Постановление Администрации Тамбовской области от 07.03.2014 № 256

Об утверждении Положения о порядке организации и проведения работ по обработке и защите конфиденциальной информации

  
                     АДМИНИСТРАЦИЯ ТАМБОВСКОЙ ОБЛАСТИ
                              ПОСТАНОВЛЕНИЕ07.03.2014                    г. Тамбов                          N 256
   Об утверждении Положения о порядке организации и проведения работ по
              обработке и защите конфиденциальной информации
       В целях организации проведения работ по обработке  и  обеспечениюзащиты   информации    ограниченного    доступа,    не    составляющейгосударственную тайну, администрация области постановляет:
       1. Утвердить Положение о порядке организации и  проведения  работпо обработке и защите конфиденциальной информации согласно приложению.
       2. Внести  изменение   в   Инструкцию   по   делопроизводству   вадминистрации  области,  утвержденную   постановлением   администрацииобласти от 21.03.2008  N 353  (в  редакции  от  16.12.2013),  исключивраздел 11 "Особенности работы  с  документами,  содержащими  служебнуюинформацию ограниченного распространения".
       3. Признать утратившими силу подпункты 2.21, 2.22, 2.23 пункта  2постановления администрации области от  21.03.2008  N 353"Об утверждении  Инструкции  по   делопроизводству   в   администрацииобласти"".
       4. Настоящее постановление опубликовать на сайте сетевого издания"Тамбовская жизнь" (www.tamlife.ru).
       5. Контроль за исполнением настоящего постановления возложить  напервого заместителя главы администрации области А.А.Сазонова.
       Глава администрации
       области          О.И.Бетин
                                                 УТВЕРЖДЕНО
                                    постановлением администрации области
                                            от 07.03.2014 N 256
                                Положение
      о порядке организации и проведения работ по обработке и защите
                       конфиденциальной информации
                            1. Общие положения
       1.1. Положение  о  порядке  организации  и  проведения  работ  пообработке и защите конфиденциальной  информации  (далее  -  Положение)определяет общий порядок обращения с документами на бумажном носителе,а также другими материальными  носителями  информации  (фото-,  кино-,аудио-, видео-, машинными носителями, физическими полями), содержащимиинформацию ограниченного доступа, в администрации области,  в  органахисполнительной  власти  области,  а  также   в   подведомственных   импредприятиях и учреждениях (далее - органы, организации).
       1.2. Информация ограниченного доступа по  условиям  ее  правовогорежима подразделяется  на  информацию,  отнесенную  к  государственнойтайне,   и   конфиденциальную.   В    соответствии    с    федеральнымзаконодательством к конфиденциальной  информации  относятся  сведения,составляющие  служебную  тайну  (служебная  информация   ограниченногодоступа),  профессиональную  тайну,  коммерческую  тайну,   банковскуютайну, персональные данные.
       1.3. К  служебной  информации  ограниченного  доступа   относитсянесекретная информация, касающаяся деятельности органов,  организаций,ограничения на доступ к которой диктуются служебной необходимостью.
