Приложение. Положение о порядке организации и проведения работ по защите конфиденциальной информации в администрации МО "Красногвардейский район" и подведомственных ей муниципальных учреждениях. Постановление Администрации муниципального образования "Красногвардейский район" Республики Адыгея от 29.12.2014 N 704 "Об утверждении Положения о порядке организации и проведения работ по защите конфиденциальной информации в администрации МО "Красногвардейский район" и подведомственных ей муниципальных учреждениях"

Приложение
к постановлению администрации МО
"Красногвардейский район"
от 29 декабря 2014 г. N 704

Положение
о порядке организации и проведения работ по защите конфиденциальной
информации в администрации МО "Красногвардейский район"
и подведомственных ей муниципальных учреждениях

1. Общие положения

Настоящее Положение о порядке организации и проведения работ по защите конфиденциальной информации в органах местного самоуправления Красногвардейского района (далее - Положение) определяет общий порядок обращения с конфиденциальной информацией в администрации МО "Красногвардейский район" (далее - Администрация района), а также в подведомственных ей муниципальных учреждениях (далее - муниципальные учреждения) с целью соблюдения надлежащих правил обращения с не содержащими государственной тайны конфиденциальными и другими защищаемыми сведениями, а также защиты прав и интересов администрации и муниципальных учреждений в случае неправомерного обращения с защищаемой информацией. Мероприятия по защите конфиденциальной информации, проводимые в администрации (муниципальных учреждениях), являются составной частью управленческой и иной служебной деятельности и осуществляются во взаимосвязи с мерами по обеспечению установленной конфиденциальности проводимых работ.

Положение также определяет порядок организации доступа пользователей к информационным ресурсам ограниченного доступа.

Целью настоящего Положения является:

- укрепление механизмов правового регулирования отношений в области

защиты конфиденциальной информации;

- создание условий для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации;

- защита информационных ресурсов от несанкционированного доступа,

- обеспечение безопасности информационных и телекоммуникационных систем,

как уже развернутых, так и создаваемых.

Настоящее Положение основывается на Конституции Российской Федерации, Федеральном законе от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", а также ряде иных нормативных правовых актов в сфере защиты конфиденциальной информации. Действие Положения не распространяется на автоматизированные информационные системы хранения и обработки информации, содержащей сведения, составляющие государственную тайну.

2. Понятие и состав конфиденциальной информации

2.1. В соответствии с Указом Президента Российской Федерации от 6 марта 1997 года N 188 "Об утверждении Перечня сведений конфиденциального характера" к сведениям конфиденциального характера относятся:

- сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

- сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 года N 119-ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства";

- служебные сведения, доступ к которым ограничен органами Государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна);

- сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее);

- сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

Обеспечение защиты персональных данных должно обеспечиваться в соответствии с требованиями Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и руководящих документов ФСТЭК России.

3. Информационные ресурсы, подлежащие защите

3.1. Информационные системы включают:

- государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;

- муниципальные информационные системы, созданные на основании решения органа местного самоуправления;

- иные информационные системы.

Оператором информационной системы является собственник используемых для обработки содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник заключил договор об эксплуатации информационной системы. Требования к государственным информационным системам распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством Российской Федерации о местном самоуправлении. Особенности эксплуатации муниципальных информационных систем могут устанавливаться в соответствии с техническими регламентами, нормативными правовыми актами администрации МО "Красногвардейский район", принимающей решение о создании такой информационной системы. Муниципальная информационная система создается в целях реализации полномочий органов местного самоуправления района и обеспечения обмена информацией между органами местного самоуправления (муниципальными учреждениями), а также в иных установленных муниципальными правовыми актами целях.

3.2. Отнесение информации к конфиденциальной осуществляется обладателем такой информации в порядке, установленном законодательством Российской Федерации. Перечень сведений конфиденциального характера администрации МО "Красногвардейский район" (муниципальных учреждений), неправильное обращение с которыми может нанести ущерб их собственнику, владельцу или иному лицу, определяется главой МО "Красногвардейский район" (руководителем муниципального учреждения) на основании предоставленных действующим законодательством прав. Указанный Перечень оформлен в виде Перечня сведений конфиденциального характера (далее - Перечень) (приложение N 1 к Положению). Перечень сведений конфиденциального характера разрабатывается в соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Указом Президента Российской Федерации от 6 марта 1997 года N 188 "Об утверждении перечня сведений конфиденциального характера", постановлением Правительства Российской Федерации от 5 декабря 1991 года N 35 "О перечне сведений, которые не могут составлять коммерческую тайну", постановлением Правительства Российской Федерации от 3 ноября 1994 года N 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти" и другими правовыми актами, определяющими состав сведений ограниченного распространения. Информация конфиденциального характера не может быть использована в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан. Ответственность за организацию работ по установлению режима защиты конфиденциальной информации, правил ее обработки, разграничения допуска персонала и передачи (предоставления) третьим лицам возлагается на главу МО "Красногвардейский район" (руководителей муниципальных учреждений).

Конфиденциальные (коммерческие и др.) сведения других юридических или физических лиц, переданные в администрацию района (муниципальные учреждения) для выполнения работ или осуществления иной совместной деятельности и в отношении которых администрация района (муниципальные учреждения) взяли на себя обязательство о неразглашении и исключении неправомерного их использования, подлежат защите наравне с другими сведениями, составляющими служебную тайну. В случае ликвидации муниципального учреждения решение о дальнейшем использовании информации конфиденциального характера принимает администрация МО "Красногвардейский район".

4. Обязанности должностных лиц по защите конфиденциальной информации

4.1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

- соблюдение конфиденциальности информации ограниченного доступа;

- реализацию права на доступ к информации.

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

- предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

- своевременное обнаружение фактов несанкционированного доступа к информации;

- предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

- недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

- возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

- постоянный контроль за обеспечением уровня защищенности информации.

4.2. Должностные лица администрации района (муниципальных учреждений) обязаны принимать меры по защите информации конфиденциального характера.

Глава МО "Красногвардейский район" (руководитель муниципального учреждения) в пределах своей компетенции определяет:

- перечень сведений (информационных ресурсов), составляющих конфиденциальную информацию;

- порядок подготовки, учета и хранения документов и электронных носителей с конфиденциальной информацией;

- порядок обработки конфиденциальной информации с помощью средств вычислительной техники, аттестованных по требованиям безопасности информации организациями-лицензиатами ФСТЭК России;

- порядок передачи информации конфиденциального характера другим муниципальным учреждениям, а также между структурными подразделениями;

- порядок создания защищенных каналов связи при использовании международной сети Интернет. Для передачи служебной информации ограниченного распространения по линиям связи, выходящим за пределы контролируемой зоны администрации района (муниципального учреждения), необходимо использовать защищенные каналы связи;

- перечень защищаемых помещений администрации района (муниципального учреждения), предназначенных для проведения конфиденциальных мероприятий, и порядок защиты циркулирующей речевой конфиденциальной информации в данных помещениях, в системах звукоусиления, при осуществлении ее магнитной звукозаписи и передачи по каналам связи.

5. Порядок обращения с документами и электронными носителями
информации, содержащими информацию конфиденциального характера

5.1. Конфиденциальная информация, содержащаяся в документах, имеющих обращение в администрации района (муниципальных учреждениях), является служебной информацией ограниченного распространения и составляет служебную тайну.

Требования по организации защиты служебной тайны установлены постановлением Правительства Российской Федерации от 3 ноября 1994 года N 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти". На документах ограниченного распространения, содержащих конфиденциальную информацию, в необходимых случаях проставляется пометка "Для служебного пользования" (ДСП). Необходимость проставления пометки "Для служебного пользования" определяется исполнителем или должностным лицом, утверждающим документ.

При работе с документами с пометкой "ДСП" запрещается:

- публиковать сведения ограниченного распространения в средствах массовой информации;

- передавать по незащищённым каналам связи, в том числе локальным сетям, имеющим выход в Интернет;

- передавать (принимать) документы без расписки должностного лица;

- пересылать сторонним организациям неустановленным порядком (документы с пометкой "ДСП" пересылаются фельдъегерской связью, заказным или ценным почтовым отправлением);

- копировать без письменного разрешения руководителя органа власти Республика Адыгея, муниципального органа власти района, муниципального учреждения разработавшего документ;

- хранить не в надежно запираемых и опечатываемых шкафах (ящиках, хранилищах);

- передавать документы и дела с пометкой "ДСП" от одного муниципального служащего либо работника администрации района, работника муниципального учреждения района, замещающего должность, не являющуюся должностью муниципальной службы, другому без письменного предписания соответствующего руководителя. По фактам утраты документов (дел, изданий), содержащих служебную информацию ограниченного распространения, либо разглашения этой информации, главой МО "Красногвардейский район" (руководителем муниципального учреждения) создается комиссия для расследования обстоятельств утраты или разглашения. Результаты расследования докладываются главе района (руководителю муниципального учреждения), создавшему комиссию.

5.2. На съемных электронных носителях информации (дискетах, магнитооптических дисках и т.д.), содержащих электронные документы конфиденциального характера, проставляется пометка "ДСП". Учет (регистрация) отпечатанных с помощью средств вычислительной техники документов, содержащих информацию конфиденциального характера, осуществляется в порядке, определенном для бумажных носителей информации ограниченного доступа. Электронные носители, содержащие конфиденциальную информацию, учитываются, как правило, структурными подразделениями (делопроизводителями) администрации района (муниципального учреждения), которым поручен прием и учет документированной служебной информации ограниченного пользования по журналу учета машинных носителей информации. Учетные реквизиты (регистрационный номер, пометка "ДСП", дата регистрации и подпись муниципального служащего либо работника администрации района, работника муниципального учреждения района, замещающего должность, не являющуюся должностью муниципальной службы, отвечающего за учет носителей) проставляются на электронных носителях информации в удобном для просмотра месте.

5.3. Машинные носители информации с пометкой "ДСП":

- регистрируются в подразделении, которому поручен учет документов с пометкой "ДСП", с проставлением учетных реквизитов;

- передаются другим исполнителям под подпись в журнале учета машинных носителей информации или по карточке учета;

- уничтожаются по акту.

5.4. Порядок рассылки, уничтожения, передачи, проверки наличия электронных носителей информации, проведения расследований по фактам утраты электронных носителей информации, снятия пометки "ДСП" с электронных носителей информации является таким же, как и для бумажных документов конфиденциального характера.

6. Организация работ по защите конфиденциальной информации при обработке
на средствах вычислительной техники и при передаче по каналам в сети Интернет

Настоящий раздел Положения устанавливает требования к организации работ при обработке конфиденциальной информации с помощью средств вычислительной техники (далее - СВТ), в том числе при взаимодействии абонентов с информационными сетями общего пользования Интернет.

6.1. Лица, осуществляющие обработку информации ограниченного распространения на СВТ, несут ответственность за соблюдение ими порядка обращения с информацией и обеспечения технической защиты конфиденциальной информации. Режим защиты конфиденциальной информации (система защиты конфиденциальной информации) устанавливается собственником информационных ресурсов или уполномоченным лицом администрации района (муниципального учреждения) в соответствии с законодательством Российской Федерации, Республики Адыгея, нормативных правовых актов Красногвардейского района и должен включать в себя:

- назначение ответственных за обеспечение безопасности информации, формулирование должностных обязанностей работников и органов по организации защиты (охране) сведений конфиденциального характера (Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденное постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 года N 912-51);

- определение обязанностей, ответственности за разглашение и ограничений, накладываемых на муниципального служащего либо работника администрации района, работникам муниципального учреждения района, замещающего должность, не являющуюся должностью муниципальной службы, допущенных к конфиденциальной информации;

- инвентаризацию и регистрацию информационных ресурсов, содержащих сведения конфиденциального характера;

- реализацию правил разграничения доступа к информации, составляющей конфиденциальные сведения, путем установления порядка и условий обращения (обмена) с этой информацией и контроля за соблюдением такого порядка (охраны ее конфиденциальности);

- учет лиц, получивших доступ к конфиденциальной информации;

- формулирование требований и организацию делопроизводства конфиденциальной информации;

- выявление, учет систем и средств информатизации, предназначенных (использующихся) для передачи, хранения, обработки и распространения конфиденциальной информации;

- разработку организационно-распорядительных документов по организации защиты информации:

- перечень сведений, составляющих конфиденциальную информацию администрации района (муниципального учреждения);

- создание системы разграничения доступа персонала к СВТ и информационным ресурсам;

- частные инструкции, регламентирующие порядок создания, учёта, хранения и уничтожения документированной информации ограниченного распространения администрации района (муниципального учреждения), а также порядок предотвращения несанкционированного доступа (далее - НСД) и защиты информации, обрабатываемой на СВТ;

- инструкции администратору информационной безопасности Автоматизированной системы (далее - АС), пользователю;

- организацию контроля за реализацией выбранных мер защиты и за обеспечением конфиденциальности работ и информации.

7. Ответственность за нарушение режима конфиденциальности

7.1. Должностные лица, принявшие решение об отнесении информации к категории ограниченного доступа, несут персональную ответственность за обоснованность принятого решения. При приеме на работу каждый муниципальный служащий либо работник администрации МО "Красногвардейский район", работник муниципального учреждения района, замещающий должность, не являющуюся должностью муниципальной службы , предупреждается об ответственности за разглашение сведений конфиденциального характера, ставших ему известными в связи с выполнением им своих служебных обязанностей. Допуск к конфиденциальной информации предусматривает оформленные в трудовом договоре обязательства и ответственность муниципального служащего либо работника администрации МО "Красногвардейский район", работника муниципального учреждения района, замещающего должность, не являющуюся должностью муниципальной службы, перед работодателем по нераспространению доверенной конфиденциальной информации. Свои обязательства по сохранению сведений конфиденциального характера администрации района (муниципального учреждения) муниципальный служащий либо работник администрации МО "Красногвардейский район", работник муниципального учреждения района, замещающий должность, не являющуюся должностью муниципальной службы, подтверждает, подписывая обязательство о соблюдении требований обращения с защищаемой информацией (приложение N 2 к Положению). Муниципальный служащий либо работник администрации МО "Красногвардейский район", работник муниципального учреждения района, замещающий должность, не являющуюся должностью муниципальной службы, несет персональную ответственность за разглашение сведений конфиденциального характера и обязан соблюдать правила обращения с конфиденциальной информацией и не разглашать ее, в том числе другим муниципальным служащим либо работникам администрации МО "Красногвардейский район", работникам муниципального учреждения района, замещающим должность, не являющуюся должностью муниципальной службы, других структурных подразделений, за исключением случаев, когда это вызвано служебной необходимостью, соблюдая при этом установленные правила. Каждый муниципальный служащий либо работник администрации МО "Красногвардейский район", работник муниципального учреждения района, замещающий должность, не являющуюся должностью муниципальной службы, обязан принимать меры по сохранности информации ограниченного распространения, предотвращению несанкционированной утечки (разглашения), искажения, блокирования или уничтожения используемой им в работе информации, подлежащей защите в соответствии с перечнем сведений конфиденциального характера. Муниципальный служащий либо работник администрации МО "Красногвардейский район", работник муниципального учреждения района, замещающий должность, не являющуюся должностью муниципальной службы, не может использовать в личных целях сведения конфиденциального характера, ставшие ему известными вследствие выполнения служебных обязанностей. За разглашение служебной информации ограниченного распространения, а также нарушение порядка обращения с документами, содержащими информацию конфиденциального характера, муниципальный служащий либо работник администрации МО "Красногвардейский район", работник муниципального учреждения района, замещающий должность, не являющуюся должностью муниципальной службы, привлекается к дисциплинарной или иной предусмотренной законодательством ответственности.

По фактам разглашения конфиденциальной информации руководителем назначается служебное расследование. Если действиями (бездействием) работника, связанными с нарушением правил обращения с конфиденциальной информацией, причинен материальный ущерб администрации МО "Красногвардейский район" (муниципальному учреждению), возмещение ущерба производится в порядке, предусмотренном законодательством Российской Федерации и трудовым договором.

Управляющий делами администрации района

А.А. Катбамбетов