Основная информация
| Дата опубликования: | 07 июля 2017г. |
| Номер документа: | RU83000201700519 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Ненецкий автономный округ |
| Принявший орган: | Управление государственного заказа Ненецкого автономного округа |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
1
ОПУБЛИКОВАНО: Официальный интернет-портал правовой информации http://www.pravo.gov.ru, № 8301201707120004, 12.07.2017
Управление государственного заказа
Ненецкого автономного округа
ПРИКАЗ
от 7 июля 2017 г. № 10
г. Нарьян-Мар
О порядке обращения со служебной информацией ограниченного доступа в Управлении государственного заказа Ненецкого автономного округа
В целях установления единых требований к обращению со служебной информацией ограниченного доступа в Управлении государственного заказа Ненецкого автономного округа, в соответствии с Федеральными законами от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 года № 152-ФЗ «О персональных данных», Положением об Управлении государственного заказа Ненецкого автономного округа, утверждённым постановлением Администрации Ненецкого автономного округа от 17 февраля 2006 года № 29-п:
1. Утвердить:
1) Положение о порядке обращения со служебной информацией ограниченного доступа в Управлении государственного заказа Ненецкого автономного округа согласно Приложению 1;
2) Инструкцию по обработке информации ограниченного доступа с использованием средств вычислительной техники в Управлении государственного заказа Ненецкого автономного округа согласно Приложению 2.
2. Настоящий приказ вступает в силу со дня его официального опубликования.
Начальник Управления
государственного заказа
Ненецкого автономного округа
А.В. Полугрудов
1
Приложение 1
к приказу Управления государственного заказа Ненецкого автономного округа
от 07.07.2017 № 10
«О порядке обращения со служебной информацией ограниченного доступа в Управлении государственного заказа Ненецкого автономного округа»
Положение
о порядке обращения со служебной информацией ограниченного доступа в Управлении государственного заказа
Ненецкого автономного округа
Раздел I
Общие положения
1. Настоящее Положение, разработанное в соответствии с Федеральными законами от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон №152-ФЗ) и от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон № 149-ФЗ), определяет общий порядок обращения с документами на различных носителях, в том числе с электронными документами и сообщениями, содержащими служебную информацию ограниченного доступа, не отнесенную к сведениям, составляющим государственную тайну (далее — служебная информация ограниченного доступа), в Управлении государственного заказа Ненецкого автономного округа (далее – Управление).
2. К служебной информации ограниченного доступа в Управлении относится служебная информация, не отнесенная к сведениям, составляющим государственную тайну, используемая в повседневной деятельности Управления, к которой нет свободного доступа на основании требований федеральных законов, обладающая действительной или потенциальной ценностью в силу ее неизвестности лицам, не имеющим права доступа к ней, и по отношению к которой в Управлении принимаются правовые, организационные, технические и иные меры защиты информации.
3. Содержание сведений, которые относятся к служебной информации ограниченного доступа в соответствии с федеральными законами, устанавливающими условия отнесения информации к сведениям, составляющим служебную тайну, определяется Примерным перечнем служебной информации ограниченного доступа в Управлении государственного заказа Ненецкого автономного округа (далее — перечень), утверждаемым распоряжением Управления.
Перечень не ограничивает право отнесения не вошедших в него сведений к служебной информации ограниченного доступа, если это не противоречит федеральным законам.
4. Не может быть ограничен доступ:
1) к нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
2) к информации о состоянии окружающей среды;
3) к информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
4) к информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
5) к иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
5. В настоящем Положении используются основные понятия в значения, определенные Законами № 152-ФЗи №149-ФЗ, а также следующие основные понятия:
1) носители сведений, содержащих служебную информацию ограниченного доступа (носители служебной информации ограниченного доступа) — материальные объекты, в том числе физические поля, в которых информация ограниченного доступа находит свое отображение в виде символов, образов, сигналов, технических решений и процессов;
2) съемный машинный носитель информации — сменный носитель данных, предназначенный для записи и считывания данных, представленных в стандартных кодах (гибкие магнитные диски, оптические (лазерные) компакт-диски, внешние жесткие диски, USB-флеш-накопители, магнитные ленты и др.);
3) учетные формы — книги, журналы, реестры и карточки учета (регистрации) документов, которые ведутся в делопроизводстве, а также компьютерные программно-технические средства и системы электронного учета документооборота;
4) техническая защита информации — защита (не криптографическими методами) служебной информации ограниченного доступа от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования;
5) контролируемая зона — это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств;
6) защищаемые помещения (далее — ЗП) — кабинеты, предназначенные для проведения совещаний, связанных с обсуждением служебной информации ограниченного доступа;
7) средство защиты информации — техническое, программное средство, предназначенное (используемое) для защиты служебной информации ограниченного доступа;
8) средство вычислительной техники — совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
6. Ответственность за организацию порядка обращения со служебной информацией ограниченного доступа в Управлении возлагается на начальника Управления.
7. В Управлении назначаются государственные гражданские служащие, ответственные за соблюдение порядка обращения со служебной информацией ограниченного доступа.
8. В случае реструктуризации Управления решение о дальнейшем использовании носителей служебной информации ограниченного доступа, имеющихся в реструктурируемом (ликвидируемом) подразделении Управления, принимает специально формируемая ликвидационная комиссия.
Раздел II
Техническая защита служебной информации
ограниченного доступа
9. Техническая защита служебной информации ограниченного доступа в Управлении осуществляется в соответствии с законодательством Российской Федерации, стандартами и иными правовыми актами Федеральной службы по техническому и экспортному контролю (далее — ФСТЭК России) в области защиты информации, а также настоящим Положением.
10. Для оказания услуг в области защиты служебной информации ограниченного доступа Управлением могут привлекаться юридические лица и индивидуальные предприниматели, имеющие лицензии на этот вид деятельности в случаях, предусмотренных Федеральным законом от 4 мая 2011 года № 99-ФЗ «О лицензировании отдельных видов деятельности».
