Официальный сайт администрации Ртищевского муниципального района
Независимая система оценки качества
Пятница, 29 Марта 2024

Прокуратура информирует  

Нарушения законодательства об информационной безопасности в администрации Ртищевского муниципального района

02.03.2020

При проверке администрации Ртищевского муниципального района на предмет соблюдения законодательства об информационной безопасности установлено, что в администрации имеется информационная система персональных данных «Оплата труда администрации», требования к безопасности и защите информации при работе с которой не соблюдаются.
В ходе проверки установлено, что в 2015 году на базу данных «Оплата труда администрации», администрацией района разработано техническое задание, согласованное с Министром области - председателем комитета по информатизации области.
Доступ к базе данных организован в кабинете 216 администрации Ртищевского муниципального района, вместе с тем, в указанном кабинете трудовую деятельность осуществляют более 3 человек,  разработанный перечень лиц, допущенных к работе с базой данных отсутствует.
Кроме того, работники, имеющие доступ к базе данных не ознакомлены с правилами работы с информационно-вычислительной техникой (компьютерами), а также с самой базой данных.
В нарушении п. 2.4 технического задания,  помещение в котором установлена база данных не оборудована пожарной сигнализацией с выводом на центральный пульт.
Нарушены требования раздела 4 технического задания, а именно: база данных не оборудована средствами защиты. Так, антивирусная защита ESET NOD32 не установлена, СЗИ НСД DALLAS Lock 8,0 не установлено, срок действия сертификата  программы  Security studio endpoint protection истек 27 марта 2015 года.
Таким образом, средства защиты базы данных не функционируют.
В нарушении п.4.2 технического задания, техническое обслуживание не проводится в срок - не реже 1 раза в год, соответствующие акты отсутствуют.
Кроме того, работник, ответственный за организацию обработки персональных данных не назначен. Лицо, имеющее специальное образование в рассматриваемой сфере, на должность не принято.   Какие-либо локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений, не изданы. Сведений об ознакомлении работников, работающих с персональными данными с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и проведения инструктажа указанных работников не разработаны. Угрозы безопасности персональных данных не определены.
В связи с выявленными нарушениями прокуратурой в адрес главы района внесено представление об устранении нарушений и привлечении виновных лиц к ответственности.

 

Заместитель межрайпрокурора
советник юстиции                                                                                        А.А.Морозов


Возврат к списку






Большое спасибо!
Ваше письмо отправлено и подлежит обязательной регистрации в течение трех дней с момента поступления в Администрацию Ртищевского МР.

Яндекс. Метрика