Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Избирательной комиссии Ставропольского края от 12 ноября 2012 г. N 68/668-5 "Об обеспечении информационной безопасности и о порядке работы с персональными данными, другой конфиденциальной информацией"
- Приложение N 1. Инструкция о порядке работы, хранения, уничтожения документов и машиночитаемых носителей, содержащих персональные данные и иную конфиденциальную информацию
Приложение N 1. Инструкция о порядке работы, хранения, уничтожения документов и машиночитаемых носителей, содержащих персональные данные и иную конфиденциальную информацию
Приложение N 1
избирательной комиссии
Ставропольского края
от 12 ноября 2012 г. N 68/668-5
Инструкция
о порядке работы, хранения, уничтожения документов и машиночитаемых носителей, содержащих персональные данные и иную конфиденциальную информацию
1. Общие положения
1.1. Настоящая Инструкция разработана соответствии со статьей 7 Федерального закона "О Государственной автоматизированной системе Российской Федерации "Выборы", Федеральным законом "О персональных данных", Постановлениями центральной избирательной комиссии от 23 июля 2003 г. N 19/137-4 "О Положении об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации "Выборы", от 03 ноября 2003 г. N 49/463-4 "О перечне персональных данных и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации государственной автоматизированной системы Российской Федерации "Выборы", и организации доступа к этим сведениям" и определяет доступ к документам, содержащим персональные данные и иную конфиденциальную информацию, порядок и сроки хранения, а также периодичность и способы уничтожения документов, содержащих персональные данные и иную конфиденциальную информацию (далее - Конфиденциальную информацию).
2. Работа с документами на бумажных носителях
2.1. Виды документов, содержащих Конфиденциальную информацию:
|
N п/п |
Документ |
Срок хранения |
Действия по окончании срока хранения |
|
1 |
2 |
3 |
4 |
|
1. |
Оригиналы и копии документов, переданных главой муниципального образования для внесения изменений в территориальный фрагмент Регистра избирателей ГАС "Выборы" (далее - Регистр избирателей) на КСА ТИК |
до опубликования результатов очередных выборов на соответствующей территории, но не менее 1 года |
уничтожение |
|
2. |
Копия документа, содержащего некорректные сведения об избирателях, переданного для проверки главе администрации |
1 год |
уничтожение |
|
3. |
Акты приема-передачи документов, содержащих персональные данные |
5 лет |
уничтожение |
|
4. |
Журналы учета предоставления информации из БД ГАС "Выборы" |
5 лет |
уничтожение |
|
5. |
Сведения о численности избирателей по форме 2.1риур по состоянию на 1 января и 1 июля текущего года |
5 лет |
уничтожение |
|
6. |
Сведения о численности избирателей по форме 3.2риур по состоянию на 1 января и 1 июля |
5 лет |
уничтожение |
|
7. |
Оригиналы документов кандидатов на выборные должности, полученных от председателя (секретаря) соответствующей избирательной комиссии для ввода в базу данных ГАС "Выборы" в период проведения избирательных кампаний |
до окончания работы по вводу сведений в БД ГАС "Выборы" |
возврат председателю (секретарю) соответствующей избирательной комиссии |
|
8. |
Оригиналы документов с персональными данными членов избирательных комиссий, полученных от председателя (секретаря) соответствующей избирательной комиссии для ввода в базу данных ГАС "Выборы" |
до окончания работы по вводу сведений в БД ГАС "Выборы" |
возврат председателю (секретарю) соответствующей избирательной комиссии |
|
9. |
Копии документов кандидатов на выборные должности, полученных от председателя (секретаря) соответствующей избирательной комиссии для ввода в базу данных ГАС "Выборы" в период проведения избирательных кампаний, копии документов с персональными данными членов избирательных комиссий, полученных от председателя (секретаря) соответствующей избирательной комиссии для ввода в базу данных ГАС "Выборы" |
до опубликования результатов выборов |
уничтожение |
|
10. |
Списки избирателей |
до передачи в участковую избирательную комиссию |
передача председателю участковой избирательной комиссии |
|
11. |
Списки избирателей после опубликования официальных результатов выборов, полученные в соответствующей избирательной комиссии для внесения изменений в Регистр избирателей |
до окончания работ по внесению изменений в Регистр избирателей |
возврат председателю соответствующей избирательной комиссии |
|
12. |
Распечатки страниц с технологической копии интернет-портала, содержащие персональные данные членов избирательных комиссий, работников аппарата, содержащие согласие собственника персональных данных на публикацию в сети Интернет и заверенные его подписью либо подписью должностного лица, санкционировавшего публикацию |
В течение всего периода опубликования в сети Интернет |
уничтожение |
|
13. |
Информация об именах пользователей и паролях, используемых для доступа к АРМ комплекса средств автоматизации, подсистеме передачи данных ГАС "Выборы", а также информация, содержащаяся в учетных карточках |
в период действия имен и паролей |
уничтожение |
2.2. Документы, указанные в п. 2.1, должны находиться в сейфе (исключение составляют документы, обрабатываемые в настоящий момент).
