Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Постановление Администрации города Южно-Сахалинска от 15 августа 2016 г. N 2618-па "О порядке обращения со служебной информацией ограниченного распространения в администрации города Южно-Сахалинска" (утратило силу)
Постановление Администрации города Южно-Сахалинска
от 15 августа 2016 г. N 2618-па
"О порядке обращения со служебной информацией ограниченного
распространения в администрации города Южно-Сахалинска"
В целях упорядочения обращения со служебной информацией ограниченного распространения в структурных подразделениях аппарата и отраслевых (функциональных) органах администрации города Южно-Сахалинска, муниципальных автономных, казенных и бюджетных учреждениях, функции и полномочия учредителя которых осуществляются администрацией города Южно-Сахалинска, администрация города Южно-Сахалинска постановляет:
1. Утвердить:
1.1. Категории должностных лиц, уполномоченных относить служебную информацию к разряду ограниченного распространения (прилагаются);
1.2. Перечень служебной информации ограниченного распространения в администрации города Южно-Сахалинска, муниципальных автономных, казенных и бюджетных учреждениях, функции и полномочия учредителя которых осуществляются администрацией города Южно-Сахалинска (прилагается);
1.3. Инструкцию о порядке обращения со служебной информацией ограниченного распространения в администрации города Южно-Сахалинска, муниципальных автономных, казенных и бюджетных учреждениях, функции и полномочия учредителя которых осуществляются администрацией города Южно-Сахалинска (прилагается);
1.4. Положение об организации защиты служебной информации ограниченного распространения в администрации города Южно-Сахалинска, муниципальных автономных, казенных и бюджетных учреждениях, функции и полномочия учредителя которых осуществляются администрацией города Южно-Сахалинска (прилагается).
2. Руководителям структурных подразделений аппарата и отраслевых (функциональных) органов администрации города Южно-Сахалинска, муниципальных автономных, казенных и бюджетных учреждениях, функции и полномочия учредителя которых осуществляются администрацией города Южно-Сахалинска, ознакомить сотрудников с настоящим постановлением и обеспечить его исполнение.
3. Признать утратившими силу:
- постановление администрации города Южно-Сахалинска от 26.05.2014 N 903-па "Об упорядочении обращения со служебной информацией ограниченного распространения в администрации города Южно-Сахалинска";
- постановление администрации города от 19.06.2014 N 1039-па "О внесении изменений в постановление администрации города Южно-Сахалинска от 26.05.2014 N 903-па "Об упорядочении обращения со служебной информацией ограниченного распространения в администрации города Южно-Сахалинска".
4. Разместить настоящее постановление на официальном сайте администрации города Южно-Сахалинска.
5. Контроль исполнения постановления администрации города возложить на вице-мэра, руководителя аппарата.
|
Мэр города |
С.А. Надсадин |
Категории
должностных лиц, уполномоченных относить служебную информацию
к разряду ограниченного распространения
(утв. постановлением Администрации города Южно-Сахалинска
от 15 августа 2016 г. N 2618-па)
1. Мэр города;
2. Первый вице-мэр, вице-мэры;
3. Руководители структурных подразделений аппарата администрации города;
4. Руководители отраслевых (функциональных) органов администрации города;
5. Руководители муниципальных автономных учреждений, функции и полномочия учредителя которых осуществляются администрацией города Южно-Сахалинска;
6. Руководители муниципальных казенных учреждений, функции и полномочия учредителя которых осуществляются администрацией города Южно-Сахалинска;
7. Руководители муниципальных бюджетных учреждений, функции и полномочия учредителя которых осуществляются администрацией города Южно-Сахалинска.
|
Начальник Управления мобилизационной подготовки и защиты информации |
В.В. Кочкин |
Перечень
служебной информации ограниченного распространения в администрации города Южно-Сахалинска, муниципальных автономных, казенных и бюджетных учреждениях, функции и полномочия учредителя которых осуществляются администрацией города Южно-Сахалинска
(утв. постановлением администрации города Южно-Сахалинска
от 15 августа 2016 г. N 2618-па)
I. Общие положения
1.1. Настоящий Перечень служебной информации ограниченного распространения в администрации города Южно-Сахалинска, муниципальных автономных, казенных и бюджетных учреждениях, функции и полномочия учредителя которых осуществляются администрацией города Южно-Сахалинска (далее Перечень), разработан в соответствии с Конституцией Российской Федерации, Гражданским кодексом РФ, Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Указом Президента РФ от 06.03.1997 N 188 "Об утверждении перечня сведений конфиденциального характера", другими нормативными правовыми актами в области использования и защиты информационных ресурсов и предназначен для работников структурных подразделений аппарата и отраслевых (функциональных) органов администрации города Южно-Сахалинска, муниципальных автономных, казенных и бюджетных учреждений, функции и полномочия учредителя которых осуществляются администрацией города Южно-Сахалинска, выполнение должностных обязанностей которых связано с использованием сведений, содержащих служебную информацию ограниченного распространения.
1.2. Настоящий Перечень не ограничивает должностных лиц, категории которых утверждаются настоящим постановлением администрации города Южно-Сахалинска, в праве отнесения документированной информации к сведениям ограниченного распространения, устанавливая при этом на документах отметку "Для служебного пользования", если такое ограничение вызвано служебной необходимостью и не запрещено законодательством РФ.
1.3. Документированная информация, входящая в настоящий Перечень, должна быть помечена отметкой "Для служебного пользования" в соответствии с Инструкцией о порядке обращения со служебной информацией ограниченного распространения в администрации города Южно-Сахалинска, муниципальных автономных, казенных и бюджетных учреждениях, функции и полномочия учредителя которых осуществляются администрацией города Южно-Сахалинска, утверждаемой настоящим постановлением администрации города Южно-Сахалинска.
1.4. В настоящем Перечне используются следующие понятия и сокращения:
Подразделение - структурное подразделение аппарата администрации города Южно-Сахалинска, отраслевой (функциональный) орган администрации города Южно-Сахалинска, муниципальное автономное, казенное или бюджетное учреждение, функции и полномочия учредителя которого осуществляются администрацией города Южно-Сахалинска;
ГО - гражданская оборона;
ЕМТС -единая мультисервисная телекоммуникационная сеть администрации города;
Организация - орган государственной власти или местного самоуправления, а также учреждение, предприятие, организация или общественное объединение, независимо от их организационно-правовой формы и формы собственности.
1.5. Для однозначной трактовки содержания настоящего Перечня принимается следующее:
- при перечислении сведений через союз "и", отметка "Для служебного пользования" устанавливается всем сведениям в совокупности;
- при перечислении сведений через запятую и союз "или", отметка "Для служебного пользования" устанавливает как для каждого сведения в отдельности, так и всем сведениям в совокупности;
- при перечислении сведений после словосочетания "по совокупности" через запятую, союзы "и" и "или", отметка "Для служебного пользования" устанавливается только всем сведениям в совокупности;
- со словосочетания "а также" начинаются новые сведения, которые отличны от предыдущих и которым в отдельности также устанавливается отметка "Для служебного пользования".
