КУРГАНСКАЯ ОБЛАСТЬ
ШУМИХИНСКИЙ РАЙОН
АДМИНИСТРАЦИЯ СТОЛБОВСКОГО СЕЛЬСОВЕТА
РАСПОРЯЖЕНИЕ
от 16.01.2019г. № 04
с. Столбово
Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения и перечня сведений ограниченного распространения в Администрации Столбовского сельсовета Шумихинского района Курганской области
В целях приведение муниципальных правовых актов в соответствии с действующим законодательством, Федеральным законом «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ, Указом Губернатора Курганской области от 25.06.2018г. № 137, Постановлением Правительства РФ от 3 ноября 1994 г. № 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности", Уставом Столбовского сельсовета Шумихинского района Курганской области, в целях совершенствования документирования управленческой деятельности и организации работы с документами, содержащими служебную информацию ограниченного распространения Администрация Столбовского сельсовета
РАСПОРЯЖАЕТСЯ:
Глава Столбовского сельсовета М.Н. Шашкова
Приложение
к распоряжению от 16.01.2019 г. № 04
«Об утверждении Положения о порядке
обращения со служебной информацией ограниченного
распространения и перечня сведений ограниченного
распространения в Администрации Столбовского сельсовета
Шумихинского района Курганской области»
Положение
о порядке организации и проведения работ по защите служебной информации
ограниченного распространения, не содержащей сведений, составляющих
государственную тайну, в Администрации Столбовского сельсовета Шумихинского района Курганской области
Раздел I. Общие положения
Раздел II. Основные термины и понятия
Утрата информации - несанкционированное разглашение информации ограниченного распространения или утрата ее носителей субъектами, которым они были доверены.
Защита информации - осуществление организационно – технических мероприятии, направленных на предотвращение утечки и утраты информации ограниченного распространения.
Пользователь – сотрудник имеющий доступ к информационным ресурсам, содержащим информацию ограниченного распространения.
Раздел III. Цели и задачи разработки и внедрения системы защиты
информации
- предотвращение утечки и утраты информации, а также ее носителей;
- обеспечение условий быстрого, полного и всестороннего расследования случаев утечки информации;
- устранение негативных последствий и условий в случае утечки или утраты информации;
- обеспечение оптимальных условий накопления, хранения, обработки и использования информации.
Раздел IV. Объекты защиты информации
Раздел V. Защита информации ограниченного распространения
- исключение или существенное затруднение возможности получения заинтересованными лицами на этапе эксплуатации объектов информатизации охраняемых сведений;
- защита информации и критичных информационных процессов, в том числе от компьютерных вирусов и других программно-технических воздействий;
- защита от хищения технических средств или отдельных носителей информации.
В этих целях:
- ограничивается доступ посторонних лиц в помещения, в которых размещаются объекты защиты;
- ремонт объектов информатизации осуществляется в режиме, исключающем считывание записанной или восстановление стертой на жестком диске информации ограниченного распространения;
- реализуется комплекс программно-технических мероприятий по разграничению доступа к информационным ресурсам, аудиту действий пользователей, контролю целостности файловой системы.
Раздел VI. Порядок создания и ввода в действие объектов информатизации, на которых обрабатывается информация ограниченного распространения
11 .Организация работ по созданию и эксплуатации объектов информатизации и их средств защиты состоит из следующих этапов:
- предпроектное обследование объектов информатизации, на которых будет обрабатываться информация ограниченного распространения;
- проектирование объектов информатизации, включая разработку системы защиты информации в их составе;
- ввод в действие системы защиты информации, включая опытную эксплуатацию,
Раздел VII. Ответственность должностных лиц и пользователей
- хранить в тайне свой пароль;
- при обнаружении действий, грозящих безопасности информационной системы немедленно докладывать Главе Столбовского сельсовета;
- не использовать компоненты программного и аппаратного обеспечения объекта информатизации в личных целях;
- самовольно не вносить какие-либо изменения в конфигурацию аппаратно - программных средств и средств защиты информации объекта информатизации;
- не осуществлять обработку информации ограниченного распространения в присутствии посторонних (не допущенных к данной информации) лиц;
- не оставлять включенным без присмотра объект информатизации, не активизировав средства защиты от несанкционированного доступа (временную блокировку экрана);
- не записывать и не хранить информацию ограниченного распространения на неучтенные носители информации;
- не оставлять без личного присмотра машинные носители, печатные документы и другие носители, содержащие информацию ограниченного распространения;
- не работать на объекте информатизации при обнаружении неисправностей;
- умышленно не использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к возникновению кризисной ситуации;
- не производить попытки несанкционированного доступа к информации ограниченного распространения.
Раздел VIII. Контроль состояний защиты информации ограниченного
распространения
- выявление каналов несанкционированного доступа к информации ограниченного распространения и специальных воздействий на информацию ограниченного распространения;
- оценка эффективности проводимых мероприятий по защите информации ограниченного распространения;
- разработка рекомендаций по устранению выявленных недостатков;
- проверка устранения недостатков, выявленных в результате контроля.
Приложение 1
к Положению о порядке организации
и проведения работ по защите служебной информации
ограниченного распространения, не содержащей
сведений, составляющих государственную тайну,
в Администрации Столбовского сельсовета
Шумихинского района Курганской области
ПЕРЕЧЕНЬ
сведений конфиденциального характера
Наименование сведений Конфиденциального характера
|
Основания для включения в Перечень |
Сведения о частной жизни лиц, за исключением сведений, подлежащих распространению в случаях, установленных федеральными законами и предоставленных для опубликования в средствах массовой информации |
ст. 24 Конституции Российской Федерации |
Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях |
Указ Президента Российской Федерации от 6 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера» |
Сведения о частной жизни лица, составляющие его личную или семейную тайну |
ст. 137 Уголовного кодекса Российской Федерации |
Информация о гражданах (персональные данные: сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность) |
ст. 3 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» |
Информация о работниках (персональные данные), необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника |
ст. 85, 86 Трудового кодекса Российской Федерации |
Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера муниципальных служащих |
ст. 15 Федерального закона от 2 марта 2007 года №25-ФЗ «О муниципальной службе в Российской Федерации» |
Сведения о детях, оставшихся без попечения родителей, и гражданах, желающих принять детей на воспитание в свои семьи |
ст. 8 Федерального закона от 16 апреля 2001 года № 44-ФЗ «О государственном банке данных о детях, оставшихся без попечения родителей» |
Материалы, полученные при рассмотрении жалоб, до вынесения окончательного решения по ним, сведения о частной жизни заявителя и других лиц без их письменного согласия |
ст. 28 Федерального закона от 26 февраля 1997 года №1-ФКЗ «Об Уполномоченном по правам человека в Российской Федерации» |
В распространяемых средствами массовой информации: - сообщениях и материалах сведения, предоставленные гражданином с условием сохранения их в тайне, за исключением случаев, когда соответствующее требование поступило от суда в связи с находящимся в его производстве делом; - сообщениях и материалах сведения, прямо или косвенно указывающие на личность несовершеннолетнего, совершившего преступление либо подозреваемого в его совершении, а равно совершившего административное правонарушение или антиобщественное действие, без согласия самого несовершеннолетнего и его законного представителя; - сообщениях и материалах сведения, прямо или косвенно указывающие на личность несовершеннолетнего, признанного потерпевшим, без согласия самого несовершеннолетнего и (или) его законного представителя |
ст. 41 Федерального закона от 27 декабря 1991 года №2124-1 «О средствах массовой информации» |
Сведения, содержащиеся в регистрах бухгалтерского учета, внутренней бухгалтерской отчетности организаций |
ст. 10 Федерального закона от 6 декабря 2011 года №402-ФЗ «О бухгалтерском учете» |
Информация, составляющая служебные сведения (ДСП), связанные с исполнением функций при выполнении работ по видам деятельности в соответствии с действующим законодательством Российской Федерации |
Указ Президента РФ от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера» |
Сведения, содержащие данные о забронированных гражданах, пребывающих в запасе. |
Федеральный закон от 28.03.1998г. № 53-ФЗ «О воинской обязанности и военной службе |
Сведения, содержащие данные о гражданине, подлежащем воинскому учету. |
ст. 8 Федерального закона от 28.03.1998г. № 53-ФЗ «О воинской обязанности и военной службе» |
Сведения, не раскрывающие содержание мероприятий (документов) выполняемых (подготавливаемых) Администрацией Столбовского сельсовета при организации подготовки к проведению или в период проведения сбора, совещания, конференции, учения, тренировки, деловой игры, других учебных мероприятий по мобилизационной подготовке. |
Федеральный закон от 26.02.1997г. №31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»
|
Сведения, не раскрывающие содержание мероприятий (документов), выполняемых (подготавливаемых) Администрацией Столбовского сельсовета при организации подготовки к проведению или в период проведения учебных мероприятий по плану выполнения мероприятий по территориальной обороне. |
Федеральный закон от 31.05.1996г. № 61-ФЗ «Об обороне» |
Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности |
ст. 9 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
|
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) |
ст.3 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных»
|
Персональные данные, внесенные в личные дела и документы учета муниципальных служащих
|
ч.5 ст.14 Федерального закона от 27.05.2003г. № 58-ФЗ «О системе государственной службы Российской Федерации»; ст.16 Федерального закона от 02.03.2007г. №25-ФЗ «О муниципальной службе в Российской Федерации» |
Информация, полученная муниципальными служащими при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности, а также предоставления муниципальных услуг населению |
Ст.17 Федерального закона от 27.07.2004г. №79-ФЗ «О государственной гражданской службе Российской Федерации»; Федеральный закон от 02.03.2007г. № 25-ФЗ «О муниципальной службе в Российской Федерации» |
Материалы, полученные при рассмотрении обращений граждан |
Федеральный закон от 02. 05.2006г. №59-ФЗ «Об обращениях граждан РФ» |
Первичные статистические данные, содержащиеся в формах федерального статистического наблюдения
|
Ст. 9 Федерального закона от 29.11.2007г. №282-ФЗ «Об официальном статистическом учете и системе государственной статистики в Российской Федерации»
|
Приложение 2
к Положению о порядке организации
и проведения работ по защите служебной информации
ограниченного распространения, не содержащей
сведений, составляющих государственную тайну,
в Администрации Столбовского сельсовета
Шумихинского района Курганской области
ЛИСТ ОЗНАКОМЛЕНИЯ
с Положением о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, в Администрации Столбовского сельсовета Шумихинского района Курганской области
№п/п |
Ф.И.О. |
должность |
подпись |
дата |
1. |
|
|
|
|
2. |
|
|
|
|
3. |
|
|
|
|
4. |
|
|
|
|