Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение
к приказу ППК "Роскадастр"
от 30.03.2023 N П/152-23
Положение о конфиденциальности в ППК "Роскадастр"
1. Общие положения
1.1. Положение о конфиденциальности в ППК "Роскадастр" (далее - Положение) разработано в соответствии с Федеральным законом от 29.07.2004 N 98-ФЗ "О коммерческой тайне", Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", иными законодательными актами Российской Федерации в области защиты конфиденциальной информации.
1.2. Положение устанавливает режим защиты конфиденциальной информации в ППК "Роскадастр" (далее - Компания), определяет правовые и организационные меры обеспечения конфиденциальности информационных ресурсов, создаваемых и эксплуатируемых в Компании, устанавливает порядок отнесения информационных ресурсов Компании к конфиденциальной информации и порядок обращения с ней, а также регулирует отношения, возникающие при формировании и использовании конфиденциальных информационных ресурсов в процессе создания, сбора, обработки, накопления, хранения, передачи и предоставления документированной конфиденциальной информации.
1.3. Требования настоящего Положения обязательны для исполнения всеми работниками Компании, имеющими доступ к конфиденциальной информации.
2. Режим конфиденциальности
2.1. Компания, как обладатель конфиденциальной информации, в том числе коммерческой тайны, имеет право установления в отношении этой информации режима конфиденциальности, предусматривающего правовые, организационные и технические меры по охране конфиденциальной информации.
2.2. Меры по охране конфиденциальности информации включают:
определение перечня конфиденциальной информации;
ограничение доступа к конфиденциальной информации путем установления порядка обращения с этой информацией и контроля над соблюдением такого порядка;
учет лиц, получивших доступ к конфиденциальной информации, и (или) лиц, которым такая информация была предоставлена или передана;
регулирование отношений по использованию конфиденциальной информации работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
нанесение на материальные носители (документы), содержащие конфиденциальную информацию, пометку "Конфиденциально";
ведение учета носителей, содержащих конфиденциальную информацию, посредством ведения журналов учета, в том числе электронных.
2.3. Определение перечня конфиденциальной информации.
2.3.1. Право на отнесение сведений любого характера (производственных, технических, экономических, организационных и других), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведений о способах осуществления профессиональной деятельности к конфиденциальной информации, которой Компания владеет на законном основании, и на определение перечня и состава такой информации, принадлежит Компании.
2.3.2. Конфиденциальная информация, полученная от ее обладателя на основании договора или другом законном основании, считается полученной законным способом.
2.3.3. Перечень информации, составляющей коммерческую тайну, и иной конфиденциальной информации Компании (далее - Перечень), формируется на основании предложений структурных подразделений Компании и утверждается приказом Компании.
2.3.4. Основными условиями, позволяющими относить информацию (группы сведений) к конфиденциальной информации являются:
действительная или потенциальная коммерческая ценность в силу неизвестности ее третьим лицам;
возможность ограничения свободного доступа к ней на законном основании.
2.3.5. Разработка Перечня должна осуществляться с учетом ограничений, установленных Федеральным законом Российской Федерации "О коммерческой тайне", в соответствии с которым режим конфиденциальности не может быть установлен в отношении следующих сведений:
содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах в государственные реестры;
содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена российским законодательством.
2.4. Установление порядка обращения с конфиденциальной информацией.
2.4.1. Особый порядок обращения с конфиденциальной информацией устанавливается посредством:
определения условий и организации доступа работников к конфиденциальной информации;
присвоения и снятия ограничительной пометки конфиденциальности;
определения порядка работы с документами, содержащими конфиденциальную информацию.
2.5. Определение условий и организация доступа к конфиденциальной информации.
2.5.1. Доступ работника к конфиденциальной информации осуществляется на основании Перечня должностей работников, допущенных к обработке конфиденциальной информации, утвержденного приказом Компании или филиала Компании.
2.5.2. Работники допускаются к конфиденциальной информации в объеме, необходимом для выполнения ими своих должностных обязанностей.
2.6. Присвоение и снятие ограничительной пометки конфиденциальности.
