Основная информация
Дата опубликования: | 25 августа 2011г. |
Номер документа: | RU29000201100715 |
Текущая редакция: | 4 |
Статус нормативности: | Нормативный |
Субъект РФ: | Архангельская область |
Принявший орган: | Губернатор Архангельской области |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Указы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Проект
1
ОПУБЛИКОВАН: В данной редакции документ опубликован не был. Первоначально текст документа опубликован в газете «Волна» от 06.09.2011 №39;
ГУБЕРНАТОРАРХАНГЕЛЬСКОЙОБЛАСТИ
УКАЗ
25 августа 2011 г. № 125-у
г. Архангельск
Об организации работы со служебнойинформацией ограниченного доступа в исполнительных органах государственной власти Архангельской области
{В редакции указаГубернатора Архангельской области от 17.10.2014 №107-уот 18.02.2015 №24-у, от 02.03.2017 №16-у}
В целях установления единых требований к обращению со служебнойинформацией ограниченного доступа в исполнительных органах государственной власти Архангельской области, всоответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, утвержденным постановлением Правительства Российской Федерацииот 03 ноября 1994 года № 1233,подпунктами «и» и «ч» пункта 1 статьи 29Устава Архангельской области, подпунктом 10 статьи 10 областного закона от 20 мая 2009 года № 19-3-ОЗ «О Правительстве Архангельской области и иных исполнительных органах государственной власти Архангельской области» п о с т а н о в л я ю:
Утвердить прилагаемые:
Положение о порядке обращения со служебной информацией ограниченного доступа в исполнительных органах государственной власти Архангельской области;
примерный перечень служебной информации ограниченного доступа в исполнительных органах государственной власти Архангельской области.
Руководителям организаций, подведомственных исполнительным органам государственной власти Архангельской области,разработать перечни служебной информации ограниченного доступа,используемойв их деятельности, и положения о порядке обращениясо служебной информацией ограниченного доступа.
Признать утратившим силу распоряжение главы администрации Архангельской области от 30 мая 2006 года № 446р «О защите служебной информации ограниченного распространения».
Настоящий указ вступает в силу со дня его официального опубликования.
Губернатор
Архангельской области
И.Ф.Михальчук
1
УТВЕРЖДЕНО
указом Губернатора
Архангельской области
от 25 августа 2011 г. № 125-у
П О Л О Ж Е Н И Е
о порядке обращения со служебной информацией ограниченного доступа в исполнительных органах государственной власти Архангельской области
I. Общие положения
Настоящее Положение, разработанное в соответствии с федеральными законами от 27 июля 2006 года № 152-ФЗ “О персональных данных” и от 27 июля 2006 года № 149-ФЗ “Об информации, информационных технологиях и о защите информации”, определяет общий порядок обращения с документами на различных носителях, в том числе с электронными документами и сообщениями, содержащими служебную информацию ограниченного доступа, не отнесенную к сведениям, составляющим государственную тайну (далее – служебная информация ограниченного доступа), в исполнительных органах государственной власти Архангельской области и представительствах Архангельской области (далее – исполнительные органы).
К служебной информации ограниченного доступа в исполнительных органах относится служебная информация, не отнесенная к сведениям, составляющим государственную тайну, используемая в повседневной деятельности исполнительных органов, к которой нет свободного доступа на основании требований федеральных законов, обладающая действительной или потенциальной ценностью в силу ее неизвестности лицам, не имеющим права доступа к ней, и по отношению к которой в исполнительных органах принимаются правовые, организационные, технические и иные меры защиты информации.
Содержание сведений, которые относятся к служебнойинформации ограниченного доступа в соответствии с федеральными законами, устанавливающими условия отнесения информации к сведениям, составляющим служебную тайну, определяется примерным перечнем служебной информации ограниченного доступа в исполнительных органах государственной власти Архангельской области (далее – перечень), утверждаемым указом Губернатора Архангельской области.
Перечень не ограничивает право отнесения не вошедших в него сведений к служебной информации ограниченного доступа, если это не противоречит федеральным законам.
Не может быть ограничен доступ:
к нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
к информации о состоянии окружающей среды;
к информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств(за исключением сведений, составляющих государственную или служебную тайну);
к информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
к иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
В настоящем Положении используются основные понятия в значениях, определенных федеральными законами от 27 июля 2006 года № 152-ФЗ “О персональных данных” и от 27 июля 2006 года № 149-ФЗ “Об информации, информационных технологиях и о защите информации”.
В настоящем Положении также используются следующие основные понятия:
носители сведений, содержащих служебную информациюограниченного доступа (носители служебной информацииограниченного доступа) – материальные объекты,в том числе физические поля, в которых информация ограниченного доступа находит свое отображение в виде символов, образов, сигналов, технических решений и процессов;
съемный машинный носитель информации – сменный носитель данных, предназначенный для записи и считывания данных, представленных в стандартных кодах (гибкие магнитные диски, оптические (лазерные) компакт-диски, внешние жесткиедиски, USB-флеш-накопители, магнитные ленты и др.);
учетные формы – книги, журналы и карточки учета (регистрации) документов, которые ведутся в делопроизводстве, а также компьютерныепрограммно-технические средства и системы электронного учета документооборота;
техническая защита информации – защита (не криптографическими методами) служебной информации ограниченного доступа от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования;
контролируемая зона – это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств;
защищаемые помещения (далее – ЗП) – кабинеты, предназначенные для проведения совещаний, связанных с обсуждением служебной информации ограниченного доступа;
средство защиты информации – техническое, программное средство, предназначенное (используемое) для защиты служебнойинформации ограниченного доступа.
Ответственность за организацию порядка обращения со служебной информацией ограниченного доступа в исполнительных органах возлагается на их руководителей.
В исполнительных органах должны быть назначены государственные гражданские служащие, ответственные за соблюдение порядка обращения со служебной информацией ограниченного доступа.
Для решения вопросов по технической защите служебной информации ограниченного доступа в исполнительных органах создаются (назначаются) подразделения (государственные гражданские служащие) по технической защите информации.
Для оказания услуг в области защиты служебной информации ограниченного доступа исполнительными органами могут привлекаться юридические лица и индивидуальные предприниматели, имеющие лицензии на этот вид деятельности в случаях, предусмотренных Федеральным законом от 04 мая 2011 года № 99-ФЗ «О лицензировании отдельных видов деятельности».
В случае реорганизации исполнительного органа решение о дальнейшем использовании носителей служебной информации ограниченного доступа, имеющихся в реорганизуемом исполнительном органе, принимает ликвидационнаякомиссия.
II. Техническая защита служебной информации
ограниченного доступа
Техническая защита служебной информации ограниченного доступа в исполнительных органах осуществляется в соответствии с законодательством Российской Федерации, стандартами и иными правовыми актами ФСТЭК (Гостехкомиссии) России в области защиты информации,а также настоящим Положением.
В целях подтверждения эффективности системы защиты информации, реализованной в ЗП, проводится его аттестация на соответствиетребованиям безопасности информации.
Аттестация ЗП проводится в соответствии со Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К), утвержденными приказом Гостехкомиссии России от 30 августа 2002 года № 282, национальными стандартами ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения» и ГОСТ РО0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний».
Указанная аттестация организуется исполнительным органом, за которым закреплено указанное помещение, до ввода в эксплуатацию ЗП c привлечением юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации, не реже одного раза в 3 года
Программа аттестационных испытаний ЗП согласовывается специалистом по технической защите информации исполнительного органа.
Исключен.
Исключен.
Ввод в действие ЗП осуществляется после его аттестации по требованиям безопасности информации на основании выданного аттестата соответствия.
Разрешение о вводе в действие ЗП принимается и документально оформляется актом исполнительного органа, за которым закреплено указанное помещение
Исключен.
При создании систем защиты персональных данных, обрабатываемых в информационных системах персональных данных исполнительных органов, необходимо руководствоваться Требованиямик защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 (далее – Требования к защите персональных данных), Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным приказом ФСТЭК России от 18 февраля 2013 года № 21.