11. В целях подтверждения эффективности системы защиты информации, реализованной в ЗП, проводится его аттестация на соответствие требованиям безопасности информации. Указанная аттестация организуется до ввода в эксплуатацию ЗП с привлечением юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации, не реже одного раза в 3 года.
12. Программа аттестационных испытаний ЗП согласовывается с сектором защиты информации Аппарата Администрации Ненецкого автономного округа.
13. Ввод в действие ЗП осуществляется после его аттестации по требованиям безопасности информации на основании выданного аттестата соответствия. Разрешение о вводе в действие ЗП принимается и документально оформляется приказом Управления.
14. При создании систем защиты персональных данных, обрабатываемых в информационных системах персональных данных Управления, необходимо руководствоваться Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 (далее — Требования к защите персональных данных), Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18 февраля 2013 года № 21.
Для обеспечения безопасности персональных данных при их обработке в государственных информационных системах (далее — ГИС) Управления необходимо руководствоваться Требованиями о защите информации, не составляющей государственную тайну, содержащейся в ГИС, утвержденными приказом ФСТЭК России от 11 февраля 2013 года
№ 17 (далее — Требования о защите информации) и Требованиями к защите персональных данных.
15. Уровень защищенности персональных данных, обрабатываемых в информационной системе персональных данных Управления, устанавливается специально формируемой комиссией в соответствии с Требованиями к защите персональных данных и оформляется актом.
Класс защищенности ГИС Управления, в которой обрабатываются персональные данные, устанавливается специально формируемой комиссией в соответствии с пунктом 14.2 Требований о защите информации и оформляется актом.
16. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Закона № 152-ФЗ.
Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
Определение типов угроз безопасности персональных данных, актуальных для информационной системы, производится в соответствии с пунктом 7 Требований к защите персональных данных.
17. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных проводится до ввода в эксплуатацию информационной системы персональных данных Управлением самостоятельно или с привлечением юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанная оценка проводится не реже одного раза в 3 года.
Решение по форме оценки эффективности и документов, разрабатываемых по результатам (в процессе) оценки эффективности, принимается Управлением самостоятельно и (или) по соглашению с лицом, привлекаемым для проведения оценки эффективности реализованных мер по обеспечению безопасности персональных данных.
Оценка эффективности реализованных мер может быть проведена в рамках работ по аттестации информационной системы персональных данных.
В части ГИС, в которых обрабатываются персональные данные, оценка эффективности принимаемых мер по обеспечению безопасности персональных данных проводится в рамках обязательной аттестации ГИС по требованиям защиты информации. Указанная аттестация проводится не реже одного раза в 3 года.
Раздел III
Передача служебной информации ограниченного доступа
по каналам связи
18. Передача речевой служебной информации ограниченного доступа по открытым проводным каналам связи в Управлении допускается только в пределах контролируемой зоны с использованием внутренней автоматической телефонной станции.
Передача речевой служебной информации ограниченного доступа по радиоканалам, в том числе с использованием мобильных телефонов сотовой связи, и по открытым проводным каналам связи, выходящим за пределы контролируемой зоны, запрещается.
При необходимости такой передачи следует использовать защищенные линии связи, устройства скремблирования или криптографической защиты. Используемые средства защиты информации предварительно должны быть сертифицированы по требованиям безопасности информации.
19. Для передачи служебной информации ограниченного доступа, обрабатываемой в автоматизированных системах, по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи или предназначенные для этого криптографические средства защиты информации. Применяемые средства защиты информации должны быть сертифицированы.
20. Не допускается подключение информационных систем и информационно-телекоммуникационной сети Управления, применяемых для обработки служебной информации ограниченного доступа, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети «Интернет».
При необходимости такое подключение производится только с использованием специально предназначенных для этого средств защиты информации. Предварительно данные средства должны пройти обязательную сертификацию в ФСБ России и (или) получить подтверждение соответствия в ФСТЭК России.
Раздел IV
Особенности обращения с носителями служебной информации ограниченного доступа
21. В Управлении документы, содержащие служебную информацию ограниченного доступа (далее — документы ограниченного доступа):
1) изготавливаются в автоматизированных системах с учетом требований раздела 2 настоящего Положения;
2) передаются по каналам связи с учетом требований пунктов 19 и 20 настоящего Положения;
3) не должны сканироваться и размещаться в автоматизированной системе «Система электронного документооборота «Дело»;
4) печатаются с указанием на лицевой или оборотной стороне в левом нижнем углу листа (если документ исполнен на одном листе) или в левом углу последнего листа каждого экземпляра документа количества отпечатанных экземпляров, их адрес, учётного номера носителя, с которого произведена печать, фамилии исполнителя, номера его служебного телефона и даты.
Например:
Отп. 1 экз.
С СМНИ № 2ДСП
Экз. № 1 - в адрес.
В.П. Круглов
Тел. (81853)40000
15.11.2017
или
Отп. 2 экз.
С СМНИ № 5ДСП
Экз. № 1 - в адрес.
Экз. № 2 – в дело.
Владимир Петрович Круглов
Тел. (81853)40000
15.11.2017;
5) передаются исполнителем после подписания руководителем для учета (регистрации) лицу, ответственному за регистрацию данного вида документов ограниченного доступа в Управлении, под личную подпись в учётной форме;
6) учитываются (регистрируются) в учетных формах в соответствии с Инструкцией по делопроизводству в Администрации Ненецкого автономного округа, Аппарата Администрации Ненецкого автономного округа и иных органах исполнительной власти Ненецкого автономного округа;
7) копируются (тиражируются) согласно резолюции соответствующего руководителя или руководителя структурного подразделения, в котором готовился документ. Учет размноженных документов осуществляется поэкземплярно;
8) рассылаются тиражированные документы ограниченного доступа на основании указателя рассылки, в котором поадресно проставляются номера экземпляров отправляемых документов. Указатель рассылки подписывается исполнителем или руководителем структурного подразделения, в котором готовился документ;
9) передаются государственным гражданским служащим Управления (исполнителям) под личную подпись в учетной форме. Сотрудник, ответственный за соблюдение порядка обращения со служебной информацией ограниченного доступа, регистрирует документ в учетной форме с последующей передачей его исполнителю, указанному в резолюции руководителя. Исполнитель делает на первой странице документа отметку об ознакомлении с указанием своей фамилии и даты ознакомления.
