АДМИНИСТРАЦИЯ ТАМБОВСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 7 марта 2014 года N 256


Об утверждении Положения о порядке организации и проведения работ по обработке и защите конфиденциальной информации

(с изменениями на 14 июля 2023 года)

(в ред. Постановления Правительства Тамбовской области от 14.07.2023 N 573)

В целях организации проведения работ по обработке и обеспечению защиты информации ограниченного доступа, не составляющей государственную тайну, администрация области постановляет:

1. Утвердить Положение о порядке организации и проведения работ по обработке и защите конфиденциальной информации согласно приложению.

2. Утратил силу. - Постановление Правительства Тамбовской области от 14.07.2023 N 573.

3. Признать утратившими силу подпункты 2.21, 2.22, 2.23 пункта 2 постановления администрации области от 27.04.2012 N 494 "О внесении изменений в постановление администрации области от 21.03.2008 N 353 "Об утверждении Инструкции по делопроизводству в администрации области".

4. Настоящее постановление опубликовать на сайте сетевого издания "Тамбовская жизнь" (www.tamlife.ru).

5. Контроль за исполнением настоящего постановления возложить на первого заместителя главы администрации области А.А.Сазонова.

Глава администрации области
О.И.Бетин

Утверждено
постановлением
администрации Тамбовской области
от 07.03.2014 N 256

ПОЛОЖЕНИЕ О ПОРЯДКЕ ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ РАБОТ ПО ОБРАБОТКЕ И ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

1. Общие положения

1.1. Положение о порядке организации и проведения работ по обработке и защите конфиденциальной информации (далее - Положение) определяет общий порядок обращения с документами на бумажном носителе, а также другими материальными носителями информации (фото-, кино-, аудио-, видео-, машинными носителями, физическими полями), содержащими информацию ограниченного доступа, в администрации области, в органах исполнительной власти области, а также в подведомственных им предприятиях и учреждениях (далее - органы, организации).

1.2. Информация ограниченного доступа по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную. В соответствии с федеральным законодательством к конфиденциальной информации относятся сведения, составляющие служебную тайну (служебная информация ограниченного доступа), профессиональную тайну, коммерческую тайну, банковскую тайну, персональные данные.

1.3. К служебной информации ограниченного доступа относится несекретная информация, касающаяся деятельности органов, организаций, ограничения на доступ к которой диктуются служебной необходимостью.

1.4. Защита конфиденциальной информации осуществляется на основе Конституции Российской Федерации, требований Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (в редакции от 28.12.2013), других законодательных актов Российской Федерации:

1.4.1. организация и проведение работ по защите служебной информации ограниченного доступа, отнесенной к государственным информационным ресурсам, при ее обработке техническими средствами определяется приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

1.4.2. организация и проведение работ по защите персональных данных определяется на основе Трудового кодекса Российской Федерации, требований Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (в редакции от 23.07.2013), постановления Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановления Правительства Российской Федерации от 01 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

1.5. Информационные ресурсы, содержащие конфиденциальную информацию, сформированные в процессе деятельности органов власти, а также приобретенные в государственную собственность Тамбовской области установленными законодательством Российской Федерации способами, являются государственной собственностью Тамбовской области и не могут быть использованы иначе как с разрешения собственника или в установленных законодательством Российской Федерации случаях.

1.6. Отнесение информации к конфиденциальной осуществляется в порядке, установленном законодательством Российской Федерации.

1.7. Для определения конфиденциальности сведений используется перечень сведений конфиденциального характера, составленный в соответствии с федеральным законодательством.

1.8. Законодательством Российской Федерации запрещено относить к информации ограниченного доступа:

законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;

документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных к государственной тайне;

документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти области, органов местного самоуправления, общественных объединений, организаций, представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан.

1.9. Информация конфиденциального характера не может быть использована в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан.

1.10. В случае ликвидации органа, организации решение о дальнейшем использовании служебной информации ограниченного доступа принимает ликвидационная комиссия.

1.11. Положение не распространяется на порядок обращения со сведениями, составляющими государственную тайну.

2. Обязанности должностных лиц органа, организации по защите информации конфиденциального характера и ответственность за разглашение конфиденциальной информации

2.1. Должностные лица органа, организации обязаны принимать меры по защите информации конфиденциального характера.

2.2. Руководитель органа, организации в пределах своей компетенции определяет:

порядок подготовки, учета, хранения и уничтожения документов и электронных носителей с конфиденциальной информацией;

порядок обработки конфиденциальной информации с помощью средств электронно-вычислительной техники;

порядок передачи информации конфиденциального характера другим органам, организациям, а также между структурными подразделениями своего органа, организации;

категории должностных лиц, уполномоченных относить информацию к разряду ограниченного доступа;

порядок снятия пометки "Для служебного пользования" (далее - ДСП) с носителей информации ограниченного доступа;

основные мероприятия защиты конфиденциальной информации.

2.3. Должностные лица органа, организации, принявшие решение об отнесении служебной информации к разряду ограниченного доступа, несут персональную ответственность за принятие необоснованного решения и за несоблюдение ограничений, предусмотренных пунктом 1.8 Положения.

2.4. При поступлении на государственную гражданскую службу области государственный гражданский служащий области, работник организации (далее - работник) предупреждается об ответственности за разглашение сведений конфиденциального характера, ставших ему известными в связи с выполнением им своих служебных обязанностей.

2.5. Допуск к конфиденциальной информации предусматривает в служебном контракте (трудовом договоре) обязательства работника перед работодателем по нераспространению доверенной конфиденциальной информации.

2.6. Доступ исполнителей (пользователей) к конфиденциальной информации осуществляется в соответствии с разрешительной системой допуска исполнителей к документам и сведениям ограниченного доступа.

2.7. Конфиденциальная информация без санкции соответствующего должностного лица органа, организации не подлежит разглашению (распространению).

2.8. Работники не могут использовать в личных целях сведения конфиденциального характера, ставшие им известными вследствие выполнения служебных обязанностей.

2.9. За разглашение конфиденциальной информации, а также нарушение порядка обращения с документами, содержащими такую информацию, работник может быть привлечен к дисциплинарной или иной предусмотренной законодательством ответственности.

3. Порядок обращения с документами и электронными носителями информации, содержащими конфиденциальную информацию

3.1. Конфиденциальная информация, содержащаяся в документах, имеющих обращение в органе, организации, является служебной информацией ограниченного доступа.

3.2. Учет документов конфиденциального характера осуществляется в соответствии с разрабатываемой в органе, организации инструкцией по делопроизводству.

3.3. На документах, содержащих конфиденциальную информацию, проставляется пометка "ДСП".

3.4. Указанная пометка и номер экземпляра проставляются в правом верхнем углу первой страницы документа, на обложке и титульном листе издания, а также на первой странице сопроводительного письма к таким документам.

3.5. Прием и учет (регистрация) документов, содержащих информацию конфиденциального характера, осуществляются структурным подразделением органа, организации, которому поручен прием и учет несекретной документации.

3.6. Документы с пометкой "ДСП":

учитываются поэкземплярно;

печатаются в служебном помещении, в котором выполнен комплекс мер по технической защите информации. На обороте последнего листа каждого экземпляра документа указывается количество отпечатанных экземпляров, фамилия исполнителя документа, фамилия лица, напечатавшего документ, и дата печатания документа. Отпечатанные и подписанные документы вместе с черновиками передаются для регистрации работнику, ответственному за их учет. Черновики уничтожаются этим работником с отражением факта уничтожения в учетных формах;