Типы документов

Реклама

Партнеры

Распоряжение Администрации муниципального образования Бузулукский район Оренбургской области от 22.10.2014 N 327 "Об утверждении Положения о порядке обработки и обеспечении безопасности персональных данных, Положения о порядке обработки персональных данных работников и Положения о порядке обработки персональных данных, осуществляемой без использования средств автоматизации"



АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
БУЗУЛУКСКИЙ РАЙОН ОРЕНБУРГСКОЙ ОБЛАСТИ

РАСПОРЯЖЕНИЕ
от 22 октября 2014 г. № 327

Об утверждении Положения о порядке обработки и обеспечении
безопасности персональных данных, Положения о порядке
обработки персональных данных работников и Положения
о порядке обработки персональных данных, осуществляемой
без использования средств автоматизации

В соответствии с Федеральными законами от 27 июля 2006 года № 152-ФЗ "О персональных данных", от 2 марта 2007 года № 25-ФЗ "О муниципальной службе в Российской Федерации", Трудовым кодексом Российской Федерации, Постановлениями Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 17 ноября 2007 года № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"

1. Утвердить Положение о порядке обработки и обеспечении безопасности персональных данных в администрации Бузулукского района Оренбургской области согласно приложению № 1.

2. Утвердить Положение о порядке обработки персональных данных работников согласно приложению № 2.

3. Утвердить Положение о порядке обработки персональных данных, осуществляемой без использования средств автоматизации, согласно приложению № 3.

4. Настоящее Распоряжение вступает в силу после официального опубликования.

5. Контроль за выполнением Распоряжения оставляю за собой.

Первый заместитель
главы администрации
муниципального образования
Бузулукский район
Оренбургской области
по оперативному управлению
А.Н.ЕВСЮКОВ





Приложение № 1
к Распоряжению
администрации
муниципального образования
Бузулукский район
Оренбургской области
от 22 октября 2014 г. № 327

Положение
о порядке обработки и обеспечении безопасности
персональных данных в администрации Бузулукского района
Оренбургской области

1. Общие положения

1.1. Настоящее Положение разработано в соответствии с Федеральным законом "О персональных данных" от 27 июня 2006 года № 152-ФЗ (далее - Федеральный закон), Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" и устанавливает единый порядок обработки персональных данных в администрации Бузулукского района Оренбургской области (далее - администрации муниципального района).
1.2. В настоящем Положении используются следующие термины и понятия:
- персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
- обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
- информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
- обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

2. Основные условия проведения обработки
персональных данных

2.1. Обработка персональных данных осуществляется:
- после получения согласия субъекта персональных данных, составленного по форме согласно приложению № 1 к настоящему Положению, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона;
- после направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Оренбургской области, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона;
- после принятия необходимых мер по защите персональных данных.
2.2. Распоряжением администрации муниципального района назначается сотрудник, ответственный за защиту персональных данных, и определяется перечень лиц, которые могут быть допущены к обработке персональных данных.
2.3. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные, по форме согласно приложению № 2 к настоящему Положению.
2.4. Запрещается:
- обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
- осуществлять ввод персональных данных под диктовку.

3. Порядок определения защищаемой информации

3.1. Администрация муниципального района создает в пределах своих полномочий, установленных в соответствии с федеральными законами, информационные системы персональных данных (далее - ИСПДн) в целях обеспечения реализации прав объектов персональных данных.
3.2. В администрации муниципального района на основании ст. 5 Федерального закона от 09.02.2009 № 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления", доступ к информации о деятельности государственных органов и органов местного самоуправления ограничивается в случаях, если указанная информация отнесена в установленном федеральным законом порядке к сведениям, составляющим государственную или иную охраняемую законом тайну (далее - конфиденциальная информация).

4. Порядок обработки персональных данных
в информационных системах персональных данных
с использованием средств автоматизации

4.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями Постановления Правительства Российской Федерации от 17 ноября 2007 года № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных".
4.2. Оператором осуществляется классификация информационных систем персональных данных в соответствии с Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных" в зависимости от категории обрабатываемых данных и их количества.
4.3. Мероприятия по обеспечению безопасности персональных данных на стадиях проектирования и ввода в эксплуатацию объектов информатизации проводятся в соответствии с Приказом ФСТЭК России от 05.02.2010 № 58 "О методах и способах защиты информации в информационных системах персональных данных".
4.4. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:
- утвержденных организационно-технических документов о порядке эксплуатации информационных систем персональных данных, включающих акт классификации ИСПДн, инструкции пользователя и других нормативных и методических документов;
- настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств в соответствии с требованиями безопасности информации;
- охраны и организации режима допуска в помещения, предназначенные для обработки персональных данных.