10) пересылаются в органы государственной власти, органы местного самоуправления, организации подразделениями фельдъегерской или специальной связи, а также могут доставляться курьером (нарочным);
11) хранятся в служебных помещениях в надежно запираемых шкафах (ящиках, хранилищах), металлических сейфах. При необходимости шкафы (ящики, хранилища), сейфы и служебные помещения могут опечатываться личными металлическими номерными печатями сотрудников Управления.
22. На документах ограниченного доступа (в необходимых случаях и на их проектах) может ставиться ограничительная пометка «Для служебного пользования» («ДСП»).
Необходимость проставления этой пометки определяется исполнителем и должностным лицом, подписывающим или утверждающим документ.
Пометка «Для служебного пользования» проставляется также на конверте, в котором пересылается документ ограниченного доступа с пометкой «Для служебного пользования».
Регистрационный (учетный) номер документа ограниченного доступа проставляется в позиции, предусмотренной бланком документа, к номеру добавляется пометка «ДСП». Пометка «Для служебного пользования» и номер экземпляра проставляются в правом верхнем углу документа, на обложке и титульном листе документов, а также на первой странице сопроводительного письма к таким документам.
Если конфиденциальный документ не содержит бланка, то его регистрационный (учетный) номер и дата изготовления печатаются в левом верхнем углу документа, а пометка «Для служебного пользования» и номер экземпляра проставляются в правом верхнем углу документа.
23. На съёмных машинных носителях служебной информации ограниченного доступа при необходимости проставляется пометка «Для служебного пользования» («ДСП»).
Учетные реквизиты (учетный номер, дата регистрации, пометка «Для служебного пользования» («ДСП») и так далее) проставляются на съемных машинных носителях служебной информации ограниченного доступа любым доступным способом (несмываемый маркер, наклейка и другие) в удобном для просмотра месте.
Например:
Для служебного пользования
Уч. № 13дсп/МНИ 27.04.2011
Экз. единств.
или
ДСП
Уч. N 13дсп/МНИ 27.04.2011
Экз. единств.
Съемные машинные носители служебной информации ограниченного доступа с пометкой «Для служебного пользования» («ДСП») регистрируются лицом, ответственным за регистрацию данного вида документов ограниченного доступа в Управлении, передаются другим исполнителям под личную подпись в журнале учета машинных носителей информации доступа, уничтожаются по акту.
Порядок рассылки, уничтожения, передачи, проверки наличия съемных машинных носителей служебной информации ограниченного доступа в Управлении, проведения расследований по фактам их утраты является таким же, как для документов ограниченного доступа.
24. Исполненные документы ограниченного доступа группируются в дела в соответствии с номенклатурой дел. Такие документы группируются в дела отдельно или вместе с другими документами по одному и тому же вопросу. На обложке дела, в которое помещены документы ограниченного доступа с пометкой «Для служебного пользования», проставляется пометка «Для служебного пользования».
25. Пометка «Для служебного пользования» автоматически снимается с документа по окончании срока хранения согласно утвержденной номенклатуре дел, с документа длительного или постоянного срока хранения — по истечении 5 лет со дня регистрации. Уничтожение документов, дел и изданий ограниченного доступа, утративших свое практическое значение и не имеющих исторической ценности, производится по акту, который хранится в Управлении. В учетных формах об этом делается отметка со ссылкой на соответствующий акт.
26. Проверка наличия документов, дел и изданий ограниченного доступа проводится не реже одного раза в год сотрудником, ответственным за регистрацию данной группы документов ограниченного доступа. При необходимости для проверки может создаваться комиссия, назначаемая распоряжением руководителя Управления. В состав комиссии обязательно включается сотрудник, ответственный за регистрацию данной группы документов ограниченного доступа в Управлении.
27. О фактах утраты документов, дел и изданий ограниченного доступа либо разглашения информации ограниченного доступа ставится в известность начальник Управления и назначается комиссия для расследования обстоятельств утраты или разглашения. Результаты расследования докладываются начальнику Управления.
На утраченные документы, дела и издания ограниченного доступа с пометкой «Для служебного пользования» составляется акт, на основании которого делаются соответствующие отметки в учетных формах. Акты на утраченные дела постоянного срока хранения после их утверждения передаются в архив.
28. При снятии пометки «Для служебного пользования» на документах, делах и изданиях ограниченного доступа, а также в учетных формах делаются соответствующие отметки и информируются все адресаты, которым эти документы, дела и издания направлялись.
29. С документами ограниченного доступа разрешается работать только в служебных помещениях Управления.
30. Следует исключить случайное ознакомление посторонних лиц с документами ограниченного доступа в помещениях, в которых проводятся работы со служебной информацией ограниченного доступа.
31. Допуск к документам ограниченного доступа должен быть обеспечен только для тех сотрудников, которым они необходимы для выполнения своих служебных обязанностей.
32. Представители организаций и частные лица могут быть допущены к ознакомлению и работе с документами, делами и изданиями ограниченного доступа с разрешения руководителя Управления.
