В целях приведения нормативных правовых актов Государственного комитета Кабардино-Балкарской Республики по энергетике, тарифам и жилищному надзору в сфере обращения и защиты конфиденциальной информации в соответствие с требованиями действующего законодательства Российской Федерации приказываю:
1. Утвердить прилагаемое Положение о порядке обращения с конфиденциальной информацией и мерах по обеспечению ее защиты и сохранности в Государственном комитете Кабардино-Балкарской Республики по энергетике, тарифам и жилищному надзору.
2. Начальнику отдела государственной службы и кадров Токумаевой М.Ж. ознакомить всех заинтересованных под роспись.
И.о. председателя |
И. Безникова |
Положение
о порядке обращения с конфиденциальной информацией и мерах по обеспечению ее защиты и сохранности в Государственном комитете Кабардино-Балкарской Республики по энергетике, тарифам и жилищному надзору
(утв. приказом Государственного комитета Кабардино-Балкарской Республики по энергетике, тарифам и жилищному надзору
от 9 июля 2015 г. N 75-ОД)
I. Общие положения
1.1. Настоящее Положение определяет общие требования по защите информации, содержащей сведения конфиденциального характера (далее - конфиденциальная информация), обрабатываемой в Государственном комитете Кабардино-Балкарской Республики по энергетике, тарифам и жилищному надзору (далее - Комитет) и порядок организации работы по обеспечению ее защиты.
1.2. Отнесение информации к конфиденциальной осуществляется в порядке, установленном законодательством Российской Федерации.
1.3. К конфиденциальной информации в Комитете относится информация, не являющаяся сведениями, составляющими государственную тайну, используемая в повседневной деятельности Комитета, к которой нет свободного доступа на основании требований федеральных законов, обладающая действительной или потенциальной ценностью в силу ее неизвестности лицам, не имеющим права доступа к ней, и по отношению к которой в Комитете принимаются правовые, организационные, технические и иные меры защиты.
1.4. Конфиденциальная информация фиксируется на бумажных (документы, издания, книги, брошюры, буклеты и др.), магнитных (дискеты, магнитные диски, цифровые запоминающие устройства, аудио-, видеопленки и др.), оптических (лазерные диски и др.) и других носителях информации.
1.5. Электронный документ, электронное сообщение, подписанные электронной подписью или иным аналогом собственноручной подписи, признаются равнозначными документу, подписанному собственноручной подписью, в случаях, если иное не установлено федеральными законами.
1.6. В настоящем Положении используются основные понятия, равнозначные по смыслу понятиям, установленным федеральным законодательством.
II. Порядок работы с конфиденциальной информацией
2.1. Государственные гражданские служащие Комитета, обрабатывающие конфиденциальную информацию, обязаны соблюдать конфиденциальность информации в соответствии с требованиями законодательства.
2.2. Председателем Государственного комитета Кабардино-Балкарской Республики по энергетике, тарифам и жилищному надзору (далее - Председатель) утверждается перечень сведений конфиденциального характера (далее - Перечень).
При составлении Перечня необходимо учитывать:
- не составляют ли сведения государственную тайну;
- не относятся ли сведения к информации о деятельности Комитета, доступ к которой не может ограничиваться в соответствии с федеральным законом;
- иные установленные законодательством случаи, когда не могут быть установлены требования конфиденциальности информации.
2.3. Носителям конфиденциальной информации присваивается пометка "Для служебного пользования".
Необходимость проставления пометки "Для служебного пользования" определяется в соответствии с утвержденным Перечнем.
2.4. Конфиденциальный документ на бумажном носителе, создаваемый в Комитете, должен отвечать следующим требованиям:
- первая страница основного документа и первая страница каждого из его приложений должны иметь в правом верхнем углу пометку "Для служебного пользования", а под ней номер экземпляра;
- при наличии приложений к основному документу на каждом приложении должны быть указаны: номер приложения, его наименование, номер экземпляра и количество листов в нем;
- на обороте последнего листа каждого экземпляра основного документа и на обороте последнего листа каждого экземпляра всех его приложений ближе к левому краю, указываются: количество отпечатанных экземпляров, адрес рассылки каждого экземпляра, фамилия исполнителя и номер его телефона, дата печатания документа.
Сведения, указанные в настоящем пункте, указываются также в конфиденциальных документах в электронном виде, создаваемых в Комитете.
2.5. Распечатывание конфиденциальных документов производится исполнителем документа.
После распечатывания или сканирования конфиденциального документа исполнитель должен убедиться в невозможности получения повторных несанкционированных копий.
2.6. Все конфиденциальные документы подлежат регистрации. Распечатанные документы регистрируются в установленном порядке в соответствующих журналах учета или электронной базе данных.
При регистрации входящих конфиденциальных документов в порядковом номере документа добавляется индекс в соответствии с утвержденной номенклатурой дел и пометка "Для служебного пользования".
2.7. Прием входящих и отправка исходящих конфиденциальных документов осуществляется отделом делопроизводства и работы с обращениями граждан.
2.8. При обнаружении недостачи вложений поступившего конфиденциального документа составляется акт, в котором перечисляются все вложения, оказавшиеся в наличии, а также недостающие, их тематика, наличие или отсутствие повреждений на конверте, другие необходимые, по мнению составителей акта сведения.
2.9. При необходимости направления конфиденциального документа нескольким адресатам составляется указатель рассылки, в котором поадресно проставляются номера экземпляров. Указатель рассылки подписывается исполнителем и руководителем структурного подразделения Комитета и подшивается в дело вместе с основным документом.
2.10. Отправка конфиденциальных документов средствами факсимильной связи не допускается.
Пересылка конфиденциальных документов на материальных носителях может осуществляться только заказными почтовыми отправлениями, спецсвязью и фельдсвязью.
2.11. Пересылка конфиденциальных документов в электронном виде в Комитете может осуществляться с использованием системы автоматизированного делопроизводства и электронного документооборота "Дело".
При пересылке конфиденциальных документов в электронном виде по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, а при использовании открытых каналов связи применять сертифицированные криптографические средства.
2.12. Передача конфиденциальных документов и их копий на бумажных носителях сотрудникам Комитета для использования в работе, а также передача их в другие органы исполнительной власти осуществляются под роспись в журнале выдачи-приема конфиденциальных документов.
2.13. Сотрудник Комитета, получивший для работы конфиденциальный документ на бумажном носителе, обязан располагать его так, чтобы исключить возможность ознакомления с ним других лиц.
2.14. Сотрудник Комитета, обрабатывающий конфиденциальный документ, обязан принимать меры для обеспечения его сохранности и не разглашать содержащиеся в нем сведения, за исключением случаев, установленных законодательством.
Сотрудники Комитета не могут использовать в личных целях конфиденциальную информацию, ставшую им известной вследствие выполнения служебных обязанностей.
2.15. При обработке конфиденциальных документов на средствах вычислительной техники, то есть совокупности программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем (далее - СВТ), они должны располагаться таким образом, чтобы исключить возможность ознакомления с ними посторонних лиц.
2.16. При отлучении с рабочего места сотрудник Комитета обязан закрывать все конфиденциальные документы в электронном виде.
В нерабочее время, а также в случае временного неиспользования конфиденциальных документов и (или) съемных носителей, содержащих конфиденциальные документы в электронном виде, они должны храниться в местах, недоступных для посторонних лиц (в запираемых шкафах, сейфах и т.п.).
2.17. При увольнении, переводе в другое подразделение сотрудник Комитета обязан сдать все числящиеся за ним конфиденциальные документы, в том числе в электронном виде, начальнику своего структурного подразделения. Указанные действия должны быть произведены до наступления дня увольнения (перевода).
2.18. Копирование (размножение) конфиденциальных документов осуществляется сотрудником Комитета с разрешения руководителя структурного подразделения на основании бланка-заказа установленной формы с указанием количества экземпляров (копий) (приложение N 1).
Новые экземпляры (копии) конфиденциальных документов регистрируются в установленном порядке с присвоением копиям очередных номеров экземпляров основного документа. Копирование (размножение) производится на специально предназначенных для этих целей СВТ.
2.19. Копирование (размножение) конфиденциальных документов для сторонних организаций производится в случаях, предусмотренных законодательством, только при наличии от них обоснованного (мотивированного) письма, регистрационный номер которого указывается в бланке-заказе в соответствующей графе, и разрешения Председателя. Копия письма с разрешением прилагается к бланку-заказу.
2.20. Конфиденциальные документы группируются для хранения согласно номенклатуре дел по функциональному направлению. На обложке каждого дела (тома), в котором подшит хотя бы один конфиденциальный документ, проставляется пометка "Для служебного пользования".
2.21. Уничтожение конфиденциальных документов, утративших практическую ценность, производится комиссией, назначенной приказом Председателя и состоящей не менее чем из трех человек, с составлением акта уничтожения. При этом в регистрационных документах делается соответствующая ссылка на акт уничтожения, который хранится по правилам, применяемым к документам с пометкой "Для служебного пользования". Письменное разрешение на уничтожение по представляемому списку документов дает Председатель. Уничтожение конфиденциальных документов на бумажных носителях производится путем их резки на бумагорезательной машине.
III. Особенности обработки персональных данных
3.1. Обработка персональных данных в Комитете осуществляется в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций с учетом соблюдения прав и свобод человека и гражданина, в том числе на неприкосновенность частной жизни, личную и семейную тайну.
Перечень персональных данных, обрабатываемых в Комитете, утверждается приказом Председателя.
3.2. Обработка документов, содержащих персональные данные, в Комитете, осуществляется в соответствии с Федеральными законами от 27 июля 2006 г. N 152-ФЗ "О персональных данных", от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", указами Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", от 7 сентября 2010 г. N 1099 "О мерах по совершенствованию государственной наградной системы Российской Федерации", иными нормативными правовыми актами Российской Федерации.
3.3. В случае обработки документов, содержащих персональные данные, допускается не проставлять на них пометку "Для служебного пользования".
3.4. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее - ИСПДн) проводятся в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01 ноября 2012 г. N 1119.
Используемые для обеспечения безопасности персональных данных в ИСПДн средства защиты информации должны иметь действующие сертификаты соответствия по требованиям безопасности информации.
Обеспечение функционирования средств защиты информации ИСПДн осуществляется лицом, назначенным ответственным за обеспечение безопасности персональных данных в информационной системе.
3.5. Приказом Председателя утверждается перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к ним.
3.6. Хранение документов, содержащих персональные данные, должно быть организовано так, чтобы был исключен доступ и ознакомление с ними посторонних лиц.
IV. Передача конфиденциальной информации третьим лицам
4.1. Передача конфиденциальной информации третьим лицам (юридическим лицам и физическим лицам, не являющимся сотрудниками Комитета) запрещается, за исключением случаев, предусмотренных законодательством Российской Федерации.
4.2. В случаях и порядке, установленных законодательством Российской Федерации, допускается использование конфиденциальной информации в документах открытого доступа, в интервью, публикациях, на выступлениях, конференциях, презентациях, проходящих вне помещений, предназначенных для обработки такой информации, исключительно с разрешения Председателя.
4.3. В случае наличия разрешения Председателя на передачу конфиденциальной информации для публикации (оглашения) в открытых источниках пометка "Для служебного пользования" снимается.
V. Требования к помещениям, в которых обрабатывается и хранится конфиденциальная информация
5.1. Размещение помещений, в которых обрабатывается и хранится конфиденциальная информация, и их оборудование должны исключать возможность бесконтрольного проникновения в эти помещения посторонних лиц и гарантировать сохранность находящихся в них носителей конфиденциальной информации.
5.2. Помещения должны отвечать правилам техники безопасности, санитарным нормам, требованиям пожарной безопасности.
5.3. Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время.
5.4. Доступ в помещения, в которых обрабатывается и хранится конфиденциальная информация, осуществляется в порядке, утвержденном приказом Председателя.
5.5. По окончании работ помещения закрываются, опечатываются и сдаются службе охраны с указанием времени приема (сдачи) под охрану помещений.
VI. Особенности обращения и учета машинных носителей информации, содержащих конфиденциальные документы в электронном виде
6.1. Машинные носители информации (дискеты, магнитооптические диски, CD - и DVD-диски, жесткие магнитные диски, флеш-накопители и т.д.), содержащие конфиденциальные документы в электронном виде, регистрируются в подразделении, которому поручен учет документов с пометкой "Для служебного пользования", с проставлением учетных реквизитов по журналу учета машинных носителей информации. Учетные реквизиты (учетный номер, дата регистрации, пометка "Для служебного пользования" и т.д.) проставляются на машинных носителях информации в удобном для просмотра месте.
6.2. Порядок рассылки машинных носителей информации, проведения проверок наличия учтенных машинных носителей, служебных проверок по фактам их утраты, снятия пометки "Для служебного пользования" с машинных носителей является таким же, как и для конфиденциальных документов на бумажных носителях.
6.3. При осуществлении ремонта или передачи СВТ в другое подразделение (иной орган исполнительной власти) с машинных носителей необходимо произвести стирание конфиденциальной информации. Стирание информации производится таким образом, чтобы ее невозможно было восстановить.
6.4. Уничтожение машинных носителей или стирание конфиденциальной информации производится с составлением акта (приложение N 2).
VII. Порядок передачи конфиденциальной информации в электронном виде
7.1. Передача конфиденциальной информации в электронном виде осуществляется с использованием машинных носителей, учтенных в несекретном делопроизводстве Комитета, имеющих пометку "Для служебного пользования".
7.2. Передача конфиденциальной информации в электронном виде с использованием накопителей на магнитных дисках (дискетах, флеш-носителях и т.д.) между сотрудниками одного структурного подразделения и между сотрудниками структурных подразделений Комитета осуществляется с письменного разрешения руководителя структурного подразделения или Председателя с записью в журнале передачи информации (файлов) (приложение N 3).
7.3. Передача конфиденциальной информации в электронном виде между органами исполнительной власти путем пересылки учтенных машинных носителей информации осуществляется через отдел делопроизводства и работы с обращениями граждан, в порядке, установленном для отправки конфиденциальных документов на бумажных носителях.
VIII. Контроль за соблюдением установленного порядка обращения с конфиденциальной информацией и конфиденциальными документами
8.1. Осуществление систематического контроля за соблюдением в Комитете установленного порядка обращения с конфиденциальной информацией и конфиденциальными документами возлагается на административно-финансовое управление.
8.2. В случае утраты конфиденциального документа на бумажном носителе или установленного факта утечки конфиденциальной информации, ставится в известность Председатель.
8.3. Для расследования обстоятельств утраты конфиденциального документа на бумажном носителе, утечки конфиденциальной информации, и определения возможного ущерба Председателем назначается служебная проверка.
IX. Ответственность
9.1. Требования настоящего Положения обязательны для исполнения всеми сотрудниками Комитета, которые несут персональную ответственность за сохранность конфиденциальной информации.
9.2. Сотрудники Комитета, допустившие разглашение конфиденциальной информации, либо нарушившие требования настоящего Положения и других распорядительных документов, устанавливающих порядок обращения с конфиденциальной информацией, а также по вине которых произошла утрата носителей конфиденциальной информации, несут ответственность, предусмотренную законодательством Российской Федерации.
Приложение N 1
о порядке обращения
с конфиденциальной
информацией и мерах
по обеспечению
ее защиты и сохранности
в Государственном комитете
Кабардино-Балкарской Республики
по энергетике, тарифам
и жилищному надзору
Форма
Бланк-заказ
на копирование (размножение) документа с грифом "Для служебного пользования"
Подразделение (отдел) ___________________________________________________________________
Ф. И. О. исполнителя или заказчика на копирование, должность |
___________________________________________________ ___________________________________________________ ___________________________________________________ ___________________________________________________ ___________________________________________________ |
___________________________________________________________________
наименование документа (полностью)
___________________________________________________________________
___________________________________________________________________
Основание ___________________________________________________________________
___________________________________________________________________
(для сторонних организаций: дата и номер письма)
___________________________________________________________________
Номера страниц ________________ Количество экземпляров _______________
Дата ____________________________________
Подпись исполнителя или заказчика на копирование ______________________
Разрешаю __________________________________________
(подпись должностного лица)
Ф.И.О. сотрудника, проводящего
копирование документа ______________________________________________
_________________________ _________________________________________
Дата Подпись
__________________________ сотрудника ________________________________
Приложение N 2
о порядке обращения
с конфиденциальной
информацией и мерах
по обеспечению ее
защиты и сохранности
в Государственном комитете
Кабардино-Балкарской Республики
по энергетике, тарифам
и жилищному надзору
Форма
|
Утверждаю ________________________________ " ____ " ____________ 20 _____ г. |
Акт
на уничтожение машинных носителей информации (стирание конфиденциальной информации)
" ___ " _____________ 20 ___ г. __________________________________
(наименование населенного пункта)
Комиссия в
составе ___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
произвела отбор следующих машинных носителей информации для уничтожения (стирания конфиденциальной информации).
N |
Тип машинного носителя информации, документа |
Учетный номер |
Пометка |
Количество экземпляров |
Номера экземпляров |
Всего уничтожается (стирается информации) (штук, дисков) |
Примечание |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Всего подлежит уничтожению
(стиранию наименований, информации) ______________________
Записи акта с учетными данными сверены.
Председатель
комиссии ________________ _____________________________________
(подпись) (И.О. Фамилия)
Члены комиссии: |
____________________ (подпись) ____________________ (подпись) |
________________________________ (И.О. Фамилия) ________________________________ (И.О. Фамилия) |
После утверждения акта на уничтожение перечисленные машинные носители информации перед уничтожением (стиранием информации) сверили с записями в акте и полностью уничтожили (стерли) путем ___________________________________________________________________ .
" ___ " __________ 20 ___ г.
Председатель комиссии
Члены комиссии: |
________________ (подпись)
________________ (подпись) ________________ (подпись) |
________________________________ (И.О. Фамилия)
________________________________ (И.О. Фамилия) ________________________________ (И.О. Фамилия) |
Уничтоженные машинные носители информации (со стертой информацией) и документы в журналах и книгах учета списаны.
Ответственный за учет |
________________ (подпись) |
________________________________ (И.О. Фамилия) |
Приложение N 3
о порядке обращения
с конфиденциальной
информацией и мерах
по обеспечению ее
защиты и сохранности
в Государственном комитете
Кабардино-Балкарской Республики
по энергетике, тарифам
и жилищному надзору
Образец заполнения журнала
передачи информации (файлов)
Передачу информации в ________________________________________________________ разрешаю.
(наименование структурного подразделения)
Руководитель структурного подразделения __________________________________ Е.Е. Морозов
(подпись) (И.О. Фамилия)
2. |
22 |
План на 2011 год |
ДСП |
18.11.2010 |
Волохов М.Н. |
Афанасьев В.Е. |
Примечание. Журнал заводится несекретным порядком с регистрацией его в номенклатуре дел, книг и журналов на текущий год в делопроизводстве и выдается представителю объекта вычислительной техники. По окончании заполнения журнала он ставится на архивный учет и хранится в несекретном, делопроизводстве 1 год, после чего уничтожается в установленном порядке.
В примере N 1 представлена регистрация передачи информации (файл "Titul") между пользователями одного структурного подразделения.
В примере N 2 представлена регистрация передачи информации (файл "План на 2011 год") между различными структурными подразделениями Комитета, которая производится с письменного разрешения руководителя.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Государственного комитета Кабардино-Балкарской Республики по энергетике, тарифам и жилищному надзору от 9 июля 2015 г. N 75-ОД "Об утверждении Положения о порядке обращения с конфиденциальной информацией и мерах по обеспечению ее защиты и сохранности в Государственном комитете Кабардино-Балкарской Республики по энергетике, тарифам и жилищному надзору"
Текст приказа опубликован на официальном сайте Государственного комитета Кабардино-Балкарской Республики по энергетике, тарифам и жилищному надзору (gketkbr.ru), в газете "Официальная Кабардино-Балкария" от 16 октября 2015 г. N 41 (427)