5. Порядок обработки персональных данных
без использования средств автоматизации

5.1. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.
5.2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
5.3. При неавтоматизированной обработке персональных данных на бумажных носителях:
- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;
- персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
- дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
5.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.
5.5. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.
5.6. При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на внешних носителях информации необходимо принимать организационные и технические меры, исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.
5.7. Электронные носители информации, содержащие персональные данные, учитываются в журнале учета электронных носителей персональных данных, составленном по форме согласно приложению № 3 к настоящему Положению.
К каждому электронному носителю оформляется опись файлов, содержащихся на нем, с указанием цели обработки и категории персональных данных.
5.8. При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
5.9. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
5.10. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

6. Ответственность должностных лиц

Лица, допущенные к обработке персональных данных, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.





Приложение 1
к Положению
о порядке обработки
персональных данных
в администрации
Бузулукского района
Оренбургской области

Форма

СОГЛАСИЕ
на обработку персональных данных

Я, ________________________________________________________________________
(фамилия, имя, отчество)
Паспорт серии _________ № _____________, выдан ____________________________
___________________________________________________________________________
(кем и когда выдан)
___________________________________________________________________________

В соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" подтверждаю свое согласие на обработку моих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление/изменение), использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение моих персональных данных в период выполнения работ по трудовому договору.
Перечень обрабатываемых персональных данных:
1) фамилия, имя, отчество; дата рождения; место рождения; возраст; адрес места жительства и регистрации;
2) сведения, характеризующие физиологические особенности человека (фотография);
3) паспортные данные, сведения ИНН, страхового свидетельства обязательного страхования, медицинских полисов и других документов;
4) сведения об актах гражданского состояния: брак, рождение или усыновление детей;
5) сведения о профессии, специальности, квалификации, образовании, опыте работы; стаже; переквалификации;
6) сведения о местах работы, продолжительности работы, о переводах и других изменениях трудового договора и причинах прекращения трудовых отношений;
7) сведения о признании недееспособным, ограниченно дееспособным, о судимости, о наличии административных и иных наказаний, о привлечении к ответственности;
8) сведения о доходах, об имуществе и обязательствах имущественного характера работника и членов его семьи, о размере заработной платы и других выплат;
9) сведения о состоянии здоровья работника;
10) данные о присвоении званий и наличии наград.
Права в целях обеспечения защиты персональных данных, хранящихся у Работодателя, ответственность за предоставление ложных сведений о себе мне разъяснены.
Данное мною согласие может быть отозвано мною в любой момент с обязательным направлением Работодателю письменного уведомления.

"___" __________ 2014 г. _________________ /___________________________/
(подпись) (расшифровка подписи)





Приложение 2
к Положению
о порядке обработки
персональных данных
в администрации
Бузулукского района
Оренбургской области

Форма

ОБЯЗАТЕЛЬСТВО
о неразглашении информации,
содержащей персональные данные

Я, ___________________________________________________________________,
(Ф.И.О.)
исполняющий(ая) должностные обязанности по замещаемой должности
__________________________________________________________________________,
(должность, наименование структурного подразделения)

предупрежден(а) о том, что на период исполнения должностных обязанностей в соответствии с должностной инструкцией мне будет предоставлен допуск к информации, содержащей персональные данные. Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать непосредственному начальнику.
3. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
4. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
5. В течение года после прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.

_____________________________________ _______________________
(фамилия, инициалы) (подпись)
"___" _____________ ____ г.





Приложение 3
к Положению
о порядке обработки
персональных данных
в администрации
Бузулукского района
Оренбургской области

Форма

Администрация Бузулукского района Оренбургской области

Начат "___" ________ ____ г.
Окончен "___" ________ ____ г.
На _____________ листах

ЖУРНАЛ
учета электронных носителей персональных данных

Учетный номер
Дата постановки на учет
Вид электронного носителя, место его хранения (размещения)
Ответственный за использование и хранение
Ф.И.О.
подпись
дата
1
2
3
4
5
6











Приложение № 2
к Распоряжению
администрации
муниципального образования
Бузулукский район
Оренбургской области
от 22 октября 2014 г. № 327

ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

1. Общие положения

1.1. Настоящее Положение принято в целях сохранения личной тайны и защиты персональных данных работников администрации Бузулукского района.
1.2. Положение определяет права и обязанности руководителей и работников, порядок использования указанных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных работников.
1.3. Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федерального закона от 20.02.1995 № 24-ФЗ "Об информации, информатизации и защите информации", положений главы 14 Трудового кодекса Российской Федерации "Защита персональных данных работников".
1.4. В настоящем Положении используются следующие понятия и термины:
работник - физическое лицо, вступившее в трудовые отношения с работодателем;
работодатель - администрация Бузулукского района;
персональные данные - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника;
служебные сведения (служебная тайна) - информация (сведения), доступ к которой ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами.

