;
- заключение о несоответствии личностных (психофизиологических) качеств аттестуемого лица требованиям законодательства Российской Федерации о транспортной безопасности с приложением материалов, обосновывающих установленное несоответствие;
- заключение о несоответствии уровня физической подготовки аттестуемого лица требованиям законодательства Российской Федерации о транспортной безопасности с приложением к нему материалов, обосновывающих установленное несоответствие;
- заключение о несоответствии знаний, умений и навыков аттестуемого лица требованиям законодательства Российской Федерации о транспортной безопасности с приложением к нему материалов, обосновывающих установленное несоответствие;
- материалы аудио- и видеофиксации проведенных проверок.
II. Организация информационного обмена
5. Участниками информационного обмена при сборе, накоплении и хранении данных аттестации и сведений, связанных с обработкой персональных данных, являются органы аттестации и/или аттестующие организации, а также оператор ЕГИС ОТБ.
6. Для сбора, накопления и хранения данных аттестации и/или сведений, связанных с обработкой персональных данных, используется ЕГИС ОТБ, а также съемные магнитные носители данных. Съемные магнитные носители данных хранятся в месте проведения аттестации в органах аттестации и/или аттестующих организациях, с возможностью последующего внесения хранящихся на них данных в подсистему ПАТ контура "К" ЕГИС ОТБ.
7. Органы аттестации и/или аттестующие организации в соответствии с функциональными задачами при проведении аттестации обеспечивают ввод сведений в подсистему ПАТ контура "К" ЕГИС ОТБ и/или на съемные магнитные носители данных, используя собственную инфраструктуру (рабочее место, средства защиты и доступа к Интернету и т.п.). Предоставление данных аттестации пользователям осуществляется в электронной форме через интерфейс подсистемы ПАТ контура "К" ЕГИС ОТБ.
8. Орган аттестации и/или аттестующая организация для подключения отдельных рабочих мест пользователей к подсистеме ПАТ контура "К" ЕГИС ОТБ, проводит все предусмотренные законодательством Российской Федерации мероприятия для обеспечения защищенного подключения к инфраструктуре ЕГИС ОТБ.
9. После подготовки инфраструктуры в соответствии с приложением N 2 к настоящему Порядку хранения орган аттестации и/или аттестующая организация направляет в адрес оператора ЕГИС ОТБ - ФГУП "ЗащитаИнфоТранс" заявление о подключении к подсистеме ПАТ контура "К" ЕГИС ОТБ с указанием сведений об аккредитации и реестрового номера.
10. При изменении сведений об аккредитации орган аттестации и/или аттестующая организация направляет уведомление в адрес оператора ЕГИС ОТБ с указанием обновленной информации.
III. Обеспечение защиты информации при сборе, накоплении
и хранении данных аттестации и сведений, связанных
с обработкой персональных данных аттестуемых лиц
11. Обеспечение защиты информации в рамках подсистемы ПАТ контура "К" ЕГИС ОТБ и в ходе информационного взаимодействия осуществляется в соответствии с законодательством Российской Федерации.
12. Безопасность персональных данных при их обработке в подсистеме ПАТ контура "К" ЕГИС ОТБ и в ходе информационного обмена в пределах зоны ответственности его участников обеспечивается с помощью системы защиты персональных данных, включающей в себя организационные меры и средства защиты информации (в том числе криптографические), а также используемые информационные технологии.
13. Выбор и реализация методов и способов защиты информации в информационной системе осуществляются на основе определяемых оператором ЕГИС ОТБ угроз безопасности персональных данных (модели угроз) и в зависимости от класса информационной системы.
14. Предоставление пользователям ЕГИС ОТБ данных из подсистемы ПАТ контура "К" ЕГИС ОТБ осуществляется в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257).
Приложение N 1
к Порядку сбора, накопления
и хранения органами аттестации
и/или аттестующими организациями
данных аттестации и сведений,
связанных с обработкой персональных
данных аттестуемых лиц
в установленной сфере деятельности,
утвержденному приказом
Федерального дорожного агентства
от 4 апреля 2016 г. N 519
Формат
ведения консолидированных данных в электронных таблицах
Допуск аттестуемого лица к проведению проверок:
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| N п/п | Наименование ОА | Реестровый номер ОА/АО | Наименование заявителя | ОГРН | ИНН | КПП | N заявления | Дата заявления | Тип заявления | ОА/АО проводящая проверки | Реестровый N ОА/АО проводящей проверки | N договора на проведение проверок | ФИО аттестуемого лица | Категория аттестуемого лица | Тип документа, удостоверяющего личность | N документа, удостоверяющего личность | Идентификатор аттестуемого лица | N запроса в ОВД | Дата запроса в ОВД | N заключения ОВД о возможности допуска | Дата заключения ОВД о возможности допуска | N заключения об отсутствии ограничений | Дата заключения об отсутствии ограничений | N решения о допуске к проведению проверок | Дата решения о допуске к проведению проверок |
Формирование решения о выдаче свидетельства об аттестации
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| ФИО аттестуемого лица | Категория аттестуемого лица | Тип документа, удостоверяющего личность | N документа, удостоверяющего личность | Идентификатор аттестуемого лица | Наименование ОА/АО проводящего проверки | Реестровый номер ОА/АО | Результат проверки личностных качеств | Дата проверки личностных качеств | Результат проверки уровня физ. подготовки | Дата проверки уровня физ. подготовки | Результат проверки знаний, умений и навыков | Дата проверки знаний, умений и навыков | N заключения о несоответствии | Дата заключения о несоответствии | N свидетельства об аттестации | Дата выдачи свидетельства об аттестации |
Приложение N 2
к Порядку сбора, накопления
и хранения органами аттестации
и/или аттестующими организациями
данных аттестации и сведений,
связанных с обработкой персональных
данных аттестуемых лиц
в установленной сфере деятельности,
утвержденному приказом
Федерального дорожного агентства
от 4 апреля 2016 г. N 519
ТЕХНИЧЕСКИЕ УСЛОВИЯ И СХЕМА ПОДКЛЮЧЕНИЯ
Технические условия:
1. Оборудовать рабочее место на базе персонального компьютера для доступа к подсистеме ПАТ контура "К" ЕГИС ОТБ с характеристиками не ниже:
- процессор: не ниже Intel Pentium Dual-Core 2200 Mhz, рекомендуется Intel Core i3
- оперативная память: 4 Гб
- свободное дисковое пространство: 2 Гб
- сетевой адаптер: Microsoft TCP/IP
- периферийное оборудование: стандартный монитор с разрешением дисплея не менее 1024 x 768, клавиатура, манипулятор типа мышь, принтер.
2. Установить и сконфигурировать на персональном компьютере следующее программное обеспечение:
- операционная система ОС, с функциональными возможностями не ниже Windows XP Professional (SP2), должны быть установлены актуальные обновления Microsoft
- клиентскую часть подсистемы ПАТ (на платформе TDMS 4.0)
- Microsoft Office версии не ниже 2007
- вспомогательное офисное программное обеспечение - PDF Reader, WinRAR и др.
3. Требования к каналу связи.
Для организации канала связи, удовлетворяющего корректной работе клиентской части подсистемы ПАТ с серверной, развернутой на ПТК агентства, необходим устойчивый, широкополосный доступ в интернет.
4. Защита персональных данных должна быть реализована с помощью следующих средств защиты информации:
- ViPNet Client 3.2 (10.15632) - для защиты передаваемой по каналам связи информации от несанкционированного доступа (далее - НСД) и подмены
- пакет сертифицированной антивирусной защиты
- система защиты информации от НСД - SecretNet.