|  |
ПОСТАНОВЛЕНИЕ главы Истринского района МО от 09.04.2003 № 1255/4
"О ПОРЯДКЕ ОБРАЩЕНИЯ С КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ В ОРГАНАХ МЕСТНОЙ ВЛАСТИ ИСТРИНСКОГО РАЙОНА МОСКОВСКОЙ ОБЛАСТИ"
(вместе с "ПОЛОЖЕНИЕМ О ПОРЯДКЕ ОБРАЩЕНИЯ С КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ В МЕСТНЫХ ОРГАНАХ ВЛАСТИ ИСТРИНСКОГО РАЙОНА МОСКОВСКОЙ ОБЛАСТИ")
Официальная публикация в СМИ:
публикаций не найдено
ГЛАВА МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ "ИСТРИНСКИЙ РАЙОН"
МОСКОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 9 апреля 2003 г. № 1255/4
О ПОРЯДКЕ ОБРАЩЕНИЯ С КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ
В ОРГАНАХ МЕСТНОЙ ВЛАСТИ ИСТРИНСКОГО РАЙОНА
МОСКОВСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом от 20.02.1995 № 24-ФЗ "Об информации, информатизации и защите информации", Законом Московской области № 9/98-ОЗ "Об информации и информатизации в Московской области", постановлением Правительства Московской области от 27.11.2002 № 573/46 "Об утверждении Положения о порядке обращения с конфиденциальной информацией в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области", а также в целях организации системы защиты информации постановляю:
1. Утвердить Положение о порядке обращения с конфиденциальной информацией в органах местной власти Истринского района (прилагается).
2. Руководителям управлений, комитетов, отделов и служб администрации района обеспечить организацию работы с конфиденциальной информацией в соответствии с утвержденным настоящим постановлением Положением.
3. Установить, что контроль за порядком обращения с конфиденциальной информацией осуществляет отдел по МП и ГОЧС администрации района.
4. Контроль за выполнением настоящего постановления оставляю за собой.
Глава Истринского района
А.Н. Щерба
Утверждено
постановлением главы
муниципального образования
"Истринский район"
Московской области
от 9 апреля 2003 г. № 1255/4
ПОЛОЖЕНИЕ
О ПОРЯДКЕ ОБРАЩЕНИЯ С КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ
В МЕСТНЫХ ОРГАНАХ ВЛАСТИ ИСТРИНСКОГО РАЙОНА
МОСКОВСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Настоящее Положение о порядке обращения с конфиденциальной информацией в местных органах власти Истринского района, Московской области (далее - Положение) определяет общий порядок обращения с конфиденциальной информацией (информацией конфиденциального характера) в местных органах власти Истринского района Московской области (далее - местные органы).
1.2. Документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную. В соответствии с федеральным законодательством к конфиденциальной информации относятся сведения, составляющие служебную тайну, профессиональную тайну, персональные данные, коммерческую тайну, банковскую тайну и др.
Настоящее Положение не распространяется на порядок обращения со сведениями, составляющими государственную тайну.
1.3. В Положении используются следующие термины и определения:
- документ - материальный объект с зафиксированной на нем информацией в виде текста, звукозаписи или изображения, предназначенный для передачи во времени и пространстве в целях хранения и общественного использования;
- документированная информация - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;
- информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы;
- информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);
- конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;
- собственник информационных ресурсов, информационных систем - субъект, в полном объеме реализующий права владения, пользования, распоряжения указанными объектами;
- владелец информационных ресурсов, информационных систем - субъект, осуществляющий владение и пользование указанными объектами и реализующий права распоряжения в пределах, установленных законодательством Российской Федерации и законодательством Московской области;
- пользователь (потребитель) информации - субъект, обращающийся к информации и пользующийся ею;
- неправомерный доступ к охраняемой законом конфиденциальной информации - самовольное получение информации без разрешения ее собственника или владельца. Согласие ее собственника или владельца не исключает неправомерности доступа к охраняемой законом конфиденциальной информации в случае нарушения установленного порядка доступа к ней.
1.4. Информационные ресурсы, содержащие конфиденциальную информацию, сформированные в процессе деятельности исполнительных органов и учреждений за счет средств областного бюджета, а также приобретенные в государственную собственность Московской области установленными законодательством Российской Федерации способами, являются государственной собственностью Московской области и не могут быть использованы иначе как с разрешения собственника или в установленных законом случаях.
1.5. Отнесение информации к конфиденциальной осуществляется в порядке, установленном законодательством Российской Федерации.
1.6. Для определения конфиденциальности сведений предлагается использовать Сводный перечень сведений конфиденциального характера, составленный в соответствии с федеральным законодательством (прилагается <*>).
1.7. Законодательством Российской Федерации запрещено относить к информации с ограниченным доступом:
- законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;
- документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;
- документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных к государственной тайне;
- документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан.