Раздел V
Обязанности и ответственность сотрудников,
работающих со служебной информацией ограниченного доступа
33. Сотрудники Управления, работающие со служебной информацией ограниченного доступа, обязаны:
1) знать в части, касающейся исполнения своих должностных обязанностей, перечень служебной информации ограниченного доступа в Управлении, требования настоящего Положения и других правовых актов по защите информации;
2) хранить служебную информацию ограниченного доступа, ставшую им известной по службе (работе), пресекать противоправные действия других сотрудников, которые могут привести к разглашению этой информации, немедленно информировать непосредственного руководителя и ответственного за соблюдение порядка обращения со служебной информацией ограниченного доступа в Управлении о таких фактах, а также о других причинах и условиях возможной утечки служебной информации ограниченного доступа;
3) при увольнении сдать все числящиеся за ним носители служебной информации ограниченного доступа;
4) предъявлять по требованию руководства для проверки все числящиеся и имеющиеся носители служебной информации ограниченного доступа, представлять по требованию руководства устные или письменные объяснения о допущенных нарушениях порядка обращения со служебной информацией ограниченного доступа, случаях утраты носителей такой информации, а также о случаях утраты ключей, печатей от помещений, в которых проводятся работа со служебной информацией ограниченного доступа, в том числе автоматизированная обработка, и совещания с ее обсуждением;
5) вести переговоры, связанные с обсуждением служебной информации ограниченного доступа, только по защищенным линиям связи;
6) сообщать служебную информацию ограниченного доступа при обращении по личным вопросам, с жалобами, просьбами и предложениями в государственные органы и органы местного самоуправления, общественные объединения (в случае возникновения необходимости изложить указанную информацию необходимо руководствоваться требованиями настоящего Положения);
7) при убытии в отпуск или командировку обеспечить доступ к документам ограниченного доступа, находящимся в работе, своему непосредственному руководителю или сотруднику, замещающему лицо, работающее с документами ограниченного доступа.
34. Сотрудники Управления несут дисциплинарную или иную предусмотренную законодательством Российской Федерации ответственность за несоблюдение требований настоящего Положения.
_________
1
Приложение 2
к приказу Управления государственного заказа Ненецкого автономного округа
от 07.07.2017 № 10
«О порядке обращения со служебной информацией ограниченного доступа в Управлении государственного заказа Ненецкого автономного округа»
Инструкция
по обработке информации ограниченного доступа с использованием средств вычислительной техники в Управлении государственного заказа Ненецкого автономного округа
1. Настоящая инструкция, разработанная в соответствии с федеральными законами от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон №152-ФЗ) и от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», №149-ФЗ (далее – Закон № 149-ФЗ) и определяет порядок обработки информации ограниченного доступа, не отнесенной к сведениям, составляющим государственную тайну (далее — служебная информация ограниченного доступа), с использованием средств вычислительной техники (далее — СВТ) в Управлении государственного заказа Ненецкого автономного округа (далее – Управление).
2. Обработка служебной информации ограниченного доступа должна производиться на СВТ, оснащённых системой защиты информации, в составе которой присутствуют система защиты информации от несанкционированного доступа и сертифицированное антивирусное программное обеспечение. В СВТ должны отсутствовать любые радиоинтерфейсы (беспроводные сетевые адаптеры, Bluetooth-адаптеры, GSM/GPRS/UMTS/LTE-модемы и т.п.)
3. СВТ, на котором производится обработка служебной информации ограниченного доступа, должно быть установлено таким образом, чтобы исключить несанкционированный просмотр выводимой на нём информации. В момент обработки служебной информации ограниченного доступа в помещении не должно находиться посторонних лиц, не допущенных к данной информации.
4. Не допускается обработка служебной информации ограниченного доступа на СВТ, подключенных (или имеющих возможность подключения) к информационно-телекоммуникационной сети Управления и к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети «Интернет».
5. В случае если рабочее место не позволяет организовать выделенное СВТ для обработки служебной информации ограниченного доступа, перед началом обработки служебной информации ограниченного доступа на своём рабочем месте необходимо произвести следующие действия:
1) отключить используемое СВТ от информационно-телекоммуникационной сети Управления путём физического извлечения Ethernet-кабеля из разъёма СВТ;
2) извлечь из СВТ все съёмные машинные носители информации (CD/DVD диски, Flash-накопители, внешние жёсткие диски и т.п.), не требуемые для обработки служебной информации ограниченного доступа;
3) извлечь из разъёмов СВТ любые USB-устройства, использующие радиоинтерфейсы (мобильные телефоны, USB-модемы, Bluetooth-адаптеры и т.п.);
4) убедиться, что антивирусное программное обеспечение включено (резидентный модуль «Монитор») и имеет актуальную базу данных угроз;
5) при планируемом выводе на печать документов, содержащих служебную информацию ограниченного доступа, убедиться, что используемый принтер имеет прямое проводное подключение к СВТ и не является сетевым;
6) убедиться, что в оперативной памяти СВТ не загружены прикладные программные средства, не участвующие в обработке служебной информации ограниченного доступа (путём просмотра «Диспетчера задач»).
6. Создание, редактирование, хранение электронных версий документов (черновиков), содержащих служебную информацию ограниченного доступа допускается только на съёмных машинных носителях служебной информации, учтённых в соответствии с Положением о порядке обращения со служебной информацией ограниченного доступа в Управлении государственного заказа Ненецкого автономного округа.
7. Для передачи служебной информации ограниченного доступа, обрабатываемой в автоматизированных системах, по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи или предназначенные для этого криптографические средства защиты информации. Применяемые средства защиты информации должны быть сертифицированы.
8. По окончании обработки служебной информации ограниченного доступа необходимо произвести стирание остаточной информации на несъёмных носителях (жёстких дисках) и в оперативной памяти. Стирание остаточной информации в оперативной памяти производится путём перезагрузки ПЭВМ.
9. Отпечатанные на бумажных носителях документы, содержащие служебную информацию ограниченного доступа, регистрируются и учитываются в соответствии с Положением о порядке обращения со служебной информацией ограниченного доступа в Управлении государственного заказа Ненецкого автономного округа.
10. Хранение учтённых съёмных машинных носителей служебной информации производится в служебных помещениях в надежно запираемых шкафах (ящиках, хранилищах), металлических сейфах. При необходимости шкафы (ящики, хранилища), сейфы и служебные помещения могут опечатываться личными металлическими номерными печатями сотрудников Управления.