Для обеспечения безопасности персональных данных при их обработке в государственных информационных системах (далее – ГИС) исполнительныхорганов необходимо руководствоваться Требованиями о защите информации, не составляющей государственную тайну, содержащейся в ГИС, утвержденнымиприказом ФСТЭК России от 11 февраля 2013 года № 17 (далее – Требования о защите информации) и Требованиямик защите персональных данных.
При этом в соответствии с пунктом 27 Требований о защите информации должно быть обеспечено соответствующее соотношение класса защищенности ГИС с уровнем защищенности персональных данных. В случае если определенный в установленном порядке уровень защищенности персональных данных выше, чем установленный класс защищенности ГИС, то осуществляется повышение класса защищенности до значения, обеспечивающего выполнение пункта 27 Требований о защите информации
Уровень защищенности персональных данных, обрабатываемых в информационной системе персональных данных исполнительного органа, устанавливается комиссией исполнительного органа с привлечением специалиста по технической защите информации исполнительного органа в соответствии с Требованиями к защите персональных данных и оформляется актом.
Класс защищенности ГИС исполнительного органа, в которой обрабатываются персональные данные, устанавливается комиссией исполнительного органа с привлечением специалиста по технической защите информации исполнительного органа в соответствии с пунктом 14.2 Требованийо защите информациии оформляется актом
Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 года № 152-ФЗ«О персональных данных».
Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
Определение типов угроз безопасности персональных данных, актуальных для информационной системы, производится исполнительным органом в соответствии с пунктом 7 Требований к защите персональных данных.
Для выбора и реализации в ГИС исполнительного органа мер защиты информации в соответствии с пунктом 21 Требований о защите информации применяется методический документ «Меры защиты информации в государственных информационных системах», утвержденный ФСТЭК России 11 февраля 2014 года.
По решению исполнительного органа указанный методический документ применяется для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, защита которых обеспечивается в соответствии с Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным приказом ФСТЭК России от 18 февраля 2013 года № 21
Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных проводится до ввода в эксплуатацию информационной системы персональных данных исполнительным органом самостоятельно или с привлечением юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанная оценка проводится не реже одного раза в 3 года.
Решение по форме оценки эффективности и документов, разрабатываемых по результатам (в процессе) оценки эффективности, принимается исполнительным органом самостоятельно и (или) по соглашению с лицом, привлекаемым для проведения оценки эффективности реализованных мер по обеспечению безопасности персональных данных.
Оценка эффективности реализованных мер может быть проведена в рамках работ по аттестации информационной системы персональных данных в соответствии с национальным стандартом ГОСТ РО 0043-003-2012.
В части ГИС, в которых обрабатываются персональные данные, оценка эффективности принимаемых мер по обеспечению безопасности персональных данных проводится в рамках обязательной аттестации ГИС по требованиям защиты информации в соответствии с Требованиямио защите информации, национальными стандартами ГОСТ РО 0043-003-2012 и ГОСТ РО 0043-004-2013. Указанная аттестация проводится не реже одного раза в 3 года.
III. Передача служебной информации
ограниченного доступа по каналам связи
Передача речевой служебной информации ограниченного доступапо открытым проводным каналам связи в исполнительных органах допускается только в пределах контролируемой зоны с использованием внутренней автоматической телефонной станции.
Передача речевой служебной информации ограниченного доступа по радиоканалам, в том числе с использованием мобильных телефонов сотовой связи, и по открытым проводным каналам связи, выходящим за пределы контролируемой зоны, запрещается.
При необходимости такой передачи следует использовать защищенные линии связи, устройства скремблирования или криптографической защиты.Используемые средства защиты информации предварительно должны быть сертифицированы по требованиям безопасности информации.
Для передачи служебной информации ограниченного доступа, обрабатываемой в автоматизированных системах, по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи или предназначенные для этого криптографические средства защиты информации. Применяемые средства защиты информации должны быть сертифицированы.
При передаче персональных данных c использованием автоматизированных систем необходимо руководствоватьсяследующими правовыми актами ФСБ России:
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработкев информационных системах персональных данных с использованием средств автоматизации (утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/54-144);
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработкев информационных системах персональных данных (утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/6/6-622).
приказ ФСБ России от 10 июля 2014 года № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности.
Не допускается подключение информационных систем и информационно-телекоммуникационных сетей исполнительных органов, применяемых для обработки служебной информации ограниченного доступа, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе, к информационно-телекоммуникационной сети «Интернет».
При необходимости такое подключение производится толькос использованием специально предназначенных для этого средств защиты информации. Предварительно данные средства должны пройти обязательную сертификацию в ФСБ России и (или) получить подтверждение соответствияв ФСТЭК России.
IV. Особенности обращения с носителями служебной
информации ограниченного доступа
В исполнительных органах документы, содержащиеслужебнуюинформацию ограниченного доступа (далее – документы ограниченного доступа):
1) изготавливаются в автоматизированных системах с учетом требований раздела 2 настоящего Положения;
2) передаются по каналам связи c учетом требований пунктов 23 и 24 настоящего Положения;
3) не должны сканироваться и размещаться в государственной информационной системе Архангельской области “Система электронного документооборота Правительства Архангельской области “Дело” (далее – система электронного документооборота “Дело”);
4) печатаются с указанием на лицевой или оборотной стороне в левом нижнем углу листа (если документ исполненна одном листе) или в левом углу последнего листа каждого экземпляра документа количества отпечатанных экземпляров, фамилии исполнителя и номера его служебного телефона.
Например:
Отп. 3 зкз.
В.П. Круглов
28 81 29
илиОтп. 3 зкз.
Владимир Петрович Круглов
28 81 29;
5) передаются исполнителем после подписания руководителем для учета (регистрации) лицу, ответственному за регистрацию данного вида документов ограниченного доступа в исполнительном органе;
6) учитываются (регистрируются) в учетных формах в соответствиис Инструкцией по делопроизводству в исполнительных органах государственной власти Архангельской области и администрации Губернатора Архангельской области и Правительства Архангельской области;
7) копируются (тиражируются) согласно резолюциисоответствующего руководителя или руководителя структурного подразделения, в котором готовился документ. Учет размноженных документов осуществляется поэкземплярно;
8) рассылаются тиражированные документы ограниченного доступана основании указателя рассылки,в котором поадресно проставляются номера экземпляров отправляемых документов. Указатель рассылки подписывается исполнителем или руководителем структурного подразделения, в котором готовился документ;
9) передаются государственным гражданским служащим исполнительных органов и структурных подразделений под личную подпись в учетной форме. Сотрудник, ответственный за соблюдение порядка обращения со служебной информацией ограниченного доступа, регистрирует документ в учетной форме исполнительного органа c последующей передачей его исполнителю, указанному в резолюции руководителя;
В администрации Губернатора Архангельской области и Правительства Архангельской области документы ограниченного доступа выдаются государственным гражданским служащим по поручению руководителя структурного подразделения, указанного в резолюции, под личную подпись в учетной форме с последующей передачей документа руководителю. Руководитель делает соответствующую отметку о принятии в работу документа в системе электронного документооборота “Дело”
10) пересылаются в органы государственной власти, органы местного самоуправления, организации подразделениями фельдъегерской или специальной связи, заказными или ценными почтовыми отправлениями,а также могут доставляться курьером (нарочным);
11) хранятся в служебных помещениях в надежно запираемых шкафах (ящиках, хранилищах), металлических сейфах. При необходимости шкафы (ящики, хранилища), сейфы и служебные помещения могут опечатываться личными металлическими номерными печатями сотрудников исполнительных органов.
На документах ограниченного доступа (в необходимых случаях и на их проектах) может ставиться пометка «Для служебного пользования» («ДСП»).
Необходимость проставления этой пометки определяется исполнителем и должностным лицом, подписывающим или утверждающим документ.
Пометка «Для служебного пользования» проставляется также на конверте, в котором пересылается документ ограниченного доступа с пометкой «Для служебного пользования».