       1.4. Защита конфиденциальной информации осуществляется на  основеКонституции Российской Федерации, требований  Федерального  закона  от27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях  ио   защите   информации"   (в   редакции   от   28.12.2013),    другихзаконодательных актов Российской Федерации:
       1.4.1. организация  и  проведение  работ  по   защите   служебнойинформации  ограниченного  доступа,   отнесенной   к   государственныминформационным ресурсам,  при  ее  обработке  техническими  средствамиопределяется приказом Федеральной службы по техническому и экспортномуконтролю от 11  февраля  2013 г.  N 17  "Об утверждении  требований  озащите информации, не составляющей государственную тайну, содержащейсяв государственных информационных системах";
       1.4.2. организация и  проведение  работ  по  защите  персональныхданных определяется на основе Трудового кодекса Российской  Федерации,требований  Федерального  закона  от  27  июля  2006  г.  N  152-ФЗ "Оперсональных  данных"  (в  редакции  от   23.07.2013),   постановленияПравительства  Российской  Федерации от 15 сентября 2008 г.  N 687 "Обутверждении Положения об особенностях обработки  персональных  данных,осуществляемой без использования средств автоматизации", постановленияПравительства Российской Федерации от 21  марта  2012  г.  N  211  "Обутверждении   перечня  мер,  направленных  на  обеспечение  выполненияобязанностей,  предусмотренных  Федеральным  законом  "О  персональныхданных"  и  принятыми  в  соответствии  с  ним  нормативными правовымиактами,  операторами,  являющимися государственными или муниципальнымиорганами",  постановления  Правительства  Российской  Федерации  от 01ноября 2012 г. N 1119 "Об утверждении требований к защите персональныхданных   при  их  обработке  в  информационных  системах  персональныхданных",  приказа Федеральной службы  по  техническому  и  экспортномуконтролю  от  18  февраля  2013  г.  N  21  "Об  утверждении состава исодержания  организационных   и   технических   мер   по   обеспечениюбезопасности  персональных  данных  при  их обработке в информационныхсистемах персональных данных".
       1.5. Информационные    ресурсы,    содержащие    конфиденциальнуюинформацию, сформированные в процессе деятельности органов  власти,  атакже приобретенные в государственную собственность Тамбовской областиустановленными  законодательством  Российской   Федерации   способами,являются государственной собственностью Тамбовской области и не  могутбыть  использованы  иначе  как  с  разрешения   собственника   или   вустановленных законодательством Российской Федерации случаях.
       1.6. Отнесение информации  к  конфиденциальной  осуществляется  впорядке, установленном законодательством Российской Федерации.
       1.7. Для  определения  конфиденциальности  сведений  используетсяперечень  сведений   конфиденциального   характера,   составленный   всоответствии с федеральным законодательством.
       1.8. Законодательством Российской Федерации запрещено относить  кинформации ограниченного доступа:
       законодательные  и  другие  нормативные   акты,   устанавливающиеправовой  статус  органов  государственной  власти,  органов  местногосамоуправления, организаций, общественных объединений, а также  права,свободы и обязанности граждан, порядок их реализации;
       документы,  содержащие  информацию  о   чрезвычайных   ситуациях,экологическую, метеорологическую,                     демографическую,санитарно-эпидемиологическую  и  другую  информацию,  необходимую  дляобеспечения    безопасного    функционирования   населенных   пунктов,производственных объектов, безопасности граждан и населения в целом;
       документы,   содержащие   информацию   о   деятельности   органовгосударственной  власти  и   органов   местного   самоуправления,   обиспользовании бюджетных средств и  других  государственных  и  местныхресурсов,  о  состоянии  экономики  и   потребностях   населения,   заисключением сведений, отнесенных к государственной тайне;
       документы, накапливаемые в открытых фондах библиотек  и  архивов,информационных  системах  органов  государственной   власти   области,органов    местного    самоуправления,    общественных    объединений,организаций, представляющие общественный интерес или  необходимые  дляреализации прав, свобод и обязанностей граждан.
       1.9. Информация  конфиденциального  характера   не   может   бытьиспользована в целях  причинения  имущественного  и  морального  вредагражданам, затруднения реализации прав и свобод граждан.
       1.10. В  случае  ликвидации   органа,   организации   решение   одальнейшем использовании служебной  информации  ограниченного  доступапринимает ликвидационная комиссия.
       1.11. Положение  не  распространяется  на  порядок  обращения  сосведениями, составляющими государственную тайну.
       2. Обязанности должностных лиц органа, организации по защите
         информации конфиденциального характера и ответственность
                за разглашение конфиденциальной информации
       2.1. Должностные лица органа,  организации обязаны принимать мерыпо защите информации конфиденциального характера.
