Содержание
- О Перечне сведений конфиденциального характера администрации Хабаровского края и порядке обращения с ними
- ПЕРЕЧЕНЬ сведений конфиденциального характера администрации Хабаровского края
- ПОЛОЖЕНИЕ о порядке обращения с конфиденциальной информацией
- Этапы изготовления конфиденциальных документов
- Новые записи:
О Перечне сведений конфиденциального характера администрации Хабаровского края и порядке обращения с ними
Администрация Хабаровского края
ПОСТАНОВЛЕНИЕ
От 30.05.2000 N 175
О Перечне сведений конфиденциального характера администрации
Хабаровского края и порядке обращения с ними
___________________________________________________________
Документ с изменениями, внесенными
Постановлением Губернатора Хабаровского края от 14.05.03 N 153
___________________________________________________________
В соответствии с законами Хабаровского края от 30 июля 1997 г. N 34 «О введении в действие части первой Кодекса Хабаровского края о государственной и муниципальной службе» и от 2 июня 1999 г. N 129 «О введении в действие части второй Кодекса Хабаровского края о государственной и муниципальной службе», а также руководствуясь Указом Президента Российской Федерации от 6 марта 1997 г. N 188 «Об утверждении Перечня сведений конфиденциального характера», в целях определения единого подхода, терминологии и требований по порядку обращения с конфиденциальной информацией
постановляю:
1. Утвердить прилагаемые:
Пункт 1 изменен — Постановление Губернатора Хабаровского края от 14.05.03 N 153 — См. предыдущую редакцию.
Положение о порядке обращения с конфиденциальной информацией.
2. Руководителям структурных подразделений администрации края:
— довести утвержденные выше документы до работников своих подразделений;
— принять организационные меры по выполнению требований по учету, использованию и обращению со сведениями конфиденциального характера.
3. Главам муниципальных образований городов и районов края:
— рекомендовать разработать и утвердить собственные перечни сведений конфиденциального характера, руководствуясь нормативными правовыми актами Российской Федерации и Хабаровского края по вопросам категорирования информационных ресурсов и утвержденным выше Перечнем, или принять к исполнению настоящий Перечень сведений конфиденциального характера администрации Хабаровского края;
— довести утвержденные выше документы до работников своих подразделений и органов местного самоуправления края;
— принять организационные меры по выполнению работниками своих подразделений требований по учету, использованию и обращению со сведениями конфиденциального характера;
— проконтролировать выполнение требований по учету, использованию и обращению со сведениями конфиденциального характера органами местного самоуправления края.
4. Признать утратившими силу:
Положение о порядке обращения со служебной информацией в органах исполнительной власти и местного самоуправления Хабаровского края, утвержденное пунктом 3 постановления главы администрации края от 7 февраля 1997 г. N 44 «Об утверждении документов по информационной безопасности»;
постановление главы администрации края от 31 декабря 1997 г. N 565 «Об утверждении Перечня сведений администрации Хабаровского края, относящихся к служебной информации»;
пункт 4 постановления главы администрации края от 13 января 1999 г. N 18 «О мерах по обеспечению сохранности и защите электронных информационных ресурсов».
5. Методическое руководство и контроль за выполнением настоящего постановления возложить на председателя комитета по экономике администрации края, председателя совета по информационной безопасности при главе администрации края Левинталя А.Б.
6. Настоящее постановление вступает в силу со дня его подписания.
Глава администрации
В.И. Ишаев
УТВЕРЖДЕНО
Постановление главы администрации края
от 30.05.2000 N 175
ПЕРЕЧЕНЬ сведений конфиденциального характера администрации Хабаровского края
Общие положения
1.1. Настоящий Перечень разработан на основании и в соответствии с Федеральным законом от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации», Указом Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера». Законом Хабаровского края от 30 июля 1997 г. № 34 «О введении в действие части первой Кодекса Хабаровского края о государственной и муниципальной службе», другими нормативными правовыми документами в области использования и защиты информационных ресурсов.
1.2. Настоящий Перечень предназначен для государственных служащих — работников структурных подразделений администрации Хабаровского края, выполнение должностных обязанностей которых связано с использованием сведений конфиденциального характера.
1.3. Настоящий Перечень не отменяет существующие и (или) вновь поступающие отраслевые (ведомственные) перечни сведений конфиденциального характера.
1.4. Настоящий Перечень не ограничивает право отнесения других сведений к категории сведений конфиденциального характера, если это не противоречит:
— Закону Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне»;
— Федеральному закону от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации»;
— Указу Президента Российской Федерации от 24 января 1998 г. № 61 «О Перечне сведений, отнесенных к государственной тайне»;
— постановлению Правительства РСФСР от 5 декабря 1991 г. № 35 «О Перечне сведений, которые не могут составлять коммерческую тайну»;
— другим нормативным правовым документам в области категорирования информационных ресурсов.
1.5. Документированная информация, входящая в настоящий Перечень, должна быть помечена грифом «Для служебного пользования» в соответствии с Положением о порядке обращения с конфиденциальной информацией.
1.6. В настоящем Перечне используются следующие понятия:
— ГО — гражданская оборона;
— организация — орган государственной власти или местного самоуправления, а также учреждение, предприятие, организация, объединение независимо от их организационно-правовой формы и формы собственности.
1.7. Для однозначного понимания содержимого настоящего Перечня следует иметь в виду, что:
— при перечислении сведений через союз «и» гриф «Для служебного пользования» устанавливается всем сведениям в совокупности;
— при перечислении сведений через запятую, союз «или» гриф «Для служебного пользования» устанавливается как для каждого сведения в отдельности, так и всем сведениям в совокупности;
— при перечислении сведений после словосочетания «по совокупности» через запятую или союзы «и», «или» гриф «Для служебного пользования» устанавливается только всем сведениям в совокупности;
— со словосочетания «а также» начинаются новые сведения, которые отличны от предыдущих и которым в отдельности также устанавливается гриф «Для служебного пользования».