Регистрационный(учетный) номер документа ограниченного доступа проставляется в позиции, предусмотренной бланком документа, к номеру добавляется пометка «ДСП». Пометка «Для служебного пользования» и номер экземпляра проставляются в правом верхнем углу документа, на обложке и титульном листе документов, а также на первой странице сопроводительного письмак таким документам.
Например:
ГЕРБ
А Д М И Н И С Т Р А Ц И Я
ГУБЕРНАТОРА АРХАНГЕЛЬСКОЙ ОБЛАСТИ
И ПРАВИТЕЛЬСТВА АРХАНГЕЛЬСКОЙ ОБЛАСТИ
Для служебного пользования
Экз. № ___
Руководителю
исполнительного органа государственной власти Архангельской области
И.О. Фамилия
Троицкий просп., д. 49, г. Архангельск, 163004
Тел. (8182) ________, тел./факс _________
E-mail ___________________
20.04.2011№17дсп________________
На № ______________ от _______________
Если конфиденциальный документ не содержит бланка, то его регистрационный(учетный) номер и дата изготовления печатаются в левом верхнем углу документа, а пометка «Для служебного пользования» и номер экземпляра проставляются в правом верхнем углу документа.
Например:
Уч. № 17дсп
от 17.03.2011
Для служебного пользования
Экз. № ___
На съемных машинных носителях служебной информации ограниченного доступа при необходимости проставляется пометка “Для служебного пользования” (“ДСП”).
Учетные реквизиты (учетный номер, дата регистрации, пометка “Для служебного пользования” (“ДСП”) и так далее) проставляются на съемных машинных носителях служебной информации ограниченного доступа любым доступным способом (несмываемый маркер, наклейка и другие) в удобном для просмотра месте.
Например:
Для служебного пользования
Уч. № 1/47дсп/МНИ 27.04.2011
Экз. единств.
или
ДСП
Уч. № 1/47дсп/МНИ 27.04.2011
Экз. единств.
Съемные машинные носители служебной информации ограниченного доступа с пометкой “Для служебного пользования” (“ДСП”) регистрируются лицом, ответственным за регистрацию данного вида документов ограниченного доступа в исполнительном органе, передаются другим исполнителям под личную подпись в журнале учета машинных носителей информации доступа, уничтожаются по акту.
Порядок рассылки, уничтожения, передачи, проверки наличия съемных машинных носителей служебной информации ограниченного доступа в исполнительном органе, проведения расследований по фактам их утраты является таким же, как для документов ограниченного доступа..
Исполненные документы ограниченного доступа группируютсяв делав соответствии с номенклатурой дел. Такие документы группируются в дела отдельно или вместе с другими документами по одному и томуже вопросу. На обложке дела, в которое помещены документы ограниченного доступа с пометкой «Для служебного пользования», проставляется пометка «Для служебного пользования».
Пометка “Для служебного пользования” автоматически снимается с документа по окончании срока хранения согласно утвержденной номенклатуре дел организации, с документа длительного или постоянного срока хранения – по истечении 5 лет со дня регистрации.Уничтожение документов, дел и изданий ограниченного доступа, утративших свое практическое значение и не имеющих исторической ценности, производится по акту, который хранится в исполнительном органе. В учетных формах об этом делается отметка со ссылкой на соответствующий акт.
Проверка наличия документов, дел и изданий ограниченного доступа проводится не реже одного раза в год сотрудником, ответственным за регистрацию данной группы документов ограниченного доступа. При необходимости для проверки может создаваться комиссия, назначаемая приказом руководителя исполнительного органа. В состав комиссии обязательно включается сотрудник, ответственный за регистрацию данной группы документов ограниченного доступа в исполнительном органе.
О фактах утраты документов, дел и изданий ограниченного доступалибо разглашения информации ограниченного доступа ставится в известность руководитель исполнительного органа и назначается комиссия для расследования обстоятельств утраты или разглашения. Результаты расследования докладываются руководителю исполнительного органа, назначившему комиссию.
На утраченныедокументы, дела и издания ограниченного доступас пометкой «Для служебного пользования» составляется акт, на основании которого делаются соответствующие отметки в учетных формах. Акты на утраченные дела постоянного срока хранения после их утверждения передаются в архив.
При снятии пометки «Для служебного пользования»на документах, делах и изданиях ограниченного доступа, а такжев учетных формах делаются соответствующие отметки и информируютсявсе адресаты, которым эти документы, дела и издания направлялись.
утратил силу..
Следует исключить случайное ознакомление посторонних лиц с документами ограниченного доступа в помещениях, в которых проводятся работы со служебной информацией ограниченного доступа.
Допуск к документам ограниченного доступа должен быть обеспечен только для тех сотрудников исполнительных органов, которым они необходимы для выполнения своих служебных обязанностей.
Исключен.
Представители организаций и частные лица могут быть допущены к ознакомлению и работе с документами, делами и изданиями ограниченного доступа с разрешения руководителя исполнительного органа.
V. Обязанности и ответственность сотрудников,
работающих со служебной информацией ограниченного доступа
Сотрудники исполнительных органов, работающие со служебной информацией ограниченного доступа, обязаны:
1) знать в части, касающейся исполнения своих должностных обязанностей, перечень служебной информации ограниченного доступа в исполнительных органах государственной власти Архангельской области, требования настоящего Положения и других правовых актов по защите информации;
2) хранить служебную информацию ограниченного доступа, ставшую им известной по службе (работе), пресекать противоправные действия других сотрудников, которые могут привести к разглашению этой информации, немедленно информировать непосредственного руководителя и ответственного за соблюдение порядка обращения со служебной информацией ограниченного доступа в исполнительном органе о таких фактах, а также о других причинах и условиях возможной утечки служебной информации ограниченного доступа;
3) при увольнении сдать все числящиеся за ним носители служебной информации ограниченного доступа;
4) предъявлять по требованию руководства исполнительного органадля проверки все числящиеся и имеющиеся носители служебной информации ограниченного доступа, представлять по требованию руководства исполнительного органаустные или письменные объяснения о допущенных нарушениях порядка обращения со служебной информацией ограниченного доступа, случаях утраты носителей такой информации, а также о случаях утраты ключей, печатей от помещений, в которых проводится работа со служебной информацией ограниченного доступа, в том числе автоматизированная обработка, и совещания с ее обсуждением;
5) вести переговоры, связанные с обсуждением служебной информации ограниченного доступа, по незащищенным линиям связи, записывать и передавать (по телефону, радиоканалу и т.п.) служебную информацию ограниченного доступа с помощью условных знаков;
6) сообщать служебную информацию ограниченного доступа при обращении по личным вопросам, c жалобами, просьбами и предложениями в государственные органы и органы местного самоуправления, общественные объединения (в случае возникновения необходимости изложить указанную информацию необходимо руководствоваться требованиями настоящего Положения).
7) при убытии в отпуск или командировку обеспечить доступ к документам ограниченного доступа, находящимся в работе, своему непосредственному руководителю или сотруднику, замещающему лицо, работающее с документами ограниченного доступа.
Сотрудники исполнительных органов несут дисциплинарную или иную предусмотренную законодательством Российской Федерации ответственность за несоблюдение требований настоящего Положения.
_______________
1
УТВЕРЖДЕН
указом Губернатора
Архангельской области
от 25 августа 2011 г. № 125-у
П Р И М Е Р Н Ы ЙП Е Р Е Ч Е Н Ь
служебной информацииограниченного доступа в исполнительных органах государственной власти Архангельской области
I. Вопросы мобилизационной подготовки,
гражданской обороны и чрезвычайных ситуаций
Обобщенные сведения по вопросам повышения устойчивости функционирования объектов экономики Архангельской области в условиях военного времени, не содержащие сведений, отнесенных к государственной тайне.
Обобщенныесведенияоналичии,качественномсостояниииразмещениисоздаваемыхвцеляхгражданскойоборонызапасов материально-технических, продовольственных, медицинских и иных средств на территории Архангельской области, не содержащие сведений, отнесенных к государственной тайне.