II. Сведения, содержащие служебную информацию ограниченного распространения в администрации города Южно-Сахалинска, Муниципальных автономных, казенных и бюджетных учреждениях, функции и полномочия учредителя которых осуществляются администрацией города Южно-Сахалинска
2.1. Военно-мобилизационные вопросы, вопросы гражданской обороны.
2.1.1. Сведения по вопросам мобилизационной подготовки, не раскрывающие обобщенные данные в целом по городскому округу, организации.
2.1.2. Сведения по наличию запасов мобилизационного резерва в организациях, не раскрывающие обобщенные данные в целом по городскому округу, организации.
2.1.3. Сведения о наличии в организациях защитных сооружений ГО, средств индивидуальной защиты ГО, специальных формирований ГО, переписка, принимаемые решения по этим вопросам, не раскрывающие обобщенных данных в целом по городскому округу, организации.
2.1.4. Сведения по испытанию защитных или специальных сооружений ГО на соответствие санитарно-гигиеническим и санитарно-техническим нормам.
2.1.5. Сведения по учету и бронированию военнообязанных по организациям, в которых работает менее 300 военнообязанных.
2.1.6. Аналитические справки, письма, телеграммы и другие материалы по мобилизационной подготовке, не раскрывающие задания на расчетный год, объемы оборонной продукции, наличие и наращивание мощностей по ее выпуску, сведения по учету и бронированию граждан, пребывающих в запасе.
2.1.7. Образцы форм представляемых сведений по мобилизационной подготовке на расчетный год.
2.1.8. Сведения о согласовании объемов мобилизационных заданий с организациями для нужд органов государственной власти и органов местного самоуправления.
2.2. Вопросы экономической деятельности и внешнеэкономических связей.
2.2.1. Сведения о подготовке к торгам (тендерам, конкурсам, аукционам), содержащие расчетные материалы, справки, предложения, за исключением сведений, подлежащих обязательному опубликованию при проведении торгов (тендеров, конкурсов, аукционов).
2.2.2. Сведения о результатах текущей деятельности, за исключением сведений, подлежащих официальному опубликованию.
2.2.3. Балансы ресурсов и использования основных видов продовольственных ресурсов.
2.2.4. Бухгалтерские документы согласно Федеральному закону от 06.12.2011 N 402-ФЗ "О бухгалтерском учете".
2.2.5. Сводные данные о финансировании, реестры и платежные документы на оплату договоров о производственной и финансовой деятельности.
2.3. Жилищно-коммунальное хозяйство.
2.3.1. Технологические схемы муниципальных или ведомственных водозаборов, проектные сведения по их строительству.
2.3.2. Сведения по совокупности о системах подачи и распределения воды, в том числе производственного или промышленного водоснабжения в целом по городу, а именно материал, год постройки, степень износа, протяженность по каждому характерному признаку.
2.3.3. Сведения по совокупности об источниках электроснабжения, их технических характеристиках и сведения об их топографической привязке к местности в целом по городу.
2.3.4. Сведения по совокупности о наличии санитарно-обмывочных пунктов, на базе чего они созданы, их пропускной способности по городу в целом.
2.3.5. Сведения по совокупности о наличии станций обеззараживания одежды, на базе чего они созданы, их пропускной способности по городу в целом.
2.3.6. Сведения по совокупности о наличии станций обеззараживания территорий, на базе чего они созданы, их пропускной способности по городу в целом.
2.4. Проектирование, геодезия и картография
2.4.1. Чертежи генеральных планов и проектов детальной планировки города.
2.4.2. Пояснительные записки к генеральным планам, концепциям генеральных планов, проектам детальной планировки города и зон отдыха.
2.4.3. Пояснительные записки (по типу основных положений) к схемам и проектам районных планировок, к проектам районных планировок промышленных районов, схемам генеральных планов промышленных узлов.
2.4.4. Каталоги, списки координат геодезических пунктов и географических объектов в местной системе координат или системе координат 1963 года, составленные на участок местности в пределах территории города или площадью до 5000 кв. км.
2.4.5. Элементы содержания топографических карт и планов, запрещенные для открытого опубликования;
2.5. Персональные данные.
2.5.1. Сведения, содержащиеся в книгах записей актов гражданского состояния или в метрических книгах церквей, миссий о рождении, заключении брака, расторжении брака, смерти, усыновлении, установлении отцовства, перемене фамилии, имени, отчества.
2.5.2. Списки со сведениями на детей (от 0 до 18 лет), оставшихся без попечения родителей и подлежащих устройству в семью (передаче под опеку, на усыновление, удочерение), с указанием индивидуальных внешних данных и психологических характеристик детей, медицинских сведений, данных о месте и времени рождения, родителях, обстоятельствах лишения родительских прав.
2.5.3. Индивидуальные медицинские карты на детей (от 0 до 18 лет), оставшихся без попечения родителей и подлежащих устройству в семью (передаче под опеку, на усыновление, удочерение).
2.5.4. Анкеты со сведениями на детей (от 0 до 18 лет), оставшихся без попечения родителей и подлежащих устройству в семью (передаче под опеку, на усыновление, удочерение).
2.5.5. Документированная информация, содержащая сведения о фактах, событиях и обстоятельствах частной жизни граждан, позволяющая идентифицировать их личность, за исключением сведений, подлежащих распространению в средствах массовой информации в соответствии с законодательством РФ.
2.5.6. Персональные данные (личные дела) работников Подразделений.
2.5.7. Персональные данные получателей доплат к пенсиям, иной адресной социальной помощи.
2.5.8. Персональные данные о лицах, участвовавших в вооруженных конфликтах.
2.6. Информатизация и защита информационных ресурсов.
2.6.1. Схемы соединений технических средств обработки информации, объединенных в ЕМТС с указанием технологических параметров или технических характеристик и мест расположения составных элементов.
2.6.2. Сведения о методах, средствах, эффективности защиты информационных ресурсов ЕМТС от разрушения, искажения, утечки или несанкционированного доступа в процессе создания информации, ее обработки, хранения и распространения в ЕМТС, средствах вычислительной техники, а также в помещениях и вне их.
2.6.3. Сведения о состоянии защищенности информационных ресурсов, в том числе сведения, содержащие отчетные материалы, тематику проводимых или планируемых мероприятий по обеспечению информационной безопасности.
2.6.4. Сведения о расположении и конфигурировании серверов ЕМТС, баз данных, информационных порталов.
2.7. Прочие сведения.
2.7.1. Штатная расстановка (штатное замещение, штатный список) Подразделений.
2.7.2. Полный список номеров телефонов, включая домашние и мобильные, сотрудников Подразделений, с указанием занимаемых должностей.
2.7.3. Полные сведения реестра по учету муниципального имущества.
2.7.4. Итоговые (сводные) материалы результатов служебных проверок, проводимых в Подразделениях.
