Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Публично-правовой компании "Роскадастр" от 30 марта 2023 г. N П/152-23 "Об утверждении положения о конфиденциальности в ППК "Роскадастр"
- Приложение. Положение о конфиденциальности в ППК "Роскадастр"
Приложение. Положение о конфиденциальности в ППК "Роскадастр"
Приложение
к приказу ППК "Роскадастр"
от 30.03.2023 N П/152-23
Положение о конфиденциальности в ППК "Роскадастр"
1. Общие положения
1.1. Положение о конфиденциальности в ППК "Роскадастр" (далее - Положение) разработано в соответствии с Федеральным законом от 29.07.2004 N 98-ФЗ "О коммерческой тайне", Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", иными законодательными актами Российской Федерации в области защиты конфиденциальной информации.
1.2. Положение устанавливает режим защиты конфиденциальной информации в ППК "Роскадастр" (далее - Компания), определяет правовые и организационные меры обеспечения конфиденциальности информационных ресурсов, создаваемых и эксплуатируемых в Компании, устанавливает порядок отнесения информационных ресурсов Компании к конфиденциальной информации и порядок обращения с ней, а также регулирует отношения, возникающие при формировании и использовании конфиденциальных информационных ресурсов в процессе создания, сбора, обработки, накопления, хранения, передачи и предоставления документированной конфиденциальной информации.
1.3. Требования настоящего Положения обязательны для исполнения всеми работниками Компании, имеющими доступ к конфиденциальной информации.
2. Режим конфиденциальности
2.1. Компания, как обладатель конфиденциальной информации, в том числе коммерческой тайны, имеет право установления в отношении этой информации режима конфиденциальности, предусматривающего правовые, организационные и технические меры по охране конфиденциальной информации.
2.2. Меры по охране конфиденциальности информации включают:
определение перечня конфиденциальной информации;
ограничение доступа к конфиденциальной информации путем установления порядка обращения с этой информацией и контроля над соблюдением такого порядка;
учет лиц, получивших доступ к конфиденциальной информации, и (или) лиц, которым такая информация была предоставлена или передана;
регулирование отношений по использованию конфиденциальной информации работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
нанесение на материальные носители (документы), содержащие конфиденциальную информацию, пометку "Конфиденциально";
ведение учета носителей, содержащих конфиденциальную информацию, посредством ведения журналов учета, в том числе электронных.
2.3. Определение перечня конфиденциальной информации.
2.3.1. Право на отнесение сведений любого характера (производственных, технических, экономических, организационных и других), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведений о способах осуществления профессиональной деятельности к конфиденциальной информации, которой Компания владеет на законном основании, и на определение перечня и состава такой информации, принадлежит Компании.
2.3.2. Конфиденциальная информация, полученная от ее обладателя на основании договора или другом законном основании, считается полученной законным способом.
2.3.3. Перечень информации, составляющей коммерческую тайну, и иной конфиденциальной информации Компании (далее - Перечень), формируется на основании предложений структурных подразделений Компании и утверждается приказом Компании.
2.3.4. Основными условиями, позволяющими относить информацию (группы сведений) к конфиденциальной информации являются:
действительная или потенциальная коммерческая ценность в силу неизвестности ее третьим лицам;
возможность ограничения свободного доступа к ней на законном основании.
2.3.5. Разработка Перечня должна осуществляться с учетом ограничений, установленных Федеральным законом Российской Федерации "О коммерческой тайне", в соответствии с которым режим конфиденциальности не может быть установлен в отношении следующих сведений:
содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах в государственные реестры;
содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена российским законодательством.
2.4. Установление порядка обращения с конфиденциальной информацией.
2.4.1. Особый порядок обращения с конфиденциальной информацией устанавливается посредством:
определения условий и организации доступа работников к конфиденциальной информации;
присвоения и снятия ограничительной пометки конфиденциальности;
определения порядка работы с документами, содержащими конфиденциальную информацию.
2.5. Определение условий и организация доступа к конфиденциальной информации.
2.5.1. Доступ работника к конфиденциальной информации осуществляется на основании Перечня должностей работников, допущенных к обработке конфиденциальной информации, утвержденного приказом Компании или филиала Компании.
2.5.2. Работники допускаются к конфиденциальной информации в объеме, необходимом для выполнения ими своих должностных обязанностей.
2.6. Присвоение и снятие ограничительной пометки конфиденциальности.
2.6.1. Основанием для присвоения пометки конфиденциальности разрабатываемому документу (проекту документа) является размещение в нем сведений, включенных в Перечень конфиденциальной информации Компании. Пометка конфиденциальности присваивается также выпискам из документов, содержащих конфиденциальную информацию.