2. Понятие и состав персональных данных работника

2.1. Понятие персональных данных работников
Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
2.2. Персональные данные работника составляют:
а) сведения о фактах, событиях и обстоятельствах частной жизни работника, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
б) служебные сведения, а также иные сведения, связанные с профессиональной деятельностью работника, в том числе сведения о поощрениях и о дисциплинарных взысканиях.
2.3. Документами, содержащими персональные данные, являются:
а) паспорт или иной документ, удостоверяющий личность;
б) трудовая книжка;
в) страховое свидетельство государственного пенсионного страхования;
г) свидетельство о постановке на учет в налоговый орган и присвоения ИНН;
д) документы воинского учета;
е) документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
ж) карточка Т-2;
з) автобиография;
и) личный листок по учету кадров;
к) медицинское заключение о состоянии здоровья;
л) документы, содержащие сведения о заработной плате, доплатах и надбавках;
м) приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;
н) другие документы, содержащие сведения, предназначенные для использования в служебных целях.

3. Создание, обработка и хранение
персональных данных работника

3.1. Создание персональных данных работника
Документы, содержащие персональные данные работника, создаются путем:
а) копирования оригиналов (документ об образовании, свидетельство ИНН, пенсионное свидетельство);
б) внесения сведений в учетные формы (на бумажных и электронных носителях);
в) получения оригиналов необходимых документов (трудовая книжка, личный листок по учету кадров, автобиография, медицинское заключение).
3.2. Обработка, персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника
3.2.1. При обработке персональных данных работника в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных должны строго учитываться положения Конституции Российской Федерации, Трудового кодекса Российской Федерации и иных федеральных законов.
3.2.2. Обработка персональных данных работника осуществляется исключительно в целях:
а) обеспечения соблюдения законов и иных нормативных правовых актов;
б) содействия работникам в трудоустройстве;
в) обеспечения личной безопасности работников;
г) контроля количества и качества выполняемой работы;
д) обеспечения сохранности имущества работника и работодателя.
3.2.3. Все персональные данные работника следует получать у него самого, за исключением случаев, если их получение возможно только у третьей стороны.
3.2.4. Получение персональных данных работника у третьих лиц возможно только при уведомлении работника об этом заранее и с его письменного согласия.
В уведомлении работника о получении его персональных данных у третьих лиц должна содержаться следующая информация:
а) о целях получения персональных данных;
б) о предполагаемых источниках и способах получения персональных данных;
в) о характере подлежащих получению персональных данных;
г) о последствиях отказа работника дать письменное согласие на их получение.
3.2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, равно как персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.2.6. Работники и их представители должны быть ознакомлены под расписку с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
3.3. Сведения, содержащие персональные данные работника, включаются в его личное дело, карточку формы Т-2, а также содержатся на электронных носителях информации, доступ к которым разрешен лицам, непосредственно использующим персональные данные работника в служебных целях. Перечень должностных лиц определен в пункте 4.1 настоящего Положения.
3.4. Хранение персональных данных в бухгалтерии:
а) персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом шкафу, установленном на рабочем месте главного бухгалтера;
б) персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК главного бухгалтера.
3.4.1. Трудовая книжка, документы воинского учета, карточка формы Т-2 хранятся в запертом металлическом сейфе.
3.4.2. Доступ к ПК строго ограничен кругом лиц, определенных в пункте 4.1 настоящего Положения. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.

4. Доступ к персональным данным работника

4.1. Внутренний доступ (работники юридического лица)
Доступ к персональным данным работников имеют следующие должностные лица, непосредственно использующие их в служебных целях:
а) глава района;
б) начальник отдела бухгалтерского учета и отчетности;
в) главный специалист отдела бухгалтерского учета и отчетности;
г) главный специалист по кадрам и спец. работе.
4.1.1. Уполномоченные лица имеют право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц. Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных.
Получение сведений о персональных данных работников третьей стороной разрешается только при наличии заявления с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия работника, персональные данные которого затребованы.
4.1.2. Получение персональных данных работника третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также в случаях, установленных законом.
4.2. Внешний доступ (другие организации и граждане)
Сообщение сведений о персональных данных работников другим организациям и гражданам разрешается при наличии письменного согласия работника и заявления, подписанного руководителем организации либо гражданином, запросившим такие сведения.
4.2.1. Предоставление сведений о персональных данных работников без соответствующего их согласия возможно в следующих случаях:
а) в целях предупреждения угрозы жизни и здоровья работника;

б) при поступлении официальных запросов в соответствии с положениями Федерального закона "Об оперативно-розыскных мероприятиях";
в) при поступлении официальных запросов из налоговых органов, органов Пенсионного фонда России, органов Федерального социального страхования, судебных органов.
4.2.2. Работник, о котором запрашиваются сведения, должен быть уведомлен о передаче его персональных данных третьим лицам, за исключением случаев, когда такое уведомление невозможно в силу форс-мажорных обстоятельств, а именно: стихийных бедствий, аварий, катастроф.
4.2.3. Запрещается передача персональных данных работника в коммерческих целях без его согласия.

