Распоряжение Администрации Ванинского муниципального района Хабаровского края от 12.09.2017 N 179-р "О порядке обращения с конфиденциальной информацией и мерах по обеспечению ее защиты и сохранности в администрации Ванинского муниципального района Хабаровского края"

В целях приведения нормативных правовых актов Ванинского муниципального района Хабаровского края в сфере обращения и защиты конфиденциальной информации в соответствие с требованиями действующего законодательства Российской Федерации

1. Утвердить прилагаемое Положение о порядке обращения с конфиденциальной информацией и мерах по обеспечению ее защиты и сохранности в администрации Ванинского муниципального района Хабаровского края.

2. Признать утратившим силу распоряжение администрации Ванинского муниципального района Хабаровского края от 12 апреля 2013 г. N 99р "О порядке обращения с конфиденциальной информацией и мерах по обеспечению ее защиты и сохранности в администрации Ванинского муниципального района".

3. Правовому управлению администрации Ванинского муниципального района Хабаровского края (Митрошина Е.Г.) довести настоящее распоряжение под роспись в листе ознакомления до сведения сотрудников администрации Ванинского муниципального района Хабаровского края.

4. Контроль за выполнением настоящего распоряжения возложить на заместителя главы администрации Ванинского муниципального района Хабаровского края Савватееву О.А.

5. Настоящее распоряжение вступает в силу со дня его подписания.

Глава администрации района

А.А. Наумов

Положение
о порядке обращения с конфиденциальной информацией и мерах по обеспечению ее защиты и сохранности в администрации Ванинского муниципального района Хабаровского края
(утв. распоряжением администрации Ванинского муниципального района Хабаровского края от 12 сентября 2017 г. N 179-р)

1. Общие положения

1.1. Настоящее Положение определяет общие требования по защите информации, содержащей сведения конфиденциального характера (далее - конфиденциальная информация), обрабатываемой в администрации Ванинского муниципального района Хабаровского края (далее - администрация района), и порядок организации работы по обеспечению ее защиты.

1.2. Отнесение информации к конфиденциальной осуществляется в порядке, установленном Конституцией Российской Федерации, законодательством Российской Федерации.

1.3. К конфиденциальной информации в администрации района относится информация, не являющаяся сведениями, составляющими государственную тайну, используемая в повседневной деятельности администрации района, к которой нет свободного доступа на основании требований федеральных законов, обладающая действительной или потенциальной ценностью в силу ее неизвестности лицам, не имеющим права доступа к ней, и по отношению к которой в администрации района принимаются правовые, организационные, технические и иные меры защиты.

1.4. Конфиденциальная информация фиксируется на бумажных (документы, издания, книги, брошюры, буклеты и др.), магнитных (дискеты, магнитные диски, цифровые запоминающие устройства, аудио-, видеопленки и др.), оптических (лазерные диски и др.) и других носителях информации.

1.5. Электронный документ, электронное сообщение, подписанные электронной подписью или иным аналогом собственноручной подписи, признаются равнозначными документу, подписанному собственноручной подписью, в случаях, если иное не установлено федеральными законами.

1.6. В настоящем Положении используются основные понятия, равнозначные по смыслу понятиям, установленным федеральным законодательством.

2. Порядок работы с конфиденциальной информацией

2.1. Муниципальные служащие администрации района, а также лица, замещающие должности, не являющиеся должностями муниципальной службы, в администрации района (далее - сотрудники), обрабатывающие конфиденциальную информацию, обязаны соблюдать конфиденциальность информации в соответствии с требованиями законодательства.

2.2. Главой администрации Ванинского муниципального района Хабаровского края (далее - глава администрации района) утверждается перечень сведений конфиденциального характера (далее - Перечень).

При составлении Перечня необходимо учитывать:

- не составляют ли сведения государственную тайну;

- не относятся ли сведения к информации о деятельности органа местного самоуправления, доступ к которой не может ограничиваться в соответствии с федеральным законом;

- иные установленные законодательством случаи, когда не могут быть установлены требования конфиденциальности информации.