_________
1
ОПУБЛИКОВАНО: Официальный интернет-портал правовой информации http://www.pravo.gov.ru, № 8301201707120004, 12.07.2017
Управление государственного заказа
Ненецкого автономного округа
ПРИКАЗ
от 7 июля 2017 г. № 10
г. Нарьян-Мар
О порядке обращения со служебной информацией ограниченного доступа в Управлении государственного заказа Ненецкого автономного округа
В целях установления единых требований к обращению со служебной информацией ограниченного доступа в Управлении государственного заказа Ненецкого автономного округа, в соответствии с Федеральными законами от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 года № 152-ФЗ «О персональных данных», Положением об Управлении государственного заказа Ненецкого автономного округа, утверждённым постановлением Администрации Ненецкого автономного округа от 17 февраля 2006 года № 29-п:
1. Утвердить:
1) Положение о порядке обращения со служебной информацией ограниченного доступа в Управлении государственного заказа Ненецкого автономного округа согласно Приложению 1;
2) Инструкцию по обработке информации ограниченного доступа с использованием средств вычислительной техники в Управлении государственного заказа Ненецкого автономного округа согласно Приложению 2.
2. Настоящий приказ вступает в силу со дня его официального опубликования.
Начальник Управления
государственного заказа
Ненецкого автономного округа
А.В. Полугрудов
1
Приложение 1
к приказу Управления государственного заказа Ненецкого автономного округа
от 07.07.2017 № 10
«О порядке обращения со служебной информацией ограниченного доступа в Управлении государственного заказа Ненецкого автономного округа»
Положение
о порядке обращения со служебной информацией ограниченного доступа в Управлении государственного заказа
Ненецкого автономного округа
Раздел I
Общие положения
1. Настоящее Положение, разработанное в соответствии с Федеральными законами от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон №152-ФЗ) и от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон № 149-ФЗ), определяет общий порядок обращения с документами на различных носителях, в том числе с электронными документами и сообщениями, содержащими служебную информацию ограниченного доступа, не отнесенную к сведениям, составляющим государственную тайну (далее — служебная информация ограниченного доступа), в Управлении государственного заказа Ненецкого автономного округа (далее – Управление).
2. К служебной информации ограниченного доступа в Управлении относится служебная информация, не отнесенная к сведениям, составляющим государственную тайну, используемая в повседневной деятельности Управления, к которой нет свободного доступа на основании требований федеральных законов, обладающая действительной или потенциальной ценностью в силу ее неизвестности лицам, не имеющим права доступа к ней, и по отношению к которой в Управлении принимаются правовые, организационные, технические и иные меры защиты информации.
3. Содержание сведений, которые относятся к служебной информации ограниченного доступа в соответствии с федеральными законами, устанавливающими условия отнесения информации к сведениям, составляющим служебную тайну, определяется Примерным перечнем служебной информации ограниченного доступа в Управлении государственного заказа Ненецкого автономного округа (далее — перечень), утверждаемым распоряжением Управления.
Перечень не ограничивает право отнесения не вошедших в него сведений к служебной информации ограниченного доступа, если это не противоречит федеральным законам.
4. Не может быть ограничен доступ:
1) к нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
2) к информации о состоянии окружающей среды;
3) к информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
4) к информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
5) к иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
5. В настоящем Положении используются основные понятия в значения, определенные Законами № 152-ФЗи №149-ФЗ, а также следующие основные понятия:
1) носители сведений, содержащих служебную информацию ограниченного доступа (носители служебной информации ограниченного доступа) — материальные объекты, в том числе физические поля, в которых информация ограниченного доступа находит свое отображение в виде символов, образов, сигналов, технических решений и процессов;
2) съемный машинный носитель информации — сменный носитель данных, предназначенный для записи и считывания данных, представленных в стандартных кодах (гибкие магнитные диски, оптические (лазерные) компакт-диски, внешние жесткие диски, USB-флеш-накопители, магнитные ленты и др.);
3) учетные формы — книги, журналы, реестры и карточки учета (регистрации) документов, которые ведутся в делопроизводстве, а также компьютерные программно-технические средства и системы электронного учета документооборота;
4) техническая защита информации — защита (не криптографическими методами) служебной информации ограниченного доступа от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования;
5) контролируемая зона — это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств;
6) защищаемые помещения (далее — ЗП) — кабинеты, предназначенные для проведения совещаний, связанных с обсуждением служебной информации ограниченного доступа;
7) средство защиты информации — техническое, программное средство, предназначенное (используемое) для защиты служебной информации ограниченного доступа;
8) средство вычислительной техники — совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
6. Ответственность за организацию порядка обращения со служебной информацией ограниченного доступа в Управлении возлагается на начальника Управления.
7. В Управлении назначаются государственные гражданские служащие, ответственные за соблюдение порядка обращения со служебной информацией ограниченного доступа.
8. В случае реструктуризации Управления решение о дальнейшем использовании носителей служебной информации ограниченного доступа, имеющихся в реструктурируемом (ликвидируемом) подразделении Управления, принимает специально формируемая ликвидационная комиссия.
Раздел II
Техническая защита служебной информации
ограниченного доступа
9. Техническая защита служебной информации ограниченного доступа в Управлении осуществляется в соответствии с законодательством Российской Федерации, стандартами и иными правовыми актами Федеральной службы по техническому и экспортному контролю (далее — ФСТЭК России) в области защиты информации, а также настоящим Положением.
10. Для оказания услуг в области защиты служебной информации ограниченного доступа Управлением могут привлекаться юридические лица и индивидуальные предприниматели, имеющие лицензии на этот вид деятельности в случаях, предусмотренных Федеральным законом от 4 мая 2011 года № 99-ФЗ «О лицензировании отдельных видов деятельности».
11. В целях подтверждения эффективности системы защиты информации, реализованной в ЗП, проводится его аттестация на соответствие требованиям безопасности информации. Указанная аттестация организуется до ввода в эксплуатацию ЗП с привлечением юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации, не реже одного раза в 3 года.