1.8. Перечень может пересматриваться по мере необходимости, уточняться и дополняться установленным порядком.
Сведения конфиденциального характера Администрации Хабаровского края
|
N п/п |
Наименование информационного ресурса |
|
1. Военно-мобилизационные вопросы, вопросы ГО |
|
|
1.1. |
Сведения по вопросам мобилизационной подготовки, не раскрывающие обобщенные данные в целом по краю, городу, району, организации |
|
1.2. |
Сведения по наличию запасов мобилизационного резерва в отдельных организациях, не раскрывающие обобщенные данные в целом по краю, городу, району, организации |
|
1.3. |
Сведения о наличии в определенных организациях защитных сооружений ГО, средств индивидуальной защиты ГО, специальных формирований ГО, переписка, принимаемые решения по этим вопросам, не раскрывающие обобщенные данные по этим вопросам в целом по краю, городу, району |
|
1.4. |
Сведения по испытанию защитных или специальных сооружений ГО на соответствие санитарно-гигиеническим и санитарно-техническим нормам |
|
1.5. |
Сведения по учету и бронированию военнообязанных по отдельным организациям, в которых работает военнообязанных менее 300 человек |
|
1.6. |
Аналитические справки, письма, телеграммы и другие материалы по организациям оборонного комплекса, других отраслей промышленности края по вопросам оборонного заказа, соответствующих заданий на расчетный год, по учету и бронированию военнообязанных |
|
1.7. |
Материалы переписки по воинским частям в части их дислокации, штатной численности, укомплектованности |
|
1.8. |
Сведения по ценообразованию в оборонной промышленности |
|
1.9. |
Сведения о наличии, движении, разбронировке, закладке материалов государственного резерва, материалов второй группы резерва на зерноперерабатывающих или хлебопекарных предприятиях |
|
1.10. |
Полные сведения по совокупности о дислокации зерноперерабатывающих, хлебопекарных, макаронных предприятий и хлебных баз с указанием их юридических реквизитов в целом по краю |
|
2. Информатизация и защита информации |
|
|
2.1. |
Схема соединений технических средств обработки информации в локальную вычислительную сеть уровня аппарата администрации края, краевых комитетов, департаментов, управлений, служб или отделов администрации края с указанием организационно-технологических параметров или технических характеристик и мест расположения ее составных элементов |
|
2.2. |
Сведения о методах, средствах, эффективности защиты конфиденциальной или открытой информации от разрушения, искажения, утечки или несанкционированного доступа в процессе ее создания, обработки, хранения или распространения в автоматизированных информационных системах, средствах вычислительной техники, других технических средствах, а также в помещениях и вне их |
|
2.3. |
Сведения о состоянии защищенности, достоверности конфиденциальной или открытой информации, в т.ч. сведения, содержащие отчетные материалы, тематику проводимых или планируемых мероприятий по информационной безопасности данных категорий информации |
|
3. Промышленность и финансово-экономические вопросы |
|
|
Сведения, включающие основные показатели работы предприятий края, не опубликованные открыто |
|
|
3.2. |
Сведения по завозу основных продовольственных товаров и товаров народного потребления в северные районы края |
|
3.3. |
Сведения о запасах и объемах добычи полезных ископаемых по всей номенклатуре в целом по краю, не попадающие под сведения, отнесенные к государственной тайне |
|
Региональный (краевой) баланс спроса и предложения продукции |
|
|
3.5. |
Сведения по возврату кредитов, выделяемых муниципальными образованиями городов и районов края, предназначенных на закуп продовольственных товаров и товаров народного потребления |
|
Сведения о себестоимости добычи и производства золота и цветных металлов |
|
|
Сведения о стоимости объектов собственности (до приватизации) |
|
|
4. Внешнеэкономические вопросы |
|
|
4.1. |
Нормативные, расчетные материалы, справки по контролю за ценами на продукцию, завозимую в край в соответствии с международными соглашениями |
|
4.2. |
Нормативные, расчетные материалы, справки по контролю за ценами на продукцию, поступающую в край по линии гуманитарной помощи |
|
4.3. |
Сведения о результатах текущей деятельности или об итогах проверки организаций с иностранными инвестициями |
|
5. Жилищно-коммунальное хозяйство |
|
|
5.1. |
Сведения по совокупности об источниках водоснабжения населенных пунктов, а именно: кол-во воды, дебет водоисточника, соответствие источника текущим и прогнозируемым потребностям населения |
|
5.2. |
Технологические схемы муниципальных или ведомственных водозаборов, проектные сведения по их строительству |
|
5.3. |
Сведения о системах подачи и распределения воды, в т.ч. производственного или промышленного водоснабжения в населенных пунктах в целом по краю по совокупности, а именно: материал, год постройки, степень износа, протяженность по каждому характерному признаку |
|
5.4. |
Сведения по совокупности, содержащие перечень источников электроснабжения, их технические характеристики, и сведения об их топографической привязке к местности в целом за край |
|
5.5. |
Сведения по совокупности об инженерной инфраструктуре городов или поселков края, схемы их тепловых и электрических сетей, трансформаторных подстанций |
|
6. Проектирование, геодезия и картография |
|
|
6.1. |
Чертежи генеральных планов или проектов детальной планировки городов с населением до 100 тысяч человек, рабочих поселков и сел края |
|
6.2. |
Пояснительные записки к генеральным планам, концепциям генеральных планов, проектам детальной планировки городов, рабочих поселков и сел края, зон отдыха |
|
6.3. |
Пояснительные записки (типа «Основные положения») к схемам или проектам районных планировок, к проектам районных планировок промышленных районов, схемам генеральных планов промышленных узлов |
|
6.4. |