2.3. По окончании указанных в п. 2.1 сроков хранения документов подлежащие уничтожению документы разрезаются (разрываются) на мелкие части, исключающие восстановление информации, или сжигаются. Уничтожение документов осуществляется в соответствии с пунктом 6 настоящей Инструкции.
2.4. На документы, содержащие персональные данные (данные об избирателях, участниках референдума, данные о кандидатах, данные о членах избирательных комиссий и др.), технологическую конфиденциальную информацию (ключи, пароли, инструкции и др.), предметную конфиденциальную информацию (сведения, содержащие служебную тайну избирательной комиссии Ставропольского края), ставится штамп "Для служебного пользования" на каждом листке, где имеется такая информация. Порядок доступа должностных лиц к документам с грифом "Для служебного пользования" определяется соответствующими нормативно-правовыми актами. Штамп "Для служебного пользования" на списки избирателей проставляется при получении их от председателя соответствующей избирательной комиссии после опубликования официальных результатов выборов, полученные в соответствующей избирательной комиссии для внесения изменений в Регистр избирателей на основании пункта 19 статьи 17 Федерального закона от 12 июня 2002 года N 67-ФЗ "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации". Входящая и исходящая корреспонденция с грифом "Для служебного пользования" подлежит регистрации в журнале регистрации носителей информации ГАС "Выборы", содержащих персональные данные и иную конфиденциальную информацию (далее - Журнал учета носителей). Журнал учета носителей подлежит хранению в сейфе.
2.5. Снятие копий, а также производство выписок из документов с пометкой "Для служебного пользования" работниками аппарата, членами избирательных комиссий осуществляется по разрешению руководителей подразделений, подготовивших эти документы, в соответствии с действующим законодательством.
2.6. Запрещается выносить документы с пометкой "Для служебного пользования" из служебных помещений для работы с ними на дому, в гостиницах и т.д.
3. Работа с машиночитаемыми носителями
3.1. Конфиденциальная информация, хранимая в машиночитаемом виде:
|
N п/п |
Вид информации |
Срок хранения |
Действия по окончании срока хранения |
|
1 |
2 |
3 |
4 |
|
1. |
Резервная копия базы данных соответствующего комплекса средств автоматизации на CD-RW (DVD-RW) с указанием даты создания |
не менее 6 месяцев |
Повторное использование носителя для записи очередной резервной копии БД |
|
2. |
На КСА ТИК копии (на CD-R, CD-RW) территориального фрагмента Регистра избирателей по состоянию на 1 января и 1 июля |
2 года |
Повторное использование носителя (CD-RW) или физическое уничтожение диска (CD-R) |
|
|
На КСА избирательной комиссии Ставропольского края копии (на CD-R, CD-RW) фрагментов Регистра избирателей территориальных избирательных комиссий по состоянию на 1 января и 1 июля территориальных избирательных комиссий |
5 лет |
Повторное использование носителя (CD-RW) или физическое уничтожение диска (CD-R) |
|
|
На КСА ТИК машиночитаемая копия формы о численности избирателей по состоянию на 1 января и 1 июля 2.1риур |
5 лет |
Повторное использование носителя (CD-RW) или физическое уничтожение диска (CD-R) |
|
3. |
На КСА ТИК машиночитаемая копия формы о численности избирателей по состоянию на 1 января и 1 июля 3.2риур |
5 лет |
Повторное использование носителя (CD-RW) или физическое уничтожение диска (CD-R) |
|
4. |
На КСА избирательной комиссии Ставропольского края машиночитаемые копии форм о численности избирателей по состоянию на 1 января и 1 июля 3.2риур по ТИК и 4.1риур |
5 лет |
Повторное использование носителя (CD-RW) или физическое уничтожение диска (CD-R) |
|
5. |
На КСА ТИК второй экземпляр списков избирателей на диске (CD-R, CD-RW) или дискете с установленной защитой от записи |
до официального подведения результатов выборов |
Повторное использование носителя или физическое уничтожение диска |
|
6. |
На КСА ТИК копия изменений территориального фрагмента Регистра избирателей, переданного на КСА избирательной комиссии Ставропольского края с Протоколом передачи фрагмента БД ГАС "Выборы" |
до получения и обработки подтверждения об успешной загрузке переданной порции данных |
Повторное использование носителя или физическое уничтожение диска |
|
7. |
На КСА избирательной комиссии Ставропольского края носители с территориальными фрагментами Регистра избирателей, полученными от системных администраторов КСА ТИК |
до подтверждения об успешной загрузке полученной порции данных |
Повторное использование носителя или физическое уничтожение диска |
|
8. |
Персональные идентификаторы для доступа к АРМ КСА и ключ АП "Континент" |
до выхода носителя из строя |
Возврат неисправного носителя в информационный центр избирательной комиссии Ставропольского края |
3.2. Машиночитаемые носители, указанные в п. 3.1, должны находиться в сейфе (кроме формируемых или обрабатываемых в данный момент).
3.3. На КСА ТИК в сейфе должно храниться одновременно не менее двух последних резервных копий базы данных ГАС "Выборы". Запрещается восстановление данных с резервной копии без согласования с заведующим отделом - руководителем информационного центра.
3.4. Копия изменений территориального фрагмента Регистра избирателей, переданного на КСА избирательной комиссии Ставропольского края, при передаче изменений территориального фрагмента по защищенным каналам связи, хранится на жестком диске АРМ КСА ТИК. Прием-передача фрагмента фиксируется в Журнале учета носителей.
3.5. Передача сведений на машиночитаемых носителях, указанных в п. 3.1, должна фиксироваться в Журнале учета носителей.
3.6. Передача сведений, указанных в п. 3.1 в части изменений территориального фрагмента Регистра избирателей, осуществляется через сотрудников филиала Федерального государственного унитарного предприятия Главный Центр Специальной связи (ГЦСС). Внешний носитель (CD, DVD) с протоколом передачи фрагмента БД ГАС "Выборы" передается в пластик-сейфе.
3.7. Не допускается передача персональных данных по незащищенным каналам связи.
4. Режим доступа в помещения, в которых размещены КСА ГАС "Выборы". Порядок работы с АРМ, серверной стойкой, сейфом
4.1. Помещения, в которых размещены КСА ГАС "Выборы", являются выделенными помещениями с ограниченным доступом в соответствии со статьей 15 Федерального закона от 10 января 2003 года N 20-ФЗ "О Государственной автоматизированной системе Российской Федерации "Выборы".
4.2. Нахождение в помещениях ГАС "Выборы" членов избирательных комиссий, работников аппарата избирательной комиссии, специалистов сервисных центров, других должностных лиц допускается только в присутствии системного администратора соответствующего комплекса автоматизации. При этом допуск вышеуказанных лиц к программно-техническим ресурсам, базам данных, телекоммуникационным ресурсам, документации осуществляется в строгом соответствии с нормативными правовыми документами ЦИК и избирательной комиссии края. Работа вышеуказанных специалистов непосредственно с КСА допускается только как пользователя с ограниченными правами и только с теми ресурсами, на допуск к которым он наделен полномочиями, в соответствии со своими должностными или функциональными обязанностями. Нахождение иных лиц в помещениях ГАС "Выборы" запрещено.
4.3. Пользователям, допущенным к работе с КСА ГАС "Выборы", в соответствии с п. 4.2 запрещено чтение и перенос на жесткий диск КСА информации с дискет, компакт-дисков, флэш-носителей и т.п., запись информации с жесткого диска КСА на внешние носители, а также печать на принтере. При необходимости и соответствующем разрешении все эти операции выполняет только системный администратор соответствующего КСА.
