ГУБЕРНАТОР ХАБАРОВСКОГО КРАЯ

ПОСТАНОВЛЕНИЕ

от 20 мая 2013 года N 36


О внесении изменений в постановление Губернатора Хабаровского края от 27 января 2011 г. N 5
"Об утверждении Положения о порядке обращения с конфиденциальной информацией и мерах
по обеспечению ее защиты и сохранности в Правительстве Хабаровского края"

В целях приведения нормативных правовых актов Хабаровского края в сфере обращения и защиты конфиденциальной информации в соответствие с требованиями действующего законодательства Российской Федерации

постановляю:

1. Внести в постановление Губернатора Хабаровского края от 27 января 2011 г. N 5 "Об утверждении Положения о порядке обращения с конфиденциальной информацией и мерах по обеспечению ее защиты и сохранности в Правительстве Хабаровского края" следующие изменения:

1.1. Пункт 2 признать утратившим силу.

1.2. Пункт 3 изложить в следующей редакции:

"3. Заместителю Председателя Правительства края - руководителю аппарата Губернатора и Правительства края, руководителям министерств края, иных органов исполнительной власти края утвердить перечни сведений конфиденциального характера, в том числе перечни персональных данных, обрабатываемых в органе исполнительной власти, а также перечни должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к ним, закрепить в должностных регламентах (должностных инструкциях) лиц, обрабатывающих сведения конфиденциального характера, обязанность по соблюдению конфиденциальности информации.".

1.3. Пункт 5 признать утратившим силу.

2. Внести в Положение о порядке обращения с конфиденциальной информацией и мерах по обеспечению ее защиты и сохранности в Правительстве Хабаровского края, утвержденное постановлением Губернатора Хабаровского края от 27 января 2011 г. N 5, следующие изменения:

2.1. В разделе 1:

1) в пункте 1.1 слова "конфиденциальной информации" заменить словами "информации, содержащей сведения конфиденциального характера (далее - конфиденциальная информация)";

2) в пунктах 1.3, 1.4 слово "служебная" исключить;

3) в пункте 1.5 слова "электронной цифровой подписью" заменить словами "электронной подписью".

2.2. Разделы 2, 3 изложить в следующей редакции:

"2. Порядок работы с конфиденциальной информацией

2.1. Государственные гражданские служащие края, а также лица, замещающие должности, не являющиеся должностями государственной гражданской службы, в органах исполнительной власти края (далее - сотрудники органа исполнительной власти края), обрабатывающие конфиденциальную информацию, обязаны соблюдать конфиденциальность информации в соответствии с требованиями законодательства.

2.2. Руководителями органов исполнительной власти края утверждаются перечни сведений конфиденциального характера (далее - Перечень).

При составлении Перечня необходимо учитывать:

- не составляют ли сведения государственную тайну;

- не относятся ли сведения к информации о деятельности государственного органа, доступ к которой не может ограничиваться в соответствии с федеральным законом;

- иные установленные законодательством случаи, когда не могут быть установлены требования конфиденциальности информации.

2.3. Носителям конфиденциальной информации присваивается пометка "Для служебного пользования".

Необходимость проставления пометки "Для служебного пользования" определяется в соответствии с утвержденным Перечнем.

2.4. Обработка документов, содержащих сведения конфиденциального характера (далее - конфиденциальный документ), в информационных системах органов исполнительной власти края (системе электронного документооборота Правительства края, региональной системе межведомственного электронного взаимодействия, защищенном терминальном комплексе, иных системах) разрешается при условии соответствия автоматизированных рабочих мест требованиям безопасности информации, что подтверждается аттестатом соответствия органа по аттестации или иными документами в соответствии с действующим законодательством.

2.5. Конфиденциальный документ на бумажном носителе, создаваемый в органах исполнительной власти края, должен отвечать следующим требованиям:

- первая страница основного документа и первая страница каждого из его приложений должны иметь в правом верхнем углу пометку "Для служебного пользования", а под ней номер экземпляра;

- при наличии приложений к основному документу на каждом приложении должны быть указаны: номер приложения, его наименование, номер экземпляра и количество листов в нем;

- между центром и нижней частью последнего листа основного документа, ближе к левому краю, указываются по порядку в каждой отдельной строке: количество отпечатанных экземпляров, адрес рассылки каждого экземпляра, фамилия исполнителя и номер его телефона, дата печатания документа. Данные сведения указываются на обороте последнего листа каждого экземпляра основного документа и на обороте последнего листа каждого экземпляра всех его приложений.

Сведения, указанные в настоящем пункте, указываются также в конфиденциальных документах в электронном виде, создаваемых в органах исполнительной власти края.

2.6. Распечатывание конфиденциальных документов производится исполнителем документа.

После распечатывания или сканирования конфиденциального документа исполнитель должен убедиться в невозможности получения повторных несанкционированных копий.