Сведения о дислокации складов (мест хранения) с резервами материальных ресурсов для ликвидации чрезвычайных ситуаций на территории Архангельской области, с раскрытием физических запасов на них.
Обобщенные сведения о наличии, качественном состоянии защитных сооружений и других объектов гражданской обороны на территории Архангельской области, не содержащие сведений, отнесенных к государственной тайне.
Обобщенные сведения о транспортных средствах в Архангельской области, используемых в интересах проведения мероприятий гражданской обороны, не содержащие сведений, отнесенных к государственной тайне.
Сведения, раскрывающие порядок выполнения мероприятий по оповещению и сбору руководящего состава гражданской обороны в Архангельской области и порядок задействования системы оповещения населения Архангельской области в чрезвычайных ситуациях мирного и военного времени.
Сведения,раскрывающиерадиочастоты,составодиночных радиосетей и радионаправлений, а также содержание таблиц телефонных радиопозывных и таблиц позывных должностных лиц, предназначенных для использования в военное время.
ОбобщенныесведенияпоАрхангельской областиповопросаморганизации и проведения эвакуационных мероприятий в военное время, не содержащие сведений, отнесенных к государственной тайне.
Переченьобъектовповышенногорискаиобъектовсистем жизнеобеспечениянаселения,накоторыхсоздаетсястраховойфонд документации по Архангельской области.
Сведения, раскрывающие организацию и маршруты транспортировки опасных грузов по территории и в населенных пунктах Архангельской области.
Переписка, планирование и отчетность, не содержащая сведений, отнесенных к государственной тайне, по вопросам:
мобилизационной подготовки и мобилизации экономики Архангельской области;
мобилизационной подготовки и мобилизации экономики муниципальных образований Архангельской, организаций;
воинского учета и бронирования граждан, пребывающих в запасе.
II. Вопросы информатизации и защиты информации
Сведения, раскрывающие в исполнительном органе государственной власти Архангельской области (далее – исполнительный орган) систему и средства защиты информации в автоматизированных системах.
Сведения об организации системы разграничения доступак защищаемым информационным ресурсам, о действующих паролях,закрытых ключах электронно-цифровой подписи, ключах шифрования информации, если они не относятся к сведениям, составляющим государственную тайну.
Сведения об объектах информатизации исполнительного органа,в которыхобрабатывается информацияс ограниченным доступом.
Сведения об организации защиты информации на объектах информатизации исполнительного органа, в которых обрабатывается (обсуждается) информация с ограниченным доступом.
Сведения о результатах контроля состояния защиты информациив исполнительных органах, эффективностиприменяемых мер и средствзащиты информации на объектах информатизации исполнительного органа, в которыхобрабатывается информация с ограниченным доступом.
III. Финансово-экономические вопросы
Информация по вопросам ценообразования в организациях оборонного комплекса в Архангельской области, которая не относитсяк сведениям, составляющим государственную тайну.
Ежедневная информация о наличии топлива на теплоэлектростанциях городов Архангельска и Северодвинска.
IV. Вопросы международных связей
Информация о конфиденциальных переговорах между руководством Правительства Архангельской области и иностранными партнерами по вопросам развития международных связей, если, по мнению участников переговоров, ее разглашение может повлечь для одной изсторон какие-либо осложнения.
V. Персональные данные
Персональные данные на лиц, замещающих государственные должности Архангельской области в исполнительных органах, государственных гражданских служащих Архангельской области, а также работников исполнительных органов, замещающих должности, не являющиеся должностями государственной гражданской службы Архангельской области.
Персональные данные на членов семей лиц, замещающих государственные должности Архангельской области в исполнительных органах, государственных гражданских служащих Архангельской области, государственных гражданских служащих исполнительных органов, а также на членов семей работников исполнительных органов,замещающих должности, не являющиеся должностями государственной гражданской службы Архангельской области.
Персональные данные, внесенные в личные дела и документы учета лиц, замещающих государственные должности Архангельской области в исполнительных органах, государственных гражданских служащих исполнительных органов, работников исполнительных органов, замещающих должности, не являющиеся должностями государственной гражданской службы Архангельской области.
Персональные данные граждан, обратившихся в исполнительные органы, в соответствии с федеральным законом.
Региональный банк данных о детях-сиротах, детях, оставшихсябез попечения родителей, а также лиц из их числа.
Сведения, содержащиеся в записях актов о рождении, о смерти,о заключении брака, о расторжении брака, об установлении отцовства, о перемене имени, а также сведения о тайне усыновления (удочерения), за исключением сведений, разглашение которых осуществлено по воле усыновителя.
Сведения о гражданах, пострадавших от радиационного воздействия и подвергшихся радиационному облучению в результате Чернобыльскойи других радиационных катастроф.
Сведения о гражданах, изъявивших желание переехатьв Архангельскую область.
Сведения о гражданах, зарегистрированных в органах службы занятости населения, содержащиеся в программном комплексе «Катарсис».
Сведения, отраженные в карточках персонального учетаграждан,обратившихся в подведомственные агентству по труду и занятости населения Архангельской области государственные казенные учреждения Архангельской области – центры занятости населения за предоставлением государственных услуг.
Сведения о государственных гражданских служащих, содержащиеся в автоматизированных системах «1С: Бухгалтерия для бюджетных учреждений 8» и «1С: Зарплата и кадры для бюджетных учреждений 8».
Персональные данные лиц, подавших прошение о помиловании Президенту Российской Федерации.
VI. Прочие сведения
Сведения, содержащие по совокупности штатное расписание, списки телефонов, с указанием домашних телефонов и занимаемых должностей лиц, замещающих государственные должности Архангельской области в исполнительных органах, государственных гражданских служащих Архангельской области, а также работников исполнительных органов, замещающих должности, не являющиеся должностями государственной гражданской службы Архангельской области.
Точные данные о маршрутах и времени передвиженияГубернатора Архангельской области по городу Архангельску и территории Архангельской области.
Переписка, планирование и отчетность, не содержащая сведений, отнесенных к государственной тайне, по вопросам:
противодействия экстремизму и терроризму, незаконному обороту наркотических средств и психотропных веществ, коррупции;
обеспечения общественного порядка;
допризывной подготовки и призыва граждан на военную службу.
Сведения, содержащиеся в регистрах бухгалтерского учета, внутренней бухгалтерской отчетности исполнительных органов (коммерческая тайна).
Правовые акты по обеспечению безопасности и охране зданий и помещений административных зданий исполнительных органов.
Сведения о порядке и состоянии организации охраны, пропускном режиме, применяемых системах и средствах охранной, тревожной, пожарной сигнализации и видеонаблюдения зданий и помещений, в которых размещаются исполнительные органы, планах их усовершенствования.
Информация о системах жизнеобеспечения зданий и помещений, в которых размещаются исполнительные органы, чертежи системотопления,энергообеспечения и связи.
Данные об инфекционной заболеваемости в случае отсутствия опасности массового эпидемического распространения до их официального опубликования в установленном порядке.
Сведения о совершенных регистрационных действиях, зарегистрированных машинах и их владельцах.
Документы территориального планирования, документация попланировке территории(градостроительнаядокументация),сведения по геодезии и картографии, отнесенные к служебнойтайне ведомственными перечнями.
Сведения, составляющие служебную тайну органов государственной власти, органов местного самоуправления, организаций, переданные в исполнительные органы.
Сведения, составляющие тайну судопроизводства.
Сведения, связанные с профессиональнойдеятельностью (тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений).
Сведения о прогнозах и результатах финансово-хозяйственной деятельности организаций, за исключением сведений, которыене могут составлять коммерческую тайну.
Сведения о целях, рассматриваемых вопросах, результатах, фактах проведения совещаний, заседаний и переговоров по конфиденциальным вопросам.
Другие служебные сведения, доступ к которым ограничен в соответствии сфедеральным законом.