2.3. Носителям конфиденциальной информации присваивается пометка "Для служебного пользования".

Необходимость проставления пометки "Для служебного пользования" определяется в соответствии с утвержденным Перечнем.

2.4. Обработка документов, содержащих сведения конфиденциального характера (далее - конфиденциальный документ), в информационных системах администрации района разрешается при условии соответствия автоматизированных рабочих мест требованиям безопасности информации, что подтверждается аттестатом соответствия органа по аттестации или иными документами в соответствии с действующим законодательством.

2.5. Конфиденциальный документ на бумажном носителе, создаваемый в администрации района, должен отвечать следующим требованиям:

- первая страница основного документа и первая страница каждого из его приложений должны иметь в правом верхнем углу пометку "Для служебного пользования", а под ней номер экземпляра;

- при наличии приложений к основному документу на каждом приложении должны быть указаны: номер приложения, его наименование, номер экземпляра и количество листов в нем;

- между центром и нижней частью последнего листа основного документа, ближе к левому краю, указываются по порядку в каждой отдельной строке: количество отпечатанных экземпляров, адрес рассылки каждого экземпляра, фамилия исполнителя и номер его телефона, дата печатания документа. Данные сведения указываются на обороте последнего листа каждого экземпляра основного документа и на обороте последнего листа каждого экземпляра всех его приложений.

Сведения, указанные в настоящем пункте, указываются также в конфиденциальных документах в электронном виде, создаваемых в администрации района.

2.6. Распечатывание конфиденциальных документов производится исполнителем документа.

После распечатывания или сканирования конфиденциального документа исполнитель должен убедиться в невозможности получения повторных несанкционированных копий.

2.7. Все конфиденциальные документы подлежат регистрации.

Распечатанные документы регистрируются в установленном порядке в соответствующем журнале учета или электронной базе данных.

При регистрации входящих конфиденциальных документов в порядковом номере документа добавляется индекс в соответствии с утвержденной номенклатурой дел и пометка "Для служебного пользования".

2.8. Если в сопроводительном письме к документу с пометкой "Для служебного пользования" нет конфиденциальной информации, то сопроводительное письмо оформляется в соответствии с требованиями пункта 2.5 настоящего Положения, но под пометкой "Для служебного пользования" делается надпись "(с приложением)".

Регистрация сопроводительного письма осуществляется в соответствии с требованиями пункта 2.7 настоящего Положения. При этом в журнале учета или в электронной базе данных делается отметка о том, что без приложения сопроводительное письмо не содержит конфиденциальной информации.

2.9. Прием входящих и отправка исходящих конфиденциальных документов осуществляется:

- режимно - секретным подразделением администрации района, функции которого выполняет специалист 1 категории по защите государственной тайны администрации Ванинского муниципального района (далее - режимно - секретное подразделение администрации района);

- органами и подразделениями администрации района (при условии соответствия автоматизированных рабочих мест требованиям безопасности информации, что подтверждается аттестатом соответствия органа по аттестации или иными документами в соответствии с действующим законодательством).

2.10. При обнаружении недостачи вложений поступившего конфиденциального документа составляется акт, в котором перечисляются все вложения, оказавшиеся в наличии, а также недостающие, их тематика, наличие или отсутствие повреждений на конверте, другие необходимые, по мнению составителей акта, сведения.

2.11. Конфиденциальный документ, поступивший в администрацию района, минуя структурные подразделения, указанные в пункте 2.9 настоящего Положения, должен быть передан в установленном порядке для регистрации и оформления в режимно - секретное подразделение администрации района в соответствии с настоящим Положением.

2.12. При необходимости направления конфиденциального документа нескольким адресатам составляется указатель рассылки, в котором поадресно проставляются номера экземпляров. Указатель рассылки подписывается исполнителем и руководителем структурного подразделения администрации района и подшивается в дело вместе с основным документом.

2.13. Отправка конфиденциальных документов средствами факсимильной связи не допускается.

Пересылка конфиденциальных документов на материальных носителях может осуществляться только заказными почтовыми отправлениями, спецсвязью.

2.14. Пересылка конфиденциальных документов в электронном виде может осуществляться с использованием системы электронного документооборота Правительства Хабаровского края, иных систем, предназначенных для обработки информации ограниченного доступа, за исключением сведений, составляющих государственную тайну.

При пересылке конфиденциальных документов в электронном виде по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, а при использовании открытых каналов связи применять сертифицированные криптографические средства.

2.15. Передача конфиденциальных документов на бумажных носителях сотрудникам администрации района для использования в работе, а также передача их в другие структурные подразделения администрации района осуществляются под роспись в журнале выдачи-приема конфиденциальных документов.

2.16. Сотрудник администрации района, получивший для работы конфиденциальный документ на бумажном носителе, обязан располагать его так, чтобы исключить возможность ознакомления с ним других лиц.

2.17. Сотрудник администрации района, обрабатывающий конфиденциальный документ, обязан принимать меры для обеспечения его сохранности и не разглашать содержащиеся в нем сведения, за исключением случаев, установленных законодательством.

Сотрудники администрации района не могут использовать в личных целях конфиденциальную информацию, ставшую им известной вследствие выполнения служебных (трудовых) обязанностей.

2.18. При обработке конфиденциальных документов на средствах вычислительной техники, то есть совокупности программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем (далее - СВТ), они должны располагаться таким образом, чтобы исключить возможность ознакомления с ними посторонних лиц.

2.19. При отлучении с рабочего места сотрудник администрации района обязан закрывать все конфиденциальные документы в электронном виде и обеспечивать блокировку экрана монитора для предотвращения возможности ознакомления с конфиденциальными документами третьих лиц.

В нерабочее время, а также в случае временного неиспользования конфиденциальных документов и (или) съемных носителей, содержащих конфиденциальные документы в электронном виде, они должны храниться в местах, недоступных для посторонних лиц (в запираемых шкафах, сейфах и т.п.).

2.20. При увольнении, переводе в другое подразделение сотрудник администрации района обязан сдать все числящиеся за ним конфиденциальные документы, в том числе в электронном виде, руководителю режимно - секретного подразделения администрации района. Указанные действия должны быть произведены до наступления дня увольнения (перевода).

2.21. Копирование (размножение) конфиденциальных документов в администрации района при отсутствии специально предназначенных для этих целей СВТ не осуществляется.

2.22. Конфиденциальные документы группируются для хранения согласно номенклатуре дел по функциональному направлению. На обложке каждого дела (тома), в котором подшит хотя бы один конфиденциальный документ, проставляется пометка "Для служебного пользования".

2.24. Уничтожение конфиденциальных документов, утративших практическую ценность, производится комиссией, назначенной распоряжением администрации района и состоящей не менее чем из трех человек, с составлением акта уничтожения. При этом в регистрационных документах делается соответствующая ссылка на акт уничтожения, который хранится по правилам, применяемым к документам с пометкой "Для служебного пользования". Письменное разрешение на уничтожение по представляемому списку документов дается главой администрации района. Уничтожение конфиденциальных документов на бумажных носителях производится путем их резки на бумагорезательной машине.

3. Особенности обработки персональных данных

3.1. Обработка персональных данных в администрации района осуществляется с учетом соблюдения прав и свобод человека и гражданина, в том числе на неприкосновенность частной жизни, личную и семейную тайну, в связи:

- с реализацией служебных и трудовых отношений (поступление на муниципальную службу (работу) в администрацию района, ее прохождение (работа) и прекращение (увольнение), ведение кадрового резерва и пр.);

- выполнением возложенных на администрацию района функций, полномочий и обязанностей, включая оказание государственных и муниципальных услуг, а также реализация гражданином Российской Федерации права на обращение в органы местного самоуправления.

Перечни персональных данных, обрабатываемых в администрации района, утверждаются правовым актом администрации района.

3.2. Обработка документов, содержащих персональные данные, в администрации района осуществляется в соответствии с федеральными законами от 27 июля 2006 г. N 152-ФЗ "О персональных данных", от 02 марта 2007 г. N 25-ФЗ "О муниципальной службе в Российской Федерации", от 02 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", иными нормативными правовыми актами Российской Федерации.

3.3. В случае обработки документов, содержащих персональные данные, допускается не проставлять на них пометку "Для служебного пользования".

3.4. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее - ИСПДн) проводятся в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01 ноября 2012 г. N 1119.

Используемые для обеспечения безопасности персональных данных в ИСПДн средства защиты информации должны иметь действующие сертификаты соответствия по требованиям безопасности информации.

Обеспечение функционирования средств защиты информации ИСПДн осуществляется лицом, назначенным ответственным за обеспечение безопасности персональных данных в информационной системе.

3.5. Обработка персональных данных без использования средств автоматизации производится в соответствии с Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687.

3.6. Правовым актом администрации района утверждается перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к ним.

3.7. В администрации района должны быть реализованы меры по раздельному хранению персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

3.8. Хранение документов, содержащих персональные данные, должно быть организовано так, чтобы был исключен доступ и ознакомление с ними посторонних лиц.

3.9. Защита персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных обеспечивается за счет средств районного бюджета в порядке, установленном федеральными законами, иными нормативными правовыми актами Российской Федерации.

4. Передача конфиденциальной информации третьим лицам

4.1. Передача конфиденциальной информации третьим лицам (юридическим лицам и физическим лицам, не являющимся сотрудниками администрации района) запрещается, за исключением случаев, предусмотренных законодательством Российской Федерации.

4.2. В случаях и порядке, установленных законодательством Российской Федерации, допускается использование конфиденциальной информации в документах открытого доступа, в интервью, публикациях, на выступлениях, конференциях, презентациях, проходящих вне помещений, предназначенных для обработки такой информации, исключительно с разрешения главы администрации района.

4.3. В случае наличия разрешения главы администрации района на передачу конфиденциальной информации для публикации (оглашения) в открытых источниках пометка "Для служебного пользования" снимается, о чем ставится в известность режимно - секретное подразделение администрации района.

5. Требования к помещениям, в которых обрабатывается и хранится конфиденциальная информация

5.1. Размещение помещений, в которых обрабатывается и хранится конфиденциальная информация, и их оборудование должны исключать возможность бесконтрольного проникновения в эти помещения посторонних лиц и гарантировать сохранность находящихся в них носителей конфиденциальной информации.

5.2. Помещения должны отвечать правилам техники безопасности, санитарным нормам, требованиям пожарной безопасности.

5.3. Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время.

5.4. Доступ в помещения, в которых обрабатывается и хранится конфиденциальная информация, осуществляется в порядке, утвержденном правовым актом администрации района

5.5. По окончании работ помещения закрываются, опечатываются и сдаются ответственному дежурному с указанием времени приема (сдачи) под охрану помещений.

6. Особенности обращения и учета машинных носителей информации, содержащих конфиденциальные документы в электронном виде

6.1. Машинные носители информации (дискеты, магнитооптические диски, CD- и DVD-диски, жесткие магнитные диски, флеш - накопители и т.д.), содержащие конфиденциальные документы в электронном виде, регистрируются в подразделении, которому поручен учет документов с пометкой "Для служебного пользования", с проставлением учетных реквизитов по журналу учета машинных носителей информации. Учетные реквизиты (учетный номер, дата регистрации, пометка "Для служебного пользования" и т.д.) проставляются на машинных носителях информации в удобном для просмотра месте.

6.2. Порядок рассылки машинных носителей информации, проведения проверок наличия учтенных машинных носителей, служебных проверок по фактам их утраты, снятия пометки "Для служебного пользования" с машинных носителей является таким же, как и для конфиденциальных документов на бумажных носителях.

6.3. При осуществлении ремонта или передачи СВТ в другое подразделение с машинных носителей необходимо произвести стирание конфиденциальной информации. Стирание информации производится таким образом, чтобы ее невозможно было восстановить.

6.4. Уничтожение машинных носителей или стирание конфиденциальной информации производится с составлением акта.

7. Порядок передачи конфиденциальной информации в электронном виде

7.1. Передача конфиденциальной информации в электронном виде осуществляется с использованием машинных носителей, учтенных в несекретном делопроизводстве администрации района, имеющих пометку "Для служебного пользования", либо в соответствии с пунктом 2.14 раздела 2 настоящего Положения.

7.2. Передача конфиденциальной информации в электронном виде с использованием накопителей на магнитных дисках (дискетах, флеш - носителях и т.д.) между сотрудниками администрации района осуществляется при наличии согласования режимно - секретного подразделения администрации района с письменного разрешения главы администрации района.

8. Контроль за соблюдением установленного порядка обращения с конфиденциальной информацией и конфиденциальными документами

8.1. Осуществление систематического контроля за соблюдением в администрации района установленного порядка обращения с конфиденциальной информацией и конфиденциальными документами возлагается:

- в части получения, отправки, учета и хранения конфиденциальных документов на бумажных носителях - на заместителя главы администрации Ванинского муниципального района, курирующего соответствующий отраслевой (функциональный) орган или структурное подразделение администрации района;

- в части обработки конфиденциальной информации специально предназначенными для этих целей объектами информатизации, в том числе с применением системы электронного документооборота, работоспособности установленных на них средств защиты информации - на специалиста по защите информации администрации Ванинского муниципального района;

- в части обработки персональных данных - на ответственного за организацию обработки персональных данных в администрации района и на ответственных за организацию обработки персональных данных в отраслевых (функциональных) органах администрации района, назначенных правовым актом администрации района.

8.2. Проверки по соблюдению требований обращения с конфиденциальными документами проводятся в соответствии с утвержденными планами работы и при выявлении случаев нарушения установленного порядка обработки конфиденциальной информации.

8.3. О результатах проведенных мероприятий по контролю сообщается главе администрации района, при этом отражается состояние дел в области выполнения установленного порядка обращения с конфиденциальной информацией, выявленные недостатки и нарушения, а также вносятся предложения по их устранению.

8.4. В случае утраты конфиденциального документа на бумажном носителе или установленного факта утечки конфиденциальной информации ставится в известность глава администрации района. Для расследования обстоятельств утраты конфиденциального документа на бумажном носителе, утечки конфиденциальной информации и определения возможного ущерба главой администрации района назначается служебная проверка, по результатам которой принимается соответствующее решение.

9. Ответственность

9.1. Требования настоящего Положения обязательны для исполнения всеми сотрудниками администрации района, которые несут персональную ответственность за сохранность конфиденциальной информации.

9.2. Руководители органов и подразделений администрации района несут ответственность за организацию работы с конфиденциальными документами в подчиненных им подразделениях, в том числе за обоснованность проставления (непроставления) исполнителями - разработчиками документов пометки "Для служебного пользования".

9.3. Сотрудники администрации района, допустившие разглашение конфиденциальной информации либо нарушившие требования настоящего Положения и других распорядительных документов, устанавливающих порядок обращения с конфиденциальной информацией, а также по вине которых произошла утрата носителей конфиденциальной информации, несут ответственность, предусмотренную законодательством Российской Федерации.

Заместитель главы администрации района

О.А. Савватеева