Основная информация
| Дата опубликования: | 13 июня 2017г. |
| Номер документа: | RU83000201700422 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Ненецкий автономный округ |
| Принявший орган: | Аппарат Администрации Ненецкого автономного округа |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
1
ОПУБЛИКОВАНО: Официальный интернет-портал правовой информации http://www.pravo.gov.ru, №8301201706140003, 14.06.2017
Аппарат Администрации Ненецкого автономного округа
ПРИКАЗ
от 13 июня 2017 г. №48
г. Нарьян-Мар
О порядке
обращения со служебной информацией ограниченного доступа в Аппарате Администрации Ненецкого автономного округа
В целях установления единых требований к обращению со служебной информацией ограниченного доступа в Аппарате Администрации Ненецкого автономного округа в соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», подпунктом 20 пункта 13 и подпунктом 5 пункта 21 Положения об Аппарате Администрации Ненецкого автономного округа, утвержденного постановлением Администрации Ненецкого автономного округа от 22 декабря 2014 года № 498-п, ПРИКАЗЫВАЮ:
1. Утвердить:
1) Положение о порядке обращения со служебной информацией ограниченного доступа в Аппарате Администрации Ненецкого автономного округа согласно Приложению 1;
2) Инструкцию по обработке информации ограниченного доступа с использованием средств вычислительной техники в Аппарате Администрации Ненецкого автономного округа согласно Приложению 2;
3) Примерный перечень служебной информации ограниченного доступа в Аппарате Администрации Ненецкого автономного округа согласно Приложению 3.
2. Возложить на отдел документооборота, делопроизводства и работы с обращениями граждан Аппарата Администрации Ненецкого автономного округа функции по ведению учетных форм документов, содержащих служебную информацию ограниченного доступа.
3. Возложить на сектор защиты информации Аппарата Администрации Ненецкого автономного округа функции по ведению журналов учета съемных машинных носителей информации, содержащих служебную информацию ограниченного доступа.
4. Настоящий приказ вступает в силу со дня его официального опубликования.
Первый заместитель губернатора
Ненецкого автономного округа –
руководитель Аппарата Администрации
Ненецкого автономного округа
М.В. Васильев
1
Приложение 1
к приказу Аппарата Администрации Ненецкого автономного округа
от 13.06.2017 № 48
«О порядке обращения со служебной информацией ограниченного доступа в Аппарате Администрации Ненецкого автономного округа»
Положение
о порядке обращения со служебной информацией
ограниченного доступа в Аппарате Администрации
Ненецкого автономного округа
Раздел I
Общие положения
1. Настоящее Положение, разработанное в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», определяет общий порядок обращения с документами на различных носителях информации, в том числе с электронными документами и сообщениями, содержащими служебную информацию ограниченного доступа, не отнесенную к сведениям, составляющим государственную тайну (далее – служебная информация ограниченного доступа), в Аппарате Администрации Ненецкого автономного округа.
2. К служебной информации ограниченного доступа в Аппарате Администрации Ненецкого автономного округа относится служебная информация, не отнесенная к сведениям, составляющим государственную тайну, используемая в деятельности Аппарата Администрации Ненецкого автономного округа, к которой нет свободного доступа на основании требований федеральных законов, обладающая действительной или потенциальной ценностью в силу ее неизвестности лицам, не имеющим права доступа к ней, и по отношению к которой в Аппарате Администрации Ненецкого автономного округа принимаются правовые, организационные, технические и иные меры защиты информации.
3. Примерный перечень сведений, которые относятся к служебной информации ограниченного доступа в Аппарате Администрации Ненецкого автономного округа, утверждается приказом Аппарата Администрации Ненецкого автономного округа.
Сведения, не включенные в Примерный перечень сведений, которые относятся к служебной информации ограниченного доступа в Аппарате Администрации Ненецкого автономного округа, могут быть отнесены к служебной информации ограниченного доступа в случае если это не противоречит требованиям законодательства Российской Федерации и не нарушает права граждан на доступ к информации.
4. Не может быть ограничен доступ к:
нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
информации о состоянии окружающей среды;
информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
5. В настоящем Положении используются следующие основные понятия:
носители сведений, содержащих служебную информацию ограниченного доступа (носители служебной информации ограниченного доступа) – материальные объекты, в том числе физические поля, в которых информация ограниченного доступа находит свое отображение в виде символов, образов, сигналов, технических решений и процессов;
съемный машинный носитель информации – сменный носитель данных, предназначенный для записи и считывания данных, представленных в стандартных кодах (гибкие магнитные диски, оптические (лазерные) компакт-диски, внешние жесткие диски, USB-флеш-накопители, магнитные ленты и др.);
учетные формы – книги, журналы, реестры и карточки учета (регистрации) документов, которые ведутся в делопроизводстве, а также компьютерные программно-технические средства и системы электронного учета документооборота;
техническая защита информации – защита (не криптографическими методами) служебной информации ограниченного доступа от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования;
контролируемая зона – это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств;
защищаемые помещения – кабинеты, предназначенные для проведения совещаний, связанных с обсуждением служебной информации ограниченного доступа;
средство защиты информации – техническое, программное средство, предназначенное (используемое) для защиты служебной информации ограниченного доступа;
средство вычислительной техники – совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
Иные понятия, используемые в настоящем Положении, применяются в значениях, определенных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
6. Ответственность за организацию порядка обращения со служебной информацией ограниченного доступа в Аппарате Администрации Ненецкого автономного округа возлагается на руководителя Аппарата Администрации Ненецкого автономного округа.
7. В Аппарате Администрации Ненецкого автономного округа назначаются государственные гражданские служащие, ответственные за соблюдение порядка обращения со служебной информацией ограниченного доступа.
8. Техническую защиту служебной информации ограниченного доступа в Аппарате Администрации Ненецкого автономного округа обеспечивает сектор защиты информации Аппарата Администрации Ненецкого автономного округа.
9. Для оказания услуг в области защиты служебной информации ограниченного доступа Аппаратом Администрации Ненецкого автономного округа могут привлекаться юридические лица и индивидуальные предприниматели, имеющие лицензии на этот вид деятельности в случаях, предусмотренных Федеральным законом от 4 мая 2011 года № 99-ФЗ «О лицензировании отдельных видов деятельности».
10. В случае изменения структуры Аппарата Администрации Ненецкого автономного округа решение о дальнейшем использовании носителей служебной информации ограниченного доступа, имеющихся в структурных подразделениях Аппарата Администрации Ненецкого автономного округа, принимает комиссия, создаваемая распоряжением Аппарата Администрации Ненецкого автономного округа.
Раздел II
Техническая защита
служебной информации ограниченного доступа
11. Техническая защита служебной информации ограниченного доступа в Аппарате Администрации Ненецкого автономного округа осуществляется в соответствии с законодательством Российской Федерации, стандартами и иными правовыми актами Федеральной службы по техническому и экспортному контролю (далее – ФСТЭК России) в области защиты информации, а также настоящим Положением.
12. В целях подтверждения эффективности системы защиты информации, реализованной в защищаемых помещениях, проводится их аттестация на соответствие требованиям безопасности информации.
Аттестация защищаемых помещений проводится в соответствии со Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К), утвержденными приказом Гостехкомиссии России от 30 августа 2002 года № 282, национальными стандартами ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения» и ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний».
Проведение аттестации защищаемых помещений организуется до их ввода в эксплуатацию с привлечением юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Последующая аттестация защищаемых помещений проводится не реже одного раза в 3 года.
13. Программа аттестационных испытаний защищаемых помещений согласовывается с сектором защиты информации Аппарата Администрации Ненецкого автономного округа.
14. Ввод в эксплуатацию защищаемого помещения осуществляется после его аттестации по требованиям безопасности информации на основании выданного аттестата соответствия.
Решение о вводе в эксплуатацию защищаемого помещения оформляется в форме приказа Аппарата Администрации Ненецкого автономного округа.
15. Создание систем защиты персональных данных, обрабатываемых в информационных системах персональных данных Аппарата Администрации Ненецкого автономного округа, осуществляется в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 (далее – Требования к защите персональных данных), Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18 февраля 2013 года № 21.
Обеспечение безопасности персональных данных при их обработке в государственных информационных системах Аппарата Администрации Ненецкого автономного округа (далее – ГИС) осуществляется в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 года № 17 (далее – Требования о защите информации) и Требованиями к защите персональных данных.
При обработке персональных данных в ГИС должно быть обеспечено соответствующее соотношение класса защищенности ГИС с уровнем защищенности персональных данных в соответствии с пунктом 27 Требований о защите информации. В случае если определенный в установленном порядке уровень защищенности персональных данных выше, чем установленный класс защищенности ГИС, то осуществляется повышение класса защищенности до значения, обеспечивающего выполнение пункта 27 Требований о защите информации.
16. Уровень защищенности персональных данных, обрабатываемых в информационной системе персональных данных Аппарата Администрации Ненецкого автономного округа, устанавливается комиссией по классификации информационных систем персональных данных Аппарата Администрации Ненецкого автономного округа в соответствии с Требованиями к защите персональных данных и оформляется актом.
Класс защищенности ГИС, в которой обрабатываются персональные данные, устанавливается комиссией по классификации информационных систем персональных данных Аппарата Администрации Ненецкого автономного округа в соответствии с пунктом 14.2 Требований о защите информации и оформляется актом классификации.
Комиссия по классификации информационных систем персональных данных Аппарата Администрации Ненецкого автономного округа создается распоряжением Аппарата Администрации Ненецкого автономного округа.
17. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
Определение типов угроз безопасности персональных данных, актуальных для информационной системы, производится в соответствии с пунктом 7 Требований к защите персональных данных.
Для выбора и реализации в ГИС мер защиты информации в соответствии с пунктом 21 Требований о защите информации применяется методический документ «Меры защиты информации в государственных информационных системах», утвержденный ФСТЭК России 11 февраля 2014 года.
По решению Аппарата Администрации Ненецкого автономного округа методический документ «Меры защиты информации в государственных информационных системах», утвержденный ФСТЭК России 11 февраля 2014 года, применяется для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, защита которых обеспечивается в соответствии с Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18 февраля 2013 года № 21.
18. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных проводится до ввода в эксплуатацию информационной системы персональных данных Аппаратом Администрации Ненецкого автономного округа самостоятельно или с привлечением юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации.
После ввода в эксплуатацию информационной системы персональных данных оценка эффективности принимаемых мер по обеспечению безопасности персональных данных проводится не реже одного раза в 3 года.
Решение по форме оценки эффективности и документов, разрабатываемых по результатам (в процессе) оценки эффективности, принимается Аппаратом Администрации Ненецкого автономного округа самостоятельно и (или) по соглашению с лицом, привлекаемым для проведения оценки эффективности реализованных мер по обеспечению безопасности персональных данных.
Оценка эффективности реализованных мер может быть проведена в рамках работ по аттестации информационной системы персональных данных в соответствии с национальным стандартом ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения».
В случае обработки персональных данных в ГИС оценка эффективности принимаемых мер по обеспечению безопасности персональных данных проводится в рамках обязательной аттестации ГИС по требованиям защиты информации в соответствии с Требованиями о защите информации, национальными стандартами ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения» и ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний». Аттестация ГИС по требованиям защиты информации проводится не реже одного раза в 3 года.
Раздел III
Передача служебной информации
ограниченного доступа по каналам связи
19. Передача речевой служебной информации ограниченного доступа по открытым проводным каналам связи в Аппарате Администрации Ненецкого автономного округа допускается только в пределах контролируемой зоны с использованием внутренней автоматической телефонной станции.
Передача речевой служебной информации ограниченного доступа по радиоканалам, в том числе с использованием мобильных телефонов сотовой связи, и по открытым проводным каналам связи, выходящим за пределы контролируемой зоны, запрещается.
При необходимости такой передачи используются защищенные линии связи, устройства скремблирования или криптографической защиты. Используемые средства защиты информации должны быть сертифицированы по требованиям безопасности информации.
20. Для передачи служебной информации ограниченного доступа, обрабатываемой в автоматизированных системах, по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи или предназначенные для этого криптографические средства защиты информации. Применяемые средства защиты информации должны быть сертифицированы.
При передаче персональных данных с использованием автоматизированных систем необходимо руководствоваться следующими актами Федеральной службы безопасности Российской Федерации:
приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 года № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утверждены руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 года № 149/54‑144);
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утверждены руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 года № 149/6/6-622).
21. Не допускается подключение информационных систем и информационно-телекоммуникационной сети Аппарата Администрации Ненецкого автономного округа, применяемых для обработки служебной информации ограниченного доступа, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети «Интернет».
При необходимости такое подключение производится только с использованием специально предназначенных для этого средств защиты информации. Предварительно данные средства должны пройти обязательную сертификацию в Федеральной службе безопасности Российской Федерации и (или) получить подтверждение соответствия в ФСТЭК России.
Раздел IV
Особенности обращения с носителями
служебной информации ограниченного доступа
22. В Аппарате Администрации Ненецкого автономного округа документы, содержащие служебную информацию ограниченного доступа (далее – документы ограниченного доступа):
1) подготавливаются в автоматизированных системах с соблюдением требований к технической защите служебной информации ограниченного доступа, установленных в разделе II настоящего Положения;
2) передаются по каналам связи с соблюдением требований, установленных пунктами 20 и 21 настоящего Положения;
3) не должны сканироваться и размещаться в автоматизированной системе «Система электронного документооборота «Дело»;
4) печатаются с указанием на лицевой или оборотной стороне в левом нижнем углу листа (если документ исполнен на одном листе) или в левом углу последнего листа каждого экземпляра документа количества отпечатанных экземпляров, их адреса, учетного номера носителя, с которого произведена печать, фамилии исполнителя, номера его служебного телефона и даты, например:
Отп. 1 экз.
С СМНИ № 2ДСП
Экз. № 1 – в адрес.
В.П. Круглов
Тел. (81853)40000
15.11.2017
или
Отп. 2 экз.
С СМНИ № 5ДСП
Экз. № 1 – в адрес.
Экз. № 2 – в дело.
Владимир Петрович Круглов
Тел. (81853)40000
15.11.2017;
5) передаются после подписания руководителем для учета (регистрации) лицу, ответственному за регистрацию данного вида документов ограниченного доступа в Аппарате Администрации Ненецкого автономного округа, под личную подпись в учетной форме;
6) учитываются (регистрируются) в учетных формах в соответствии с Инструкцией по делопроизводству в Администрации Ненецкого автономного округа, Аппарате Администрации Ненецкого автономного округа и иных органах исполнительной власти Ненецкого автономного округа, утвержденной постановлением Администрации Ненецкого автономного округа от 27.05.2008 № 80-п;
7) копируются (тиражируются) согласно резолюции соответствующего руководителя или руководителя структурного подразделения, в котором готовился документ, с осуществлением поэкземплярного учета размноженных документов;
8) рассылаются на основании указателя рассылки, подписанного исполнителем документа или руководителем структурного подразделения, ответственного за подготовку документа, в котором поадресно проставляются номера экземпляров отправляемых документов;
9) передаются государственным гражданским служащим Аппарата Администрации Ненецкого автономного округа (исполнителям) под личную подпись в учетной форме с проставлением на первой странице документа отметки об ознакомлении, в которой указывается фамилия исполнителя и дата ознакомления с документом;
10) пересылаются в органы государственной власти, органы местного самоуправления, организации подразделениями фельдъегерской или специальной связи, заказными или ценными почтовыми отправлениями, а также могут доставляться курьером (нарочным);
11) хранятся в служебных помещениях в надежно запираемых шкафах (ящиках, хранилищах), металлических сейфах, которые при необходимости могут опечатываться личными металлическими номерными печатями сотрудников Аппарата Администрации Ненецкого автономного округа.
23. На документах ограниченного доступа (в необходимых случаях и на их проектах) может ставиться ограничительная пометка «Для служебного пользования» («ДСП»).
Необходимость проставления пометки «Для служебного пользования» определяется лицом, подготовившим документ, и должностным лицом, подписывающим или утверждающим документ.
Пометка «Для служебного пользования» проставляется также на конверте, в котором пересылается документ ограниченного доступа с пометкой «Для служебного пользования».
Регистрационный (учетный) номер документа ограниченного доступа проставляется в позиции, предусмотренной бланком документа, к номеру добавляется пометка «ДСП». Пометка «Для служебного пользования» и номер экземпляра проставляются в правом верхнем углу документа, на обложке и титульном листе документов, а также на первой странице сопроводительного письма к таким документам.