5. Защита персональных данных работника

5.1. При передаче персональных данных работников с соблюдением условий, предусмотренных разделом 4 настоящего Положения, должностные лица работодателя обязаны предупредить лиц об ответственности в соответствии с законодательством Российской Федерации.
5.2. В целях обеспечения защиты персональных данных, хранящихся в личных делах, работники имеют право:
а) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. Работник при отказе работодателя исключить или исправить персональные данные работника имеет право заявлять в письменной форме работодателю о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
г) требовать от работодателя уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них изменениях или исключениях из них;
д) обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных гражданского служащего.
5.3. Запрещается передавать информацию о состоянии здоровья работника, за исключением сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
5.4. При передаче персональных данных работников третьим лицам, в том числе представителям работников, в порядке, установленном Трудовым кодексом Российской Федерации и настоящим Положением, и ограничивать эту информацию только теми персональными данными работников, которые необходимы для выполнения третьими лицами их функций.
5.5. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается за счет средств работодателя в порядке, установленном федеральным законом.

6. Ответственность за разглашение
конфиденциальной информации, связанной
с персональными данными работника

6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:
а) замечание;
б) выговор;
в) увольнение.
6.2. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.
6.3. Копия приказа о применении к работнику дисциплинарного взыскания с указанием оснований его применения вручается работнику под расписку в течение пяти дней со дня издания приказа.
6.4. Если в течение года со дня применения дисциплинарного взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания имеет право снять его с работника по собственной инициативе, по письменному заявлению работника или по ходатайству его непосредственного руководителя.





Приложение № 3
к Распоряжению
администрации
муниципального образования
Бузулукский район
Оренбургской области
от 22 октября 2014 г. № 327

ПОЛОЖЕНИЕ
ОБ ОРГАНИЗАЦИИ И ПРОВЕДЕНИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
В ИНФОРМАЦИОННОЙ СИСТЕМЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Данное Положение об организации и проведении работ по обеспечению безопасности персональных данных (далее - ПДн) при их обработке в информационных системах персональных данных (далее - ИСПДн) разработано в соответствии с Законом Российской Федерации от 27 июля 2006 года № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 17 ноября 2007 года № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных".
1.2. Положение определяет порядок работы ИСПДн в части обеспечения безопасности ПДн при их обработке, порядок разбирательства и составления заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, разработку и принятие мер по предотвращению возможных опасных последствий таких нарушений, порядок приостановки предоставления ПДн в случае обнаружения нарушений порядка их предоставления, порядок обучения сотрудников практике работы в ИСПДн, порядок проверки электронного журнала обращений к ИСПДн, порядок контроля соблюдения условий использования средств защиты информации, предусмотренные эксплуатационной и технической документацией, правила обновления общесистемного и прикладного программного обеспечения, правила организации антивирусной защиты и парольной защиты ИСПДн, порядок охраны и допуска посторонних лиц в защищаемые помещения.

2. Порядок работы персонала ИСПДн
в части обеспечения безопасности ПДн
при их обработке в ИСПДн