2.7. Все конфиденциальные документы подлежат регистрации.

Распечатанные документы регистрируются в установленном порядке в соответствующих журналах учета или электронной базе данных.

При регистрации входящих конфиденциальных документов в порядковом номере документа добавляется индекс в соответствии с утвержденной номенклатурой дел и пометка "Для служебного пользования".

2.8. Если в сопроводительном письме к документу с пометкой "Для служебного пользования" нет конфиденциальной информации, то сопроводительное письмо оформляется в соответствии с требованиями пункта 2.5 настоящего Положения, но под пометкой "Для служебного пользования" делается надпись "(с приложением)".

Регистрация сопроводительного письма осуществляется в соответствии с требованиями пункта 2.7 настоящего Положения. При этом в журналах учета или в электронной базе данных делается отметка о том, что без приложения сопроводительное письмо не содержит конфиденциальной информации.

2.9. Прием входящих и отправка исходящих конфиденциальных документов осуществляется в:

- аппарате Губернатора и Правительства края - управлением по организации работы с документами Губернатора и Правительства края;

- органах исполнительной власти края - структурными подразделениями, ведущими общее делопроизводство.

2.10. При обнаружении недостачи вложений поступившего конфиденциального документа составляется акт, в котором перечисляются все вложения, оказавшиеся в наличии, а также недостающие, их тематика, наличие или отсутствие повреждений на конверте, другие необходимые, по мнению составителей акта, сведения.

2.11. Конфиденциальный документ, поступивший в орган исполнительной власти края, минуя структурные подразделения, указанные в пункте 2.9 настоящего Положения, должен быть передан в установленном порядке для регистрации и оформления в соответствии с настоящим Положением.

2.12. При необходимости направления конфиденциального документа нескольким адресатам составляется указатель рассылки, в котором поадресно проставляются номера экземпляров. Указатель рассылки подписывается исполнителем и руководителем структурного подразделения органа исполнительной власти края и подшивается в дело вместе с основным документом.

2.13. Отправка конфиденциальных документов средствами факсимильной связи не допускается.

Пересылка конфиденциальных документов на материальных носителях может осуществляться только заказными почтовыми отправлениями, спецсвязью и фельдсвязью.

2.14. Пересылка конфиденциальных документов в электронном виде в органах исполнительной власти края может осуществляться с использованием системы электронного документооборота Правительства края, региональной системы межведомственного электронного взаимодействия, защищенного терминального комплекса, иных систем, предназначенных для обработки информации ограниченного доступа, за исключением сведений, составляющих государственную тайну.

При пересылке конфиденциальных документов в электронном виде по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, а при использовании открытых каналов связи применять сертифицированные криптографические средства.

2.15. Передача конфиденциальных документов и их копий на бумажных носителях сотрудникам органов исполнительной власти края для использования в работе, а также передача их в другие структурные подразделения органов исполнительной власти края осуществляются под роспись в реестре выдачи-приема конфиденциальных документов.

2.16. Сотрудник органа исполнительной власти края, получивший для работы конфиденциальный документ на бумажном носителе, обязан располагать его так, чтобы исключить возможность ознакомления с ним других лиц.

2.17. Сотрудник органа исполнительной власти края, обрабатывающий конфиденциальный документ, обязан принимать меры для обеспечения его сохранности и не разглашать содержащиеся в нем сведения, за исключением случаев, установленных законодательством.

Сотрудники органа исполнительной власти края не могут использовать в личных целях конфиденциальную информацию, ставшую им известной вследствие выполнения служебных (трудовых) обязанностей.

2.18. При обработке конфиденциальных документов на средствах вычислительной техники, то есть совокупности программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем (далее - СВТ), они должны располагаться таким образом, чтобы исключить возможность ознакомления с ними посторонних лиц.

2.19. При отлучении с рабочего места сотрудник органа исполнительной власти края обязан закрывать все конфиденциальные документы в электронном виде.

В нерабочее время, а также в случае временного неиспользования конфиденциальных документов и (или) съемных носителей, содержащих конфиденциальные документы в электронном виде, они должны храниться в местах, недоступных для посторонних лиц (в запираемых шкафах, сейфах и т.п.).

2.20. При увольнении, переводе в другое подразделение сотрудник органа исполнительной власти края обязан сдать все числящиеся за ним конфиденциальные документы, в том числе в электронном виде, начальнику своего структурного подразделения. Указанные действия должны быть произведены до наступления дня увольнения (перевода).

2.21. Копирование (размножение) конфиденциальных документов осуществляется сотрудником органа исполнительной власти края с разрешения руководителя структурного подразделения на основании бланка-заказа установленной формы с указанием количества экземпляров (копий) (приложение N 1). Новые экземпляры (копии) конфиденциальных документов регистрируются в установленном порядке с присвоением копиям очередных номеров экземпляров основного документа. Копирование (размножение) производится на специально предназначенных для этих целей СВТ.

