Приложение N 1. Инструкция о порядке работы, хранения, уничтожения документов и машиночитаемых носителей, содержащих персональные данные и иную конфиденциальную информацию. Постановление Избирательной комиссии Ставропольского края от 12.11.2012 N 68/668-5 "Об обеспечении информационной безопасности и о порядке работы с персональными данными, другой конфиденциальной информацией"

Приложение N 1

к постановлению

избирательной комиссии

Ставропольского края

от 12 ноября 2012 г. N 68/668-5

Инструкция
о порядке работы, хранения, уничтожения документов и машиночитаемых носителей, содержащих персональные данные и иную конфиденциальную информацию

1. Общие положения

1.1. Настоящая Инструкция разработана соответствии со статьей 7 Федерального закона "О Государственной автоматизированной системе Российской Федерации "Выборы", Федеральным законом "О персональных данных", Постановлениями центральной избирательной комиссии от 23 июля 2003 г. N 19/137-4 "О Положении об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации "Выборы", от 03 ноября 2003 г. N 49/463-4 "О перечне персональных данных и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации государственной автоматизированной системы Российской Федерации "Выборы", и организации доступа к этим сведениям" и определяет доступ к документам, содержащим персональные данные и иную конфиденциальную информацию, порядок и сроки хранения, а также периодичность и способы уничтожения документов, содержащих персональные данные и иную конфиденциальную информацию (далее - Конфиденциальную информацию).

2. Работа с документами на бумажных носителях

2.1. Виды документов, содержащих Конфиденциальную информацию:

N п/п	Документ	Срок хранения	Действия по окончании срока хранения
1	2	3	4
1.	Оригиналы и копии документов, переданных главой муниципального образования для внесения изменений в территориальный фрагмент Регистра избирателей ГАС "Выборы" (далее - Регистр избирателей) на КСА ТИК	до опубликования результатов очередных выборов на соответствующей территории, но не менее 1 года	уничтожение
2.	Копия документа, содержащего некорректные сведения об избирателях, переданного для проверки главе администрации	1 год	уничтожение
3.	Акты приема-передачи документов, содержащих персональные данные	5 лет	уничтожение
4.	Журналы учета предоставления информации из БД ГАС "Выборы"	5 лет	уничтожение
5.	Сведения о численности избирателей по форме 2.1риур по состоянию на 1 января и 1 июля текущего года	5 лет	уничтожение
6.	Сведения о численности избирателей по форме 3.2риур по состоянию на 1 января и 1 июля	5 лет	уничтожение
7.	Оригиналы документов кандидатов на выборные должности, полученных от председателя (секретаря) соответствующей избирательной комиссии для ввода в базу данных ГАС "Выборы" в период проведения избирательных кампаний	до окончания работы по вводу сведений в БД ГАС "Выборы"	возврат председателю (секретарю) соответствующей избирательной комиссии
8.	Оригиналы документов с персональными данными членов избирательных комиссий, полученных от председателя (секретаря) соответствующей избирательной комиссии для ввода в базу данных ГАС "Выборы"	до окончания работы по вводу сведений в БД ГАС "Выборы"	возврат председателю (секретарю) соответствующей избирательной комиссии
9.	Копии документов кандидатов на выборные должности, полученных от председателя (секретаря) соответствующей избирательной комиссии для ввода в базу данных ГАС "Выборы" в период проведения избирательных кампаний, копии документов с персональными данными членов избирательных комиссий, полученных от председателя (секретаря) соответствующей избирательной комиссии для ввода в базу данных ГАС "Выборы"	до опубликования результатов выборов	уничтожение
10.	Списки избирателей	до передачи в участковую избирательную комиссию	передача председателю участковой избирательной комиссии
11.	Списки избирателей после опубликования официальных результатов выборов, полученные в соответствующей избирательной комиссии для внесения изменений в Регистр избирателей	до окончания работ по внесению изменений в Регистр избирателей	возврат председателю соответствующей избирательной комиссии
12.	Распечатки страниц с технологической копии интернет-портала, содержащие персональные данные членов избирательных комиссий, работников аппарата, содержащие согласие собственника персональных данных на публикацию в сети Интернет и заверенные его подписью либо подписью должностного лица, санкционировавшего публикацию	В течение всего периода опубликования в сети Интернет	уничтожение
13.	Информация об именах пользователей и паролях, используемых для доступа к АРМ комплекса средств автоматизации, подсистеме передачи данных ГАС "Выборы", а также информация, содержащаяся в учетных карточках	в период действия имен и паролей	уничтожение

2.2. Документы, указанные в п. 2.1, должны находиться в сейфе (исключение составляют документы, обрабатываемые в настоящий момент).

2.3. По окончании указанных в п. 2.1 сроков хранения документов подлежащие уничтожению документы разрезаются (разрываются) на мелкие части, исключающие восстановление информации, или сжигаются. Уничтожение документов осуществляется в соответствии с пунктом 6 настоящей Инструкции.

2.4. На документы, содержащие персональные данные (данные об избирателях, участниках референдума, данные о кандидатах, данные о членах избирательных комиссий и др.), технологическую конфиденциальную информацию (ключи, пароли, инструкции и др.), предметную конфиденциальную информацию (сведения, содержащие служебную тайну избирательной комиссии Ставропольского края), ставится штамп "Для служебного пользования" на каждом листке, где имеется такая информация. Порядок доступа должностных лиц к документам с грифом "Для служебного пользования" определяется соответствующими нормативно-правовыми актами. Штамп "Для служебного пользования" на списки избирателей проставляется при получении их от председателя соответствующей избирательной комиссии после опубликования официальных результатов выборов, полученные в соответствующей избирательной комиссии для внесения изменений в Регистр избирателей на основании пункта 19 статьи 17 Федерального закона от 12 июня 2002 года N 67-ФЗ "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации". Входящая и исходящая корреспонденция с грифом "Для служебного пользования" подлежит регистрации в журнале регистрации носителей информации ГАС "Выборы", содержащих персональные данные и иную конфиденциальную информацию (далее - Журнал учета носителей). Журнал учета носителей подлежит хранению в сейфе.

2.5. Снятие копий, а также производство выписок из документов с пометкой "Для служебного пользования" работниками аппарата, членами избирательных комиссий осуществляется по разрешению руководителей подразделений, подготовивших эти документы, в соответствии с действующим законодательством.

2.6. Запрещается выносить документы с пометкой "Для служебного пользования" из служебных помещений для работы с ними на дому, в гостиницах и т.д.

3. Работа с машиночитаемыми носителями

3.1. Конфиденциальная информация, хранимая в машиночитаемом виде:

N п/п	Вид информации	Срок хранения	Действия по окончании срока хранения
1	2	3	4
1.	Резервная копия базы данных соответствующего комплекса средств автоматизации на CD-RW (DVD-RW) с указанием даты создания	не менее 6 месяцев	Повторное использование носителя для записи очередной резервной копии БД
2.	На КСА ТИК копии (на CD-R, CD-RW) территориального фрагмента Регистра избирателей по состоянию на 1 января и 1 июля	2 года	Повторное использование носителя (CD-RW) или физическое уничтожение диска (CD-R)
	На КСА избирательной комиссии Ставропольского края копии (на CD-R, CD-RW) фрагментов Регистра избирателей территориальных избирательных комиссий по состоянию на 1 января и 1 июля территориальных избирательных комиссий	5 лет	Повторное использование носителя (CD-RW) или физическое уничтожение диска (CD-R)
	На КСА ТИК машиночитаемая копия формы о численности избирателей по состоянию на 1 января и 1 июля 2.1риур	5 лет	Повторное использование носителя (CD-RW) или физическое уничтожение диска (CD-R)
3.	На КСА ТИК машиночитаемая копия формы о численности избирателей по состоянию на 1 января и 1 июля 3.2риур	5 лет	Повторное использование носителя (CD-RW) или физическое уничтожение диска (CD-R)
4.	На КСА избирательной комиссии Ставропольского края машиночитаемые копии форм о численности избирателей по состоянию на 1 января и 1 июля 3.2риур по ТИК и 4.1риур	5 лет	Повторное использование носителя (CD-RW) или физическое уничтожение диска (CD-R)
5.	На КСА ТИК второй экземпляр списков избирателей на диске (CD-R, CD-RW) или дискете с установленной защитой от записи	до официального подведения результатов выборов	Повторное использование носителя или физическое уничтожение диска
6.	На КСА ТИК копия изменений территориального фрагмента Регистра избирателей, переданного на КСА избирательной комиссии Ставропольского края с Протоколом передачи фрагмента БД ГАС "Выборы"	до получения и обработки подтверждения об успешной загрузке переданной порции данных	Повторное использование носителя или физическое уничтожение диска
7.	На КСА избирательной комиссии Ставропольского края носители с территориальными фрагментами Регистра избирателей, полученными от системных администраторов КСА ТИК	до подтверждения об успешной загрузке полученной порции данных	Повторное использование носителя или физическое уничтожение диска
8.	Персональные идентификаторы для доступа к АРМ КСА и ключ АП "Континент"	до выхода носителя из строя	Возврат неисправного носителя в информационный центр избирательной комиссии Ставропольского края

3.2. Машиночитаемые носители, указанные в п. 3.1, должны находиться в сейфе (кроме формируемых или обрабатываемых в данный момент).

3.3. На КСА ТИК в сейфе должно храниться одновременно не менее двух последних резервных копий базы данных ГАС "Выборы". Запрещается восстановление данных с резервной копии без согласования с заведующим отделом - руководителем информационного центра.

3.4. Копия изменений территориального фрагмента Регистра избирателей, переданного на КСА избирательной комиссии Ставропольского края, при передаче изменений территориального фрагмента по защищенным каналам связи, хранится на жестком диске АРМ КСА ТИК. Прием-передача фрагмента фиксируется в Журнале учета носителей.