Если конфиденциальный документ не содержит бланка, то его регистрационный (учетный) номер и дата изготовления печатаются в левом верхнем углу документа, а пометка «Для служебного пользования» и номер экземпляра проставляются в правом верхнем углу документа.
24. На съемных машинных носителях служебной информации ограниченного доступа при необходимости проставляется пометка «Для служебного пользования» («ДСП»).
Учетные реквизиты (учетный номер, дата регистрации, пометка «Для служебного пользования» («ДСП») и так далее) проставляются на съемных машинных носителях служебной информации ограниченного доступа любым доступным способом (несмываемый маркер, наклейка и другие) в удобном для просмотра месте, например:
Для служебного пользования
Уч. № 13дсп/МНИ 27.04.2011
Экз. единств.
или
ДСП
Уч. N 13дсп/МНИ 27.04.2011
Экз. единств.
25. Съемные машинные носители служебной информации ограниченного доступа с пометкой «Для служебного пользования» («ДСП») регистрируются лицом, ответственным за регистрацию данного вида документов ограниченного доступа в Аппарате Администрации Ненецкого автономного округа, передаются исполнителям под личную подпись в журнале учета машинных носителей информации доступа, уничтожаются по акту.
Рассылка, уничтожение, передача, проверка наличия съемных машинных носителей служебной информации ограниченного доступа в Аппарате Администрации Ненецкого автономного округа, проведение расследований по фактам их утраты осуществляется в порядке, установленном для рассылки, уничтожения, передачи, проверки наличия и проведения расследований по фактам утраты документов ограниченного доступа.
26. Исполненные документы ограниченного доступа группируются в дела отдельно или вместе с другими документами по одному и тому же вопросу в соответствии с номенклатурой дел. На обложке дела, в которое помещены документы ограниченного доступа с пометкой «Для служебного пользования», проставляется пометка «Для служебного пользования».
27. Пометка «Для служебного пользования» снимается с документа по окончании срока его хранения согласно утвержденной номенклатуре дел, а с документа длительного или постоянного срока хранения — по истечении 5 лет со дня регистрации. Уничтожение документов, дел и изданий ограниченного доступа, утративших свое практическое значение и не имеющих исторической ценности, производится по акту, который хранится в Аппарате Администрации Ненецкого автономного округа. В учетных формах об этом делается отметка со ссылкой на соответствующий акт.
28. Проверка наличия документов, дел и изданий ограниченного доступа проводится не реже одного раза в год сотрудником, ответственным за регистрацию данной группы документов ограниченного доступа. При необходимости для проверки может создаваться комиссия, состав которой определяется распоряжением Аппарата Администрации Ненецкого автономного округа. В состав комиссии включается сотрудник, ответственный за регистрацию данной группы документов ограниченного доступа в Аппарате Администрации Ненецкого автономного округа.
29. О фактах утраты документов, дел и изданий ограниченного доступа либо разглашения информации ограниченного доступа сообщается руководителю Аппарата Администрации Ненецкого автономного округа, который принимает решение о создании комиссии для расследования обстоятельств утраты или разглашения информации ограниченного доступа.
Решение о создании комиссии для расследования обстоятельств утраты или разглашения информации ограниченного доступа оформляется распоряжением Аппарата Администрации Ненецкого автономного округа.
Результаты расследования представляются руководителю Аппарата Администрации Ненецкого автономного округа.
30. На утраченные документы, дела и издания ограниченного доступа с пометкой «Для служебного пользования» комиссией, созданной для расследования обстоятельств утраты и разглашения документов, дел и изданий составляется акт, на основании которого делаются соответствующие отметки в учетных формах. Акты на утраченные дела постоянного срока хранения после их утверждения передаются в архив.
31. При снятии пометки «Для служебного пользования» на документах, делах и изданиях ограниченного доступа, а также в учетных формах делаются соответствующие отметки и информируются все адресаты, которым эти документы, дела и издания направлялись.
32. Работа с документами ограниченного доступа осуществляется только в служебных помещениях Аппарата Администрации Ненецкого автономного округа в условиях, исключающих случайное ознакомление посторонних лиц с документами ограниченного доступа.
33. Допуск к документам ограниченного доступа предоставляется только тем сотрудникам, которым они необходимы для выполнения своих служебных обязанностей.
34. Представители организаций и частные лица могут быть допущены к ознакомлению и работе с документами, делами и изданиями ограниченного доступа по решению руководителя Аппарата Администрации Ненецкого автономного округа, оформленному в письменной форме.
Раздел V
Обязанности и ответственность сотрудников,
работающих со служебной информацией ограниченного доступа
35. Сотрудники Аппарата Администрации Ненецкого автономного округа, работающие со служебной информацией ограниченного доступа, обязаны:
1) знать в части, касающейся исполнения своих должностных обязанностей, перечень служебной информации ограниченного доступа в Аппарате Администрации Ненецкого автономного округа, требования настоящего Положения и других правовых актов по защите информации;
2) хранить в соответствии с установленными требованиями служебную информацию ограниченного доступа, ставшую им известной по службе (работе), пресекать противоправные действия других сотрудников, которые могут привести к разглашению этой информации, немедленно информировать непосредственного руководителя и ответственного за соблюдение порядка обращения со служебной информацией ограниченного доступа в Аппарате Администрации Ненецкого автономного округа о таких фактах, а также о других причинах и условиях возможной утечки служебной информации ограниченного доступа;
3) при увольнении сдать все числящиеся за ним носители служебной информации ограниченного доступа;
4) предъявлять по требованию непосредственного или вышестоящего руководителя для проверки все числящиеся и имеющиеся носители служебной информации ограниченного доступа, а также устные или письменные объяснения о допущенных нарушениях порядка обращения со служебной информацией ограниченного доступа, случаях утраты носителей такой информации, а также о случаях утраты ключей, печатей от помещений, в которых проводится работа со служебной информацией ограниченного доступа, в том числе автоматизированная обработка, и совещания с ее обсуждением;
5) вести переговоры, связанные с передачей служебной информации ограниченного доступа, только по защищенным линиям связи;
6) при убытии в отпуск или командировку обеспечить доступ к документам ограниченного доступа, находящимся в работе, своему непосредственному руководителю или сотруднику, на которого возложено исполнение обязанностей временно отсутствующего работника, осуществляющего работу с документами ограниченного доступа.
36. Сотрудники Аппарата Администрации Ненецкого автономного округа несут дисциплинарную или иную предусмотренную законодательством Российской Федерации ответственность за несоблюдение требований настоящего Положения.
__________
1
Приложение 2
к приказу Аппарата Администрации Ненецкого автономного округа
от 13.06.2017 № 48
«О порядке обращения со служебной информацией ограниченного доступа в Аппарате Администрации Ненецкого автономного округа»
Инструкция
по обработке информации ограниченного доступа
с использованием средств вычислительной техники
в Аппарате Администрации Ненецкого автономного округа
1. Настоящая инструкция, разработанная в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Положением о порядке обращения со служебной информацией ограниченного доступа в Аппарате Администрации Ненецкого автономного округа, определяет порядок обработки информации ограниченного доступа, не отнесенной к сведениям, составляющим государственную тайну (далее – служебная информация ограниченного доступа), с использованием средств вычислительной техники (далее – СВТ) в Аппарате Администрации Ненецкого автономного округа.
2. Обработка служебной информации ограниченного доступа должна производиться на СВТ, оснащенных системой защиты информации, в составе которой присутствуют система защиты информации от несанкционированного доступа и сертифицированное антивирусное программное обеспечение. В СВТ должны отсутствовать любые радиоинтерфейсы (беспроводные сетевые адаптеры, Bluetooth-адаптеры, GSM/GPRS/UMTS/LTE-модемы и т.п.)
3. СВТ, на котором производится обработка служебной информации ограниченного доступа, должно быть установлено таким образом, чтобы исключить несанкционированный просмотр выводимой на нем информации. В момент обработки служебной информации ограниченного доступа в помещении не должны находиться посторонние лица, не имеющие допуска к данной информации.
4. Не допускается обработка служебной информации ограниченного доступа на СВТ, подключенных (или имеющих возможность подключения) к информационно-телекоммуникационной сети Аппарата Администрации Ненецкого автономного округа и к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети «Интернет».