________________
Проект
1
ОПУБЛИКОВАН: В данной редакции документ опубликован не был. Первоначально текст документа опубликован в газете «Волна» от 06.09.2011 №39;
ГУБЕРНАТОРАРХАНГЕЛЬСКОЙОБЛАСТИ
УКАЗ
25 августа 2011 г. № 125-у
г. Архангельск
Об организации работы со служебнойинформацией ограниченного доступа в исполнительных органах государственной власти Архангельской области
{В редакции указаГубернатора Архангельской области от 17.10.2014 №107-уот 18.02.2015 №24-у, от 02.03.2017 №16-у}
В целях установления единых требований к обращению со служебнойинформацией ограниченного доступа в исполнительных органах государственной власти Архангельской области, всоответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, утвержденным постановлением Правительства Российской Федерацииот 03 ноября 1994 года № 1233,подпунктами «и» и «ч» пункта 1 статьи 29Устава Архангельской области, подпунктом 10 статьи 10 областного закона от 20 мая 2009 года № 19-3-ОЗ «О Правительстве Архангельской области и иных исполнительных органах государственной власти Архангельской области» п о с т а н о в л я ю:
Утвердить прилагаемые:
Положение о порядке обращения со служебной информацией ограниченного доступа в исполнительных органах государственной власти Архангельской области;
примерный перечень служебной информации ограниченного доступа в исполнительных органах государственной власти Архангельской области.
Руководителям организаций, подведомственных исполнительным органам государственной власти Архангельской области,разработать перечни служебной информации ограниченного доступа,используемойв их деятельности, и положения о порядке обращениясо служебной информацией ограниченного доступа.
Признать утратившим силу распоряжение главы администрации Архангельской области от 30 мая 2006 года № 446р «О защите служебной информации ограниченного распространения».
Настоящий указ вступает в силу со дня его официального опубликования.
Губернатор
Архангельской области
И.Ф.Михальчук
1
УТВЕРЖДЕНО
указом Губернатора
Архангельской области
от 25 августа 2011 г. № 125-у
П О Л О Ж Е Н И Е
о порядке обращения со служебной информацией ограниченного доступа в исполнительных органах государственной власти Архангельской области
I. Общие положения
Настоящее Положение, разработанное в соответствии с федеральными законами от 27 июля 2006 года № 152-ФЗ “О персональных данных” и от 27 июля 2006 года № 149-ФЗ “Об информации, информационных технологиях и о защите информации”, определяет общий порядок обращения с документами на различных носителях, в том числе с электронными документами и сообщениями, содержащими служебную информацию ограниченного доступа, не отнесенную к сведениям, составляющим государственную тайну (далее – служебная информация ограниченного доступа), в исполнительных органах государственной власти Архангельской области и представительствах Архангельской области (далее – исполнительные органы).
К служебной информации ограниченного доступа в исполнительных органах относится служебная информация, не отнесенная к сведениям, составляющим государственную тайну, используемая в повседневной деятельности исполнительных органов, к которой нет свободного доступа на основании требований федеральных законов, обладающая действительной или потенциальной ценностью в силу ее неизвестности лицам, не имеющим права доступа к ней, и по отношению к которой в исполнительных органах принимаются правовые, организационные, технические и иные меры защиты информации.
Содержание сведений, которые относятся к служебнойинформации ограниченного доступа в соответствии с федеральными законами, устанавливающими условия отнесения информации к сведениям, составляющим служебную тайну, определяется примерным перечнем служебной информации ограниченного доступа в исполнительных органах государственной власти Архангельской области (далее – перечень), утверждаемым указом Губернатора Архангельской области.
Перечень не ограничивает право отнесения не вошедших в него сведений к служебной информации ограниченного доступа, если это не противоречит федеральным законам.
Не может быть ограничен доступ:
к нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
к информации о состоянии окружающей среды;
к информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств(за исключением сведений, составляющих государственную или служебную тайну);
к информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
к иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
В настоящем Положении используются основные понятия в значениях, определенных федеральными законами от 27 июля 2006 года № 152-ФЗ “О персональных данных” и от 27 июля 2006 года № 149-ФЗ “Об информации, информационных технологиях и о защите информации”.
В настоящем Положении также используются следующие основные понятия:
носители сведений, содержащих служебную информациюограниченного доступа (носители служебной информацииограниченного доступа) – материальные объекты,в том числе физические поля, в которых информация ограниченного доступа находит свое отображение в виде символов, образов, сигналов, технических решений и процессов;
съемный машинный носитель информации – сменный носитель данных, предназначенный для записи и считывания данных, представленных в стандартных кодах (гибкие магнитные диски, оптические (лазерные) компакт-диски, внешние жесткиедиски, USB-флеш-накопители, магнитные ленты и др.);
учетные формы – книги, журналы и карточки учета (регистрации) документов, которые ведутся в делопроизводстве, а также компьютерныепрограммно-технические средства и системы электронного учета документооборота;
техническая защита информации – защита (не криптографическими методами) служебной информации ограниченного доступа от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования;
контролируемая зона – это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств;
защищаемые помещения (далее – ЗП) – кабинеты, предназначенные для проведения совещаний, связанных с обсуждением служебной информации ограниченного доступа;
средство защиты информации – техническое, программное средство, предназначенное (используемое) для защиты служебнойинформации ограниченного доступа.
Ответственность за организацию порядка обращения со служебной информацией ограниченного доступа в исполнительных органах возлагается на их руководителей.
В исполнительных органах должны быть назначены государственные гражданские служащие, ответственные за соблюдение порядка обращения со служебной информацией ограниченного доступа.
Для решения вопросов по технической защите служебной информации ограниченного доступа в исполнительных органах создаются (назначаются) подразделения (государственные гражданские служащие) по технической защите информации.
Для оказания услуг в области защиты служебной информации ограниченного доступа исполнительными органами могут привлекаться юридические лица и индивидуальные предприниматели, имеющие лицензии на этот вид деятельности в случаях, предусмотренных Федеральным законом от 04 мая 2011 года № 99-ФЗ «О лицензировании отдельных видов деятельности».
В случае реорганизации исполнительного органа решение о дальнейшем использовании носителей служебной информации ограниченного доступа, имеющихся в реорганизуемом исполнительном органе, принимает ликвидационнаякомиссия.
II. Техническая защита служебной информации
ограниченного доступа
Техническая защита служебной информации ограниченного доступа в исполнительных органах осуществляется в соответствии с законодательством Российской Федерации, стандартами и иными правовыми актами ФСТЭК (Гостехкомиссии) России в области защиты информации,а также настоящим Положением.
В целях подтверждения эффективности системы защиты информации, реализованной в ЗП, проводится его аттестация на соответствиетребованиям безопасности информации.
Аттестация ЗП проводится в соответствии со Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К), утвержденными приказом Гостехкомиссии России от 30 августа 2002 года № 282, национальными стандартами ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения» и ГОСТ РО0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний».
Указанная аттестация организуется исполнительным органом, за которым закреплено указанное помещение, до ввода в эксплуатацию ЗП c привлечением юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации, не реже одного раза в 3 года
Программа аттестационных испытаний ЗП согласовывается специалистом по технической защите информации исполнительного органа.
Исключен.
Исключен.
Ввод в действие ЗП осуществляется после его аттестации по требованиям безопасности информации на основании выданного аттестата соответствия.
Разрешение о вводе в действие ЗП принимается и документально оформляется актом исполнительного органа, за которым закреплено указанное помещение
Исключен.
При создании систем защиты персональных данных, обрабатываемых в информационных системах персональных данных исполнительных органов, необходимо руководствоваться Требованиямик защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 (далее – Требования к защите персональных данных), Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным приказом ФСТЭК России от 18 февраля 2013 года № 21.
Для обеспечения безопасности персональных данных при их обработке в государственных информационных системах (далее – ГИС) исполнительныхорганов необходимо руководствоваться Требованиями о защите информации, не составляющей государственную тайну, содержащейся в ГИС, утвержденнымиприказом ФСТЭК России от 11 февраля 2013 года № 17 (далее – Требования о защите информации) и Требованиямик защите персональных данных.
