О МЕРАХ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РЕГИОНАЛЬНОМ ФРАГМЕНТЕ ГАС "ВЫБОРЫ" ПО СВЕРДЛОВСКОЙ ОБЛАСТИ от 10 февраля 2014

Действующий

ИЗБИРАТЕЛЬНАЯ КОМИССИЯ СВЕРДЛОВСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 10 февраля 2014 года N 4/15

О МЕРАХ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РЕГИОНАЛЬНОМ ФРАГМЕНТЕ ГАС "ВЫБОРЫ" ПО СВЕРДЛОВСКОЙ ОБЛАСТИ

(в редакции Постановлений Избирательной комиссии Свердловской области от 27.03.2014 N 8/33, от 12.05.2017 N 8/71)

В целях обеспечения безопасности информации в региональном фрагменте ГАС "Выборы" по Свердловской области в соответствии с требованиями Федеральных законов "Об информации, информационных технологиях и о защите информации" и "О персональных данных", а также Постановления Центральной избирательной комиссии Российской Федерации от 28.02.2007 N 200/1254-4 "О внесении изменений в Положение об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации "Выборы", руководствуясь подпунктами 2 и 5 пункта 1 статьи 7 Федерального закона "О Государственной автоматизированной системе Российской Федерации "Выборы", Избирательная комиссия Свердловской области постановляет:

1. Утвердить Порядок обеспечения безопасности информации в региональном фрагменте Государственной автоматизированной системы Российской Федерации "Выборы" по Свердловской области (прилагается).

2. Признать Постановление Избирательной комиссии Свердловской области от 22 мая 2007 года N 9/59 "О мерах по обеспечению информационной безопасности в региональном фрагменте ГАС "Выборы" по Свердловской области" утратившим силу.

3. Аппарату Комиссии, нижестоящим избирательным комиссиям обеспечить выполнение требований настоящего Порядка.

4. Направить настоящее Постановление органам государственной власти Свердловской области, территориальным избирательным комиссиям и опубликовать на официальном сайте Избирательной комиссии Свердловской области.

5. Контроль за исполнением настоящего Постановления возложить на секретаря Комиссии Райкова В.И.

Председатель
Избирательной комиссии
Свердловской области
В.А.ЧАЙНИКОВ

Секретарь
Избирательной комиссии
Свердловской области
В.И.РАЙКОВ

Утвержден
Постановлением
Избирательной комиссии
Свердловской области
от 10 февраля 2014 года N 4/15

ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В РЕГИОНАЛЬНОМ ФРАГМЕНТЕ ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ" ПО СВЕРДЛОВСКОЙ ОБЛАСТИ

(в редакции Постановлений Избирательной комиссии Свердловской области от 27.03.2014 N 8/33, от 12.05.2017 N 8/71)

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящий Порядок разработан на основании Положения об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации "Выборы", утвержденного Постановлением Центральной избирательной комиссии Российской Федерации от 28.02.2007 N 200/1254-4, и во исполнение следующих правовых актов:

1) Федеральных законов "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации", "О Государственной автоматизированной системе Российской Федерации "Выборы", "Об информации, информационных технологиях и о защите информации", "О персональных данных";

2) Избирательного кодекса Свердловской области;

3) Положения о Государственной системе регистрации (учета) избирателей, участников референдума в Российской Федерации;

4) Регламента применения Государственной автоматизированной системы Российской Федерации "Выборы" для решения задач, связанных с регистрацией (учетом) избирателей, участников референдума в Российской Федерации.

Настоящий Порядок используется при осуществлении деятельности по эксплуатации регионального фрагмента ГАС "Выборы" по Свердловской области, в том числе при осуществлении работ по регистрации (учету) избирателей, участников референдума в Свердловской области и формирования областного фрагмента Регистра избирателей, участников референдума Российской Федерации.

Исполнение требований настоящего Порядка непосредственно осуществляют работники информационного управления Избирательной комиссии Свердловской области, выполняющие обязанности системных администраторов комплексов средств автоматизации Избирательной комиссии Свердловской области, территориальных избирательных комиссий (далее - избирательные комиссии).

Председатели и системные администраторы избирательных комиссий в своей деятельности, кроме указанных выше правовых актов, руководствуются также постановлениями и распоряжениями Центральной избирательной комиссии Российской Федерации, Избирательной комиссии Свердловской области, иными законодательными и правовыми актами.

2. ОБОРУДОВАНИЕ ПОМЕЩЕНИЙ, ОРГАНИЗАЦИЯ ДОСТУПА В НИХ

Помещения, в которых расположены комплексы средств автоматизации ГАС "Выборы" (далее - КСА), должны соответствовать требованиям, изложенным в эксплуатационной документации к ГАС "Выборы" ("КСА ИКСРФ. Общее описание", "КСА ТИК. Общее описание" ИРЦВ.42 5100 5.003.ПЖ.2).