2.7.5. Акты проведения ревизий и проверок, организационно-распорядительные документы (планы, перечни, соглашения и прочее), утверждаемые постановлениями или распоряжениями администрации города, организационно-распорядительные документы (планы, перечни, соглашения и прочее), утверждаемые распоряжениями первого вице-мэра или вице-мэров, организационно-распорядительные документы, утверждаемые руководителями Подразделений, служебные записки, запросы, раскрывающие ограниченные к обороту сведения о проверяемых юридических и физических лицах. Планы проведения ревизий и проверок.
2.7.6. Сведения о передаче служебной информации ограниченного распространения между Подразделениями и в Организации.
2.7.7. Перечни сведений, отнесенных к служебной (конфиденциальной) информации ограниченного распространения Организаций, используемые Подразделениями в своей деятельности.
2.7.8. Сведения ограниченного распространения о проводимых антитеррористических мероприятиях (за исключением сведений, относящихся к государственной тайне).
2.7.9. Сведения, поступившие от Организаций и физических лиц, доступ к которым ограничен в соответствии с федеральными законами, при наличии на документах, содержащих эти сведения, или сопроводительных документах, соответствующих отметок, указывающих на их служебный (конфиденциальный) характер.
2.7.10. Сведения, составляющие тайну следствия и судопроизводства.
2.7.11. Сведения, содержащие коммерческую тайну (т.е. связанные с коммерческой деятельностью), доступ к которым ограничен в соответствии с Гражданским кодексом РФ и иными федеральными законами.
2.7.12. Другие сведения, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и иными федеральными законами.
2.7.13. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки и др.).
|
Начальник Управления мобилизационной подготовки и защиты информации |
В.В. Кочкин |
Инструкция
о порядке обращения со служебной информацией ограниченного распространения в администрации города Южно-Сахалинска, Муниципальных автономных, казенных и бюджетных учреждениях, функции и полномочия учредителя которых осуществляются администрацией города Южно-Сахалинска (утв. постановлением администрации города Южно-Сахалинска
от 15 августа 2016 г. N 2618-па)
I. Общие положения
1.1. Настоящая Инструкция о порядке обращения со служебной информацией ограниченного распространения в администрации города Южно-Сахалинска, муниципальных автономных, казенных и бюджетных учреждениях, функции и полномочия учредителя которых осуществляются администрацией города Южно-Сахалинска (далее - Инструкция), определяет особенности обращения с документами и другими материальными носителями информации, содержащими служебную информацию ограниченного распространения в структурных подразделениях аппарата и отраслевых (функциональных) органах администрации города Южно-Сахалинска, муниципальных автономных, казенных и бюджетных учреждениях, функции и полномочия учредителя которых осуществляются администрацией города Южно-Сахалинска (далее - Подразделения).
1.2. К служебной информации ограниченного распространения относится не секретная информация, касающаяся деятельности Подразделений, ограничения на распространение которой определяются служебной необходимостью и Перечнем служебной информации ограниченного распространения в администрации города Южно-Сахалинска, казенных и бюджетных учреждениях, функции и полномочия учредителя которых осуществляются администрацией города Южно-Сахалинска, утверждаемым настоящим постановлением администрации города Южно-Сахалинска.
1.3. Не могут быть отнесены к служебной информации ограниченного распространения:
- нормативные правовые акты;
- информация о состоянии окружающей среды;
- информация о деятельности Подразделений, а также об использовании средств бюджета городского округа "Город Южно-Сахалинск" подлежащая официальному опубликованию;
- информация, накапливаемая в открытых фондах библиотек и архивов, а также в муниципальных информационных системах, созданных или предназначенных для обеспечения граждан и организаций такой информацией;
- иная информация, недопустимость ограничения доступа к которой установлена действующим законодательством.
1.4. Нормативными правовыми актами администрации города могут утверждаться организационно-распорядительные документы (положения, инструкции, планы, перечни, соглашения и прочее) с отметкой "Для служебного пользования".
В этом случае, в постановляющей (распорядительной) части нормативного правового акта указывается наименование организационно-распорядительного документа, наличие отметки "Для служебного пользования" и оговорка "не публикуется", например:
"1. Утвердить календарный план согласования объемов мобилизационных заданий с организациями для нужд органов государственной власти и органов местного самоуправления на 2016 год (для служебного пользования, не публикуется).".
Текст такого нормативного правового акта публикуется без приложения документов с отметкой "Для служебного пользования", а полный текст направляется в Подразделения согласно листа рассылки в порядке, установленном Инструкцией по делопроизводству в администрации города Южно-Сахалинска (далее - Инструкция по делопроизводству).
1.5. На документах и выписках из них (в необходимых случаях и на проектах документов и выписок), содержащих служебную информацию ограниченного распространения, проставляется отметка "Для служебного пользования".
1.6. Необходимость проставления отметки "Для служебного пользования" на документах, содержащих служебную информацию ограниченного распространения, определяется ответственным исполнителем и должностным лицом, подписывающим или утверждающим документ, а в отношении организационно-распорядительных документов, утверждаемых постановлениями и распоряжениями администрации города, либо распоряжениями первого вице-мэра или вице-мэров - руководителем Подразделения, подготовившего соответствующий проект.
1.7. Должностные лица, принявшие решение об отнесении служебной информации к разряду служебной информации ограниченного распространения, несут персональную ответственность за обоснованность принятого решения и за соблюдение требований, предусмотренных пунктом 1.3 настоящей Инструкции.
1.8. Право отменить решение об отнесении документа к категории ограниченного распространения имеют должностные лица, которые приняли данное решение, либо вышестоящие по должности руководители.
1.9. Ответственность за организацию делопроизводства со служебной информацией ограниченного распространения, за соблюдение требований настоящей Инструкции, качественное и своевременное исполнение документов с отметкой "Для служебного пользования" и их сохранность устанавливается в соответствии с действующей Инструкцией по делопроизводству.
1.10. Муниципальные служащие (работники) Подразделений, указанные в пунктах 1.8. - 1.10. Инструкции по делопроизводству, несут персональную ответственность за сохранность документов с отметкой "Для служебного пользования", неразглашение информации ограниченного распространения и за соблюдение требований настоящей Инструкции.
За разглашение служебной информации ограниченного распространения, ее распространение без санкции должностного лица, имеющего данные полномочия, нарушение порядка обращения с документами или материальными носителями, содержащими такую информацию, муниципальный служащий (работник) Подразделения, может быть привлечен к дисциплинарной или иной предусмотренной законодательством ответственности.
II. Порядок оформления служебных документов ограниченного распространения
2.1. Подготовка, оформление, прохождение, контроль исполнения и рассылка документов с отметкой "Для служебного пользования" осуществляются в системе электронного документооборота (далее - СЭД), применяемой в администрации города Южно-Сахалинска, в порядке, предусмотренном Инструкцией по делопроизводству для документов без ограничительных отметок, и с учетом особенностей, установленных настоящей Инструкцией.
2.2. На служебных документах ограниченного распространения, приложениях к ним, делах и изданиях, содержащих сведения ограниченного распространения, проставляется отметка "Для служебного пользования". Указанная отметка проставляется в правом верхнем углу первой страницы документа и приложения к нему, на обложке и титульном листе издания, а также на первой странице сопроводительного письма к таким документам.