При этом в соответствии с пунктом 27 Требований о защите информации должно быть обеспечено соответствующее соотношение класса защищенности ГИС с уровнем защищенности персональных данных. В случае если определенный в установленном порядке уровень защищенности персональных данных выше, чем установленный класс защищенности ГИС, то осуществляется повышение класса защищенности до значения, обеспечивающего выполнение пункта 27 Требований о защите информации
Уровень защищенности персональных данных, обрабатываемых в информационной системе персональных данных исполнительного органа, устанавливается комиссией исполнительного органа с привлечением специалиста по технической защите информации исполнительного органа в соответствии с Требованиями к защите персональных данных и оформляется актом.
Класс защищенности ГИС исполнительного органа, в которой обрабатываются персональные данные, устанавливается комиссией исполнительного органа с привлечением специалиста по технической защите информации исполнительного органа в соответствии с пунктом 14.2 Требованийо защите информациии оформляется актом
Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 года № 152-ФЗ«О персональных данных».
Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
Определение типов угроз безопасности персональных данных, актуальных для информационной системы, производится исполнительным органом в соответствии с пунктом 7 Требований к защите персональных данных.
Для выбора и реализации в ГИС исполнительного органа мер защиты информации в соответствии с пунктом 21 Требований о защите информации применяется методический документ «Меры защиты информации в государственных информационных системах», утвержденный ФСТЭК России 11 февраля 2014 года.
По решению исполнительного органа указанный методический документ применяется для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, защита которых обеспечивается в соответствии с Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным приказом ФСТЭК России от 18 февраля 2013 года № 21
Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных проводится до ввода в эксплуатацию информационной системы персональных данных исполнительным органом самостоятельно или с привлечением юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанная оценка проводится не реже одного раза в 3 года.
Решение по форме оценки эффективности и документов, разрабатываемых по результатам (в процессе) оценки эффективности, принимается исполнительным органом самостоятельно и (или) по соглашению с лицом, привлекаемым для проведения оценки эффективности реализованных мер по обеспечению безопасности персональных данных.
Оценка эффективности реализованных мер может быть проведена в рамках работ по аттестации информационной системы персональных данных в соответствии с национальным стандартом ГОСТ РО 0043-003-2012.
В части ГИС, в которых обрабатываются персональные данные, оценка эффективности принимаемых мер по обеспечению безопасности персональных данных проводится в рамках обязательной аттестации ГИС по требованиям защиты информации в соответствии с Требованиямио защите информации, национальными стандартами ГОСТ РО 0043-003-2012 и ГОСТ РО 0043-004-2013. Указанная аттестация проводится не реже одного раза в 3 года.
III. Передача служебной информации
ограниченного доступа по каналам связи
Передача речевой служебной информации ограниченного доступапо открытым проводным каналам связи в исполнительных органах допускается только в пределах контролируемой зоны с использованием внутренней автоматической телефонной станции.
Передача речевой служебной информации ограниченного доступа по радиоканалам, в том числе с использованием мобильных телефонов сотовой связи, и по открытым проводным каналам связи, выходящим за пределы контролируемой зоны, запрещается.
При необходимости такой передачи следует использовать защищенные линии связи, устройства скремблирования или криптографической защиты.Используемые средства защиты информации предварительно должны быть сертифицированы по требованиям безопасности информации.
Для передачи служебной информации ограниченного доступа, обрабатываемой в автоматизированных системах, по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи или предназначенные для этого криптографические средства защиты информации. Применяемые средства защиты информации должны быть сертифицированы.
При передаче персональных данных c использованием автоматизированных систем необходимо руководствоватьсяследующими правовыми актами ФСБ России:
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработкев информационных системах персональных данных с использованием средств автоматизации (утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/54-144);
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработкев информационных системах персональных данных (утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/6/6-622).
приказ ФСБ России от 10 июля 2014 года № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности.
Не допускается подключение информационных систем и информационно-телекоммуникационных сетей исполнительных органов, применяемых для обработки служебной информации ограниченного доступа, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе, к информационно-телекоммуникационной сети «Интернет».
При необходимости такое подключение производится толькос использованием специально предназначенных для этого средств защиты информации. Предварительно данные средства должны пройти обязательную сертификацию в ФСБ России и (или) получить подтверждение соответствияв ФСТЭК России.
IV. Особенности обращения с носителями служебной
информации ограниченного доступа
В исполнительных органах документы, содержащиеслужебнуюинформацию ограниченного доступа (далее – документы ограниченного доступа):
1) изготавливаются в автоматизированных системах с учетом требований раздела 2 настоящего Положения;
2) передаются по каналам связи c учетом требований пунктов 23 и 24 настоящего Положения;
3) не должны сканироваться и размещаться в государственной информационной системе Архангельской области “Система электронного документооборота Правительства Архангельской области “Дело” (далее – система электронного документооборота “Дело”);
4) печатаются с указанием на лицевой или оборотной стороне в левом нижнем углу листа (если документ исполненна одном листе) или в левом углу последнего листа каждого экземпляра документа количества отпечатанных экземпляров, фамилии исполнителя и номера его служебного телефона.
Например:
Отп. 3 зкз.
В.П. Круглов
28 81 29
илиОтп. 3 зкз.
Владимир Петрович Круглов
28 81 29;
5) передаются исполнителем после подписания руководителем для учета (регистрации) лицу, ответственному за регистрацию данного вида документов ограниченного доступа в исполнительном органе;
6) учитываются (регистрируются) в учетных формах в соответствиис Инструкцией по делопроизводству в исполнительных органах государственной власти Архангельской области и администрации Губернатора Архангельской области и Правительства Архангельской области;
7) копируются (тиражируются) согласно резолюциисоответствующего руководителя или руководителя структурного подразделения, в котором готовился документ. Учет размноженных документов осуществляется поэкземплярно;
8) рассылаются тиражированные документы ограниченного доступана основании указателя рассылки,в котором поадресно проставляются номера экземпляров отправляемых документов. Указатель рассылки подписывается исполнителем или руководителем структурного подразделения, в котором готовился документ;
9) передаются государственным гражданским служащим исполнительных органов и структурных подразделений под личную подпись в учетной форме. Сотрудник, ответственный за соблюдение порядка обращения со служебной информацией ограниченного доступа, регистрирует документ в учетной форме исполнительного органа c последующей передачей его исполнителю, указанному в резолюции руководителя;
В администрации Губернатора Архангельской области и Правительства Архангельской области документы ограниченного доступа выдаются государственным гражданским служащим по поручению руководителя структурного подразделения, указанного в резолюции, под личную подпись в учетной форме с последующей передачей документа руководителю. Руководитель делает соответствующую отметку о принятии в работу документа в системе электронного документооборота “Дело”
10) пересылаются в органы государственной власти, органы местного самоуправления, организации подразделениями фельдъегерской или специальной связи, заказными или ценными почтовыми отправлениями,а также могут доставляться курьером (нарочным);
11) хранятся в служебных помещениях в надежно запираемых шкафах (ящиках, хранилищах), металлических сейфах. При необходимости шкафы (ящики, хранилища), сейфы и служебные помещения могут опечатываться личными металлическими номерными печатями сотрудников исполнительных органов.
На документах ограниченного доступа (в необходимых случаях и на их проектах) может ставиться пометка «Для служебного пользования» («ДСП»).
Необходимость проставления этой пометки определяется исполнителем и должностным лицом, подписывающим или утверждающим документ.
Пометка «Для служебного пользования» проставляется также на конверте, в котором пересылается документ ограниченного доступа с пометкой «Для служебного пользования».
Регистрационный(учетный) номер документа ограниченного доступа проставляется в позиции, предусмотренной бланком документа, к номеру добавляется пометка «ДСП». Пометка «Для служебного пользования» и номер экземпляра проставляются в правом верхнем углу документа, на обложке и титульном листе документов, а также на первой странице сопроводительного письмак таким документам.
