ЭЛЕКТРОННАЯ ПУТЕВКА
• Единая информационная система электронных путевок - государственная информационная система, функционирующая на основе программных, технических средств и информационных технологий и обеспечивающая сбор, обработку, хранение, предоставление, размещение и использование сведений, содержащихся в договорах о реализации туристского продукта, и иных сведений, подлежащих представлению туроператором в единую информационную систему электронных путевок, в порядке, установленном настоящим Федеральным законом (ст.1 132-ФЗ)
• Единая информационная система электронных путевок предназначена для обеспечения уполномоченного федерального органа исполнительной власти (Минэкономразвития) и федерального органа исполнительной власти, уполномоченного на осуществление федерального государственного контроля (надзора) в области защиты прав потребителей (Роспотребнадзор), достоверными сведениями, содержащимися в договоре о реализации туристского продукта, и иными сведениями, подлежащими представлению туроператором в единую информационную систему электронных путевок, а также для обеспечения соответствующими сведениями заказчика, потребителей туристского продукта. (ст.10.4 132--ФЗ)
|
Оператор информационной системы - Министерство экономического развития РФ
ТехническиЙ оператор (эксплуатант) системы - Акционерное общество “Национальные туристические технологии” (АО НТТ)
Коллеги, напоминаем, что с 1 сентября 2024 года наступает ответственность за невнесение данных о турпродуктах в ГИС ЭП для внутреннего и въездного туризма.
Согласованы с ФСТЭК России и уже вступили в силу Требования к мерам защиты информации, предъявляемые к информационным (автоматизированным) системам и автоматизированным рабочим местам (АРМ).
Туроператорам, уже зарегистрированным в системе, необходимо до 1 ноября 2024 года провести процедуру аттестации своих АРМ (ручной ввод) и ИС (автоматизированный ввод) и предоставить аттестат соответствия в систему.
Туроператорам, еще не зарегистрированным в системе, потребуется при регистрации в ГИС ЭП соответствовать вышеизложенным требованиям и предъявлять аттестат на АРМ или ИС.
С 1 ноября 2024 г. туроператоры, информационные системы или АРМ которых на указанную дату не будут соответствовать Требованиям, будут отключены от ГИС ЭП.
Примерный перечень организационно-распорядительных документов
по защите информации владельца объекта информатизации
1. Приказ об организации обработки и защиты персональных данных;
2. Приказ о назначении ответственного за организацию обработки персональных данных;
3. Приказ о назначении ответственных за обеспечение безопасности информации персональных данных;
4. Приказ о назначении администратора безопасности;
5. Приказ о комиссии по определению уровней защищенности персональных данных, обрабатываемых в информационных системах персональных данных;
6. Приказ об утверждении списка лиц, которым необходим доступ к персональным данным, обрабатываемым в информационных системах персональных данных, для выполнения трудовых обязанностей;
7. Приказ о выделении помещений, в котором производится обработка персональных данных;
8. Правила рассмотрения запросов субъектов персональных данных или их представителей;
9. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
10. Положение об организации режима безопасности помещений, где осуществляется работа с персональными данными;
11. Порядок резервного копирования информации;
12. Положение о порядке организации и проведения работ по защите персональных данных при их обработке;
13. Положение о защите персональных данных;
14. Правила обработки персональных данных;
15. Положение о порядке хранения и уничтожения носителей персональных данных;
16. План мероприятий по обеспечению защиты персональных данных;
17. Форма журнала по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним;
18. Руководство пользователя;
19. Руководство администратора информационной безопасности;
20. Инструкция администратора;
21. Инструкция по антивирусной защите;
22. Инструкция по парольной защите;
23. Инструкция о порядке обращения с носителями конфиденциальной информации;
24. Форма журнала учета машинных носителей информации;
25. Форма журнала по учету мероприятий по контролю обеспечения защиты персональных данных;
26. Приказ о ведении электронного журнала обращений пользователей;
27. Перечень персональных данных;
28. Перечень информационных систем;
29. Правила работы с обрабатываемыми обезличенными персональными данными;
30. Перечень должностей, ответственных за проведение мероприятий по обезличиванию персональных данных;
31. Типовая форма согласия на обработку персональных данных;
32. Типовая форма обязательства о неразглашении;
33. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои данные;
34. Памятка по обеспечению режима безопасности в помещении, в котором осуществляется обработка персональных данных;
35. Инструкция по обработке персональных данных без использования средств автоматизации;
36. Политика в отношении обработки персональных данных;
37. Должностная инструкция ответственного за организацию обработки персональных данных.
39. Организация эксплуатации средств криптографической защиты информации
40. Приказ о назначении ответственного за эксплуатацию СКЗИ, утверждении инструкций и журналов, касающихся использования средств криптографической защиты информации;
41. Инструкция ответственного за эксплуатацию средств криптографической защиты информации;
42. Инструкция по порядку обращения с сертифицированными средствами криптографической защиты информации, предназначенными для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну;
43. Форма журнала поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов;
44. Типовая форма акта об уничтожении криптографических ключей, содержащихся на ключевых носителях, и ключевых документов;
45. Перечень работников, допущенных к работе с сертифицированными СКЗИ, предназначенными для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну;
46. Перечень мест хранения СКЗИ;
47. Приказ о назначении лиц, допущенных к работе в информационной системе.
! Заказать комплект документов (образцы), необходимых туроператору для подключения к ГИС ЭП можно по адресу travelexpert@list.ru