4.4. По окончании рабочего дня все документы и машиночитаемые носители, содержащие Конфиденциальную информацию, переносятся в сейф. Сейф запирается на ключ и опечатывается печатью системного администратора. Ключ от сейфа хранится в опечатанном печатью системного администратора ящике рабочего стола. Печать для опечатывания сейфа системный администратор хранит при себе, при этом доступ посторонних лиц к печати должен быть исключен. Уходя из кабинета, опечатыванию подлежит дверь кабинета, в независимости от наличия или отсутствия охранной сигнализации. По окончании рабочего дня, при наличии охранной сигнализации, системный администратор сдает кабинет под охрану на пульт; в случае если охрана здания осуществляется ведомственной охраной, системный администратор сдает кабинет под охрану на вахту, о чем делаются соответствующие записи в журнале. Охрана помещений в нерабочее время осуществляется в порядке, установленном собственником здания. Уборка помещений, в которых размещены КСА ГАС "Выборы", осуществляется только в присутствии системного администратора.
4.5. Серверная стойка с оборудованием подсистемы связи передачи данных (далее - ПСПД) находится постоянно в закрытом на замок состоянии, опечатанная пломбой избирательной комиссии Ставропольского края за подписью председателя ТИК, ответственным за организацию работы по обеспечению безопасности информации КСА ГАС "Выборы" ТИК, или заведующего отделом - руководителем информационного центра аппарата избирательной комиссии Ставропольского края (далее - пломба), ключ от серверной стойки хранится в сейфе системного администратора ТИК.
4.6. Перед вскрытием сейфа системный администратор обязан проверить целостность печатей на ящике стола с ключом и на сейфе.
4.7. В случае обнаружения повреждений оттиска печати на сейфе, утраты печати или ключа от сейфа системный администратор незамедлительно сообщает об этом председателю соответствующей избирательной комиссии и заведующему отделом - руководителю информационного центра аппарата избирательной комиссии Ставропольского края.
4.8. Второй экземпляр ключа от сейфа, второй экземпляр ключа от кабинета, второй экземпляр ключа от серверной стойки, персональные идентификаторы АРМ ТИК для доступа с правами администратора к АРМ1 и АРМ2 КСА ТИК хранятся в специальном контейнере, опечатанном печатью системного администратора ТИК, в сейфе заведующего отделом - руководителя информационного центра аппарата избирательной комиссии Ставропольского края.
4.9. Системные блоки АРМ1 и АРМ2 ТИК должны быть опечатаны пломбой.
4.10. Системные блоки АРМ и сервера избирательной комиссии Ставропольского края опечатываются членом ИКСК с правом решающего голоса, ответственным за организацию работы по обеспечению безопасности информации КСА ГАС "Выборы" ИКСК.
4.11. Конструкция пломбы обеспечивает полный контроль доступа, так как ее невозможно вскрыть без видимых повреждений. Каждая пломба имеет индивидуальный, не повторяющийся порядковый номер. Пломбы системному администратору выдает заведующий отделом - руководитель информационного центра аппарата избирательной комиссии Ставропольского края. Передача пломб, опломбирование АРМ, опломбирование серверов или вскрытие этих пломб фиксируется в журнале учета пломб избирательной комиссии Ставропольского края для опечатывания КСА АРМ и серверных стоек (приложение N 11).
4.12. В случае обнаружения повреждений пломб на АРМ1, АРМ2, серверной стойке, утраты пломб системный администратор незамедлительно сообщает об этом председателю соответствующей избирательной комиссии и заведующему отделом - руководителю информационного центра аппарата избирательной комиссии Ставропольского края.
4.13. При передаче данных по Подсистемам связи и передачи данных модемы Zuxel-336Eplus должны быть убраны в сейф (шкаф), порты LTP на АРМ1 и АРМ2 должны быть опечатаны пломбой.
4.14. Не допускается подключение мобильных телефонов к АРМ1 и АРМ2 по COM-, USB-портам для осуществления их подзарядки и иных действий.
4.15. Не допускается подключение USB-накопителей, не учтенных в Журнале учета носителей, к АРМ1 и АРМ2. Не допускается подключение к АРМ1 и АРМ2 вычислительных средств со встроенными или установленными устройствами беспроводной связи (WiFi или BlueTooth).
4.16. Используемые USB-накопители в обязательном порядке проверяются антивирусными средствами, входящими в состав ГАС "Выборы".
4.17. Настройки SecretNet 6.0. должны быть настроены в соответствии с требованиями Федерального центра информатизации при Центральной избирательной комиссии Российской Федерации.
5. Учет машиночитаемых и бумажных носителей Конфиденциальной информации
5.1. Хранение документов и информационных ресурсов ГАС "Выборы", содержащих Конфиденциальную информацию, созданных с использованием технических средств ГАС "Выборы", осуществляется только на предварительно учтенных машиночитаемых и бумажных носителях. Учет указанных носителей информации исполнителем ведется в журнале установленной формы (приложение N 7) отдельно от других документов.
5.2. Учет носителей Конфиденциальной информации осуществляет системный администратор территориальной избирательной комиссии, избирательной комиссии Ставропольского края непосредственно перед записью или распечаткой на него Конфиденциальной информации. Учетный номер на диски CD-R, CD-RW, DVD+R, DVD+RW наносится маркером, обеспечивающим нестираемость надписи без физического повреждения диска. Учетный номер на бумажный носитель наносится шариковой ручкой или при распечатке на принтере.
5.3. Для учета бумажного носителя и машиночитаемого носителя Конфиденциальной информации используется следующая нумерация:
К/26Т0XX-XXX,
где:
"К" - документ конфиденциального характера;
"26Т0XX" - заводской номер КСА, XX - порядковый номер КСА;
"XXX" - порядковый номер экземпляра документа (бумажный или машиночитаемый носитель).
Например, для КСА 26Т016: К/26Т016-023, затем К/26Т016-024 и так далее.
Бумажный носитель может иметь несколько листов, которые нумеруются в обычном порядке. В случае когда несколько листов скреплены, прошнурованы и пронумерованы, учетный номер можно ставить на первой странице бумажного носителя.
5.4. Испорченный при записи или распечатке предварительно учтенный носитель информации учитывается, хранится и уничтожается в установленном порядке.
ГАРАНТ:
Нумерация пунктов приводится в соответствии с источником
5.6. Системный администратор ГАС "Выборы" территориальной избирательной комиссии обеспечивает обязательное хранение документов, указанных в приложениях N 2 и N 3.
6. Уничтожение документов и машиночитаемых носителей, содержащих Конфиденциальную информацию
6.1. Уничтожение носителей, содержащих Конфиденциальную информацию, по акту (приложение N 8) производит комиссия в составе не менее двух человек в сроки, указанные в п. 2 и п. 3 настоящего Положения. В акте указывается, что уничтожается и в каком количестве. Исправления в тексте акта должны быть оговорены и заверены подписями всех членов комиссии, принимавших участие в уничтожении.
6.2. Диски однократной и многократной записи уничтожают путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления информации. Жесткие диски АРМ1 и АРМ2, а также жесткие диски серверов уничтожаются только избирательной комиссией Ставропольского края с использованием специального оборудования.
6.3. Бумажные и прочие сгораемые носители уничтожаются путем сжигания или с помощью любых бумагорезательных машин, гарантирующих невозможность восстановления носителя.
6.4. Акт уничтожения носителей Конфиденциальной информации составляется в двух экземплярах. Один экземпляр хранится у системного администратора ТИК, второй передается в избирательную комиссию Ставропольского края два раза в год по состоянию на 1 января и 1 июля.
7. Порядок и периодичность смены ключей и паролей доступа
7.1. Ответственным за смену паролей и их передачу является заведующий отделом - руководитель информационного центра аппарата избирательной комиссии Ставропольского края.
7.2. Пароли доступа на коммутаторах Cisco ИКСК формируются ФЦИ при ЦИК РФ, пароли доступа пользователя АРМ КСА ГАС "Выборы" ТИК, пароли доступа абонентов хостов Dionis формируются заведующим отделом - руководителем информационного центра аппарата избирательной комиссии Ставропольского края, печатаются на бумажных носителях отдельно для каждого ТИК и передаются системным администраторам лично в руки с регистрацией в Журнале учета носителей, после чего файл с паролями удаляется без возможности его восстановления.
7.3. Системный администратор после смены пароля на АРМ и перепрошивки ключей доступа уничтожает бумажный носитель с паролем без возможности его восстановления.
7.4. На каждый АРМ территориального и регионального фрагмента ГАС "Выборы" ведутся учетные карточки по установленной форме (приложение N 10).
7.5. В случае изменения сведений, указанных в учетной карточке, системный администратор незамедлительно вносит изменения в учетную карточку и направляет ее заведующему отделом - руководителю информационного центра аппарата избирательной комиссии Ставропольского края.
7.6. Контроль за их своевременным обновлением и надлежащим хранением осуществляет заведующий отделом - руководитель информационного центра аппарата избирательной комиссии Ставропольского края.
|
Секретарь избирательной комиссии |
О.А. Мальцева |