ГУБЕРНАТОР АРХАНГЕЛЬСКОЙ ОБЛАСТИ

УКАЗ

от 25 августа 2011 года N 125-у


Об организации работы со служебной информацией ограниченного доступа в исполнительных органах государственной власти Архангельской области

(с изменениями на 25 июля 2022 года)

(в ред. указов Губернатора Архангельской области от 17.10.2014 N 107-у, от 18.02.2015 N 24-у, от 02.03.2017 N 16-у, от 25.07.2022 N 93-у)

В целях установления единых требований к обращению со служебной информацией ограниченного доступа в исполнительных органах государственной власти Архангельской области, в соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, утвержденным постановлением Правительства Российской Федерации от 3 ноября 1994 года N 1233, подпунктом 40 пункта 1 статьи 29 Устава Архангельской области, пунктом 8 статьи 10 областного закона от 20 мая 2009 года N 19-3-ОЗ "О Правительстве Архангельской области и иных исполнительных органах государственной власти Архангельской области" постановляю:

(в ред. указа Губернатора Архангельской области от 25.07.2022 N 93-у)

1. Утвердить прилагаемые:

Положение о порядке обращения со служебной информацией ограниченного доступа в исполнительных органах государственной власти Архангельской области;

примерный перечень служебной информации ограниченного доступа в исполнительных органах государственной власти Архангельской области.

2. Руководителям организаций, подведомственных исполнительным органам государственной власти Архангельской области, разработать перечни служебной информации ограниченного доступа, используемой в их деятельности, и положения о порядке обращения со служебной информацией ограниченного доступа.

3. Признать утратившим силу распоряжение главы администрации Архангельской области от 30 мая 2006 года N 446р "О защите служебной информации ограниченного распространения".

4. Настоящий указ вступает в силу со дня его официального опубликования.

Губернатор
Архангельской области
И.Ф.МИХАЛЬЧУК

Утверждено
указом Губернатора
Архангельской области
от 25.08.2011 N 125-у

ПОЛОЖЕНИЕ О ПОРЯДКЕ ОБРАЩЕНИЯ СО СЛУЖЕБНОЙ ИНФОРМАЦИЕЙ ОГРАНИЧЕННОГО ДОСТУПА В ИСПОЛНИТЕЛЬНЫХ ОРГАНАХ ГОСУДАРСТВЕННОЙ ВЛАСТИ АРХАНГЕЛЬСКОЙ ОБЛАСТИ

(в ред. указов Губернатора Архангельской области от 17.10.2014 N 107-у, от 18.02.2015 N 24-у)

I. Общие положения

1. Настоящее Положение, разработанное в соответствии с федеральными законами от 27 июля 2006 года N 152-ФЗ "О персональных данных" и от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", определяет общий порядок обращения с документами на различных носителях, в том числе с электронными документами и сообщениями, содержащими служебную информацию ограниченного доступа, не отнесенную к сведениям, составляющим государственную тайну (далее - служебная информация ограниченного доступа), в исполнительных органах государственной власти Архангельской области и представительствах Архангельской области (далее - исполнительные органы).

(п. 1 в ред. указа Губернатора Архангельской области от 17.10.2014 N 107-у)

2. К служебной информации ограниченного доступа в исполнительных органах относится служебная информация, не отнесенная к сведениям, составляющим государственную тайну, используемая в повседневной деятельности исполнительных органов, к которой нет свободного доступа на основании требований федеральных законов, обладающая действительной или потенциальной ценностью в силу ее неизвестности лицам, не имеющим права доступа к ней, и по отношению к которой в исполнительных органах принимаются правовые, организационные, технические и иные меры защиты информации.

3. Содержание сведений, которые относятся к служебной информации ограниченного доступа в соответствии с федеральными законами, устанавливающими условия отнесения информации к сведениям, составляющим служебную тайну, определяется примерным перечнем служебной информации ограниченного доступа в исполнительных органах государственной власти Архангельской области (далее - перечень), утверждаемым указом Губернатора Архангельской области.

Перечень не ограничивает право отнесения не вошедших в него сведений к служебной информации ограниченного доступа, если это не противоречит федеральным законам.