К регистрационному номеру документа добавляется пометка "ДСП".
2.3. При отправке документов с отметкой "Для служебного пользования" с сопроводительным письмом после слова "Приложение" в письме указываются наименование каждого приложения, номер документа и количество листов. Например:
Приложение: календарный план согласования объемов мобилизационных заданий с организациями для нужд органов государственной власти и органов местного самоуправления на 2016 год, N 015-06478 ДСП, на 5 л.
2.4. Отпечатанные и подписанные документы вместе с черновиками передаются для регистрации и отправки сотруднику, отвечающему за организацию работы с документами в Подразделении. Черновики уничтожаются путем измельчения на машинах для уничтожения бумаг или в разорванном виде помещаются перед сдачей на переработку в металлические бачки, матерчатые или крафт-мешки.
III. Порядок учета и регистрации служебных документов ограниченного распространения
3.1. Прием, первичная обработка, регистрация, распределение или отправка документов с отметкой "Для служебного пользования", машинных носителей информации, содержащих электронные документы с информацией ограниченного распространения, осуществляется канцелярией Отдела по работе с документами и контролю МКУ "Управление делами администрации города Южно-Сахалинска" (далее Канцелярия) и сотрудниками, отвечающими за организацию работы с документами в Подразделениях, в порядке, предусмотренном Инструкцией по делопроизводству, с учетом особенностей, установленных настоящей Инструкцией.
3.2. Документы с отметкой "Для служебного пользования" учитываются отдельно от другой служебной документации и регистрируются в специальном журнале СЭД.
В случае, если документы с отметкой "Для служебного пользования", направленные непосредственно в Подразделение, передаются адресату под роспись без регистрации в Канцелярии, то такие документы подлежат регистрации отдельно от другой служебной документации в специальном журнале СЭД либо в отдельном журнале на бумажном носителе по форме, согласно приложению N 1 к настоящей Инструкции.
3.3. При регистрации входящего документа с отметкой "Для служебного пользования" на первом листе в нижней его части с правой стороны ставится штамп, в котором указываются очередной порядковый номер документа и дата его поступления. К регистрационному номеру документа добавляется пометка "ДСП".
Например:
/----------\
|входящий |
|N 58 ДСП |
|01.02.2014|
\----------/
3.4. На сброшюрованных материалах входящие номера проставляются на титульном листе.
3.5. На машинных носителях информации учетные реквизиты (учетный номер, дата регистрации, пометка "ДСП") проставляются в удобном для просмотра месте.
Рассылка, передача, проверка наличия машинных носителей информации ограниченного распространения, проведение служебных проверок по фактам их утраты осуществляются в соответствии с пунктами 4.4, 4.5, 4.8, 6.4 и 6.5 настоящей Инструкции.
IV. Порядок размножения, рассылки (отправки), копирования и ознакомления со служебными документами ограниченного распространения
4.1. Копирование (тиражирование), ознакомление, передача и отправка документов с отметкой "Для служебного пользования" производятся с разрешения должностного лица, в чей адрес был направлен документ, должностного лица, подписавшего или утвердившего документ, либо вышестоящего ему по должности руководителя.
4.2. Учет размноженных документов осуществляется поэкземплярно. Дополнительно размноженные экземпляры документа учитываются за номером этого документа, о чем делается отметка на размножаемом документе. Нумерация дополнительно размноженных экземпляров производится от последнего номера ранее учтенных экземпляров.
4.3. Копирование (тиражирование) документов с отметкой "Для служебного пользования" осуществляется в условиях, исключающих несанкционированный доступ к копируемым документам. На обороте последнего листа оригинала делается запись о количестве снятых копий и где они учтены, заверяемая специалистом, осуществляющим регистрацию документа, с проставлением даты. На копиях под отметкой "Для служебного пользования" указывается номер копии, например:
Для служебного пользования
Копия N 1
4.4. К документу, предназначенному для направления в более чем четыре адреса, прилагается лист рассылки, оформленный в соответствии с требованиями Инструкции по делопроизводству.
4.5. Пакеты (конверты), с вложением документов или машинных носителей информации с отметкой "Для служебного пользования", направляемые адресату через ФГУП "Почта России" или ФГУП "Главный центр специальной связи", оформляются в соответствии с правилами, устанавливаемыми указанными операторами почтовой связи.
Не допускается пересылка исходящей корреспонденции с вложением документов или машинных носителей информации с отметкой "Для служебного пользования" иными предприятиями или организациями, оказывающими услуги почтовой связи или экспресс-доставки корреспонденции, грузов, товаров и т. п.
4.6. Полномочное должностное лицо может давать разрешение на ознакомление с документами с отметкой "Для служебного пользования" представителям сторонних организаций при наличии официального письменного мотивированного запроса организаций, которым такое право предоставлено действующим законодательством.
Запросы и все документы обоснований и разрешений на ознакомление с документами с отметкой "Для служебного пользования" приобщаются к соответствующему делу учета указанных документов.
Факт ознакомления представителя сторонней организации с документом с отметкой "Для служебного пользования" фиксируется путем проставления заверительной надписи на оборотной стороне последнего листа документа.
Заверительная надпись должна содержать:
наименование представителя сторонней организации;
Фамилию и инициалы представителя сторонней организации;
подпись представителя сторонней организации;
дату ознакомления;
подпись, фамилию, инициалы и должность сотрудника, ответственного за организацию работы с документами в Подразделении.
4.7. Допускается изготовление выписок из документов с отметкой "Для служебного пользования" и направление их в Подразделения, а также иные организации.
Выписка относится к служебным документам ограниченного распространения в случае, если в ней содержится информация, послужившая причиной установления пометки ограничения доступа. Должностное лицо, принявшее решение о подготовке выписки и включении в ее состав информации из служебного документа ограниченного распространения, несет персональную ответственность за обоснованность принятого решения. На оборотной стороне последнего листа документа с отметкой "Для служебного пользования" делается пометка "Выписка" и указывается перечень включенных в выписку страниц, разделов, пунктов и т.д. исходного документа, о количестве изготовленных выписок и где они учтены, заверяемые сотрудником, ответственным за организацию работы с документами в Подразделении, с проставлением даты.
4.8. Документы ограниченного распространения или их копии не могут передаваться адресатам в электронном виде по незащищенным открытым каналам связи, информационно-телекоммуникационной сети "Интернет", а также с использованием факсимильной связи.
V. Группировка исполненных документов ограниченного распространения в дела, отбор документов для хранения и к уничтожению
5.1. Документы с отметкой "Для служебного пользования" после исполнения группируются в дела. При этом на обложке дела, в которое помещены такие документы, также проставляется отметка "Для служебного пользования". Порядок их группировки и формирования устанавливается Инструкцией по делопроизводству.
При небольшом количестве документов с отметкой "Для служебного пользования" номенклатурой дел может быть предусмотрено выделение одного дела: "Документы "Для служебного пользования".
5.2. Допускается помещать в дело "Документы "Для служебного пользования" отдельные не ограниченные к обороту документы, имеющие прямое отношение к содержанию документов данного дела.
