Приложение N 2. Инструкция по организации доступа к персональным данным и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации "Выборы". Постановление Центральной избирательной комиссии РФ от 03.11.2003 N 49/463-4 "О Перечне персональных данных и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации "Выборы" и организации доступа к этим сведениям" (с изменениями и дополнениями)

Приложение N 2

Инструкция
по организации доступа к персональным данным и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации "Выборы"

С изменениями и дополнениями от:

19 ноября 2008 г.

ГАРАНТ:

О Регламенте использования подсистемы "Регистр избирателей, участников референдума" Государственной автоматизированной системы РФ "Выборы" см. постановление ЦИК России от 26 марта 2014 г. N 223/1437-6

1. Общие положения

1.1. Настоящая Инструкция определяет порядок доступа к персональным данным и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации "Выборы" и входящей в состав ее информационных ресурсов (далее - конфиденциальная информация), и устанавливает основные права и обязанности пользователей ГАС "Выборы" при работе с персональными данными и иной конфиденциальной информацией.

1.2. Перечень персональных данных и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации "Выборы", и изменения к нему утверждаются Центральной избирательной комиссией Российской Федерации.

1.3. Защита конфиденциальной информации осуществляется подсистемой обеспечения информационной безопасности, представляющей собой комплекс программно-технических средств и организационных мер защиты информации от несанкционированного изменения или доступа к ней. Управление подсистемой обеспечения информационной безопасности осуществляет отдел защиты информации Федерального центра информатизации при Центральной избирательной комиссии Российской Федерации.

1.4. Председатель Центральной избирательной комиссии Российской Федерации, председатель избирательной комиссии субъекта Российской Федерации назначает ответственного за организацию обеспечения доступа к конфиденциальной информации в соответствии с настоящей Инструкцией.

1.5. Ответственность за выполнение соответствующих положений настоящей Инструкции и иных нормативных актов по обеспечению безопасности информации возлагается на членов Центральной избирательной комиссии Российской Федерации, руководителей структурных подразделений ее Аппарата, Федерального центра информатизации при Центральной избирательной комиссии Российской Федерации (далее - ФЦИ при ЦИК России), Российского центра обучения избирательным технологиям при Центральной избирательной комиссии Российской Федерации (далее - РЦОИТ при ЦИК России), членов избирательных комиссий субъектов Российской Федерации и нижестоящих избирательных комиссий, руководителей информационных центров, системных администраторов, обеспечивающих эксплуатацию комплексов средств автоматизации в соответствующих избирательных комиссиях.

2. Организация доступа к конфиденциальной информации

2.1. Доступ к конфиденциальной информации предоставляется пользователям системными администраторами, обеспечивающими эксплуатацию комплексов средств автоматизации в соответствующих избирательных комиссиях, по списку пользователей, допущенных к работе с персональными данными и иной конфиденциальной информацией, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации "Выборы" (далее - список), форма которого дана в приложении N 1 к настоящей Инструкции.

2.2. На основании списка администратор подсистемы обеспечения информационной безопасности ГАС "Выборы", руководитель информационного центра избирательной комиссии субъекта Российской Федерации, системный администратор, обеспечивающий эксплуатацию комплекса средств автоматизации в соответствующей избирательной комиссий, разрабатывает таблицу разграничения доступа к персональным данным и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации "Выборы" (далее - матрица доступа), форма которой дана в приложении N 2 к настоящей Инструкции.

2.3. Матрица доступа составляется как на электронном, так и на бумажном носителях. На бумажном носителе матрица доступа составляется в двух экземплярах: подлинник (контрольный экземпляр) и рабочий экземпляр.

2.4. Администратор подсистемы обеспечения информационной безопасности ГАС "Выборы" (системный администратор избирательной комиссии субъекта Российской Федерации (муниципальной, окружной, территориальной избирательной комиссии) на основании матрицы доступа предоставляет пользователям доступ к информационным ресурсам ГАС "Выборы", проверяет на его автоматизированном рабочем месте (далее - АРМ) заданные возможности доступа и выдает под расписку в журнале регистрации персональный идентификатор.

2.5. Системный администратор, обеспечивающий эксплуатацию комплекса средств автоматизации в соответствующей избирательной комиссии, иные пользователи, допущенные к конфиденциальной информации, имеют право предоставлять сведения, содержащие конфиденциальную информацию, только председателю соответствующей избирательной комиссии, а также лицам, имеющим право получать указанные сведения в соответствии с настоящей Инструкцией и федеральным законодательством о выборах, референдуме.

3. Обязанности пользователей ГАС "Выборы", допущенных к конфиденциальной информации

3.1. В должностных инструкциях лиц, допущенных к конфиденциальной информации, устанавливается необходимость выполнения требований по обеспечению безопасности конфиденциальной информации в ГАС "Выборы", также они должны быть ознакомлены под расписку с положениями пункта 3.2. настоящей Инструкции.

3.2. Лица, допущенные к конфиденциальной информации, обязаны:

- не сообщать конфиденциальную информацию лицам, не имеющим права доступа к ней;

- обеспечивать сохранность материалов с конфиденциальной информацией;

- не делать неучтенных копий на бумажных и электронных носителях;

- не оставлять включенными АРМ с предоставленными правами доступа, после окончания работы (в перерывах) не оставлять материалы с конфиденциальной информацией на рабочих столах. Покидая рабочее место, пользователь обязан убрать документы и электронные носители с конфиденциальной информацией в закрываемые на замок сейфы, шкафы, столы, и т.п.;

- при работе с документами, содержащими конфиденциальную информацию, исключить возможность ознакомления, просмотра этих документов лицами, не допущенными к работе с ними;

- не выносить документы и иные материалы с конфиденциальной информацией, а также их копии из служебных помещений, предназначенных для работы с ними;

- не вносить изменения в настройку средств защиты информации в строгом соответствии с эксплуатационной документацией;

- немедленно сообщать соответствующему руководителю структурного подразделения Аппарата ЦИК России, ФЦИ при ЦИК России и РЦОИТ при ЦИК России, председателю соответствующей избирательной комиссии, а также в вышестоящую избирательную комиссию о недостаче, утрате, утечке или искажении конфиденциальной информации, об обнаружении неучтенных материалов с указанной информацией;

- не допускать действий, способных повлечь утечку конфиденциальной информации;

- предъявлять для проверки лицам, наделенным необходимыми полномочиями в соответствии с законодательством Российской Федерации и нормативными актами ЦИК России, по их требованию все числящиеся и имеющиеся в наличии документы с конфиденциальной информацией.

3.3. Лица, виновные в нарушении требований настоящей Инструкции и иных документов, регламентирующих вопросы защиты конфиденциальной информации, несут ответственность в соответствии с действующим законодательством Российской Федерации.

Информация об изменениях:

Постановлением Центральной избирательной комиссии РФ от 19 ноября 2008 г. N 138/1018-5 настоящее приложение дополнено разделом 4

4. Порядок доступа должностных лиц органов государственной власти, иных государственных органов, органов местного самоуправления к информационным ресурсам ГАС "Выборы", содержащим персональные данные

4.1. Право доступа к информационным ресурсам ГАС "Выборы", содержащим персональные данные, имеют должностные лица органов государственной власти, иных государственных органов (далее - государственные органы), органов местного самоуправления, которым доступ к такой информации предусмотрен федеральными законами (далее - должностные лица).

4.2. Порядок направления и исполнения запросов о предоставлении доступа должностных лиц к информационным ресурсам ГАС "Выборы", содержащим персональные данные, может быть определен соглашением о взаимодействии Центральной избирательной комиссии Российской Федерации и федерального государственного органа.

4.3. Доступ должностных лиц к информационным ресурсам ГАС "Выборы", содержащим персональные данные, который необходим для реализации установленных законодательством Российской Федерации полномочий государственных органов, органов местного самоуправления, осуществляется на основании направленного в Центральную избирательную комиссию Российской Федерации либо в соответствующую избирательную комиссию субъекта Российской Федерации запроса уполномоченного должностного лица.

4.4. Запрос о предоставлении доступа к информационным ресурсам ГАС "Выборы", содержащим персональные данные, оформляется в письменном виде на бланке установленной формы, удостоверяется печатью и должен содержать:

наименование государственного органа, органа местного самоуправления, его почтовый адрес, регистрационный номер запроса и дату его подписания;

ссылку на федеральный закон (с указанием статьи), регламентирующий право доступа должностного лица;

наименование субъекта персональных данных и объем запрашиваемых о нем сведений;

определение цели получения доступа к информационным ресурсам ГАС "Выборы", содержащим персональные данные, которая связана с исполнением должностным лицом определенных федеральным законом обязанностей, для чего необходим доступ к персональным данным, обрабатываемым в комплексе средств автоматизации ГАС "Выборы".

4.5. Доступ должностных лиц к информационным ресурсам ГАС "Выборы", содержащим персональные данные, осуществляется с учетом требований законодательства Российской Федерации о персональных данных, об информации, информационных технологиях и о защите информации.

4.6. При работе с документами, связанными с предоставлением персональных данных, должен обеспечиваться режим ограниченного доступа к соответствующим документам.

4.7. Центральная избирательная комиссия Российской Федерации не позднее чем через тридцать дней со дня получения запроса получает средствами комплекса средств автоматизации Центральной избирательной комиссии Российской Федерации персональные данные и предоставляет доступ к ним должностному лицу либо не позднее чем через десять дней со дня получения запроса должностного лица направляет указанный запрос в соответствующую избирательную комиссию субъекта Российской Федерации.

4.8. Избирательная комиссия субъекта Российской Федерации не позднее чем через 20 дней со дня получения запроса из Центральной избирательной комиссии Российской Федерации, указанного в пункте 4.7, получает средствами комплекса средств автоматизации территориальной избирательной комиссии (либо избирательной комиссии субъекта Российской Федерации в случае обработки соответствующих персональных данных только на комплексе средств автоматизации избирательной комиссии субъекта Российской Федерации) персональные данные и предоставляет доступ к ним должностному лицу.

4.9. Запрос, направленный должностным лицом непосредственно в избирательную комиссию субъекта Российской Федерации, подлежит рассмотрению и исполнению не позднее чем через 30 дней со дня получения запроса в порядке, определенном пунктом 4.8.

4.10. Запросы, по форме и содержанию не отвечающие требованиям настоящего раздела, исполнению не подлежат. В этом случае Центральная избирательная комиссия Российской Федерации либо избирательная комиссия субъекта Российской Федерации (если запрос был направлен непосредственно в избирательную комиссию субъекта Российской Федерации) направляет должностному лицу отказ в предоставлении доступа к информационным ресурсам ГАС "Выборы", содержащим персональные данные.