3.5. Передача сведений на машиночитаемых носителях, указанных в п. 3.1, должна фиксироваться в Журнале учета носителей.

3.6. Передача сведений, указанных в п. 3.1 в части изменений территориального фрагмента Регистра избирателей, осуществляется через сотрудников филиала Федерального государственного унитарного предприятия Главный Центр Специальной связи (ГЦСС). Внешний носитель (CD, DVD) с протоколом передачи фрагмента БД ГАС "Выборы" передается в пластик-сейфе.

3.7. Не допускается передача персональных данных по незащищенным каналам связи.

4. Режим доступа в помещения, в которых размещены КСА ГАС "Выборы". Порядок работы с АРМ, серверной стойкой, сейфом

4.1. Помещения, в которых размещены КСА ГАС "Выборы", являются выделенными помещениями с ограниченным доступом в соответствии со статьей 15 Федерального закона от 10 января 2003 года N 20-ФЗ "О Государственной автоматизированной системе Российской Федерации "Выборы".

4.2. Нахождение в помещениях ГАС "Выборы" членов избирательных комиссий, работников аппарата избирательной комиссии, специалистов сервисных центров, других должностных лиц допускается только в присутствии системного администратора соответствующего комплекса автоматизации. При этом допуск вышеуказанных лиц к программно-техническим ресурсам, базам данных, телекоммуникационным ресурсам, документации осуществляется в строгом соответствии с нормативными правовыми документами ЦИК и избирательной комиссии края. Работа вышеуказанных специалистов непосредственно с КСА допускается только как пользователя с ограниченными правами и только с теми ресурсами, на допуск к которым он наделен полномочиями, в соответствии со своими должностными или функциональными обязанностями. Нахождение иных лиц в помещениях ГАС "Выборы" запрещено.

4.3. Пользователям, допущенным к работе с КСА ГАС "Выборы", в соответствии с п. 4.2 запрещено чтение и перенос на жесткий диск КСА информации с дискет, компакт-дисков, флэш-носителей и т.п., запись информации с жесткого диска КСА на внешние носители, а также печать на принтере. При необходимости и соответствующем разрешении все эти операции выполняет только системный администратор соответствующего КСА.

4.4. По окончании рабочего дня все документы и машиночитаемые носители, содержащие Конфиденциальную информацию, переносятся в сейф. Сейф запирается на ключ и опечатывается печатью системного администратора. Ключ от сейфа хранится в опечатанном печатью системного администратора ящике рабочего стола. Печать для опечатывания сейфа системный администратор хранит при себе, при этом доступ посторонних лиц к печати должен быть исключен. Уходя из кабинета, опечатыванию подлежит дверь кабинета, в независимости от наличия или отсутствия охранной сигнализации. По окончании рабочего дня, при наличии охранной сигнализации, системный администратор сдает кабинет под охрану на пульт; в случае если охрана здания осуществляется ведомственной охраной, системный администратор сдает кабинет под охрану на вахту, о чем делаются соответствующие записи в журнале. Охрана помещений в нерабочее время осуществляется в порядке, установленном собственником здания. Уборка помещений, в которых размещены КСА ГАС "Выборы", осуществляется только в присутствии системного администратора.

4.5. Серверная стойка с оборудованием подсистемы связи передачи данных (далее - ПСПД) находится постоянно в закрытом на замок состоянии, опечатанная пломбой избирательной комиссии Ставропольского края за подписью председателя ТИК, ответственным за организацию работы по обеспечению безопасности информации КСА ГАС "Выборы" ТИК, или заведующего отделом - руководителем информационного центра аппарата избирательной комиссии Ставропольского края (далее - пломба), ключ от серверной стойки хранится в сейфе системного администратора ТИК.

4.6. Перед вскрытием сейфа системный администратор обязан проверить целостность печатей на ящике стола с ключом и на сейфе.

4.7. В случае обнаружения повреждений оттиска печати на сейфе, утраты печати или ключа от сейфа системный администратор незамедлительно сообщает об этом председателю соответствующей избирательной комиссии и заведующему отделом - руководителю информационного центра аппарата избирательной комиссии Ставропольского края.

4.8. Второй экземпляр ключа от сейфа, второй экземпляр ключа от кабинета, второй экземпляр ключа от серверной стойки, персональные идентификаторы АРМ ТИК для доступа с правами администратора к АРМ1 и АРМ2 КСА ТИК хранятся в специальном контейнере, опечатанном печатью системного администратора ТИК, в сейфе заведующего отделом - руководителя информационного центра аппарата избирательной комиссии Ставропольского края.

4.9. Системные блоки АРМ1 и АРМ2 ТИК должны быть опечатаны пломбой.

4.10. Системные блоки АРМ и сервера избирательной комиссии Ставропольского края опечатываются членом ИКСК с правом решающего голоса, ответственным за организацию работы по обеспечению безопасности информации КСА ГА