5.3. Сброшюрованные материалы, издания, информационные материалы, планшеты и прочие материалы с отметкой "Для служебного пользования", которые невозможно подшить в дела, хранятся отдельно. Одновременно заводится карточка учета выдачи дела, брошюры, издания (приложение N 2 к настоящей Инструкции), которая помещается в бумажный карман (конверт), приклеенный к внутренней стороне обложки, или хранится в специальном ящике - картотеке. Все карточки учета хранятся до уничтожения дела, брошюры, издания.
5.4. Проведение экспертизы научной и практической ценности документов и дел с отметкой "Для служебного пользования" с целью отбора их на архивное хранение, установления сроков хранения, возможного снятия с них отметки "Для служебного пользования", рассмотрение и утверждение ее результатов производятся в соответствии с требованиями и порядком, установленными Инструкцией по делопроизводству.
5.5. Отобранные к уничтожению документы и дела с отметкой "Для служебного пользования", не имеющие исторической ценности и утратившие практическое значение, уничтожаются в порядке, установленном Инструкцией по делопроизводству.
VI. Порядок хранения документов, дел и изданий ограниченного распространения
6.1. Документы, дела и издания с отметкой "Для служебного пользования", съемные машинные носители информации, содержащие информацию ограниченного распространения, должны храниться в порядке, установленном Инструкцией по делопроизводству.
6.2. Выданные для работы документы и дела с отметкой "Для служебного пользования" с разрешения руководителя Подразделения могут находиться у исполнителя в течение срока, необходимого для выполнения задания, при условии полного обеспечения их сохранности и соблюдения правил хранения.
6.3. Запрещается изъятие из дел или перемещение документов с отметкой "Для служебного пользования" из одного дела в другое без разрешения лица, ответственного за организацию работы с документами в Подразделении. Обо всех проведенных изъятиях или перемещениях делаются отметки в журналах учета.
Запрещается выносить документы, дела и издания с отметкой "Для служебного пользования" из служебных помещений для работы с ними на дому.
6.4. При смене в Подразделении сотрудника, отвечающего за организация работы с документами, журналы учета документов, дел и изданий, съемных машинных носителей информации с отметкой "Для служебного пользования", передаются по акту приема-передачи, утверждаемому руководителем Подразделения.
6.5. В случае утраты документов, дел или изданий, съемных машинных носителей информации, содержащих служебную информацию ограниченного распространения, руководитель Подразделения информирует об этом вице-мэра, руководителя аппарата и, совместно с сотрудниками отдела защиты информации Управления мобилизационной подготовки и защиты информации, проводит служебную проверку по факту утраты, о результатах которой докладывает вице-мэру, руководителю аппарата.
На безвозвратно утраченные документы, дела и издания, съемные машинные носители информации с отметкой "Для служебного пользования" составляется акт, на основании которого делаются соответствующие отметки в учетных формах.
VII. Порядок снятия отметки "Для служебного пользования" с документов, дел и изданий, съемных машинных носителей информации
7.1. Снятие отметки "Для служебного пользования" с документов, дел и изданий, съемных машинных носителей информации осуществляется:
- по решению руководителя Подразделения, либо вышестоящего по должности руководителя;
- по решению экспертной комиссии Подразделения, оформленному в виде акта при проведении экспертизы ценности документов.
Снятие с документов, дел и изданий, съемных машинных носителей информации отметки "Для служебного пользования" осуществляется путем зачеркивания на подлиннике документа, титульном листе дела или издания, съемном машинном носителе информации, указанной пометки с проставлением заверительной надписи со ссылкой на акт, его номер и дату или указания должности, фамилии и инициалов должностного лица, снявшего ограничение, его подписи и даты.
7.2. Сотрудник Подразделения, ответственный за организацию работы с документами, вносит в регистрационно-учетные формы записи о снятии отметки "Для служебного пользования" с документов, дел и изданий, съемных машинных носителей информации.
7.3. В случае, если документы или издания, с которых снята отметка "Для служебного пользования" ранее направлялись, в т.ч. в виде копий, в другие Подразделения и Организации, сотрудник, ответственный за организацию работы с документами в Подразделение уведомляет таких адресатов, в порядке, которым эти документы или издания направлялись.
VIII. Требования, предъявляемые к автоматизированной обработке служебной информации ограниченного распространения
8.1. Автоматизированная обработка служебной информации ограниченного распространения допускается только в СЭД либо на автономных персональных электронно-вычислительных машинах (ПЭВМ), расположенных в пределах контролируемой зоны зданий и сооружений, в которых размещается Подразделение. С разрешения руководителя подразделения допускается подключение ПЭВМ к другим автоматизированным системам, в т.ч. к информационно-телекоммуникационной сети "Интернет", при соблюдении установленных Федеральной службой по техническому и экспортному контролю требований по организации технической защиты информации, не составляющей государственную тайну.
8.2. Все работы, связанные с автоматизированной обработкой служебной информации ограниченного распространения, производятся только с использованием учтенных машинных носителей информации (МНИ).
Учет МНИ осуществляют сотрудники, ответственные за организацию работы с документами в Подразделении, или специалисты, ответственные за выдачу и установку МНИ.
К МНИ относятся:
несъемные жесткие магнитные диски;
съемные жесткие магнитные диски;
гибкие магнитные диски;
оптические и магнитооптические диски;
флэш-накопители.
МНИ, используемые для обработки информации ограниченного распространения, должны быть учтены в журналах установленной формы (приложение N 3 к настоящей Инструкции). При небольшом их количестве допускается учитывать в журнале учета документов "Для служебного пользования".
8.3. На съемных МНИ ограниченного распространения любым доступным способом проставляются учетные реквизиты, подпись лица, ответственного за учет МНИ, а также другие возможные реквизиты, идентифицирующие этот носитель.
8.4. МНИ ограниченного распространения, непригодные для дальнейшего использования, уничтожаются лицом, ответственным за учет МНИ совместно со специалистом отдела защиты информации Управления мобилизационной подготовки и защиты информации администрации города путем их физического разрушения (разрушение рабочей поверхности носителя любым возможным способом) с отражением факта уничтожения в журнале учета МНИ. Перед уничтожением МНИ ограниченного распространения с него должна быть стерта (уничтожена) информация, если это позволяют физические принципы работы носителя.
|
Начальник Управления мобилизационной подготовки и защиты информации |
В.В. Кочкин |
Приложение N 1
к инструкции о порядке обращения со служебной
информацией ограниченного распространения
в администрации города Южно-Сахалинска
Журнал
учета документов с отметкой "Для служебного пользования"
1-я страница
|
Дата поступления и индекс документа |
Дата и индекс документа |
Откуда поступил или куда направлен |
Вид носителя, наименование документа и краткое содержание |
Количество листов |
Номера экземпляров |
|
|
документа |
приложения |
|||||
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
|
|
|
|
|
|
|
|
2-я страница
|
Резолюция или кому направлен на исполнение |
Отметка о постановке на контроль и срок исполнения |
Дата и расписка |
Индекс (номер) дела, куда подшит документ |
Отметки об уничтожении, дата, подпись |
Примечание |
|
|
в получении |
о возврате |
|||||
|
8 |
9 |
10 |
11 |
12 |
13 |
14 |
|
|
|
|
|
|
|
|
Приложение N 2
к инструкции о порядке обращения со служебной
информацией ограниченного распространения
в администрации города Южно-Сахалинска
Карточка
учета выдачи дела (брошюры, издания) с отметкой
"Для служебного пользования"
____________________________________________________________________
(вид документа (дела), наименование (краткое содержание), учетный
номер и дата, ограничительная пометка, номер экземпляра (тома),
количество листов)
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
|
Дата выдачи |
Дата, учетный N |
Количество листов |
Кому выдан (подразделение, фамилия) |
Расписка в Получении |
Расписка в возврате и дата возврата |
|
1 |
2 |
3 |
4 |
5 |
6 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение N 3
к инструкции о порядке обращения со служебной
информацией ограниченного распространения
в администрации города Южно-Сахалинска
Журнал
учета машинных носителей информации
с отметкой "Для служебного пользования"
1-я страница
|
Учетный номер и ограничительная пометка МНИ, дата регистрации |
Входящий/ исходящий номер, ограничительная пометка МНИ, дата |
Тип и марка МНИ, краткое содержание |
Откуда поступил или куда направлен |
Кому выдан МНИ (подразделение, Ф.И.О.) |
|
1 |
2 |
3 |
4 |
5 |
|
|
|
|
|
|
2-я страница
|
Место нахождения/ хранения МНИ (адрес, кабинет, ПЭВМ) |
Дата и расписка |
Отметка об уничтожении/ форматировании МНИ (дата, подпись)
|
Примечание |
|
|
в получении |
о возврате |
|||
|
6 |
7 |
8 |
9 |
10 |
|
|
|
|
|
|
Положение
об организации защиты служебной информации ограниченного распространения в администрации города Южно-Сахалинска, Муниципальных автономных, казенных и бюджетных учреждениях, функции и полномочия учредителя которых осуществляются администрацией города Южно-Сахалинска
(утв. постановлением администрации города Южно-Сахалинска
от 15 августа 2016 г. N 2618-па)
I Общие положения
1.1. Настоящее Положение об организации защиты служебной информации ограниченного распространения в администрации города Южно-Сахалинска, муниципальных автономных, казенных и бюджетных учреждениях, функции и полномочия учредителя которых осуществляются администрацией города Южно-Сахалинска (далее - Положение) разработано на основании требований Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Положения о государственной системе защиты информации в РФ от иностранных технических разведок и от ее утечки по техническим каналам, утвержденного Постановлением Совета Министров - Правительства РФ от 15 сентября 1993 г. N 912-51, Приказа ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", других нормативных правовых актов, устанавливающих требования по защите информации, не составляющей государственную тайну, обрабатываемой в органах местного самоуправления.
1.2. Настоящее Положение не распространяется на порядок обращения со сведениями, составляющими государственную тайну.
1.3. Термины и понятия, используемые в настоящем Положении:
- защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию;
- подразделение - структурное подразделение аппарата администрации города Южно-Сахалинска, отраслевой (функциональный) орган администрации города Южно-Сахалинска, муниципальное автономное, казенное или бюджетное учреждение, функции и полномочия учредителя которого осуществляются администрацией города Южно-Сахалинска;
- информация, требующая защиты - сведения об администрации города Южно-Сахалинска, муниципальных автономных, казенных и бюджетных учреждениях, функции и полномочия учредителя которых осуществляются администрацией города Южно-Сахалинска (далее - администрация города) и ее деятельности, на распространение которых накладываются ограничения действующим законодательством РФ, нормативными правовыми актами Сахалинской области и нормативными правовыми актами администрации города Южно-Сахалинска;
- защита информации от несанкционированного доступа - защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными правовыми актами или обладателями информации прав или правил разграничения доступа к защищаемой информации;
- объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены;
- система защиты информации - совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации;
- безопасность информации - состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность.
1.4. Цель данного Положения - на основании действующих нормативных правовых актов и руководящих документов по защите информации создать необходимые организационно-правовые основы для эффективной защиты служебной информации ограниченного распространения в администрации города.
1.5. Положение определяет порядок организации в администрации города работ по разработке и эксплуатации объектов информатизации и систем защиты информации (далее - СЗИ).
1.6. Положение предназначено для практического использования лицами, ответственными в Подразделениях за защиту информации.
1.7. Требования настоящего Положения являются обязательными для исполнения всеми муниципальными служащими и работниками Подразделений.
1.8. Ответственность за организацию мероприятий по защите информации в администрации города возлагается на начальника отдела защиты информации Управления мобилизационной подготовки и защиты информации.
Ответственность за реализацию мероприятий по технической защите информации в администрации города возлагается на начальника Управления информатизации МКУ "Управление делами администрации города Южно-Сахалинска" и должностных лиц, отвечающих за реализацию мероприятий по информатизации в Подразделениях.
Контроль выполнения требований настоящего Положения возлагается на вице-мэра, руководителя аппарата администрации города.
1.9. Для оказания услуг в области защиты информации могут привлекаться специализированные организации, имеющие лицензию на соответствующий вид деятельности.
1.10. Используемые технические и программные средства защиты информации должны быть сертифицированы в соответствии с требованиями Положения о сертификации средств защиты информации, утвержденного постановлением Правительства РФ от 26.06.1995 N 608.
II Охраняемые сведения и потенциальные угрозы
2.1. Результатом защиты информации является предотвращение ущерба из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.
Целями технической защиты служебной информации ограниченного доступа в администрации города является исключение:
- неправомерных доступа, копирования, предоставления или распространения информации (обеспечение конфиденциальности информации);
- неправомерных уничтожения или модифицирования информации (обеспечение целостности информации);
- неправомерного блокирования информации (обеспечение доступности информации).
2.2. Замыслом защиты информации является обеспечение защиты информации путем строгого соблюдения действующих норм и требований ФСТЭК России, ФСБ России, созданием СЗИ объектов информатизации и принятием эффективных режимных мер, предписанных руководящими документами.
2.3. Охраняемые сведения:
- служебная информация ограниченного распространения, обрабатываемая с использованием технических средств;
- информация, содержащаяся в информационных системах общего пользования, эксплуатируемых администрацией города Южно-Сахалинска, в том числе открытые данные, публикуемые на официальных сайтах (страницах) Подразделений в информационно-телекоммуникационной сети "Интернет".
2.4. Потенциальные угрозы информационной безопасности объектов.
В качестве угроз информационной безопасности объектов необходимо рассматривать:
- несанкционированный удаленный доступ злоумышленника (внешнего нарушителя) с низким потенциалом (из-за пределов контролируемых зон) к Единой мультисервисной телекоммуникационной сети (далее - ЕМТС) администрации города с целью получения служебной информации ограниченного доступа либо деструктивного воздействия на информационные системы и компоненты информационно-телекоммуникационной инфраструктуры ЕМТС в целях нарушения их конфиденциальности, целостности и доступности;
- непреднамеренные либо намеренные действия сотрудников Подразделений (внутренних нарушителей), приводящие к утечке, искажению, разрушению информации, подлежащей защите, в том числе ошибки проектирования, разработки и эксплуатации технических и программных средств ЕМТС.
III Порядок создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации объектов информатизации и дальнейшего хранения содержащейся в их базах данных информации
Создание, развитие, ввод в эксплуатацию, эксплуатация и вывод из эксплуатации объектов информатизации и дальнейшее хранение содержащейся в их базах данных информации, осуществляется в порядке, утвержденном постановлением Правительства РФ от 06.07.2015 N 676, с учетом требований, установленных Приказом ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", приказом ФСБ России и ФСТЭК России от 31.08.2010 N 416/489 "Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования", а также иных нормативных правовых актов Правительства Российской Федерации и федеральных органов исполнительной власти, осуществляющих функции по выработке государственной политики и нормативно-правовому регулированию в установленной сфере деятельности.
IV Организационные и технические мероприятия
по защите служебной информации ограниченного распространения
4.1. Защита служебной информации ограниченного распространения в администрации города достигается путем создания системы защиты информации, которая включает комплекс организационных, технических и программных мероприятий, направленных на закрытие технических каналов утечки информации.
4.2. Мероприятия по защите информации являются составной частью деятельности администрации города, проводятся с целью закрытия возможных технических каналов утечки информации. Эти мероприятия проводятся на всех циклах создания, развития и эксплуатации используемых информационных систем и компонентов информационно-телекоммуникационной инфраструктуры, а также при ремонте, реконструкции и эксплуатации помещений, в которых они расположены.
4.3. С целью закрытия возможных каналов утечки защищаемой информации при ее обработке и хранении в ЕМТС необходимо применение следующих мер защиты:
- использование сертифицированных средств защиты информации;
- издание правовых актов, регулирующих вопросы сбора, обработки, хранения, защиты, передачи служебной информации ограниченного распространения, а также вопросы ответственности за ее разглашение;
- выполнение положений Приказа ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", приказа ФСБ и ФСТЭК России от 31.08.2010 N 416/489 "Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования", а также иных нормативных правовых актов Правительства Российской Федерации и федеральных органов исполнительной власти, осуществляющих функции по выработке государственной политики и нормативно-правовому регулированию в установленной сфере деятельности;
- выполнение требований Указа Президента РФ от 17.03.2008 N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена";
- организация процесса резервного копирования и архивирования как неотъемлемой части политики защиты информации.
V Обязанности и права должностных лиц
5.1. Вице-мэр, руководитель аппарата администрации города:
- контролирует выполнение требований настоящего Положения;
- отвечает за общее состояние технической защиты служебной информации ограниченного распространения в администрации города;
- утверждает организационно-распорядительные документы по вопросам защиты информации.
5.2. Начальник отдела защиты информации Управления мобилизационной подготовки и защиты информации администрации города:
- осуществляет организацию и координацию работ по защите информации в соответствии с руководящими документами по данному вопросу;
- совместно с руководителями Подразделений осуществляет планирование мероприятий по защите информации, по подготовке объектов информатизации к работе со служебной информацией ограниченного распространения, организует их выполнение и контроль эффективности принятых мер;
- разрабатывает организационно-распорядительные документы по вопросам защиты информации;
- анализирует состояние защищенности информационных ресурсов, определяет возможные технические каналы утечки, готовит предложения по совершенствованию системы защиты, систематизирует и распространяет положительный опыт работы;
- определяет возможности перехвата информации техническими средствами разведки, несанкционированного доступа к ней, разрушения (уничтожения) и искажения, разрабатывает соответствующие меры по ее защите;
- участвует в рассмотрении и согласовании документов, определяющих пропускной и внутриобъектовый режим, разрабатывает предложения по финансированию мероприятий, связанных с защитой информации;
- принимает меры по предупреждению, выявлению и пресечению попыток неправомерного доступа к служебной информации ограниченного распространения или попыток их хищения, копирования, изменения, докладывает соответствующим руководителям об имеющихся недостатках и выявленных нарушениях требований нормативных и руководящих документов по защите информации;
- координирует работы по защите информации, проводимые в Подразделениях, оказывает им практическую и методическую помощь;
- организует контроль состояния системы защиты информации в администрации города, выполнения требований законодательства Российской Федерации по вопросам защиты информации, нормативных правовых актов Правительства Российской Федерации и федеральных органов исполнительной власти, осуществляющих функции по выработке государственной политики и нормативно-правовому регулированию в установленной сфере деятельности;
- исполняет необходимую отчетную документацию о состоянии работ по защите информации, разрабатывает предложения по дальнейшему совершенствованию системы защиты информации в соответствии с Планом работы администрации города по вопросам информационной безопасности на соответствующий календарный год.
Начальник отдела защиты информации Управления мобилизационной подготовки и защиты информации администрации города имеет право:
- контролировать исполнение в Подразделениях требований вышестоящих органов и нормативных правовых актов администрации города по вопросам защиты информации;
- требовать от руководителей Подразделений устранения выявленных нарушений и недостатков, давать обязательные для исполнения указания по вопросам обеспечения требований по защите информации;
- готовить проекты технических заданий к муниципальным закупкам на оказание услуг или выполнение работ по защите информации;
- вносить предложения по совершенствованию системы защиты информации в администрации города, изменению категорий объектов информатизации, степени ограничения к обороту обрабатываемой информации.
5.3. Начальник Управления информатизации МКУ "Управление делами администрации города Южно-Сахалинска" или, по его поручению, сотрудник Управления информатизации МКУ "Управление делами администрации города Южно-Сахалинска" с правами привилегированного пользователя (администратора безопасности) ЕМТС:
- обеспечивает реализацию мероприятий по технической защите информации в ЕМТС, организует во взаимодействии с отделом защиты информации Управления мобилизационной подготовки и защиты информации администрации города работы по внедрению и периодическому техническому контролю системы защиты информации в ЕМТС;
- проводит систематический контроль работы средств технической защиты информации, применяемых в ЕМТС, а также следит за выполнением комплекса организационных мероприятий по обеспечению безопасности информации;
- обобщает и анализирует сведения о противоправных устремлениях к защищаемой информации, попытках преодоления систем технической защиты информации, используемых при этом методах и средствах;
- анализирует состояние защищенности ЕМТС, готовит предложения по совершенствованию систем технической защиты, систематизирует и распространяет положительный опыт работы;
- принимает меры по предупреждению угроз безопасности информации, возникающих в результате случайных ошибок пользователей при работе в ЕМТС, с учетом специфики конкретного автоматизированного рабочего места пользователя и применяемых средств защиты;
- принимает участие в оценке реальной опасности утечки информации, подлежащей защите с использованием технических средств, в разработке эффективных и экономически обоснованных мер по ее защите;
- организует работу по эксплуатации системы технической защиты информации в ЕМТС;
- обеспечивает эксплуатацию технических и программных средств защиты информации в ЕМТС, контролирует работоспособность и эффективность функционирования этих средств;
- поручает подчиненным сотрудникам формирование и распределение между пользователями ЕМТС необходимых реквизитов и/или средств защиты информации (пароли, ключи защиты и т.п.);
- проводит контроль целостности технических средств защиты информации, программного обеспечения с целью выявления несанкционированных изменений в них;
- контролирует соблюдение пользователями мер защиты информации при эксплуатации средств вычислительной техники;
- принимает участие в разработке документов по обеспечению безопасности информации в ЕМТС;
- не допускает подключения к ЕМТС или к пользовательским (абонентским) средствам вычислительной техники нештатных блоков и устройств, не имеющих разрешения на эксплуатацию;
- проводит периодический контроль средств вычислительной техники, подключенных к ЕМТС, на предмет исключения несанкционированного изменения в составе, конструкции, конфигурации, размещении средств вычислительной техники, а также в составе программного обеспечения;
- осуществляет контроль прав доступа пользователей к информационным ресурсам ЕМТС;
- осуществляет контроль разграничения прав доступа к защищаемой информации на несъемных носителях информации рабочих мест пользователей;
- регулярно анализирует содержимое системных журналов, проводит работы по выявлению возможных каналов утечки служебной информации ограниченного распространения за счет несанкционированного доступа к информации и техническим средствам вычислительной техники, ведет их учет;
- осуществляет аудит информационной безопасности ЕМТС;
- осуществляет контроль соблюдения пользователями требований по защите информации при использовании машинных носителей информации;
- совместно с отделом защиты информации Управления мобилизационной подготовки и защиты информации администрации города разрабатывает и вводит установленным порядком необходимую учетную и объектовую документацию (журнал учета идентификаторов, инструкции пользователям и т.д.);
- принимает меры по предупреждению, выявлению и пресечению попыток неправомерного доступа к служебной информации ограниченного распространения или попыток их хищения, копирования, изменения, сообщает начальнику отдела защиты информации Управления мобилизационной подготовки и защиты информации администрации города об имеющихся недостатках и выявленных нарушениях требований нормативных и руководящих документов по защите информации.
Начальник Управления информатизации МКУ "Управление делами администрации города Южно-Сахалинска" или, по его поручению, сотрудник Управления информатизации МКУ "Управление делами администрации города Южно-Сахалинска" с правами привилегированного пользователя (администратора безопасности) ЕМТС, имеет право:
- иметь доступ с правами привилегированного пользователя (администратора безопасности) к средствам обработки и передачи информации Подразделений, осуществлять проверки состояния защиты информации, контролировать состояние защищенности объектов информатизации;
- требовать от пользователей ЕМТС безусловного соблюдения установленной технологии обработки электронных документов и выполнения требований по информационной безопасности.
5.4. Пользователи ЕМТС обязаны:
- строго соблюдать меры по защите информации и правила эксплуатации средств вычислительной техники в ЕМТС, установленные нормативными правовыми актами и организационно-распорядительными документами администрации города;
- обеспечивать сохранность вверенных им комплекта средств вычислительной техники, машинных носителей информации и целостность установленного программного обеспечения;
- знать и соблюдать установленные требования по учету, хранению и пересылке машинных, бумажных и иных носителей информации.
5.5. Руководители Подразделений:
- организуют выполнение подчиненными сотрудниками мероприятий по защите служебной информации ограниченного распространения;
- участвуют в определении правил разграничения доступа к информации в ЕМТС;
- согласовывают с начальником Управления информатизации МКУ "Управление делами администрации города Южно-Сахалинска" установку, замену и перемещение технических средств, на которых обрабатывается служебная информация ограниченного распространения.
VI Планирование работ по защите служебной информации
ограниченного распространения
6.1. Планирование работ по защите информации проводится на основании:
- результатов анализа деятельности в области защиты информации;
- рекомендаций актов проверок надзорными и контролирующими органами;
- рекомендаций и указаний ФСТЭК России;
- решений Постоянно действующей технической комиссии по защите государственной тайны в администрации города Южно-Сахалинска;
- рекомендаций совета по защите информации при Правительстве Сахалинской области.
6.2. Для подготовки и реализации организационных и технических мероприятий по защите информации, а также для увязки этих мероприятий с планами работ Подразделений, составляется план работ по защите информации на каждый календарный год.
6.3. Годовой план работ по защите информации разрабатывается начальником отдела защиты информации Управления мобилизационной подготовки и защиты информации администрации города совместно с начальником Управления информатизации МКУ "Управления делами администрации города Южно-Сахалинска" и утверждается вице-мэром, руководителем аппарата администрации города.
В годовом плане указываются:
- планируемые работы по защите информации и контролю ее эффективности;
- Подразделения, должностные лица, отвечающие за выполнение указанных работ и исполнители этих работ;
- сроки выполнения работ.
6.4. Контроль выполнения годового плана возлагается на вице-мэра, руководителя аппарата администрации города.
VII Контроль состояния защиты служебной информации
ограниченного доступа
7.1. С целью своевременного выявления и предотвращения утечки служебной информации ограниченного распространения по техническим каналам, исключения или существенного затруднения несанкционированного доступа к информации, хищения технических средств и носителей информации, предотвращения специальных программно-технических воздействий, вызывающих нарушение целостности информации или работоспособность систем информатизации, осуществляется контроль состояния и эффективности защиты информации.
7.2. Периодический технический контроль состояния защиты информации в ЕМТС осуществляется в порядке, установленном ГОСТ РО 0043-003-2012 "Аттестация объектов информатизации. Общие положения", ГОСТ РО 0043-004-2013 "Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний", а также иными нормативными правовыми актами Правительства Российской Федерации и федеральных органов исполнительной власти, осуществляющих функции по выработке государственной политики и нормативно-правовому регулированию в установленной сфере деятельности.
7.3. Повседневный контроль выполнения организационных и технических мероприятий, направленных на обеспечение защиты информации, проводится начальником отдела защиты информации Управления мобилизационной подготовки и защиты информации администрации города совместно с начальником Управления информатизации МКУ "Управления делами администрации города Южно-Сахалинска".
7.4. Периодический контроль может осуществляться представителями ФСТЭК России, территориальных органов ФСБ России, совета по защите информации при Правительстве Сахалинской области, в порядке, установленном Федеральным законом от 26.12.2008 N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".
7.5. Защита информации считается эффективной, если принимаемые меры соответствуют установленным требованиям и нормам.
Несоответствие мер установленным требованиям или нормам по защите информации является нарушением.
|
Начальник Управления мобилизационной подготовки и защиты информации |
В.В. Кочкин |
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Постановление Администрации города Южно-Сахалинска от 15 августа 2016 г. N 2618-па "О порядке обращения со служебной информацией ограниченного распространения в администрации города Южно-Сахалинска"
Текст постановления официально опубликован не был
Постановлением Администрации города Южно-Сахалинска от 10 сентября 2020 г. N 2602-па настоящее постановление признано утратившим силу с 10 сентября 2020 г.