Топографические карты, фотопланы или фотокарты, планы городов, других поселений, изготовленные в масштабах мельче 1:50 000, издательские оригиналы указанных карт или планов, в том числе расчлененные по элементам содержания, в системах координат 1942 года и 1963 года в графическом цифровом (электронном) или других видах, а также планы городов, других населенных пунктов, изготовленные с пометкой «Для служебного пользования» в соответствии с Инструкцией о порядке составления и издания планов городов и других населенных пунктов, предназначенных для открытого опубликования и с грифом «Для служебного пользования» |
|
6.5. |
Каталоги, списки координат геодезических пунктов или географических объектов в местной системе координат или системе координат 1963 г., составленные на участок местности в пределах территории одного административного района или подобной ему административно-территориальной единицы субъекта РФ, или площадью до 5000 кв. км |
|
7. Персональные данные |
|
|
7.1. |
Сведения, содержащиеся в книгах записей актов гражданского состояния или в метрических книгах церквей, миссий, приходов Дальнего Востока, о рождении, заключении брака, расторжении брака, смерти, усыновлении, установлении отцовства, перемене фамилии, имени, отчества |
|
7.2. |
Списки со сведениями на детей (от 0 до 18 лет), оставшихся без попечения родителей и подлежащих устройству в семью (передачу под опеку, на усыновление, удочерение) с указанием индивидуальных внешних данных и психологических характеристик детей, медицинских сведений, данных о месте и времени рождения, родителях, обстоятельствах лишения родительских прав |
|
7.3. |
Индивидуальные медицинские карты на детей (от 0 до 18 лет), оставшихся без попечения родителей и подлежащих устройству в семью (передачу под опеку, на усыновление, удочерение) |
|
7.4. |
Анкеты со сведениями на детей (от 0 до 18 лет), оставшихся без попечения родителей и подлежащих устройству в семью (передачу под опеку, на усыновление, удочерение) |
|
7.5. |
Другая документированная информация, содержащая сведения о фактах, событиях и обстоятельствах частной жизни граждан, позволяющая идентифицировать их личность, за исключением сведений, подлежащих распространению в средствах массовой информации в соответствии с законодательством |
|
8. Прочие сведения |
|
|
Штатное расписание администрации края или муниципальных образований |
|
|
8.2. |
Полный список телефонов, включая домашние, сотрудников организации с указанием их занимаемой должности |
|
Полные сведения реестра по учету федерального или краевого имущества |
|
|
8.4. |
Сводные сведения о лицензиях, выданных на право разработки месторождений драгоценных или цветных металлов |
|
8.5. |
Итоговые материалы главного контрольного управления главы администрации края по результатам проведенных проверок организаций |
|
8.6. |
Материалы комитета по управлению государственным имуществом Хабаровского края по проверяемым предприятиям различных форм собственности по вопросам приватизации и управлению государственным имуществом |
|
8.7. |
Совокупные сведения о мероприятиях, направленных на предотвращение чрезвычайных ситуаций в организации |
|
Сведения, составляющие тайну следствия и судопроизводства |
|
|
8.9. |
Сведения, содержащие коммерческую тайну (т.е. связанные с коммерческой деятельностью), доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами Примечание. Правомочность отнесения сведений к коммерческой тайне регламентируется постановлением Правительства РСФСР от 05.12.91 N 35 «О перечне сведений, которые не могут составлять коммерческую тайну» |
|
8.10. |
Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них |
|
8.11. |
Другие служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами |
УТВЕРЖДЕНО
Постановление главы администрации края
от 30.05.2000 №175
ПОЛОЖЕНИЕ о порядке обращения с конфиденциальной информацией
1.1. Настоящее Положение разработано на основании постановления Правительства Российской Федерации от 3 ноября 1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти», Закона Хабаровского края от 30 июля 1997 г. № 34 «О введении в действие части первой Кодекса Хабаровского края о государственной и муниципальной службе», Закона Хабаровского края от 2 июня 1999 г. № 129 «О введении в действие части второй Кодекса Хабаровского края о государственной и муниципальной службе», постановления главы администрации Хабаровского края от 7 февраля 1997 г. № 44 «Об утверждении документов по информационной безопасности», руководящих и методических документов по ведению делопроизводства.
1.2. Настоящее Положение предназначено для государственных служащих — работников структурных подразделений администрации Хабаровского края, муниципальных служащих Хабаровского края, работников органов местного самоуправления, выполнение должностных обязанностей которых связано с использованием сведений конфиденциального характера.
1.3. Настоящее Положение является обязательным для выполнения и определяет общий порядок обращения со сведениями конфиденциального характера, представленными в виде фото-, кино-, видео-, аудиопленок, машинных (магнитных, лазерных, оптических и других) носителей информации, а также документированной информации (далее по тексту -документы).
1.4. На документах конфиденциального характера проставляется гриф «Для служебного пользования».
1.5. Необходимость проставления на документе грифа «Для служебного пользования» определяется его исполнителем и подтверждается должностным лицом, подписывающим или утверждающим документ, а именно:
— главой администрации края или его заместителями;
— главами муниципальных образований городов и районов края или их заместителями;
— руководителями органов местного самоуправления края или их заместителями;
— руководителями комитетов, департаментов, управлений, служб и отделов администрации края или их заместителями;
— начальниками отделов структурных подразделений администрации края.