5. В случае если рабочее место не позволяет организовать выделенное СВТ для обработки служебной информации ограниченного доступа, перед началом обработки служебной информации ограниченного доступа на своем рабочем месте необходимо произвести следующие действия:
1) отключить используемое СВТ от информационно-телекоммуникационной сети Аппарата Администрации Ненецкого автономного округа путем физического извлечения Ethernet-кабеля из разъема СВТ;
2) извлечь из СВТ все съемные машинные носители информации (CD/DVD диски, Flash-накопители, внешние жесткие диски и т.п.), не используемые для обработки служебной информации ограниченного доступа;
3) извлечь из разъемов СВТ любые USB-устройства, использующие радиоинтерфейсы (мобильные телефоны, USB-модемы, Bluetooth-адаптеры и т.п.);
4) убедиться, что антивирусное программное обеспечение включено (резидентный модуль «Монитор») и имеет актуальную базу данных угроз;
5) при планируемом выводе на печать документов, содержащих служебную информацию ограниченного доступа, убедиться, что используемый принтер имеет прямое проводное подключение к СВТ и не является сетевым;
6) убедиться, что в оперативной памяти СВТ не загружены прикладные программные средства, не участвующие в обработке служебной информации ограниченного доступа (путем просмотра «Диспетчера задач»).
6. Создание, редактирование, хранение электронных версий документов (черновиков), содержащих служебную информацию ограниченного доступа допускается только на съемных машинных носителях служебной информации, учтенных в соответствии с Приложением 1 к настоящему приказу.
7. Для передачи служебной информации ограниченного доступа, обрабатываемой в автоматизированных системах, по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи или предназначенные для этого криптографические средства защиты информации. Применяемые средства защиты информации должны быть сертифицированы.
8. По окончании обработки служебной информации ограниченного доступа необходимо произвести стирание остаточной информации на несъемных носителях (жестких дисках) и в оперативной памяти. Стирание остаточной информации в оперативной памяти производится путем перезагрузки персональной электронно-вычислительной машины.
9. Отпечатанные на бумажных носителях документы, содержащие служебную информацию ограниченного доступа, регистрируются и учитываются в соответствии с Приложением 1 к настоящему приказу.
10. Хранение учтенных съемных машинных носителей служебной информации производится в служебных помещениях в надежно запираемых шкафах (ящиках, хранилищах), металлических сейфах. При необходимости шкафы (ящики, хранилища), сейфы и служебные помещения могут опечатываться личными металлическими номерными печатями сотрудников Аппарата Администрации Ненецкого автономного округа.
11. Контроль за соблюдением требований настоящей инструкции осуществляют сотрудники сектора защиты информации Аппарата Администрации Ненецкого автономного округа.
________
1
Приложение 3
к приказу Аппарата Администрации Ненецкого автономного округа
от 13.06.2017 № 48
«О порядке обращения со служебной информацией ограниченного доступа в Аппарате Администрации Ненецкого автономного округа»
Примерный перечень
служебной информации ограниченного доступа в Аппарате Администрации Ненецкого автономного округа
1. К служебной информации ограниченного доступа по вопросам мобилизационной подготовки относится следующая информация:
1) обобщенные сведения по вопросам повышения устойчивости функционирования объектов экономики Ненецкого автономного округа в условиях военного времени, не содержащие сведений, отнесенных к государственной тайне;
2) переписка, планирование и отчетность, не содержащая сведений, отнесенных к государственной тайне, по вопросам:
мобилизационной подготовки и мобилизации экономики Ненецкого автономного округа;
мобилизационной подготовки и мобилизации экономики муниципальных образований Ненецкого автономного округа, организаций;
воинского учета и бронирования граждан, пребывающих в запасе;
3) сведения о порядке ведения бронирования граждан, пребывающих в запасе Вооруженных Сил Российской Федерации, федеральных органов исполнительной власти, имеющих запас, и работающих в органах государственной власти, органах местного самоуправления и организациях, на период мобилизации и на военное время пребывающих в запасе;
4) сведения о мобилизационных заданиях организациям (в отношении одной организации);
5) сведения, раскрывающие порядок разработки мобилизационного плана организации;
6) сведения об организациях, ведущих бронирование граждан, пребывающих в запасе Вооруженных Сил Российской Федерации, федеральных органов исполнительной власти, имеющих запас, и работающих в органах государственной власти, органах местного самоуправления и организациях, на период мобилизации и на военное время пребывающих в запасе.
2. К служебной информации ограниченного доступа по вопросам информатизации и защиты информации относится следующая информация:
1) сведения, раскрывающие в исполнительном органе государственной власти Ненецкого автономного округа систему и средства защиты информации в автоматизированных системах;
2) сведения об организации системы разграничения доступа к защищаемым информационным ресурсам, о действующих паролях, закрытых ключах электронно-цифровой подписи, ключах шифрования информации, если они не относятся к сведениям, составляющим государственную тайну;
3) сведения об объектах информатизации исполнительного органа государственной власти Ненецкого автономного округа, в которых обрабатывается информация с ограниченным доступом;
4) сведения об организации защиты информации на объектах информатизации исполнительного органа государственной власти Ненецкого автономного округа, в которых обрабатывается (обсуждается) информация с ограниченным доступом;
5) сведения о результатах контроля состояния защиты информации в исполнительных органах государственной власти Ненецкого автономного округа, эффективности применяемых мер и средств защиты информации на объектах информатизации исполнительного органа государственной власти Ненецкого автономного округа, в которых обрабатывается информация с ограниченным доступом.
3. К служебной информации ограниченного доступа относятся следующие персональные данные, обрабатываемые в Аппарате Администрации Ненецкого автономного округа:
1) персональные данные лиц, замещающих государственные должности Ненецкого автономного округа, должности государственной гражданской службы в исполнительных органах государственной власти Ненецкого автономного округа, а также муниципальные должности в органах местного самоуправления Ненецкого автономного округа и членов их семей (включая сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, в том числе документы, содержащие сведения, отнесенные к банковской и коммерческой тайне);
2) персональные данные лиц, замещающих должности руководителей организаций, подведомственных исполнительным органам государственной власти Ненецкого автономного округа, и членов их семей (включая сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, в том числе документы, содержащие сведения, отнесенные к банковской и коммерческой тайне);
3) персональные данные, внесенные в личные дела и документы учета лиц, замещающих государственные должности Ненецкого автономного округа, должности государственной гражданской службы в исполнительных органах государственной власти Ненецкого автономного округа, работников исполнительных органов государственной власти Ненецкого автономного округа, замещающих должности, не относящиеся к должностям государственной гражданской службы Ненецкого автономного округа;
4) персональные данные граждан, обратившихся в исполнительные органы государственной власти Ненецкого автономного округа, в соответствии с федеральным законом;
5) персональные данные лиц, подавших ходатайство о помиловании Президенту Российской Федерации;
6) сведения, содержащие по совокупности штатное расписание, списки телефонов, с указанием домашних телефонов и занимаемых должностей лиц, замещающих государственные должности Ненецкого автономного округа, государственных гражданских служащих Ненецкого автономного округа, а также лиц, замещающих в исполнительных органах государственной власти Ненецкого автономного округа должности, не относящиеся к должностям государственной гражданской службы Ненецкого автономного округа.
4. Помимо информации, указанной в пунктах 1 – 3 настоящего Примерного перечня, к служебной информации ограниченного доступа в Аппарате Администрации Ненецкого автономного округа относятся:
1) переписка, планирование и отчетность, не содержащая сведений, отнесенных к государственной тайне, и иные сведения по вопросам:
противодействия экстремизму и терроризму, незаконному обороту наркотических средств и психотропных веществ, коррупции;
обеспечения общественного порядка;
противодействия коррупции (включая документы по вопросам взаимодействия с правоохранительными и контрольно-надзорными органами Ненецкого автономного округа);
2) правовые акты по обеспечению безопасности и охране зданий и помещений административных зданий Аппарата Администрации Ненецкого автономного округа;
3) сведения о порядке и состоянии организации охраны, пропускном режиме, применяемых системах и средствах охранной, тревожной, пожарной сигнализации и видеонаблюдения зданий и помещений, в которых размещается Аппарат Администрации Ненецкого автономного округа, планах их усовершенствования;
4) сведения, составляющие служебную тайну органов государственной власти, органов местного самоуправления, организаций, переданные в исполнительные органы государственной власти Ненецкого автономного округа;
5) сведения, связанные с профессиональной деятельностью (тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений);
6) сведения о целях, рассматриваемых вопросах, результатах, фактах проведения совещаний, заседаний и переговоров по конфиденциальным вопросам;
7) другие служебные сведения, доступ к которым ограничен в соответствии с федеральным законом.