2.6.2. Документированная конфиденциальная информация (документ), должна иметь соответствующие отличительные реквизиты. Такими реквизитами являются пометка конфиденциальности, отметка о количестве экземпляров, учетный номер, фамилия, имя, отчество исполнителя, номер его телефона, дата печатания и номер машинного носителя информации, с которого печатался документ.
2.6.3. Снятие пометки конфиденциальности с документов осуществляется по истечении указанного в Перечне конфиденциальной информации Компании срока действия режима ограничения доступа в отношении информации, содержащейся в документе либо в связи с исключением информации из Перечня конфиденциальной информации Компании.
2.6.4. Оформление снятия пометки конфиденциальности осуществляется в соответствии с Порядком организации работы со служебной информацией ограниченного распространения и конфиденциальной информацией в Компании.
2.7. Определение правил работы с документами, содержащими конфиденциальную информацию.
2.7.1. Порядок регистрации, учета, оформления, тиражирования, хранения, использования и уничтожения материальных носителей информации, содержащих конфиденциальную информацию, определяется Порядком организации работы со служебной информацией ограниченного распространения и конфиденциальной информацией в Компании.
2.7.2. Документы, содержащие конфиденциальную информацию, должны храниться в сейфах, запираемых шкафах (ящиках). Специальные помещения, предназначенные для хранения конфиденциальных документов, в нерабочее время должны опечатываться.
2.7.3. Оборудование помещений должно исключать возможность несанкционированного проникновения и бесконтрольного пребывания в них посторонних лиц. Входные двери помещений оборудуются замками и устройствами для опечатывания.
2.7.4. Передача документов, содержащих конфиденциальную информацию, по каналам телефонной и факсимильной связи, а также с использованием сети Интернет запрещается.
2.7.5. Использование конфиденциальной информации Компании работниками, проходящими обучение, профессиональную подготовку или переподготовку в учебных заведениях, при написании ими курсовых или дипломных работ запрещается.
2.7.6. Обучение работников Компании правилам обращения с конфиденциальной информацией проводится путем:
проведения инструктивных занятий с работниками, принимаемыми на работу в Компанию;
самостоятельного изучения работниками внутренних нормативных документов Компании, регламентирующих вопросы защиты конфиденциальной информации.
2.8. Регулирование отношений по использованию конфиденциальной информации с работниками Компании.
2.8.1. Процедура оформления права работников Компании и лиц, выполняющих временную работу в Компании на основании трудовых и гражданско-правовых договоров, на доступ к конфиденциальной информации предусматривает ознакомление их с нормами законодательства Российской Федерации, предусматривающими ответственность за разглашение конфиденциальной информации, а также с настоящим Положением, а также принятие ими персональных обязательств о неразглашении конфиденциальной информации.
2.8.2. Работники, получившие доступ к документам, содержащим конфиденциальную информацию Компании (далее - конфиденциальные документы), обязаны:
знать и выполнять требования законодательства Российской Федерации, настоящего Положения, а также внутренних нормативных документов Компании, регламентирующих вопросы защиты информации;
не разглашать ставшую им известной конфиденциальную информацию, информировать руководителя подразделения и Управление информационной безопасности о фактах нарушения порядка обращения с данной категорией информации и о попытках несанкционированного доступа к ней;
соблюдать правила обращения с конфиденциальными документами, порядок их учета и хранения;
при разработке конфиденциальных документов ограничиваться минимально необходимым объемом конфиденциальной информации, включаемой в документы, присваивать таким документам пометку конфиденциальности, определять необходимое количество экземпляров и оформлять указатель рассылки;
автоматизированную обработку документов, содержащих конфиденциальную информацию, производить на автоматизированных рабочих местах, аттестованных на соответствие требованиям по защите конфиденциальной информации;
получать конфиденциальные документы у лица, ответственного за ведение конфиденциального делопроизводства, под подпись в журнале учета;
своевременно сдавать разработанные и предназначенные для рассылки, а также возвращать входящие конфиденциальные документы под подпись в журналах учета лицу, ответственному за конфиденциальное делопроизводство;
хранить конфиденциальные документы в сейфе, запираемых шкафах (ящиках);
немедленно сообщать начальнику подразделения об утрате или недостаче конфиденциальных документов, ключей от сейфов (металлических шкафов, ящиков);
во время работы с конфиденциальными документами исключать возможность ознакомления с ними иных лиц, не имеющих доступа к данному документу;
представлять по требованию руководителя подразделения устные или письменные о