12. Программа аттестационных испытаний ЗП согласовывается с сектором защиты информации Аппарата Администрации Ненецкого автономного округа.
13. Ввод в действие ЗП осуществляется после его аттестации по требованиям безопасности информации на основании выданного аттестата соответствия. Разрешение о вводе в действие ЗП принимается и документально оформляется приказом Управления.
14. При создании систем защиты персональных данных, обрабатываемых в информационных системах персональных данных Управления, необходимо руководствоваться Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 (далее — Требования к защите персональных данных), Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18 февраля 2013 года № 21.
Для обеспечения безопасности персональных данных при их обработке в государственных информационных системах (далее — ГИС) Управления необходимо руководствоваться Требованиями о защите информации, не составляющей государственную тайну, содержащейся в ГИС, утвержденными приказом ФСТЭК России от 11 февраля 2013 года
№ 17 (далее — Требования о защите информации) и Требованиями к защите персональных данных.
15. Уровень защищенности персональных данных, обрабатываемых в информационной системе персональных данных Управления, устанавливается специально формируемой комиссией в соответствии с Требованиями к защите персональных данных и оформляется актом.
Класс защищенности ГИС Управления, в которой обрабатываются персональные данные, устанавливается специально формируемой комиссией в соответствии с пунктом 14.2 Требований о защите информации и оформляется актом.
16. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Закона № 152-ФЗ.
Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
Определение типов угроз безопасности персональных данных, актуальных для информационной системы, производится в соответствии с пунктом 7 Требований к защите персональных данных.
17. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных проводится до ввода в эксплуатацию информационной системы персональных данных Управлением самостоятельно или с привлечением юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанная оценка проводится не реже одного раза в 3 года.
Решение по форме оценки эффективности и документов, разрабатываемых по результатам (в процессе) оценки эффективности, принимается Управлением самостоятельно и (или) по соглашению с лицом, привлекаемым для проведения оценки эффективности реализованных мер по обеспечению безопасности персональных данных.
Оценка эффективности реализованных мер может быть проведена в рамках работ по аттестации информационной системы персональных данных.
В части ГИС, в которых обрабатываются персональные данные, оценка эффективности принимаемых мер по обеспечению безопасности персональных данных проводится в рамках обязательной аттестации ГИС по требованиям защиты информации. Указанная аттестация проводится не реже одного раза в 3 года.
Раздел III
Передача служебной информации ограниченного доступа
по каналам связи
18. Передача речевой служебной информации ограниченного доступа по открытым проводным каналам связи в Управлении допускается только в пределах контролируемой зоны с использованием внутренней автоматической телефонной станции.
Передача речевой служебной информации ограниченного доступа по радиоканалам, в том числе с использованием мобильных телефонов сотовой связи, и по открытым проводным каналам связи, выходящим за пределы контролируемой зоны, запрещается.
При необходимости такой передачи следует использовать защищенные линии связи, устройства скремблирования или криптографической защиты. Используемые средства защиты информации предварительно должны быть сертифицированы по требованиям безопасности информации.
19. Для передачи служебной информации ограниченного доступа, обрабатываемой в автоматизированных системах, по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи или предназначенные для этого криптографические средства защиты информации. Применяемые средства защиты информации должны быть сертифицированы.
20. Не допускается подключение информационных систем и информационно-телекоммуникационной сети Управления, применяемых для обработки служебной информации ограниченного доступа, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети «Интернет».
При необходимости такое подключение производится только с использованием специально предназначенных для этого средств защиты информации. Предварительно данные средства должны пройти обязательную сертификацию в ФСБ России и (или) получить подтверждение соответствия в ФСТЭК России.
Раздел IV
Особенности обращения с носителями служебной информации ограниченного доступа
21. В Управлении документы, содержащие служебную информацию ограниченного доступа (далее — документы ограниченного доступа):
1) изготавливаются в автоматизированных системах с учетом требований раздела 2 настоящего Положения;
2) передаются по каналам связи с учетом требований пунктов 19 и 20 настоящего Положения;
3) не должны сканироваться и размещаться в автоматизированной системе «Система электронного документооборота «Дело»;
4) печатаются с указанием на лицевой или оборотной стороне в левом нижнем углу листа (если документ исполнен на одном листе) или в левом углу последнего листа каждого экземпляра документа количества отпечатанных экземпляров, их адрес, учётного номера носителя, с которого произведена печать, фамилии исполнителя, номера его служебного телефона и даты.
Например:
Отп. 1 экз.
С СМНИ № 2ДСП
Экз. № 1 - в адрес.
В.П. Круглов
Тел. (81853)40000
15.11.2017
или
Отп. 2 экз.
С СМНИ № 5ДСП
Экз. № 1 - в адрес.
Экз. № 2 – в дело.
Владимир Петрович Круглов
Тел. (81853)40000
15.11.2017;
5) передаются исполнителем после подписания руководителем для учета (регистрации) лицу, ответственному за регистрацию данного вида документов ограниченного доступа в Управлении, под личную подпись в учётной форме;
6) учитываются (регистрируются) в учетных формах в соответствии с Инструкцией по делопроизводству в Администрации Ненецкого автономного округа, Аппарата Администрации Ненецкого автономного округа и иных органах исполнительной власти Ненецкого автономного округа;
7) копируются (тиражируются) согласно резолюции соответствующего руководителя или руководителя структурного подразделения, в котором готовился документ. Учет размноженных документов осуществляется поэкземплярно;
8) рассылаются тиражированные документы ограниченного доступа на основании указателя рассылки, в котором поадресно проставляются номера экземпляров отправляемых документов. Указатель рассылки подписывается исполнителем или руководителем структурного подразделения, в котором готовился документ;
9) передаются государственным гражданским служащим Управления (исполнителям) под личную подпись в учетной форме. Сотрудник, ответственный за соблюдение порядка обращения со служебной информацией ограниченного доступа, регистрирует документ в учетной форме с последующей передачей его исполнителю, указанному в резолюции руководителя. Исполнитель делает на первой странице документа отметку об ознакомлении с указанием своей фамилии и даты ознакомления.
