Постановление Правительства Московской области от 29.07.2020 N 469/21 "Об утверждении Порядка обработки информации ограниченного доступа в исполнительных органах государственной власти Московской области государственных органах Московской области и государственных учреждениях Московской области и признании утратившими силу некоторых постановлений Правительства Московской области"

В соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Законом Московской области N 80/2009-ОЗ "О государственных информационных системах Московской области и обеспечении доступа к содержащейся в них информации", а также в целях организации системы защиты информации Правительство Московской области постановляет:

1. Утвердить прилагаемый Порядок обработки информации ограниченного доступа в исполнительных органах государственной власти Московской области, государственных органах Московской области и государственных учреждениях Московской области.

2. Признать утратившими силу:

1) постановление Правительства Московской области от 27.11.2002 N 573/46 "Об утверждении Положения о порядке обращения с конфиденциальной информацией в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области";

2) постановление Правительства Московской области от 15.01.2007 N 15/51 "О внесении изменений в постановление Правительства Московской области от 27.11.2002 N 573/46 "Об утверждении Положения о порядке обращения с конфиденциальной информацией в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области".

3. Главному управлению по информационной политике Московской области обеспечить официальное опубликование настоящего постановления в газете "Ежедневные новости. Подмосковье", "Информационном вестнике Правительства Московской области", размещение (опубликование) на сайте Правительства Московской области в Интернет-портале Правительства Московской области и на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru).

4. Настоящее постановление вступает в силу со дня его официального опубликования.

5. Контроль за выполнением настоящего постановления возложить на первого Вице-губернатора Московской области Габдрахманова И.Н.

Губернатор Московской области

А.Ю. Воробьев

Утвержден

постановлением Правительства

Московской области

от 29.07.2020 N 469/21

Порядок
обработки информации ограниченного доступа в исполнительных органах государственной власти Московской области, государственных органах Московской области и государственных учреждениях Московской области

I. Общие положения

1. Настоящий Порядок определяет общий порядок обработки информации ограниченного доступа в исполнительных органах государственной власти Московской области, государственных органах Московской области и государственных учреждениях Московской области (далее - государственные органы).

В соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" информацией ограниченного доступа является информация, доступ к которой ограничен федеральными законами.

Настоящий Порядок не распространяется на порядок обработки информации, содержащей сведения, составляющие государственную тайну.

2. Ограничение доступа к информации устанавливается в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

3. Руководители государственных органов обеспечивают организацию работы с информацией ограниченного доступа в соответствии с настоящим Порядком.

4. Термины, применяемые в настоящем Порядке, применяются в значениях, в которых они определены Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации" и Законом Московской области N 80/2009-ОЗ "О государственных информационных системах Московской области и обеспечении доступа к содержащейся в них информации".

5. Информационные ресурсы, содержащие информацию ограниченного доступа, сформированные в процессе деятельности государственных органов за счет средств бюджета Московской области, а также приобретенные в государственную собственность Московской области установленными законодательством Российской Федерации способами, являются государственной собственностью Московской области и не могут быть использованы иначе как с разрешения собственника и в случаях, установленных законодательством Российской Федерации.

6. Обязательность соблюдения конфиденциальности информации ограниченного доступа, а также ответственность за её разглашение, устанавливается федеральными законами.

7. Для отнесения информации к информации ограниченного доступа используется Перечень сведений, отнесенных федеральными законами к информации ограниченного доступа, согласно приложению к настоящему Порядку удалее - Перечень сведений), составленный на основании законодательства Российской Федерации.

8. Доступ не может быть ограничен к:

нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов 1, органов местного самоуправления;

информации о состоянии окружающей среды;

информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);

информации, накапливаемой в открытых фондах библиотек, музеев, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

информации, содержащейся в архивных документах архивных фондов (за исключением сведений и документов, доступ к которым ограничен законодательством Российской Федерации);

иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

___________________________________

1 В целях настоящего пункта понятие "государственный орган" следует понимать в значении, указанном в пункте 2 статьи 1 Федерального закона от 09.02.2009 N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления".

9. Защита информации ограниченного доступа производится на основании федеральных законов, стандартов, правовых актов и методических документов по защите информации федеральных органов исполнительной власти, уполномоченных в области обеспечения безопасности, противодействия техническим разведкам и технической защиты информации, контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, правовых актов уполномоченных государственных органов Московской области, рекомендаций Московской областной комиссии по информационной безопасности, а также настоящего Положения.

