WWW.RU.I-DOCX.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Электронные документы
 

«Приложение №1 к приказу «О введении режима конфиденциальности в Министерстве спорта Республики Саха (Якутия)» от «_» 2014 №_ Положение о ...»

Приложение №1

к приказу «О введении режима конфиденциальности в Министерстве спорта Республики Саха (Якутия)»

от «___» ________ 2014 №_______

Положение

о порядке обращения и организации работ по защите документов,

содержащих служебную информацию ограниченного распространения,

в Министерстве спорта Республики Саха (Якутия)

TOC \o "1-3" \h \z \u I. Общие положения PAGEREF _Toc387671833 \h 2II. Условия и порядок формирования Перечня сведений конфиденциального характера, подлежащих защите PAGEREF _Toc387671834 \h 4III. Порядок оформления документов ограниченного распространения PAGEREF _Toc387671835 \h 5IV. Порядок приема и учёта документов ограниченного распространения PAGEREF _Toc387671836 \h 7V. Копирование и рассылка (отправка) документов ограниченного распространения PAGEREF _Toc387671837 \h 8VI. Организация хранения и обработки документов ограниченного распространения PAGEREF _Toc387671838 \h 10VII. Учет и хранение печатей, штампов и пломбиров PAGEREF _Toc387671839 \h 13VIII. Требования, предъявляемые к средствам автоматизации, участвующим в процессе работы с информацией ограниченного распространения PAGEREF _Toc387671840 \h 14IX. Условия и порядок допуска к работе с конфиденциальной информацией сотрудников Краткое наименование ОГВ или ОМСУ PAGEREF _Toc387671841 \h 15X. Условия и порядок допуска студентов к информации ограниченного распространения во время прохождения производственной практики PAGEREF _Toc387671842 \h 17XI.



Условия и порядок допуска к информации ограниченного распространения сторонних организаций PAGEREF _Toc387671843 \h 18XII. Порядок проведения служебных расследований по фактам нарушения процессов обработки и защиты документов ограниченного распространения PAGEREF _Toc387671844 \h 20XIII. Обучение сотрудников и повышение осведомленности в вопросах информационной безопасности PAGEREF _Toc387671845 \h 22XIV. Обязанности сотрудников по обеспечению режима конфиденциальности PAGEREF _Toc387671846 \h 23XV. Ответственность должностных лиц за обеспечение порядка обработки и защиты информации PAGEREF _Toc387671847 \h 25XVI. Заключительные положения PAGEREF _Toc387671848 \h 27Приложения PAGEREF _Toc387671849 \h 281. Форма листа рассылки PAGEREF _Toc387671850 \h 282. Журнал учета исходящих документов ограниченного распространения PAGEREF _Toc387671851 \h 293. Журнал учета входящих документов ограниченного распространения PAGEREF _Toc387671852 \h 304. Журнал учета сейфов, металлических шкафов и ключей от них PAGEREF _Toc387671853 \h 315. Журнал приема (сдачи) под охрану помещений, сейфов, ключей от них PAGEREF _Toc387671854 \h 326. Форма акта приема-передачи документов ограниченного распространения PAGEREF _Toc387671855 \h 337. Форма акта проверки наличия документов ограниченного распространения PAGEREF _Toc387671856 \h 348. Форма акта утраты документов ограниченного распространения PAGEREF _Toc387671857 \h 359. Форма акта уничтожения документов ограниченного распространения PAGEREF _Toc387671858 \h 3610. Журнал печатей, штампов и пломбиров PAGEREF _Toc387671859 \h 3811. Типовой договор (соглашение) о неразглашении конфиденциальных сведений PAGEREF _Toc387671860 \h 39

I. Общие положения1.1. Настоящее Положение определяет общий порядок обращения информации ограниченного распространения, организации и проведения работ по защите документов, содержащих такую информацию, устанавливает единые требования к подготовке документов, ограниченного распространения, их регистрации, приему, отправке, хранению, уничтожению и использованию, в Министерстве спорта Республики Саха (Якутия) (далее – Министерство) и организаций, подведомственных Министерству, или связанных с ним при осуществлении своей деятельности (далее – Организации).





Настоящее Положение не распространяется на порядок обращения с документами, содержащими сведения составляющими государственную тайну.

1.2. Положение разработано в соответствии с Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, утверждённым постановлением Правительства Российской Федерации от 3 ноября 1994 года № 1233, Указом Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера», Специальными требованиями и рекомендациями по технической защите конфиденциальной информации «СТР-К», утверждёнными приказом Гостехкомиссии России от 30.08.2002 года № 282, Типовым положением о порядке обращения с конфиденциальной информацией в органах исполнительной власти Республики Саха (Якутия), утвержденным постановлением Правительства Республики Саха (Якутия) от 07.08.2009 года № 328), и другими законодательными актами Российской Федерации и Республики Саха (Якутия).

1.3. В настоящем Положении под информацией ограниченного распространения понимается информация, содержащаяся в документах, изданиях, делах и других материальных носителях (фото-, кино-, видео- и аудиоплёнки, машинные носители информации и др.) (далее – документами), а именно:

несекретная информация, касающаяся деятельности органов государственной власти, ограничения на распространение которой диктуются служебной необходимостью;

сведения ограниченного распространения, не содержащие государственную тайну, установленные Министерством в Перечне сведений конфиденциального характера, подлежащих защите (далее – Перечень КИ);

сведения об организации и проведении работ по защите документов, содержащих информацию ограниченного распространения;

сведения органов исполнительной государственной власти и местного самоуправления, организаций и предприятий, ставшие известными Министерству, отнесенные этими предприятиями и организациями к конфиденциальным в порядке, установленном законодательством Российской Федерации (документы, поступившие с пометкой/грифом «конфиденциально», «строго конфиденциально», «для служебного пользования» (далее – «ДСП»));

персональные данные граждан, государственных гражданских служащих и работников Министерства.

1.4. К информации ограниченного распространения не могут быть отнесены:

- правовые акты, устанавливающие правовой статус органов государственной власти, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

- сведения о чрезвычайных ситуациях, опасных природных явлениях и процессах, экологическая, гидрометеорологическая, гидрогеологическая, демографическая, санитарно-эпидемиологическая и другая информация, необходимая для обеспечения безопасного существования населённых пунктов, граждан и населения в целом, а также производственных объектов;

- описание структуры органа государственной власти, его функций, направлений и форм деятельности, а также его адрес;

- порядок рассмотрения и разрешения заявлений, а также обращений граждан и юридических лиц;

- решения по заявлениям и обращениям граждан и юридических лиц, рассмотренным в установленном порядке;

- сведения об исполнении бюджета и использовании других государственных ресурсов, о состоянии экономики и потребностей населения, а также иные документы, запрет на отнесение которых к информации ограниченного распространения указан в федеральных законах, законах Республики Саха (Якутия), нормативных правовых актах законодательных органов республики.

1.5. По вопросам подготовки, регистрации, приема, отправки, хранения, уничтожения и обращения с документами, содержащими служебную информацию ограниченного распространения, не отраженным в настоящем Положении, необходимо руководствоваться Типовым положением о порядке обращения с конфиденциальной информацией в органах исполнительной власти Республики Саха (Якутия), утвержденных постановлением Правительства Республики Саха (Якутия) от 07.08.2009 года № 328) и иными нормативными документами Российской Федерации и Республики Саха (Якутия).

1.6. В Министерстве для обозначения служебных документов, содержащих информацию ограниченного распространения, используется гриф «для служебного пользования».

Регистрация и учет поступивших в Министерство документов с грифом «конфиденциально» и «строго конфиденциально» производится в том же порядке что документы с грифом «для служебного пользования».

1.7. Документы, содержащие персональные данные, являются конфиденциальными, но в связи с их большим количеством и многообразием гриф «конфиденциально» на таких документах не проставляется и их учет ведется в соответствии с Положением о порядке обработки и защите персональных данных граждан, государственных служащих и работников.

Исключение могут составлять различные списки, реестры и т.п., представляемые третьим лицам по их запросам. Такие документы готовятся ответственными сотрудниками Министерства на своих рабочих местах. По составлению они регистрируются и учитываются в соответствии с настоящим Положением.

II. Условия и порядок формирования Перечня сведений конфиденциального характера, подлежащих защите2.1. Выявление сведений, составляющих информацию ограниченного распространения, осуществляется постоянно действующей Комиссией по информационной безопасности (далее – Комиссия по ИБ).

2.2. Для выявления и определения информации ограниченного распространения, подлежащей защите, Комиссия по ИБ анализирует документы Министерства, проводит опрос ведущих сотрудников Министерства и других специалистов по защите информации.

2.3. Поступающие предложения подвергаются Комиссией по ИБ экспертной оценке с целью обоснования целесообразности закрытия свободного доступа к этим сведениям третьим лицам и непротиворечивости нормативным актам Российской Федерации.

2.4. Решение Комиссии по ИБ об отнесении сведений к категории защищаемой информации оформляется в виде проекта Перечня КИ.

2.5. Перечень КИ вступает в силу после утверждения его руководителем Министерства.

2.6. Проект Перечня КИ вместе с документами, содержащими обоснование целесообразности закрытия свободного доступа к тем или иным сведениям, хранится в материалах Комиссии по ИБ.

2.7. Руководитель Министерства по представлению Комиссии по ИБ вправе принять решение об отнесении данного Перечня КИ к числу конфиденциальных документов.