1.8. Информация конфиденциального характера не может быть использована в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан.
1.9. Защита информации конфиденциального характера производится на основании федеральных законов, стандартов, нормативно-методических документов Гостехкомиссии России по защите информации, а также настоящего Положения.
1.10. Ответственность за организацию работ по защите конфиденциальной информации возлагается на руководителей органов местного самоуправления.
1.11. В случае ликвидации органа местного самоуправления решение о дальнейшем использовании информации конфиденциального характера принимает Правительство Московской области.
2. Обязанности должностных лиц органов местного
самоуправления по защите информации конфиденциального
характера и ответственность за разглашение
конфиденциальной информации
2.1. Должностные лица органов местного самоуправления обязаны принимать меры по защите информации конфиденциального характера.
2.2. Руководитель в пределах своей компетенции определяет:
- порядок подготовки, учета и хранения документов конфиденциального характера, а также машинных носителей информации (дискет, жестких магнитных дисков, CD-ROM и т.д.) с конфиденциальной информацией;
- порядок обработки конфиденциальной информации с помощью средств вычислительной техники;
- порядок передачи информации конфиденциального характера другим органам и организациям, а также между структурными подразделениями своей организации.
2.3. Должностные лица, принявшие решение об отнесении информации к категории ограниченного доступа, несут персональную ответственность за обоснованность принятого решения.
2.4. При приеме на работу каждый работник органов местного самоуправления (далее - работник) предупреждается об ответственности за разглашение сведений конфиденциального характера, ставших ему известными в связи с выполнением им своих служебных обязанностей.
2.5. Допуск к конфиденциальной информации предусматривает оформленные в трудовом договоре обязательства работника перед работодателем по нераспространению доверенной конфиденциальной информации.
2.6. Работники органов местного самоуправления несут персональную ответственность за разглашение сведений конфиденциального характера и обязаны соблюдать правила обращения со сведениями конфиденциального характера и не разглашать их, в том числе другим работникам структурных подразделений, за исключением случаев, когда это вызвано служебной необходимостью, соблюдая при этом установленные правила.
2.7. Работники органов местного самоуправления не могут использовать в личных целях сведения конфиденциального характера, ставшие им известными вследствие выполнения служебных обязанностей.
2.8. За разглашение информации конфиденциального характера, а также нарушение порядка обращения с машинными носителями информации и документами, содержащими такую информацию, за нарушение режима защиты, обработки и порядка использования этой информации работник может быть привлечен к дисциплинарной или иной ответственности, предусмотренной действующим законодательством.
2.9. По фактам разглашения конфиденциальной информации руководителем назначается служебное разбирательство.
2.10. Если действиями (бездействием) работника, связанными с нарушением правил обращения с конфиденциальной информацией, причинен материальный ущерб, возмещение ущерба производится в порядке, предусмотренном законодательством Российской Федерации.
3. Порядок обращения с документами и машинными носителями
информации, содержащими конфиденциальную информацию
3.1. Учет документов конфиденциального характера.
3.1.1. Учет документов конфиденциального характера осуществляется в соответствии с разрабатываемой в органах местного самоуправления инструкцией по делопроизводству.
3.1.2. Конфиденциальная информация, содержащаяся в документах, имеющих обращение в органах местного самоуправления, является служебной информацией ограниченного распространения.
3.1.3. На документах, содержащих конфиденциальную информацию, в необходимых случаях проставляется пометка "Для служебного пользования".
3.1.4. Необходимость проставления пометки "Для служебного пользования" на документах, изданиях и машинных носителях информации, содержащих информацию конфиденциального характера, определяется исполнителем и должностным лицом, подписывающим или утверждающим документ. Указанная пометка и номер экземпляра проставляются в правом верхнем углу первой страницы документа, на обложке и титульном листе издания, а также на первой странице сопроводительного письма к таким документам.
3.1.5. Прием и учет (регистрация) документов, содержащих информацию конфиденциального характера, осуществляются, как правило, структурными подразделениями, которым поручен прием и учет несекретной документации.
3.1.6. Документы с пометкой "Для служебного пользования":
- учитываются поэкземплярно; на обороте последнего листа каждого экземпляра документа должны быть указаны количество отпечатанных экземпляров, фамилия исполнителя и его контактный телефон, фамилия машинистки (если документ печатался в машинописном бюро), дата печатания документа; отпечатанные и подписанные документы вместе с черновиками передаются для регистрации работнику, осуществляющему их учет; черновики уничтожаются этим работником с отражением факта уничтожения в учетных формах;
- учитываются, как правило, отдельно от несекретной документации, при незначительном объеме таких документов разрешается вести их учет совместно с другими несекретными документами; к регистрационному индексу документа добавляется пометка "ДСП";
- передаются работникам подразделений под расписку;
- пересылаются сторонним организациям фельдъегерской связью, заказными или ценными почтовыми отправлениями;
- размножаются (тиражируются) только с письменного разрешения соответствующего руководителя;
- хранятся в надежно запираемых и опечатываемых шкафах (ящиках, хранилищах).
3.1.7. При необходимости направления документов с пометкой "Для служебного пользования" в несколько адресов составляется указатель рассылки, в котором поадресно проставляются номера экземпляров отправляемых документов. Указатель рассылки подписывается исполнителем или руководителем структурного подразделения, готовившего документ.
3.1.8. Исполненные документы с пометкой "Для служебного пользования" группируются в дела в соответствии с номенклатурой дел несекретного делопроизводства. При этом на обложке дела, в которое помещены такие документы, также проставляется пометка "Для служебного пользования".
3.1.9. Уничтожение дел, документов с пометкой "Для служебного пользования", утративших свое практическое значение и не имеющих исторической ценности, производится по акту. В учетных формах об этом делается отметка со ссылкой на соответствующий акт.
3.1.10. Передача документов и дел с пометкой "Для служебного пользования" от одного работника другому осуществляется с разрешения соответствующего руководителя.
3.1.11. При смене работника, ответственного за учет документов с пометкой "Для служебного пользования", составляется акт приема-передачи этих документов, который утверждается соответствующим руководителем.
3.1.12. Проверка наличия документов, дел, изданий с пометкой "Для служебного пользования" проводится не реже одного раза в год комиссиями, назначаемыми приказом руководителя. В состав таких комиссий обязательно включаются работники, ответственные за учет и хранение этих материалов.
В библиотеках и архивах, где сосредоточено большое количество изданий, дел и других материалов с пометкой "Для служебного пользования", проверка наличия может проводиться не реже одного раза в пять лет. Результаты проверки оформляются актом.
3.2. Особенности учета машинных носителей информации, содержащих электронные документы конфиденциального характера.
3.2.1. На съемных машинных носителях информации (дискетах, магнитооптических дисках и т.д.), содержащих электронные документы конфиденциального характера, проставляется пометка "Для служебного пользования" (ДСП).
Учет (регистрация) отпечатанных с помощью средств вычислительной техники документов, содержащих информацию конфиденциального характера, осуществляется в порядке, определенном для бумажных носителей информации.
Машинные носители информации с конфиденциальной информацией учитываются, как правило, структурными подразделениями, которым поручен учет и прием несекретной документации по журналу учета машинных носителей информации. Учетные реквизиты (учетный номер, дата регистрации, пометка "ДСП" и т.д.) проставляются на машинных носителях информации в удобном для просмотра месте.
3.2.2. Машинные носители информации с пометкой "ДСП":
- регистрируются в подразделении, которому поручен учет документов с пометкой "ДСП", с проставлением учетных реквизитов;
- передаются другим исполнителям под расписку в журнале учета машинных носителей информации или по карточке учета;
- уничтожаются по акту.
3.2.3. Порядок рассылки, уничтожения, передачи, проверки наличия машинных носителей информации, проведения расследований по фактам утраты машинных носителей информации, снятия пометки "Для служебного пользования" с машинных носителей информации и т.д. является таким же, как и для документов с грифом "Секретно".
4. Организация работ при обработке конфиденциальной
информации на средствах вычислительной техники
(далее - СВТ)
4.1. Настоящий раздел Положения устанавливает требования к организации работ при обработке конфиденциальной информации с помощью СВТ.
4.2. Лица, осуществляющие обработку информации конфиденциального характера на средствах вычислительной техники, несут ответственность за соблюдение ими порядка обращения с конфиденциальной информацией.
4.3. Контроль эффективности мер защиты информации возлагается на подразделения защиты информации (подразделения по защите государственной тайны), а в случае их отсутствия - на нештатных ответственных за безопасность информации, назначаемых из числа наиболее подготовленных работников.
4.4. Обеспечение защиты конфиденциальной информации при обработке ее на средствах вычислительной техники в государственных органах осуществляется в соответствии с требованиями Сборника руководящих документов Гостехкомиссии России по защите информации от несанкционированного доступа и Специальными требованиями и рекомендациями по технической защите конфиденциальной информации, одобренными решением коллегии Гостехкомиссии России от 02.03.2001 № 7.2 (СТР-К).
4.5. При проектировании вновь создаваемых автоматизированных систем (далее - АС) на базе средств вычислительной техники перечень требований по защите информации отражается в разделе "Специальные требования по защите информации технического задания на создание АС". Требования по защите информации разрабатываются одновременно с другими разделами технического задания с привлечением сотрудников подразделений по защите информации.
-----------------------------------
<*> Не приводится.
------------------------------------------------------------------
--------------------
| | |
|