2.6.1. Основанием для присвоения пометки конфиденциальности разрабатываемому документу (проекту документа) является размещение в нем сведений, включенных в Перечень конфиденциальной информации Компании. Пометка конфиденциальности присваивается также выпискам из документов, содержащих конфиденциальную информацию.
2.6.2. Документированная конфиденциальная информация (документ), должна иметь соответствующие отличительные реквизиты. Такими реквизитами являются пометка конфиденциальности, отметка о количестве экземпляров, учетный номер, фамилия, имя, отчество исполнителя, номер его телефона, дата печатания и номер машинного носителя информации, с которого печатался документ.
2.6.3. Снятие пометки конфиденциальности с документов осуществляется по истечении указанного в Перечне конфиденциальной информации Компании срока действия режима ограничения доступа в отношении информации, содержащейся в документе либо в связи с исключением информации из Перечня конфиденциальной информации Компании.
2.6.4. Оформление снятия пометки конфиденциальности осуществляется в соответствии с Порядком организации работы со служебной информацией ограниченного распространения и конфиденциальной информацией в Компании.
2.7. Определение правил работы с документами, содержащими конфиденциальную информацию.
2.7.1. Порядок регистрации, учета, оформления, тиражирования, хранения, использования и уничтожения материальных носителей информации, содержащих конфиденциальную информацию, определяется Порядком организации работы со служебной информацией ограниченного распространения и конфиденциальной информацией в Компании.
2.7.2. Документы, содержащие конфиденциальную информацию, должны храниться в сейфах, запираемых шкафах (ящиках). Специальные помещения, предназначенные для хранения конфиденциальных документов, в нерабочее время должны опечатываться.
2.7.3. Оборудование помещений должно исключать возможность несанкционированного проникновения и бесконтрольного пребывания в них посторонних лиц. Входные двери помещений оборудуются замками и устройствами для опечатывания.
2.7.4. Передача документов, содержащих конфиденциальную информацию, по каналам телефонной и факсимильной связи, а также с использованием сети Интернет запрещается.
2.7.5. Использование конфиденциальной информации Компании работниками, проходящими обучение, профессиональную подготовку или переподготовку в учебных заведениях, при написании ими курсовых или дипломных работ запрещается.
2.7.6. Обучение работников Компании правилам обращения с конфиденциальной информацией проводится путем:
проведения инструктивных занятий с работниками, принимаемыми на работу в Компанию;
самостоятельного изучения работниками внутренних нормативных документов Компании, регламентирующих вопросы защиты конфиденциальной информации.
2.8. Регулирование отношений по использованию конфиденциальной информации с работниками Компании.
2.8.1. Процедура оформления права работников Компании и лиц, выполняющих временную работу в Компании на основании трудовых и гражданско-правовых договоров, на доступ к конфиденциальной информации предусматривает ознакомление их с нормами законодательства Российской Федерации, предусматривающими ответственность за разглашение конфиденциальной информации, а также с настоящим Положением, а также принятие ими персональных обязательств о неразглашении конфиденциальной информации.
2.8.2. Работники, получившие доступ к документам, содержащим конфиденциальную информацию Компании (далее - конфиденциальные документы), обязаны:
знать и выполнять требования законодательства Российской Федерации, настоящего Положения, а также внутренних нормативных документов Компании, регламентирующих вопросы защиты информации;
не разглашать ставшую им известной конфиденциальную информацию, информировать руководителя подразделения и Управление информационной безопасности о фактах нарушения порядка обращения с данной категорией информации и о попытках несанкционированного доступа к ней;
соблюдать правила обращения с конфиденциальными документами, порядок их учета и хранения;
при разработке конфиденциальных документов ограничиваться минимально необходимым объемом конфиденциальной информации, включаемой в документы, присваивать таким документам пометку конфиденциальности, определять необходимое количество экземпляров и оформлять указатель рассылки;
автоматизированную обработку документов, содержащих конфиденциальную информацию, производить на автоматизированных рабочих местах, аттестованных на соответствие требованиям по защите конфиденциальной информации;
получать конфиденциальные документы у лица, ответственного за ведение конфиденциального делопроизводства, под подпись в журнале учета;
своевременно сдавать разработанные и предназначенные для рассылки, а также возвращать входящие конфиденциальные документы под подпись в журналах учета лицу, ответственному за конфиденциальное делопроизводство;
хранить конфиденциальные документы в сейфе, запираемых шкафах (ящиках);
немедленно сообщать начальнику подразделения об утрате или недостаче конфиденциальных документов, ключей от сейфов (металлических шкафов, ящиков);
во время работы с конфиденциальными документами исключать возможность ознакомления с ними иных лиц, не имеющих доступа к данному документу;
представлять по требованию руководителя подразделения устные или письменные объяснения о нарушениях установленного режима конфиденциальности, а также о фактах разглашения конфиденциальной информации или утраты документов, содержащих такую информацию.