10) пересылаются в органы государственной власти, органы местного самоуправления, организации подразделениями фельдъегерской или специальной связи, а также могут доставляться курьером (нарочным);
11) хранятся в служебных помещениях в надежно запираемых шкафах (ящиках, хранилищах), металлических сейфах. При необходимости шкафы (ящики, хранилища), сейфы и служебные помещения могут опечатываться личными металлическими номерными печатями сотрудников Управления.
22. На документах ограниченного доступа (в необходимых случаях и на их проектах) может ставиться ограничительная пометка «Для служебного пользования» («ДСП»).
Необходимость проставления этой пометки определяется исполнителем и должностным лицом, подписывающим или утверждающим документ.
Пометка «Для служебного пользования» проставляется также на конверте, в котором пересылается документ ограниченного доступа с пометкой «Для служебного пользования».
Регистрационный (учетный) номер документа ограниченного доступа проставляется в позиции, предусмотренной бланком документа, к номеру добавляется пометка «ДСП». Пометка «Для служебного пользования» и номер экземпляра проставляются в правом верхнем углу документа, на обложке и титульном листе документов, а также на первой странице сопроводительного письма к таким документам.
Если конфиденциальный документ не содержит бланка, то его регистрационный (учетный) номер и дата изготовления печатаются в левом верхнем углу документа, а пометка «Для служебного пользования» и номер экземпляра проставляются в правом верхнем углу документа.
23. На съёмных машинных носителях служебной информации ограниченного доступа при необходимости проставляется пометка «Для служебного пользования» («ДСП»).
Учетные реквизиты (учетный номер, дата регистрации, пометка «Для служебного пользования» («ДСП») и так далее) проставляются на съемных машинных носителях служебной информации ограниченного доступа любым доступным способом (несмываемый маркер, наклейка и другие) в удобном для просмотра месте.
Например:
Для служебного пользования
Уч. № 13дсп/МНИ 27.04.2011
Экз. единств.
или
ДСП
Уч. N 13дсп/МНИ 27.04.2011
Экз. единств.
Съемные машинные носители служебной информации ограниченного доступа с пометкой «Для служебного пользования» («ДСП») регистрируются лицом, ответственным за регистрацию данного вида документов ограниченного доступа в Управлении, передаются другим исполнителям под личную подпись в журнале учета машинных носителей информации доступа, уничтожаются по акту.
Порядок рассылки, уничтожения, передачи, проверки наличия съемных машинных носителей служебной информации ограниченного доступа в Управлении, проведения расследований по фактам их утраты является таким же, как для документов ограниченного доступа.
24. Исполненные документы ограниченного доступа группируются в дела в соответствии с номенклатурой дел. Такие документы группируются в дела отдельно или вместе с другими документами по одному и тому же вопросу. На обложке дела, в которое помещены документы ограниченного доступа с пометкой «Для служебного пользования», проставляется пометка «Для служебного пользования».
25. Пометка «Для служебного пользования» автоматически снимается с документа по окончании срока хранения согласно утвержденной номенклатуре дел, с документа длительного или постоянного срока хранения — по истечении 5 лет со дня регистрации. Уничтожение документов, дел и изданий ограниченного доступа, утративших свое практическое значение и не имеющих исторической ценности, производится по акту, который хранится в Управлении. В учетных формах об этом делается отметка со ссылкой на соответствующий акт.
26. Проверка наличия документов, дел и изданий ограниченного доступа проводится не реже одного раза в год сотрудником, ответственным за регистрацию данной группы документов ограниченного доступа. При необходимости для проверки может создаваться комиссия, назначаемая распоряжением руководителя Управления. В состав комиссии обязательно включается сотрудник, ответственный за регистрацию данной группы документов ограниченного доступа в Управлении.
27. О фактах утраты документов, дел и изданий ограниченного доступа либо разглашения информации ограниченного доступа ставится в известность начальник Управления и назначается комиссия для расследования обстоятельств утраты или разглашения. Результаты расследования докладываются начальнику Управления.
На утраченные документы, дела и издания ограниченного доступа с пометкой «Для служебного пользования» составляется акт, на основании которого делаются соответствующие отметки в учетных формах. Акты на утраченные дела постоянного срока хранения после их утверждения передаются в архив.
28. При снятии пометки «Для служебного пользования» на документах, делах и изданиях ограниченного доступа, а также в учетных формах делаются соответствующие отметки и информируются все адресаты, которым эти документы, дела и издания направлялись.
29. С документами ограниченного доступа разрешается работать только в служебных помещениях Управления.
30. Следует исключить случайное ознакомление посторонних лиц с документами ограниченного доступа в помещениях, в которых проводятся работы со служебной информацией ограниченного доступа.
31. Допуск к документам ограниченного доступа должен быть обеспечен только для тех сотрудников, которым они необходимы для выполнения своих служебных обязанностей.
32. Представители организаций и частные лица могут быть допущены к ознакомлению и работе с документами, делами и изданиями ограниченного доступа с разрешения руководителя Управления.