Примечание. Главы муниципальных образований городов и районов края, руководители органов местного самоуправления края вправе самостоятельно определить дополнительный список должностных лиц, подтверждающих (подписывающих или утверждающих) документы с грифом «Для служебного пользования».
1.6. Снять с документа, гриф «Для служебного пользования» имеет право должностное лицо, подтвердившее решение исполнителя (подписавшее или утвердившее документ) о проставлении грифа «Для служебного пользования» согласно пункту 1.5 настоящего Положения.
1.7. Должностное лицо, принявшее решение о проставлении на документе грифа «Для служебного пользования», несет персональную ответственность за обоснованность принятого решения и за соблюдение требований настоящего Положения.
Примечание. Правомочность отнесения тех или иных сведений к категории конфиденциальной информации определяется нормативными правовыми документами в области категорирования информационных ресурсов (пункты 1.3, 1.4 Перечня сведений конфиденциального характера администрации Хабаровского края).
1.8. Сведения, указанные в документе с грифом «Для служебного пользования», без санкции должностного лица (согласно пункту 1.5 настоящего Положения) разглашению или размножению не подлежат.
1.9. В случае ликвидации организации решение о дальнейшем использовании документов с грифом «Для служебного пользования» принимает ликвидационная комиссия.
1.10. О нарушениях требований настоящего Положения государственные и муниципальные служащие обязаны сообщать своему непосредственному начальнику и (или) должностному лицу, уполномоченному по вопросам информационной безопасности.
1.11. Государственные и муниципальные служащие за неисполнение требований настоящего Положения могут быть привлечены к дисциплинарной, административной, уголовной и гражданско-правовой ответственности.
1.12. Настоящее Положение может пересматриваться, уточняться и дополняться в установленном порядке.
Порядок оформления и учета документов с грифом «Для служебного пользования»
2.1. Прием и учет (регистрация) документов с грифом «Для служебного пользования» осуществляется работником канцелярии организации и (или) работником, которому поручен прием и учет открытых (несекретных) документов.
Примечание. Под термином «организация» далее по тексту понимается:
— аппарат администрации края;
— комитеты, департаменты, управления, службы и отделы администрации края;
— администрации муниципальных образований городов и районов края;
— органы местного самоуправления края.
При смене работника, ответственного за учет документов с грифом «Для служебного пользования», составляется акт приема-передачи этих документов.
2.2. Документы с грифом «Для служебного пользования» учитываются, как правило, отдельно от открытой документации. Однако при незначительном объеме таких документов разрешается вести их учет совместно с другими документами в одном журнале. В таком случае к регистрационному индексу (номеру) документа добавляется пометка «ДСП».
2.3. Документы с грифом «Для служебного пользования» передаются работником, ответственным за прием и учет таких документов, другому работнику организации под расписку, согласно типовой форме учета (приложение 1) или посредством других стандартных учетных форм делопроизводства. Работнику организации запрещается непосредственно передавать документы с грифом «Для служебного пользования» другому работнику.
2.4. Документы с грифом «Для служебного пользования» во время работы располагаются так, чтобы исключить возможность ознакомления с ними других лиц, не имеющих к ним прямого отношения.
2.5. Документы с грифом «Для служебного пользования» должны храниться в местах, исключающих доступ к ним посторонних лиц.
2.6. Документы с грифом «Для служебного пользования» копируются (размножаются) только с письменного разрешения руководителя организации или его заместителя. Типовая форма бланка-заказа на копирование (размножение) таких документов приведена в приложении 1 к настоящему Положению. Бланк-заказ оформляется в двух экземплярах: один хранится у работника, осуществляющего учет и хранение документов с грифом «Для служебного пользования», другой — у работника, отвечающего за использование множительной техники (производящего собственно размножение документов).
Копирование (размножение) документов с грифом «Для служебного пользования» для сторонних организаций производится только при наличии от них обоснованного (мотивированного) письма, регистрационный номер которого указывается в бланке-заказе в соответствующей графе. Копия письма прилагается к бланку-заказу.
2.7. Документы, содержащие сведения конфиденциального характера, разрешается печатать (распечатывать) на любых технических средствах, включая персональные компьютеры, как в машинописном бюро, так и на рабочем месте работника организации.
Обработка сведений конфиденциального характера (ввод, накопление, хранение, преобразование, вывод, отображение, прием и передача) с использованием персональных компьютеров должна производиться в соответствии с постановлением главы администрации края от 13 января 1999 г. № 18 «О мерах по обеспечению сохранности и защите электронных информационных ресурсов».
2.8. Отпечатанный документ, содержащий сведения конфиденциального характера, должен отвечать следующим требованиям:
— первая страница основного документа и первая страница каждого из его приложений должна иметь в правом верхнем углу гриф «Для служебного пользования», а под ним номер экземпляра;
— при наличии приложений к основному документу после собственно текста основного документа должны быть указаны: номер приложения, его наименование, номера прилагаемых экземпляров и количество листов в них;
— на обороте последнего листа каждого экземпляра основного документа и обороте последнего листа каждого экземпляра каждого из его приложений (между центром и нижней частью листа, ближе к левому краю) указываются по порядку в каждой отдельной строке: количество отпечатанных экземпляров, адрес рассылки каждого экземпляра, фамилия исполнителя, фамилия работника, отпечатавшего документ, номер телефона исполнителя и дата печатания документа.
