Приложение. Инструкция о порядке обращения со служебной информацией ограниченного доступа в Администрации города Муравленко и ее структурных подразделениях. Постановление Администрации города Муравленко Ямало-Ненецкого автономного округа от 21.04.2023 N 264 "Об утверждении Инструкции о порядке обращения со служебной информацией ограниченного доступа в Администрации города Муравленко и ее структурных подразделениях"

Приложение
Утверждена
постановлением
Администрации города Муравленко
от 21 апреля 2023 г. N 264

Инструкция
о порядке обращения со служебной информацией ограниченного доступа в Администрации города Муравленко и ее структурных подразделениях

I. Общие положения

1.1. Настоящая Инструкция разработана в соответствии со статьей 6 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и определяет порядок обращения с документами на материальном носителе и в электронном виде, содержащими служебную информацию ограниченного доступа (далее - документы ДСП), в Администрации города Муравленко, ее структурных подразделениях и подведомственных им муниципальных учреждениях (далее - Администрация города, структурные подразделения, при совместном упоминании - участники РСЭД).

Инструкция не распространяется на порядок обращения с документами, содержащими сведения, составляющие государственную тайну.

1.2. Непосредственное руководство работами по защите служебной информации ограниченного доступа возлагается на руководителя участника РСЭД либо на назначенного правовым актом участника РСЭД заместителя руководителя.

1.3. Участник РСЭД правовым актом утверждает перечень лиц, ответственных за осуществление конфиденциального делопроизводства. В случае изменения в перечне лиц, ответственных за осуществление конфиденциального делопроизводства, участник РСЭД в течение 3 рабочих дней обязан внести эти изменения в правовой акт, утверждающий перечень лиц, ответственных за осуществление конфиденциального делопроизводства.

1.4. В трудовых договорах и должностных инструкциях муниципальных служащих, лиц, замещающих должности, не являющиеся должностями муниципальной службы (далее - должностные лица), включаются положения о неразглашении служебной информации ограниченного доступа, ставшей им известной в связи с осуществлением служебной (трудовой) деятельности.

1.5. Служебная информация ограниченного доступа без документационного оформления указания (резолюция/поручение/согласование/ознакомление) не подлежит распространению, копированию, направлению и отправке. Должностное лицо, принявшее такое решение, несет персональную ответственность за обоснованность принятого решения.

1.6. Должностные лица, имеющие отношение к работе со служебной информацией ограниченного доступа, должны быть в обязательном порядке ознакомлены с настоящей Инструкцией.

1.7. Должностное лицо, допустившее разглашение, утрату, а также нарушение порядка обращения со служебной информацией ограниченного доступа, может быть привлечено к дисциплинарной или иной ответственности, предусмотренной законодательством Российской Федерации.

1.8. В случае ликвидации участника РСЭД решение о дальнейшем использовании служебной информации ограниченного доступа принимает ликвидационная комиссия.

II. Порядок отнесения сведений к служебной информации ограниченного доступа

2.1. К служебной информации ограниченного доступа относится информация, касающаяся деятельности участника РСЭД, ограничения на распространение которой обусловлены служебной необходимостью, а также информация, полученная в пределах своей компетенции при выполнении возложенных на них функций, доступ к которой ограничен в соответствии с федеральными законами.

2.2. Отнесение информации к служебной информации ограниченного доступа осуществляется на основании сводного перечня служебной информации ограниченного доступа согласно приложению N 1 к настоящей Инструкции.

Решение об отнесении сведений, содержащихся в документе, к служебной информации ограниченного доступа, определяется должностным лицом, уполномоченным на подписание указанного документа.

Должностное лицо, осуществляющее подготовку проекта документа, обязано проверять отношение содержащихся в проекте документа сведений к служебной информации ограниченного доступа.

2.3. К сведениям, которые участники РСЭД обязаны защищать, относятся также поступившие от физических и юридических лиц, иных органов государственной власти и организаций сведения, доступ к которым ограничен в соответствии с федеральными законами, при наличии на документах, содержащих эти сведения, или сопроводительных документах грифа ограничения доступа, указывающего на их конфиденциальный характер.

2.4. К служебной информации ограниченного доступа не могут быть отнесены сведения:

2.4.1. содержащиеся в законодательных и иных правовых актах, устанавливающих права, свободы, обязанности граждан и порядок их реализации, а также правовой статус участника РСЭД, организаций и учреждений;

2.4.2. о чрезвычайных ситуациях, происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, а также о стихийных бедствиях, их официальных прогнозах и последствиях;

2.4.3. в области экологии, метеорологии, демографии, эпидемиологии и санитарии, культуры, сельского хозяйства, о состоянии преступности и другие сведения, необходимые для обеспечения безопасности граждан и населения в целом;

2.4.4. о гарантиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, организациям и учреждениям;

2.4.5. о фактах нарушения прав и свобод человека и гражданина, нарушении законодательства должностными лицами участников РСЭД, организаций и учреждений;

2.4.6. об использовании участниками РСЭД бюджетных средств, иных государственных и местных ресурсов, о состоянии экономики и потребностях населения, если иное не предусмотрено федеральным законом;

2.4.7. о деятельности участников РСЭД, накапливаемые в информационных системах участников РСЭД, подведомственных им учреждениях и представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан, а также содержащиеся в официальных изданиях, поступающих в фонды библиотек и архивов;

2.4.8. о деятельности участников РСЭД, обязательные для размещения в информационных системах общего пользования в соответствии с законодательством Российской Федерации, а также иные документы, запрет на отнесение которых к служебной информации ограниченного доступа указан в федеральных законах, правовых актах Ямало-Ненецкого автономного округа и муниципального образования город Муравленко.

2.5. Должностные лица участников РСЭД несут персональную ответственность в соответствии с законодательством Российской Федерации за неправомерное отнесение сведений к служебной информации ограниченного доступа, а также за неотнесение сведений к служебной информации ограниченного доступа в случаях, предусмотренных законодательством Российской Федерации.

III. Порядок регистрации, приема и работы с документами ДСП

3.1. Работа с документами ДСП осуществляется в соответствии с положениями действующей у участника РСЭД инструкции по делопроизводству, утвержденными порядками работ с отдельными видами документов (при наличии), с учетом требований настоящей Инструкции в части документов ДСП.

3.2. Регистрация документов ДСП с использованием государственной информационной системы "Региональная система электронного документооборота Ямало-Ненецкого автономного округа" (далее - ГИС РСЭД) осуществляется в регистрационно-контрольной карточке (далее - РКК) с учетом следующего:

3.2.1. в обязательном порядке проставляется гриф ограничения доступа "Для служебного пользования" или "ДСП";

3.2.2. осуществляется отнесение в отдельное дело в соответствии с утвержденной номенклатурой дел;

3.2.3. к регистрационному номеру справа через дефис добавляется аббревиатура "ДСП";

3.2.4. возможность распечатать и скачать электронный документ ДСП имеется только у сотрудников участника РСЭД, включенных в перечень лиц, ответственных за осуществление конфиденциального делопроизводства;

3.2.5. сотрудникам участника РСЭД, не включенным в перечень лиц, ответственных за осуществление конфиденциального делопроизводства, документ доступен только в режиме предпросмотра на вкладке "Вложения".

3.3. Документы ДСП по решению участника РСЭД могут быть как в форме электронного документа, так и в форме бумажного документа.

3.4. Бумажные документы печатаются лицами, допущенными к работе со служебной информацией ограниченного доступа, и лицами, ответственными за осуществление конфиденциального делопроизводства. На обороте последнего листа каждого экземпляра документа указывается количество отпечатанных экземпляров, фамилия исполнителя, фамилия того, кто отпечатал, и дата печатания документа. Отпечатанные и подписанные документы вместе с черновиками и вариантами передаются для регистрации ответственными за осуществление конфиденциального делопроизводства. Черновики и варианты уничтожаются этим работником с отражением факта уничтожения в учетных формах.

3.5. Документы ДСП пересылаются:

- фельдъегерской связью;

- заказными почтовыми отправлениями;

- с использованием системы межведомственного электронного документооборота (далее - МЭДО);

- участникам ГИС РСЭД - с использованием ГИС РСЭД (при выполнении требований по защите информации, установленных в отношении информационных систем электронного документооборота).

Документы ДСП могут быть переданы на бумажном носителе уполномоченному должностному лицу под расписку.

3.6. Приём и передача документов ДСП другим участникам РСЭД, организациям, а также основным структурным подразделениям участников РСЭД и их подведомственным подразделениям осуществляется структурным подразделением или должностным лицом, на которое возложены функции по работе с документами ограниченного доступа участника РСЭД, и которое осуществило регистрацию документа ДСП.

При необходимости адресации документа ДСП нескольким адресатам такие документы направляются каждому из адресатов отдельно.

3.7. Электронный документ ДСП может передаваться по системе МЭДО только в составе транспортного контейнера, представленного в виде основной части документа в электронном виде в формате PDF/A-1 и приложениями (при наличии) к документу в электронном виде, в виде файлов в форматах, предназначенных для текстовых, табличных, графических и структурированных данных, с файлами электронной подписи, штампами визуализации электронной подписи и регистрационных данных в формате, установленном Требованиями к организационно-техническому взаимодействию государственных органов и государственных организаций, утвержденными совместным приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации и Федеральной службы охраны Российской Федерации от 04.12.2020 N 667/233.

3.8. Для передачи документов ДСП фельдъегерской связью, заказными почтовыми отправлениями используются пакеты (конверты). На пакете (конверте) указывается "Для служебного пользования", адрес получателя, а под ним данные об отправителе корреспонденции и регистрационные номера вложенных в пакет (конверт) документов (в случае передачи документов ДСП на машинном носителе информации на пакете также указывается учетный номер машинного носителя информации).

3.9. Совмещение документов ДСП и информации, не относящейся к документам ДСП, в одном пакете (конверте) не допускается.

3.10. Отправка документов ДСП по незащищенным каналам связи средствами информационных систем, программами для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем, программами для электронных вычислительных машин, при которых отправитель электронного сообщения определяет получателя или получателей электронного сообщения (сервис обмена мгновенными сообщениями), запрещена.

3.11. На инвентарный учет берутся документы ДСП, не подлежащие подшивке в дела, например, методические материалы, сброшюрованные издания, документы большого формата (чертежно-графические, научно-технические), в том числе являющиеся приложениями к основным документам ДСП. Инвентарный учет осуществляется по форме журнала инвентарного учета документов и изданий ДСП согласно приложению N 2 к настоящей Инструкции (далее - журнал).

Листы журнала должны быть пронумерованы, прошиты и опечатаны печатью участника РСЭД. На оборотной стороне последнего листа журнала проставляется заверительная надпись с указанием количества листов, подписываемая сотрудником, ответственным за ведение журнала.

3.12. Физические лица, представители организаций и учреждений в целях обеспечения прав, свобод и законных интересов, исполнения возложенных обязанностей могут быть допущены к ознакомлению и работе с документами ДСП с документально зафиксированного указания руководителя участника РСЭД по мотивированному письменному запросу в объемах, вызванных необходимостью.

IV. Организация хранения, экспертиза ценности документов ДСП

4.1. Хранение документов ДСП на материальных носителях осуществляется отдельно от документов общего делопроизводства, в надежно запираемых и опечатываемых шкафах (ящиках, хранилищах).

4.2. Проверка наличия документов ДСП на материальных носителях проводится не реже одного раза в год комиссией, назначаемой правовым актом участника РСЭД. В состав комиссии обязательно включаются лица, ответственные за осуществление конфиденциального делопроизводства.

4.3. Исполненные документы ДСП группируются в отдельные дела. При этом на обложке дела, в которое помещены такие документы, также проставляется гриф ограничения доступа ДСП. Порядок формирования дела осуществляется по правилам общего делопроизводства с учетом требований настоящей Инструкции.

4.4. Экспертиза ценности документов ДСП проводится в целях уточнения или определения сроков хранения, отбора документов на основе этих сроков для архивного хранения, уничтожения. Проведение такой экспертизы возлагается на постоянно действующую экспертную комиссию участника РСЭД.

4.5. Экспертизой ценности документов ДСП должны быть охвачены все дела и документы ДСП. К проведению экспертизы ценности конкретного дела или документа могут привлекаться должностные лица, имеющие доступ к данному делу либо документу.

