Приложение N 1. Инструкция по защите конфиденциальной информации администрации города Волжского. Постановление Администрации города Волжского Волгоградской области от 11.07.2001 N 2399 "Об утверждении Инструкции по защите конфиденциальной информации в администрации г.Волжского и Перечня сведений, составляющих конфиденциальную информацию в администрации г.Волжского" (утратило силу)

Приложение N 1

к постановлению главы администрации

г.Волжского

от 11 июля 2001 г. N 2399

Инструкция
по защите конфиденциальной информации администрации города Волжского

1.1. Под конфиденциальной информацией (КИ) понимаются не являющиеся гос.секретами сведения, связанные с производством, технологией, финансами и другой деятельностью учреждений и предприятий города независимо от организационно-правовых форм, разглашение (передача, утечка) которых может нанести ущерб их интересам.

1.2. Сведения, составляющие КИ в администрации города и ее подразделениях, отражены в "Перечне сведений, составляющих конфиденциальную информацию администрации города", далее - "Перечень".

1.3. По мере необходимости этот "Перечень" может дополняться и изменяться. Исполнитель или его руководитель определяют конкретные документы, поименованные в "Перечне" и подпадающие под понятие "Конфиденциальная информация" по согласованию с режимно-секретным отделом.

1.4. Решение о досрочном исключении сведений из категории КИ или дополнении производится по предложению заинтересованных структурных подразделений.

1.5. Руководители структурных подразделений (отделов) администрации принимают меры по защите и сохранению конфиденциальной информации путем максимального ограничения круга лиц, имеющих отношение к документам, содержащим такие сведения. Управляющий делами администрации утверждает список лиц, ответственных за сохранность информации, циркулирующей в средствах информатизации и связи. Ответственность лиц, имеющих отношение к конфиденциальной информации, оговаривается в должностных инструкциях и контрактах. Там, где лица не определены, ответственность за разглашение конфиденциальной информации несут руководители структурных подразделений или отделов, а также исполнители, которым доверена такая информация.

1.6. Ответственность за доведение до исполнителей настоящей "Инструкции" и "Перечня" лежит на руководителях структурных подразделений (отделов) администрации.

1.7. Организация работ по защите конфиденциальной информации и контроль за исполнением положений настоящей Инструкции возлагается на начальника режимно-секретного отдела.

2. Помещения для выполнения работ, связанных с конфиденциальной информацией, хранение документов

2.1. Помещения, в которых ведется работа и хранятся в нерабочее время документы, содержащие КИ, должны обеспечивать надежную защиту информации. Должна быть исключена возможность бесконтрольного проникновения в них посторонних лиц.

2.2. Для хранения материалов, содержащих КИ, помещения снабжаются необходимым количеством сейфов или хранилищ с замками (запирающиеся столы и шкафы).

2.3. По окончании рабочего времени сейфы и (или) хранилища должны быть заперты на замок, а помещения, в которых они находятся, а также помещения, где находятся средства вычислительной техники, предназначенные для обработки документов, содержащих КИ, должны быть сданы под охрану. Ключи от сейфов и (или) хранилищ должны находиться у лиц, ответственных за сохранность информации.

3. Порядок учета, хранения документов, содержащих конфиденциальную информацию

3.1. Все черновики, а также варианты и испорченные при перепечатывании листы должны быть уничтожены по миновании надобности под ответственность исполнителя.

3.2. На основании "Перечня" исполнитель или руководитель, подписывающий документ, определяет принадлежность его к категории КИ.

3.3. В тексте документа и его реквизитах могут дополнительно оговариваться права на информацию, порядок пользования ею, сроки ограничения на публикацию и другие.

3.4. На деловом экземпляре документа должен быть напечатан (написан от руки) расчет рассылки, количество размноженных экземпляров. Дополнительно размноженные экземпляры подлежат регистрации за тем же номером, который имеет подлинник.

3.5. К работе с документами, содержащими КИ, допускаются только те лица, которые имеют к ним непосредственное отношение.

3.6. Конфиденциальная информация может быть передана 3-м лицам только с разрешения Главы администрации, его заместителей, Управляющего делами или представителя администрации в городской Думе по правовым вопросам в установленном порядке.

4. Порядок ознакомления с конфиденциальной информацией

4.1. Глава администрации, его заместители, Управляющая делами и представитель администрации в городской Думе по правовым вопросам имеют неограниченный доступ ко всем массивам конфиденциальной информации с правом разрешения снятия копий и передачи 3-м лицам.

4.2. Другие работники администрации и ее подразделений знакомятся с конфиденциальной информацией, непосредственно не касающейся их служебной деятельности, только с разрешения должностных лиц, перечисленных в п.4.1.

4.3. Депутаты городской Думы получают доступ к конфиденциальной информации в порядке, предусмотренном Федеральным законодательством, законодательством субъекта РФ и нормативно-правовыми актами городской Думы.

4.4. Передавать конфиденциальную информацию и ознакомлять с ней необходимо под роспись в журнале в подразделении, где эта информация хранится или учитывается.

5. Порядок работы на средствах вычислительной техники при обработке документов, содержащих конфиденциальную информацию

5.1. При применении средств вычислительной техники (СВТ) для обработки документов, содержащих КИ, необходимо провести комплекс организационных мер, программных и криптографических методов, инженерных и аппаратных средств, направленных на обеспечение сохранности информации в процессе эксплуатации СВТ.

5.2. При разработке системы защиты КИ предусматриваются:

- возможности установления подлинности (идентификации) всех лиц, обращающихся к конфиденциальной информации;

- уничтожение при необходимости КИ, оставшейся после обработки в запоминающих устройствах СВТ;

- создание страховых копий программ и информационных массивов;

- возможности осуществления контроля за сохранностью программного и информационного обеспечения;

- возможности установки приспособлений для опечатывания (опломбирования) узлов и блоков СВТ;

- специальное преобразование конфиденциальной информации для зашифровки ее содержания лицензионными средствами защиты.

5.3. Выбор конкретных мер, методов и средств системы защиты конфиденциальной информации определяется непосредственно руководителем структурного подразделения, эксплуатирующего СВТ, и согласовывается с режимно-секретным отделом администрации.

5.4. Все документы, содержащие КИ, поступающие для обработки на СВТ, подлежат регистрации в соответствующих журналах учета в каждом структурном подразделении, где установлены средства СВТ.

5.5. Для записи информации "КИ" должны использоваться специально выделенные магнитные носители, которые берутся на учет до записи на них информации.

5.6. Инвентарный номер магнитному носителю присваивается один раз при его первичном учете и может быть изменен только при проведении переинвентаризации и заведении нового учета.

На каждый магнитный носитель заводится лицевой счет, по которому осуществляется выдача его исполнителю.

5.7. Информация с магнитных носителей, а также с несъемных МД после проведения работ (если есть необходимость) стирается, о чем делается отметка в соответствующих журналах под роспись ответственного, эксплуатирующего СВТ.

5.8. Несъемные магнитные носители, используемые для записи информации на длительное время, подлежат инвентарному учету по книге, где отражается наименование содержащейся информации. СВТ, в составе которых имеются такие накопители, должны опечатываться.

5.9. При стирании информации и записи новой учетный номер магнитного носителя не меняется, а в книге производится соответствующая запись и, при необходимости, заводится новый лицевой счет.

5.10. В случае стирания информации с магнитных носителей в результате ошибочных действий производится перезапись информации заново в присутствии сотрудника подразделения, ведущего учет магнитных носителей, и сотрудника, эксплуатирующего СВТ, о чем делается запись в учетных формах, заверенная их подписями.

5.11. Магнитные носители после стирания с них конфиденциальной информации с учета не снимаются. Впоследствии они могут использоваться для записи "КИ".

5.12. Проекты документов, контрольные ленты, распечатки, забракованные, пришедшие в негодность (замятые, разорванные) магнитные носители "КИ" и другие машинные документы, а также утратившие практическое значение - уничтожаются без составления акта. Об их уничтожении делают отметку в учетных формах, которые заверяются подписями двух работников подразделения, ведущего учет документов "КИ", или работником исполнителем (оператором).

5.13. Уничтожение носителей конфиденциальной информации на бумажной, магнитной основе производится путем их сожжения, расплавления, химического разложения, измельчения или любыми другими способами, исключающими восстановление информации.

5.14. При наличии средств криптозащиты конфиденциальная информация подлежит обработке с использованием этих средств.

5.15. Запрещается снятие копий, перезаписи конфиденциальной информации на другие носители без согласования с руководителем подразделения, где эксплуатируется СВТ, и начальника отдела компьютеризации администрации города.

6. Ответственность за разглашение "КИ"

6.1. Работники администрации или ее структур, чьи действия или бездействие привели к разглашению конфиденциальной информации, несут ответственность в соответствии с законодательством РФ.

7. Режимно-секретному отделу администрации предоставляется право:

7.1. Требовать от всех работников администрации выполнения требований нормативных актов, регулирующих порядок сохранения конфиденциальной информации.

7.2. Проводить проверки состояния и организации работ по защите КИ в структурных подразделениях администрации.

7.3. Требовать от сотрудников объяснений по фактам разглашения ими сведений, содержащих КИ.

7.4. Давать рекомендации и обязательные для исполнения указания руководителям структурных подразделений администрации по вопросам обеспечения сохранности КИ.

7.5. В случае установления факта разглашения КИ и (или) нанесения ущерба работником ходатайствовать перед Главой администрации о привлечении его к ответственности в соответствии с законодательством РФ.

Управляющая делами администрации

Г.В.Холоденко