2.8. Содержание Перечня КИ пересматривается Комиссией по ИБ по мере необходимости обновления включенных в него сведений, но не реже одного раза в год.

Основанием для отмены ограничений на свободный доступ к сведениям, отнесенным ранее к категории защищаемой информации, является утрата ими той или иной ценности.

Снятие грифа ограничения доступа осуществляется по решению Экспертной комиссии приказом руководителя Министерства или по получении информации от автора документа о снятии грифа ограничения доступа.

2.9. В результате пересмотра Перечня КИ Комиссия по ИБ может внести руководителю Министерства предложение об отмене ограничений на свободное ознакомление с отдельными сведениями или отдельными категориями сведений и исключении их из Перечня КИ.

Дела постоянного и временного сроков хранения с грифом ограничения доступа периодически, но не реже 1 раза в год, просматриваются с целью возможного снятия ограничения доступа.

2.10. При принятии решения о снятии грифа ограничения доступа на обложках дел гриф затушёвывается и производится запись с указанием даты и номера акта, на основании которого снята ограничительная пометка, на документах, а также в учётных формах делаются соответствующие записи и информируются все адресаты, которым эти документы направлялись. После этого документы помещаются в дела в соответствии с номенклатурой дел общего делопроизводства.

2.11. Ограничение на свободное ознакомление с отдельными сведениями или отдельными категориями сведений, указанными в Перечне КИ, снимается в день утверждения руководителем Министерства соответствующего предложения Комиссии по ИБ.

III. Порядок оформления документов ограниченного распространения3.1. Все документы, содержащие информацию ограниченного распространения, создаются на специально выделенных автоматизированных рабочих местах, в строгом соответствии с требованиями безопасности информации.

3.2. На всех черновиках, проектах и экземплярах подготавливаемых документов, содержащих информацию ограниченного распространения, на первой странице документа, на обложке и титульном листе издания, а также на первой странице сопроводительного письма устанавливается гриф ограничения доступа к документу.

Соответствующая отметка печатается в правом верхнем углу первого листа документа.

Номер экземпляра, необходимый для осуществления поэкземплярного учёта, контроля движения и местонахождения, проставляется на оригиналах ниже грифа ограничения доступа к документу, отделяется полуторным межстрочным интервалом и центрируется по отношению к нему.

Например:

Для служебного пользования

Экз. ____

Допускается гриф ограничения доступа к документу проставлять в виде штампа.

В случае если документ создан в единственном экземпляра, то его номер не указывается, а прописывается «Экз. единственный».

При наличии нескольких экземпляров и необходимости их направления нескольким получателям к документу прилагается указатель рассылки с указанием полных реквизитов, требуемых для направления (полная должность и Ф.И.О. – для получателей в системе исполнительных органов государственной власти, для иных получателей – с добавлением наименования организации и полного почтового адреса), и указанием направляемого номера экземпляра.

Лист рассылки подписывается и визируется в строгом соответствии с подписанием и визированием самого документа (Приложение № 1).

При необходимости последующего увеличения количества получателей готовится новый лист рассылки, оформленный в соответствии с требованиями.

Нумерация экземпляров в этом случае продолжает предыдущий лист рассылки.

Уникальность каждого номера экземпляра должна сохраняться при всех операциях специального (конфиденциального) делопроизводства на всех этапах движения документа.

3.3. Регистрация документов ограниченного распространения осуществляется в СЭД «Дело» в порядке следования с указанием типа документа «ДСП» без прикрепления к карточке документа электронного образа документа и в Журнале учета исходящих документов ограниченного распространения (Приложение № 2).

Ввиду небольшого количества документов с грифом «конфиденциально» им присваивается гриф «для служебного пользования».

3.4. На обороте последнего листа в левом нижнем углу каждого экземпляра документа автор (исполнитель) или лицо, осуществляющее оформление и печать документа, должен указать количество отпечатанных экземпляров, свою фамилию и дату печатания документа.

Например:

Регистрационный № ____

Исполнено 3 экз.

экз. № 1 - в дело

экз. № 2, 3 - адресатам, с приложением (согласно рассылке)

Исполнил: фамилия и инициалы работника создавшего документ, контактный телефон

Отпечатал: фамилия и инициалы работника отпечатавшего документ, контактный телефон

Дата

3.5. При отправке документов ограниченного распространения в сопроводительном письме после слова «Приложение» указываются наименование каждого приложения, регистрационный номер документа, номер экземпляра и количество листов.

Все приложения регистрируются за отдельными номерами.

3.6. Отпечатанные и подписанные документы вместе с черновиками передаются для регистрации и отправки ответственному за ведение специального (конфиденциального) делопроизводства сотруднику, осуществляющему учет и хранение документов ограниченного распространения.

Черновики уничтожаются на специальной машине для уничтожения документов и бумаг (шредере) с уровнем секретности не ниже 2 или в установленном порядке.

IV. Порядок приема и учёта документов ограниченного распространения4.1. Учёт, размножение, хранение и использование документов, содержащих информацию ограниченного распространения, возлагается на ответственного за ведение специального (конфиденциального) делопроизводства сотрудника, как правило, на сотрудника, ответственного за ведение несекретного делопроизводства.

4.2. Поступающие документы, имеющие установленный автором документа гриф ограничения доступа, относятся к служебной информации ограниченного распространения.

В случае не указания автором срока конфиденциальности данный период устанавливается равным периоду хранения документов в соответствии с утверждённой номенклатурой текущего периода.

Во время или по истечении указанного срока рассмотрение вопроса о снятии/сохранении грифа ограничения доступа осуществляется в установленном порядке.

Гриф ограничения доступа может быть назначен поступившим документам, первоначально его не имеющим, в случае, если получатель или исполнитель документа примет решение о необходимости отнесения к информации ограниченного распространения.

4.3. Все поступающие документы ограниченного распространения передаются ответственному за ведение специального (конфиденциального) делопроизводства сотруднику Министерства.

4.4. Документы с пометкой «Для служебного пользования» или «Конфиденциально» учитываются отдельно от другой документации и регистрируются в СЭД «Дело» в порядке следования с указанием типа документа «ДСП» без прикрепления к карточке документа электронного образа документа и в Журнале учета входящих документов ограниченного распространения (Приложение № 3).

4.5. Дополнительно к реквизитам проставляемого регистрационного штампа указывается количество листов документа и через знак «+» общее количество всех конфиденциальных приложений.

На первом листе каждого приложения в правом нижнем углу проставляется штамп или пишется «К вх. №________».

Эта отметка указывает исполнителю на то, что данное приложения является не отдельным документом, а составной частью другого документа.

4.6. Руководитель Министерства или его заместитель отписывает документ сотруднику Министерства для исполнения (далее – Исполнитель).

Передача документов ограниченного распространения Исполнителю производится по Журналу учета входящих документов ограниченного распространения.

V. Копирование и рассылка (отправка) документов ограниченного распространения5.1. Документы с грифом ограничения доступа «ДСП» не подлежат распространению, копированию, направлению и отправке без санкции руководителя Министерства или его заместителя, оформленной на бумажном носителе и заверенной собственноручной подписью, в т.ч. и в виде резолюции по данному документу.

Разрешение на копирование и отправку производится на свободной части титульного листа или на последней странице документа, а при отсутствии свободного места на оборотной стороне последнего листа.

Например:

Фамилия и инициалы исполнителя, кому дается поручение

Сделать одну копию и направить в Минфин РС(Я).

Сделать выписку с пунктов 1-4, 7 и направить в Минэкономики РС(Я)

Подпись и расшифровка подписи руководителя, дата.

5.2. Ответственный сотрудник, которому поручено копирование учитывает копии или выписки за новыми учетными номерами и делает отметку в документе с которого снимал копии или делал выписки, о том, сколько снято копий (сделано выписок из каких пунктов документа), за какими номерами они учтены и дату. На копиях или выписках проставляется соответствующая отметка «Копия», «Выписка» и номер экземпляра.

Например:

Сняты 2 копии. Учтены за рег. № ____

Сделана одна выписка с пунктов 1-4, 7, учтена за рег. № ____

Подпись и расшифровка подписи исполнителя, дата.

5.3. Копирование осуществляется в условиях, исключающих несанкционированный доступ к копируемым документам, отдельно от документов общего характера.

При осуществлении повторного копирования указанные сведения проставляются выше предыдущих.

5.4. Допускается направлять информацию ограниченного распространения в виде выписок.

Выписка может не относится к документам ограниченного распространения в случае, если в ней не содержится информация, послужившая причиной установления грифа ограничения доступа.

Принятие решения и полнота ответственности возлагается на должностное лицо, принявшее решение о формировании выписки и включении в её состав информации из служебного документа ограниченного распространения.

5.5. Направляемые для исполнения документы ограниченного распространения или их копии и выписки из них:

- передаются ответственными за осуществление специального (конфиденциального) делопроизводства через должностных лиц, допущенных к работе с документами ограниченного распространения, под личную подпись;

- пересылаются курьером, фельдъегерской или специальной связью, заказными или ценными почтовыми отправлениями;

- не могут передаваться по незащищенным открытым и корпоративным каналам связи, локальной вычислительной сети и электронной почты, в том числе посредством региональной межведомственной телекоммуникационной сети, международной сети Интернет, а также с использованием факсимильной связи.

5.6. Отправляемые и передаваемые документы ограниченного распространения с грифом ограничения доступа должны быть в целях исключения несанкционированного доступа в процессе транспортировки помещены в конверты либо упакованы способом, исключающим возможность ознакомления с содержимым.

Запрещается использовать для пересылки документов ограниченного распространения конверты с прозрачными «окошками».

На пакетах (конвертах), в которых отправляются документы или машинные носители информации с пометкой «ДСП», в правом верхнем углу проставляются пометка «Для служебного пользования», подпись лица, производившего конвертование, заверенная печатью «Для документов».

На упаковке (конверте) в последовательности, установленной правилами оказания услуг почтовой связи, указываются элементы почтового адреса, наименования получателя и отправителя, номера вложенных документов с добавлением отметки «ДСП» или «Конфиденциально».

Запрещается указывать фамилии и должности руководителей структурных подразделений адресата, а также наименования структурных подразделений.

После того как конверт заклеен, на центр оборотной стороны пакета наклеивается силикатным клеем бумажная наклейка с оттиском печати «Для пакетов».

5.7. Ознакомление с документами ограниченного распространения осуществляется под личную подпись с указанием должности, фамилии сотрудника Министерства и даты ознакомления на последней странице документа или специально прикрепленного к документу листа ознакомления.

5.8. Руководитель Министерства или его заместитель может давать разрешение на ознакомление с документами ограниченного распространения представителям сторонних организаций при наличии официального письменного мотивированного запроса организаций, которым такое право предоставлено действующим законодательством.

5.9. Запросы и все документы обоснований и разрешений на ознакомление с документами ограниченного распространения приобщаются к соответствующему делу учета указанных документов.

5.10. Документы ограниченного распространения могут сканироваться и храниться в электронном виде на специально выделенном компьютере по решению руководителя Министерства или его заместителей с обязательной отметкой в Журнале учета входящих документов ограниченного распространения.

VI. Организация хранения и обработки документов ограниченного распространения6.1. Обработка и хранение документов ограниченного распространения производятся только в помещениях, указанных в Перечне кабинетов, в которых разрешены обработка и хранение документов ограниченного распространения (далее – специальные помещения).

6.2. В каждом специальном помещении назначается сотрудник Министерства, ответственный за соблюдение требований по обработке, хранению и защите документов ограниченного распространения в данном помещении (далее – ответственный сотрудник).

Документы хранятся в специальных помещениях с момента их получения ответственными сотрудниками до формирования документов в номенклатурные дела и/или передачи их на хранение в архив Министерства.

Ответственные сотрудники обеспечивают сохранность документов ограниченного распространения и принимают все меры к недопущению несанкционированного доступа к ним и их утере.

6.3. Документы ограниченного распространения должны храниться в сейфах, металлических шкафах или шкафах (пеналах), имеющих встроенные замки (далее – оборудованное место хранения документов).

В случае отсутствия в специальных помещениях возможности оборудования места хранения документов, возможно хранить их в шкафах, тумбочках, не имеющих встроенных замков, с условием опечатывания помещения при длительном отсутствии ответственных сотрудников.

Запрещается оставлять открытыми специальные помещения и документы ограниченного распространения на рабочих столах при отсутствии в них ответственного сотрудника, тем самым обеспечивая свободный доступ к документам.

6.4. Для хранения документов ограниченного распространения специальные помещения обеспечиваются необходимым количеством сейфов, металлических шкафов и/или шкафов (пеналов), замочные скважины которых оборудуются приспособлениями для их закрытия на замок и/или опечатывания.

6.5. В сейфах, шкафах, пеналах, предназначенных для хранения документов ограниченного распространения, запрещается хранить деньги, различные ценности и другие предметы личного характера.

6.6. Сейфы, металлические шкафы, пеналы и т.п., где хранятся носители документов ограниченного распространения, а также ключи (коды) от них регистрируются в Журнале учета сейфов, металлических шкафов, шкафов и ключей от них (Приложение № 4).

На учтенные в Журнале сейфы, металлические шкафы, пеналы наклеивается табличка с указанием его регистрационного номера, фамилии и инициалов ответственного сотрудника.

Учет сейфов, металлических шкафов, шкафов и ключей от них ведется сотрудником ответственным за техническую защиту информации (далее – Администратор информационной безопасности).

6.7. Сейфы, металлические шкафы, пеналы и т.п., а также входные двери в специальное помещение, в которых они находятся, должны быть оборудованы разными по своим секретам замками с необходимым для работы количеством экземпляров ключей.

Один экземпляр ключей (значений кодов, шифров) сдается руководителю структурного подразделения или ответственному за организацию защиты информации и хранится в сейфе.

6.8. Обработка документов ограниченного распространения (создание, редактирование, печать, копирование) осуществляется на специально выделенном для этой цели персональном компьютере, не подключенном к локально-вычислительной сети Министерства и сети Интернет, в специально выделенном для этого помещении (далее – выделенное помещение).

6.9. Границей контролируемой зоны специальных и выделенных помещений считается физическая граница кабинета, определенного для хранения документов ограниченного распространения.

6.10. В случае утери хотя бы одного ключа от входной двери специального или выделенного помещения, замок подлежит немедленной замене.

Утеря ключа сотрудником рассматривается как инцидент, который может привести к несанкционированному доступу в специальное или выделенное помещение.

6.11. По окончании рабочего дня оборудованные места хранения и специальные и выделенные помещения запираются и/или опечатываются.

При опечатывании пластилин (мастика, сургуч) накладываются так, чтобы исключить вскрытие сейфов и входных дверей специального и выделенного помещения без повреждения оттиска печати.

6.12. Размещение оборудования и технических средств должно соответствовать требованиям по защите информации, правилам техники безопасности, санитарным нормам и отвечать требованиям пожарной безопасности.

6.13. В специальных и выделенных помещениях, входящих в границы контролируемой зоны, сотрудники в начале рабочего дня должны проверять:

целостность механических и электронных запирающих устройств входных дверей и окон;

целостность дверных и оконных защитных пломб, печатей и наклеек;

отсутствие посторонних людей.

В течение рабочего дня исключить бесконтрольный доступ в специальные и выделенные помещения.

По окончанию рабочего дня необходимо:

убедиться в отсутствии посторонних лиц в помещении;

закрыть окна и закрыть жалюзи, убедиться в том, что окна надежно закрыты;

отключить электрооборудование от сети (за исключением холодильников);

закрыть входную дверь на ключ;

провести опечатывание (пломбирование, нанесение защитных наклеек) входных дверей.

6.14. Ответственным сотрудникам категорически запрещается иметь «свои» экземпляры ключей от металлических шкафов и/или шкафов (пеналов), в которых хранятся документы ограниченного распространения, и выносить их по окончании рабочего дня за пределы Министерства.

6.15. Выделенное и специальное помещение с опечатанными входными дверями, пенал с ключами сдаются под охрану с указанием времени приема-сдачи, с отметками о включении/выключении охранной сигнализации (при наличии таковой) в Журнале приема (сдачи) под охрану помещений службы охраны административного здания (Приложение № 5).

6.16. Сдачу ключей от специальных и выделенных помещений под охрану, а также получение ключей и вскрытие этих помещений производят ответственные сотрудники, допущенные в эти помещения.

Список сотрудников, имеющих доступ в специальные и выделенные помещения, должен находиться у службы охраны административного здания.

6.17. Уборка специальных и выделенных помещений должна производиться в присутствии сотрудника Министерства, имеющего доступ в помещение, для исключения свободного доступа к документам ограниченного распространения посторонних лиц.

6.18. При смене сотрудника, ответственного за ведение специального (конфиденциального) делопроизводства, по решению руководителя Министерства или лица, его замещающего, производится внеплановая инвентаризация документов ограниченного распространения и/или составляется акт приёма-сдачи документов ограниченного распространения (Приложение № 6).

6.19. Проверка наличия документов ограниченного распространения (инвентаризация) проводится не реже одного раза в год специально создаваемой комиссией.

В состав комиссии обязательно включается сотрудник, ответственный за ведение специального (конфиденциального) делопроизводства.

Результаты проверки оформляются актом (Приложение № 7).

6.20. О фактах утраты документов ограниченного распространения либо разглашения служебной информации ограниченного распространения ставится в известность руководитель Министерства или его заместитель и создается комиссия для расследования обстоятельств утраты или разглашения.

Результаты расследования докладываются руководителю Министерства.

6.21. На утраченные документы ограниченного распространения составляется акт, на основании которого делаются соответствующие отметки в учётных формах (Приложение № 8).

Акты на утраченные дела постоянного срока хранения после их утверждения передаются в архив для включения в дело фонда.

6.22. В случае ликвидации Министерства решение о дальнейшем использовании информации ограниченного распространения принимает ликвидационная комиссия.

6.23. Исполненные документы ограниченного распространения группируются в отдельные дела. При этом на обложке дела, в которое помещены такие документы, также проставляется гриф ограничения доступа «ДСП».

Порядок формирования дела осуществляется по правилам общего делопроизводства.

6.24. Дела с документами ограниченного распространения постоянного и временного (свыше 10 лет) срока хранения должны иметь внутренние описи.

6.25. Проведение экспертизы научной и практической ценности документов ограниченного распространения, рассмотрение и утверждение её результатов производится Экспертной комиссией в соответствии с требованиями и порядком, установленными для несекретных документов.

6.26. Отобранные к уничтожению документы ограниченного распространения, не имеющие исторической ценности и утратившие практическое значение, оформляются отдельным актом (Приложение № 9).

VII. Учет и хранение печатей, штампов и пломбиров7.1. В целях обеспечения сохранности используемых печатей, штампов и пломбиров (далее – печати) ведется контроль их изготовления, использования и хранения.

7.2. Заявки о необходимости изготовления печатей, их эскизы оформляются структурными подразделениями - инициаторами, визируются руководителем отдела ответственного за делопроизводство и передаются для дальнейшего решения руководителю Министерства.

7.3. Изготовление печатей для нужд Министерства осуществляется по решению руководителя Министерства или лица, исполняющего его обязанности, централизованно по заказам, оформляемым отделом ответственным за делопроизводство.

7.4. Изготовленные печати передаются по накладным в отдел ответственный за делопроизводство. После учета в Журнале учета печатей, штампов и пломбиров (Приложение № 10), передаются под роспись сотрудникам Министерства их заказавших.

Листы журнала учета печатей и штампов нумеруются, прошиваются и опечатываются.

7.5. Печати с воспроизведением государственного герба Республики Саха (Якутия) (далее – гербовые печати) хранятся в сейфах, иные печати и штампы могут храниться в надежно запираемых и опечатываемых шкафах (ящиках).

7.6. Пришедшие в негодность, изношенные, неиспользуемые и устаревшие печати и штампы возвращаются в отдел ответственный за делопроизводство, где уничтожаются по акту.

7.7. Ответственность за надлежащее хранение и правомерность использования гербовых печатей возлагается на должностных лиц, которым они выданы.

Передача гербовых печатей иным лицам и вынос их за пределы здания без письменного разрешения руководителя Министерства не допускается.

VIII. Требования, предъявляемые к средствам автоматизации, участвующим в процессе работы с информацией ограниченного распространения8.1. Основным документом, определяющим вопросы безопасности при работе со служебными документами ограниченного распространения на средствах автоматизации, являются Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), утверждённые приказом Гостехкомиссии России от 30.08.2002 года № 282.

8.2. Разработка документов ограниченного распространения на автоматизированных рабочих местах, не имеющих аттестата соответствия требованиям безопасности информации, категорически запрещена.

8.3. На автоматизированных рабочих местах при обработке информации ограниченного распространения (далее – АРМ ДСП) должны быть установлены и использоваться сертифицированные средства защиты информации от несанкционированного доступа, лицензионное и сертифицированное программное обеспечение.

8.4. Доступ к АРМ ДСП может осуществляться посредством ключевых носителей или уникального пароля.

8.5. Запрещается подключать к АРМ ДСП сторонние устройства и не зарегистрированные установленным порядком носители информации.

8.6. Запрещается организовывать доступ к внешним сетям с АРМ ДСП без криптографической защиты.

8.7. Запрещается удаленное управление АРМ ДСП.

8.8. Ремонт АРМ ДСП производится в присутствии пользователя (должностного лица) при условии принятия им мер, исключающих несанкционированный доступ к таким документам. В случае невыполнимости данного условия документы на носителях уничтожаются в соответствии с установленным порядком до проведения ремонта.

8.9. Сотрудник обязан хранить пароль в тайне. Регистрация паролей доступа пользователей к конфиденциальным информационным ресурсам допускается только в случае, предусмотренном технологией использования СВТ и АС.

Доступ к АРМ ДСП для сотрудников незамедлительно прекращается при установлении факта несанкционированного доступа с использованием его пароля и возобновляется с новым паролем с разрешения руководителя Министерства после проведения служебного расследования данного факта.

8.10. Запрещается хранить документы ограниченного распространения на неучтенных носителях.

8.11. Мероприятия, связанные с озвучиванием или демонстрацией документов ограниченного распространения, проводятся в защищаемых помещениях в установленном порядке.

8.12. Передача документов и дел с пометкой «Для служебного пользования» от одного сотрудника другому осуществляется с разрешения соответствующего руководителя.

8.13. Обработка и хранение документов ограниченного распространения на персональных компьютерах/рабочих станциях локально-вычислительной сети Министерства (далее – специальный ПК) производится с соблюдением всех требований, определенных в Политике информационной безопасности Министерства.

8.14. Доступ к АРМ ДСП уполномоченный сотрудник получает при вступлении в должность после ознакомления с Политикой информационной безопасности и другими нормативными документами, регламентирующими работу пользователей в информационных системах.

8.15. Машинные носители информации, непригодные для дальнейшего использования, подлежат сдаче для уничтожения в установленном порядке.

8.16. Устройства отображения и вывода информации (дисплей, принтер и т.д.) должны устанавливаться с учётом исключения несанкционированного доступа к выводимой информации лиц, не имеющих к ней непосредственного отношения.

В случае невозможности выполнения указанных требований по размещению технических средств должны приниматься дополнительные организационные и технические меры по исключению несанкционированного доступа к информации.

IX. Условия и порядок допуска к работе с конфиденциальной информацией сотрудников Министерства спорта Республики Саха (Якутия)

9.1. Сотрудники Министерства (далее – уполномоченные сотрудники) получают допуск к работе с документами, содержащими сведения ограниченного распространения, по вступлении в должность, регламентом которой предусмотрена работа с такими документами.

9.2. До вступления в должность уполномоченный сотрудник должен быть ознакомлен с настоящим Положением, Технической политикой по обеспечению информационной безопасности, Положением об обработке и защите персональных данных и другими нормативными документами, регламентирующими защиту информации, под личную подпись.

Факт ознакомления с организационно-распорядительными документами оформляется листом ознакомления.

9.3. При заключении служебного контракта уполномоченные сотрудники в обязательном порядке подписывают соглашение о неразглашении конфиденциальных сведений, ставших им известными в процессе трудовой деятельности, и по истечении определенного периода со дня увольнения (Приложение № 11).

9.4. Информация ограниченного распространения без санкции руководителя Министерства или его заместителя не подлежит разглашению (распространению).

Прием, выдача или передача документов ограниченного распространения должны производиться только уполномоченными сотрудниками, имеющими санкционированный доступ к этим документам.

Должностное лицо, принявшее решение о направлении исполнителям информации ограниченного распространения несёт персональную ответственность за обоснованность принятого решения.

9.5. Сотрудникам Министерства, имеющим доступ к документам ограниченного распространения, запрещается сообщать устно, письменно или иным способом кому бы то ни было сведения, содержащиеся в этих документах, если это не является служебной необходимостью.

9.6. Запрещается использовать информацию ограниченного распространения в открытых выступлениях или для опубликования в средствах массовой информации, экспонировать такие документы и издания на выставках, демонстрировать их на стендах и т.д., а также размещать в составе информационных ресурсов международной сети Интернет или иным способом создавать условия для неконтролируемого доступа к ним.

9.7. За разглашение, утрату информации ограниченного распространения, а также нарушение порядка обращения с ней, сотрудник Министерства может быть привлечён к ответственности, предусмотренной действующим законодательством.

9.8. Вынос незарегистрированных документов ограниченного распространения за пределы места расположения (здания) Министерства категорически запрещается.

9.9. Персональную ответственность за соблюдение установленных требований по безопасности информации при обработке, копировании (уничтожении) служебной информации ограниченного распространения, а также за использование неучтённых машинных носителей информации несёт сотрудник Министерства (исполнитель), непосредственно осуществивший указанные действия или/и давший указание на их осуществление.

X. Условия и порядок допуска студентов к информации ограниченного распространения во время прохождения производственной практики10.1. Студенты вузов и училищ (далее – студенты) для прохождения производственной практики могут быть допущены к ознакомлению и работе с КД, только с разрешения руководителя Министерства или лица его замещающего.

Со студентами заключается договор (соглашение) о неразглашении конфиденциальной информации, в котором должны быть указаны конкретный состав конфиденциальной информации, в том числе категория персональных данных, структурное подразделение Министерства, срок, на который предоставляется допуск к ознакомлению и срок действия заключаемого договора (соглашения).

Срок действия заключаемого договора (соглашения) о неразглашении конфиденциальной информации устанавливается не менее срока хранения документов, содержащих сведения и доступ к которым разрешается, установленный номенклатурой дел Министерства.

10.2. Студент несет полную ответственность (гражданско-правовую, административную и уголовную) за разглашение конфиденциальной информации.

10.3. В случае если Министерства понесет материальную или иную ответственность за разглашение конфиденциальной информации студентом, то студент возмещает Министерства ущерб в полном объеме.

10.4. Доступ к конфиденциальной информации предоставляется на основании приказа руководителя Министерства или лица, его замещающего на период действия договора с указанием конкретного структурного подразделения.

10.5. Руководители структурных подразделений предоставляют доступ к информации ограниченного распространения (персональным данным) только на основании приказа руководителя Министерства.

Студент должен иметь видимый идентификатор (бейдж с указанием наименования учебного заведения, фамилии, имени, отчества студента).

10.6. Руководители структурных подразделений лично, или назначив ответственное лицо из числа сотрудников структурного подразделения:

1) Проводят инструктаж о мерах по обеспечению безопасности конфиденциальной информации, в том числе персональных данных, с отметкой под роспись студентов образовательного учреждения в Журнале проведения инструктажа.

2) Обеспечивают доступ к документам ограниченного распространения строго в соответствии с приказом руководителя Министерства.

3) Принимают меры к исключению бесконтрольного пребывания студентов в помещениях своего структурного подразделения.

XI. Условия и порядок допуска к информации ограниченного распространения сторонних организаций11.1. Доступ сторонних организаций (далее – организация) к информации ограниченного распространения и средствам обработки такой информации должен быть санкционирован руководителем Министерства или лицо его замещающим и обеспечен гарантией сторонней организации о неразглашении предоставленной информации.

Доступ может быть предоставлен только тем организациям, в которых применяются соответствующие законодательству меры по защите информации, различные способы, меры и средства контроля и управления доступом к конфиденциальной информации при хранении, обработке, передаче, совместном использовании и обмене информацией.

11.2. Руководитель структурного подразделения, являющийся инициатором предоставления доступа к ресурсам Министерства, пишет служебную записку, в которой отражает:

- цель и необходимость предоставления информации ограниченного доступа сторонней организации или доступа к информационным ресурсам Министерства;

- средства обработки информации, необходимые сторонним организациям для доступа;

- перечисление помещений, в которые необходим доступ;

- тип доступа к информации и средствам обработки информации (физический доступ в помещения, в которых производится обработка информации; логический доступ к базам данных, информационным системам; возможность сетевого соединения между сетью (сетями) Министерства и организации; осуществление доступа на рабочем месте сотрудника или удаленный доступ; и другие);

- необходимые операции с информацией (создание, ознакомление, копирование, уничтожение и другое);

- ценность информации, к которой необходим доступ, ее критичность для деятельности Министерства;

- персонал сторонней организации, участвующий в обработке информации (количество, список работников).

11.3. Сотрудник, ответственный за информационную безопасность, определяет:

- меры и средства контроля и управления, необходимые для защиты информации, не предназначенной для доступа сторонней организации (присутствие сотрудника Министерства ограничение работы работников организации по времени, ограничение доступа к материальным и информационным ресурсам; другое);

- каким образом персонал организации, авторизованные на получение доступа, могут быть идентифицированы, авторизация проведена и как часто это необходимо подтверждать;

- процедуры восстановления информации в случае возникновения инцидентов информационной безопасности;

- другие меры необходимые для предотвращения несанкционированного доступа работников организации к другим источникам информации, предотвращения нарушения целостности, доступности и достоверности информации.

В случае если меры по защите информации невозможно осуществить в соответствии с запрошенным уровнем доступа, сотрудник, ответственный за информационную безопасность, дает отрицательное заключение о предоставлении организации доступа к конфиденциальной информации.

11.4. В случае положительного заключения сотрудника, ответственного за информационную безопасность, с организацией заключается договор (соглашение) о неразглашении конфиденциальной информации, в котором должны быть указаны конкретный состав конфиденциальной информации, в том числе категория персональных данных, структурное подразделение Министерства, срок, на который предоставляется допуск к ознакомлению и срок действия заключаемого договора (соглашения).

Срок действия заключаемого договора (соглашения) о неразглашении конфиденциальной информации устанавливается не менее срока хранения документов, содержащих сведения и доступ к которым разрешается, установленный номенклатурой дел Министерства.

Договор (соглашение) должен обеспечивать уверенность в том, что нет никакого недопонимания между Министерства и организацией.

Ответственность за юридическую чистоту договора (соглашения) о неразглашении конфиденциальной информации, соблюдение прав на интеллектуальную собственность и авторских прав, и обеспечение правовой защиты несет сотрудник, ответственный за правовую работу.

11.5. В договоре (соглашении) обязательно прописывается полная ответственность (гражданско-правовая, административная и уголовная) за разглашение работниками организации конфиденциальной информации руководителя Министерства.

В случае если руководителя Министерство понесет материальную или иную ответственность за разглашение конфиденциальной информации персоналом организации, то организация возмещает руководителя Министерству ущерб в полном объеме.

11.6. Организация со своей стороны должна обеспечить получение у своих работников обязательства (соглашения) о неразглашении сведений, ставших им известными в период действия договора (соглашения) о неразглашении конфиденциальной информации с Министерством.

В обязательстве (соглашении) должны быть указаны полное наименование Министерства, юридический адрес Министерства, состав конфиденциальной информации и срок в течении которого будет предоставлен допуск к ознакомлению.

Обязательство о неразглашении сведений дается на срок, установленный в договоре (соглашении) о неразглашении конфиденциальной информации с Министерства.

11.7. Организация представляет Министерству полный список своих представителей с указание общедоступных персональных данных (фамилия, имя, отчество, должность), которым необходим доступ к конфиденциальной информации.

В сопроводительном письме организация уведомляет Министерства о том, что все представители предупреждены об ответственности за разглашение конфиденциальной информации и подписали обязательства (соглашения) о неразглашении сведений, ставших им известными в период действия договора (соглашения) о неразглашении конфиденциальной информации с Министерства.

Организация должна обеспечить свой персонал видимыми идентификаторами (бейджем с указанием наименования организации, фамилии, имени, отчества работника, занимаемой должности).

11.8. Доступ к конфиденциальной информации предоставляется на основании приказа руководителя Министерства или лица, его замещающего на период действия договора с указанием конкретного структурного подразделения.

11.9. Руководители структурных подразделений предоставляют доступ к информации ограниченного распространения (персональным данным) только на основании приказа руководителя Министерства.

11.10. Руководители структурных подразделений лично, или назначив ответственное лицо из числа сотрудников структурного подразделения:

1) Проводят персоналу организации инструктаж о мерах по обеспечению безопасности конфиденциальной информации, в том числе персональных данных, с отметкой под роспись в Журнале проведения инструктажа.

2) Обеспечивают доступ к документам ограниченного распространения строго в соответствии с приказом руководителя Министерства.

3) Принимают меры к исключению бесконтрольного пребывания персонала организации в помещениях своего структурного подразделения.

XII. Порядок проведения служебных расследований по фактам нарушения процессов обработки и защиты документов ограниченного распространения12.1. Любое грубое нарушение порядка обработки и защиты информации ограниченного распространения должно расследоваться.

По фактам нарушения порядка обработки и защиты информации ограниченного распространения, в том числе персональных данных, проводится служебное расследование с целью выяснения причин, всех обстоятельств и их последствий, связанных с конкретным фактом, установления круга виновных лиц, размера причиненного ущерба репутации Министерства.

12.2. К фактам нарушения порядка обработки и защиты информации ограниченного распространения относится следующее:

не соблюдение организационно-распорядительных документов в области порядка обработки и защиты информации ограниченного распространения;

факты утраты документов ограниченного распространения;

факты несанкционированного доступа в помещения, к рабочим станциям, на которых производится обработка информации ограниченного распространения;

факты разглашения паролей и логинов доступа к рабочим станциям и информационным системам;

нарушение порядка эксплуатации средств вычислительной техники и процесса применения информационных технологий;

нарушение процесса обработки информации в информационных системах, эксплуатируемых в Министерства;

факты искажения, уничтожения, недостоверности информации в информационных системах;

другие грубые нарушения порядка обработки и защиты информации ограниченного распространения.

12.3. К виновным должны применяться адекватные меры воздействия.

12.4. Мера ответственности сотрудников за действия, совершенные в нарушение установленных правил обеспечения безопасной работы с конфиденциальной информацией, должна определяться нанесенным ущербом, наличием злого умысла и другими факторами.

12.5. Служебное расследование проводится Комиссией по ИБ.

Для организации служебного расследования Комиссия по ИБ назначает внеочередное заседание не позднее, чем на следующий рабочий день после обнаружения факта нарушения порядка обработки и защиты информации ограниченного распространения.

Комиссией по ИБ назначаются ответственные сотрудники, устанавливаются сроки и утверждается План проведения служебного расследования.

12.6. Нарушения установленных правил обработки и требований по защите информации ограниченного распространения являются основанием для применения к сотруднику Министерства дисциплинарной ответственности, административных мер наказания, вплоть до увольнения и привлечения к уголовной ответственности.

12.7. Решение о привлечении виновных лиц к ответственности принимается Министерства по результатам и материалам служебного расследования.

12.8. Для создания необходимой юридической основы процедур привлечения сотрудников к ответственности за нарушения в области обработки и защиты информации ограниченного распространения необходимо:

во всех положениях о структурных подразделениях и в должностных (технологических) обязанностях всех сотрудников, участвующих в процессах обработки конфиденциальной информации, отразить требования по соблюдению правил обработки и защиты документов ограниченного распространения;

подписывать с каждым сотрудником при приеме на работу и увольнении соглашение и обязательство о соблюдении установленных требований по сохранению информации ограниченного распространения, а также предупреждать об ответственности за нарушение правил обработки и защиты документов ограниченного распространения;

ознакомить всех сотрудников с Перечнем КИ, подлежащих защите;

ознакомить всех сотрудников под роспись с требованиями организационно-распорядительных документов по вопросам защиты информации в Министерства.

12.9. Для реализации принципа персональной ответственности пользователей за свои действия при работе с персональным компьютером, на котором производится обработка информации ограниченного распространения, в информационных системах Министерства необходимы:

индивидуальная идентификация пользователей и инициированных ими процессов, т.е. установление за ними уникального идентификатора (логин, пароль), на базе которого будет осуществляться разграничение доступа в соответствии с принципом обоснованности доступа;

проверка подлинности пользователей (аутентификация) на основе паролей, ключей на различной физической основе, биометрических характеристик личности и т.п.;

реакция на попытки несанкционированного доступа (сигнализация, блокировка и т.д.).

XIII. Обучение сотрудников и повышение осведомленности в вопросах информационной безопасности13.1. Все сотрудники Министерства должны:

быть ознакомлены с организационно-распорядительными документами, регламентирующими обработку и защиту информации, в части их касающейся под роспись;

быть ознакомлены со своим уровнем полномочий;

знать и неукоснительно выполнять свои обязанности по защите информации.

13.2. В Министерства не менее одного раза в год должно проводиться служебное занятие по ознакомлению сотрудников с новыми требованиями законодательства в сфере обработки и защиты информации ограниченного распространения.

13.3. Целью обучения сотрудников является, снижение потерь (материальных, финансовых, ущерб репутации и т.д.) от угроз, связанных с незнанием или непониманием основных положений нормативно-распорядительных документов в области обработки и защиты информации ограниченного распространения.

13.4. Задачи обучения и повышения осведомленности в вопросах информационной безопасности:

доведение до сотрудников основных положений, ограничений и требований существующих нормативно-распорядительных документов принятых в Министерства;

мобилизация и мотивация сотрудников Министерства на сознательное выполнение ими требований, ограничений и правил обеспечения информационной безопасности;

выработка у сотрудников Министерства привычек, способствующих поддержанию высокого уровня информационной безопасности, умения здраво оценивать возможные последствия своих действий (адекватно оценивать связанные с ними риски информационной безопасности), умений (навыков) правильно и оперативно действовать при возникновении инцидентов информационной безопасности;

информирование сотрудников о существующих угрозах (опасностях) и проблемах информационной безопасности, которые могут возникнуть при автоматизированной обработке информации, обновление (расширение) их теоретических и практических знаний в области информационной безопасности;

оценка эффективности, развитие и совершенствование проводимых мероприятий по информационной безопасности в целом.

13.5. Формы и методы повышения осведомленности сотрудников Министерства в области информационной безопасности:

периодическое проведение инструктажа;

организация обучения (курсы, семинары, тренинги, служебные занятия);

распространение кратких памяток;

создание средств наглядной агитации (по возможности), хранители экранов с правилами информационной безопасности.

XIV. Обязанности сотрудников по обеспечению режима конфиденциальности

14.1. Все сотрудники Министерства обязаны:

знать и выполнять требования законодательства Российской Федерации в части защиты информации ограниченного распространения и персональных данных, а также внутренних нормативных документов Министерства, регламентирующих вопросы защиты информации, в т.ч. неукоснительно соблюдать техническую политику по обеспечению информационной безопасности;

обеспечивать конфиденциальность сведений, ставших им известными в связи с выполнением своих функциональных обязанностей (за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных);

соблюдать правила обращения с документами ограниченного распространения, порядок их получения, обработки и хранения;

контролировать пребывание посторонних лиц в помещениях, в которых производится хранение и/или обработка документов ограниченного распространения;

не оставлять без присмотра помещения, в которых производится хранение и/или обработка документов ограниченного распространения и сами документы;

при длительном отсутствии (отпуск, больничный лист, командировка) передать лицам их замещающим на время длительного отсутствия все имеющиеся в его распоряжении материальные носители информации, содержащие информацию ограниченного распространения;

при увольнении сдать по акту приема-передачи все имеющиеся в его распоряжении материальные носители информации ограниченного распространения, руководителю структурного подразделения или лицу его замещающее (заместителю руководителя, специально назначенному лицу).

14.2. Все сотрудники Министерства обязаны при работе с носителями информации ограниченного распространения:

немедленно сообщать своему непосредственному руководителю об их утрате, порче, недостаче или несанкционированном доступе других лиц;

покидая рабочее место, помещать материальные носители (документы) в сейфы, запираемые шкафы или тумбы;

сообщать непосредственному руководителю о любых нарушениях, касающихся обработки информации ограниченного распространения;

при перерывах в работе выключать или блокировать компьютер.

14.3. Сотрудникам запрещается:

использовать информацию ограниченного распространения в публикациях, открытых документах, выступлениях, переписке, рекламных материалах, презентациях, выставочных проспектах и информационных сообщениях;

выносить документы и другие носители, содержащие информацию ограниченного распространения, за пределы территории Министерства без разрешения руководителя структурного подразделения;

знакомить сотрудников других структурных подразделений, не имеющих допуска к информации ограниченного распространения, без письменного разрешения (резолюции) руководителя структурного подразделения;

передавать информацию ограниченного распространения, в т.ч. персональные данные, по каналам телефонной и факсимильной связи, с использованием сетей Интернет, Интранет, если меры по защите информации не приняты;

вести переговоры (разговоры, проводить совещания и т.п.) с передачей информации ограниченного распространения, в т.ч. персональных данных, в помещениях в присутствии посторонних лиц или когда эта информация может стать доступной третьим лицам, не имеющим права быть с ней ознакомленными;

разглашать сведения о составе находящихся у них носителей информации ограниченного распространения, способах обеспечения их конфиденциальности и месте их хранения;

изготовлять несанкционированные копии (распечатывать, записывать на диктофон, сканировать, фотографировать и т.п.) с материальных носителей (документов) информации ограниченного распространения;

сообщать кому-либо свои идентификационные данные (логин и пароль) для доступа к ресурсам локально-вычислительной сети и информационным системам, обрабатывающим информацию ограниченного распространения;

использовать чужие идентификационные данные (логин и пароль) для доступа к ресурсам локально-вычислительной сети и информационным системам, обрабатывающим КД.

XV. Ответственность должностных лиц за обеспечение порядка обработки и защиты информации15.1. Руководитель Министерства или лицо его замещающее несет ответственность:

- за общую организацию порядка обработки и хранения документов ограниченного распространения, проведения технической политики по обеспечению информационной безопасности в Министерстве;

- своевременное проведение мероприятий по защите информации ограниченного распространения, в том числе технической защите, в Министерстве;

- осуществляет контроль за работой Комиссии по информационной безопасности;

- за сохранность материальных носителей информации в случае возникновения чрезвычайных ситуаций (пожар, аварии на сетях центрального отопления и водоснабжения, стихийных бедствий, террористических актов и т.п.);

- рассматривает материалы служебных проверок по фактам нарушения порядка обработки документов, содержащих информацию ограниченного распространения, в том числе персональных данных, технической политики по обеспечению информационной безопасности и определяет степень ответственности сотрудников, допустивших нарушение.

15.2. Заместитель руководителя Министерства или лицо его замещающее, являясь Председателем Комиссии по ИБ:

- организует подготовку заседаний Комиссии по информационной безопасности;

- привлекает в установленном порядке для выполнения аналитических и экспертных работ соответствующие организации и специалистов;

- обеспечивает взаимодействие территориальных органов федеральных органов исполнительной власти, органов исполнительной власти республики, а также иных организаций по вопросам, которые рассматриваются на заседаниях Комиссии по ИБ;

- организует подготовку информационных материалов о работе Комиссии по ИБ;

- определяет порядок хранения и защиту материальных носителей на случай возникновения чрезвычайных ситуаций, при необходимости организует эвакуацию материальных носителей при возникновении чрезвычайных ситуаций (пожар, аварии на сетях центрального отопления и водоснабжения, стихийных бедствий, террористических актов и т.п.);

- несет ответственность за организацию порядка обработки и защиты информации ограниченного распространения в структурных подразделениях Министерства.

15.3. Руководители структурных подразделений несут полную ответственность:

- за соблюдение сотрудниками своих структурных подразделений порядка обработки и защиты информации ограниченного распространения, утвержденных в организационно-распорядительных документах Министерства;

- своевременное ознакомление сотрудников подразделения с организационно-распорядительными документами Министерства;

- уровень знаний сотрудников законодательства РФ в области защиты информации;

- определяют очередность эвакуации материальных носителей при возникновении чрезвычайных ситуаций (пожар, аварии на сетях центрального отопления и водоснабжения, стихийных бедствий, террористических актов и т.п.);

- обеспечивают надлежащее хранение и защиту материальных носителей на случай возникновения чрезвычайных ситуаций, а при необходимости организуют эвакуацию материальных носителей информации своего подразделения силами своих сотрудников.

Руководители структурных подразделений, являясь членами Комиссии по ИБ, на заседаниях периодически отчитываются о состоянии защищенности и принятых мерах по защите информации ограниченного распространения.

В отчет включаются следующие сведения:

о результатах проведенной инвентаризации документов ограниченного распространения (количество зарегистрированных, переданных в архив документов, других случаях выбытия документов);

о фактах утери, несанкционированного доступа, уничтожении документов ограниченного распространения;

о фактах нарушения сотрудниками структурного подразделения порядка обработки и защиты информации ограниченного распространения, в том числе соблюдения технической политики по обеспечению информационной безопасности;

о предоставлении доступа к информации ограниченного распространения сторонних лиц и основаниях предоставления доступа;

о результатах проверки, проводимых контрольно-надзорными органами, по соблюдению действующего законодательства в области защиты информации ограниченного распространения.

XVI. Заключительные положения16.1. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его Положением в новой редакции.

16.2. Внесение изменений и дополнений в настоящее Положение производится в случаях внесения изменений в ведомственные нормативные акты, устанавливающие формы первичных документов по защите информации и регламентирующие порядок их заполнения и хранения.

Изменения и дополнения выносятся на заседание Комиссии по ИБ руководителями структурных подразделений, членами Комиссии по ИБ.

16.3. В случае вступления отдельных пунктов в противоречие с новыми законодательными актами, эти пункты утрачивают юридическую силу до момента внесения изменений в настоящее Положение.

16.4. Сотрудник ответственный за кадровую работу ознакамливает сотрудников, должность которых предусматривает обработку информации ограниченного распространения, под роспись с настоящим Положением, а также с внесенными в него изменениями и дополнениями, в течение 10 дней после утверждения.

Вновь принимаемых сотрудников на должности, регламентом которых предусмотрена обработка информации ограниченного распространения, ознакамливают по вступлении в должность.

Приложения1. Форма листа рассылкиПриложение №1

к Положению о порядке обращения и организации работ по защите документов,

содержащих служебную информацию ограниченного распространения

ЛИСТ РАССЫЛКИ № ___ от ___.___.20___

документа ограниченного распространения

________________________________________________________________________________

_______________________________________________________________________________

(наименование вида документа полностью, без сокращений)

от ________________№ ________________

№ экз. Кому адресовано

(Наименование организации,

Ф.И.О., должность) Примечание

Отметка о доставке

(подпись получателя)

Всего __________ экземпляров

Министр_______________Инициалы, Фамилия

подпись

Документ разослан:

Исп: Фамилия, инициалы, подпись, дата

2. Журнал учета исходящих документов ограниченного распространенияПриложение №2

к Положению о порядке обращения и организации работ по защите документов,

содержащих служебную информацию ограниченного распространения

Журнал учета исходящих документов ограниченного распространения

Начат:«___» _________________ 20 ___ г.

Окончен: «___» _________________ 20 ___ г.

№ п/п Учетный номер (СЭД «Дело», гриф конфиден-циальности, дата регистр. Вид и заголовок документа Подразде-ление и фамилия исполни-теляОтпечатано экземпляров Получено от исполнителя документ с черновиком (подпись, дата) Черновик уничтожен (подпись, дата)

количество экземпляров количество листов 1 2 3 4 5 6 7 8

Документ отправлен Местонахождение документа Примеча-ниеномер экзем-пляраКуда, кому Номер листа рассылки, расписка в получении Номер дела, номера листов Номер и дата акта об уничтожении 9 10 11 12 13 14

Заверительная надпись:

«В данном журнале пронумеровано, прошнуровано и скреплено печатью» указывается количество листов цифрами и в скобках прописью, должность, подпись, фамилия и инициалы ответственного работника оформившего журнал и дата оформления журнала.

3. Журнал учета входящих документов ограниченного распространенияПриложение №3

к Положению о порядке обращения и организации работ по защите документов,

содержащих служебную информацию ограниченного распространения

Журнал учета входящих документов ограниченного распространения

Начат:«___» _________________ 20 ___ г.

Окончен: «___» _________________ 20 ___ г.

№ п/п Учетный номер (СЭД «Дело»), гриф конфиден-циальности,

дата поступления Вид и заголовок документа Откуда поступил Номер и дата издания Количество листов

основного документа приложе-ний1 2 3 4 5 6 7

Кому отписан

для исполнения Подпись исполнителя и дата получения Подпись исполнителя и дата возврата Индекс (номер) дела, номера листов дела Номер по учету документов выделенного хранения, количество листов Отметка об уничтожении документа (номер акта и дата) Примечание

8 9 10 11 12 13 14

Заверительная надпись:

«В данном журнале пронумеровано, прошнуровано и скреплено печатью» указывается количество листов цифрами и в скобках прописью, должность, подпись, фамилия и инициалы ответственного работника оформившего журнал и дата оформления журнала.

4. Журнал учета сейфов, металлических шкафов и ключей от нихПриложение №4

к Положению о порядке обращения и организации работ по защите документов,

содержащих служебную информацию ограниченного распространения

Журнал учета сейфов,

металлических шкафов и ключей от них

Начат:«___» _________________ 20 ___ г.

Окончен: «___» _________________ 20 ___ г.

Регистраци-онный номер Наименование хранилища (сейф, металл. шкаф, шкаф, тумбочка и т.п.) Заводской инвентарный номер Местонахождение хранилища

(структурное подразделение, номер комнаты, корпуса, здания, этаж) Что хранится (документы, изделия)

1 2 3 4 5

Фамилия и инициалы ответственного за хранилище Количество экземпляров ключей и их номера Расписка ответственного за хранилище в получении ключей, дата получения Расписка в обратном приеме ключей, дата Примечание

6 7 8 9 10

Заверительная надпись:

«В данном журнале пронумеровано, прошнуровано и скреплено печатью» указывается количество листов цифрами и в скобках прописью, должность, подпись, фамилия и инициалы ответственного работника оформившего журнал и дата оформления журнала.

5. Журнал приема (сдачи) под охрану помещений, сейфов, ключей от нихПриложение №5

к Положению о порядке обращения и организации работ по защите документов,

содержащих служебную информацию ограниченного распространения

Журнал приема (сдачи)

под охрану помещений, сейфов, ключей от них

Начат:«___» _________________ 20 ___ г.

Окончен: «___» _________________ 20 ___ г.

№ п/п Дата и время сдачи помещения под охрану Номер и наименование сдаваемых помещений Номер печати, которой опечатывается помещение Фамилия и инициалы ответственного за помещение

1 2 3 4 5

Подпись ответственного за помещение Отметка о включении сигнализации Фамилия и подпись лица, принявшего под охрану Дата и время вскрытия помещения / получения ключей ответственным за помещение Примечание

6 7 8 9 10

Заверительная надпись:

«В данном журнале пронумеровано, прошнуровано и скреплено печатью» указывается количество листов цифрами и в скобках прописью, должность, подпись, фамилия и инициалы ответственного работника оформившего журнал и дата оформления журнала.

6. Форма акта приема-передачи документов ограниченного распространенияПриложение №6

к Положению о порядке обращения и организации работ по защите документов,

содержащих служебную информацию ограниченного распространения

УТВЕРЖДАЮ

Министр

спорта Республики

Саха (Якутия) _______________ _________

«__» _____________ 20___ г.

АКТ

приема-передачи документов ограниченного распространения

и материалов к ним

В связи с ______________________________________________________________________

увольнением, переводом по службе, другими причинами (указать какими)

сотрудник ___________________________________________________________________________

должность, фамилия, имя, отчество работника передающего

передает сотруднику __________________________________________________________________

должность, фамилия, имя, отчество работника принимающего

документы (дела) за период с _________ по _________ и материалы к ним:

№ п/п Учетный номер документа Наименование (содержание) документа, материала, номенклатурного дела, журнала Количество листов Примечание

Итого принято _________________________ документов (дел) и материалов к ним.

цифрами и прописью

Передал: Принял:

Должность должность

фамилия имя отчество фамилия имя отчество

подпись подпись

«__» _____________ 20___ г. «__» _____________ 20___ г.

7. Форма акта проверки наличия документов ограниченного распространенияПриложение №7

к Положению о порядке обращения и организации работ по защите документов,

содержащих служебную информацию ограниченного распространения

УТВЕРЖДАЮ

Министр

спорта Республики

Саха (Якутия) _______________ _________

«__» _____________ 20___ г.

АКТ № _______

проверки наличия документов ограниченного распространения

г.Якутск«___» __________ 20 __ г.

Комиссия в составе: ________________________________________________________

(должность, инициалы, фамилии лиц, проводивших проверку)

на основании приказа министра спорта Республики Саха (Якутия) от ___.___.20___ в период с ___________ по __________ 20__ г. провела проверку:

- правильности регистрации документов ограниченного распространения, дел и материалов к ним;

- фактического наличия всех поступивших документов ограниченного распространения с просчетом листов.

В результате проверки установлено:

1. Все отметки о движении документов, дел и материалов к ним соответствуют сопроводительным материалам, а также новому местонахождению подшитых документов.

Если в процессе проверки были обнаружены факты несоответствия, то пишется: «кроме» с указанием по каждому документу и делу, в чем они проявились.

Всего в наличии по журналам учета _____ документов.

2. Все подлежавшие проверке документы находятся в фактическом наличии на местах хранения.

Если не все документы имелись в наличии на момент проверки то пишется: «кроме» с указанием учетных номеров.

3. Не зарегистрированы по формам учета ________ документов ограниченного распространения (с указанием в тексте акта наименования не зарегистрированных документов или в приложении к акту).

Пункт включается в акт при наличии незарегистрированных документов.

4. Имеются следующие ошибки и нарушения в учете и хранении документов ограниченного распространения:

Пункт включается в акт при выявлении ошибок и нарушений с перечислением ошибок, нарушений и мер, принятых по их устранению.

Должность______________фамилия, инициалы

Должность______________фамилия, инициалы

Должность______________фамилия, инициалы

8. Форма акта утраты документов ограниченного распространенияПриложение №8

к Положению о порядке обращения и организации работ по защите документов,

содержащих служебную информацию ограниченного распространения

УТВЕРЖДАЮ

Министр

спорта Республики

Саха (Якутия) _______________ _________

«__» _____________ 20___ г.

АКТ № _______

утраты документов ограниченного распространения

г.Якутск«___» __________ 20 __ г.

Комиссия в составе: ________________________________________________________

(должность, инициалы, фамилии лиц, проводивших проверку)

на основании приказа министра спорта Республики Саха (Якутия) от ___.___.20___ в период с ___________ по __________ 20__ г. провела проверку документов ограниченного распространения и выявила факт утраты (повреждения) следующих документов:

№ п/п Учетный номер документа Наименование (содержание) документа, материала, номенклатурного дела, журнала Количество листов Причина отсутствия (повреждения ) документа

Причиной утраты (повреждения) количество документов явилось халатное отношение работников к своим должностным обязанностям

Должность______________фамилия, инициалы

Должность______________фамилия, инициалы

Должность______________фамилия, инициалы

9. Форма акта уничтожения документов ограниченного распространенияПриложение №9

к Положению о порядке обращения и организации работ по защите документов,

содержащих служебную информацию ограниченного распространения

УТВЕРЖДАЮ

Министр

спорта Республики

Саха (Якутия) _______________ _________

«__» _____________ 20___ г.

АКТ № _______

уничтожения документов ограниченного распространения

г.Якутск«___» __________ 20 __ г.

Комиссия в составе: _______________________________________________________

(должность, инициалы, фамилии лиц, проводивших проверку)

на основании приказа министра спорта Республики Саха (Якутия) от ___.___.20___ в период с ___________ по __________ 20__ г.

руководствуясь перечнем документальных материалов и сроками их хранения, отобрала к уничтожению утратившие практическое значение и не имеющие научной и исторической ценности следующие документы и дела:

№ п/п Индекс (номер) дела или учетный номер документа и гриф конфиден-циальностиНаименование документа или дела Количество экземпляров или томов Номера экземпляров, томов Количество листов в экземпляре, томе Всего листов Приме-чание

1 2 3 4 5 6 7 8

Всего подлежит уничтожению ______________________________ дел и документов.

(цифрами и прописью)

Записи акта с учетными данными сверены.

Должность______________фамилия, инициалы

Должность______________фамилия, инициалы

Должность______________фамилия, инициалы

После утверждения акта перечисленные документы и дела перед уничтожением сверили с записями в акте и полностью уничтожили ___.___.20___ путем ____________________________.

Должность______________фамилия, инициалы

Должность______________фамилия, инициалы

Должность______________фамилия, инициалы

Отметки об уничтожении дел и документов в номенклатуре дел и журналах учета произведены.

Должность ответственного работника ______________фамилия, инициалы

«___» __________ 20 __ г.

10. Журнал печатей, штампов и пломбировПриложение №10

к Положению о порядке обращения и организации работ по защите документов,

содержащих служебную информацию ограниченного распространения

Журнал учета печатей, штампов и пломбиров

Начат:«___» _________________ 20 ___ г.

Окончен: «___» _________________ 20 ___ г.

п/п Наименование и оттиск печати, штампа, пломбира Наименование подразделения, должности и ФИО получателя печати, штампа, пломбира Дата и роспись получателя печати, штампа, пломбира

1 2 3 4

Наименование подразделения, должности и ФИО работника принявшего печать, штамп, пломбир на ответственное хранение Дата возврата печати, штампа, пломбира, подпись принявшего на хранение Примечание

(отметка об уничтожении печати, штампа, пломбира, номер и дата акта об уничтожении)

5 6 7

Заверительная надпись:

«В данном журнале пронумеровано, прошнуровано и скреплено печатью» указывается количество листов цифрами и в скобках прописью, должность, подпись, фамилия и инициалы ответственного работника оформившего журнал и дата оформления журнала.

11. Типовой договор (соглашение) о неразглашении конфиденциальных сведенийПриложение №11

к Положению о порядке обращения и организации работ по защите документов,

содержащих служебную информацию ограниченного распространения

Типовой договор (соглашение) №______

о неразглашении конфиденциальных сведений

г.Якутск «___» ____________201___ г.

Министерство спорта Республики Саха (Якутия) в лице _______________________________________________________________________________, действуя на основании требований законодательства Российской Федерации в области защиты информации ограниченного распространения, именуемый в дальнейшем Министерство, и гражданин ______________________________________________________

_______________________________________________________________________________,

(фамилия, имя, отчество)

действующий от своего имени, именуемый в дальнейшем Работник, а вместе именуемые в дальнейшем Сторонами, заключили настоящий договор (соглашение) о нижеследующем:

I. Предмет договора (контракта)

1.1. Работник оформляясь на работу в Министерство будучи поставлен(а) в известность о том, что по роду своей служебной деятельности и должностным обязанностям будет допущен(а) к информации ограниченного распространения, принимает на себя добровольные обязательства, связанные с неразглашением информации ограниченного распространения, ставшими ему(ей) известными в период служебной деятельности, а также о системе защиты Министерство и принимаемых мерах по защите.

1.2. Под информацией ограниченного распространения понимается информация, содержащаяся в документах, изданиях, делах и других материальных носителях (фото-, кино-, видео- и аудиоплёнки, машинные носители информации и др.) (далее – документами), а именно:

несекретная информация, касающаяся деятельности органов государственной власти, ограничения на распространение которой диктуются служебной необходимостью;

сведения ограниченного распространения, не содержащие государственную тайну, установленные Министерство в Перечне сведений конфиденциального характера, подлежащих защите;

сведения об организации и проведении работ по защите документов, содержащих информацию ограниченного распространения;

сведения органов исполнительной государственной власти и местного самоуправления, организаций и предприятий, ставшие известными Министерство, отнесенные этими органами, предприятиями и организациями к конфиденциальным в порядке, установленном законодательством Российской Федерации (документы, поступившие с пометкой/грифом «конфиденциально», «строго конфиденциально», «для служебного пользования»).

1.3. Информация ограниченного распространения, может быть передана Работнику устно, письменно, в виде фотографий, в электронном, а также в любом другом виде.

1.4. Работник до подписания настоящего договора (соглашения) ознакомлен с законодательством Российской Федерации в области защиты персональных данных, нормативными документами Министерство, регламентирующими обработку, хранение и защиту персональных данных, и обязуется их выполнять.

II. Права и обязанности Сторон

2.1. Работник обязуется:

не разглашать информацию ограниченного распространения, сведения о системе защиты информации и принимаемых мерах по защите информации, ставшие ему известными в связи с трудовой деятельностью, а также защищать вышеуказанные сведения от посягательств и попыток их обнародовать третьими лицами;

использовать сведения, полученные при исполнении своих трудовых обязанностей, лишь в интересах Министерство;

неукоснительно соблюдать законодательство Российской Федерации в области защиты информации ограниченного распространения, а также нормативные документы Министерство по обработке и защите информации ограниченного распространения.

2.2. В случае разглашения информации ограниченного распространения, сведений о системе защиты информации и принимаемых мерах по защите информации, по настоящему Соглашению, Работник обязан в полном объеме возместить понесенные Министерство в результате такого разглашения убытки, размер которых определяется независимой экспертной комиссией или по решению суда.

2.3. Работник подтверждает, что предупрежден о том, что в соответствии с законодательством РФ разглашение информации ограниченного распространения, сведений о системе защиты информации и принимаемых мерах по защите информации может повлечь гражданско-правовую, административную и уголовную ответственность.

2.4. Работник вправе требовать от Министерство устранения причин, которые могут способствовать утечке информации ограниченного распространения, и сведений о системе защиты информации и принимаемых мерах по защите информации.

2.5. Министерство самостоятельно и за свой счет организует систему защиты информации, принимает меры по защите информации, в том числе с применением технических и криптографических средств защиты информации.

2.6. Министерство обязуется в соответствии с требованиями трудового законодательства создавать необходимые условия для работы и защиты документов, содержащих информацию ограниченного распространения.

2.7. Министерство вправе проводить служебные расследования в отношении Работника по фактам разглашения информации ограниченного распространения и иных нарушениях режима безопасности информации.

III. Прочие условия

3.1. Настоящее соглашение вступает в силу с момента его подписания и действует в течении ______ лет с момента прекращения трудового договора (контракта) с Работником.

3.2. Наряду с законодательством Российской Федерации о защите информации ограниченного распространения Стороны обязуются строго руководствоваться требованиями трудового законодательства, в том числе при разрешении возможных споров.

3.2. Настоящий договор (соглашение) составлен в 2 экземплярах, по одному для каждой из Сторон, имеющих одинаковую силу.

Министерство спорта Республики Саха (Якутия)

Работник

министр

________________ _____________

«____»__________20____г.

Похожие работы:

«Постановление Правительства РФ от 17 февраля 2014 г. N 113 О внесении изменений в Правила противопожарного режима в Российской ФедерацииПравительство Российской Федерации постановляет: Утвердить прилагаемые изменения, которые вносятся в Правила противопожарного режима в Российской Федерац...»

«На основу члана 116. Закона о јавним набавкама („Службени гласник Републике Србије“, број 124/12, 14/15 и 68/15) КАНЦЕЛАРИЈА ЗА САРАДЊУ СА ЦИВИЛНИМ ДРУШТВОМНови Београд, Булевар Михајла Пупина 2 објављује: ОБАВЕШТЕЊЕ о закљученом уговору на основу оквирног споразума за партију 5 Назив, ад...»

«2846705161925 от. № р.п. Тамала О закреплении территории Тамалинского района за общеобразовательными учреждениями На основании Приказа Министерства образования и науки РФ от 15 февраля 2012 года № 107 "Об утверждении порядка...»








 
2017 www.ru.i-docx.ru - «Бесплатная электронная библиотека - электронные документы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.