2.8.3. Работникам, допущенным к конфиденциальной информации запрещается:
использовать конфиденциальную информацию Компании в личных целях, при занятии другой деятельностью, в том числе при работе в иных организациях;
снимать копии с документов, содержащих конфиденциальную информацию;
выносить документы, содержащие конфиденциальную информацию, за пределы территории Компании без разрешения руководителя подразделения;
использовать конфиденциальную информацию в публичных выступлениях либо ссылаться на нее в средствах массовой информации;
передавать конфиденциальную информацию по каналам телефонной и факсимильной связи, а также с использованием сети Интернет.
2.9. Регулирование отношений с контрагентами и сторонними организациями по использованию конфиденциальной информации.
2.9.1. В случае привлечения сторонних организаций для выполнения работ в интересах Компании с ними до начала переговоров по заключению договоров, в ходе которых будет осуществляться доступ представителей этих организаций к конфиденциальной информации Компании, заключается Соглашение о конфиденциальности согласно форме из приложения.
2.9.2. Срок действия Соглашения о конфиденциальности устанавливается с учетом срока действия основного договора и срока действия режима конфиденциальности в отношении передаваемой информации.
2.9.3. Компания может на безвозмездной основе предоставить конфиденциальную информацию по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования конфиденциальной информации и срок предоставления этой информации, если иное не установлено федеральными законами.
2.10. Технические меры обеспечения защиты конфиденциальной информации.
2.10.1. Технические меры обеспечения защиты конфиденциальной информации при ее обработке техническими средствами и передаче устанавливаются в соответствии со Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К), утвержденными приказом Гостехкомиссии России от 30.08.2002 N 282, и внутренними нормативными документами Компании, регламентирующими организацию технической защиты конфиденциальной информации в Компании, утверждаемыми приказами Компании.
2.11. Меры по охране конфиденциальности информации признаются разумно достаточными, если:
исключается нарушение таких свойств конфиденциальной информации, как конфиденциальность, целостность и доступность;
обеспечивается возможность использования конфиденциальной информации работниками и передачи ее контрагентам без нарушения режима конфиденциальности.
3. Особенности защиты отдельных видов конфиденциальной информации
3.1. Конфиденциальной информацией являются также служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с федеральными законами (служебная тайна). Защита находящихся в распоряжении Компании сведений, являющихся служебной тайной органов государственной власти и имеющих ограничительную пометку "Для служебного пользования", осуществляется в соответствии с Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, утвержденным постановлением Правительства Российской Федерации от 03.11.1994 N 1233.
3.2. Порядок регистрации, учета, тиражирования, хранения, использования и уничтожения материальных носителей информации, содержащей информацию ограниченного распространения, а также порядок обращения с ней осуществляется в соответствии с Порядком организации работы со служебной информацией ограниченного распространения и конфиденциальной информацией в Компании.
4. Ответственность за нарушение режима конфиденциальности
4.1. Ответственность за разглашение конфиденциальной информации несет персонально каждый работник Компании, имеющий доступ к этой информации. Лица, разгласившие указанные сведения, привлекаются к дисциплинарной, административной, гражданско-правовой или уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.
4.2. При наличии в действиях лица, допустившего разглашение конфиденциальной информации, признаков административного правонарушения или преступления, руководство Компании имеет право обратиться в правоохранительные органы для привлечения его к ответственности в соответствии с действующим законодательством Российской Федерации.
4.3. При выявлении нарушения порядка обращения с документами, которое не привело к разглашению конфиденциальной информации, к лицу, допустившему нарушение, могут быть применены меры дисциплинарного воздействия.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.