________
1
ОПУБЛИКОВАНО: Официальный интернет-портал правовой информации http://www.pravo.gov.ru, №8301201706140003, 14.06.2017
Аппарат Администрации Ненецкого автономного округа
ПРИКАЗ
от 13 июня 2017 г. №48
г. Нарьян-Мар
О порядке
обращения со служебной информацией ограниченного доступа в Аппарате Администрации Ненецкого автономного округа
В целях установления единых требований к обращению со служебной информацией ограниченного доступа в Аппарате Администрации Ненецкого автономного округа в соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», подпунктом 20 пункта 13 и подпунктом 5 пункта 21 Положения об Аппарате Администрации Ненецкого автономного округа, утвержденного постановлением Администрации Ненецкого автономного округа от 22 декабря 2014 года № 498-п, ПРИКАЗЫВАЮ:
1. Утвердить:
1) Положение о порядке обращения со служебной информацией ограниченного доступа в Аппарате Администрации Ненецкого автономного округа согласно Приложению 1;
2) Инструкцию по обработке информации ограниченного доступа с использованием средств вычислительной техники в Аппарате Администрации Ненецкого автономного округа согласно Приложению 2;
3) Примерный перечень служебной информации ограниченного доступа в Аппарате Администрации Ненецкого автономного округа согласно Приложению 3.
2. Возложить на отдел документооборота, делопроизводства и работы с обращениями граждан Аппарата Администрации Ненецкого автономного округа функции по ведению учетных форм документов, содержащих служебную информацию ограниченного доступа.
3. Возложить на сектор защиты информации Аппарата Администрации Ненецкого автономного округа функции по ведению журналов учета съемных машинных носителей информации, содержащих служебную информацию ограниченного доступа.
4. Настоящий приказ вступает в силу со дня его официального опубликования.
Первый заместитель губернатора
Ненецкого автономного округа –
руководитель Аппарата Администрации
Ненецкого автономного округа
М.В. Васильев
1
Приложение 1
к приказу Аппарата Администрации Ненецкого автономного округа
от 13.06.2017 № 48
«О порядке обращения со служебной информацией ограниченного доступа в Аппарате Администрации Ненецкого автономного округа»
Положение
о порядке обращения со служебной информацией
ограниченного доступа в Аппарате Администрации
Ненецкого автономного округа
Раздел I
Общие положения
1. Настоящее Положение, разработанное в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», определяет общий порядок обращения с документами на различных носителях информации, в том числе с электронными документами и сообщениями, содержащими служебную информацию ограниченного доступа, не отнесенную к сведениям, составляющим государственную тайну (далее – служебная информация ограниченного доступа), в Аппарате Администрации Ненецкого автономного округа.
2. К служебной информации ограниченного доступа в Аппарате Администрации Ненецкого автономного округа относится служебная информация, не отнесенная к сведениям, составляющим государственную тайну, используемая в деятельности Аппарата Администрации Ненецкого автономного округа, к которой нет свободного доступа на основании требований федеральных законов, обладающая действительной или потенциальной ценностью в силу ее неизвестности лицам, не имеющим права доступа к ней, и по отношению к которой в Аппарате Администрации Ненецкого автономного округа принимаются правовые, организационные, технические и иные меры защиты информации.
3. Примерный перечень сведений, которые относятся к служебной информации ограниченного доступа в Аппарате Администрации Ненецкого автономного округа, утверждается приказом Аппарата Администрации Ненецкого автономного округа.
Сведения, не включенные в Примерный перечень сведений, которые относятся к служебной информации ограниченного доступа в Аппарате Администрации Ненецкого автономного округа, могут быть отнесены к служебной информации ограниченного доступа в случае если это не противоречит требованиям законодательства Российской Федерации и не нарушает права граждан на доступ к информации.
4. Не может быть ограничен доступ к:
нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
информации о состоянии окружающей среды;
информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
5. В настоящем Положении используются следующие основные понятия:
носители сведений, содержащих служебную информацию ограниченного доступа (носители служебной информации ограниченного доступа) – материальные объекты, в том числе физические поля, в которых информация ограниченного доступа находит свое отображение в виде символов, образов, сигналов, технических решений и процессов;
съемный машинный носитель информации – сменный носитель данных, предназначенный для записи и считывания данных, представленных в стандартных кодах (гибкие магнитные диски, оптические (лазерные) компакт-диски, внешние жесткие диски, USB-флеш-накопители, магнитные ленты и др.);
учетные формы – книги, журналы, реестры и карточки учета (регистрации) документов, которые ведутся в делопроизводстве, а также компьютерные программно-технические средства и системы электронного учета документооборота;
техническая защита информации – защита (не криптографическими методами) служебной информации ограниченного доступа от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования;
контролируемая зона – это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств;
защищаемые помещения – кабинеты, предназначенные для проведения совещаний, связанных с обсуждением служебной информации ограниченного доступа;
средство защиты информации – техническое, программное средство, предназначенное (используемое) для защиты служебной информации ограниченного доступа;
средство вычислительной техники – совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
Иные понятия, используемые в настоящем Положении, применяются в значениях, определенных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
6. Ответственность за организацию порядка обращения со служебной информацией ограниченного доступа в Аппарате Администрации Ненецкого автономного округа возлагается на руководителя Аппарата Администрации Ненецкого автономного округа.
7. В Аппарате Администрации Ненецкого автономного округа назначаются государственные гражданские служащие, ответственные за соблюдение порядка обращения со служебной информацией ограниченного доступа.
8. Техническую защиту служебной информации ограниченного доступа в Аппарате Администрации Ненецкого автономного округа обеспечивает сектор защиты информации Аппарата Администрации Ненецкого автономного округа.
9. Для оказания услуг в области защиты служебной информации ограниченного доступа Аппаратом Администрации Ненецкого автономного округа могут привлекаться юридические лица и индивидуальные предприниматели, имеющие лицензии на этот вид деятельности в случаях, предусмотренных Федеральным законом от 4 мая 2011 года № 99-ФЗ «О лицензировании отдельных видов деятельности».
10. В случае изменения структуры Аппарата Администрации Ненецкого автономного округа решение о дальнейшем использовании носителей служебной информации ограниченного доступа, имеющихся в структурных подразделениях Аппарата Администрации Ненецкого автономного округа, принимает комиссия, создаваемая распоряжением Аппарата Администрации Ненецкого автономного округа.
Раздел II
Техническая защита
служебной информации ограниченного доступа
11. Техническая защита служебной информации ограниченного доступа в Аппарате Администрации Ненецкого автономного округа осуществляется в соответствии с законодательством Российской Федерации, стандартами и иными правовыми актами Федеральной службы по техническому и экспортному контролю (далее – ФСТЭК России) в области защиты информации, а также настоящим Положением.
12. В целях подтверждения эффективности системы защиты информации, реализованной в защищаемых помещениях, проводится их аттестация на соответствие требованиям безопасности информации.
Аттестация защищаемых помещений проводится в соответствии со Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К), утвержденными приказом Гостехкомиссии России от 30 августа 2002 года № 282, национальными стандартами ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения» и ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний».
Проведение аттестации защищаемых помещений организуется до их ввода в эксплуатацию с привлечением юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Последующая аттестация защищаемых помещений проводится не реже одного раза в 3 года.
13. Программа аттестационных испытаний защищаемых помещений согласовывается с сектором защиты информации Аппарата Администрации Ненецкого автономного округа.
14. Ввод в эксплуатацию защищаемого помещения осуществляется после его аттестации по требованиям безопасности информации на основании выданного аттестата соответствия.
Решение о вводе в эксплуатацию защищаемого помещения оформляется в форме приказа Аппарата Администрации Ненецкого автономного округа.
15. Создание систем защиты персональных данных, обрабатываемых в информационных системах персональных данных Аппарата Администрации Ненецкого автономного округа, осуществляется в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 (далее – Требования к защите персональных данных), Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18 февраля 2013 года № 21.
Обеспечение безопасности персональных данных при их обработке в государственных информационных системах Аппарата Администрации Ненецкого автономного округа (далее – ГИС) осуществляется в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 года № 17 (далее – Требования о защите информации) и Требованиями к защите персональных данных.
