Приказ Росжелдора от 19.08.2015 N 367
"Об утверждении порядка сбора, накопления и хранения органами аттестации (аттестующими организациями) в сфере железнодорожного транспорта и метрополитена данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц" 



 

     
 МИНИСТЕРСТВО ТРАНСПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ АГЕНТСТВО ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА ПРИКАЗ от . N 367 ОБ УТВЕРЖДЕНИИ ПОРЯДКА СБОРА, НАКОПЛЕНИЯ И ХРАНЕНИЯ ОРГАНАМИ АТТЕСТАЦИИ (АТТЕСТУЮЩИМИ ОРГАНИЗАЦИЯМИ) В СФЕРЕ ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА И МЕТРОПОЛИТЕНА ДАННЫХ АТТЕСТАЦИИ И СВЕДЕНИЙ, СВЯЗАННЫХ С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ АТТЕСТУЕМЫХ ЛИЦ В соответствии с  пунктом 1.2 статьи 10  Федерального закона от . N 16-ФЗ  (Собрание законодательства Российской Федерации, 2007, N 7, ст. 837; 2008, N 30 (часть II), ст. 3616; 2009, N 29, ст. 3634; 2010, N 27, ст. 3415; 2011, N 7, ст. 901, N 30 (часть I), ст. 4569, ст. 4590; 2013, N 30 (часть I), ст. 4041, ст. 4058; 2014, N 6, ст. 566; 2015; N 27, ст. 3959, N 29 (часть I), ст. 4356) и  пунктом 38  постановления Правительства Российской Федерации от . N 172 "О порядке аттестации сил обеспечения транспортной безопасности" (Собрание законодательства Российской Федерации, 2015, N 10, ст. 1532) приказываю: 1. Утвердить  порядок  сбора, накопления и хранения органами аттестации (аттестующими организациями) в сфере железнодорожного транспорта и метрополитена данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц (приложение N 1 к настоящему приказу). И.о. руководителя В.Ю.ЧЕПЕЦ 