       2.2. Руководитель   органа,   организации   в   пределах    своейкомпетенции определяет:
       порядок подготовки, учета, хранения и  уничтожения  документов  иэлектронных носителей с конфиденциальной информацией;
       порядок обработки конфиденциальной информации с  помощью  средствэлектронно-вычислительной техники;
       порядок передачи информации  конфиденциального  характера  другиморганам, организациям,  а  также  между  структурными  подразделениямисвоего органа, организации;
       категории должностных лиц, уполномоченных относить  информацию  кразряду ограниченного доступа;
       порядок снятия пометки "Для служебного пользования" (далее - ДСП)с носителей информации ограниченного доступа;
       основные мероприятия защиты конфиденциальной информации.
       2.3. Должностные лица органа, организации, принявшие  решение  оботнесении служебной информации к разряду ограниченного доступа,  несутперсональную ответственность за принятие необоснованного решения и  занесоблюдение ограничений, предусмотренных пунктом 1.8 Положения.
       2.4. При  поступлении  на  государственную   гражданскую   службуобласти  государственный  гражданский   служащий   области,   работникорганизации (далее - работник) предупреждается об  ответственности  заразглашение  сведений   конфиденциального   характера,   ставших   емуизвестными в связи с выполнением им своих служебных обязанностей.
       2.5. Допуск  к  конфиденциальной  информации  предусматривает   вслужебном контракте (трудовом договоре) обязательства работника  передработодателем   по   нераспространению   доверенной   конфиденциальнойинформации.
       2.6. Доступ  исполнителей  (пользователей)   к   конфиденциальнойинформации осуществляется в  соответствии  с  разрешительной  системойдопуска исполнителей к документам и сведениям ограниченного доступа.
       2.7. Конфиденциальная  информация  без  санкции  соответствующегодолжностного  лица  органа,  организации   не   подлежит   разглашению(распространению).
       2.8. Работники не могут  использовать  в  личных  целях  сведенияконфиденциального  характера,   ставшие   им   известными   вследствиевыполнения служебных обязанностей.
       2.9. За  разглашение   конфиденциальной   информации,   а   такженарушение  порядка  обращения   с   документами,   содержащими   такуюинформацию, работник может быть привлечен к  дисциплинарной  или  инойпредусмотренной законодательством ответственности.
       3. Порядок обращения с документами и электронными носителями
           информации, содержащими конфиденциальную информацию
       3.1. Конфиденциальная  информация,  содержащаяся  в   документах,имеющих  обращение   в   органе,   организации,   является   служебнойинформацией ограниченного доступа.
       3.2. Учет документов конфиденциального характера осуществляется всоответствии с разрабатываемой в органе,  организации  инструкцией  поделопроизводству.
       3.3. На  документах,  содержащих   конфиденциальную   информацию,проставляется пометка "ДСП".
       3.4. Указанная пометка и номер экземпляра проставляются в  правомверхнем углу первой страницы документа, на обложке и  титульном  листеиздания, а также на первой странице сопроводительного письма  к  такимдокументам.
       3.5. Прием и учет (регистрация) документов, содержащих информациюконфиденциального характера, осуществляются структурным подразделениеморгана,  организации,  которому  поручен  прием  и  учет   несекретнойдокументации.
       3.6. Документы с пометкой "ДСП":
       учитываются поэкземплярно;
       печатаются в служебном помещении, в котором выполнен комплекс мерпо технической защите информации. На обороте последнего листа  каждогоэкземпляра документа указывается количество отпечатанных  экземпляров,фамилия исполнителя документа, фамилия лица, напечатавшего документ, идата печатания документа. Отпечатанные и подписанные документы  вместес черновиками передаются для регистрации работнику, ответственному  заих учет. Черновики уничтожаются этим  работником  с  отражением  фактауничтожения в учетных формах;
       учитываются   отдельно   от   несекретной    документации.    Принезначительном объеме  таких  документов  разрешается  вести  их  учетсовместно  с  другими  несекретными  документами.  К  регистрационномуномеру документа добавляется пометка "ДСП".  Регистрационный  номер  идата учета документа указываются в установленном месте углового штампабланка органа, организации или  проставляется  в  левом  верхнем  углупервой страницы документа;
       передаются   работникам   структурных    подразделений    органа,организации под расписку;
       пересылаются  сторонним  органам,   организациям   фельдъегерской(специальной) связью, заказными или ценными почтовыми отправлениями;
       размножаются  (тиражируются)  только  с  письменного   разрешениясоответствующего руководителя органа, организации.  Учет  размноженныхдокументов осуществляется поэкземплярно;
       хранятся в надежно запираемых  и  опечатываемых  шкафах  (ящиках,хранилищах).