При обработке персональных данных в ГИС должно быть обеспечено соответствующее соотношение класса защищенности ГИС с уровнем защищенности персональных данных в соответствии с пунктом 27 Требований о защите информации. В случае если определенный в установленном порядке уровень защищенности персональных данных выше, чем установленный класс защищенности ГИС, то осуществляется повышение класса защищенности до значения, обеспечивающего выполнение пункта 27 Требований о защите информации.
16. Уровень защищенности персональных данных, обрабатываемых в информационной системе персональных данных Аппарата Администрации Ненецкого автономного округа, устанавливается комиссией по классификации информационных систем персональных данных Аппарата Администрации Ненецкого автономного округа в соответствии с Требованиями к защите персональных данных и оформляется актом.
Класс защищенности ГИС, в которой обрабатываются персональные данные, устанавливается комиссией по классификации информационных систем персональных данных Аппарата Администрации Ненецкого автономного округа в соответствии с пунктом 14.2 Требований о защите информации и оформляется актом классификации.
Комиссия по классификации информационных систем персональных данных Аппарата Администрации Ненецкого автономного округа создается распоряжением Аппарата Администрации Ненецкого автономного округа.
17. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
Определение типов угроз безопасности персональных данных, актуальных для информационной системы, производится в соответствии с пунктом 7 Требований к защите персональных данных.
Для выбора и реализации в ГИС мер защиты информации в соответствии с пунктом 21 Требований о защите информации применяется методический документ «Меры защиты информации в государственных информационных системах», утвержденный ФСТЭК России 11 февраля 2014 года.
По решению Аппарата Администрации Ненецкого автономного округа методический документ «Меры защиты информации в государственных информационных системах», утвержденный ФСТЭК России 11 февраля 2014 года, применяется для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, защита которых обеспечивается в соответствии с Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18 февраля 2013 года № 21.
18. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных проводится до ввода в эксплуатацию информационной системы персональных данных Аппаратом Администрации Ненецкого автономного округа самостоятельно или с привлечением юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации.
После ввода в эксплуатацию информационной системы персональных данных оценка эффективности принимаемых мер по обеспечению безопасности персональных данных проводится не реже одного раза в 3 года.
Решение по форме оценки эффективности и документов, разрабатываемых по результатам (в процессе) оценки эффективности, принимается Аппаратом Администрации Ненецкого автономного округа самостоятельно и (или) по соглашению с лицом, привлекаемым для проведения оценки эффективности реализованных мер по обеспечению безопасности персональных данных.
Оценка эффективности реализованных мер может быть проведена в рамках работ по аттестации информационной системы персональных данных в соответствии с национальным стандартом ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения».
В случае обработки персональных данных в ГИС оценка эффективности принимаемых мер по обеспечению безопасности персональных данных проводится в рамках обязательной аттестации ГИС по требованиям защиты информации в соответствии с Требованиями о защите информации, национальными стандартами ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения» и ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний». Аттестация ГИС по требованиям защиты информации проводится не реже одного раза в 3 года.
Раздел III
Передача служебной информации
ограниченного доступа по каналам связи
19. Передача речевой служебной информации ограниченного доступа по открытым проводным каналам связи в Аппарате Администрации Ненецкого автономного округа допускается только в пределах контролируемой зоны с использованием внутренней автоматической телефонной станции.
Передача речевой служебной информации ограниченного доступа по радиоканалам, в том числе с использованием мобильных телефонов сотовой связи, и по открытым проводным каналам связи, выходящим за пределы контролируемой зоны, запрещается.
При необходимости такой передачи используются защищенные линии связи, устройства скремблирования или криптографической защиты. Используемые средства защиты информации должны быть сертифицированы по требованиям безопасности информации.
20. Для передачи служебной информации ограниченного доступа, обрабатываемой в автоматизированных системах, по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи или предназначенные для этого криптографические средства защиты информации. Применяемые средства защиты информации должны быть сертифицированы.
При передаче персональных данных с использованием автоматизированных систем необходимо руководствоваться следующими актами Федеральной службы безопасности Российской Федерации:
приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 года № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утверждены руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 года № 149/54‑144);
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утверждены руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 года № 149/6/6-622).
21. Не допускается подключение информационных систем и информационно-телекоммуникационной сети Аппарата Администрации Ненецкого автономного округа, применяемых для обработки служебной информации ограниченного доступа, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети «Интернет».
При необходимости такое подключение производится только с использованием специально предназначенных для этого средств защиты информации. Предварительно данные средства должны пройти обязательную сертификацию в Федеральной службе безопасности Российской Федерации и (или) получить подтверждение соответствия в ФСТЭК России.
Раздел IV
Особенности обращения с носителями
служебной информации ограниченного доступа
22. В Аппарате Администрации Ненецкого автономного округа документы, содержащие служебную информацию ограниченного доступа (далее – документы ограниченного доступа):
1) подготавливаются в автоматизированных системах с соблюдением требований к технической защите служебной информации ограниченного доступа, установленных в разделе II настоящего Положения;
2) передаются по каналам связи с соблюдением требований, установленных пунктами 20 и 21 настоящего Положения;
3) не должны сканироваться и размещаться в автоматизированной системе «Система электронного документооборота «Дело»;
4) печатаются с указанием на лицевой или оборотной стороне в левом нижнем углу листа (если документ исполнен на одном листе) или в левом углу последнего листа каждого экземпляра документа количества отпечатанных экземпляров, их адреса, учетного номера носителя, с которого произведена печать, фамилии исполнителя, номера его служебного телефона и даты, например:
Отп. 1 экз.
С СМНИ № 2ДСП
Экз. № 1 – в адрес.
В.П. Круглов
Тел. (81853)40000
15.11.2017
или
Отп. 2 экз.
С СМНИ № 5ДСП
Экз. № 1 – в адрес.
Экз. № 2 – в дело.
Владимир Петрович Круглов
Тел. (81853)40000
15.11.2017;
5) передаются после подписания руководителем для учета (регистрации) лицу, ответственному за регистрацию данного вида документов ограниченного доступа в Аппарате Администрации Ненецкого автономного округа, под личную подпись в учетной форме;
6) учитываются (регистрируются) в учетных формах в соответствии с Инструкцией по делопроизводству в Администрации Ненецкого автономного округа, Аппарате Администрации Ненецкого автономного округа и иных органах исполнительной власти Ненецкого автономного округа, утвержденной постановлением Администрации Ненецкого автономного округа от 27.05.2008 № 80-п;
7) копируются (тиражируются) согласно резолюции соответствующего руководителя или руководителя структурного подразделения, в котором готовился документ, с осуществлением поэкземплярного учета размноженных документов;
8) рассылаются на основании указателя рассылки, подписанного исполнителем документа или руководителем структурного подразделения, ответственного за подготовку документа, в котором поадресно проставляются номера экземпляров отправляемых документов;
9) передаются государственным гражданским служащим Аппарата Администрации Ненецкого автономного округа (исполнителям) под личную подпись в учетной форме с проставлением на первой странице документа отметки об ознакомлении, в которой указывается фамилия исполнителя и дата ознакомления с документом;
10) пересылаются в органы государственной власти, органы местного самоуправления, организации подразделениями фельдъегерской или специальной связи, заказными или ценными почтовыми отправлениями, а также могут доставляться курьером (нарочным);
11) хранятся в служебных помещениях в надежно запираемых шкафах (ящиках, хранилищах), металлических сейфах, которые при необходимости могут опечатываться личными металлическими номерными печатями сотрудников Аппарата Администрации Ненецкого автономного округа.
23. На документах ограниченного доступа (в необходимых случаях и на их проектах) может ставиться ограничительная пометка «Для служебного пользования» («ДСП»).
Необходимость проставления пометки «Для служебного пользования» определяется лицом, подготовившим документ, и должностным лицом, подписывающим или утверждающим документ.
Пометка «Для служебного пользования» проставляется также на конверте, в котором пересылается документ ограниченного доступа с пометкой «Для служебного пользования».
Регистрационный (учетный) номер документа ограниченного доступа проставляется в позиции, предусмотренной бланком документа, к номеру добавляется пометка «ДСП». Пометка «Для служебного пользования» и номер экземпляра проставляются в правом верхнем углу документа, на обложке и титульном листе документов, а также на первой странице сопроводительного письма к таким документам.
Если конфиденциальный документ не содержит бланка, то его регистрационный (учетный) номер и дата изготовления печатаются в левом верхнем углу документа, а пометка «Для служебного пользования» и номер экземпляра проставляются в правом верхнем углу документа.
