|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Поиск по сайту |
№281 от 30.05.2018 "Об утверждении Положения о порядке организации и проведения работ по защите конфиденциальной информации в Администрации муниципального образования «Николаевский район» Ульяновской области"РОССИЙСКАЯ ФЕДЕРАЦИЯ УЛЬЯНОВСКАЯ ОБЛАСТЬ АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ «НИКОЛАЕВСКИЙ РАЙОН»
П О С Т А Н О В Л Е Н И Е
30 мая 2018 года № 281 . Экз.№ _______ р.п. Николаевка
Об утверждении Положения о порядке организации и
проведения работ по защите конфиденциальной информации в Администрации
муниципального образования «Николаевский район»
В целях создания системы правовых документов в сфере безопасности конфиденциальной информации, разрабатываемых в интересах формирования и развития системы защиты информации с ограниченным доступом в Администрации муниципального образования «Николаевский район» Ульяновской области, в соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановляет: 1. Утвердить Положение о порядке организации и проведения работ по защите конфиденциальной информации в Администрации муниципального образования «Николаевский район» Ульяновской области, согласно приложению. 2. Настоящее постановление вступает в силу после его официального опубликования.
Исполняющий обязанности Главы Администрации муниципального образования «Николаевский район» Ульяновской области С.А.Кузин
ПРИЛОЖЕНИЕ
Положение о порядке организации и проведения работ по защите конфиденциальной информации в Администрации муниципального образования «Николаевский район» Ульяновской области
Настоящее Положение о порядке организации и проведения работ по защите конфиденциальной информации в Администрации муниципального образования «Николаевский район» Ульяновской области (далее - Положение) определяет общий порядок обращения с конфиденциальной информацией в Администрации муниципального образования «Николаевский район» Ульяновской области (далее – Администрация района), а также в подведомственных ей организациях (далее – подведомственные организации) с целью соблюдения надлежащих правил обращения с не содержащими государственной тайны конфиденциальными и другими защищаемыми сведениями, а также защиты прав и интересов Администрации района в случае неправомерного обращения с защищаемой информацией. Мероприятия по защите конфиденциальной информации, проводимые в Администрации района, являются составной частью управленческой и иной служебной деятельности и осуществляются во взаимосвязи с мерами по обеспечению установленной конфиденциальности проводимых работ. Положение также определяет порядок организации доступа пользователей к информационным ресурсам ограниченного доступа. Целью настоящего Положения является: - укрепление механизмов правового регулирования отношений в области защиты конфиденциальной информации; - создание условий для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации; - защита информационных ресурсов от несанкционированного доступа; - обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых. Настоящее Положение основывается на Конституции Российской Федерации, Федеральном законе от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также ряде иных нормативных правовых актов в сфере защиты конфиденциальной информации. Действие Положения не распространяется на автоматизированные информационные системы хранения и обработки информации, содержащей сведения, составляющие государственную тайну.
2. Понятие и состав конфиденциальной информации
2.1. В соответствии с Указом Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера» к сведениям конфиденциального характера относятся: - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях; - сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 года № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства»; - служебные сведения, доступ к которым ограничен органами Государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна); - сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее); - сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна). Обеспечение защиты персональных данных должно обеспечиваться в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и руководящих документов ФСТЭК России.