Доступ в помещение КСА территориальных избирательных комиссий должен быть ограничен распоряжением (приказом) главы администрации муниципального района, городского округа, административного района города Екатеринбурга или Нижнего Тагила. В распоряжении (приказе) определяется статус помещения, назначаются лица, ответственные за пожарную и электротехническую безопасность, а также лица, контролирующие выполнение данного распоряжения (приказа). Перечень лиц, имеющих доступ в помещение, в котором размещен КСА, и порядок доступа этих лиц определяются распоряжением председателя соответствующей территориальной избирательной комиссии.

В помещение допускаются члены и работники аппаратов вышестоящих избирательных комиссий, системные администраторы избирательной комиссии, председатель, заместитель председателя и секретарь избирательной комиссии. Иные лица могут быть допущены в помещение в связи с выполнением ими своих должностных обязанностей только в присутствии кого-либо из вышеперечисленных лиц.

В соответствии с нормами Федерального закона "О Государственной автоматизированной системе Российской Федерации "Выборы" в период проведения выборов, референдумов территориальная избирательная комиссия назначает своим решением группу для контроля за использованием КСА ГАС "Выборы". Члены группы контроля в соответствии с данным решением также наделяются правом доступа в помещение КСА ГАС "Выборы".

Ключи от помещения КСА ГАС "Выборы" хранятся у системных администраторов. Резервные ключи хранятся в сейфе у председателя территориальной избирательной комиссии. Дополнительные ключи по согласованию с администрацией муниципального образования при возможности обеспечения их сохранности хранятся на посту охраны администрации в опечатанной тубе для использования при форс-мажорных обстоятельствах. Председатель или системный администратор избирательной комиссии должны регулярно проверять целостность печати на тубе.

На входной двери в помещение должна быть размещена информационная табличка, указывающая на ограничение физического доступа в помещение. Пример надписи на табличке: "Помещение КСА ГАС "Выборы" Н-ской городской территориальной избирательной комиссии. Посторонним лицам вход воспрещен".

Внутри помещения у входа необходимо разместить следующие документы:

1) перечень лиц, которым разрешен доступ в помещение;

2) памятка сотруднику по соблюдению правил пожарной безопасности (приложение 1);

3) памятка сотруднику по соблюдению правил электротехнической безопасности (приложение 2).

3. УЧЕТ И ХРАНЕНИЕ МАТЕРИАЛЬНЫХ ИНФОРМАЦИОННЫХ НОСИТЕЛЕЙ

Под материальными информационными носителями в настоящем Порядке понимаются следующие носители информации:

1) бумажные документы;

2) гибкие магнитные, магнито-оптические диски;

3) оптические диски (CD, DVD), в том числе, однократной и многократной записи;

4) электронные накопители информации (флэш-память, переносные и стационарные жесткие диски, иные носители информации).

3.1. ПОРЯДОК ПРИЕМА И ПЕРЕДАЧИ ИНФОРМАЦИИ ОБ ИЗБИРАТЕЛЯХ, УЧАСТНИКАХ РЕФЕРЕНДУМА

(в редакции Постановления Избирательной комиссии Свердловской области от 27.03.2014 N 8/33)

Информация об избирателях, участниках референдума передается в строгом соответствии с Положением о Государственной системе регистрации (учета) избирателей, участников референдума в Российской Федерации и Регламентом использования подсистемы "Регистр избирателей, участников референдума" Государственной автоматизированной системы Российской Федерации "Выборы", на материальных информационных носителях либо посредством защищенных каналов связи ГАС "Выборы".

Сведения об избирателях, участниках референдума передаются:

- главой администрации муниципального образования в территориальную избирательную комиссию в рамках исполнения Положения о Государственной системе регистрации (учета) избирателей, участников референдума;

- территориальной избирательной комиссией главе администрации муниципального образования в рамках исполнения Положения о Государственной системе регистрации (учета) избирателей, участников референдума;

- территориальной избирательной комиссией в Избирательную комиссию Свердловской области в рамках реализации Регламента использования подсистемы "Регистр избирателей, участников референдума" Государственной автоматизированной системы Российской Федерации "Выборы".

Сведения об избирателях, участниках референдума передаются на материальных информационных носителях в порядке, установленном правилами документооборота, принятыми в передающей организации.

При приеме-передаче сведений об избирателях, участниках референдума избирательная комиссия осуществляет запись в Журнале регистрации носителей информации ГАС "Выборы", содержащих персональные данные и иную конфиденциальную информацию.

Прием-передача сведений об избирателях, участниках референдума главой администрации муниципального образования в территориальную избирательную комиссию осуществляется в порядке, определенном Постановлением Избирательной комиссии Свердловской области от 27.03.2014 N 8/32 "О порядке реализации органами местного самоуправления некоторых функций в связи с осуществлением регистрации (учета) избирателей, участников референдума".

Часть шестая утратила силу. - Постановление Избирательной комиссии Свердловской области от 12.05.2017 N 8/71.

Прием-передача сведений об избирателях, участниках референдума от территориальной избирательной комиссии в Избирательную комиссию Свердловской области сопровождается письмом передающей комиссии и оформлением акта приема-передачи по форме, указанной в Приложении 4 к настоящему Порядку, в двух экземплярах.

При приеме-передаче сведений об избирателях, участниках референдума посредством защищенных каналов связи ГАС "Выборы" акты приема-передачи сведений об избирателях, участниках референдума не составляются.