4.6. Результаты работы постоянно действующей экспертной комиссии участника РСЭД по экспертизе ценности документов ДСП отражаются в протоколе заседания экспертной комиссии участника РСЭД и оформляются актом о выделении к уничтожению документов, не подлежащих хранению, и документов, оставленных для дальнейшего хранения (далее - акт).

В акте отражаются все реквизиты выделенного к уничтожению документа ДСП, необходимые для его однозначной идентификации: вид документа, его краткое содержание, дата и регистрационный номер, номер экземпляра, количество листов в экземпляре, количество листов в приложении.

4.7. На основании акта делается отметка в ГИС РСЭД об уничтожении документа ДСП (дата и номер акта), удаляются вложения.

4.8. По результатам экспертизы ценности документов ДСП экспертная комиссия участника РСЭД может подготовить на имя руководителя участника РСЭД предложения о снятии грифа ДСП с документов, в т.ч. - по причине истечения установленного срока хранения.

V. Снятие ограничений на распространение сведений, составляющих служебную информацию ограниченного доступа

5.1. Основаниями для снятия ограничений на распространение сведений, составляющих служебную информацию ограниченного доступа, являются:

5.1.1. взятие на себя Российской Федерацией международных обязательств по открытому обмену сведениями, которые к моменту принятия таких обязательств отнесены к сведениям конфиденциального характера;

5.1.2. наличие вступившего в законную силу судебного решения, содержащего предписание о снятии ограничений на распространение сведений;

5.1.3. принятие уполномоченным должностным лицом участника РСЭД решения о нецелесообразности дальнейшего ограничения распространения сведений;

5.1.4. решение постоянно действующей технической комиссии по защите информации участника РСЭД, оформленное в виде протокола, утвержденного руководителем участника РСЭД;

5.1.5. получение информации от автора документа о снятии грифа ограничения доступа к документу.

5.2. Руководители участника РСЭД имеют право снимать с документов ДСП, подготовленных данным участником РСЭД, гриф ограничения доступа при наличии оснований, предусмотренных пунктом 5.1 настоящей Инструкции. После снятия грифа ограничения доступа документ передается в общее делопроизводство.

5.3. Снятие грифа ограничения доступа осуществляется:

- с документов на бумажном носителе (копий документов на бумажном носителе) путем зачеркивания на подлиннике документа (копии документа на бумажном носителе) указанного грифа с проставлением подписи и даты, а также указанием должности, фамилии и инициалов лица, уполномоченного на снятие грифа ограничительного доступа;

- с электронных документов путем подписания уполномоченным лицом отдельного документа, содержащего указание о снятии с электронного документа грифа ограничения доступа. Формирование отдельного документа осуществляется в соответствии с требованиями инструкции по делопроизводству участника РСЭД.

Информация о снятии грифа ограничения доступа с документа ДСП отражается в ГИС РСЭД.

5.4. При снятии грифа ограничения доступа на документах, а также в учетных формах делаются соответствующие записи и информируются адресаты, которым эти документы направлялись.

VI. Требования, предъявляемые к объектам информатизации, предназначенным для обработки служебной информации ограниченного доступа

6.1. Практическую реализацию мер по защите служебной информации ограниченного доступа, обрабатываемой на объектах информатизации участника РСЭД, осуществляют подразделения по защите информации или отдельные должностные лица (сотрудники), назначаемые приказом руководителя участника РСЭД, а также привлекаемые на договорной основе организации, имеющие лицензии на право проведения соответствующих работ (далее - подразделения по защите информации).

6.2. Объекты информатизации, предназначенные для обработки служебной информации ограниченного доступа участника РСЭД, должны соответствовать техническим требованиям по подключению к ГИС РСЭД, определяемым аттестационной документацией.

6.3. Запрещается:

6.3.1. обрабатывать служебную информацию ограниченного доступа на автоматизированных рабочих местах (далее - АРМ), не прошедших проверку на соответствие техническим требованиям по подключению к ГИС РСЭД или не аттестованных по требованиям информационной безопасности, предъявляемым к государственным информационным системам не ниже 3-го класса защищенности;

6.3.2. обрабатывать и хранить служебную информацию ограниченного доступа на несъемных жестких магнитных дисках АРМ, неаттестованных по требованиям безопасности информации государственных информационных систем (далее - ГИС), участника РСЭД;

6.3.3. передавать служебную информацию ограниченного доступа с использованием информационных систем, информационно-телекоммуникационных сетей (в том числе Интернет), средств вычислительной техники, не имеющих аттестата соответствия по требованиям безопасности информации;

6.3.4. оставлять без контроля АРМ с загруженной служебной информацией ограниченного доступа.

6.4. Персональную ответственность за соблюдение установленных требований по безопасности информации при обработке, копировании (уничтожении) служебной информации ограниченного доступа, а также за использование неучтенных съемных носителей информации несет исполнитель, непосредственно осуществивший указанные действия, и должностное лицо, давшее указание на их осуществление.

6.5. Устройства отображения и вывода информации (дисплей, принтер и т.д.) должны устанавливаться с учетом исключения несанкционированного доступа к выводимой информации посторонних лиц, не имеющих к ней непосредственного отношения. В случае невозможности выполнения указанных требований должны приниматься дополнительные организационные и технические меры по исключению несанкционированного доступа к информации.

6.6. Должностные лица при обработке служебной информации ограниченного доступа руководствуются требованиями настоящей Инструкции.

VII. Порядок использования, учета, хранения съемных носителей служебной информации ограниченного доступа и обращения с ними

7.1. Под использованием съемных носителей (далее - носители) служебной информации ограниченного доступа понимается их подключение к АРМ участника РСЭД с целью обработки и хранения служебной информации ограниченного доступа.

7.2. Все носители информации подлежат учету, который ведется по форме журнала учета съемных носителей информации ДСП согласно приложению N 3 к настоящей Инструкции (далее - журнал учета).

7.3. На носителях информации предварительно проставляются любым доступным способом следующие учетные реквизиты: инвентарный номер, гриф ограничения доступа "ДСП", номер экземпляра, а также другие возможные реквизиты, идентифицирующие этот носитель информации.

7.4. Факт выдачи, возврата, отправки либо уничтожения носителя информации в обязательном порядке фиксируется в журнале учета.

7.5. Носители информации должны храниться с учетом положений настоящей Инструкции.

7.6. При использовании носителей информации необходимо:

7.6.1. соблюдать требования настоящей Инструкции;

7.6.2. использовать их исключительно для выполнения своих служебных обязанностей.

7.7. При использовании носителей информации запрещено использовать их в личных целях и передавать третьим лицам, хранить вместе с носителями открытой информации, оставлять без присмотра или выносить из служебных помещений для работы с ними на дому либо в других помещениях (местах), не являющихся рабочим местом должностного лица.

7.8. Носители информации перед использованием подлежат обязательной проверке на отсутствие вредоносного программного обеспечения.

7.9. При отправке или передаче информации адресатам на носители информации записываются только предназначенные адресатам данные. Отправка информации адресатам на носителях информации осуществляется в порядке, установленном для документов ДСП.

7.10. Носители информации, пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению. Уничтожение носителей информации осуществляется технической комиссией участника РСЭД с составлением акта об уничтожении учтенных съемных носителей информации, стирании информации ограниченного доступа по форме согласно приложению N 4 к настоящей Инструкции.

VIII. Основания и порядок проведения служебной проверки (расследования)

8.1. Должностное лицо, обнаружившее или получившее информацию о фактах утраты документов ДСП, учтенных съемных носителей информации либо разглашения служебной информации ограниченного доступа, обязано незамедлительно в форме служебной записки поставить в известность руководителя участника РСЭД либо лицо, его замещающее.

8.2. В порядке, установленном участником РСЭД, создается комиссия для проведения служебной проверки (расследования) обстоятельств утраты документов ДСП (носителей информации), разглашения служебной информации ограниченного доступа (далее - комиссия).

8.3. Результаты служебной проверки (расследования) докладываются в форме письменного заключения руководителю участника РСЭД, который принимает меры по устранению причин и условий, способствовавших совершению нарушения.

8.4. На утраченные документы ДСП, носители информации комиссией составляется акт, на основании которого проставляются соответствующие отметки в учетных формах (РКК, журналах учета), установленных настоящей Инструкцией.