Приказ Минэкономразвития КБР от 03.07.2015 N 50 "Об утверждении Положения о порядке обращения с конфиденциальной информацией и мерах по обеспечению ее защиты и сохранности в Министерстве экономического развития Кабардино-Балкарской Республики"
МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ
КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ
ПРИКАЗ
от 3 июля 2015 г. № 50
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ПОРЯДКЕ ОБРАЩЕНИЯ
С КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ И МЕРАХ ПО ОБЕСПЕЧЕНИЮ
ЕЕ ЗАЩИТЫ И СОХРАННОСТИ В МИНИСТЕРСТВЕ ЭКОНОМИЧЕСКОГО
РАЗВИТИЯ КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ
В целях упорядочения в Министерстве экономического развития Кабардино-Балкарской Республики работы со служебной информацией ограниченного распространения и с документами, содержащими такую информацию, руководствуясь требованиями Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Указа Президента Российской Федерации от 6 марта 1997 г. № 188 "Об утверждении Перечня сведений конфиденциального характера", приказываю:
Утвердить прилагаемое Положение о порядке обращения с конфиденциальной информацией и мерах по обеспечению ее защиты и сохранности в Министерстве экономического развития Кабардино-Балкарской Республики.
Министр
Б.РАХАЕВ
Приложение
к приказу
Министерства экономического развития
Кабардино-Балкарской Республики
от 3 июля 2015 г. № 50
ПОЛОЖЕНИЕ
О ПОРЯДКЕ ОБРАЩЕНИЯ С КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИЕЙ И МЕРАХ ПО ОБЕСПЕЧЕНИЮ ЕЕ ЗАЩИТЫ
И СОХРАННОСТИ В МИНИСТЕРСТВЕ ЭКОНОМИЧЕСКОГО
РАЗВИТИЯ КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ
1. Общие положения
1.1. Настоящее Положение определяет общие требования по защите информации, содержащей сведения конфиденциального характера (далее - конфиденциальная информация), обрабатываемой в Министерстве экономического развития Кабардино-Балкарской Республики (далее - Министерство), и порядок организации работы по обеспечению ее защиты.
1.2. Отнесение информации к конфиденциальной осуществляется в порядке, установленном законодательством Российской Федерации.
1.3. К конфиденциальной информации в Министерстве относится информация, не являющаяся сведениями, составляющими государственную тайну, используемая в повседневной деятельности Министерства, к которой нет свободного доступа на основании требований федеральных законов, обладающая действительной или потенциальной ценностью в силу ее неизвестности лицам, не имеющим права доступа к ней, и по отношению к которой в Министерстве принимаются правовые, организационные, технические и иные меры защиты.
1.4. Конфиденциальная информация фиксируется на бумажных (документы, издания, книги, брошюры, буклеты и др.), магнитных (дискеты, магнитные диски, цифровые запоминающие устройства, аудио-, видеопленки и др.), оптических (лазерные диски и др.) и других носителях информации.
1.5. Электронный документ, электронное сообщение, подписанные электронной подписью или иным аналогом собственноручной подписи, признаются равнозначными документу, подписанному собственноручной подписью, в случаях, если иное не установлено федеральными законами.
1.6. В настоящем Положении используются основные понятия, равнозначные по смыслу понятиям, установленным федеральным законодательством.
2. Порядок работы с конфиденциальной информацией
2.1. Государственные гражданские служащие Министерства, обрабатывающие конфиденциальную информацию, обязаны соблюдать конфиденциальность информации в соответствии с требованиями законодательства.
2.2. Министром экономического развития Кабардино-Балкарской Республики (далее - Министр) утверждается перечень сведений конфиденциального характера (далее - Перечень).
При составлении Перечня необходимо учитывать:
не составляют ли сведения государственную тайну;
не относятся ли сведения к информации о деятельности Министерства, доступ к которой не может ограничиваться в соответствии с федеральным законодательством;
иные установленные законодательством случаи, когда не могут быть установлены требования конфиденциальности информации.
2.3. Носителям конфиденциальной информации присваивается пометка "Для служебного пользования".