       3.7. При необходимости направления документов с пометкой "ДСП"  внесколько адресов составляется указатель рассылки, в котором поадреснопроставляются номера экземпляров отправляемых документов.
       Указатель  рассылки  подписывается   руководителем   структурногоподразделения органа, организации, готовившего документ.
       3.8. Исполненные документы с пометкой "ДСП" группируются в дела всоответствии с номенклатурой дел  несекретного  делопроизводства.  Приэтом на обложке  дела,  в  которое  помещены  такие  документы,  такжепроставляется пометка "ДСП".
       3.9. Уничтожение дел, документов  с  пометкой  "ДСП",  утратившихсвое  практическое  значение  и  не  имеющих  исторической   ценности,производится по акту. В учетных формах об  этом  делается  отметка  соссылкой на соответствующий акт.
       3.10. Передача документов  и  дел  с  пометкой  "ДСП"  от  одногоработника  другому  осуществляется   с   разрешения   соответствующегоруководителя органа, организации.
       3.11. При смене работника, ответственного за  учет  документов  спометкой "ДСП",  составляется  акт  приема-передачи  этих  документов,который    утверждается    соответствующим    руководителем    органа,организации.
       3.12. Проверка наличия документов, дел, изданий с пометкой  "ДСП"проводится  не  реже  одного  раза  в   год   комиссией,   создаваемойруководителем органа, организации. В состав такой комиссии обязательновключается работник(и),  ответственный(е)  за  учет  и  хранение  этихматериалов.
       3.13. В архивах, где сосредоточено  большое  количество  изданий,дел и других материалов  с  пометкой  "ДСП",  проверка  наличия  можетпроводиться не реже  одного  раза  в  пять  лет.  Результаты  проверкиоформляются актом.
       3.14. О фактах  утраты  документов,  дел  и  изданий,  содержащихконфиденциальную информацию, либо разглашения этой информации ставитсяв известность  руководитель  органа,  организации,  который  назначаеткомиссию  для  расследования  обстоятельств  утраты  или  разглашения.Результаты  расследования  докладываются  руководителю,   назначившемукомиссию.
       На  утраченные  документы,  дела  и  издания  с  пометкой   "ДСП"составляется  акт,  на  основании  которого  делаются  соответствующиеотметки в учетных формах. Акты на утраченные  дела  постоянного  срокахранения после их утверждения передаются в архив для включения в  делофонда.
       3.15. При снятии пометки "ДСП" на документах, делах или изданиях,а  также  в  учетных  формах  делаются   соответствующие   отметки   иинформируются  все   адресаты,   которым   эти   документы   (издания)направлялись.
       3.16. Электронные    носители,    содержащие     конфиденциальнуюинформацию:
       учитываются  структурным  подразделением   органа,   организации,которому поручен учет и  прием  несекретной  документации  по  журналуучета машинных носителей информации. Учетные реквизиты (учетный номер,дата  регистрации,  пометка  "ДСП")   проставляются   на   электронныхносителях информации в удобном для просмотра месте;
       передаются другим  исполнителям  под  расписку  в  журнале  учетамашинных носителей информации или по карточке учета;
       уничтожаются по акту.
       3.17. Порядок рассылки, уничтожения, передачи,  проверки  наличияэлектронных носителей информации, проведения расследований  по  фактамутраты  электронных  носителей  информации,  снятия  пометки  "ДСП"  сэлектронных носителей информации и так далее является таким же, как  идля документов конфиденциального характера на бумажном носителе.
        4. Порядок обмена информацией конфиденциального характера
       4.1. Информация   конфиденциального   характера    не    подлежитраспространению (передаче) без санкции  соответствующего  руководителяоргана, организации.