Настоящий порядок определяет действия персонала ИСПДн в части обеспечения безопасности ПДн при их обработке в ИСПДн.
2.1. Допуск пользователей для работы на персональной электронной вычислительной машине (далее - ПЭВМ) осуществляется на основании распоряжения администрации муниципального района и в соответствии со списком лиц, допущенных к работе в ИСПДн.
2.2. Пользователь имеет право в отведенное ему время решать поставленные задачи в соответствии с полномочиями доступа к ресурсам ИСПДн. При этом для хранения информации, содержащей ПДн, разрешается использовать только машинные носители информации, учтенные в Журнале учета машинных носителей.
2.3. Пользователь несет ответственность за правильность включения и выключения ПЭВМ, входа в систему и все действия при работе в ИСПДн.
2.4. Вход пользователя в систему может осуществляться по выдаваемому ему электронному идентификатору или по персональному паролю.
2.5. Запись информации, содержащей ПДн, может осуществляться пользователем на съемные машинные носители информации, соответствующим образом учтенные в Журнале учета машинных носителей.
2.6. Каждый сотрудник, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки ПДн и имеющий доступ к аппаратным средствам, программному обеспечению и данным ИСПДн, несет персональную ответственность за свои действия и обязан:
- соблюдать установленные правила обеспечения безопасности информации при работе с программными и техническими средствами ИСПДн;
- знать и выполнять правила работы со средствами защиты информации, установленными на ПЭВМ (если такие имеются);
- хранить в тайне свой пароль (пароли);
- хранить установленным порядком свое индивидуальное устройство идентификации (ключ) и другие реквизиты в сейфе (металлическом шкафу);
- выполнять требования Инструкции по организации антивирусной защиты в полном объеме.
Известить старшего инспектора по технической защите информации и персональным данным в случае утери индивидуального устройства идентификации (ключа) или при подозрении компрометации личных ключей и паролей, а также при обнаружении:
- нарушений целостности пломб (наклеек, нарушении или несоответствии номеров печатей) на составляющих узлах и блоках ПЭВМ или иных фактов совершения в его отсутствие попыток несанкционированного доступа (далее - НСД) к данной защищенной ПЭВМ;
- несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации программных или аппаратных средств ИСПДн;
- отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию ПЭВМ, выхода из строя или неустойчивого функционирования узлов ПЭВМ или периферийных устройств (принтера и т.п.), а также перебоев в системе электроснабжения;
- некорректного функционирования установленных на ПЭВМ технических средств защиты;
- непредусмотренных отводов кабелей и подключенных устройств.
Пользователю ПЭВМ категорически запрещается:
- использовать компоненты программного и аппаратного обеспечения ПЭВМ в неслужебных целях;
- самовольно вносить какие-либо изменения в конфигурацию аппаратно-программных средств ИСПДн или устанавливать дополнительно любые программные и аппаратные средства, не предусмотренные архивом дистрибутивов установленного программного обеспечения ПЭВМ;
- осуществлять обработку ПДн в присутствии посторонних (не допущенных к данной информации) лиц;
- записывать и хранить конфиденциальную информацию (содержащую сведения ограниченного распространения) на неучтенных машинных носителях информации (гибких магнитных дисках и т.п.);
- оставлять включенной без присмотра ПЭВМ, не активизировав средства защиты от НСД (временную блокировку экрана и клавиатуры);
- оставлять без личного присмотра на рабочем месте или где бы то ни было свое персональное устройство идентификации, машинные носители и распечатки, содержащие защищаемую информацию (сведения ограниченного распространения);
- умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к возникновению кризисной ситуации;
- размещать средства ИСПДн так, чтобы в них существовала возможность визуального считывания информации.

3. Порядок контроля ИСПДн приостановки предоставления ПДн
в случае обнаружения нарушений порядка их предоставления