Необходимость проставления пометки "Для служебного пользования" определяется в соответствии с утвержденным Перечнем.
2.4. Конфиденциальный документ на бумажном носителе, создаваемый в Министерстве, должен отвечать следующим требованиям:
первая страница основного документа и первая страница каждого из его приложений должны иметь в правом верхнем углу пометку "Для служебного пользования", а под ней номер экземпляра;
при наличии приложений к основному документу на каждом приложении должны быть указаны: номер приложения, его наименование, номер экземпляра и количество листов в нем;
на обороте последнего листа каждого экземпляра основного документа и на обороте последнего листа каждого экземпляра всех его приложений ближе к левому краю указываются: количество отпечатанных экземпляров, адрес рассылки каждого экземпляра, фамилия исполнителя и номер его телефона, дата печатания документа.
Сведения, указанные в настоящем пункте, указываются также в конфиденциальных документах в электронном виде, создаваемых в Министерстве.
2.5. Распечатывание конфиденциальных документов производится исполнителем документа.
После распечатывания или сканирования конфиденциального документа исполнитель должен убедиться в невозможности получения повторных несанкционированных копий.
2.6. Все конфиденциальные документы подлежат регистрации. Распечатанные документы регистрируются в установленном порядке в соответствующих журналах учета или электронной базе данных. При регистрации входящих конфиденциальных документов в порядковом номере документа добавляются индекс в соответствии с утвержденной номенклатурой дел и пометка "Для служебного пользования".
2.7. Прием входящих и отправка исходящих конфиденциальных документов осуществляются отделом государственной службы, кадров и делопроизводства.
2.8. При обнаружении недостачи вложений поступившего конфиденциального документа составляется акт, в котором перечисляются все вложения, оказавшиеся в наличии, а также недостающие, их тематика, наличие или отсутствие повреждений на конверте, другие необходимые, по мнению составителей акта, сведения.
2.9. При необходимости направления конфиденциального документа нескольким адресатам составляется указатель рассылки, в котором поадресно проставляются номера экземпляров. Указатель рассылки подписывается исполнителем и руководителем структурного подразделения Министерства и подшивается в дело вместе с основным документом.
2.10. Отправка конфиденциальных документов средствами факсимильной связи не допускается.
Пересылка конфиденциальных документов на материальных носителях может осуществляться только заказными почтовыми отправлениями, спецсвязью и фельдсвязью.
2.11. Пересылка конфиденциальных документов в электронном виде в Министерстве может осуществляться с использованием системы автоматизированного делопроизводства и электронного документооборота "Дело".
При пересылке конфиденциальных документов в электронном виде по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, а при использовании открытых каналов связи применять сертифицированные криптографические средства.
2.12. Передача конфиденциальных документов и их копий на бумажных носителях сотрудникам Министерства для использования в работе, а также передача их в другие органы исполнительной власти осуществляются под роспись в журнале выдачи-приема конфиденциальных документов.
2.13. Сотрудник Министерства, получивший для работы конфиденциальный документ на бумажном носителе, обязан располагать его так, чтобы исключить возможность ознакомления с ним других лиц.
2.14. Сотрудник Министерства, обрабатывающий конфиденциальный документ, обязан принимать меры для обеспечения его сохранности и не разглашать содержащиеся в нем сведения, за исключением случаев, установленных законодательством.
Сотрудники Министерства не могут использовать в личных целях конфиденциальную информацию, ставшую им известной вследствие выполнения служебных обязанностей.
2.15. При обработке конфиденциальных документов на средствах вычислительной техники, то есть совокупности программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем (далее - СВТ), они должны располагаться таким образом, чтобы исключить возможность ознакомления с ними посторонних лиц.
2.16. При отлучении с рабочего места сотрудник Министерства обязан закрывать все конфиденциальные документы в электронном виде. В нерабочее время, а также в случае временного неиспользования конфиденциальных документов и (или) съемных носителей, содержащих конфиденциальные документы в электронном виде, они должны храниться в местах, недоступных для посторонних лиц (в запираемых шкафах, сейфах и т.п.).
2.17. При увольнении, переводе в другое подразделение сотрудник Министерства обязан сдать все числящиеся за ним конфиденциальные документы, в том числе в электронном виде, начальнику своего структурного подразделения. Указанные действия должны быть произведены до наступления дня увольнения (перевода).
2.18. Копирование (размножение) конфиденциальных документов осуществляется сотрудником Министерства с разрешения руководителя структурного подразделения на основании бланка-заказа установленной формы с указанием количества экземпляров (копий) (приложение № 1). Новые экземпляры (копии) конфиденциальных документов регистрируются в установленном порядке с присвоением копиям очередных номеров экземпляров основного документа. Копирование (размножение) производится на специально предназначенных для этих целей СВТ.
2.19. Копирование (размножение) конфиденциальных документов для сторонних организаций производится в случаях, предусмотренных законодательством, только при наличии от них обоснованного (мотивированного) письма, регистрационный номер которого указывается в бланке-заказе в соответствующей графе, и разрешения Министра. Копия письма с разрешением прилагается к бланку-заказу.
2.20. Конфиденциальные документы группируются для хранения согласно номенклатуре дел по функциональному направлению. На обложке каждого дела (тома), в котором подшит хотя бы один конфиденциальный документ, проставляется пометка "Для служебного пользования".
2.21. Уничтожение конфиденциальных документов, утративших практическую ценность, производится комиссией, назначенной приказом Министра и состоящей не менее чем из трех человек, с составлением акта уничтожения. При этом в регистрационных документах делается соответствующая ссылка на акт уничтожения, который хранится по правилам, применяемым к документам с пометкой "Для служебного пользования". Письменное разрешение на уничтожение по представляемому списку документов дает Министр. Уничтожение конфиденциальных документов на бумажных носителях производится путем их резки на бумагорезательной машине.
3. Особенности обработки персональных данных
3.1. Обработка персональных данных в Министерстве осуществляется в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций с учетом соблюдения прав и свобод человека и гражданина, в том числе на неприкосновенность частной жизни, личную и семейную тайну. Перечень персональных данных, обрабатываемых в Министерстве, утверждается приказом Министра.
3.2. Обработка документов, содержащих персональные данные, в Министерстве осуществляется в соответствии с Федеральными законами от 27 июля 2006 г. № 152-ФЗ "О персональных данных", от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации", от 2 мая 2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Указами Президента Российской Федерации от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", от 7 сентября 2010 г. № 1099 "О мерах по совершенствованию государственной наградной системы Российской Федерации", иными нормативными правовыми актами Российской Федерации.
3.3. В случае обработки документов, содержащих персональные данные, допускается не проставлять на них пометку "Для служебного пользования".
3.4. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее - ИСПДн) проводятся в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119. Используемые для обеспечения безопасности персональных данных в ИСПДн средства защиты информации должны иметь действующие сертификаты соответствия по требованиям безопасности информации. Обеспечение функционирования средств защиты информации ИСПДн осуществляется лицом, назначенным ответственным за обеспечение безопасности персональных данных в информационной системе.
3.5. Приказом Министра утверждается перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к ним.
3.6. Хранение документов, содержащих персональные данные, должно быть организовано так, чтобы были исключены доступ и ознакомление с ними посторонних лиц.
4. Передача конфиденциальной информации третьим лицам
4.1. Передача конфиденциальной информации третьим лицам (юридическим лицам и физическим лицам, не являющимся сотрудниками Министерства) запрещается, за исключением случаев, предусмотренных законодательством Российской Федерации.
4.2. В случаях и порядке, установленных законодательством Российской Федерации, допускается использование конфиденциальной информации в документах открытого доступа, в интервью, публикациях, на выступлениях, конференциях, презентациях, проходящих вне помещений, предназначенных для обработки такой информации, исключительно с разрешения Министра.
4.3. В случае наличия разрешения Министра на передачу конфиденциальной информации для публикации (оглашения) в открытых источниках пометка "Для служебного пользования" снимается.
5. Требования к помещениям, в которых обрабатывается
и хранится конфиденциальная информация
5.1. Размещение помещений, в которых обрабатывается и хранится конфиденциальная информация, и их оборудование должны исключать возможность бесконтрольного проникновения в эти помещения посторонних лиц и гарантировать сохранность находящихся в них носителей конфиденциальной информации.
5.2. Помещения должны отвечать правилам техники безопасности, санитарным нормам, требованиям пожарной безопасности.
5.3. Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время.
5.4. Доступ в помещения, в которых обрабатывается и хранится конфиденциальная информация, осуществляется в порядке, утвержденном приказом Министра.
5.5. По окончании работ помещения закрываются, опечатываются и сдаются службе охраны с указанием времени приема (сдачи) под охрану помещений.
6. Особенности обращения и учета машинных
носителей информации, содержащих конфиденциальные
документы в электронном виде
6.1. Машинные носители информации (дискеты, магнитооптические диски, CD- и DVD-диски, жесткие магнитные диски, флеш-накопители и т.д.), содержащие конфиденциальные документы в электронном виде, регистрируются в подразделении, которому поручен учет документов с пометкой "Для служебного пользования", с проставлением учетных реквизитов по журналу учета машинных носителей информации. Учетные реквизиты (учетный номер, дата регистрации, пометка "Для служебного пользования" и т.д.) проставляются на машинных носителях информации в удобном для просмотра месте.
6.2. Порядок рассылки машинных носителей информации, проведения проверок наличия учтенных машинных носителей, служебных проверок по фактам их утраты, снятия пометки "Для служебного пользования" с машинных носителей является таким же, как и для конфиденциальных документов на бумажных носителях.
6.3. При осуществлении ремонта или передачи СВТ в другое подразделение (иной орган исполнительной власти) с машинных носителей необходимо произвести стирание конфиденциальной информации. Стирание информации производится таким образом, чтобы ее невозможно было восстановить.
6.4. Уничтожение машинных носителей или стирание конфиденциальной информации производятся с составлением акта (приложение № 2).
7. Порядок передачи конфиденциальной
информации в электронном виде
7.1. Передача конфиденциальной информации в электронном виде осуществляется с использованием машинных носителей, учтенных в несекретном делопроизводстве Министерства, имеющих пометку "Для служебного пользования".
7.2. Передача конфиденциальной информации в электронном виде с использованием накопителей на магнитных дисках (дискетах, флеш-носителях и т.д.) между сотрудниками одного структурного подразделения и между сотрудниками структурных подразделений Министерства осуществляется с письменного разрешения руководителя структурного подразделения или Министра с записью в журнале передачи информации (файлов) (приложение № 3).
7.3. Передача конфиденциальной информации в электронном виде между органами исполнительной власти путем пересылки учтенных машинных носителей информации осуществляется через отдел государственной службы, кадров и делопроизводства, в порядке, установленном для отправки конфиденциальных документов на бумажных носителях.
8. Контроль за соблюдением установленного
порядка обращения с конфиденциальной
информацией и конфиденциальными документами
8.1. Осуществление систематического контроля за соблюдением в Министерстве установленного порядка обращения с конфиденциальной информацией и конфиденциальными документами возлагается на отдел государственной службы, кадров и делопроизводства.
8.2. В случае утраты конфиденциального документа на бумажном носителе или установленного факта утечки конфиденциальной информации, ставится в известность Министр.
8.3. Для расследования обстоятельств утраты конфиденциального документа на бумажном носителе, утечки конфиденциальной информации и определения возможного ущерба Министром назначается служебная проверка.
9. Ответственность
9.1. Требования настоящего Положения обязательны для исполнения всеми сотрудниками Министерства, которые несут персональную ответственность за сохранность конфиденциальной информации.
9.2. Сотрудники Министерства, допустившие разглашение конфиденциальной информации либо нарушившие требования настоящего Положения и других распорядительных документов, устанавливающих порядок обращения с конфиденциальной информацией, а также по вине которых произошла утрата носителей конфиденциальной информации, несут ответственность, предусмотренную законодательством Российской Федерации.
Приложение № 1
к Положению
о порядке обращения с конфиденциальной
информацией и мерах по обеспечению
ее защиты и сохранности в
Министерстве экономического развития
Кабардино-Балкарской Республики
Форма
БЛАНК-ЗАКАЗ
на копирование (размножение) документа
с грифом "Для служебного пользования"
Подразделение (отдел) _________________________________________________
___________________________________________________________________________
Ф.И.О. исполнителя или заказчика на копирование, должность ____________
___________________________________________________________________________
___________________________________________________________________________
Наименование документа (полностью) ____________________________________
___________________________________________________________________________
Основание _____________________________________________________________
(для сторонних организаций: дата и номер письма)
Номера страниц Количество
_____________________ экземпляров ______________________
Дата _______________________________ ______________________
Подпись исполнителя или заказчика
на копирование ________________________________________________________
Разрешаю (подпись
должностного лица) ____________________________________________________
Ф.И.О. сотрудника, проводящего
копирование документа _________________________________________________
Дата Подпись
_______________________ сотрудника ________________________
Приложение № 2
к Положению
о порядке обращения с конфиденциальной
информацией и мерах по обеспечению
ее защиты и сохранности в
Министерстве экономического развития
Кабардино-Балкарской Республики
Форма
УТВЕРЖДАЮ
_______________________
(Ф.И.О.)
"__" __________ 20__ г.
АКТ
на уничтожение машинных носителей информации
(стирание конфиденциальной информации)
"__" __________ 20__ г. ______________________________________
(наименование населенного пункта)
Комиссия в составе ____________________________________________________
___________________________________________________________________________
___________________________________________________________________________
произвела отбор следующих машинных носителей информации для уничтожения
(стирания конфиденциальной информации).
№ п/п
Тип машинного носителя информации, документа
Учетный номер
Пометка
Количество экземпляров
Номера экземпляров
Всего уничтожается (стирается) информации (штук, дисков)
Примечание
1
2
3
4
5
6
7
8
Всего подлежит уничтожению (стиранию) информации ____________ наименований.
Записи акта с учетными данными сверены.
Председатель
комиссии ____________________ ______________________________
(подпись) (И.О. Фамилия)
Члены
комиссии: ____________________ ______________________________
(подпись) (И.О. Фамилия)
____________________ ______________________________
(подпись) (И.О. Фамилия)
После утверждения акта на уничтожение перечисленные машинные носители
информации перед уничтожением (стиранием) информации сверили с записями в
акте и полностью уничтожили (стерли) путем ________________________________
__________________________________________________________________________.
"__" __________ 20__ г.
Председатель
комиссии ____________________ ______________________________
(подпись) (И.О. Фамилия)
Члены
комиссии: ____________________ ______________________________
(подпись) (И.О. Фамилия)
____________________ ______________________________
(подпись) (И.О. Фамилия)
Уничтоженные машинные носители информации (со стертой информацией) и
документы в журналах и книгах учета списаны.
Ответственный за учет
____________________ ______________________________
(подпись) (И.О. Фамилия)
Приложение № 3
к Положению
о порядке обращения с конфиденциальной
информацией и мерах по обеспечению
ее защиты и сохранности в
Министерстве экономического развития
Кабардино-Балкарской Республики
ОБРАЗЕЦ
заполнения журнала передачи информации (файлов)
N
п/п
Учетный номер носителя информации, на который записывается информация
Имя файла, краткое содержание информации
По метка
Дата передачи файла
Структурное подразделение, Ф.И.О. и роспись лица, получившего файл
Ф.И.О. лица, ответственного за передачу файла
1
2
3
4
5
6
7
1.
18
Titul, данные о работниках
ДСП
18.11.2015
отдел управления государственной собственностью
Иванов М.
Передачу информации в ___________________________________________ разрешаю.
(наименование структурного подразделения)
Руководитель
структурного
подразделения
------------------------------------------------------------------