       4.2. Документированная  информация  конфиденциального  характера,сформированная в процессе деятельности  органа,  организации  за  счетсредств местного бюджета,  а  также  приобретенная  в  государственнуюсобственность  области  установленными  законодательством   РоссийскойФедерации способами, предоставляется  органам  государственной  властиобласти, областным государственным учреждениям, предприятиям,  органамместного самоуправления на безвозмездной основе.
       4.3. Передача указанной  выше  конфиденциальной  информации  инымпользователям, если  иное  не  установлено  законодательством,  должнарегулироваться     договорными     отношениями,     предусматривающимиобязательства и ответственность сторон, перечень сведений,  являющихсяконфиденциальными и компенсацию за нарушение договорных обязательств.
       5. Организация и проведение работ по защите конфиденциальной
                                информации
       5.1. Организация и проведение работ  по  защите  конфиденциальнойинформации  при  ее  обработке  техническими  средствами  определяютсяПоложением, действующими государственными  стандартами,  методическимидокументами Федеральной службы по техническому и экспортному контролю.
       5.2. Защита  конфиденциальной  информации  осуществляется   путемвыполнения   комплекса   мероприятий    (правовых,    организационных,технических)  по  предотвращению  утечки  информации  по   техническимканалам,   несанкционированного   доступа   к   ней,    предупреждениюпреднамеренных программно-технических воздействий с  целью  разрушения(уничтожения) или искажения информации в процессе обработки,  передачии хранения, по противодействию иностранным  техническим  разведкам,  атакже  путем  проведения  специальных  работ,  порядок  организации  ивыполнения которых определяется Правительством Российской Федерации  ифедеральными органами исполнительной власти, уполномоченными в областиобеспечения  безопасности,  противодействия  техническим  разведкам  итехнической защиты информации, в пределах их полномочий.
       5.3. Организация  работ  по  защите  конфиденциальной  информациивозлагается  на  руководителя   органа,   организации,   руководителейструктурных   подразделений   органа,   организации,    осуществляющихразработку проектов  объектов  информатизации  и  их  эксплуатацию,  аметодическое руководство и контроль за эффективностью  предусмотренныхмер защиты информации - на руководителя структурного подразделения  позащите информации органа, организации, а в случае  их  отсутствия,  нанештатного ответственного за безопасность информации, назначаемого  изчисла наиболее подготовленных работников.
       5.4. Лица, осуществляющие обработку информации  конфиденциальногохарактера на средствах вычислительной техники  (далее  -  СВТ),  несутответственность   за   несоблюдение   ими    порядка    обращения    сконфиденциальной информацией.
       5.5. В органе, организации разрабатываются  нормативные  правовыеакты по организации защиты информации.
       5.6. При необходимости состав проводимых  мероприятий  по  защитеинформации может быть дополнен в соответствии с решаемыми  задачами  иконкретными условиями применения СВТ.
       5.7. Для   обработки   конфиденциальной   информации   необходимоиспользовать   СВТ   в    защищенном    исполнении    с    применениемсертифицированных программных,  технических  и  программно-техническихсредств  защиты   информации.   Вычислительные   комплексы   обработкиинформации  должны  быть  аттестованы  по   требованиям   безопасностиинформации. Применяемое программное обеспечение - лицензионным.
       5.8. Для передачи конфиденциальной информации  по  линиям  связи,выходящим  за  пределы  контролируемой   зоны   органа,   организации,необходимо   использовать   защищенные    каналы    связи    (средствакриптографической защиты информации).
       5.9. При  проектировании  вновь  создаваемых   автоматизированныхсистем (далее  -  АС)  на  базе  СВТ  перечень  требований  по  защитеинформации отражается в  разделе  "Специальные  требования  по  защитеинформации" технического задания на создание АС. Требования по  защитеинформации   разрабатываются   одновременно   с   другими    разделамитехнического   задания   с   привлечением   работников    структурногоподразделения органа, организации по защите информации.

Архив документов Тамбовской области (c) 2024