3.1. Порядок разбирательства и составления заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации и принятие мер по предотвращению возможных опасных последствий.
Контроль защиты информации в ИСПДн - комплекс организационных и технических мероприятий, которые организуются и осуществляются в целях предупреждения и пресечения возможности получения техническими средствами охраняемых сведений, выявления и предотвращения утечки информации по техническим каналам, исключения или существенного затруднения несанкционированного доступа к информации, хищения технических средств и носителей информации, предотвращения специальных программно-технических воздействий, вызывающих нарушение целостности информации или работоспособности систем информатизации.
3.2. Основными задачами контроля являются:
- проверка организации выполнения мероприятий по защите информации в структурных подразделениях администрации муниципального района учета требований по защите информации в разрабатываемых плановых и распорядительных документах;
- выявление демаскирующих признаков объектов ИСПДн;
- уточнение зон перехвата обрабатываемой на объектах информации, возможных каналов утечки информации, несанкционированного доступа к ней и программно-технических воздействий на информацию;
- проверка выполнения установленных норм и требований по защите информации от утечки по техническим каналам, оценка достаточности и эффективности мероприятий по защите информации;
- проверка выполнения требований по защите ИСПДн от несанкционированного доступа;
- проверка выполнения требований по антивирусной защите автоматизированных систем и автоматизированных рабочих мест;
- оперативное принятие мер по пресечению нарушений требований (норм) защиты информации в ИСПДн организации;
- разработка предложений по устранению (ослаблению) демаскирующих признаков и технических каналов утечки информации.
3.3. Контроль защиты информации проводится с учетом реальных условий по всем физическим полям, по которым возможен перехват информации, циркулирующей на объектах организации, и осуществляется по объектовому принципу, при котором на объекте одновременно проверяются все вопросы защиты информации.
3.4. В ходе контроля проверяются:
- соответствие принятых мер по обеспечению безопасности персональных данных (далее - ОБ ПДн);
- своевременность и полнота выполнения требований настоящего Положения и других руководящих документов ОБ ПДн;
- полнота выявления демаскирующих признаков охраняемых сведений об объектах защиты и возможных технических каналов утечки информации, несанкционированного доступа к ней и программно-технических воздействий на информацию;
- эффективность применения организационных и технических мероприятий по защите информации;
- устранение ранее выявленных недостатков.
3.5. Невыполнение предписанных мероприятий по защите ПДн считается предпосылкой к утечке информации (далее - предпосылка).
По каждой предпосылке для выяснения обстоятельств и причин невыполнения установленных требований по указанию руководства проводится расследование.
Для проведения расследования назначается комиссия, которая должна установить, имела ли место утечка сведений и обстоятельства ей сопутствующие, установить лиц, виновных в нарушении предписанных мероприятий по защите информации, установить причины и условия, способствовавшие нарушению, и выработать рекомендации по их устранению.
3.6. Ведение контроля защиты информации осуществляется путем проведения периодических, плановых и внезапных проверок объектов защиты.
3.7. Одной из форм контроля защиты информации является обследование объектов ИСПДн. Оно проводится не реже одного раза в год.
3.8. В ходе обследования проверяются:
- соответствие класса обследуемого объекта ИСПДн условиям, сложившимся на момент проверки;
- соблюдение организационно-режимных требований защищаемых помещений;
- сохранность печатей, пломб на технических средствах передачи и обработки информации, а также на устройствах их защиты, отсутствие повреждений экранов корпусов аппаратуры, оболочек кабелей и их соединений с шинами заземления;
- наличие электробытовой, радио- и телевизионной аппаратуры и устройств иностранного и непромышленного изготовления, которые могут способствовать возникновению каналов утечки информации;
- выполнение требований предписаний на эксплуатацию основных технических средств и систем по их размещению относительно вспомогательных технических средств и систем, организации электропитания и заземления;
- соответствие выполняемых на объекте ИСПДн мероприятий по защите информации данным, изложенным в техническом паспорте;
- выполнение требований по защите автоматизированных систем от несанкционированного доступа;
- выполнение требований по антивирусной защите.
3.9. Для выявления радиоэлектронных устройств и проводов неизвестного назначения, преднамеренного нарушения защитных свойств оборудования, а также не предусмотренных правилами эксплуатации отводов от оборудования и соединительных линий, проложенных в выделенных и защищаемых помещениях, а также других нарушений и способов возникновения каналов утечки информации необходимо:
- тщательно осмотреть мебель, сувениры (особенно иностранного производства), оборудование, установленное в этом помещении, осветительную аппаратуру, ниши отопительных батарей, шторы, оконные проемы и т.д.;
- вскрыть и осмотреть розетки, выключатели осветительной сети, люки вентиляции и каналы скрытой проводки;
- проверить качество установки стеклопакетов оконных приемов;
- провести аппаратурную проверку помещения на отсутствие возможно внедренных электронных устройств перехвата информации (при наличии соответствующей аппаратуры).
3.10. Периодический контроль состояния защиты информации осуществляется Федеральной службой по техническому и экспортному контролю России в соответствии с действующим законодательством Российской Федерации. Доступ представителя указанного федерального органа исполнительной власти на объекты для проведения проверки, а также к работам и документам в объеме, необходимом для осуществления контроля, обеспечивается в установленном порядке по предъявлении служебного удостоверения сотрудника, справки о допуске, а также предписания установленной формы на право проведения проверки.

4. Правила антивирусной защиты

4.1. Настоящие правила определяют требования к организации защиты объекта ИСПДн от разрушающего воздействия вредоносного ПО, вирусов и распространяются на все объекты ИСПДн предприятия.
4.2. К использованию на ПЭВМ допускаются только лицензионные антивирусные средства.
4.3. Установка и начальная настройка средств антивирусного контроля на ПЭВМ осуществляется старшим инспектором по технической защите информации и персональным данным.
4.4. Старшим инспектором по технической защите информации и персональным данным осуществляются периодическое обновление антивирусных пакетов и контроль их работоспособности.
4.5. Ярлык для запуска антивирусной программы должен быть вынесен в окно "Рабочий стол" системы Windows.
4.6. Еженедельно в начале работы, после загрузки компьютера в автоматическом режиме должен проводиться антивирусный контроль всех дисков и файлов ПЭВМ.
4.7. Файлы, помещаемые в электронный архив на магнитных носителях, должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц.
4.8. Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено на отсутствие вирусов. Непосредственно после установки (изменения) программного обеспечения компьютера старшим инспектором по технической защите информации и персональным данным должна быть выполнена антивирусная проверка ИСПДн.
4.9. На ПЭВМ запрещается установка программного обеспечения, не связанного с выполнением функций, предусмотренных технологическим процессом обработки информации.
При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь самостоятельно (или вместе со старшим инспектором по технической защите информации и персональным данным) должен провести внеочередной антивирусный контроль своей ПЭВМ.
4.10. Ответственность за проведение мероприятий антивирусной защиты в конкретной ИСПДн организации возлагается на старшего инспектора по технической защите информации и персональным данным и всех пользователей данной ИСПДн.

5. Правила парольной защиты

5.1. Данные правила регламентируют организационно-технические мероприятия по обеспечению процессов генерации, смены и прекращения действия паролей в ИСПДн, а также контроль действий пользователей при работе с паролями.
5.2. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей во всех подсистемах ИСПДн возлагается на старшего инспектора по технической защите информации и персональным данным.
5.3. Личные пароли должны генерироваться и распределяться централизованно либо выбираться пользователями ОВТ самостоятельно с учетом следующих требований:
- пароль должен быть не менее 6 символов;
- в числе символов пароля обязательно должны присутствовать буквы в верхнем или нижнем регистрах, цифры и/или специальные символы (@, #, $, &, *, % и т.п.);
- символы паролей для рабочих станций, на которых установлено средство защиты информации от несанкционированного доступа, должны вводиться в режиме латинской раскладки клавиатуры;
- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ и т.д.);
- при смене пароля новое значение должно отличаться от предыдущего;
- пользователь не имеет права сообщать личный пароль другим лицам.
5.4. Полная плановая смена паролей пользователей должна проводиться регулярно, не реже одного раза в течение 180 дней.
5.5. Внеплановая смена личного пароля или удаление учетной записи пользователя в случае прекращения его полномочий (увольнение, переход на другую работу внутри предприятия и т.п.) должна производиться старшим инспектором по технической защите информации и персональным данным (либо новым постоянным пользователем) немедленно после окончания последнего сеанса работы данного пользователя с системой.
5.6. Контроль действий пользователей при работе с паролями, соблюдение порядка их смены, хранения и использования возлагается на старшего инспектора по технической защите информации и персональным данным.

6. Правила обновления общесистемного и прикладного
программного обеспечения, технического обслуживания ИСПДн

6.1. Настоящие правила регламентируют обеспечение безопасности информации при проведении обновления, модификации общесистемного и прикладного программного обеспечения, технического обслуживания и при возникновении нештатных ситуаций в работе ИСПДн.
6.2. Все изменения конфигураций технических и программных средств ПЭВМ должны производиться только на основании заявок ответственного за эксплуатацию конкретного ИСПДн.
6.3. Право внесения изменений в конфигурацию аппаратно-программных средств защищенных ПЭВМ предоставляется:
- в отношении системных и прикладных программных средств - старшим инспектором по технической защите информации и персональным данным;
- в отношении аппаратных средств, а также в отношении программно-аппаратных средств защиты - старшим инспектором по технической защите информации и персональным данным.
6.4. Изменение конфигурации аппаратно-программных средств ПЭВМ кем-либо, кроме вышеперечисленных уполномоченных сотрудников, запрещено.
6.5. Процедура внесения изменений в конфигурацию системных и прикладных программных средств ПЭВМ инициируется заявкой ответственного за эксплуатацию ИСПДн.
6.6. В заявке могут указываться следующие виды необходимых изменений в составе аппаратных и программных средств ПЭВМ подразделения:
- установка (развертывание) на ПЭВМ программных средств, необходимых для решения определенной задачи (добавление возможности решения данной задачи в данной ИСПДн);
- обновление (замена) на ПЭВМ программных средств, необходимых для решения определенной задачи (обновление версий используемых для решения определенной задачи программ);
- удаление с ПЭВМ программных средств, использовавшихся для решения определенной задачи (исключение возможности решения данной задачи на данной ПЭВМ).
6.7. Также в заявке указывается условное наименование ИСПДн.
6.8. Заявку рассматривает и исполняет старший инспектор по технической защите информации и персональным данным.
6.9. Подготовка обновления, модификации общесистемного и прикладного программного обеспечения ИСПДн, тестирование, стендовые испытания (при необходимости) и передача исходных текстов, документации и дистрибутивных носителей программ в архив дистрибутивов установленного программного обеспечения, внесение необходимых изменений в настройки средств защиты от НСД и средств контроля целостности файлов на ПЭВМ (обновление) и удаление системных и прикладных программных средств производится старшим инспектором по технической защите информации и персональным данным. Работы производятся в присутствии ответственного за эксплуатацию данной ИСПДн.
6.10. Установка или обновление подсистем ИСПДн должны проводиться в строгом соответствии с технологией проведения модификаций программных комплексов данных подсистем.
6.11. Установка и обновление ПО (системного, тестового и т.п.) на ПЭВМ производится только с оригинальных лицензионных дистрибутивных носителей (дискет, компакт дисков и т.п.), полученных установленным порядком, прикладного ПО - с эталонных копий программных средств, полученных из архива дистрибутивов установленного программного обеспечения.
6.12. Все добавляемые программные и аппаратные компоненты должны быть предварительно установленным порядком проверены на работоспособность, а также отсутствие опасных функций.
6.13. После установки (обновления) ПО старший инспектор по технической защите информации и персональным данным должен произвести требуемые настройки средств управления доступом к компонентам ПЭВМ и проверить работоспособность ПО и правильность их настройки.
6.14. При возникновении ситуаций, требующих передачи ПЭВМ в ремонт, ответственный за ее эксплуатацию докладывает об этом старшему инспектору по технической защите информации и персональным данным.
В данном случае старший инспектор по технической защите информации и персональным данным обязан предпринять необходимые меры для затирания защищаемой информации, которая хранилась на дисках компьютера.
Заявки должны храниться вместе с техническим паспортом на ИСПДн.
6.15. Факт уничтожения данных, находившихся на диске компьютера, оформляется актом за подписью старшего инспектора по технической защите информации и персональным данным.
6.16. С целью соблюдения принципа персональной ответственности за свои действия каждому сотруднику, допущенному к работе на ПЭВМ конкретной ИСПДн, должно быть сопоставлено персональное уникальное имя (учетная запись пользователя), под которым он будет регистрироваться и работать на данной ПЭВМ.
6.17. Использование несколькими сотрудниками при работе на ПЭВМ одного и того же имени пользователя ("группового имени") запрещено.
6.18. Процедура регистрации (создания учетной записи) пользователя и предоставления ему (или изменения его) прав доступа к ресурсам ИСПДн инициируется заявкой ответственного за эксплуатацию данной ИСПДн