Например:
ГЕРБ
А Д М И Н И С Т Р А Ц И Я
ГУБЕРНАТОРА АРХАНГЕЛЬСКОЙ ОБЛАСТИ
И ПРАВИТЕЛЬСТВА АРХАНГЕЛЬСКОЙ ОБЛАСТИ
Для служебного пользования
Экз. № ___
Руководителю
исполнительного органа государственной власти Архангельской области
И.О. Фамилия
Троицкий просп., д. 49, г. Архангельск, 163004
Тел. (8182) ________, тел./факс _________
E-mail ___________________
20.04.2011№17дсп________________
На № ______________ от _______________
Если конфиденциальный документ не содержит бланка, то его регистрационный(учетный) номер и дата изготовления печатаются в левом верхнем углу документа, а пометка «Для служебного пользования» и номер экземпляра проставляются в правом верхнем углу документа.
Например:
Уч. № 17дсп
от 17.03.2011
Для служебного пользования
Экз. № ___
На съемных машинных носителях служебной информации ограниченного доступа при необходимости проставляется пометка “Для служебного пользования” (“ДСП”).
Учетные реквизиты (учетный номер, дата регистрации, пометка “Для служебного пользования” (“ДСП”) и так далее) проставляются на съемных машинных носителях служебной информации ограниченного доступа любым доступным способом (несмываемый маркер, наклейка и другие) в удобном для просмотра месте.
Например:
Для служебного пользования
Уч. № 1/47дсп/МНИ 27.04.2011
Экз. единств.
или
ДСП
Уч. № 1/47дсп/МНИ 27.04.2011
Экз. единств.
Съемные машинные носители служебной информации ограниченного доступа с пометкой “Для служебного пользования” (“ДСП”) регистрируются лицом, ответственным за регистрацию данного вида документов ограниченного доступа в исполнительном органе, передаются другим исполнителям под личную подпись в журнале учета машинных носителей информации доступа, уничтожаются по акту.
Порядок рассылки, уничтожения, передачи, проверки наличия съемных машинных носителей служебной информации ограниченного доступа в исполнительном органе, проведения расследований по фактам их утраты является таким же, как для документов ограниченного доступа..
Исполненные документы ограниченного доступа группируютсяв делав соответствии с номенклатурой дел. Такие документы группируются в дела отдельно или вместе с другими документами по одному и томуже вопросу. На обложке дела, в которое помещены документы ограниченного доступа с пометкой «Для служебного пользования», проставляется пометка «Для служебного пользования».
Пометка “Для служебного пользования” автоматически снимается с документа по окончании срока хранения согласно утвержденной номенклатуре дел организации, с документа длительного или постоянного срока хранения – по истечении 5 лет со дня регистрации.Уничтожение документов, дел и изданий ограниченного доступа, утративших свое практическое значение и не имеющих исторической ценности, производится по акту, который хранится в исполнительном органе. В учетных формах об этом делается отметка со ссылкой на соответствующий акт.
Проверка наличия документов, дел и изданий ограниченного доступа проводится не реже одного раза в год сотрудником, ответственным за регистрацию данной группы документов ограниченного доступа. При необходимости для проверки может создаваться комиссия, назначаемая приказом руководителя исполнительного органа. В состав комиссии обязательно включается сотрудник, ответственный за регистрацию данной группы документов ограниченного доступа в исполнительном органе.
О фактах утраты документов, дел и изданий ограниченного доступалибо разглашения информации ограниченного доступа ставится в известность руководитель исполнительного органа и назначается комиссия для расследования обстоятельств утраты или разглашения. Результаты расследования докладываются руководителю исполнительного органа, назначившему комиссию.
На утраченныедокументы, дела и издания ограниченного доступас пометкой «Для служебного пользования» составляется акт, на основании которого делаются соответствующие отметки в учетных формах. Акты на утраченные дела постоянного срока хранения после их утверждения передаются в архив.
При снятии пометки «Для служебного пользования»на документах, делах и изданиях ограниченного доступа, а такжев учетных формах делаются соответствующие отметки и информируютсявсе адресаты, которым эти документы, дела и издания направлялись.
утратил силу..
Следует исключить случайное ознакомление посторонних лиц с документами ограниченного доступа в помещениях, в которых проводятся работы со служебной информацией ограниченного доступа.
Допуск к документам ограниченного доступа должен быть обеспечен только для тех сотрудников исполнительных органов, которым они необходимы для выполнения своих служебных обязанностей.
Исключен.
Представители организаций и частные лица могут быть допущены к ознакомлению и работе с документами, делами и изданиями ограниченного доступа с разрешения руководителя исполнительного органа.
V. Обязанности и ответственность сотрудников,
работающих со служебной информацией ограниченного доступа
Сотрудники исполнительных органов, работающие со служебной информацией ограниченного доступа, обязаны:
1) знать в части, касающейся исполнения своих должностных обязанностей, перечень служебной информации ограниченного доступа в исполнительных органах государственной власти Архангельской области, требования настоящего Положения и других правовых актов по защите информации;
2) хранить служебную информацию ограниченного доступа, ставшую им известной по службе (работе), пресекать противоправные действия других сотрудников, которые могут привести к разглашению этой информации, немедленно информировать непосредственного руководителя и ответственного за соблюдение порядка обращения со служебной информацией ограниченного доступа в исполнительном органе о таких фактах, а также о других причинах и условиях возможной утечки служебной информации ограниченного доступа;
3) при увольнении сдать все числящиеся за ним носители служебной информации ограниченного доступа;
4) предъявлять по требованию руководства исполнительного органадля проверки все числящиеся и имеющиеся носители служебной информации ограниченного доступа, представлять по требованию руководства исполнительного органаустные или письменные объяснения о допущенных нарушениях порядка обращения со служебной информацией ограниченного доступа, случаях утраты носителей такой информации, а также о случаях утраты ключей, печатей от помещений, в которых проводится работа со служебной информацией ограниченного доступа, в том числе автоматизированная обработка, и совещания с ее обсуждением;
5) вести переговоры, связанные с обсуждением служебной информации ограниченного доступа, по незащищенным линиям связи, записывать и передавать (по телефону, радиоканалу и т.п.) служебную информацию ограниченного доступа с помощью условных знаков;
6) сообщать служебную информацию ограниченного доступа при обращении по личным вопросам, c жалобами, просьбами и предложениями в государственные органы и органы местного самоуправления, общественные объединения (в случае возникновения необходимости изложить указанную информацию необходимо руководствоваться требованиями настоящего Положения).
7) при убытии в отпуск или командировку обеспечить доступ к документам ограниченного доступа, находящимся в работе, своему непосредственному руководителю или сотруднику, замещающему лицо, работающее с документами ограниченного доступа.
Сотрудники исполнительных органов несут дисциплинарную или иную предусмотренную законодательством Российской Федерации ответственность за несоблюдение требований настоящего Положения.
_______________
1
УТВЕРЖДЕН
указом Губернатора
Архангельской области
от 25 августа 2011 г. № 125-у
П Р И М Е Р Н Ы ЙП Е Р Е Ч Е Н Ь
служебной информацииограниченного доступа в исполнительных органах государственной власти Архангельской области
I. Вопросы мобилизационной подготовки,
гражданской обороны и чрезвычайных ситуаций
Обобщенные сведения по вопросам повышения устойчивости функционирования объектов экономики Архангельской области в условиях военного времени, не содержащие сведений, отнесенных к государственной тайне.
Обобщенныесведенияоналичии,качественномсостояниииразмещениисоздаваемыхвцеляхгражданскойоборонызапасов материально-технических, продовольственных, медицинских и иных средств на территории Архангельской области, не содержащие сведений, отнесенных к государственной тайне.
Сведения о дислокации складов (мест хранения) с резервами материальных ресурсов для ликвидации чрезвычайных ситуаций на территории Архангельской области, с раскрытием физических запасов на них.