3. Информационные ресурсы, подлежащие защите
3.1.Информационные системы включают: - государственные информационные системы – федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов; - муниципальные информационные системы, созданные на основании решения органа местного самоуправления; - иные информационные системы. Оператором информационной системы является собственник используемых для обработки содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник заключил договор об эксплуатации информационной системы. Требования к государственным информационным системам распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством Российской Федерации о местном самоуправлении. Особенности эксплуатации муниципальных информационных систем могут устанавливаться в соответствии с техническими регламентами, нормативными правовыми актами Администрации района, принимающей решение о создании такой информационной системы. Муниципальная информационная система создается в целях реализации полномочий органов местного самоуправления района и обеспечения обмена информацией между органами местного самоуправления (муниципальными учреждениями), а также в иных установленных муниципальными правовыми актами целях. 3.2.Отнесение информации к конфиденциальной осуществляется обладателем такой информации в порядке, установленном законодательством Российской Федерации. Перечень сведений конфиденциального характера Администрации района, неправильное обращение с которыми может нанести ущерб их собственнику, владельцу или иному лицу, определяется Главой Администрации района на основании предоставленных действующим законодательством прав. Указанный Перечень оформлен в виде Перечня сведений конфиденциального характера (далее – Перечень) (приложение №1 к Положению). Перечень сведений конфиденциального характера разрабатывается в соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Указом Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера», постановлением Правительства Российской Федерации от 5 декабря 1991 года № 35 «О перечне сведений, которые не могут составлять коммерческую тайну», постановлением Правительства Российской Федерации от 3 ноября 1994 года № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятель» и другими правовыми актами, определяющими состав сведений ограниченного распространения. Информация конфиденциального характера не может быть использована в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан. Ответственность за организацию работ по установлению режима защиты конфиденциальной информации, правил ее обработки, разграничения допуска персонала и передачи (предоставления) третьим лицам возлагается на Главу Администрации района (руководителей структурных подразделений). Конфиденциальные (коммерческие и др.) сведения других юридических или физических лиц, переданные в Администрацию района для выполнения работ или осуществления иной совместной деятельности и в отношении которых Администрация района взяли на себя обязательство о неразглашении и исключении неправомерного их использования, подлежат защите наравне с другими сведениями, составляющими служебную тайну. В случае ликвидации подведомственной организации решение о дальнейшем использовании информации конфиденциального характера принимает Администрация района.
4. Обязанности должностных лиц по защите конфиденциальной информации
4.1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: - обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; - соблюдение конфиденциальности информации ограниченного доступа; - реализацию права на доступ к информации. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: - предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; - своевременное обнаружение фактов несанкционированного доступа к информации; - предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; - недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; - возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; - постоянный контроль за обеспечением уровня защищенности информации. 4.2. Должностные лица Администрации района обязаны принимать меры по защите информации конфиденциального характера. Глава Администрации района (руководители структурных подразделений) в пределах своей компетенции определяет: -перечень сведений (информационных ресурсов), составляющих конфиденциальную информацию; -порядок подготовки, учета и хранения документов и электронных носителей с конфиденциальной информацией; -порядок обработки конфиденциальной информации с помощью средств вычислительной техники, аттестованных по требованиям безопасности информации организациями-лицензиатами ФСТЭК России; -порядок передачи информации конфиденциального характера другим муниципальным учреждениям, а также между структурными подразделениями; - порядок создания защищенных каналов связи при использовании международной сети Интернет. Для передачи служебной информации ограниченного распространения по линиям связи, выходящим за пределы контролируемой зоны Администрации района, необходимо использовать защищенные каналы связи; - перечень защищаемых помещений Администрации района, предназначенных для проведения конфиденциальных мероприятий, и порядок защиты циркулирующей речевой конфиденциальной информации в данных помещениях, в системах звукоусиления, при осуществлении ее магнитной звукозаписи и передачи по каналам связи.
5. Порядок обращения с документами и электронными носителями информации, содержащими информацию конфиденциального характера
5.1. Конфиденциальная информация, содержащаяся в документах, имеющих обращение в Администрации района, является служебной информацией ограниченного распространения и составляет служебную тайну. Требования по организации защиты служебной тайны установлены постановлением Правительства Российской Федерации от 3 ноября 1994 года №1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятель». На документах ограниченного распространения, содержащих конфиденциальную информацию, в необходимых случаях проставляется пометка «Для служебного пользования» (ДСП). Необходимость проставления пометки «Для служебного пользования» определяется исполнителем или должностным лицом, утверждающим документ. При работе с документами с пометкой «ДСП» запрещается: - публиковать сведения ограниченного распространения в средствах массовой информации; - передавать по незащищённым каналам связи, в том числе локальным сетям, имеющим выход в Интернет; - передавать (принимать) документы без расписки должностного лица; - пересылать сторонним организациям неустановленным порядком (документы с пометкой «ДСП» пересылаются фельдъегерской связью, заказным или ценным почтовым отправлением); - копировать без письменного разрешения руководителя органа власти Ульяновской области, муниципального органа власти района, муниципального учреждения разработавшего документ; - хранить не в надежно запираемых и опечатываемых шкафах (ящиках, хранилищах); - передавать документы и дела с пометкой «ДСП» от одного муниципального служащего либо работника Администрации района, работника муниципального учреждения района, замещающего должность, не являющуюся должностью муниципальной службы, другому без письменного предписания соответствующего руководителя. По фактам утраты документов (дел, изданий), содержащих служебную информацию ограниченного распространения, либо разглашения этой информации, Главой Администрации района (руководителем структурного подразделения) создается комиссия для расследования обстоятельств утраты или разглашения. Результаты расследования докладываются Главе Администрации района (руководителю структурного подразделения), создавшему комиссию. 5.2. На съемных электронных носителях информации (дискетах, магнитооптических дисках и т.д.), содержащих электронные документы конфиденциального характера, проставляется пометка «ДСП». Учет (регистрация) отпечатанных с помощью средств вычислительной техники документов, содержащих информацию конфиденциального характера, осуществляется в порядке, определенном для бумажных носителей информации ограниченного доступа. Электронные носители, содержащие конфиденциальную информацию, учитываются, как правило, структурными подразделениями (делопроизводителями) Администрации района, которым поручен прием и учет документированной служебной информации ограниченного пользования по журналу учета машинных носителей информации. Учетные реквизиты (регистрационный номер, пометка «ДСП», дата регистрации и подпись муниципального служащего либо работника Администрации района, замещающего должность, не являющуюся должностью муниципальной службы, отвечающего за учет носителей) проставляются на электронных носителях информации в удобном для просмотра месте. 5.3. Машинные носители информации с пометкой «ДСП»: - регистрируются в подразделении, которому поручен учет документов с пометкой «ДСП», с проставлением учетных реквизитов; - передаются другим исполнителям под подпись в журнале учета машинных носителей информации или по карточке учета; - уничтожаются по акту. 5.4. Порядок рассылки, уничтожения, передачи, проверки наличия электронных носителей информации, проведения расследований по фактам утраты электронных носителей информации, снятия пометки «ДСП» с электронных носителей информации является таким же, как и для бумажных документов конфиденциального характера.
6.Организация работ по защите конфиденциальной информации при обработке на средствах вычислительной техники и при передаче по каналам в сети Интернет Настоящий раздел Положения устанавливает требования к организации работ при обработке конфиденциальной информации с помощью средств вычислительной техники (далее - СВТ), в том числе при взаимодействии абонентов с информационными сетями общего пользования Интернет. 6.1. Лица, осуществляющие обработку информации ограниченного распространения на СВТ, несут ответственность за соблюдение ими порядка обращения с информацией и обеспечения технической защиты конфиденциальной информации. Режим защиты конфиденциальной информации (система защиты конфиденциальной информации) устанавливается собственником информационных ресурсов или уполномоченным лицом Администрации района в соответствии с законодательством Российской Федерации, Ульяновской области, нормативных правовых актов Администрации района и должен включать в себя: - назначение ответственных за обеспечение безопасности информации, формулирование должностных обязанностей работников и органов по организации защиты (охране) сведений конфиденциального характера (Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденное постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 года №912-51); -определение обязанностей, ответственности за разглашение и ограничений, накладываемых на муниципального служащего либо работника Администрации района, замещающего должность, не являющуюся должностью муниципальной службы, допущенных к конфиденциальной информации; -инвентаризацию и регистрацию информационных ресурсов, содержащих сведения конфиденциального характера; -реализацию правил разграничения доступа к информации, составляющей конфиденциальные сведения, путем установления порядка и условий обращения (обмена) с этой информацией и контроля за соблюдением такого порядка (охраны ее конфиденциальности); -учет лиц, получивших доступ к конфиденциальной информации; - формулирование требований и организацию делопроизводства конфиденциальной информации; -выявление, учет систем и средств информатизации, предназначенных (использующихся) для передачи, хранения, обработки и распространения конфиденциальной информации; -разработку организационно-распорядительных документов по организации защиты информации: - перечень сведений, составляющих конфиденциальную информацию Администрации района; - создание системы разграничения доступа персонала к СВТ и информационным ресурсам; - частные инструкции, регламентирующие порядок создания, учёта, хранения и уничтожения документированной информации ограниченного распространения Администрации района, а также порядок предотвращения несанкционированного доступа (далее — НСД) и защиты информации, обрабатываемой на СВТ; - инструкции администратору информационной безопасности Автоматизированной системы (далее - АС), пользователю; -организацию контроля за реализацией выбранных мер защиты и за обеспечением конфиденциальности работ и информации.
7. Ответственность за нарушение режима конфиденциальности 7.1. Должностные лица, принявшие решение об отнесении информации к категории ограниченного доступа, несут персональную ответственность за обоснованность принятого решения. При приеме на работу каждый муниципальный служащий либо работник Администрации района, замещающий должность, не являющуюся должностью муниципальной службы, предупреждается об ответственности за разглашение сведений конфиденциального характера, ставших ему известными в связи с выполнением им своих служебных обязанностей. Допуск к конфиденциальной информации предусматривает оформленные в трудовом договоре обязательства и ответственность муниципального служащего либо работника Администрации района, замещающего должность, не являющуюся должностью муниципальной службы, перед работодателем по нераспространению доверенной конфиденциальной информации. Свои обязательства по сохранению сведений конфиденциального характера Администрации района муниципальный служащий либо работник Администрации района, замещающий должность, не являющуюся должностью муниципальной службы, подтверждает, подписывая обязательство о соблюдении требований обращения с защищаемой информацией (приложение №2 к Положению). Муниципальный служащий либо работник Администрации района, замещающий должность, не являющуюся должностью муниципальной службы, несет персональную ответственность за разглашение сведений конфиденциального характера и обязан соблюдать правила обращения с конфиденциальной информацией и не разглашать ее, в том числе другим муниципальным служащим либо работникам Администрации района, замещающим должность, не являющуюся должностью муниципальной службы, других структурных подразделений, за исключением случаев, когда это вызвано служебной необходимостью, соблюдая при этом установленные правила. Каждый муниципальный служащий либо работник Администрации района, замещающий должность, не являющуюся должностью муниципальной службы, обязан принимать меры по сохранности информации ограниченного распространения, предотвращению несанкционированной утечки (разглашения), искажения, блокирования или уничтожения используемой им в работе информации, подлежащей защите в соответствии с перечнем сведений конфиденциального характера. Муниципальный служащий либо работник Администрации района, замещающий должность, не являющуюся должностью муниципальной службы, не может использовать в личных целях сведения конфиденциального характера, ставшие ему известными вследствие выполнения служебных обязанностей. За разглашение служебной информации ограниченного распространения, а также нарушение порядка обращения с документами, содержащими информацию конфиденциального характера, муниципальный служащий либо работник Администрации района, замещающий должность, не являющуюся должностью муниципальной службы, привлекается к дисциплинарной или иной предусмотренной законодательством ответственности. По фактам разглашения конфиденциальной информации руководителем назначается служебное расследование. Если действиями (бездействием) работника, связанными с нарушением правил обращения с конфиденциальной информацией, причинен материальный ущерб Администрации района, возмещение ущерба производится в порядке, предусмотренном законодательством Российской Федерации и трудовым договором.
Приложение №1 к Положению о порядке организации и проведения работ по защите конфиденциальной информации в Администрации муниципального образования «Николаевский район» Ульяновской области
ПЕРЕЧЕНЬ сведений конфиденциального характера
1. Данный сводный перечень сведений конфиденциального характера (далее - Перечень) составлен на основании нормативных правовых актов Российской Федерации, относящих сведения к категории конфиденциальных. Перечень составляет правовую основу для проведения работ по защите информации и обеспечивает единый подход к отнесению сведений, используемых в деятельности федеральных органов исполнительной власти, государственных органов власти Ульяновской области и органов местного самоуправления к категории конфиденциальных, за исключением сведений, отнесенных к государственной тайне. 2. Конфиденциальность сведений, содержащихся в документах и обрабатываемых в средствах вычислительной техники, определяется по настоящему Перечню.
3.
Конфиденциальность документов, составленных
на основании материалов, поступивших из
других организаций, определяется
степенью конфиденциальности
сведений, содержащихся в этих материалах.
Приложение №2 к Положению о порядке организации и проведения работ по защите конфиденциальной информации в Администрации муниципального образования «Николаевский район» Ульяновской области
Обязательство о соблюдении требований обращения с защищаемой информацией __________________________________________________________________
Наименование органа
В лице руководителя ________________________________________________________ (Ф.И.О.)
с одной стороны, и __________________________________________________________ (Ф.И.О., должность)
с другой стороны, заключили настоящее соглашение о том, что _____________________________________________________________________________ (Ф.И.О., должность)
будет предоставлен доступ к конфиденциальным и другим защищаемым сведениям, необходимым ему для выполнения своих функциональных обязанностей (согласно занимаемой должности). ___________________________________________________________________обязуется: (Ф.И.О., должность)
1. Принимать меры по сохранности сведений конфиденциального характера, ставших ему известными в связи с выполнением им своих служебных обязанностей (хранить служебную тайну). 2.Во время работы в ____________________________________________________ (орган местного самоуправления, учреждение) и в течение 3-х лет после увольнения не раскрывать (не передавать) третьим лицам, в том числе другим сотрудникам структурных подразделений, ставшие ему известными конфиденциальные сведения, за исключением случаев, когда это вызвано служебной необходимостью, соблюдая при этом установленные требования и правила. 3.Не использовать ставшие ему известными или разработанные им конфиденциальные сведения иначе, как в интересах ______________________________________________________________ (орган местного самоуправления, учреждение)
4.Соблюдать указанные в Положении по защите конфиденциальной информации требования и правила обеспечения информационной безопасности _____________________________________________________________________________ (орган местного самоуправления, учреждение)
5.В случае прекращения работы в_______________________________________ (орган местного самоуправления, учреждение) сразу же сдать все документы и другие материалы, содержание которых отнесено к конфиденциальной и иной защищаемой информации. 6. Муниципальный служащий либо работник Администрации района, замещающий должность, не являющуюся должностью муниципальной службы, может быть привлечен к дисциплинарной, административной (статья 13.14 Кодекса Российской Федерации об административных правонарушениях, статья 243, п.7 Трудового кодекса 273 и 274 Уголовного кодекса Российской Федерации) и гражданской (статья 857) Гражданского кодекса Российской Федерации) ответственности, предусмотренной действующим законодательством Российской Федерации: - за разглашение информации, доступ к которой ограничен (несанкционированную передачу третьим лицам); - за нарушение режима защиты, обработки и порядка использования конфиденциальной информации; - за неправомерный доступ к охраняемой компьютерной информации, если это повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации; - за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно - телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации. 7. Муниципальный служащий либо работник Администрации района, замещающий должность, не являющуюся должностью муниципальной службы района, подтверждает, что: - он (она) ознакомлен(а) с требованиями Положения о порядке организации и проведения работ по защите конфиденциальной информации в Администрации района; - он (она) не имеет перед кем-либо никаких обязательств, которые входят в противоречие с настоящим обязательством или ограничивают его (ее) деятельность в
_____________________________________________________________________________ (орган местного самоуправления, учреждение)
«___» _____________ 20____ года ___________________________________ (Ф.И.О., должность)
|
Новости
Ссылки |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|