7. Порядок контроля соблюдения условий использования
средств защиты информации

7.1. Данный раздел Положения определяет порядок контроля соблюдения условий использования средств защиты информации (далее - СЗИ).
7.2. Технические средства защиты информации являются важным компонентом ОБ ПДн.
7.3. Порядок работы с техническими СЗИ определен в соответствующих Инструкциях, Руководстве по настройке и использованию СЗИ обязательных для исполнения как сотрудниками, обрабатывающими конфиденциальную информацию, так и старшим инспектором по технической защите информации и персональным данным.
7.4. Право проверки соблюдения условий использования средств защиты информации имеют:
- старший инспектор по технической защите информации и персональным данным.
7.5. Пользователю ИСПДн категорически запрещаются:
- обработка конфиденциальной информации с отключенными СЗИ;
- менять настройки СЗИ.
7.6. Старшему инспектору по технической защите информации и персональным данным запрещается менять настройки программно-аппаратных СЗИ.

8. Порядок охраны и допуска посторонних лиц
в защищаемые помещения

8.1. Настоящее Положение устанавливает порядок охраны (сдачи под охрану) защищаемых помещений ИСПДн.
8.2. Вскрытие и закрытие помещений осуществляется сотрудниками, работающими в данных помещениях. Список сотрудников, имеющих право вскрывать (сдавать под охрану) и опечатывать помещения, утверждается руководством организации.
8.3. При отсутствии сотрудников, ответственных за вскрытие (сдачу под охрану) помещений, данные помещения могут быть вскрыты комиссией, созданной на основании распоряжения руководства.
8.4. Старший инспектор по технической защите информации и персональным данным организует проверку АРМ, ИСПДн на предмет несанкционированного доступа к конфиденциальной информации и наличие документов и машинных носителей информации, о чем докладывается руководству.
8.5. При срабатывании охранной сигнализации в служебных помещениях в нерабочее время оперативный дежурный сообщает о случившемся ответственному за помещение. Помещения вскрывать запрещается.
8.6. Помещения вскрываются ответственным в присутствии оперативного дежурного с составлением акта.

9. Заключительные положения

9.1. Требования настоящего Положения обязательны для всех сотрудников обрабатывающих конфиденциальную информацию.
9.2. Нарушение требований настоящего Положения влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
9.3. Нарушения, связанные с выполнением требований руководящих документов по информационной безопасности, применению средств защиты информации и разграничения доступа, использованию технического, информационного и программного обеспечения ИСПДн, по степени их опасности делятся на нарушения первой, второй и третьей категорий.
9.4. К нарушениям первой категории относятся нарушения, повлекшие за собой разглашение (утечку) защищаемых сведений, утрату содержащих их машинных носителей информации и машинных документов, уничтожение (искажение) информационного и программного обеспечения, выведение из строя технических средств.
9.5. К нарушениям второй категории относятся нарушения, в результате которых возникают предпосылки к разглашению (утечке) защищаемых сведений или утрате содержащих их машинных носителей информации и машинных документов, уничтожению (искажению) информационного и программного обеспечения, выведению из строя технических средств.
9.6. Остальные нарушения относятся к нарушениям третьей категории.


------------------------------------------------------------------