 
 Приложение N 1 к приказу Росжелдора от 19.08.2015 N 367 ПОРЯДОК СБОРА, НАКОПЛЕНИЯ И ХРАНЕНИЯ ОРГАНАМИ АТТЕСТАЦИИ (АТТЕСТУЮЩИМИ ОРГАНИЗАЦИЯМИ) В СФЕРЕ ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА И МЕТРОПОЛИТЕНА ДАННЫХ АТТЕСТАЦИИ И СВЕДЕНИЙ, СВЯЗАННЫХ С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ АТТЕСТУЕМЫХ ЛИЦ 
 I. Общие положения 1. Настоящий Порядок сбора, накопления и хранения органами аттестации (аттестующими организациями) в сфере железнодорожного транспорта и метрополитена данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц (далее - Порядок хранения), разработан во исполнение  постановления  Правительства Российской Федерации от . N 172 "О порядке аттестации сил обеспечения транспортной безопасности" (далее - Порядок аттестации) с учетом требований Федерального  закона  от . N 16-ФЗ , Федерального  закона  от . N 149-ФЗ , и определяют основы сбора, накопления и хранения данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц для решения задач установленного порядка аттестации сил обеспечения транспортной безопасности. 
 2. Термины и определения, используемые в настоящем Порядке хранения, применяются в значениях, установленных Федеральным  законом  от . N 16-ФЗ . 3. Информационное обеспечение деятельности по аттестации органами аттестации (аттестующими организациями), а также сбор, накопление и хранение данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц, осуществляются на бумажном носителе и в электронной форме с использованием инфраструктуры единой государственной информационной системы обеспечения транспортной безопасности (далее - ЕГИС ОТБ). 3.1. Информационная поддержка и автоматизация процесса аттестации обеспечиваются подсистемой аттестации сил обеспечения транспортной безопасности (далее - ПАТ) контура "К" ЕГИС ОТБ. 3.2. В процессе сбора и обработки данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц в электронной форме, органы аттестации (аттестующие организации) руководствуются настоящим Порядком хранения. 3.3. В процессе сбора, обработки данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц на бумажных носителях, а также до ввода подсистемы ПАТ в эксплуатацию, порядок обработки и предоставления данных определяется компетентным органом. Формат ведения консолидированных данных (данных для последующего автоматизированного ввода в подсистему аттестации сил ОТБ) представлен в  Приложении 1  к настоящему Порядку хранения. 3.4. Для подключения к ЕГИС ОТБ органами аттестации (аттестующими организациями) должны быть выполнены организационно-технические условия, представленные в  Приложении 2  к настоящему Порядку хранения. После выполнения организационно-технических условий компания оператор ЕГИС ОТБ - ФГУП "ЗащитаИнфоТранс" подключает орган аттестации (аккредитованную организацию) к государственным информационным ресурсам ЕГИС ОТБ. 4. Органы аттестации (аттестующие организации) обеспечивают загрузку данных в порядке прохождения аттестации в ЕГИС ОТБ в соответствии с  Порядком  аттестации. 
 К загружаемой информации относятся учетные данные и сканированные копии следующих документов: 1) при формировании решения о допуске аттестуемого лица к проведению проверок: - заявление на проведение аттестации; - запрос в федеральный орган исполнительной власти, осуществляющий функции по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел о возможности допуска аттестуемого лица к выполнению работы (в соответствии с  пунктом 15  Порядка аттестации); - заключение федерального органа исполнительной власти, осуществляющего функции по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел, о возможности допуска аттестуемого лица к выполнению работы; - перечень документов, установленных  пунктом 9  Порядка аттестации; - заключение об отсутствии у лица ограничений на работу в результате проверки персональных данных или уведомление о выявленных ограничениях на выполнение работы; - договор на проведение проверок аттестуемого лица; - решение о допуске аттестуемого лица к прохождению проверок. 2) при формировании решения о выдаче свидетельства об аттестации: - результаты проверок соответствия личностных (психофизиологических) качеств; - результаты проверок соответствия знаний, умений и навыков; - результаты проверок соответствия уровня физической подготовки; - решение о допуске к проверке соответствия уровня физической подготовки; - решение о допуске к проверке соответствия знаний, умений и навыков; - решение о соответствии знаний, умений и навыков аттестуемого лица; - свидетельство об аттестации; - заключение о несоответствии личностных (психофизиологических) качеств с приложением материалов, обосновывающих установленное несоответствие; - заключение о несоответствии уровня физической подготовки с приложением к нему материалов, обосновывающих установленное несоответствие; - заключение о несоответствии знаний, умений и навыков с приложением к нему материалов, обосновывающих установленное несоответствие; - материалы аудио-, видеофиксации проведенных проверок. 
 5. Срок хранения информации в ЕГИС ОТБ составляет 1 год с момента загрузки. 
 II. Организация информационного обмена 1. Участниками информационного обмена при сборе, накоплении и хранении данных аттестации и сведений, связанных с обработкой персональных данных, являются органы аттестации (аттестующие организации), а также оператор ЕГИС ОТБ. 2. Федеральные органы исполнительной власти, уполномоченные Правительством Российской Федерации осуществлять функции в области транспортной безопасности, в области обеспечения безопасности Российской Федерации, по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел (далее - пользователи), используют информацию, содержащуюся в ЕГИС ОТБ. 3. Оператор ЕГИС ОТБ в соответствии с возложенными на него функциями в пределах своей компетенции осуществляет: а) организационное, техническое, методическое и иное обеспечение при сборе, накоплении и хранении данных аттестации и сведений, связанных с обработкой персональных данных; б) обеспечение эксплуатации программно-аппаратных комплексов, средств связи и иного имущества, необходимого для сбора, накопления и хранения данных аттестации и сведений, связанных с обработкой персональных данных; в) обеспечение информационной безопасности ЕГИС ОТБ; г) обеспечение доступа федеральных органов исполнительной власти, уполномоченных Правительством Российской Федерации осуществлять функции в области транспортной безопасности, в области обеспечения безопасности Российской Федерации, по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел, органов аттестации (аттестующих организаций) - участников информационного взаимодействия к ЕГИС ОТБ. 4. Для сбора, накопления и хранения данных аттестации и/или сведений, связанных с обработкой персональных данных, используется ЕГИС ОТБ. 5. Органы аттестации (аттестующие организации) в соответствии с функциональными задачами при проведении аттестации обеспечивают ввод сведений в подсистему ПАТ контура "К" ЕГИС ОТБ, используя собственную инфраструктуру (рабочее место, средства защиты и доступа к интернету и т.п.). Предоставление данных аттестации пользователям осуществляется в электронной форме через интерфейс подсистемы ПАТ контура "К" ЕГИС ОТБ. 
 6. Орган аттестации (аттестующая организация), для подключения отдельных рабочих мест пользователей к подсистеме ПАТ контура "К" ЕГИС ОТБ, проводит все предусмотренные законодательством Российской Федерации мероприятия для обеспечения защищенного подключения к инфраструктуре ЕГИС ОТБ. 7. После подготовки инфраструктуры в соответствии с Приложением N 2 к данному приказу, орган аттестации (аттестующая организация) направляет в адрес оператора ЕГИС ОТБ - ФГУП "ЗащитаИнфоТранс" заявление о подключении к подсистеме ПАТ контура "К" ЕГИС ОТБ с указанием сведений об аккредитации и реестрового номера. 8. При изменении сведений об аккредитации орган аттестации (аттестующая организация) направляет уведомление в адрес оператора ЕГИС ОТБ с указанием обновленной информации. 
 III. Обеспечение защиты информации при сборе, накоплении и хранении данных аттестации и сведений, связанных с обработкой персональных данных аттестуемых лиц 1. Обеспечение защиты информации в рамках подсистемы ПАТ контура "К" ЕГИС ОТБ и в ходе информационного взаимодействия осуществляется в соответствии с законодательством Российской Федерации. 2. Оператор ЕГИС ОТБ, поставщики и пользователи информации в ходе сбора, хранения, обработки и передачи персональных данных аттестуемых лиц руководствуются Федеральным  законом  от . N 152-ФЗ , Федеральным  законом  от . N 149-ФЗ ,  Положением  об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным постановлением Правительства Российской Федерации от . N 781, настоящим Порядком хранения. 3. Безопасность персональных данных при их обработке в подсистеме ПАТ контура "К" ЕГИС ОТБ и в ходе информационного обмена в пределах зоны ответственности его участников обеспечивается с помощью системы защиты персональных данных, включающей в себя организационные меры и средства защиты информации (в том числе криптографические), а также используемые информационные технологии. 4. Выбор и реализация методов и способов защиты информации в информационной системе осуществляются на основе определяемых оператором ЕГИС ОТБ угроз безопасности персональных данных (модели угроз) и в зависимости от класса информационной системы, определенного в соответствии с  Порядком  проведения классификации информационных систем персональных данных, утвержденным приказом Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства связи и массовых коммуникаций Российской Федерации от . N 55/86/20. 5. Предоставление пользователям ЕГИС ОТБ данных из подсистемы ПАТ контура "К" ЕГИС ОТБ осуществляется в соответствии с  Положением  об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным постановлением Правительства Российской Федерации от . N 781. 6. Обработка в ЕГИС ОТБ персональных данных аттестуемых лиц осуществляется в соответствии с  частью 2 статьи 5  Федерального закона от . N 152-ФЗ . 



 
 Приложение 1 к Порядку хранения Формат ведения консолидированных данных в электронных таблицах 
 Допуск аттестуемого лица к проведению проверок: 1 2 3 4 5 6 7 8 9 10 11 12 13 п/п Наименование ОА Реестровый номер ОА/АО Наименование заявителя ОГРН ИНН КПП N заявления Дата заявления Тип заявления ОА/АО, проводящая проверки Реестровый N ОА/АО, проводящей проверки N договора на проведение проверок 14 15 16 17 18 19 20 21 22 23 24 25 26 ФИО аттестуемого лица Категория аттестуемого лица Тип документа, удостоверяющего личность N документа, удостоверяющего личность Идентификатор аттестуемого лица N запроса в ОВД Дата запроса в ОВД N заключения ОВД о возможности допуска Дата заключения ОВД о возможности допуска N заключения об отсутствии ограничений Дата заключения об отсутствии ограничений N решения о допуске к проведению проверок Дата решения о допуске к проведению проверок 
 Формирование решения о выдаче свидетельства об аттестации 1 2 3 4 5 6 7 8 9 10 11 12 13 ФИО аттестуемого лица Категория аттестуемого лица Тип документа, удостоверяющего личность N документа, удостоверяющего личность Идентификатор аттестуемого лица Наименование ОА/АО, проводящего проверки Реестровый номер ОА/АО Результат проверки личностных качеств Дата проверки личностных качеств Результат проверки уровня физ. подготовки Дата проверки уровня физ. подготовки Результат проверки знаний, умений и навыков Дата проверки знаний, умений и навыков 14 15 16 17 N заключения о несоответствии Дата заключения о несоответствии N свидетельства об аттестации Дата выдачи свидетельства об аттестации 



 
 Приложение N 2 к Порядку хранения ТЕХНИЧЕСКИЕ УСЛОВИЯ И СХЕМА ПОДКЛЮЧЕНИЯ 
 Технические условия: 1. Оборудовать рабочее место на базе персонального компьютера для доступа к подсистеме ПАТ контура "К" ЕГИС ОТБ с характеристиками не ниже: - Процессор: не ниже Intel Pentium Dual-Core 2200Mhz, рекомендуется Intel Core i3 - Оперативная память: 2 Гб, рекомендуется 4 Гб - Свободное дисковое пространство: 2 Гб - Сетевой адаптер: Microsoft TCP/IP - Периферийное оборудование: стандартный монитор с разрешением дисплея не менее 1024 x 768, клавиатура, манипулятор типа мышь, принтер. 2. Установить и сконфигурировать на РМ следующее программное обеспечение: - Операционная система ОС, с функциональными возможностями не ниже Windows XP Professional (SP2), должны быть установлены актуальные обновления Microsoft. - Клиентскую часть подсистемы ПАТ (на платформе TDMS 4.0). - Microsoft Office версии не ниже 2007. - Вспомогательное офисное программное обеспечение - PDF Reader, WinRAR и др. 3. Требования к каналу связи. Для организации канала связи, удовлетворяющего корректной работе клиентской части подсистемы ПАТ с серверной, развернутой на ПТК агентства, необходим устойчивый, широкополосный доступ в интернет. 4. Защита персональных данных должна быть реализована с помощью следующих средств защиты информации: - ViPNet Client 3.2 (10.15632) - для защиты передаваемой по каналам связи информации от несанкционированного доступа и подмены. - Пакет сертифицированной антивирусной защиты. - Система защиты информации от НСД - SecretNet. 
 Схема подключения аккредитованных организаций к подсистеме аттестации сил ОТБ (ПАТ) контура "К" ЕГИС ОТБ Рисунок (не приводится)