Примечание. Если есть необходимость в размножении документа с грифом «Для служебного пользования» в соответствии с правилами пункта 2.6 настоящего Положения, то на полученной копии документа на обороте последнего листа документа (его приложений) производится запись его исполнителем (заказчиком на размножение) от руки следующего содержания: «Дополнительно размножен экз. №_____, подпись».
При большом количестве адресатов составляется список рассылки документа и подписывается исполнителем этого документа.
Примеры по оформлению документов, содержащих сведения конфиденциального характера, приведены в приложении 2 к настоящему Положению.
2.9. Отпечатанные и подписанные (утвержденные) документы, оформленные в соответствии с пунктом 2.8 настоящего Положения, вместе с черновиками (если таковые имеются) передаются для учета работнику организации, ответственному за учет документов с грифом «Для служебного пользования». Черновики (если таковые имеются) уничтожаются этим работником с отражением факта уничтожения в стандартных формах учета открытых документов, например в поле «Примечание».
2.10. Документы с грифом «Для служебного пользования» пересылаются сторонним организациям фельдъегерской или специальной связью, заказными или ценными почтовыми отправлениями, а также могут доставляться нарочным с отражением факта доставки (передачи) на обороте последнего листа основного документа экземпляра организации-исполнителя или с отметкой в реестре (списке рассылки) согласно стандартным формам учетной документации делопроизводства.
2.11. Исполненные документы с грифом «Для служебного пользования» группируются в дела в соответствии с номенклатурой дел делопроизводства. Документы группируются в дела отдельно или вместе с другими открытыми документами по одному и тому же вопросу. На обложке дела, в которое помещены такие документы, проставляется гриф «Для служебного пользования».
2.12. Уничтожение дел или документов с грифом «Для служебного пользования», утративших свое практическое значение, производится по акту стандартных учетных форм делопроизводства. В учетных формах об этом делается пометка со ссылкой на соответствующий акт.
2.13. При снятии с документа грифа «Для служебного пользования» в стандартных учетных формах делаются соответствующие отметки и информируются все адресаты, которым этот документ направлялся.
Контролирование учета документов с грифом «Для служебного пользования»
3.1. Проверка наличия документов, дел и изданий с грифом «Для служебного пользования» проводится не реже одного раза в год комиссиями, назначаемыми приказом (распоряжением) руководителя организации.
В библиотеках и архивах, где сосредоточено большое количество изданий, дел и других материалов с грифом «Для служебного пользования», проверка наличия документов может проводиться не реже одного раза в пять лет.
Результаты проверки оформляются актом.
3.2. О фактах утраты документов, дел и изданий с грифом «Для служебного пользования» работник организации ставит в известность своего непосредственного начальника и (или) должностное лицо, уполномоченное по вопросам информационной безопасности.
На утраченные документы, дела и издания с грифом «Для служебного пользования» составляется акт, на основании которого делаются соответствующие отметки в стандартных учетных формах несекретного делопроизводства.
Приложение 1 к Положению
Приложение 1
к Положению о порядке обращения
с конфиденциальной информацией
Типовая форма учета
выдачи документов с грифом
«Для служебного пользования»
|
Дата выдачи |
Кому (Ф.И.О., должность) |
Наименование документа, его дата и номер |
Подпись получившего |
Отметка о возврате |
БЛАНК-ЗАКАЗ
на копирование (размножение) документа с грифом «Для служебного пользования»
/для сторонних организаций: дата и номер письма/
Приложение 2 к Положению
Приложение 2
к Положению о порядке обращения
с конфиденциальной информацией
Пример оформления первой страницы документа
Для служебного пользования
Экз. N______
Основной текст документа
Приложение: 1. Сводная таблица, экз. № 2, на 5 листах.
2. Акт приема-передачи, экз. № 2 и № 3, всего на 2 листах.
Примеры оформления оборота последнего листа документа (приложения)
Документ сверен по:
Официальная рассылка
Редакция документа
подготовлена Софтинформбюро
Принят Государственной Думой 8 июля 2006 года
Одобрен Советом Федерации 14 июля 2006 года
Статья 1. Сфера действия настоящего Федерального закона
1. Настоящий Федеральный закон регулирует отношения, возникающие при:
1) осуществлении права на поиск, получение, передачу, производство и распространение информации;
2) применении информационных технологий;
3) обеспечении защиты информации.
2. Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.
Статья 2. Основные понятия, используемые в настоящем Федеральном законе
В настоящем Федеральном законе используются следующие основные понятия:
1) информация — сведения (сообщения, данные) независимо от формы их представления;
2) информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
3) информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
4) информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
5) обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
6) доступ к информации — возможность получения информации и ее использования;
7) конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
8) предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
9) распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
10) электронное сообщение — информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
11) документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
12) оператор информационной системы — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации
Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:
1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
2) установление ограничений доступа к информации только федеральными законами;
3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
6) достоверность информации и своевременность ее предоставления;
7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.
Статья 4. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации
1. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции Российской Федерации, международных договорах Российской Федерации и состоит из настоящего Федерального закона и других регулирующих отношения по использованию информации федеральных законов.
2. Правовое регулирование отношений, связанных с организацией и деятельностью средств массовой информации, осуществляется в соответствии с законодательством Российской Федерации о средствах массовой информации.
3. Порядок хранения и использования включенной в состав архивных фондов документированной информации устанавливается законодательством об архивном деле в Российской Федерации.
Статья 5. Информация как объект правовых отношений
1. Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.
2. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
3. Информация в зависимости от порядка ее предоставления или распространения подразделяется на:
1) информацию, свободно распространяемую;
2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.
4. Законодательством Российской Федерации могут быть установлены виды информации в зависимости от ее содержания или обладателя.
Статья 6. Обладатель информации
1. Обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование.
2. От имени Российской Федерации, субъекта Российской Федерации, муниципального образования правомочия обладателя информации осуществляются соответственно государственными органами и органами местного самоуправления в пределах их полномочий, установленных соответствующими нормативными правовыми актами.
3. Обладатель информации, если иное не предусмотрено федеральными законами, вправе:
1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;
2) использовать информацию, в том числе распространять ее, по своему усмотрению;
3) передавать информацию другим лицам по договору или на ином установленном законом основании;
4) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;
5) осуществлять иные действия с информацией или разрешать осуществление таких действий.
4. Обладатель информации при осуществлении своих прав обязан:
1) соблюдать права и законные интересы иных лиц;
2) принимать меры по защите информации;
3) ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
Статья 7. Общедоступная информация
1. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.
2. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.
3. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации.
Статья 8. Право на доступ к информации
1. Граждане (физические лица) и организации (юридические лица) (далее — организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.
2. Гражданин (физическое лицо) имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленном законодательством Российской Федерации, информации, непосредственно затрагивающей его права и свободы.
3. Организация имеет право на получение от государственных органов, органов местного самоуправления информации, непосредственно касающейся прав и обязанностей этой организации, а также информации, необходимой в связи с взаимодействием с указанными органами при осуществлении этой организацией своей уставной деятельности.
4. Не может быть ограничен доступ к:
1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
2) информации о состоянии окружающей среды;
3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
5. Государственные органы и органы местного самоуправления обязаны обеспечивать доступ к информации о своей деятельности на русском языке и государственном языке соответствующей республики в составе Российской Федерации в соответствии с федеральными законами, законами субъектов Российской Федерации и нормативными правовыми актами органов местного самоуправления. Лицо, желающее получить доступ к такой информации, не обязано обосновывать необходимость ее получения.
6. Решения и действия (бездействие) государственных органов и органов местного самоуправления, общественных объединений, должностных лиц, нарушающие право на доступ к информации, могут быть обжалованы в вышестоящий орган или вышестоящему должностному лицу либо в суд.
7. В случае, если в результате неправомерного отказа в доступе к информации, несвоевременного ее предоставления, предоставления заведомо недостоверной или не соответствующей содержанию запроса информации были причинены убытки, такие убытки подлежат возмещению в соответствии с гражданским законодательством.
8. Предоставляется бесплатно информация:
1) о деятельности государственных органов и органов местного самоуправления, размещенная такими органами в информационно-телекоммуникационных сетях;
2) затрагивающая права и установленные законодательством Российской Федерации обязанности заинтересованного лица;
3) иная установленная законом информация.
9. Установление платы за предоставление государственным органом или органом местного самоуправления информации о своей деятельности возможно только в случаях и на условиях, которые установлены федеральными законами.
Статья 9. Ограничение доступа к информации
1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
3. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.
4. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.
5. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.
6. Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.
7. Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.
8. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.
9. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.
Статья 10. Распространение информации или предоставление информации
1. В Российской Федерации распространение информации осуществляется свободно при соблюдении требований, установленных законодательством Российской Федерации.
2. Информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица.
3. При использовании для распространения информации средств, позволяющих определять получателей информации, в том числе почтовых отправлений и электронных сообщений, лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации.
4. Предоставление информации осуществляется в порядке, который устанавливается соглашением лиц, участвующих в обмене информацией.
5. Случаи и условия обязательного распространения информации или предоставления информации, в том числе предоставление обязательных экземпляров документов, устанавливаются федеральными законами.
6. Запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность.
Статья 11. Документирование информации
1. Законодательством Российской Федерации или соглашением сторон могут быть установлены требования к документированию информации.
2. В федеральных органах исполнительной власти документирование информации осуществляется в порядке, устанавливаемом Правительством Российской Федерации. Правила делопроизводства и документооборота, установленные иными государственными органами, органами местного самоуправления в пределах их компетенции, должны соответствовать требованиям, установленным Правительством Российской Федерации в части делопроизводства и документооборота для федеральных органов исполнительной власти.
3. Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.
4. В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.
5. Право собственности и иные вещные права на материальные носители, содержащие документированную информацию, устанавливаются гражданским законодательством.
Статья 12. Государственное регулирование в сфере применения информационных технологий
1. Государственное регулирование в сфере применения информационных технологий предусматривает:
1) регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных настоящим Федеральным законом;
2) развитие информационных систем различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;
3) создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей, в том числе сети «Интернет» и иных подобных информационно-телекоммуникационных сетей.
2. Государственные органы, органы местного самоуправления в соответствии со своими полномочиями:
1) участвуют в разработке и реализации целевых программ применения информационных технологий;
2) создают информационные системы и обеспечивают доступ к содержащейся в них информации на русском языке и государственном языке соответствующей республики в составе Российской Федерации.
Статья 13. Информационные системы
1. Информационные системы включают в себя:
1) государственные информационные системы — федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;
2) муниципальные информационные системы, созданные на основании решения органа местного самоуправления;
3) иные информационные системы.
2. Если иное не установлено федеральными законами, оператором информационной системы является собственник используемых для обработки содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник заключил договор об эксплуатации информационной системы.
3. Права обладателя информации, содержащейся в базах данных информационной системы, подлежат охране независимо от авторских и иных прав на такие базы данных.
4. Установленные настоящим Федеральным законом требования к государственным информационным системам распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством Российской Федерации о местном самоуправлении.
5. Особенности эксплуатации государственных информационных систем и муниципальных информационных систем могут устанавливаться в соответствии с техническими регламентами, нормативными правовыми актами государственных органов, нормативными правовыми актами органов местного самоуправления, принимающих решения о создании таких информационных систем.
