Точный
Действующий
Текст


МИНИСТЕРСТВО ОБРАЗОВАНИЯ, НАУКИ И ПО ДЕЛАМ МОЛОДЕЖИ КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ

ПРИКАЗ

от 16 декабря 2015 года N 1143


Об утверждении Положения о порядке организации проведения работ по защите конфиденциальной информации в Министерстве просвещения и науки Кабардино-Балкарской Республики

(с изменениями на 13 октября 2023 года)

(в ред. Приказа Минпросвещения Кабардино-Балкарской Республики от 13.10.2023 N 22/1128)




Во исполнение Федерального закона "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 г. N 149-ФЗ", а также иных нормативно-правовых актов в сфере защиты конфиденциальной информации и в целях проведения работ по защите конфиденциальной информации в Министерстве образования, науки и по делам молодежи КБР приказываю:


1. Утвердить прилагаемое Положение о порядке организации проведения работ по защите конфиденциальной информации.


2. Ознакомить работников Министерства, допущенных к сведениям, содержащим конфиденциальную информацию, с настоящим приказом.


3. Контроль за исполнением приказа оставляю за собой.



Заместитель
Председателя Правительства КБР -
министр образования,
науки и по делам молодежи КБР
Н.ЕМУЗОВА



Приложение
к приказу
Министерства образования,
науки и по делам молодежи Кабардино-Балкарской Республики от 16 декабря 2015 г. N 1143



ПОЛОЖЕНИЕ О ПОРЯДКЕ ОРГАНИЗАЦИИ ПРОВЕДЕНИЯ РАБОТ ПО ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В МИНИСТЕРСТВЕ ПРОСВЕЩЕНИЯ И НАУКИ КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ


(в ред. Приказа Минпросвещения Кабардино-Балкарской Республики от 13.10.2023 N 22/1128)




Общие положения


1. Положение о порядке организации проведения работ по защите конфиденциальной информации в Министерстве просвещения и науки Кабардино-Балкарской Республики (далее - Министерство) устанавливает порядок организации проведения работ по защите конфиденциальной информации в Министерстве, определяет виды информационных ресурсов ограниченного доступа компьютерных информационных систем (далее - КИС) в Министерстве, а также порядок категорирования этих ресурсов.


(в ред. Приказа Минпросвещения Кабардино-Балкарской Республики от 13.10.2023 N 22/1128)


2. Положение устанавливает основные принципы и организационную структуру системы категорирования информационных ресурсов в Министерстве, организованных в виде файлов и баз данных, формируемых, накапливаемых и обрабатываемых в КИС, а также в автономных информационных системах.


3. Положение определяет порядок организации доступа пользователей (в Министерстве) к информационным ресурсам на основе введения категорий допуска.


4. Целью настоящего Положения является:


укрепление механизмов правового регулирования отношений в области защиты конфиденциальной информации;


создание условий для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации;


защита информационных ресурсов от несанкционированного доступа (далее - НСД), обеспечение безопасности информационных и телекоммуникационных систем как уже развернутых, так и создаваемых.


5. Настоящее Положение основывается на Конституции Российской Федерации, Федеральном законе "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 г. N 149-ФЗ, а также ряде иных нормативных правовых актов в сфере защиты конфиденциальной информации.


6. Действие настоящего Положения не распространяется на автоматизированные информационные системы хранения и обработки информации, содержащей сведения, составляющие государственную тайну.



Основные понятия, используемые в настоящем Положении


7. В настоящем Положении используются следующие основные понятия:


автоматизированная система (далее - АС) - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций;


администратор безопасности - ответственное должностное лицо, уполномоченное установленным порядком на проведение работ в области защиты информации и поддержание уровня защиты объекта информатизации и его ресурсов на этапах эксплуатации данного объекта в установленном штатном режиме работы;


безопасность информации - состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность, т.е. сохранение в тайне от субъектов, не имеющих полномочий на ознакомление с ней, целостность и доступность информации при ее обработке техническими средствами;


владелец информации - субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах правомочий, установленных законом и/или собственником информации;


доступ к информации (доступ):


1) получение субъектом возможности ознакомления с информацией, в том числе с помощью технических средств;


2) ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации;


доступность информации - состояние информации, характеризуемое способностью АС обеспечивать беспрепятственный доступ к информации субъектов, имеющих на это полномочия;


защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию;


защита от НСД - деятельность, направленная на предотвращение получения информации заинтересованным субъектом (или воздействия на информацию) с нарушением установленных прав или правил;


защита информации от утечки - деятельность по предотвращению неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к защищаемой информации и получения защищаемой информации;


защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями действующего законодательства;


информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;


информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;


информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);


информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;


категорирование защищаемой информации (объекта защиты) - установление градаций важности защиты защищаемой информации (объекта защиты);


конфиденциальная информация - информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;


конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;


охраняемые сведения - сведения, составляющие государственную, служебную, коммерческую или личную тайну, на распространение которых накладываются ограничения в установленном порядке;


пользователь информации - субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением;


правило доступа к информации (правило доступа) - совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям;


собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, осуществляющий владение, пользование и распоряжение указанными объектами;


целостность информации - устойчивость информации к несанкционированному или случайному воздействию на нее в процессе обработки техническими средствами, результатом которого может быть уничтожение и искажение информации.



Понятие и состав конфиденциальной информации


8. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию (публикации, сообщения в средствах массовой информации, выступления на конференциях и выставках, интервью и т.п.), а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа) и другими нормативно-правовыми актами.


9. Информация ограниченного доступа включает в себя:


информацию, составляющую государственную тайну (секретную), защита которой осуществляется в соответствии с законодательством Российской Федерации о государственной тайне;


конфиденциальную информацию.


10. К сведениям конфиденциального характера относятся:


сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;


сведения, составляющие тайну следствия и судопроизводства;


служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна);


сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами.

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»