САМОР Е ГУ ЛII РУ Е МД Я ОРГАНИЗАЦИЯ АССОЦИАЦИЯ «НАЦИОНАЛЬНОЕ АГЕНТСТВО КОНТРОЛЯ СВАРКИ»

Стандарт еаморегулируемой opi aiiinaiuiii

Деятельность ca>iopeiулируемой организации СИСТЕМА ОБРАБОТКИ ДАННЫХ

СТО НАКС 1 Л-2020

Издание официальное

Москва

2020

Предисловие

1    РАЗРАБОТАН И ВНЕСЕН Саморегулирусмой организацией Ассоциация «Национальное Агентство Контроля Сварки» (СРО Ассоциация «НАКС»).

2    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Решением Президиума СРО Ассоциация «НАКС» от 21 января 2020 г., протокол № 63.

3    ВЗАМЕН СТО НАКС 62782361-017-2019 «Система обработки данных «Национального Агентства Контроля и Сварки», утвержденного Решением Президиума СРО Ассоциация «НАКС» от 22 января 2019 г., протокол № 59.

Библиография

[ 1 ] Федеральный закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ

[2]    Федеральный закон Российской Федерации от 27.07.2006 Лй» 152-ФЗ «О персональных данных»

[3]    Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

[4]    Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

Содержание

1    Область применения.........................................................................................................................1

2    Термины и определения...................................................................................................................I

3    Обозначения и сокращения...............................................................................................................1

4    Общие положения.............................................................................................................................2

5    Цели и задачи СОД НАКС...............................................................................................................2

6    Основные компоненты СОД НАКС................................................................................................3

7    Требования к информационным системам членов НАКС............................................................5

8    Принципы использования компонентов СОД НАКС...................................................................6

9    Принципы обеспечения безопасности СОД НАКС.......................................................................6

10 Заключительные положения..........................................................................................................7

Библиография.......................................................................................................................................8

САМОРЕГУЛИРУЕМАЯ ОРГАНИЗАЦИЯ АССОЦИАЦИЯ «НАЦИОНАЛЬНОЕ АГЕНТСТВО КОНТРОЛЯ СВАРКИ»

Деятельность само регулируемо и организации Система обработки данных

Дата введения — 2020—01—21

1    Область применения

Настоящим стандарт применяется Саморегулмруемой организацией Ассоциация «Национальное Агентство Контроля Сварки» и определяет порядок обработки данных и информационного взаимодействия в рамках деятельности Саморегулмруемой организации Ассоциация «Национальное Агентство Контроля Сварки».

2    Термины и определения

В настоящем стандарте применены термины и определения, приведенные в ПР НАКС 1.1 «Деятельность саморегулмруемой организации. Положение о НАКС», а также следующие термины с соответствующими определениями

2.1    информационная система:    Совокупность технического, программного и

организационного обеспечения, а также персонала, предназначенная для конкретных информационных потребностей в рамках определенной предметной области.

2.2    система обработки данных НАКС: Взаимосвязанная совокупность средств, методов и организационных ресурсов (человеческие, технические, финансовые и т.д ), используемых для получения, обработки и хранения информации в рамках деятельности Саморегулмруемой организации Ассоциация «Национальное Агентство Контроля Сварки».

2.3    информационная система персональных данных: Информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

3    Обозначения и сокращения

НАКС - Саморегулнруемая организация Ассоциация «Национальное Агентство Контроля Сварки»

ИСПДн - информационная система персональных данных

ПР - Правила

СМ - сварочные материалы

СО - сварочное оборудование

СОД - Система обработки данных

СТ - сварочные технологии

СТО - Стандарт

ЭДО - электронный документооборот

4    Общие положения

4.1    СОД НАКС применяется для централизованного управления процессами обработки информации и объединения территориально распределенных данных, формирования интегрированной базы данных деятельности членов НАКС по аттестации и оценки квалификации, обеспечения гарантированного бумажного и электронного документооборота, создания и актуализации единой базы сведений об оказанных заявителям услугах.

4.2    Координацию и обеспечение деятельности компонентов СОД осуществляет НАКС.

5    Цели и задачи СОД НАКС

5.1    СОД НАКС применяется в целях:

создания единого информационного пространства деятельности НАКС; повышения эффективности деятельности членов НАКС на основе оперативного принятия управленческих решений с использованием автоматизированных информационно-аналитических компонентов СОД НАКС;

обеспечения полноты представления информации субъектами информационного обмена и объективизации анализируемых данных,

развития приоритетных направлений деятельности НАКС в части информирования заинтересованных участников;

системной интеграции вычислительных сетей и корпоративных информационных систем, применяемых в деятельности НАКС

осуществления контроля за деятельностью членов НАКС.