6. Порядок создания и эксплуатации информационных систем, не являющихся государственными информационными системами или муниципальными информационными системами, определяется операторами таких информационных систем в соответствии с требованиями, установленными настоящим Федеральным законом или другими федеральными законами.
Статья 14. Государственные информационные системы
1. Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.
2. Государственные информационные системы создаются с учетом требований, предусмотренных Федеральным законом от 21 июля 2005 года N 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд».
3. Государственные информационные системы создаются и эксплуатируются на основе статистической и иной документированной информации, предоставляемой гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления.
4. Перечни видов информации, предоставляемой в обязательном порядке, устанавливаются федеральными законами, условия ее предоставления — Правительством Российской Федерации или соответствующими государственными органами, если иное не предусмотрено федеральными законами.
5. Если иное не установлено решением о создании государственной информационной системы, функции ее оператора осуществляются заказчиком, заключившим государственный контракт на создание такой информационной системы. При этом ввод государственной информационной системы в эксплуатацию осуществляется в порядке, установленном указанным заказчиком.
6. Правительство Российской Федерации вправе устанавливать обязательные требования к порядку ввода в эксплуатацию отдельных государственных информационных систем.
7. Не допускается эксплуатация государственной информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности.
8. Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании.
9. Информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами.
Статья 15. Использование информационно-телекоммуникационных сетей
1. На территории Российской Федерации использование информационно-телекоммуникационных сетей осуществляется с соблюдением требований законодательства Российской Федерации в области связи, настоящего Федерального закона и иных нормативных правовых актов Российской Федерации.
2. Регулирование использования информационно-телекоммуникационных сетей, доступ к которым не ограничен определенным кругом лиц, осуществляется в Российской Федерации с учетом общепринятой международной практики деятельности саморегулируемых организаций в этой области. Порядок использования иных информационно-телекоммуникационных сетей определяется владельцами таких сетей с учетом требований, установленных настоящим Федеральным законом.
3. Использование на территории Российской Федерации информационно-телекоммуникационных сетей в хозяйственной или иной деятельности не может служить основанием для установления дополнительных требований или ограничений, касающихся регулирования указанной деятельности, осуществляемой без использования таких сетей, а также для несоблюдения требований, установленных федеральными законами.
4. Федеральными законами может быть предусмотрена обязательная идентификация личности, организаций, использующих информационно-телекоммуникационную сеть при осуществлении предпринимательской деятельности. При этом получатель электронного сообщения, находящийся на территории Российской Федерации, вправе провести проверку, позволяющую установить отправителя электронного сообщения, а в установленных федеральными законами или соглашением сторон случаях обязан провести такую проверку.
5. Передача информации посредством использования информационно-телекоммуникационных сетей осуществляется без ограничений при условии соблюдения установленных федеральными законами требований к распространению информации и охране объектов интеллектуальной собственности. Передача информации может быть ограничена только в порядке и на условиях, которые установлены федеральными законами.
6. Особенности подключения государственных информационных систем к информационно-телекоммуникационным сетям могут быть установлены нормативным правовым актом Президента Российской Федерации или нормативным правовым актом Правительства Российской Федерации.
Статья 16. Защита информации
1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа,
3) реализацию права на доступ к информации.
2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.
4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.
5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.
Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации
1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.
3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:
1)либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;
2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.
Статья 18. О признании утратившими силу отдельных законодательных актов (положений законодательных актов) Российской Федерации
Со дня вступления в силу настоящего Федерального закона признать утратившими силу:
1) Федеральный закон от 20 февраля 1995 года N 24-ФЗ «Об информации, информатизации и защите информации» (Собрание законодательства Российской Федерации, 1995, N 8, ст. 609);
2) Федеральный закон от 4 июля 1996 года N 85-ФЗ «Об участии в международном информационном обмене» (Собрание законодательства Российской Федерации, 1996, N 28, ст. 3347);
3) статью 16 Федерального закона от 10 января 2003 года N 15-ФЗ «О внесении изменений и дополнений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона «О лицензировании отдельных видов деятельности» (Собрание законодательства Российской Федерации, 2003, N 2, ст. 167);
4) статью 21 Федерального закона от 30 июня 2003 года N 86-ФЗ «О внесении изменений и дополнений в некоторые законодательные акты Российской Федерации, признании утратившими силу отдельных законодательных актов Российской Федерации, предоставлении отдельных гарантий сотрудникам органов внутренних дел, органов по контролю за оборотом наркотических средств и психотропных веществ и упраздняемых федеральных органов налоговой полиции в связи с осуществлением мер по совершенствованию государственного управления» (Собрание законодательства Российской Федерации, 2003, N 27, ст. 2700);
5) статью 39 Федерального закона от 29 июня 2004 года N 58-ФЗ «О внесении изменений в некоторые законодательные акты Российской Федерации и признании утратившими силу некоторых законодательных актов Российской Федерации в связи с осуществлением мер по совершенствованию государственного управления» (Собрание законодательства Российской Федерации, 2004, N 27, ст. 2711).
Президент
Российской Федерации
В. Путин
Этапы изготовления конфиденциальных документов
Документирование конфиденциальной информации включает определение состава внутренних и отправленных документов и их изготовление.
Конфиденциальные документы должны создаваться только при действительной необходимости в письменном удостоверении их наличия и содержания. При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством документов при сохранении полноты необходимой информации.
Определение состава издаваемых конфиденциальных документов осуществляется на основе перечня конфиденциальных сведений организации, требований партнеров, перечня конфиденциальных документов организации.