4. Не может быть ограничен доступ:

к нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

к информации о состоянии окружающей среды;

к информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);

к информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

к иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

5. В настоящем Положении используются основные понятия в значениях, определенных федеральными законами от 27 июля 2006 года N 152-ФЗ "О персональных данных" и от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

(в ред. указа Губернатора Архангельской области от 17.10.2014 N 107-у)

В настоящем Положении также используются следующие основные понятия:

носители сведений, содержащих служебную информацию ограниченного доступа (носители служебной информации ограниченного доступа) - материальные объекты, в том числе физические поля, в которых информация ограниченного доступа находит свое отображение в виде символов, образов, сигналов, технических решений и процессов;

съемный машинный носитель информации - сменный носитель данных, предназначенный для записи и считывания данных, представленных в стандартных кодах (гибкие магнитные диски, оптические (лазерные) компакт-диски, внешние жесткие диски, USB-флеш-накопители, магнитные ленты и др.);

учетные формы - книги, журналы и карточки учета (регистрации) документов, которые ведутся в делопроизводстве, а также компьютерные программно-технические средства и системы электронного учета документооборота;

техническая защита информации - защита (не криптографическими методами) служебной информации ограниченного доступа от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования;

контролируемая зона - это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств;

защищаемые помещения (далее - ЗП) - кабинеты, предназначенные для проведения совещаний, связанных с обсуждением служебной информации ограниченного доступа;

абзац исключен. - Указ Губернатора Архангельской области от 17.10.2014 N 107-у;

средство защиты информации - техническое, программное средство, предназначенное (используемое) для защиты служебной информации ограниченного доступа.

6. Ответственность за организацию порядка обращения со служебной информацией ограниченного доступа в исполнительных органах возлагается на их руководителей.

7. В исполнительных органах должны быть назначены государственные гражданские служащие, ответственные за соблюдение порядка обращения со служебной информацией ограниченного доступа.

8. Для решения вопросов по технической защите служебной информации ограниченного доступа в исполнительных органах создаются (назначаются) подразделения (государственные гражданские служащие) по технической защите информации.

9. Для оказания услуг в области защиты служебной информации ограниченного доступа исполнительными органами могут привлекаться юридические лица и индивидуальные предприниматели, имеющие лицензии на этот вид деятельности в случаях, предусмотренных Федеральным законом от 4 мая 2011 года N 99-ФЗ "О лицензировании отдельных видов деятельности".

10. В случае реорганизации исполнительного органа решение о дальнейшем использовании носителей служебной информации ограниченного доступа, имеющихся в реорганизуемом исполнительном органе, принимает ликвидационная комиссия.

(в ред. указа Губернатора Архангельской области от 18.02.2015 N 24-у)

II. Техническая защита служебной информации ограниченного доступа

11. Техническая защита служебной информации ограниченного доступа в исполнительных органах осуществляется в соответствии с законодательством Российской Федерации, стандартами и иными правовыми актами ФСТЭК (Гостехкомиссии) России в области защиты информации, а также настоящим Положением.

12. В целях подтверждения эффективности системы защиты информации, реализованной в ЗП, проводится его аттестация на соответствие требованиям безопасности информации.

Аттестация ЗП проводится в соответствии со Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К), утвержденными приказом Гостехкомиссии России от 30 августа 2002 года N 282, национальными стандартами ГОСТ РО 0043-003-2012 "Защита информации. Аттестация объектов информатизации. Общие положения" и ГОСТ РО 0043-004-2013 "Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний".

Указанная аттестация организуется исполнительным органом, за которым закреплено указанное помещение, до ввода в эксплуатацию ЗП с привлечением юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации, не реже одного раза в 3 года.

(п. 12 в ред. указа Губернатора Архангельской области от 17.10.2014 N 107-у)

13. Программа аттестационных испытаний ЗП согласовывается специалистом по технической защите информации исполнительного органа.

(п. 13 в ред. указа Губернатора Архангельской области от 17.10.2014 N 107-у)

14 - 15. Исключены. - Указ Губернатора Архангельской области от 17.10.2014 N 107-у.

16. Ввод в действие ЗП осуществляется после его аттестации по требованиям безопасности информации на основании выданного аттестата соответствия.

Разрешение о вводе в действие ЗП принимается и документально оформляется актом исполнительного органа, за которым закреплено указанное помещение.

(п. 16 в ред. указа Губернатора Архангельской области от 17.10.2014 N 107-у)