10. Защита информации ограниченного доступа является составной частью работ по созданию и эксплуатации информационных систем государственных органов, располагающих информацией ограниченного доступа, и осуществляется в порядке, установленном законодательством Российской Федерации.

11. При создании информационных систем до ввода эксплуатацию для последующей обработки информации ограниченного доступа должны быть реализованы следующие мероприятия:

отражение перечня требований по защите информации при проектировании вновь создаваемых информационных систем в разделе "Требования по защите информации" технических требований (технического задания) на создание информационной системы, разрабатываемого одновременно с другими разделами технического задания с привлечением структурных подразделений (штатных специалистов), ответственных за обеспечение защиты информации;

обеспечение разработки, согласование и утверждение документации по защите информации в объеме, необходимом для описания полной совокупности проектных решений при разработке документации на систему и ее части;

разработка и утверждение организационно-распорядительных документов, определяющих защиту информации;

принятие организационных и технических мер защиты информации, направленных на блокирование (нейтрализацию) угроз безопасности информации в информационной системе, в рамках системы (подсистемы) защиты информации. Меры защиты информации ограниченного доступа реализуются, в том числе, посредством применения в информационной системе средств защиты информации прошедших процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности информации. Оценка соответствия проводится в форме сертификации на соответствие требованиям, установленным уполномоченными федеральными органами исполнительной власти, в установленных законодательством Российской Федерации случаях. По решению руководителей государственных органов могут быть приняты дополнительные меры по защите информации, обрабатываемой в информационной системе;

аттестация информационной системы по требованиям защиты информации (или оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных), в результате которой подтверждается соответствие защиты информации (персональных данных), содержащейся в информационной системе (информационной системе персональных данных), требованиям, предусмотренным законодательством Российской Федерации в сфере защиты информации и персональных данных.

II. Обязанности должностных лиц по защите информации ограниченного доступа и ответственность за ее разглашение

12. Руководитель государственного органа подписывает (утверждает) локальные правовые акты (организационно-распорядительные документы) устанавливающие организацию защиты информации ограниченного доступа в государственном органе, и несет ответственность за организацию работы по защите информации ограниченного доступа в государственном органе.

13. Контроль за порядком обработки информации ограниченного доступа осуществляют структурные подразделения (штатные специалисты) по защите информации государственных органов.

14. Структурные подразделения (штатные специалисты) по защите информации государственных органов обязаны:

принимать меры по защите информации ограниченного доступа;

осуществлять методическое обеспечение деятельности специалистов государственных органов, замещающих должности государственной гражданской службы Московской области, должности, не относящиеся к должностям государственной гражданской службы Московской области, государственные должности Московской области (далее - должностных лиц) по вопросам защиты информации ограниченного доступа;

осуществлять контроль эффективности внедрённых мер и средств защиты информации ограниченного доступа.

15. Должностные лица несут предусмотренную законодательством Российской Федерации ответственность за:

разглашение информации ограниченного доступа;

нарушение правил (порядка) обработки (обращения) информации ограниченного доступа;

нарушение порядка обращения с материальными и машинными носителями информации ограниченного доступа;

использование в личных целях информации ограниченного доступа, ставшей им известной при выполнении служебных обязанностей, либо передачу такой информации третьим лицам.

16. По фактам выявленных нарушений правил (порядка) обработки (обращения) информации ограниченного доступа руководителем государственного органа принимается решение о проведении служебного расследования (разбирательства).

17. Если действиями (бездействием) должностного лица, связанными с нарушением правил (порядка) обработки (обращения) с информацией ограниченного доступа, причинен материальный ущерб, возмещение ущерба производится в порядке, предусмотренном законодательством Российской Федерации.

III. Особенности обращения с материальными и машинными носителями информации ограниченного доступа

18. Порядок обращения с документами, изданиями (книгами, журналами, брошюрами, почтовыми отправлениями) и другими материальными и машинными носителями информации, содержащими информацию ограниченного доступа, определяется Инструкцией по делопроизводству в центральных исполнительных органах государственной власти Московской области, государственных органах Московской области.

IV. Организация работ при обработке информации ограниченного доступа на средствах вычислительной техники

19. Мероприятия по защите информации ограниченного доступа, обрабатываемой на средствах вычислительной техники (далее - СВТ), являются составной частью деятельности государственных органов и осуществляются во взаимосвязи с другими мерами по защите информации.

20. В государственном органе разрабатывается инструкция по защите информации на СВТ (в информационных системах), предназначенных для обработки информации ограниченного доступа, в которой отражаются:

порядок допуска к работе на СВТ и регистрации должностных лиц;

порядок изменения состава и конфигурации технических и программных средств;

обязанности должностных лиц при работе на СВТ;

обязанности должностных лиц по поддержанию работоспособности СВТ;

порядок разграничения доступа к информационным ресурсам;

порядок взаимодействия с информационно-телекоммуникационными сетями общего пользования, правила пользования электронной почтой;

порядок работы с базами данных;

порядок антивирусного обеспечения;

порядок контроля выполнения мероприятий по обеспечению защиты информации, обрабатываемой на СВТ.

При необходимости состав проводимых мероприятий по защите информации ограниченного доступа может быть дополнен в соответствии с решаемыми задачами и конкретными условиями применения СВТ.

V. Порядок обмена информацией ограниченного доступа

21. В случаях, установленных законодательством Российской Федерации, информация ограниченного доступа, сформированная в процессе деятельности государственных органов, предоставляется федеральным органам исполнительной власти Российской Федерации, государственным органам и органам местного самоуправления муниципальных образований Московской области. При этом информация ограниченного доступа передается на безвозмездной основе.

Предоставление информации осуществляется на основании решения руководителя государственного органа.

22. Снятие копий с документа, содержащего информацию ограниченного доступа, осуществляется по решению руководителя структурного подразделения, государственного органа, готовившего документ.

Приложение

к Порядку обработки информации

ограниченного доступа в исполнительных

органах государственной власти

Московской области, государственных органах

Московской области и государственных

учреждениях Московской области

Перечень
сведений, отнесенных федеральными законами к информации ограниченного доступа

1. Данный Перечень сведений, отнесенных федеральными законами к информации ограниченного доступа, для использования в государственных органах, (далее - Перечень сведений) составлен на основании федеральных законов, относящих информацию к информации ограниченного доступа.

2. Перечень сведений не является исчерпывающим и в соответствии с Указом Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении перечня сведений конфиденциального характера" доступ к информации, содержащей служебные сведения, сведения, связанные с профессиональной деятельностью, может быть ограничен иными федеральными законами.

3. Конфиденциальность документов, составленных на основании материалов, поступивших из других организаций, определяется степенью конфиденциальности сведений, содержащихся в этих материалах.

N п/п	Содержание сведений	Основание для включения в Перечень сведений
1.	Сведения о частной жизни, личной и семейной тайне, переписке, телефонных переговорах, почтовых, телеграфных и иных сообщениях	Конституция Российской Федерации, (статьи 23, 24)
2.	Сведения, содержащие персональные данные (за исключением персональных данных общедоступных категорий)	Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"
3.	Сведения, содержащие служебную информацию, ставшую известной государственному гражданскому служащему в связи с исполнением должностных обязанностей	Федеральный закон от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (статья 17)
4.	Сведения об абонентах и оказываемых им услугах связи	Федеральный закон от 07.07.2003 N 126-ФЗ "О связи" (статья 53)
5.	Сведения, ставшие известными работнику органа записи актов гражданского состояния или работнику многофункционального центра предоставления государственных и муниципальных услуг в связи с государственной регистрацией акта гражданского состояния	Федеральный закон от 15.11.1997 N 143-ФЗ "Об актах гражданского состояния" (статья 6)
6.	Сведения о доходах, об имуществе и обязательствах имущественного характера	Федеральный закон от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (статья 20)
7.	Сведения о населении, содержащиеся в переписных листах	Федеральный закон от 25.01.2002 N 8-ФЗ "О Всероссийской переписи населения" (статья 8)
8.	Сведения, содержащиеся в индивидуальных лицевых счетах	Федеральный закон от 01.04.1996 N 27-ФЗ индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования" (статья 6)
9.	Сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц	Гражданский кодекс Российской Федерации (статья 946)
10.	Сведения, содержащие информацию о новых решениях и технических знаниях, в том числе не защищаемых законом, а также сведения, в отношении которых их обладателем установлен режим коммерческой тайны (за исключением информации, в отношении которой имеется согласие другой стороны на передачу информации третьим лицам)	Гражданский кодекс Российской Федерации (статья 727)
11.	Сведения о частной жизни лица, подавшего жалобу, и других лиц, ставшие известными Уполномоченному по правам человека в субъекте Российской Федерации в процессе рассмотрения жалобы, без их письменного согласия	Федеральный закон от 06.10.1999 N 184-ФЗ "Об общих принципах организации законодательных (представительных) и исполнительных органов государственной власти субъектов Российской Федерации" (статья 16.1); Федеральный закон от 18.03.2020 N 48-ФЗ "Об уполномоченных по правам человека в субъектах Российской Федерации" (статья 10)
12.	Сведения о местах дислокации или о передислокации органов управления войсками национальной гвардии, объединений, соединений, воинских частей войск национальной гвардии, а также обеспечивается конфиденциальность сведений о военнослужащих (сотрудниках) войск национальной гвардии и членах их семей	Федеральный закон от 03.07.2016 N 226-ФЗ "О войсках национальной гвардии Российской Федерации" (статья 23)
13.	Сведения, содержащие информацию, полученную в ходе действий должностных лиц органа государственного контроля при проведении проверок российских участников внешнеэкономической деятельности	Федеральный закон от 18.07.1999 N 183-ФЗ "Об экспортном контроле" (статья 17)
14.	Сведения, касающихся предмета договора на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ, хода его исполнения и полученных результатов (в объеме, определенном договором)	Гражданский кодекс Российской Федерации (статья 771)
15.	Сведения, полученные пользователем по договору коммерческой концессии, содержащие секреты производства (ноу-хау) правообладателя и другую полученную от него конфиденциальную коммерческую информацию	Гражданский кодекс Российской Федерации (статья 1032)
16.	Сведения о данных предварительного расследования лицом, предупрежденным в установленном законом порядке о недопустимости их разглашения	Уголовный кодекс Российской Федерации (статья 310) Уголовно-процессуальный кодекс Российской Федерации (статья 161)
17.	Сведения, содержащие: суждения, имевшие место во время совещания суда присяжных заседателей в совещательной комнате; суждения, имевшие место при обсуждении и постановлении приговора	Уголовно-процессуальный кодекс Российской Федерации (статьи 298, 341)
18.	Сведения о мерах безопасности, применяемых в отношении судьи, присяжного заседателя или иного лица, участвующего в отправлении правосудия, судебного пристава, судебного исполнителя, потерпевшего, свидетеля, других участников уголовного процесса, а равно в отношении их близких	Уголовный кодекс Российской Федерации (статья 311)
19.	Сведения о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа, а также его близких	Уголовный кодекс Российской Федерации (статья 320)
20.	Конфиденциальные сведения о музейных предметах, включенных в состав негосударственной части Музейного фонда Российской Федерации	Федеральный закон от 26.05.1996 N 54-ФЗ "О Музейном фонде Российской Федерации и музеях в Российской Федерации" (статья 38)
21.	Первичные статистические данные, содержащиеся в формах федерального статистического наблюдения	Федеральный закон от 29.11.2007 N 282-ФЗ "Об официальном статистическом учете и системе государственной статистики в Российской Федерации" (статья 9)
22.	Сведения, содержащиеся в анкете ребенка, гражданина, желающего принять ребенка на воспитание в свою семью, гражданина, лишенного родительских прав или ограниченного в родительских правах, гражданина, отстраненного от обязанностей опекуна (попечителя) за ненадлежащее выполнение возложенных на него законом обязанностей, бывшего усыновителя, если усыновление отменено судом по его вине.	Федеральный закон от 16.04.2001 N 44-ФЗ "О государственном банке данных о детях оставшихся без попечения родителей" (статья 8)
23.	Сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны	Федеральный закон от 29.07.2004 N 98-ФЗ "О коммерческой тайне" (статья 3)
24.	Сведения о специальных средствах, технических приемах, тактике осуществления мероприятий по борьбе с терроризмом, а также о составе их участников	Федеральный закон от 06.03.2006 N 35-ФЗ "О противодействии терроризму" (статья 2)