Перечни издаваемых конфиденциальных документов составляют отдельно по каждому виду тайны, подписываются председателем и всеми именами постоянно действующей экспертной комиссии (ПДЭК) и утверждаются руководителем организации. С перечнями под расписку должны быть ознакомлены все лица, наделенные правом составлять, визировать, подписывать и утверждать соответствующие документы.
Итак, состав конфиденциальных документов определен, рассмотрим этапы их создания.
На первом этапе работы с конфиденциальной информацией необходимо установить весь состав циркулирующей на предприятии информации, отображенной на любом носителе, любым способом и в любом виде.
На втором этапе определяется, какая из установленной информации должна быть конфиденциальной и отнесена к коммерческой тайне. Основным критерием при этом является возможность получить преимущества от использования информации за счет неизвестности ее третьим лицам.
Третий этап. Определяется степень конфиденциальности информации, то есть присваивается гриф конфиденциальности. Степень конфиденциальности — это показатель уровня закрытости информации. Уровень закрытости зависит от величины ущерба, который может наступить при утечке информации. Чем больше этот ущерб, тем выше должна быть степень конфиденциальности.
Гриф конфиденциальности представляет собой реквизит формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемых на самом документе и сопроводительном письме к нему. Применяются от одной до нескольких степеней конфиденциальности с различными их наименованиями.
На документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф «Для служебного пользования» или сокращенный вариант «ДСП».
Под обозначением грифа указывается номер экземпляра документа, срок действия грифа и иные условия его снятия.
Гриф располагается в соответствии с ГОСТ Р 6.30-2003 на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На документах, записанных на машинных носителях, гриф обозначается на всех листах.
Ниже грифа могут обозначаться ограничительные пометы: «Лично», «Только в руки», «Только адресату», «Лично в руки» и другие. При регистрации конфиденциальных документов к его номеру добавляется сокращенное обозначение грифа конфиденциальности, например: №37к, 89ск, 97дсп.
Наименование грифа должно соответствовать наименованию степени конфиденциальности.
Четвертый этап — определение конкретных сроков конфиденциальности либо обстоятельств и событий, при наступлении которых конфиденциальность снимается.
Пятый этап — определяется круг лиц, имеющих право составлять, визировать и подписывать тот или другой вид документа, а также предприятия, которым данные документы должны направляться.
Шестой этап — изготовление конфиденциальных документов. Проекты конфиденциальных документов могут изготавливаться рукописным способом, на пишущей машинке и при помощи печатающих устройств средств вычислительной техники. Рукописным способом допускается готовить отдельные текстовые внутренние документы, а также вносить переменную часть в типовые формы документов. Проекты других текстовых документов изготавливаются печатным способом либо с черновика, либо с другого носителя, включая звуковоспроизводящие устройства, либо под диктовку, либо непосредственно исполнителем. Проекты чертежно-графических документов могут изготавливаться как рукописным способом, так и печатным, с помощью компьютера.
Изготавливать печатные проекты конфиденциальных документов следует в подразделении конфиденциального делопроизводства. Используемые для печатания средства вычислительной техники и электрические пишущие машинки должны быть защищены от перехвата излучаемых ими сигналов.
При любом способе изготовления проекты должны иметь все необходимые и правильно оформленные реквизиты.
В случае если документ печатается с черновика, на первом листе черновика должны быть проставлены количество необходимых экземпляров проекта документа и фамилия исполнителя.
После отработки проекта текстового документа исполнитель должен проставить на экземпляре документа их номера, завизировать остающийся на предприятии экземпляр, получить визы соответствующих должностных лиц, подписать проект у соответствующего руководителя и передать все экземпляры документа вместе с черновиком в подразделение конфиденциального делопроизводства. Если проект документа по каким-либо причинам не был подписан, то все экземпляры вместе с черновиком также передаются в подразделение конфиденциального делопроизводства.
Чертежно-графические документы оформляются в соответствии с нормами, существующими для систем проектной, конструкторской и технологической документации, при этом оформление конфиденциальных документов отличается от открытых только проставлением грифа конфиденциальности и номера экземпляра. Текстовые документы оформляются по установленным правилам оформления различных систем управленческой документации.
Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
(п. 7 ст. 2 Федерального закона Российской Федерации от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»)
Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.
Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.
Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.
Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.
В соответствии с требованиями, установленными ч.ч.1 — 4 Федерального закона Российской Федерации от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»
1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.
2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.
4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.
Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
Соблюдение требований, установленных Федеральными законами и принятыми в соответствии с ними нормативными правовыми актами возможно только с применением программных и аппаратных комплексов по защите от несанкционированного доступа.
Средства защиты конфиденциальной информации в автоматизированных системах организаций должны отвечать целому ряду требований, таким, как надежность, масштабируемость, совместимость и соответствие законодательству.
В Российской Федерации надежность средства защиты конфиденциальной информации и соответствие технических параметров средства защиты требованиям законодательства подтверждается сертификацией ФСТЭК. В соответствии с законодательством, защита конфиденциальной информации должна происходить с использованием решений, сертифицированных ФСТЭК по требованиям руководящих документов (РД) и на отсутствие недекларированных возможностей (НДВ).
При построении подсистемы информационной безопасности необходимо учитывать необходимость её соответствия требованиям РД Гостехкомиссии России: «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».
Так как встроенные средства безопасности операционных систем не имеют удовлетворяющего требованиям РД гибкого и надёжного механизма защиты конфиденциальной информации, организациям и компаниям следует обеспечивать безопасность конфиденциальной информации на должном уровне специальными аппаратными и программными средствами защиты.
Таблица Сертифицированные решения для защиты конфиденциальной информации