2.22. Копирование (размножение) конфиденциальных документов для сторонних организаций производится в случаях, предусмотренных законодательством, только при наличии от них обоснованного (мотивированного) письма, регистрационный номер которого указывается в бланке-заказе в соответствующей графе, и разрешения руководителя органа исполнительной власти края. Копия письма с разрешением прилагается к бланку-заказу.

2.23. Конфиденциальные документы группируются для хранения согласно номенклатуре дел по функциональному направлению. На обложке каждого дела (тома), в котором подшит хотя бы один конфиденциальный документ, проставляется пометка "Для служебного пользования".

2.24. Уничтожение конфиденциальных документов, утративших практическую ценность, производится комиссией, назначенной приказом руководителя органа исполнительной власти края и состоящей не менее чем из трех человек, с составлением акта уничтожения. При этом в регистрационных документах делается соответствующая ссылка на акт уничтожения, который хранится по правилам, применяемым к документам с пометкой "Для служебного пользования". Письменное разрешение на уничтожение по представляемому списку документов дает руководитель органа исполнительной власти края. Уничтожение конфиденциальных документов на бумажных носителях производится путем их резки на бумагорезательной машине.

3. Особенности обработки персональных данных

3.1. Обработка персональных данных в органах исполнительной власти края осуществляется в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций с учетом соблюдения прав и свобод человека и гражданина, в том числе на неприкосновенность частной жизни, личную и семейную тайну.

Перечни персональных данных, обрабатываемых в органах исполнительной власти края, утверждаются актом руководителя данного органа.

3.2. Обработка документов, содержащих персональные данные, в органах исполнительной власти края осуществляется в соответствии с федеральными законами от 27 июля 2006 г. N 152-ФЗ "О персональных данных", от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 02 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", указами Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", от 07 сентября 2010 г. N 1099 "О мерах по совершенствованию государственной наградной системы Российской Федерации", иными нормативными правовыми актами Российской Федерации.

3.3. В случае обработки документов, содержащих персональные данные, допускается не проставлять на них пометку "Для служебного пользования".

3.4. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее - ИСПДн) проводятся в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01 ноября 2012 г. N 1119.

Используемые для обеспечения безопасности персональных данных в ИСПДн средства защиты информации должны иметь действующие сертификаты соответствия по требованиям безопасности информации.

Обеспечение функционирования средств защиты информации ИСПДн осуществляется лицом, назначенным ответственным за обеспечение безопасности персональных данных в информационной системе.

3.5. Обработка персональных данных без использования средств автоматизации производится в соответствии с Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687.

3.6. Актом руководителя органа исполнительной власти края утверждается перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к ним.

3.7. В органах исполнительной власти края должны быть реализованы меры по раздельному хранению персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

3.8. Хранение документов, содержащих персональные данные, должно быть организовано так, чтобы был исключен доступ и ознакомление с ними посторонних лиц.

3.9. Защита персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий  в отношении персональных данных обеспечивается за счет средств органов исполнительной власти края в порядке, установленном федеральными законами, иными нормативными правовыми актами Российской Федерации.".

2.3. В разделе 4:

1) пункты 4.1, 4.2 изложить в следующей редакции:

"4.1. Передача конфиденциальной информации третьим лицам (юридическим лицам и физическим лицам, не являющимся сотрудниками органов исполнительной власти края) запрещается, за исключением случаев, предусмотренных законодательством Российской Федерации.

4.2. В случаях и порядке, установленных законодательством Российской Федерации, допускается использование конфиденциальной информации в документах открытого доступа, в интервью, публикациях, на выступлениях, конференциях, презентациях, проходящих вне помещений, предназначенных для обработки такой информации, исключительно с разрешения руководителя соответствующего органа исполнительной власти края и (или) иного обладателя данной информации.";

2) в пункте 4.3:

а) после слов "исполнительной власти края" дополнить словами "и (или) иного обладателя данной информации";

б) слова "гриф конфиденциальности" заменить словами "пометка "Для служебного пользования";

в) слова "а о факте их передачи ставится в известность" заменить словами "о чем ставится в известность".

2.4. В разделе 5:

1) наименование изложить в следующей редакции:

"5. Требования к помещениям, в которых обрабатывается и хранится конфиденциальная информация";

2) в пункте 5.1 слова "сведения конфиденциального характера" в соответствующем падеже заменить словами "конфиденциальная информация" в соответствующем падеже;

3) пункт 5.4 изложить в следующей редакции:

"5.4. Доступ в помещения, в которых обрабатывается и хранится конфиденциальная информация, осуществляется в порядке, утвержденном актом руководителя органа исполнительной власти края.".

2.5. В разделе 6:

1) в наименовании слова "электронные документы конфиденциального характера" заменить словами "конфиденциальные документы в электронном виде";

2) в пункте 6.1: