Постановление Администрации Одинцовского муниципального района Московской области от 26.03.2008 N 665 "Об утверждении Положения о порядке обращения с информацией ограниченного доступа"

В соответствии с Федеральными законами от 27.07.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 г. N 152-ФЗ "О персональных данных", решениями Московской областной комиссии по информационной безопасности от 3 июля 2007 года, 29 января 2008 года, а также в целях организации системы защиты информации в Администрации Одинцовского муниципального района, постановляю:

1. Утвердить прилагаемое Положение о порядке обращения с информацией ограниченного доступа в Администрации Одинцовского муниципального района.

2. Руководителям структурных подразделений Администрации Одинцовского муниципального района обеспечить организацию работы с информацией ограниченного доступа согласно требованиям Положения, указанного в пункте 1 настоящего постановления.

3. Контроль за выполнением настоящего постановления возложить на заместителя Руководителя Администрации Одинцовского муниципального района Никулина А.В.

Руководитель Администрации

Н.Ф. Кондратюк

Положение
о порядке обращения с информацией ограниченного доступа
в Администрации Одинцовского муниципального района
(утв. постановлением Администрации Одинцовского муниципального района
от 26 марта 2008 г. N 665)

1. Общие положения

1.1. Настоящее Положение о порядке обращения с информацией ограниченного доступа в Администрации Одинцовского муниципального района (далее - Положение) определяет общий порядок обращения с информацией ограниченного доступа (далее - конфиденциальная информация) в Администрации Одинцовского муниципального района и ее структурных подразделениях (далее - Администрация) в целях защиты прав и законных интересов Администрации в отношении информации, обладателем которой она является, и защиты прав и законных интересов лиц, предоставляющих Администрации информацию, конфиденциальность которой должна охраняться Администрацией, обеспечения неприкосновенности частной жизни, безопасности информационных систем и ресурсов Администрации.

1.2. Настоящее Положение не распространяется на порядок обращения со сведениями, составляющими государственную тайну.

1.3. Действие настоящего Положения распространяется на отношения Администрации со следующими субъектами:

- работники Администрации,

- контрагенты Администрации,

- органы государственной власти,

- муниципальные образования Одинцовского муниципального района,

- иные лица, предоставляющие Администрации или получающие от Администрации информацию.

1.4. Действие настоящего Положения распространяется на отношения, возникающие по поводу информации, независимо от вида носителя, на котором она зафиксирована.

1.5. В соответствии с федеральным законодательством в настоящем Положении используются следующие термины и определения:

- информация - сведения (сообщения, данные) независимо от формы их представления;

- персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

- информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

- информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

- информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

- обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

- доступ к информации - возможность получения информации и ее использования;

- конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

- конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

- предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

- распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

- электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

- документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию, или в установленных законодательством Российской Федерации случаях ее материальный носитель;

- оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

1.6. Информационные ресурсы, содержащие конфиденциальную информацию, сформированные в процессе деятельности Администрации, а также приобретенные в муниципальную собственность Одинцовского муниципального района установленными законодательством Российской Федерации способами, являются муниципальной собственностью Одинцовского муниципального района и не могут быть использованы иначе как с решения собственника или в установленных законом случаях.

1.7. Не может быть ограничен доступ к:

- нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

- информации о состоянии окружающей среды;

- информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);

- информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

- иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

1.8. Защита конфиденциальной информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1.8.1 обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

1.8.2. соблюдение конфиденциальности информации ограниченного доступа.

1.9. Конфиденциальная информация не может быть использована в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан.

1.10. Конфиденциальной информацией может быть признана информация как самостоятельно полученная Администрацией, так и полученная на законном основании от иного лица, являющегося его обладателем.

1.11. Для определения конфиденциальности информации используется Перечень сведений, содержащих информацию ограниченного доступа Администрации Одинцовского муниципального района (далее - Перечень сведений).

Перечень сведений согласно Приложению N 1 к настоящему Положению является общедоступной информацией.

1.12. Защита конфиденциальной информации производится на основании федеральных законов, стандартов, нормативно-методических документов ФСТЭК России по защите информации (Сборник руководящих документов ФСТЭК России по защите информации от несанкционированного доступа и Специальные требования и рекомендации по технической защите конфиденциальной информации, одобренные решением коллегии Гостехкомиссии России от 02.03.2001 N 7.2 (СТР-К), а также настоящего Положения.

1.13. Защита конфиденциальной информации в информационных системах Администрации обеспечивается техническими и программными средствами информационно-аналитическим отделом Управления по делам муниципальных образований и нормативно-правовому обеспечению.

2. Требование соблюдения конфиденциальности

2.1. В отношении конфиденциальной информации Администрацией устанавливается требование соблюдения конфиденциальности, включающее в себя следующие меры:

2.1.1. определение Перечня сведений;

2.1.2. ограничение доступа к конфиденциальной информации путем установления порядка обращения с указанной информацией и контроля за соблюдением такого порядка;

2.1.3. учет лиц, получивших доступ к конфиденциальной информации и лиц, которым такая информация была предоставлена или передана;

2.1.4. регулирование отношений по использованию конфиденциальной информации работниками Администрации на основании трудовых отношений и контрагентами Администрации на основании гражданско-правовых договоров;

2.1.5. нанесение пометки "Для служебного пользования" на материальные носители (документы), содержащую конфиденциальную информацию.

2.2. Требование соблюдения конфиденциальности устанавливается в отношении информации:

2.2.1. указанной в Перечне сведений и/или

2.2.2. полученной от контрагентов с пометкой "Для служебного пользования" (иным ограничительным грифом), нанесенной на материальный носитель, и/ или

2.2.3. полученной по договору, в котором закреплена обязанность Администрации по охране конфиденциальности указанной информации.

2.3. Требование соблюдения конфиденциальности прекращается в случаях:

2.3.1. исключения информации из Перечня сведений и/ или

2.3.2. снятия пометки "Для служебного пользования" (иного ограничительного грифа) контрагентом, нанесшим такую пометку (гриф) и/или

2.3.3. истечения срока, в течение которого конфиденциальность информации должна охраняться Администрацией в соответствии с договором, и иных случаях, предусмотренных настоящим Положением.

2.4. Определение принадлежности информации к конфиденциальной информации осуществляется в следующем порядке:

2.4.1. при регистрации входящей корреспонденции уполномоченный работник, ответственный за регистрацию документов секретного и конфиденциального характера (далее - уполномоченный работник), самостоятельно определяет наличие в документе конфиденциальной информации путем сопоставления названия документа и/или его содержания с Перечнем сведений. При поступлении документа с пометкой "Для служебного пользования" (иным ограничительным грифом) последняя не может быть снята даже при отсутствии наименования такого документа и/ или содержащихся в нем сведений в Перечне сведений;

2.4.2. на материальный носитель, содержащий конфиденциальную информацию, уполномоченным работником или работником Администрации, осуществляющим исполнение документа, содержащего конфиденциальную информацию, по согласованию с руководителем структурного подразделения наносится пометка:

Для служебного пользования

2.4.3. на документ, указанный в п. 2.4.1. настоящего Положения, на бумажном носителе пометка "Для служебного пользования" наносится без кавычек в правом верхнем углу с использованием специального штампа или путем нанесения соответствующей записи иным способом, в том числе от руки или путем внесения в колонтитул документа, создаваемого в электронном виде;

2.4.4. при создании документа, содержащего конфиденциальную информацию, работник по указанию руководителя соответствующего структурного подразделения обязан нанести пометку "Для служебного пользования" и зарегистрировать документ в установленном настоящим Положением порядке.

2.5. Допуск к конфиденциальной информации осуществляется в следующем порядке:

2.5.1. допуск к конфиденциальной информации имеют следующие лица:

- Глава Одинцовского муниципального района;

- депутаты Совета депутатов Одинцовского муниципального района/депутаты Московской областной Думы;

- Руководитель Администрации;

- заместители Руководителя Администрации;

- руководители структурных подразделений;

- уполномоченный работник;

- работники Администрации, которым документы, содержащие конфиденциальную информацию, переданы для исполнения или которыми такие документы созданы;

2.5.2. при приеме на работу каждый работник Администрации предупреждается об ответственности за разглашение сведений конфиденциального характера, ставших ему известными в связи с выполнением им своих служебных обязанностей, а также за нарушение требований настоящего Положения;

2.5.3. допуск к конфиденциальной информации предусматривает оформленные в трудовом договоре обязательства работника перед работодателем по нераспространению (неразглашению) доверенной конфиденциальной информации;

2.5.4. работник Администрации, допущенный к конфиденциальной информации должен быть ознакомлен руководителем структурного подразделения под роспись с Перечнем сведений, настоящим Положением и мерами ответственности за нарушения требования соблюдения конфиденциальности и разглашение ставшей ему известной конфиденциальной информации;

2.5.5. в необходимых случаях допуск работника к конфиденциальной информации, но не входящей в сферу его должностных обязанностей, осуществляется на основании письменного указания Руководителя Администрации (его заместителя);

2.5.6. при проведении заседаний и совещаний Глава Одинцовского муниципального района, Руководитель Администрации (заместитель Руководителя Администрации) или по их поручению ответственное лицо определяет круг приглашенных лиц в целях исключения возможного разглашения конфиденциальной информации.

2.6. Обращение конфиденциальной информации в Администрации осуществляется в следующем порядке:

2.6.1. документы, содержащие конфиденциальную информацию, готовятся работником на служебном компьютере. При этом электронные версии документа должны закрываться паролем и специальным программным обеспечением, предотвращающим открытие документа посторонним лицом;

2.6.2. конфиденциальная информация должна храниться таким образом, чтобы была исключена возможность несанкционированного доступа к ней. При этом соблюдаются следующие условия:

- хранение конфиденциальной информации в электронном виде на персональных компьютерах работников допускается только на специально созданном для этих целей виртуальном диске, защищенном специальными средствами защиты; хранение указанной информации в электронном виде в общих каталогах запрещается;

- уполномоченный работник осуществляет текущее и архивное хранение документов, содержащих конфиденциальную информацию;

2.6.3. передача документов, содержащих конфиденциальную информацию, от одного работника Администрации другому осуществляется с разрешения соответствующего руководителя через уполномоченного работника;

2.6.4. передача конфиденциальной информации между работниками Администрации посредством электронной почты возможна только с применением средств криптографической защиты (с использованием ключей электронно-цифровой подписи) с одновременным уведомлением об этом уполномоченного работника;

2.6.5. распечатанные и завизированные/подписанные документы с пометкой "Для служебного пользования" передаются уполномоченному работнику;

2.6.6. после исполнения документа с пометкой "Для служебного пользования" и его регистрации документ подлежит передаче адресату или направлению на хранение в архив;

2.6.7. черновики уничтожаются работником, являющимся исполнителем по документу, содержащему конфиденциальную информацию;

2.6.8. при увольнении работника находящиеся у него на исполнении документы с пометкой "Для служебного пользования" передаются по акту другому работнику. Акт передачи-приемки документов утверждается руководителем структурного подразделения;

2.6.9. в случае ликвидации/реорганизации структурных подразделений руководителем реорганизуемого подразделения назначается комиссия, которая проводит проверку наличия документов, содержащих конфиденциальную информацию, и передает их по акту уполномоченному работнику;

2.6.10. копирование и рассылка документов с пометкой "Для служебного пользования" осуществляются уполномоченным работником по письменному согласованию с:

- руководителем структурного подразделения, работником которого указанный документ создан, или

- руководителем структурного подразделения, являющегося куратором договора, по которому передан указанный документ;

2.6.11. передача документов, содержащих конфиденциальную информацию, осуществляется путем пересылки по почте заказным или ценным письмом с уведомлением о вручении или передачи фельдъегерской связью в запечатанном конверте, на который нанесена пометка "Для служебного пользования", если иной порядок не предусмотрен договором;

2.6.12. прием и учет (регистрация) документов, содержащих конфиденциальную информацию, осуществляются уполномоченным работником;

2.6.13. Документы с пометкой "Для служебного пользования":

- учитываются поэкземплярно; на обороте последнего листа каждого экземпляра документа должно быть указано количество отпечатанных экземпляров, фамилия исполнителя и его контактный телефон, фамилия машинистки (если документ печатался в машинописном бюро), дата печатания документа; отпечатанные и подписанные документы вместе с черновиками передаются для регистрации уполномоченному работнику, осуществляющему их учет; черновики уничтожаются этим работником с отражением факта уничтожения в учетных формах;

- учитываются, как правило, отдельно от несекретной документации, при незначительном объеме таких документов разрешается вести их учет совместно с другими несекретными документами; к регистрационному индексу документа добавляется пометка "ДСП";

- хранятся в надежно запираемых и опечатываемых шкафах (ящиках, хранилищах);

2.6.14. при необходимости направления документов с пометкой "Для служебного пользования" в несколько адресов составляется указатель рассылки, в котором поадресно проставляются номера экземпляров отправляемых документов. Указатель рассылки подписывается исполнителем или руководителем структурного подразделения, готовившего документ;

2.6.15. исполненные документы с пометкой "Для служебного пользования" группируются в дела в соответствии с номенклатурой дел несекретного делопроизводства. При этом на обложке дела, в которое помещены такие документы, также проставляется пометка "Для служебного пользования";

2.6.16. уничтожение дел, документов с пометкой "Для служебного пользования", утративших свое практическое значение и не имеющих исторической ценности, производится по акту. В учетных формах об этом делается отметка со ссылкой на соответствующий акт;

2.6.17. при смене работника, ответственного за учет документов с пометкой "Для служебного пользования", составляется акт приема-передачи этих документов, который утверждается соответствующим руководителем;

2.6.18. проверка наличия документов, дел, изданий с пометкой "Для служебного пользования" проводится не реже одного раза в год комиссиями, назначаемыми распоряжением Руководителя Администрации. В состав таких комиссий обязательно включаются работники, ответственные за учет и хранение этих материалов;

2.6.19. о фактах утраты документов, содержащих конфиденциальную информацию, либо разглашения этой информации ставится в известность Руководитель Администрации и назначается комиссия для расследования обстоятельств утраты или разглашения. Результаты расследования докладываются руководителю, назначившему комиссию;

2.6.20. если действиями (бездействием) работника, связанными с нарушением правил обращения с конфиденциальной информацией, причинен материальный ущерб, возмещение ущерба производится в порядке, предусмотренном законодательством Российской Федерации.

2.7. Особенности учета машинных носителей информации, содержащих электронные документы конфиденциального характера:

2.7.1. на съемных машинных носителях информации (дискетах, магнитооптических дисках и т.д.), содержащих электронные документы конфиденциального характера, проставляется пометка "Для служебного пользования" (ДСП);

2.7.2. машинные носители информации с конфиденциальной информацией учитываются уполномоченным работником по журналу учета машинных носителей информации. Учетные реквизиты (учетный номер, дата регистрации, пометка "ДСП" и т.д.) проставляются на машинных носителях информации в удобном для просмотра месте;

2.7.3. машинные носители информации с пометкой "ДСП" передаются другим исполнителям под расписку в журнале учета машинных носителей информации или по карточке учета;

2.7.4. машинные носители уничтожаются по акту;

2.7.5. порядок рассылки, уничтожения, передачи, проверки наличия машинных носителей информации, проведения расследований по фактам утраты машинных носителей информации, снятия пометки "Для служебного пользования" с машинных носителей информации и т.д. является таким же, как и для документов конфиденциального характера.

2.8. Порядок обмена конфиденциальной информации:

2.8.1. конфиденциальная информация не подлежит распространению (передаче) без санкции Главы Одинцовского муниципального района, Руководителя (заместителя Руководителя) Администрации;

2.8.2. документированная информация, в том числе и информация конфиденциального характера, сформированная в процессе деятельности Администрации за счет средств местного и областного бюджетов, а также приобретенная в муниципальную собственность Одинцовского муниципального района установленными законодательством Российской Федерации способами, предоставляется органам государственной власти, государственным органам и государственным учреждениям Одинцовского муниципального района и Московской области, органам местного самоуправления Московской области на безвозмездной основе;

2.8.3. передача конфиденциальной информации иным пользователям, если иное не установлено законодательством, должна регулироваться договорными отношениями, предусматривающими обязательства и ответственность сторон, перечень сведений, являющихся конфиденциальными, оплату предоставленной информации и компенсацию за нарушение договорных обязательств;

2.8.4. размер платы за предоставление конфиденциальной информации из муниципальных информационных ресурсов и информационных систем Одинцовского муниципального района устанавливается Администрацией. Денежные средства, полученные за предоставление информации, зачисляются в местный бюджет;

2.8.5. Администрация не раскрывает конфиденциальную информацию ее контрагентов и иных лиц, за исключением случаев, предусмотренных законодательством Российской Федерации, или получения Администрацией письменных согласий контрагентов (иных лиц) о возможности такого раскрытия;

2.8.6. передача конфиденциальной информации третьим лицам осуществляется способами, исключающими ее разглашение в процессе передачи. Передача такой информации в электронном виде по каналам открытой связи должна производиться с использованием средств криптографической защиты;

2.8.7. предоставление конфиденциальной информации органам государственной, исполнительной власти и органам местного самоуправления производится по их мотивированному требованию, которое должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования конфиденциальной информации и срок предоставления этой информации, если иное не установлено федеральными законами;

2.8.8. Администрация предоставляет органам, указанным в пункте 2.8.7. настоящего Положения, конфиденциальную информацию, обладателем которой является Администрация;

2.8.9. Администрация не предоставляет органам, указанным в пункте 2.8.7. настоящего Положения, конфиденциальную информацию контрагентов Администрации, за исключением случаев, предусмотренных законодательством Российской Федерации, или получения Администрацией письменных согласий контрагентов о возможности раскрытия и предоставления этой информации;

2.8.10. передача для опубликования в СМИ детализированной конфиденциальной информации Администрации допускается в необходимых случаях с письменного согласия Главы Одинцовского муниципального района (Руководителя Администрации), которое является также основанием для снятия ограничения на распространение этой информации.

3. Обязанности работников Администрации, использующих конфиденциальную информацию

3.1. При работе с конфиденциальной информацией работники Администрации обязаны:

3.1.1. соблюдать правила работы с документами и информацией, установленные настоящим Положением и иными внутренними документами Администрации;

3.1.2. не разглашать конфиденциальную информацию;

3.1.3. не использовать в личных целях конфиденциальную информацию, ставшую им известной вследствие выполнения служебных обязанностей;

3.1.4. знакомиться только с теми документами и информацией, к которым они получили доступ на законных основаниях;

3.1.5. при создании нового документа, содержащего конфиденциальную информацию, предоставлять его для регистрации в порядке, предусмотренном настоящим Положением;

3.1.6. незамедлительно сообщать руководителю своего подразделения о случаях утраты или недостачи документов, содержащих конфиденциальную информацию, удостоверений, пропусков, ключей от помещений, шкафов, сейфов, используемых для хранения документов, содержащих конфиденциальную информацию;

3.1.7. незамедлительно сообщать руководителю своего подразделения о попытке посторонних лиц получить конфиденциальную информацию;

3.1.8. в случае увольнения, перевода в другое структурное подразделение Администрации, ухода в отпуск, отъезда в длительную командировку (более одного месяца) сдать по акту с описью все документы, содержащие конфиденциальную информацию;

3.1.9. представлять письменное объяснение о нарушении правил, установленных настоящим Положением, а также о фактах разглашения конфиденциальной информации и утраты документов, содержащих такую информацию;

3.1.10. не использовать конфиденциальную информацию в диссертациях, статьях в прессе, докладах и выступлениях на совещаниях и конференциях. Во всех случаях разрешенной передачи конфиденциальной информации для раскрытия с документов, содержащих такую информацию, распоряжением Главы Одинцовского муниципального района (Руководителя Администрации) снимается установленный режим;

3.1.11. размещать документы, содержащие информацию, подлежащую защите в Администрации, во время работы так, чтобы исключить возможность ознакомления с ними других лиц, в том числе допущенных к работе с такими документами, но не имеющих к ним прямого отношения;

3.1.12. не оставлять документы, содержащие конфиденциальную информацию, на рабочем столе без контроля, не хранить такие документы вместе с документами, являющимися общедоступными, не оставлять персональный компьютер с загруженной конфиденциальной информацией;

3.1.13. не выносить из помещений Администрации документы, содержащие конфиденциальную информацию, их копии в электронном или ином виде за исключением случаев, когда указанные действия необходимы для выполнения работником трудовых обязанностей, а также не пересылать конфиденциальную информацию по линиям связи, за исключением случаев предусмотренных настоящим Положением;

3.1.14. не разглашать конфиденциальную информацию в течение действия трудового договора и 3 (трех) лет с даты прекращения его действия;

3.1.15. нести ответственность за нарушение настоящего Положения в соответствии с законодательством Российской Федерации.

4. Персональные данные работников Администрации

4.1. Сведения, относящиеся к персональным данным работников Администрации (далее - персональные данные), отражаются в Перечне информации и являются его составной частью.

Доступ к персональным данным имеют:

4.1.1. Глава Одинцовского муниципального района, Руководитель Администрации, заместители Руководителя Администрации и работники отдела управления кадрами и муниципальной службой - к любым персональным данным;

4.1.2. работники отдела бухгалтерского учета и отчетности - к персональным данным, представляемым работниками Администрации в процессе трудовой деятельности, с целью подготовки и предоставления налоговой отчетности в налоговые органы, а также предоставления соответствующей информации в Пенсионный фонд Российской Федерации;

4.1.3. все работники Администрации - к информации о фамилии, имени, отчестве работника, дате его рождения, должности, адресе электронной почты, номере рабочего телефона, а также в необходимых случаях о номере мобильной (сотовой) связи.

4.2. В целях обеспечения прав работников, закрепленных законодательством Российской Федерации, Администрация при обработке персональных данных соблюдает следующие общие требования:

4.2.1. обработка персональных данных осуществляется исключительно в целях обеспечения соблюдения законодательства Российской Федерации, содействия работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работника и обеспечения сохранности имущества;

4.2.2. Администрация получает все персональные данные работника у него самого. Если персональные данные работника возможно получить только у третьих лиц, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Администрация обязана сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

4.2.3. Администрация не имеет права получать и обрабатывать персональные данные работника Администрации о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации Администрация вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

4.2.4. Администрация не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;

4.2.5. при принятии решений, затрагивающих интересы работника, Администрация не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

4.2.6. Администрация обеспечивает защиту персональных данных работника от неправомерного их использования или утраты за счет средств Администрации в порядке, установленном федеральным законом;

4.2.7. отказ работника от своих прав на сохранение и защиту персональных данных, иной тайны, сообщенной Администрации, ничтожен.

4.3. При передаче персональных данных работника Администрация обязана соблюдать следующие требования:

4.3.1. не сообщать персональные данные работника третьим лицам без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных законодательством Российской Федерации;

4.3.2. не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

4.3.3. предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

4.3.4. не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

4.4. В целях обеспечения защиты персональных данных, предоставленных Администрации, работники имеют право на:

4.4.1. полную информацию о своих персональных данных и обработке этих данных;

4.4.2. свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

4.4.3. требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации. При отказе Администрации исключить или исправить персональные данные работника он имеет право заявить в письменной форме Администрации о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

4.4.4. требование об извещении Администрацией всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

4.4.5. обжалование в суд любых неправомерных действий или бездействия Администрации при обработке и защите его персональных данных.

5. Ответственность

5.1. Работники Администрации несут установленную законодательством Российской Федерации уголовную, административную и гражданско-правовую ответственность за несанкционированное разглашение ставшей им известной конфиденциальной информации, утрату документов, содержащих конфиденциальную информацию, а также нарушение требований настоящего Положения.

5.2. Руководители структурных подразделений несут ответственность за организацию работы с документами, содержащими конфиденциальную информацию, в подчиненных им подразделениях, в том числе за обоснованность проставления (не проставления) исполнителями-разработчиками документов пометки "Для служебного пользования".

5.3. За неисполнение или ненадлежащее исполнение работником трудовых обязанностей, исполнение которых в том числе связано с требованием соблюдения конфиденциальности, Администрация вправе привлекать такого работника к дисциплинарной ответственности в соответствии с Трудовым кодексом Российской Федерации.

6. Организация контроля за обеспечением конфиденциальности информации

6.1. Контроль за обеспечением конфиденциальности информации осуществляется в целях изучения и оценки фактического состояния сохранности конфиденциальной информации, выявления недостатков и нарушений установленного режима, установления причин и выработки предложений, направленных на их устранение и предотвращение.

6.2. Контроль за обеспечением конфиденциальности информации осуществляют:

- отдел территориальной безопасности и оперативной информации;

- отдел управления кадрами и муниципальной службой - в части, касающейся персональных данных;

- уполномоченный работник - в части, касающейся конфиденциального делопроизводства;

- информационно-аналитический отдел Управления по делам муниципальных образований и нормативно-правовому обеспечению - в части, касающейся технической защиты информации.

6.3. Руководителям структурных подразделений в установленном порядке предоставляется право вносить руководству Администрации обоснованные предложения о запрете на работу с конфиденциальной информацией или с техническими средствами обработки данной информации в отношении тех или иных работников, нарушивших установленный порядок и правила сохранности сведений, содержащих конфиденциальную информацию.

7. Заключительные положения

7.1. Изменения и дополнения вносятся в настоящее Положение на основании распоряжения Руководителя Администрации.

7.2. Приложения к настоящему Положению являются его неотъемлемой частью.

Приложение
к Положению о порядке обращения с информацией ограниченного доступа
в Администрации Одинцовского муниципального района

Перечень
сведений, содержащих информацию ограниченного доступа Администрации Одинцовского муниципального района

1. Настоящий Перечень содержит совокупность видов сведений в области управленческой, финансовой, экономической и иной деятельности Администрации Одинцовского муниципального района, с входящими в нее структурными подразделениями (далее - Администрация), несанкционированное распространение которых в детализированном виде (т.е. содержащих цифры, фамилии, сроки, даты, названия и т.д.) может нанести урон безопасности информационных ресурсов и систем Администрации, привести к искажению, разрушению информации, несанкционированному доступу к ней и неправомерному ее использованию, причинить ущерб интересам Администрации и муниципальных служащих, неприкосновенности их частной жизни, нанести моральный и иной вред.

2. Обладателем информации ограниченного доступа в отношении информации, созданной муниципальным служащим в связи с выполнением им служебных обязанностей или по заданию работодателя (Администрации), является работодатель (если условия трудового договора между ними не предусматривают иного).

3. Информация ограниченного доступа может быть зафиксирована в виде документированной информации, записанной в электронном виде или на бумажный носитель.

4. Внесение изменений и дополнений в настоящий Перечень осуществляется по представлению структурных подразделений и выносится на утверждение Руководителем Администрации в установленном порядке.

5. Перечень пересматривается по мере необходимости, но не реже чем через 3 года созданной распоряжением Руководителя Администрации комиссией из состава представителей структурных подразделений, к компетенции которых относятся содержащие в Перечне сведения.

6. Настоящий Перечень является методическим руководством для муниципальных служащих при принятии решения об ограничении распространения сведений и соблюдения требования конфиденциальности при подготовке документов. Окончательное решение об ограничении распространения сведений, подготовленных структурным подразделением, принимает лицо не ниже его руководителя.

N	Содержание сведений	Перечень видов документов, которые могут содержать указанные сведения	Примечание
1	2	3	4
1. Управленческая деятельность
1.1.	Сведения о подготовке, принятии, исполнении отдельных решений (поручений) руководства Администрации	Служебные записки, справки, материалы, акты
1.2.	Сведения, содержащиеся в аналитических материалах, подготавливаемые для руководства Администрации	Служебные и аналитические записки, доклады
1.3.	Сведения о подготовке документов и содержащейся в них информации для государственных и коммерческих организаций	Служебные записки, справки, документы
1.4.	Сведения, раскрывающие содержание учетных баз данных, журналов, книг, предназначенных для регистрации документов Администрации	Журналы, реестры, книги
1.5.	Сведения, раскрывающие обращения граждан и юридических лиц, материалы по их обращению	Обращения, материалы, справки
1.6.	Сертификат ключа электронной цифровой подписи
2. Экономическая, финансово-хозяйственная и иная деятельность
2.1.	Сведения, раскрывающие наличие, объемы, движение, размещение денежных средств Администрации	Акты проверок и ревизий, платежные поручения, расчетные счета, ДПН, отчеты о ДПН, платежный календарь	За исключением сведений, раскрытие которых предусмотрено законодательством Российской Федерации
2.2.	Сведения о состоянии кредитного портфеля, планируемых к привлечению и привлеченных кредитах, текущих кредитных проектов (процентные ставки, условия обеспечения кредитов, объемы лимитов банков, установленных для Администрации)	Акты проверок и ревизий, расчетные счета	За исключением сведений, раскрытие которых предусмотрено законодательством Российской Федерации
2.3.	Сведения, содержащие отчеты по результатам проверок и ревизий финансово-экономической, хозяйственной деятельности	Акты проверок и ревизий, справки, отчеты	За исключением сведений, раскрытие которых предусмотрено законодательством Российской Федерации
2.4.	Сведения, содержащиеся в регистрах бухгалтерского учета, внутренней бухгалтерской отчетности	Регистры
2.5.	Сведения, содержащие учет расходов и доходов, инвестиций	Справки, таблицы, акты проверок и ревизий
2.6.	Сведения, раскрывающие анализ экономической целесообразности инвестиционных проектов	Планы, программы, материалы, предложения, контракты
2.7.	Сведения, раскрывающие существенные условия заключенных и подготавливаемых к заключению договоров с контрагентами, а также документы, содержащие сведения об исполнении договоров	Договоры, документы об исполнении договоров	1. При наличии взаимной обязанности соблюдать конфиденциальность информации, отраженной в содержании договора. 2. За исключением сведений, раскрытие которых предусмотрено законодательством Российской Федерации
2.8.	Сведения, раскрывающие содержание переговоров с контрагентами, предложенные цены	Протоколы переговоров, списки участников переговоров	За исключением сведений, раскрытие которых предусмотрено законодательством Российской Федерации
2.9.	Сведения о принадлежности муниципального имущества и стоимости основных средств
2.10.	Сведения, раскрывающие базу данных по договорам аренды и выкупа земельных участков, аренды помещений, сделок с имуществом, архивные материалы по договорам	Информационная система, дела
2.11.	Сведения, раскрывающие базу данных "Реестр муниципальной собственности муниципального образования "Одинцовский муниципальный район Московской области"	Информационная система
2.12.	Сведения о приватизированных квартирах и их собственниках	Реестр, перечень
2.13.	Сведения о передаче (приему) в муниципальную собственность объектов жилищно-коммунального хозяйства и социально-культурной сферы	Акты, документы
2.14.	Сведения, составляющие коммерческую и иную конфиденциальную тайну контрагентов, переданные на доверительной основе Администрации	Договоры, протоколы
2.15.	Сведения, раскрывающие информацию по материалам исполнительного производства (наименования должников, состояние по оплате денежных средств, финансовое положение должников, суммы задолженности), о способах исполнения долговых обязательств	Материалы исполнительного производства, акты сверки задолженности, книги продаж и покупок, лицевые счета, договоры
2.16.	Сведения о размещении муниципального заказа с момента оформления документов для размещения заказа до публикации извещения о проведении открытого конкурса	Документация о проведении аукционов, котировки
2.17.	Сведения, раскрывающие информацию о процессе оценки и процессе выбора победителя, а также о предложениях Участников	Предложения Участников
2.18.	Сведения, раскрывающие состав конкурсных, котировочных комиссий	Распоряжения Администрации
2.19.	Сведения об организациях и количестве организаций, участвующих в размещении муниципального заказа
3. Безопасность
3.1.	Сведения об организации и состоянии охраны, пропускного и внутри объектового режима, технических системах безопасности	Схемы, планы, записки
3.2.	Сведения о планируемых и проводимых работах со сведениями, составляющими государственную тайну, в области мобилизационной подготовки, гражданской обороны, наличии и дислокации объектов гражданской обороны, антитеррористической безопасности	Материалы, справки, служебные записки, планы, схемы, учетные карточки	1. За исключением сведений, раскрытие которых предусмотрено законодательством Российской Федерации 2. За исключением сведений, составляющих государственную тайну
3.3.	Ключевая информация, зафиксированная на материальном носителе и предназначенная для организации системы защищенной доставки документов, в т.ч. в системе "клиент-банк"	Магнитные носители
3.4.	Сведения, об аппаратуре, используемой для анализа защищенности выделенных защищаемых помещений, акты проверок этих помещений	Документация, паспорта, магнитные носители, акты
3.5.	Персональные идентификаторы (пароли) пользователей	Электронные файлы
3.6.	Сведения, раскрывающие схему инфраструктуры корпоративной вычислительной сети	Схема
3.7.	Сведения о настройках применяемых программно-аппаратных средств защиты информации	Программное обеспечение, электронные файлы
3.8.	Сведения, раскрывающие перечень IP-адресов всех элементов инфраструктуры	Рабочие станции, серверы, межсетевые экраны, маршрутизаторы, активное сетевое оборудование
3.9.	Сведения о данных, содержащихся в Active Directory корпоративного домена, раскрывающих информацию о пользователях корпоративного домена	Электронные файлы
3.10.	Информация о настройках средств защиты информации, входящих в состав защищенного узла доступа	Электронные файлы, тех. средства
4. Персональные данные
4.1.	Сведения, раскрывающие персональные данные муниципальных служащих	Личные дела, приказы по личному составу, личные карточки, трудовые договоры, трудовые книжки, налоговые карточки, списочный состав муниципальных служащих
4.2.	Сведения, раскрывающие размер, состав заработной платы, иные выплаты конкретному муниципальному служащему	Расчетные листы, налоговые карточки
4.3.	Сведения, раскрывающие штатную расстановку, должностные обязанности муниципальных служащих	Штатная, организационная структура, штатная расстановка, должностные инструкции муниципальных служащих
4.4.	Сведения о характере и условиях трудовых отношений в отношении конкретного муниципального служащего	Служебные записки, справки, отчеты и др. документы
4.5.	Реестр сведений о составе муниципальных служащих Одинцовского муниципального района Московской области	Информационная система, реестр
4.6.	Сведения, раскрывающие персональные данные заявителей, содержащиеся в обращениях	Почтовая и иная корреспонденция, поступающая от граждан

Примечание:

При пользовании перечнем надлежит исходить из следующих положений:

- при перечислении сведений через союз "и" конфиденциальность устанавливается всем сведениям в совокупности;

- при перечислении сведений через запятую и с союзом "и" перед последней категорией сведений конфиденциальность устанавливается всем сведениям в совокупности;

- при перечислении сведений через запятую, союзы "или" и "либо" конфиденциальность устанавливается для каждого сведения в отдельности;

- с союза "а также" начинаются новые сведения, которые отличны от предыдущих и которым устанавливается конфиденциальность, указанная в данном пункте.