Раздел V
Обязанности и ответственность сотрудников,
работающих со служебной информацией ограниченного доступа
33. Сотрудники Управления, работающие со служебной информацией ограниченного доступа, обязаны:
1) знать в части, касающейся исполнения своих должностных обязанностей, перечень служебной информации ограниченного доступа в Управлении, требования настоящего Положения и других правовых актов по защите информации;
2) хранить служебную информацию ограниченного доступа, ставшую им известной по службе (работе), пресекать противоправные действия других сотрудников, которые могут привести к разглашению этой информации, немедленно информировать непосредственного руководителя и ответственного за соблюдение порядка обращения со служебной информацией ограниченного доступа в Управлении о таких фактах, а также о других причинах и условиях возможной утечки служебной информации ограниченного доступа;
3) при увольнении сдать все числящиеся за ним носители служебной информации ограниченного доступа;
4) предъявлять по требованию руководства для проверки все числящиеся и имеющиеся носители служебной информации ограниченного доступа, представлять по требованию руководства устные или письменные объяснения о допущенных нарушениях порядка обращения со служебной информацией ограниченного доступа, случаях утраты носителей такой информации, а также о случаях утраты ключей, печатей от помещений, в которых проводятся работа со служебной информацией ограниченного доступа, в том числе автоматизированная обработка, и совещания с ее обсуждением;
5) вести переговоры, связанные с обсуждением служебной информации ограниченного доступа, только по защищенным линиям связи;
6) сообщать служебную информацию ограниченного доступа при обращении по личным вопросам, с жалобами, просьбами и предложениями в государственные органы и органы местного самоуправления, общественные объединения (в случае возникновения необходимости изложить указанную информацию необходимо руководствоваться требованиями настоящего Положения);
7) при убытии в отпуск или командировку обеспечить доступ к документам ограниченного доступа, находящимся в работе, своему непосредственному руководителю или сотруднику, замещающему лицо, работающее с документами ограниченного доступа.
34. Сотрудники Управления несут дисциплинарную или иную предусмотренную законодательством Российской Федерации ответственность за несоблюдение требований настоящего Положения.
_________
1
Приложение 2
к приказу Управления государственного заказа Ненецкого автономного округа
от 07.07.2017 № 10
«О порядке обращения со служебной информацией ограниченного доступа в Управлении государственного заказа Ненецкого автономного округа»
Инструкция
по обработке информации ограниченного доступа с использованием средств вычислительной техники в Управлении государственного заказа Ненецкого автономного округа
1. Настоящая инструкция, разработанная в соответствии с федеральными законами от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон №152-ФЗ) и от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», №149-ФЗ (далее – Закон № 149-ФЗ) и определяет порядок обработки информации ограниченного доступа, не отнесенной к сведениям, составляющим государственную тайну (далее — служебная информация ограниченного доступа), с использованием средств вычислительной техники (далее — СВТ) в Управлении государственного заказа Ненецкого автономного округа (далее – Управление).
2. Обработка служебной информации ограниченного доступа должна производиться на СВТ, оснащённых системой защиты информации, в составе которой присутствуют система защиты информации от несанкционированного доступа и сертифицированное антивирусное программное обеспечение. В СВТ должны отсутствовать любые радиоинтерфейсы (беспроводные сетевые адаптеры, Bluetooth-адаптеры, GSM/GPRS/UMTS/LTE-модемы и т.п.)
3. СВТ, на котором производится обработка служебной информации ограниченного доступа, должно быть установлено таким образом, чтобы исключить несанкционированный просмотр выводимой на нём информации. В момент обработки служебной информации ограниченного доступа в помещении не должно находиться посторонних лиц, не допущенных к данной информации.
4. Не допускается обработка служебной информации ограниченного доступа на СВТ, подключенных (или имеющих возможность подключения) к информационно-телекоммуникационной сети Управления и к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети «Интернет».
5. В случае если рабочее место не позволяет организовать выделенное СВТ для обработки служебной информации ограниченного доступа, перед началом обработки служебной информации ограниченного доступа на своём рабочем месте необходимо произвести следующие действия:
1) отключить используемое СВТ от информационно-телекоммуникационной сети Управления путём физического извлечения Ethernet-кабеля из разъёма СВТ;
2) извлечь из СВТ все съёмные машинные носители информации (CD/DVD диски, Flash-накопители, внешние жёсткие диски и т.п.), не требуемые для обработки служебной информации ограниченного доступа;
3) извлечь из разъёмов СВТ любые USB-устройства, использующие радиоинтерфейсы (мобильные телефоны, USB-модемы, Bluetooth-адаптеры и т.п.);
4) убедиться, что антивирусное программное обеспечение включено (резидентный модуль «Монитор») и имеет актуальную базу данных угроз;
5) при планируемом выводе на печать документов, содержащих служебную информацию ограниченного доступа, убедиться, что используемый принтер имеет прямое проводное подключение к СВТ и не является сетевым;
6) убедиться, что в оперативной памяти СВТ не загружены прикладные программные средства, не участвующие в обработке служебной информации ограниченного доступа (путём просмотра «Диспетчера задач»).
6. Создание, редактирование, хранение электронных версий документов (черновиков), содержащих служебную информацию ограниченного доступа допускается только на съёмных машинных носителях служебной информации, учтённых в соответствии с Положением о порядке обращения со служебной информацией ограниченного доступа в Управлении государственного заказа Ненецкого автономного округа.
7. Для передачи служебной информации ограниченного доступа, обрабатываемой в автоматизированных системах, по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи или предназначенные для этого криптографические средства защиты информации. Применяемые средства защиты информации должны быть сертифицированы.
8. По окончании обработки служебной информации ограниченного доступа необходимо произвести стирание остаточной информации на несъёмных носителях (жёстких дисках) и в оперативной памяти. Стирание остаточной информации в оперативной памяти производится путём перезагрузки ПЭВМ.
9. Отпечатанные на бумажных носителях документы, содержащие служебную информацию ограниченного доступа, регистрируются и учитываются в соответствии с Положением о порядке обращения со служебной информацией ограниченного доступа в Управлении государственного заказа Ненецкого автономного округа.
10. Хранение учтённых съёмных машинных носителей служебной информации производится в служебных помещениях в надежно запираемых шкафах (ящиках, хранилищах), металлических сейфах. При необходимости шкафы (ящики, хранилища), сейфы и служебные помещения могут опечатываться личными металлическими номерными печатями сотрудников Управления.
_________
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 28.12.2018 |
| Рубрики правового классификатора: | 020.030.010 Общие положения, 120.010.000 Общие положения в сфере информации и информатизации |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