24. На съемных машинных носителях служебной информации ограниченного доступа при необходимости проставляется пометка «Для служебного пользования» («ДСП»).
Учетные реквизиты (учетный номер, дата регистрации, пометка «Для служебного пользования» («ДСП») и так далее) проставляются на съемных машинных носителях служебной информации ограниченного доступа любым доступным способом (несмываемый маркер, наклейка и другие) в удобном для просмотра месте, например:
Для служебного пользования
Уч. № 13дсп/МНИ 27.04.2011
Экз. единств.
или
ДСП
Уч. N 13дсп/МНИ 27.04.2011
Экз. единств.
25. Съемные машинные носители служебной информации ограниченного доступа с пометкой «Для служебного пользования» («ДСП») регистрируются лицом, ответственным за регистрацию данного вида документов ограниченного доступа в Аппарате Администрации Ненецкого автономного округа, передаются исполнителям под личную подпись в журнале учета машинных носителей информации доступа, уничтожаются по акту.
Рассылка, уничтожение, передача, проверка наличия съемных машинных носителей служебной информации ограниченного доступа в Аппарате Администрации Ненецкого автономного округа, проведение расследований по фактам их утраты осуществляется в порядке, установленном для рассылки, уничтожения, передачи, проверки наличия и проведения расследований по фактам утраты документов ограниченного доступа.
26. Исполненные документы ограниченного доступа группируются в дела отдельно или вместе с другими документами по одному и тому же вопросу в соответствии с номенклатурой дел. На обложке дела, в которое помещены документы ограниченного доступа с пометкой «Для служебного пользования», проставляется пометка «Для служебного пользования».
27. Пометка «Для служебного пользования» снимается с документа по окончании срока его хранения согласно утвержденной номенклатуре дел, а с документа длительного или постоянного срока хранения — по истечении 5 лет со дня регистрации. Уничтожение документов, дел и изданий ограниченного доступа, утративших свое практическое значение и не имеющих исторической ценности, производится по акту, который хранится в Аппарате Администрации Ненецкого автономного округа. В учетных формах об этом делается отметка со ссылкой на соответствующий акт.
28. Проверка наличия документов, дел и изданий ограниченного доступа проводится не реже одного раза в год сотрудником, ответственным за регистрацию данной группы документов ограниченного доступа. При необходимости для проверки может создаваться комиссия, состав которой определяется распоряжением Аппарата Администрации Ненецкого автономного округа. В состав комиссии включается сотрудник, ответственный за регистрацию данной группы документов ограниченного доступа в Аппарате Администрации Ненецкого автономного округа.
29. О фактах утраты документов, дел и изданий ограниченного доступа либо разглашения информации ограниченного доступа сообщается руководителю Аппарата Администрации Ненецкого автономного округа, который принимает решение о создании комиссии для расследования обстоятельств утраты или разглашения информации ограниченного доступа.
Решение о создании комиссии для расследования обстоятельств утраты или разглашения информации ограниченного доступа оформляется распоряжением Аппарата Администрации Ненецкого автономного округа.
Результаты расследования представляются руководителю Аппарата Администрации Ненецкого автономного округа.
30. На утраченные документы, дела и издания ограниченного доступа с пометкой «Для служебного пользования» комиссией, созданной для расследования обстоятельств утраты и разглашения документов, дел и изданий составляется акт, на основании которого делаются соответствующие отметки в учетных формах. Акты на утраченные дела постоянного срока хранения после их утверждения передаются в архив.
31. При снятии пометки «Для служебного пользования» на документах, делах и изданиях ограниченного доступа, а также в учетных формах делаются соответствующие отметки и информируются все адресаты, которым эти документы, дела и издания направлялись.
32. Работа с документами ограниченного доступа осуществляется только в служебных помещениях Аппарата Администрации Ненецкого автономного округа в условиях, исключающих случайное ознакомление посторонних лиц с документами ограниченного доступа.
33. Допуск к документам ограниченного доступа предоставляется только тем сотрудникам, которым они необходимы для выполнения своих служебных обязанностей.
34. Представители организаций и частные лица могут быть допущены к ознакомлению и работе с документами, делами и изданиями ограниченного доступа по решению руководителя Аппарата Администрации Ненецкого автономного округа, оформленному в письменной форме.
Раздел V
Обязанности и ответственность сотрудников,
работающих со служебной информацией ограниченного доступа
35. Сотрудники Аппарата Администрации Ненецкого автономного округа, работающие со служебной информацией ограниченного доступа, обязаны:
1) знать в части, касающейся исполнения своих должностных обязанностей, перечень служебной информации ограниченного доступа в Аппарате Администрации Ненецкого автономного округа, требования настоящего Положения и других правовых актов по защите информации;
2) хранить в соответствии с установленными требованиями служебную информацию ограниченного доступа, ставшую им известной по службе (работе), пресекать противоправные действия других сотрудников, которые могут привести к разглашению этой информации, немедленно информировать непосредственного руководителя и ответственного за соблюдение порядка обращения со служебной информацией ограниченного доступа в Аппарате Администрации Ненецкого автономного округа о таких фактах, а также о других причинах и условиях возможной утечки служебной информации ограниченного доступа;
3) при увольнении сдать все числящиеся за ним носители служебной информации ограниченного доступа;
4) предъявлять по требованию непосредственного или вышестоящего руководителя для проверки все числящиеся и имеющиеся носители служебной информации ограниченного доступа, а также устные или письменные объяснения о допущенных нарушениях порядка обращения со служебной информацией ограниченного доступа, случаях утраты носителей такой информации, а также о случаях утраты ключей, печатей от помещений, в которых проводится работа со служебной информацией ограниченного доступа, в том числе автоматизированная обработка, и совещания с ее обсуждением;
5) вести переговоры, связанные с передачей служебной информации ограниченного доступа, только по защищенным линиям связи;
6) при убытии в отпуск или командировку обеспечить доступ к документам ограниченного доступа, находящимся в работе, своему непосредственному руководителю или сотруднику, на которого возложено исполнение обязанностей временно отсутствующего работника, осуществляющего работу с документами ограниченного доступа.
36. Сотрудники Аппарата Администрации Ненецкого автономного округа несут дисциплинарную или иную предусмотренную законодательством Российской Федерации ответственность за несоблюдение требований настоящего Положения.
__________
1
Приложение 2
к приказу Аппарата Администрации Ненецкого автономного округа
от 13.06.2017 № 48
«О порядке обращения со служебной информацией ограниченного доступа в Аппарате Администрации Ненецкого автономного округа»
Инструкция
по обработке информации ограниченного доступа
с использованием средств вычислительной техники
в Аппарате Администрации Ненецкого автономного округа
1. Настоящая инструкция, разработанная в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Положением о порядке обращения со служебной информацией ограниченного доступа в Аппарате Администрации Ненецкого автономного округа, определяет порядок обработки информации ограниченного доступа, не отнесенной к сведениям, составляющим государственную тайну (далее – служебная информация ограниченного доступа), с использованием средств вычислительной техники (далее – СВТ) в Аппарате Администрации Ненецкого автономного округа.
2. Обработка служебной информации ограниченного доступа должна производиться на СВТ, оснащенных системой защиты информации, в составе которой присутствуют система защиты информации от несанкционированного доступа и сертифицированное антивирусное программное обеспечение. В СВТ должны отсутствовать любые радиоинтерфейсы (беспроводные сетевые адаптеры, Bluetooth-адаптеры, GSM/GPRS/UMTS/LTE-модемы и т.п.)
3. СВТ, на котором производится обработка служебной информации ограниченного доступа, должно быть установлено таким образом, чтобы исключить несанкционированный просмотр выводимой на нем информации. В момент обработки служебной информации ограниченного доступа в помещении не должны находиться посторонние лица, не имеющие допуска к данной информации.
4. Не допускается обработка служебной информации ограниченного доступа на СВТ, подключенных (или имеющих возможность подключения) к информационно-телекоммуникационной сети Аппарата Администрации Ненецкого автономного округа и к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети «Интернет».
5. В случае если рабочее место не позволяет организовать выделенное СВТ для обработки служебной информации ограниченного доступа, перед началом обработки служебной информации ограниченного доступа на своем рабочем месте необходимо произвести следующие действия:
1) отключить используемое СВТ от информационно-телекоммуникационной сети Аппарата Администрации Ненецкого автономного округа путем физического извлечения Ethernet-кабеля из разъема СВТ;
2) извлечь из СВТ все съемные машинные носители информации (CD/DVD диски, Flash-накопители, внешние жесткие диски и т.п.), не используемые для обработки служебной информации ограниченного доступа;
3) извлечь из разъемов СВТ любые USB-устройства, использующие радиоинтерфейсы (мобильные телефоны, USB-модемы, Bluetooth-адаптеры и т.п.);
4) убедиться, что антивирусное программное обеспечение включено (резидентный модуль «Монитор») и имеет актуальную базу данных угроз;
5) при планируемом выводе на печать документов, содержащих служебную информацию ограниченного доступа, убедиться, что используемый принтер имеет прямое проводное подключение к СВТ и не является сетевым;
6) убедиться, что в оперативной памяти СВТ не загружены прикладные программные средства, не участвующие в обработке служебной информации ограниченного доступа (путем просмотра «Диспетчера задач»).
6. Создание, редактирование, хранение электронных версий документов (черновиков), содержащих служебную информацию ограниченного доступа допускается только на съемных машинных носителях служебной информации, учтенных в соответствии с Приложением 1 к настоящему приказу.
7. Для передачи служебной информации ограниченного доступа, обрабатываемой в автоматизированных системах, по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи или предназначенные для этого криптографические средства защиты информации. Применяемые средства защиты информации должны быть сертифицированы.
8. По окончании обработки служебной информации ограниченного доступа необходимо произвести стирание остаточной информации на несъемных носителях (жестких дисках) и в оперативной памяти. Стирание остаточной информации в оперативной памяти производится путем перезагрузки персональной электронно-вычислительной машины.
9. Отпечатанные на бумажных носителях документы, содержащие служебную информацию ограниченного доступа, регистрируются и учитываются в соответствии с Приложением 1 к настоящему приказу.
10. Хранение учтенных съемных машинных носителей служебной информации производится в служебных помещениях в надежно запираемых шкафах (ящиках, хранилищах), металлических сейфах. При необходимости шкафы (ящики, хранилища), сейфы и служебные помещения могут опечатываться личными металлическими номерными печатями сотрудников Аппарата Администрации Ненецкого автономного округа.
11. Контроль за соблюдением требований настоящей инструкции осуществляют сотрудники сектора защиты информации Аппарата Администрации Ненецкого автономного округа.
________
1
Приложение 3
к приказу Аппарата Администрации Ненецкого автономного округа
от 13.06.2017 № 48
«О порядке обращения со служебной информацией ограниченного доступа в Аппарате Администрации Ненецкого автономного округа»
Примерный перечень
служебной информации ограниченного доступа в Аппарате Администрации Ненецкого автономного округа
1. К служебной информации ограниченного доступа по вопросам мобилизационной подготовки относится следующая информация:
1) обобщенные сведения по вопросам повышения устойчивости функционирования объектов экономики Ненецкого автономного округа в условиях военного времени, не содержащие сведений, отнесенных к государственной тайне;
2) переписка, планирование и отчетность, не содержащая сведений, отнесенных к государственной тайне, по вопросам:
мобилизационной подготовки и мобилизации экономики Ненецкого автономного округа;
мобилизационной подготовки и мобилизации экономики муниципальных образований Ненецкого автономного округа, организаций;
воинского учета и бронирования граждан, пребывающих в запасе;
3) сведения о порядке ведения бронирования граждан, пребывающих в запасе Вооруженных Сил Российской Федерации, федеральных органов исполнительной власти, имеющих запас, и работающих в органах государственной власти, органах местного самоуправления и организациях, на период мобилизации и на военное время пребывающих в запасе;
4) сведения о мобилизационных заданиях организациям (в отношении одной организации);
5) сведения, раскрывающие порядок разработки мобилизационного плана организации;
6) сведения об организациях, ведущих бронирование граждан, пребывающих в запасе Вооруженных Сил Российской Федерации, федеральных органов исполнительной власти, имеющих запас, и работающих в органах государственной власти, органах местного самоуправления и организациях, на период мобилизации и на военное время пребывающих в запасе.
2. К служебной информации ограниченного доступа по вопросам информатизации и защиты информации относится следующая информация:
1) сведения, раскрывающие в исполнительном органе государственной власти Ненецкого автономного округа систему и средства защиты информации в автоматизированных системах;
2) сведения об организации системы разграничения доступа к защищаемым информационным ресурсам, о действующих паролях, закрытых ключах электронно-цифровой подписи, ключах шифрования информации, если они не относятся к сведениям, составляющим государственную тайну;
3) сведения об объектах информатизации исполнительного органа государственной власти Ненецкого автономного округа, в которых обрабатывается информация с ограниченным доступом;
4) сведения об организации защиты информации на объектах информатизации исполнительного органа государственной власти Ненецкого автономного округа, в которых обрабатывается (обсуждается) информация с ограниченным доступом;
5) сведения о результатах контроля состояния защиты информации в исполнительных органах государственной власти Ненецкого автономного округа, эффективности применяемых мер и средств защиты информации на объектах информатизации исполнительного органа государственной власти Ненецкого автономного округа, в которых обрабатывается информация с ограниченным доступом.
3. К служебной информации ограниченного доступа относятся следующие персональные данные, обрабатываемые в Аппарате Администрации Ненецкого автономного округа:
1) персональные данные лиц, замещающих государственные должности Ненецкого автономного округа, должности государственной гражданской службы в исполнительных органах государственной власти Ненецкого автономного округа, а также муниципальные должности в органах местного самоуправления Ненецкого автономного округа и членов их семей (включая сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, в том числе документы, содержащие сведения, отнесенные к банковской и коммерческой тайне);
2) персональные данные лиц, замещающих должности руководителей организаций, подведомственных исполнительным органам государственной власти Ненецкого автономного округа, и членов их семей (включая сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, в том числе документы, содержащие сведения, отнесенные к банковской и коммерческой тайне);
3) персональные данные, внесенные в личные дела и документы учета лиц, замещающих государственные должности Ненецкого автономного округа, должности государственной гражданской службы в исполнительных органах государственной власти Ненецкого автономного округа, работников исполнительных органов государственной власти Ненецкого автономного округа, замещающих должности, не относящиеся к должностям государственной гражданской службы Ненецкого автономного округа;
4) персональные данные граждан, обратившихся в исполнительные органы государственной власти Ненецкого автономного округа, в соответствии с федеральным законом;
5) персональные данные лиц, подавших ходатайство о помиловании Президенту Российской Федерации;
6) сведения, содержащие по совокупности штатное расписание, списки телефонов, с указанием домашних телефонов и занимаемых должностей лиц, замещающих государственные должности Ненецкого автономного округа, государственных гражданских служащих Ненецкого автономного округа, а также лиц, замещающих в исполнительных органах государственной власти Ненецкого автономного округа должности, не относящиеся к должностям государственной гражданской службы Ненецкого автономного округа.
4. Помимо информации, указанной в пунктах 1 – 3 настоящего Примерного перечня, к служебной информации ограниченного доступа в Аппарате Администрации Ненецкого автономного округа относятся:
1) переписка, планирование и отчетность, не содержащая сведений, отнесенных к государственной тайне, и иные сведения по вопросам:
противодействия экстремизму и терроризму, незаконному обороту наркотических средств и психотропных веществ, коррупции;
обеспечения общественного порядка;
противодействия коррупции (включая документы по вопросам взаимодействия с правоохранительными и контрольно-надзорными органами Ненецкого автономного округа);
2) правовые акты по обеспечению безопасности и охране зданий и помещений административных зданий Аппарата Администрации Ненецкого автономного округа;
3) сведения о порядке и состоянии организации охраны, пропускном режиме, применяемых системах и средствах охранной, тревожной, пожарной сигнализации и видеонаблюдения зданий и помещений, в которых размещается Аппарат Администрации Ненецкого автономного округа, планах их усовершенствования;
4) сведения, составляющие служебную тайну органов государственной власти, органов местного самоуправления, организаций, переданные в исполнительные органы государственной власти Ненецкого автономного округа;
5) сведения, связанные с профессиональной деятельностью (тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений);
6) сведения о целях, рассматриваемых вопросах, результатах, фактах проведения совещаний, заседаний и переговоров по конфиденциальным вопросам;
7) другие служебные сведения, доступ к которым ограничен в соответствии с федеральным законом.
________
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 04.01.2019 |
| Рубрики правового классификатора: | 020.010.010 Общие положения, 120.030.010 Общие положения, 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
