2.1. Настоящее Положение разработано в соответствии с Федеральным законом "Об информации, информационных технологиях и о защите информации", Перечнем сведений конфиденциального характера, утвержденным Указом Президента Российской Федерации от 06.03.1997 N 188, Специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными решением Государственной технической комиссии при Президенте Российской Федерации от 30.08.2002 N 282 и определяет порядок организации и осуществления обработки и защиты конфиденциальной информации в администрации г. Иркутска.
2.2. К конфиденциальной информации относится информация, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничен в соответствии с законодательством Российской Федерации.
2.3. Настоящее Положение не распространяется на порядок организации и осуществления обработки и защиты информации, сведения которой составляют государственную тайну, и конфиденциальной информации, содержащей персональные данные в администрации г. Иркутска.
2.4. Отнесение информации к конфиденциальной осуществляется работниками и должностными лицами администрации г. Иркутска на основании Перечня сведений конфиденциального характера, подлежащих защите в администрации г. Иркутска.
2.5. Перечень сведений конфиденциального характера, подлежащих защите в администрации г. Иркутска, разрабатывается сектором защиты информации отдела мобилизационной подготовки и защиты информации администрации г. Иркутска (далее - сектор защиты информации) на основании запрашиваемой от структурных подразделений администрации г. Иркутска информации и утверждается распоряжением администрации г. Иркутска не реже чем один раз в пять лет.
(в ред. распоряжения администрации г. Иркутска от 25.05.2012 N 031-10-535/12)
2.6. Конфиденциальная информация, обладателем которой является администрация г. Иркутска, подлежит разглашению (распространению, размещению в открытых источниках или общедоступных сетях) в случае принятия соответствующего решения руководителем структурного подразделения администрации г. Иркутска, должностное лицо или работник которого ранее принял решение об отнесении информации к конфиденциальной, после снятия с нее пометки, свидетельствующей о конфиденциальности, в порядке, установленном настоящим Положением. Разглашение конфиденциальной информации либо информации с пометкой ("для служебного пользования", "банковская тайна", "коммерческая тайна" и т.п.), свидетельствующей о ее конфиденциальности, полученной администрацией г. Иркутска от федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, иных государственных органов и органов местного самоуправления, а также иных юридических лиц (далее - иные организации), осуществляется по письменному согласованию с руководителями этих организаций.
2.7. Передача конфиденциальной информации в иные организации, обладателем которой является администрация г. Иркутска, может осуществляться как на машинных носителях конфиденциальной информации, так и на документах, согласно разделу 3 настоящего Положения. Передача конфиденциальной информации, обладателем которой администрация г. Иркутска не является, в иные организации осуществляется по письменному согласованию с руководителем организации - обладателем конфиденциальной информации согласно разделу 3 настоящего Положения.
2.8. Конфиденциальная информация может размещаться в Корпоративной информационной вычислительной сети администрации г. Иркутска (КИВС) на основании письменной заявки руководителя соответствующего структурного подразделения администрации г. Иркутска, оформленной на имя заместителя председателя комитета - начальника департамента информатизации комитета по экономике администрации г. Иркутска (далее - департамент информатизации). В письменной заявке обязательно указывается, что данная информация является конфиденциальной, указывается пункт Перечня сведений конфиденциального характера, подлежащих защите в администрации г. Иркутска, согласно которому информация была отнесена к конфиденциальной. К письменной заявке прилагается перечень лиц, которым необходим доступ к размещаемой информации в КИВС, с указанием фамилии, имени, отчества, а также занимаемой должности каждого лица. Департамент информатизации обеспечивает конфиденциальность и строгое разграничение доступа к размещаемой в КИВС такого вида информации согласно перечню лиц, приложенному к письменной заявке.
(в ред. распоряжения администрации г. Иркутска от 25.05.2012 N 031-10-535/12)
2.9. В целях осуществления контроля работниками сектора защиты информации за размещаемой в КИВС информацией и информационными потоками в администрации г. Иркутска департамент информатизации письменно информирует начальника отдела мобилизационной подготовки и защиты информации администрации г. Иркутска (далее - ОМПЗИ) о каждом факте размещения конфиденциальной информации в КИВС с приложением копий документов, указанных в п. 2.9 настоящего Положения, в срок не позднее пяти рабочих дней с момента размещения конфиденциальной информации в КИВС.
(в ред. распоряжения администрации г. Иркутска от 25.05.2012 N 031-10-535/12)
2.10. ОМПЗИ могут быть определены дополнительные методы и способы защиты размещаемой в КИВС конфиденциальной информации, а также запрошены в письменной форме дополнительные сведения и пояснения о размещаемой в КИВС конфиденциальной информации у руководителя структурного подразделения администрации г. Иркутска, подготовившего в соответствии с п. 2.9 настоящего Положения письменную заявку на размещение конфиденциальной информации в КИВС.
(в ред. распоряжения администрации г. Иркутска от 25.05.2012 N 031-10-535/12)
2.11. В случае невыполнения требований п. 2.9 настоящего Положения размещение конфиденциальной информации в КИВС считается нарушением и приравнивается к разглашению такой информации.
2.12. Работники и должностные лица структурных подразделений администрации г. Иркутска допускаются к конфиденциальной информации в части, касающейся исполнения их должностных обязанностей. Перечни работников и должностных лиц структурных подразделений администрации г. Иркутска, допущенных к конфиденциальной информации, утверждаются распоряжениями (приказами) руководителей соответствующих структурных подразделений администрации г. Иркутска.
2.13. Безопасность конфиденциальной информации достигается путем исключения несанкционированного, в том числе случайного доступа к такой информации, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение, а также иные несанкционированные действия с ней.
2.14. Безопасность конфиденциальной информации обеспечивается с помощью системы защиты конфиденциальной информации, включающей организационные меры и средства защиты конфиденциальной информации (в том числе шифровальные (криптографические) средства, средства предотвращения НСД, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки информации), а также используемые информационные технологии.
2.15. Для обеспечения безопасности конфиденциальной информации осуществляется защита речевой (звуковой) информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.
2.16. Специальное оборудование и охрана помещений, в которых ведется работа с конфиденциальной информацией, организация режима обеспечения безопасности информации в этих помещениях должны обеспечивать сохранность носителей конфиденциальной информации и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
2.17. Возможные каналы утечки конфиденциальной информации, методы и способы защиты такой информации определяются Федеральной службой по техническому и экспортному контролю Российской Федерации и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
2.18. Достаточность принятых мер по обеспечению безопасности конфиденциальной информации оценивается при проведении государственного контроля и надзора Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю Российской Федерации.
2.19. Основными целями защиты конфиденциальной информации являются:
- своевременное выявление и предотвращение утечки конфиденциальной информации по техническим каналам;
- исключение или существенное затруднение НСД к конфиденциальной информации, хищения технических средств и носителей конфиденциальной информации;
- предотвращение специальных программно-технических воздействий, вызывающих нарушение полноты, целостности, достоверности конфиденциальной информации или работоспособности объектов информатизации;
- сохранение возможности управления процессом обработки и пользования конфиденциальной информацией;
- предотвращение угроз безопасности личности, обществу, государству.