Обобщенные сведения о наличии, качественном состоянии защитных сооружений и других объектов гражданской обороны на территории Архангельской области, не содержащие сведений, отнесенных к государственной тайне.
Обобщенные сведения о транспортных средствах в Архангельской области, используемых в интересах проведения мероприятий гражданской обороны, не содержащие сведений, отнесенных к государственной тайне.
Сведения, раскрывающие порядок выполнения мероприятий по оповещению и сбору руководящего состава гражданской обороны в Архангельской области и порядок задействования системы оповещения населения Архангельской области в чрезвычайных ситуациях мирного и военного времени.
Сведения,раскрывающиерадиочастоты,составодиночных радиосетей и радионаправлений, а также содержание таблиц телефонных радиопозывных и таблиц позывных должностных лиц, предназначенных для использования в военное время.
ОбобщенныесведенияпоАрхангельской областиповопросаморганизации и проведения эвакуационных мероприятий в военное время, не содержащие сведений, отнесенных к государственной тайне.
Переченьобъектовповышенногорискаиобъектовсистем жизнеобеспечениянаселения,накоторыхсоздаетсястраховойфонд документации по Архангельской области.
Сведения, раскрывающие организацию и маршруты транспортировки опасных грузов по территории и в населенных пунктах Архангельской области.
Переписка, планирование и отчетность, не содержащая сведений, отнесенных к государственной тайне, по вопросам:
мобилизационной подготовки и мобилизации экономики Архангельской области;
мобилизационной подготовки и мобилизации экономики муниципальных образований Архангельской, организаций;
воинского учета и бронирования граждан, пребывающих в запасе.
II. Вопросы информатизации и защиты информации
Сведения, раскрывающие в исполнительном органе государственной власти Архангельской области (далее – исполнительный орган) систему и средства защиты информации в автоматизированных системах.
Сведения об организации системы разграничения доступак защищаемым информационным ресурсам, о действующих паролях,закрытых ключах электронно-цифровой подписи, ключах шифрования информации, если они не относятся к сведениям, составляющим государственную тайну.
Сведения об объектах информатизации исполнительного органа,в которыхобрабатывается информацияс ограниченным доступом.
Сведения об организации защиты информации на объектах информатизации исполнительного органа, в которых обрабатывается (обсуждается) информация с ограниченным доступом.
Сведения о результатах контроля состояния защиты информациив исполнительных органах, эффективностиприменяемых мер и средствзащиты информации на объектах информатизации исполнительного органа, в которыхобрабатывается информация с ограниченным доступом.
III. Финансово-экономические вопросы
Информация по вопросам ценообразования в организациях оборонного комплекса в Архангельской области, которая не относитсяк сведениям, составляющим государственную тайну.
Ежедневная информация о наличии топлива на теплоэлектростанциях городов Архангельска и Северодвинска.
IV. Вопросы международных связей
Информация о конфиденциальных переговорах между руководством Правительства Архангельской области и иностранными партнерами по вопросам развития международных связей, если, по мнению участников переговоров, ее разглашение может повлечь для одной изсторон какие-либо осложнения.
V. Персональные данные
Персональные данные на лиц, замещающих государственные должности Архангельской области в исполнительных органах, государственных гражданских служащих Архангельской области, а также работников исполнительных органов, замещающих должности, не являющиеся должностями государственной гражданской службы Архангельской области.
Персональные данные на членов семей лиц, замещающих государственные должности Архангельской области в исполнительных органах, государственных гражданских служащих Архангельской области, государственных гражданских служащих исполнительных органов, а также на членов семей работников исполнительных органов,замещающих должности, не являющиеся должностями государственной гражданской службы Архангельской области.
Персональные данные, внесенные в личные дела и документы учета лиц, замещающих государственные должности Архангельской области в исполнительных органах, государственных гражданских служащих исполнительных органов, работников исполнительных органов, замещающих должности, не являющиеся должностями государственной гражданской службы Архангельской области.
Персональные данные граждан, обратившихся в исполнительные органы, в соответствии с федеральным законом.
Региональный банк данных о детях-сиротах, детях, оставшихсябез попечения родителей, а также лиц из их числа.
Сведения, содержащиеся в записях актов о рождении, о смерти,о заключении брака, о расторжении брака, об установлении отцовства, о перемене имени, а также сведения о тайне усыновления (удочерения), за исключением сведений, разглашение которых осуществлено по воле усыновителя.
Сведения о гражданах, пострадавших от радиационного воздействия и подвергшихся радиационному облучению в результате Чернобыльскойи других радиационных катастроф.
Сведения о гражданах, изъявивших желание переехатьв Архангельскую область.
Сведения о гражданах, зарегистрированных в органах службы занятости населения, содержащиеся в программном комплексе «Катарсис».
Сведения, отраженные в карточках персонального учетаграждан,обратившихся в подведомственные агентству по труду и занятости населения Архангельской области государственные казенные учреждения Архангельской области – центры занятости населения за предоставлением государственных услуг.
Сведения о государственных гражданских служащих, содержащиеся в автоматизированных системах «1С: Бухгалтерия для бюджетных учреждений 8» и «1С: Зарплата и кадры для бюджетных учреждений 8».
Персональные данные лиц, подавших прошение о помиловании Президенту Российской Федерации.
VI. Прочие сведения
Сведения, содержащие по совокупности штатное расписание, списки телефонов, с указанием домашних телефонов и занимаемых должностей лиц, замещающих государственные должности Архангельской области в исполнительных органах, государственных гражданских служащих Архангельской области, а также работников исполнительных органов, замещающих должности, не являющиеся должностями государственной гражданской службы Архангельской области.
Точные данные о маршрутах и времени передвиженияГубернатора Архангельской области по городу Архангельску и территории Архангельской области.
Переписка, планирование и отчетность, не содержащая сведений, отнесенных к государственной тайне, по вопросам:
противодействия экстремизму и терроризму, незаконному обороту наркотических средств и психотропных веществ, коррупции;
обеспечения общественного порядка;
допризывной подготовки и призыва граждан на военную службу.
Сведения, содержащиеся в регистрах бухгалтерского учета, внутренней бухгалтерской отчетности исполнительных органов (коммерческая тайна).
Правовые акты по обеспечению безопасности и охране зданий и помещений административных зданий исполнительных органов.
Сведения о порядке и состоянии организации охраны, пропускном режиме, применяемых системах и средствах охранной, тревожной, пожарной сигнализации и видеонаблюдения зданий и помещений, в которых размещаются исполнительные органы, планах их усовершенствования.
Информация о системах жизнеобеспечения зданий и помещений, в которых размещаются исполнительные органы, чертежи системотопления,энергообеспечения и связи.
Данные об инфекционной заболеваемости в случае отсутствия опасности массового эпидемического распространения до их официального опубликования в установленном порядке.
Сведения о совершенных регистрационных действиях, зарегистрированных машинах и их владельцах.
Документы территориального планирования, документация попланировке территории(градостроительнаядокументация),сведения по геодезии и картографии, отнесенные к служебнойтайне ведомственными перечнями.
Сведения, составляющие служебную тайну органов государственной власти, органов местного самоуправления, организаций, переданные в исполнительные органы.
Сведения, составляющие тайну судопроизводства.
Сведения, связанные с профессиональнойдеятельностью (тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений).
Сведения о прогнозах и результатах финансово-хозяйственной деятельности организаций, за исключением сведений, которыене могут составлять коммерческую тайну.
Сведения о целях, рассматриваемых вопросах, результатах, фактах проведения совещаний, заседаний и переговоров по конфиденциальным вопросам.
Другие служебные сведения, доступ к которым ограничен в соответствии сфедеральным законом.
________________
Дополнительные сведения
Государственные публикаторы: | ГАЗЕТА "ВОЛНА" № 39 от 06.09.2011 |
Рубрики правового классификатора: | 160.030.040 Государственная тайна (см. также 120.030.050), 020.010.050 Органы исполнительной власти субъектов Российской Федерации |
Вопрос юристу
Поделитесь ссылкой на эту страницу: