Расширенный поиск
Постановление Администрации Томской области от 22.06.2007 № 66ТОМСКАЯ ОБЛАСТЬ ГУБЕРНАТОР ПОСТАНОВЛЕНИЕ от 22.06.2007 N 66 г.Томск Утратилo силу - Постановление Администрации Томской области от 03.07.2013 г. N 73 Об утверждении Правил обращения с информацией ограниченного доступа в исполнительных органах государственной власти Томской области В целях предупреждения разглашения сведений конфиденциального характера в системе исполнительных органов государственной власти Томской области П О С Т А Н О В Л Я Ю: 1. Утвердить прилагаемые Правила обращения с информацией ограниченного доступа в исполнительных органах государственной власти Томской области. 2. Постоянно действующей технической комиссии по защите государственной тайны Администрации Томской области (Сухоплюев) разработать Перечень сведений конфиденциального характера исполнительных органов государственной власти Томской области. 3. Считать уполномоченным органом по технической защите конфиденциальной информации в системе исполнительных органов государственной власти Томской области ОГУ "Областной центр автоматизированных информационных ресурсов Томской области". 4. ОГУ "Областной Центр автоматизированных информационных ресурсов Томской области" (Гетц) организовать работу по технической защите конфиденциальной информации в исполнительных органах государственной власти Томской области в соответствии с руководящими и методическими документами ФСТЭК России. 5. Рекомендовать руководителям органов местного самоуправления Томской области ввести в действие настоящие Правила соответствующими муниципальными правовыми актами. 6. Считать утратившим силу постановление Главы Администрации (Губернатора) Томской области от 07.05.2001 N 169 "Об утверждении Правил обращения со служебной информацией ограниченного распространения в Администрации Томской области". 7. Контроль за исполнением настоящего постановления возложить на заместителя Губернатора Томской области по вопросам безопасности и управлению делами Сухоплюева Ю.К. В.М. Кресс УТВЕРЖДЕНЫ постановлением Губернатора Томской области от 22.06.2007 N 66 Правила обращения с информацией ограниченного доступа в исполнительных органах государственной власти Томской области 1. Общие положения 1. Настоящие Правила устанавливают порядок обращения с носителями информации ограниченного доступа <1> в системе исполнительных органов государственной власти Томской области и являются обязательными для выполнения сотрудниками Администрации Томской области, иных исполнительных органов государственной власти Томской области и работниками других организаций, использующих в работе информацию ограниченного доступа, принадлежащую исполнительным органам государственной власти Томской области <2>. _______________________________ <1> Под "носителями информации ограниченного доступа" в настоящих Правилах следует понимать материальные объекты, в том числе физические поля, в которых информация ограниченного доступа находит свое отображение в виде символов, образов, сигналов, технических решений и процессов. <2> Порядок обращения с информацией ограниченного доступа, принадлежащей другому собственнику, устанавливается этим собственником. Например, постановление Правительства Российской Федерации от 03.11.94 N 1233 определяет порядок обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти. Положения настоящих Правил не распространяются на порядок обращения с носителями сведений, составляющих государственную тайну. Правила должны применяться для работы с носителями информации ограниченного доступа других собственников, если этими собственниками не оговорен иной порядок обращения с информацией ограниченного доступа, принадлежащей ему. 2. Исходя из определения "носителя информации ограниченного доступа" в настоящих Правилах рассматриваются не только порядок обращения с документами ограниченного доступа, но и вопросы обеспечения технической защиты такой информации. При этом для преемственности изложения с нормативными документами, введенными в действие до вступления в силу Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", в Правилах используются следующие термины: сведения конфиденциального характера - требующие соблюдения конфиденциальности смысловые образы элементов окружающего мира, которые используются для восприятия и осмысления этих элементов (исключая сведения, составляющие государственную тайну); конфиденциальная информация - несекретные сведения (сообщения, данные) независимо от формы их представления, требующие соблюдения конфиденциальности; носители сведений, содержащих конфиденциальную информацию (носители конфиденциальной информации) - носители несекретной информации ограниченного доступа; конфиденциальные документы - носители несекретной информации ограниченного доступа на бумажном носителе. 3. На документах и других носителях информации, включенных в Перечень сведений конфиденциального характера исполнительных органов государственной власти Томской области, проставляется ограничительная пометка согласно пункту 15 настоящих Правил. Перечень сведений конфиденциального характера исполнительных органов государственной власти Томской области разрабатывается на основании Перечня сведений конфиденциального характера, утвержденного Указом Президента Российской Федерации от 06.03.97 N 188, рассматривается (уточняется) на заседаниях постоянно действующей технической комиссии по защите государственной тайны Администрации Томской области и утверждается Губернатором Томской области. 4. К сведениям конфиденциального характера не могут быть отнесены: правовые акты исполнительных органов государственной власти Томской области, устанавливающие правовой статус органов власти, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации; сведения о чрезвычайных ситуациях, опасных природных явлениях и процессах; экологическая, гидрометеорологическая, гидрогеологическая, демографическая, санитарно- эпидемиологическая и другая информация, необходимая для обеспечения безопасного существования населенных пунктов, граждан и населения в целом, а также производственных объектов; описание структуры исполнительного органа государственной власти, его функций, направлений и форм деятельности, а также его адрес; порядок рассмотрения и разрешения заявлений, а также обращений граждан и юридических лиц; решения по заявлениям и обращениям граждан и юридических лиц, рассмотренным в установленном порядке; сведения об исполнении бюджета и использовании других государственных ресурсов, о состоянии экономики и потребностей населения; документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах организаций, необходимые для реализации прав, свобод и обязанностей граждан; иные сведения в соответствии с действующим законодательством. 5. Руководитель исполнительного органа государственной власти Томской области в пределах своей компетенции определяет: должностных лиц, уполномоченных относить информацию к разряду конфиденциальной; порядок передачи конфиденциальной информации другим организациям; порядок снятия пометки "Для служебного пользования" с носителей сведений конфиденциального характера. 6. Должностные лица, принявшие решение об отнесении информации к разряду конфиденциальной, несут персональную ответственность за обоснованность принятого решения и за соблюдение требований, предусмотренных пунктом 4 настоящих Правил. 7. Конфиденциальная информация без санкции руководителя исполнительного органа государственной власти Томской области разглашению (распространению) не подлежит. 8. Граждане, принимаемые на работу в исполнительные органы государственной власти Томской области на должности всех категорий гражданских служащих, инженерных и технических работников, должны быть представлены к проведению проверочных мероприятий в органе, уполномоченном в области обеспечения безопасности Томской области. Объем проводимых проверочных мероприятий определяется замещаемой должностью или выполняемыми обязанностями. 9. В случае ликвидации исполнительного органа государственной власти Томской области решение о дальнейшем использовании носителей сведений конфиденциального характера, находящихся в ликвидируемом органе власти, принимает ликвидационная комиссия. 10. За разглашение конфиденциальной информации, а также нарушение порядка обращения с носителями сведений, содержащими такую информацию, виновное лицо привлекается к дисциплинарной или иной, предусмотренной законодательством, ответственности. 2. Правила технической защиты конфиденциальной информации 11. Техническая защита конфиденциальной информации предусматривает комплекс организационных и технических мер, направленных на закрытие каналов утечки информации. 12. Уполномоченный орган по технической защите конфиденциальной информации в системе исполнительных органов государственной власти Томской области организует и координирует работы по технической защите конфиденциальной информации. 13. Исходя из анализа возможностей технических средств в условиях города Томска и Томской области, наиболее вероятными каналами утечки информации являются: акустическое излучение информативного речевого сигнала в служебных кабинетах и местах проведения конфиденциальных мероприятий; побочные электромагнитные излучения информативных сигналов от технических средств ПЭВМ; несанкционированный доступ к обрабатываемой в автоматизированных системах информации через компьютерные сети открытого типа. Анализ и оценка источников угроз безопасности информации Администрации Томской области представлены в Руководстве по защите информации от технических разведок и ее утечки по техническим каналам в Администрации Томской области. 14. Техническая защита конфиденциальной информации в исполнительных органах государственной власти Томской области осуществляется в порядке, установленном Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К), утвержденными приказом Гостехкомиссии России от 30.08.2002 N 282, введенными в действие распоряжением Главы Администрации (Губернатора) Томской области от 12.04.2004 N 228-р: 14.1. Порядок защиты речевой конфиденциальной информации в помещениях. Помещения, предназначенные для проведения конфиденциальных мероприятий, являются защищаемыми помещениями. Во время проведения конфиденциальных мероприятий в защищаемых помещениях: не допускается использование радиотелефонов, оконечных устройств сотовой, пейджерной и транковой связи, средств аудио и видеозаписи; установленные в помещениях проводные средства телефонной связи и городского радиовещания, а также все бытовые электроприборы на время проведения мероприятий должны быть отключены. Технические средства, сертифицированные по требованиям безопасности, или средства, прошедшие специальные исследования и имеющие предписания на эксплуатацию, могут не отключаться; окна помещений рекомендуется закрывать шторами (жалюзи); доступ посторонних лиц в места возможного прослушивания разговоров, ведущихся в помещении, ограничивается; двери помещений в период между мероприятиями, а также в нерабочее время необходимо запирать на ключ. Выдача ключей от помещений должна производиться только штатным работникам или лицам, ответственным за данное помещение; установка и замена оборудования, мебели и т.п. в защищаемых помещениях должна производиться только по согласованию с подразделением режима (подразделением по защите информации); обсуждение конфиденциальной информации с использованием систем звукового усиления допускается только по согласованию с подразделением режима (подразделением по защите информации). В случае обнаружения посторонних (не штатных) предметов внутри защищаемого помещения, на внешней стороне ограждающих помещение конструкций, а также на инженерных коммуникациях, выходящих за пределы помещения, информируются сотрудники подразделения режима (подразделения по защите информации). 14.2. Порядок защиты конфиденциальной информации при ее передаче по каналам связи. Передача конфиденциальной информации по открытым каналам допускается только в пределах контролируемой зоны (внутри административного здания) с использованием местной (учрежденческой) автоматической телефонной станции. Передача конфиденциальной информации по открытым проводным каналам связи (в т.ч. "факс"), выходящим за пределы административного здания, или радиоканалам запрещена. 14.3. Порядок защиты конфиденциальной информации, обрабатываемой на ПЭВМ. Для обработки конфиденциальной информации должны использоваться ПЭВМ, имеющие "Аттестат соответствия требованиям по безопасности информации". При отсутствии названного Аттестата основной технологией обработки конфиденциальной информации является технология обработки информации на съемных накопителях большой емкости (Mobile Rack), которая предусматривает: отключение ПЭВМ от вычислительной сети общего пользования; использование для обработки и хранения конфиденциальной информации отдельного съемного накопителя на жестких магнитных дисках (СЖМД) <3>, учтенного в режимном подразделении; исключение хранения информации в ПЭВМ в нерабочее время <4>. _______________________________ <3> Предусматривается наличие в комплекте ПЭВМ двух СЖМД ("Винчестеров"), каждый из которых является функционально завершенным устройством, содержащим полный комплект системного и прикладного программного обеспечения. Желательно, чтобы СЖМД, предназначенный для обработки конфиденциальной информации, не обеспечивал функций обмена данными по вычислительным сетям. Оба СЖМД не должны одновременно устанавливаться (вставляться) в процессорный блок ПЭВМ. <4> СЖМД, предназначенный для обработки конфиденциальной информации, в свободное от использования и в нерабочее время должен быть извлечен из ПЭВМ и храниться в месте, недоступном посторонним лицам, или сдаваться в режимное подразделение. В процессе эксплуатации ПЭВМ предусматривается выполнение следующих требований: во время обработки конфиденциальной информации в помещениях могут находиться только лица, допущенные к обрабатываемой информации. Допуск в эти помещения других лиц может осуществляться только с разрешения руководителя структурного подразделения; на каждом рабочем месте должны быть приняты меры по исключению несанкционированного просмотра конфиденциальной информации, выводимой на технические средства отображения и печати; обмен конфиденциальной информацией между ПЭВМ различных пользователей должен производиться посредством носителей информации (ГМД, CD-R/RW и т.п.), учтенных в режимном подразделении. В комплекте ПЭВМ, предназначенных для обработки конфиденциальной информации, запрещается использовать устройства и блоки, содержащие радиоприемные и (или) радиопередающие устройства (тюнеры, ТВ-приемники, устройства беспроводной связи и т.п.), в том числе работающие по сети электропитания и с использованием излучений в инфракрасном (ИК) диапазоне. Техническое обслуживание ПЭВМ, изменение или ввод новых программ обработки конфиденциальной информации производятся по согласованию и при участии администратора безопасности <5>. _______________________________ <5> Администратор безопасности - должностное лицо, ответственное в организации за защиту автоматизированной системы от несанкционированного доступа к информации. 14.4. Порядок защиты информации при размножении (тиражировании) конфиденциальных документов. Для размножения (тиражирования) конфиденциальных документов могут быть использованы ксерографические копировально- множительные аппараты, которые по принципу действия не создают каналов побочных электромагнитных излучений и наводок. Признаками таких аппаратов являются: отсутствие кабельных вводов для подключения внешних устройств (ПЭВМ, монитора, вычислительной сети и т.д.); отсутствие в комплекте аппарата накопителей (устройств памяти) для долговременного хранения информации. 14.5. Защита конфиденциальной информации в вычислительных сетях. Использование средств информационного обмена, в том числе сети Интернет в качестве транспортной среды информационных систем, в которых обрабатывается конфиденциальная информация, допускается при условии шифрования всей передаваемой информации сертифицированными средствами криптографической защиты. Обработка конфиденциальной информации в исполнительных органах государственной власти Томской области с использованием вычислительных сетей без ограничений может быть разрешена только после объявления нормативного акта Губернатора Томской области, определяющего порядок и условия такой обработки. До принятия нормативного акта, разрешающего использование вычислительных сетей для обработки конфиденциальной информации, должен быть проведен комплекс организационных, технических и режимных мероприятий, установленный СТР-К. 3. Правила обращения с конфиденциальными документами 15. Документы, содержащие конфиденциальную информацию, печатаются на рабочих местах исполнителей с учетом требований технической защиты информации согласно подпунктам 14.3 - 14.5 настоящих Правил. 16. На документах (в том числе и на их проектах, черновиках и т.п.) и других носителях, содержащих конфиденциальную информацию (далее по тексту - конфиденциальные документы или документы с пометкой "Для служебного пользования"), проставляется ограничительная пометка "Для служебного пользования" или "ДСП". Указанная пометка и номер экземпляра проставляются в правом верхнем углу первой страницы документа, на обложке и титульном листе издания, а также на первой странице сопроводительного письма к этим документам: ДСП Экз. N ___ Необходимость проставления пометки "Для служебного пользования" на документах определяется исполнителем и должностным лицом, подписывающим или утверждающим документ. На проектах конфиденциальных документов в режимном подразделении (мобилизационном подразделении) проставляется предварительный учетный номер <6>. _______________________________ <6> Мера принятого в режимном делопроизводстве "предварительного учета" для контроля за наличием и движением отпечатанных документов. Отпечатанные и подписанные документы вместе с их проектами, черновиками и другими материалами, относящимися к данному документу, передаются работнику, осуществляющему их учет. 17. Регистрация подписанных конфиденциальных документов осуществляется структурными подразделениями, которым поручен прием и учет несекретной документации, режимно-секретными и мобилизационными подразделениями. При этом конфиденциальные документы учитываются, как правило, отдельно от несекретной и секретной документации. При незначительном объеме таких документов (до 500 регистраций в год) разрешается вести их регистрацию в учетных формах <7> совместно с другими несекретными или секретными документами. _______________________________ <7> Учетные формы - книги, журналы, карточки учета (регистрации) документов, ведущиеся в делопроизводствах, а также компьютерные программно-технические средства и системы электронного учета документооборота. 18. Регистрационный номер конфиденциального документа проставляется в позиции, предусмотренной бланком документа, к номеру добавляется пометка "ДСП". Ниже подписи документа в левом углу листа (если документ исполнен на одном листе) или в левом углу последнего листа проставляется отметка, указывающая: количество отпечатанных экземпляров; инициалы, фамилию и номер телефона сотрудника, отпечатавшего документ; дату печатания документа - она может не совпадать с датой подписи или утверждения должностным лицом окончательно исполненного документа: Отп. 3 экз. И.И. Сидоров (382 2) 51 09 22 09.06.2007 Для конфиденциальных документов по вопросам мобилизационной подготовки названные отметки проставляются в порядке и согласно пункту 247 Инструкции по обеспечению режима секретности в Российской Федерации от 05.01.2004 N 3-1: 156 дсп/м Отп. 2 экз. ПЭВМ Аттестат 27/06 Экз. N 1 в адрес Экз. N 2 в дело N 034/р Исп. и отп. И.И. Иванов (382 2) 51 09 22 22.06.2007 В остальном оформление конфиденциальных документов осуществляется в порядке, установленном в исполнительном органе государственной власти Томской области для документов открытого характера. 19. Условия хранения документов с пометкой "Для служебного пользования" должны предотвращать свободный доступ к ним. Выдача (передача) конфиденциальных документов производится под роспись. 20. Размножение (тиражирование) документов с пометкой "Для служебного пользования" производится только с письменного разрешения руководителя и с учетом требований подпункта 14.4 настоящих Правил. Учет размноженных документов осуществляется поэкземплярно. 21. Рассылка тиражированных в количестве более пяти экземпляров конфиденциальных документов и других носителей конфиденциальной информации производится на основании указателя рассылки, представленного и подписанного исполнителем документа (приложение 1). Указатель рассылки для конфиденциальных документов, тиражированных в количестве менее пяти экземпляров, оформляется в учетных формах соответствующих делопроизводств. 22. Пересылка конфиденциальных документов в другие организации производится подразделениями фельдъегерской или специальной связи, а через "Почту России" - заказными или ценными почтовыми отправлениями. На конверте указывается адрес и наименования получателя и отправителя, номера вложенных документов, а в правом верхнем углу конверта проставляются пометки: "Для служебного пользования" или "ДСП". 23. Исполненные конфиденциальные документы группируются в дела в соответствии с номенклатурой дел. При этом в несекретных делопроизводствах на обложке дела, в которое помещены такие документы, также проставляется пометка "Для служебного пользования". 24. Уничтожение конфиденциальных документов производится по акту по истечении сроков хранения или по миновании в них надобности. Экспертизу и отбор к уничтожению документов, сформированных в дела, и конфиденциальных изданий производят комиссии, назначаемые руководителями исполнительного органа государственной власти Томской области. 25. Передача документов и дел с пометкой "Для служебного пользования" от одного работника другому осуществляется с разрешения руководителя соответствующего структурного подразделения. 26. При смене работника, ответственного за делопроизводство, составляется акт приема-сдачи документов "Для служебного пользования", утверждаемый руководителем подразделения. 27. Проверка наличия конфиденциальных документов производится не реже одного раза в год комиссией, назначаемой руководителем исполнительного органа государственной власти Томской области. В состав комиссий включаются работники, ответственные за учет и хранение документов. В подразделениях, библиотеках и архивах, где сосредоточено большое количество документов с пометкой "Для служебного пользования", проверка их наличия может проводиться не реже одного раза в пять лет. 28. Результаты проверки наличия конфиденциальных документов оформляются актом (приложение 2). На основании акта об утраченных документах делаются соответствующие отметки в учетных формах. О фактах утраты конфиденциальных документов либо разглашения конфиденциальной информации ставится в известность руководитель исполнительного органа государственной власти Томской области, и назначается комиссия для расследования обстоятельств утраты или разглашения. Результаты расследования докладываются руководителю, назначившему комиссию. Приложение 1 УКАЗАТЕЛЬ РАССЫЛКИ К письму "О ..." от 24.01.2007 N 7дсп ----------------------------------------------------------------- N Направление рассылки Служебные экземпляра отметки ----------------------------------------------------------------- Экз. N 1 В дело N ----------------------------------------------------------------- Экз. N 2 ----------------------------------------------------------------- Экз. N 3 ----------------------------------------------------------------- Экз. N 4 ----------------------------------------------------------------- Экз. N 5 ----------------------------------------------------------------- Экз. N 6 ----------------------------------------------------------------- И т.д. ----------------------------------------------------------------- Исполнитель (должность, подпись, N тел.) ___________________ Принял для рассылки (должность, подпись) ___________________ "___" __________ 20___ года Приложение 2 ДСП АДМИНИСТРАЦИЯ Экз._____ ТОМСКОЙ ОБЛАСТИ УТВЕРЖДАЮ КОМИТЕТ ОБЩЕСТВЕННОЙ Заместитель Губернатора........ БЕЗОПАСНОСТИ (личная подпись) (инициалы,фамилия) 12.02.2007 АКТ 09.02.2007 N 1дсп г. Томск Проверки наличия документов, содержащих конфиденциальную информацию Основание: распоряжение от 00.00.2007 N 00 "О..........", /приказ от 00.00.2007 N 00 "О..........", /поручение руководителя. Составлен комиссией: Председатель - должность, инициалы, фамилия Члены комиссии: 1. должность, инициалы, фамилия 2. должность, инициалы, фамилия 3. должность, инициалы, фамилия присутствовали: 1. должность, инициалы, фамилия 2. должность, инициалы, фамилия 09.02.2007 комиссия произвела проверку наличия документов с пометкой "Для служебного пользования", находящихся на учете в подразделении. В том числе: а) документы, приобщенные в дела согласно номенклатуре дел: (следует перечисление номеров документов, дел, в которые подшиты документы ДСП); б) документы, находящиеся на исполнении: (следует перечисление номеров документов ДСП, находящихся на исполнении); в) издания "Для служебного пользования", находящиеся на инвентарном учете: (следует перечисление изданий ДСП (при их небольшом количестве) или указывается: "Согласно книге инвентарного учета N ___"); г) другие носители сведений конфиденциального характера: (следует перечисление носителей сведений конфиденциального характера (гибкие магнитные диски, CD и т.п. при их небольшом количестве) или указывается - согласно каким учетным формам). Нарушений в обращении с документами, содержащими конфиденциальную информацию, не установлено/нарушения установлены. На день проверки фактическое наличие документов "Для служебного пользования" данным учета соответствует/не соответствует. Перечень утраченных документов: (следует перечисление номеров и наименований). Таким образом, (следует заключение комиссии). Составлен в 2-х экземплярах: 1-й экз. - в дело 01-23 2-й экз. - руководителю ......... (инициалы, фамилия) Приложение: объяснительная записка (должность, инициалы, фамилия) на 1 л. в 1 экз. Председатель комиссии (личная подпись) (инициалы, фамилия) Члены комиссии (личная подпись) (инициалы, фамилия) (личная подпись) (инициалы, фамилия) (личная подпись) (инициалы, фамилия) С актом ознакомлены: (должность, личная подпись, инициалы, фамилия) дата (должность, личная подпись, инициалы, фамилия) дата Отп. 2 экз. И.И. Сидоров (382 2) 51 09 22 10.02.2007 Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Декабрь
|