Документы, сопровождающие передачу материальных информационных носителей, регистрируются, хранятся и обрабатываются в соответствии с установленным порядком ведения делопроизводства в избирательной комиссии.

3.2. ПОРЯДОК ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ИНФОРМАЦИИ ОБ ИЗБИРАТЕЛЯХ, УЧАСТНИКАХ РЕФЕРЕНДУМА

Материальные информационные носители, содержащие сведения об избирателях, участниках референдума, иную конфиденциальную информацию, подлежат обязательному учету.

При поступлении материального информационного носителя либо файла, содержащего сведения об избирателях, участниках референдума, системный администратор осуществляет запись в Журнале регистрации носителей информации ГАС "Выборы", содержащих персональные данные и иную конфиденциальную информацию.

Материальные информационные носители должны храниться в сейфе, расположенном в помещении КСА, и изыматься только для работы. Файлы, содержащие сведения об избирателях, участниках референдума, поступившие посредством защищенных каналов связи ГАС "Выборы", хранятся на жестком диске одного из автоматизированных рабочих мест КСА, либо записываются на материальный информационный носитель с последующим хранением в сейфе.

При поступлении или формировании материального информационного носителя, предусматривающего однократную запись информации, включая бумажные носители, оптические носители (компакт-диски, DVD), на носителе несмываемым маркером проставляется номер, присвоенный при его регистрации в Журнале регистрации носителей информации ГАС "Выборы", содержащих персональные данные и иную конфиденциальную информацию.

При поступлении или формировании информации в виде файлов, записанных на материальных информационных носителях, обеспечивающих многократную запись данных (магнитные, магнито-оптические, оптические диски, электронные носители), файлы переименовываются соответственно присвоенному регистрационному номеру или группируются в электронные папки, именованные этим номером.

Материальный информационный носитель (файл) хранится в течение 2 лет, после чего подлежит уничтожению.

(в ред. Постановления Избирательной комиссии Свердловской области от 27.03.2014 N 8/33)

Уничтожение материальных информационных носителей осуществляется только по истечении срока их хранения. Уничтожение производится постоянно действующей комиссией, в которую в обязательном порядке входят председатель и системный администратор соответствующей избирательной комиссии. Формирование комиссии по уничтожению материальных информационных носителей производится распоряжением председателя соответствующей избирательной комиссии. Уничтожение осуществляется:

1) для бумажных носителей - путем сжигания либо иным способом, обеспечивающим невозможность восстановления любой информации, указанной на носителе;

2) для оптических информационных носителей однократной записи (компакт-дисков, DVD) - путем физического разрушения;

3) для материальных информационных носителей, обеспечивающих многократную запись данных (магнитные, магнито-оптические, оптические диски, электронные носители) - путем удаления файлов, содержащих информацию, с обеспечением невозможности восстановления удаленной информации, в том числе, путем низкоуровневого форматирования носителей.

При уничтожении материального информационного носителя или информации с перезаписываемого электронного носителя члены комиссии по уничтожению составляют Акт уничтожения персональных данных и иной конфиденциальной информации, находящейся на программно-технических средствах комплексов средств автоматизации ГАС "Выборы", а системный администратор производит соответствующую запись в Журнале регистрации носителей информации ГАС "Выборы", содержащих персональные данные и иную конфиденциальную информацию.

4. ДОСТУП К ИНФОРМАЦИОННЫМ РЕСУРСАМ КСА ГАС "ВЫБОРЫ"

Доступ к информационным ресурсам КСА ГАС "Выборы" предоставляется на основании списка пользователей, допущенных к работе с персональными данными и иной конфиденциальной информацией, обрабатываемой в комплексах средств автоматизации регионального фрагмента Государственной автоматизированной системы Российской Федерации "Выборы" по Свердловской области, утверждаемого распоряжением председателя Избирательной комиссии Свердловской области.

Системный администратор совместно с председателем избирательной комиссии на основании утвержденного списка пользователей разрабатывает таблицу разграничения доступа к персональным данным и иной конфиденциальной информации, обрабатываемой на КСА (матрицу доступа) в двух экземплярах: подлинник (контрольный экземпляр) и рабочий экземпляр. Матрица доступа подлежит согласованию с начальником информационного управления аппарата Избирательной комиссии Свердловской области.

Системный администратор предоставляет доступ пользователям к информационным ресурсам КСА ГАС "Выборы" в соответствии с согласованной матрицей доступа.

Контрольный экземпляр матрицы доступа хранится в сейфе.

5. ОРГАНИЗАЦИЯ НАЗНАЧЕНИЯ И ХРАНЕНИЯ ПАРОЛЕЙ

Системные пароли, обеспечивающие контроль доступа пользователей к информационным ресурсам ГАС "Выборы", подлежат периодической замене. Установку и замену паролей осуществляет системный администратор КСА в соответствии с процедурой, описываемой эксплуатационной документацией на соответствующие программные и аппаратные средства ГАС "Выборы".

Этот документ входит в профессиональные
справочные системы «Кодекс» и «Техэксперт»