5.2    Задачи СОД НАКС:

унификация форматов сбора и хранения данных:

сокращение времени получения данных в местах их использования;

- сокращение времени анализа информации;

автоматизация операций и сокращение трудозатрат;

отделение данных и методик управления от сотрудников членов НАКС, повышение устойчивости системы управления при кадровых изменениях;

интеграция существующих информационных систем в единое пространство, автоматический нмпорт/экспорт данных между информационными системами;

увеличение экономической эффективности деятельности членов НАКС; создание инструментов, используемых для стратегического и оперативного планирования и прогнозирования.

6 Основные компоненты СОД НАКС'

6 1 Основными компонентами СОД НАКС являются:

информационная система персональных данных «Электронный документооборот» (далее - «ИСПДн ЭДО», Аттестат соответствия №18/5 - ИЗ от 04 12.2018г., выдан АО «Инфозащита»);

информационная система персональных данных «Сайт СРО Ассоциация «НАКС» (далее - «ИСПДн Сайт НАКС», Аттестат соответствия №18/4 - ИЗ от 04.12.2018г., выдан АО «Инфозащита»);

официальный сайт НАКС: информационный ресурс, программный компонент ИСПДн Сайт НАКС, доступный по доменному имени naks ги в сети интернет;

система ЭДО НАКС для проведения аттестации персонала сварочного производства (далее «ЭДО Персонал»): информационный ресурс, программный компонент ИСПДн ЭДО, доступный по доменному имени ac.naks.ru в сети интернет;

система ЭДО НАКС для проведения аттестации сварочных материалов, оборудования и технологий (далее «ЭДО СМ, СО, СТ»): информационный ресурс, программный компонент ИСПДн ЭДО. доступный по доменному имени ac.naks.ru в сети интернет;

система ЭДО НАКС для проведения оценки квалификации (далее «ЭДО СПКС»): информационный ресурс, программный компонент ИСПДн ЭДО, доступный по доменному имени ac.naks.ru/spks в сети интернет,

сервисы электронной почты (далее - «Электронная почта»), использующие протоколы POP3 (Post Office Protocol Version 3), IMAP (Internet Message Access Protocol), SMTP (Simple Mail Transfer Protocol);

иные информационные ресурсы, имеющие подключение к сети интернет и применяемые для обработки данных об аттестации сварочного производства и оценке квалификации.

6.2 Для обмена документами в структуре СОД НАКС могут использоваться системы

электронного документооборота, предоставляемые сторонними организациями, в которых применяются квалифицированные электронные подписи в соответствии с Федеральным законом [1] (Такском, СКБ-Контур и т.д).

6.3    Официальный сайт НАКС является информационным ресурсом деятельности НАКС и содержит информацию, установленную ПР НАКС 1.9 «Деятельность саморегулируемой организации. Раскрытие информации».

6.4    Система ЭДО Персонал и система ЭДО СМ, СО, СТ применяются членами НАКС при осуществлении деятельности по аттестации сварочного производства для взаимодействия с заявителями услуг (работ) по формированию заявочных документов, для подготовки, проведения и оформления результатов аттестации, а также передачи сведений о результатах проведенных аттестаций в НАКС для формирования Реестров САСв.

6.5    Система ЭДО СМ, СО, СТ применяется НАКС при экспертизе документов, направленных АЦ по результатам проведенных аттестации сварочных материалов, сварочного оборудования, проверки готовности организаций к применению технологий сварки (производственной аттестации сварочных технологий), и оформления Свидетельств об аттестации.

6.6    Система ЭДО СПКС применяются членами НАКС при осуществлении деятельности по оценке квалификации для взаимодействия с заявителями услуг (работ) по формированию заявочных документов, для подготовки, проведения и оформления результатов оценки квалификации, а также передачи сведений о результатах проведенных оценок в НАКС.

6.7    Система ЭДО СПКС применяется НАКС для экспертизы документов, направленных ЦОК по результатам проведенных оценок квалификации, и для отправки в Реестр сведений о проведении независимой оценки квалификации Автономной некоммерческой организации «Национальное агентство развития квалификаций».

6.8    Система ЭДО НАКС содержит подсистемы, применяемые сотрудниками НАКС для организации или обеспечения деятельности членов НАКС:

контактные данные членов НАКС, в том числе в части сведений о деятельности членов НАКС;

сведения об области деятельности членов НАКС по аттестации сварочного производства и оценки квалификации;

перечень аттестованных членов комиссий и допуск их в состав комиссий аттестационных центров;

перечень аттестованных экспертов и технических экспертов и допуск их в состав экспертных комиссий центров оценки квалификации.

6.9    Управление доступом, организация работы в системах ЭДО Персонал, ЭДО СМ, СО, СТ и ЭДО СПКС сотрудников члена НАКС и заявителей услуг (работ) осуществляется

ответственным сотрудником члена НАКС.

6    10 Управление доступом к системам ЭДО Персонал, ЭДО СМ, СО, СТ, ЭДО СПКС и подсистемам ЭДО НАКС сотрудников НАКС ответственным сотрудником НАКС.

7    Требования к информационным системам членов НЛКС

7 1 Член НАКС должны иметь и применять в своей деятельности: официальный сайт, системы ЭДО,

- почтовые системы и сервисы.

7.2    Официальный сайт члена НАКС должен:

содержать информацию о видах деятельности и услугах члена НАКС, порядок предоставления услуг, образцы документов, аюуальные контактные данные;

иметь атрибуты корпоративного стиля НАКС (логотипы, эмблемы, фирменные цвета, информация о членстве в НАКС);

иметь вид адаптивных веб-страниц, предоставляющих режим просмотра как на экранах настольных компьютеров, так и на экранах переносных устройств (планшетов и смартфонов);

содержать сведения о деятельности члена НАКС, требования к которым установлены в соответствующих Стандартах НАКС;

содержать Политику члена НАКС в области обработки персональных данных; содержать информацию о новостях и мероприятиях НАКС.

Сайт (хостинга сайта) должен размещаться на технической инфраструктуре, находящейся на территории Российской Федерации

В случае, если на сайте обрабатываются персональные данные кандидатов заявителей, между компанией, предоставляющей услуги хостинга, и членом НАКС должно быть заключено соглашение о соблюдении безопасности персональных данных.

7.3    Почтовые системы и сервисы, применяемые членами НАКС, должны быть доступны по уникальному доменному имени организаций - членов НАКС или по доменному имени НАКС.

Не допускается использовать публичные сервисы электронной почты (сервисы онлайн почты mail.ru, mail.yandex.ru, mail.google.com и т.д.) для пересылки персональных данных кандидатов и сведений конфиденциального характера без заключения соглашений о соблюдении безопасности передаваемых данных.

7.4    Бухгалтерские системы учета, обработки и хранения (1C, СКБ-Контур и т.д.) следует применять на основании соглашения о соблюдении безопасности данных, содержащихся в

базах систем, между членом НАКС и обслуживающей организацией.

7.5 Иные информационные системы могут применяться членом НАКС при соблюдении требований к защите персональных данных, установленных в [2] - [4] и СТО НАКС 1.2 «Деятельности саморегулируемой организации. Обработка персональных данных».

8    Принципы использования компонентов СОД НАКС.'

8.1    Требования к оформлению документов и порядку обмена документами в электронном виде регулируются нормативными правовыми актами Российской Федерации, владельцем информационной системы, являющейся компонентом СОД НАКС, или документами НАКС.

8.2    Технические и программные средства компонентов СОД НАКС, размещаются на технических средствах владельца системы на территории Российской Федерации

8.3    Данные, обрабатываемые в компонентах СОД НАКС, представляются в виде, пригодном для обработки автоматическими средствами.

8.4    Компоненты СОД НАКС должны обеспечивать:

интерактивный (диалоговый) режим работы;

интегрированность (взаимосвязь) с другими программными продуктами,

- гибкость процесса изменения как данных, так и постановок задач;

своевременность применения программных компонентов и средств (при внедрении информационных технологий необходимо оценивать риск неизбежного устаревания информационных продуктов);

иерархичность - центральная обработка должна сочетаться с распределенной обработкой информацией. В большинстве случаев наиболее рациональным решением является модель, организованная по принципу: центральный сервер системы - локальные серверы -станции-клиенты.

9    Принципы обеспечения безопасности СОД НАКС

9.1 Безопасное функционирование СОД НАКС обеспечивается соблюдением следующих принципов:

постоянный анализ информационного пространства с целью выявления уязвимостей информационных активов;

своевременное обнаружение проблем, способных повлиять на информационную безопасность НАКС;

персонификация и разделение ролей и ответственности между сотрудниками НАКС и сотрудниками членов НАКС;

- кокгроль эффективности принимаемых защитных мер;

соблюдение требований по обеспечению безопасности, предъявляемых к информационным системам, обрабатывающих критически важные данные.

Для оценки уровня защищенности компонентов СОД НАКС могут привлекаться компетентные организации.

9.2    Принципы обеспечения безопасности СОД НАКС могут быть изменены в соответствии с реальными условиями применения компонентов и требованиям к защите информации, предъявляемым государственными органами надзора и контроля в сфере информации и массовых коммуникаций.

10 Заключительные положения

10 1 Применение альтернативных информационных систем для получения, обработки и хранения информации деятельности членов НАКС не допускается.

10.2    В исключительных случаях, по согласованию с НАКС, допускается применять альтернативные системы, не противоречащие в своей функциональности с компонентами СОД НАКС и не создающие угроз безопасности обрабатываемых данных.

10.3    Члены НАКС, применяющие СОД НАКС, несут полную ответственность за достоверность информации, вносимую в соответствующие разделы и компоненты СОД НАКС, и качество информационной продукции, возникающей при использовании средств информационных технологий.