Распоряжение Губернатора Нижегородской области от 24.09.2004 N 1097-р "Об утверждении Положения о порядке обращения со сведениями конфиденциального характера в органах государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области"

Во исполнение требований Федерального закона от 20 февраля 1995 года N 24-ФЗ "Об информации, информатизации и защите информации", Доктрины информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации 9 сентября 2000 года, и в целях организации системы защиты информации:

1. Утвердить прилагаемое Положение о порядке обращения со сведениями конфиденциального характера в органах государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области, (далее - Положение).

2. Руководителям органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области:

2.1. Ознакомить работников органов государственной власти, находящихся в подчинении Губернатора Нижегородской области, с Положением под роспись.

2.2. Обеспечить организацию работы с конфиденциальной информацией в соответствии с Положением, Временным перечнем сведений конфиденциального характера, утвержденным распоряжением и.о. Губернатора Нижегородской области от 24 сентября 2004 года N 1096-р, а также в соответствии с временными перечнями сведений конфиденциального характера, содержащихся в информационных ресурсах органов государственной власти, находящихся в подчинении Губернатора Нижегородской области.

3. Контроль за исполнением настоящего распоряжения возложить на управление делами Губернатора Нижегородской области.

И.о. Губернатора

В.И. Попов

Положение
о порядке обращения со сведениями конфиденциального характера
в органах государственной власти Нижегородской области,
находящихся в подчинении Губернатора Нижегородской области
(утв. распоряжением и.о. Губернатора Нижегородской области
от 24 сентября 2004 г. N 1097-р)

1. Общие положения

1.1. Настоящее Положение о порядке обращения со сведениями конфиденциального характера в органах государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области (далее - Положение), определяет общий порядок обращения с конфиденциальной информацией (информацией конфиденциального характера) в органах государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области.

1.2. Настоящее Положение не распространяется на порядок обращения со сведениями, составляющими государственную тайну.

1.3. Отнесение информации к конфиденциальной осуществляется в порядке, установленном законодательством Российской Федерации, с учетом требований статьи 10 Федерального закона "Об информации, информатизации и защите информации".

1.4. Определение конфиденциальности сведений производится исходя из временного перечня сведений конфиденциального характера, разрабатываемого в каждом органе государственной власти, находящемся в подчинении Губернатора Нижегородской области, на основании Временного перечня сведений конфиденциального характера, используемых в работе органов государственной власти, находящихся в подчинении Губернатора Нижегородской области, утвержденного распоряжением и.о. Губернатора Нижегородской области от 24 сентября 2004 года N 1096-р, (далее - Временный перечень).

1.5. Предложения о включении сведений во Временный перечень разрабатываются в каждом органе государственной власти, находящемся в подчинении Губернатора Нижегородской области, группой специалистов по указанию и под руководством его руководителя и представляются в постоянно действующую техническую комиссию, положение о которой утверждено распоряжением Правительства Нижегородской области от 15.10.2003 N 632-р, (далее - Комиссия).

1.6. Комиссия обобщает предложения органов государственной власти, находящихся в подчинении Губернатора Нижегородской области, и разрабатывает проект распоряжения Губернатора Нижегородской области о включении их во Временный перечень.

1.7. В случае появления в работе органов государственной власти, находящихся в подчинении Губернатора Нижегородской области, после утверждения перечня новых сведений, которые содержат конфиденциальную информацию, эти сведения подлежат дополнительному включению во Временный перечень в порядке, установленном настоящим Положением.

1.8. Информация конфиденциального характера не может быть использована в целях причинения материального и морального вреда гражданам, затруднения реализации прав и свобод граждан.

1.9. Защита информации конфиденциального характера производится на основании федеральных законов, стандартов, нормативно-методических документов Гостехкомиссии России по защите информации, а также настоящего Положения.

1.10. Ответственность за организацию работ по защите конфиденциальной информации возлагается на руководителей органов государственной власти, находящихся в подчинении Губернатора Нижегородской области.

1.11. В случае ликвидации органа государственной власти, находящегося в подчинении Губернатора Нижегородской области, решение о дальнейшем использовании информации конфиденциального характера принимает Правительство Нижегородской области.

2. Обязанности должностных лиц органов государственной власти, находящихся в подчинении Губернатора Нижегородской области, по защите информации конфиденциального характера и ответственность за разглашение конфиденциальной информации

2.1. Должностные лица органов государственной власти, находящихся в подчинении Губернатора Нижегородской области, обязаны принимать меры по защите информации конфиденциального характера.

2.2. Руководитель в пределах своей компетенции определяет:

- порядок подготовки, учета и хранения документов конфиденциального характера, а также машинных носителей информации (дискет, жестких магнитных дисков, CD-ROM и т.д.) с конфиденциальной информацией;

- порядок обработки конфиденциальной информации с помощью средств вычислительной техники;

- порядок передачи информации конфиденциального характера другим органам и организациям, а также между структурными подразделениями своей организации.

2.3. Должностные лица, принявшие решение об отнесении информации к информации конфиденциального характера, несут персональную ответственность за обоснованность принятого решения.

2.4. При приеме на работу каждый работник органа государственной власти, находящегося в подчинении Губернатора Нижегородской области (далее - работник), предупреждается об ответственности за разглашение сведений конфиденциального характера, ставших ему известными в связи с выполнением им своих служебных обязанностей.

2.5. В должностные инструкции сотрудников, имеющих доступ к сведениям, содержащим конфиденциальную информацию, включается пункт о персональной ответственности за разглашение сведений конфиденциального характера и обязанности соблюдать правила обращения со сведениями конфиденциального характера.

2.6. Работники органов государственной власти, находящихся в подчинении Губернатора Нижегородской области, несут персональную ответственность за разглашение сведений конфиденциального характера и обязаны соблюдать правила обращения со сведениями конфиденциального характера и не разглашать их, в том числе другим работникам, за исключением случаев, когда это вызвано служебной необходимостью, соблюдая при этом установленные правила.

2.7. Работникам органов государственной власти, находящихся в подчинении Губернатора Нижегородской области, запрещается использовать в личных и иных, не связанных с выполнением служебных обязанностей, целях сведения конфиденциального характера, ставшие им известными вследствие выполнения служебных обязанностей.

2.8. За разглашение информации конфиденциального характера, а также нарушение порядка обращения с машинными носителями информации и документами (в т.ч. электронными), содержащими такую информацию, за нарушение режима защиты, обработки и порядка использования этой информации работник может быть привлечен к дисциплинарной или иной ответственности, предусмотренной действующим законодательством Российской Федерации.

2.9. По фактам разглашения конфиденциальной информации руководителем назначается служебное расследование.

2.10. Если действием (бездействием) работника, связанным с нарушением правил обращения с конфиденциальной информацией, причинен материальный или моральный ущерб, возмещение ущерба производится в порядке, предусмотренном законодательством Российской Федерации.

3. Порядок обращения с документами и машинными носителями информации, содержащими конфиденциальную информацию

3.1. Учет документов конфиденциального характера.

3.1.1. Учет документов конфиденциального характера осуществляется в соответствии с инструкцией по делопроизводству, разрабатываемой в органах государственной власти, находящихся в подчинении Губернатора Нижегородской области.

3.1.2. На документах, содержащих конфиденциальную информацию, включенную в перечень конфиденциальной информации, проставляется пометка "Для служебного пользования".

3.1.3. Необходимость проставления пометки "Для служебного пользования" на документах, изданиях и машинных носителях информации определяется исполнителем и должностным лицом, подписывающим или утверждающим документ.

Указанная пометка и номер экземпляра проставляются в правом верхнем углу первой страницы документа, на обложке и титульном листе издания, а также на первой странице сопроводительного письма к таким документам.

3.1.4. Прием и учет (регистрация) документов, содержащих информацию конфиденциального характера, осуществляются, как правило, структурными подразделениями, которым поручен прием и учет несекретной документации.

3.1.5. Документы с пометкой "Для служебного пользования":

- учитываются поэкземплярно; на обороте последнего листа каждого экземпляра документа должны быть указаны количество отпечатанных экземпляров, фамилия исполнителя и его контактный телефон, фамилия машинистки (если документ печатался в машинописном бюро), дата печатания документа; отпечатанные и подписанные документы вместе с черновиками передаются для регистрации работнику, осуществляющему их учет; черновики уничтожаются этим работником с отражением факта уничтожения в учетных формах;

- учитываются, как правило, отдельно от несекретной документации, при незначительном объеме таких документов разрешается вести их учет совместно с другими несекретными документами; к регистрационному индексу документа добавляется пометка "ДСП";

- передаются работникам подразделений под расписку;

- пересылаются сторонним организациям фельдъегерской связью, заказными или ценными почтовыми отправлениями;

- размножаются (тиражируются) только с письменного разрешения соответствующего руководителя;

- хранятся в надежно запираемых и опечатываемых шкафах (ящиках, хранилищах).

3.1.6. При необходимости направления документов с пометкой "Для служебного пользования" в несколько адресов составляется указатель рассылки, в котором поадресно проставляются номера экземпляров отправляемых документов. Указатель рассылки подписывается руководителем государственного органа, готовившего документ.

3.1.7. Исполненные документы с пометкой "Для служебного пользования" группируются в дела в соответствии с номенклатурой дел несекретного делопроизводства. При этом на обложке дела, в которое помещены такие документы, также проставляется пометка "Для служебного пользования".

3.1.8. Уничтожение дел, документов с пометкой "Для служебного пользования", утративших свое практическое значение и не имеющих исторической ценности, производится по акту. В учетных формах об этом делается отметка со ссылкой на соответствующий акт.

3.1.9. Передача документов и дел с пометкой "Для служебного пользования" от одного работника другому осуществляется с разрешения соответствующего руководителя.

3.1.10. При смене работника, ответственного за учет документов с пометкой "Для служебного пользования", составляется акт приема - передачи этих документов, который утверждается соответствующим руководителем.

3.1.11. Проверка наличия материалов с пометкой "Для служебного пользования" проводится не реже одного раза в год комиссиями, назначаемыми приказом руководителя. В состав таких комиссий обязательно включаются работники, ответственные за учет и хранение этих материалов.

В библиотеках и архивах, где сосредоточено большое количество материалов с пометкой "Для служебного пользования", проверка наличия может проводиться не реже одного раза в пять лет. Результаты проверки оформляются актом.

3.2. Особенности учета машинных носителей информации, содержащих электронные документы конфиденциального характера.

3.2.1. На съемных машинных носителях информации (дискетах, магнитооптических дисках и т.д.), содержащих электронные документы конфиденциального характера, проставляется пометка "Для служебного пользования" ("ДСП").

Учет (регистрация) отпечатанных с помощью средств вычислительной техники документов, содержащих информацию конфиденциального характера, осуществляется в порядке, определенном для бумажных носителей информации.

Машинные носители информации с конфиденциальной информацией учитываются, как правило, структурными подразделениями, которым поручен учет и прием несекретной документации по журналу учета машинных носителей информации. Учетные реквизиты (учетный номер, дата регистрации, пометка "ДСП" и т.д.) проставляются на машинных носителях информации в удобном для просмотра месте.

3.2.2. Машинные носители информации с пометкой "ДСП":

- регистрируются в подразделении, которому поручен учет документов с пометкой "ДСП", с проставлением учетных реквизитов;

- передаются другим исполнителям под расписку в журнале учета машинных носителей информации или по карточке учета;

- уничтожаются по акту.

3.2.3. Порядок рассылки, уничтожения, передачи, проверки наличия машинных носителей информации, проведения расследований по фактам утраты машинных носителей информации, снятия пометки "Для служебного пользования" с машинных носителей информации и т.д. является таким же, как и для документов конфиденциального характера.

4. Организация работ по защите конфиденциальной информации от утечки по техническим каналам

4.1. Настоящий раздел Положения устанавливает требования к организации работ по защите конфиденциальной информации при ее обработке техническими средствами.

4.2. Организация работ по защите информации возлагается на руководителей органов государственной власти, находящихся в подчинении Губернатора Нижегородской области, а также на руководителей подразделений, осуществляющих разработку проектов объектов информатизации и их эксплуатацию.

4.3. Методическое руководство и контроль эффективности мер защиты информации возлагается на руководителей подразделений по защите информации (подразделений по защите государственной тайны), а в случае их отсутствия - на сотрудников, ответственных за безопасность информации, назначаемых из числа наиболее подготовленных работников.

4.4. Организация и проведение работ по защите объектов информатизации, участвующих в обработке конфиденциальной информации в государственных органах, определяются Специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными приказом Гостехкомиссии России от 30.08.2002 N 282 (СТР-К), действующими государственными стандартами и другими нормативно-методическими документами Гостехкомиссии России.

4.5. При проектировании вновь создаваемых автоматизированных систем (далее - АС) на базе средств вычислительной техники перечень требований по защите информации отражается в разделе "Специальные требования по защите информации" технического задания на создание автоматизированных систем. Требования по защите информации разрабатываются одновременно с другими разделами технического задания с привлечением сотрудников подразделений по защите информации.

4.6. Лица, осуществляющие обработку информации конфиденциального характера на средствах вычислительной техники, несут ответственность за соблюдение ими порядка обращения с конфиденциальной информацией.

5. Порядок обмена информацией конфиденциального характера

5.1. Информация конфиденциального характера не подлежит распространению (передаче) без письменного разрешения соответствующего руководителя.

5.2. Документированная информация, в том числе и информация конфиденциального характера, сформированная в процессе деятельности органов государственной власти за счет средств областного бюджета, а также приобретенная в государственную собственность Нижегородской области установленными законодательством Российской Федерации способами, предоставляется органам государственной власти Нижегородской области, государственным учреждениям Нижегородской области и органам местного самоуправления Нижегородской области на безвозмездной основе.