носители конфиденциальной информации — материальные объекты на бумажном носителе, в том числе физические поля, в которых информация находит свое отображение в виде символов, образов, сигналов технических решений и процессов;
конфиденциальность информации — ограничение на доступ и распространение информации;
допуск к конфиденциальной информации — процедура оформления права граждан на доступ к этой информации, а организаций на проведение работ с ее использованием;
доступ к конфиденциальной информации — санкционированное полномочным должностным лицом ознакомление конкретного лица с конфиденциальной информацией;
степень конфиденциальности информации — степень ограничения доступа к конфиденциальной информации;
гриф конфиденциальности информации — реквизиты, свидетельствующие о степени конфиденциальности информации, содержащейся на ее носителе, представляемом на самом носителе и (или) в сопроводительной документации на него (в отдельных случаях гриф конфиденциальности информации не проставляется);
система зашиты конфиденциальной информации — совокупность органов защиты и организаций, используемых ими средств и методов защиты данной информации, и ее носителей, а также мероприятий, проводимых в этих целях;
средства защиты информации — технические, криптографические, программные и другие средства, предназначенные для защиты конфиденциальной информации, средства, в которых они реализованы, а также средства контроля эффективности защиты информации;
перечень информации конфиденциального характера -"совокупность категорий информации, в соответствии с которыми ее относят к конфиденциальной и ограничивают доступ к ней на основаниях и в порядке, установленных федеральным законодательством.
1.4.Права доступа к ДИОД разграничиваются на основе предо ставления различных полномочий должностным лицам организа ции на различных участках технологии документооборота организа ции — по приему и отправке, ознакомлению, регистрации, учету, исполнению, ведению баз данных, редактированию, снятию с конт роля, списанию в дело, хранению, использованию и уничтожению.
1.5.Руководство организации в пределах своей компетенции определяет:
категории должностных лиц, уполномоченных относить ДИОД к разряду ограниченного доступа;
круг должностных лиц, имеющих доступ к различным степеням допуска ДИОД;
порядок снятия грифа ограничения доступа к ДИОД; организацию защиты ДИОД.
Должностные лица организации, принявшие решение об отнесении документов и информации к ДИОД, несут персональную ответственность за обоснованность принятого решения и за соблюдения ограничений.
М>- ДИОД без санкции соответствующего должностного лица организации, установившего режим ограничения не подлежит разглашению (распространению).
За нарушение режима секретности по ДИОД, нарушение основных положений работы с ДИОД, утрату и незаконное уничтожение ДИОД, за разглашение сведений ДИОД виновные лица, сотрудники организации к дисциплинарной или иной предусмотренной законодательством ответственности.
1.7. Контроль за осуществлением требований работы с ДИОД возлагается на службу открытого делопроизводства или службы ДИОД и сотрудников структурных подразделений организации, отвечающих за ведение делопроизводства и ДИОД.
Контроль за требованиями работы с кадровой документацией (персональные данные), являющейся конфиденциальной информацией, возлагается на Отдел кадров (Управление кадров и госслужбы, Главное управление кадров и т.п., далее — Отдел кадров).
1.8. Правила работы с базами данных и автоматизированными информационно-поисковыми системами (АИПС) ограниченного доступа определяются техническими средствами, программным обеспечением и специальными технологическими инструкциями: Руководство пользователя; Правила организации ведения баз дан ных и двтоматизированных ИПС; система паролей; правила пользо вания электронной почтой и т.д.
Доступ к базам данных автоматизированных систем, содержащих информацию ограниченного доступа, имеют должностные лица в соответствии с утвержденными списками.
1.9. Для сотрудников, не входящих в список рассылки докумен тов ДИОД, а также не входящих в список сотрудников, имеющих доступ К базам данных, снятие копий, а также выписки из ДИОД, доступ к базам данных производится по разрешению должностных лиц, подписавших ДИОД, также руководителя службы открытого делопроизводства, его заместителя, ответственного за организацию работы с ДИОД, либо руководителя службы ДИОД (название служ бы может быть и другое) и его заместителей.
2. Порядок использования грифа ограничения доступа на документах. Степени доступа к документам
2.1. Гриф ограничения доступа к документу или гриф доступа (конфиденциальности) представляет собой служебную отметку (рек визит), которая проставляется на носителе информации или со проводительном документе к нему. Определение необходимости проставления грифа степени ограничения доступа на документах осуществляется исполнителем и лицом, подписывающим документ, а на издании — автором (составителем) и руководителем, утверж дающим издание к печати.
Документы и информация, отнесенные к профессиональной тайне (например, врачебной тайне, кадровой документации), как правило, грифа ограничения доступа не имеют, потому что в полном объеме являются конфиденциальными.
2.2. Гриф ограничения доступа (конфиденциальности) присваи вается документу:
исполнителем на стадии подготовки документа;
руководителем структурного подразделения или руководителем организации иа стадии согласования- или подписания документа;
адресатом получателем) документа на стадии его первичной обработки в сяужбе ДИОД.
2.3. Изменение грифа доступа документа (конфиденциальнос ти)производится при изменении степени конфиденциальности содержащихся в нем сведений. Основанием для изменения или снятия грифа являются:
соответствующая корректировка перечней ДИОД; .. истечение установленного срока действия грифа; . наличие события, при котором гриф должен быть изменен или снят (например, окончание действия договора).
2.4. Устанавливается четыре степени конфиденциальности инфор мации: "особо конфиденциально", "совершенно конфиденциально", "конфиденциально", а также для для служебной информации огра ниченного распространения федеральных органов исполнительной власти "для служебного пользования", и соответствующие этим сте пеням грифы конфиденциальности документов.
Использование перечисленных грифов для ограничения доступа и распространения информации, не относящейся к конфиденциальной, не допускается.
2.5. На документах, делах, изданиях, а также других носителях информации наносится гриф конфиденциальности информации, включающей следующие реквизиты;
степени конфиденциальности информации, со ссылкой на соответствующий пункт действующего в организации перечня информации конфиденциального характера;
при необходимости отметки:
об организации, осуществившей ограничение доступа к конфиденциальной информации;
о регистрационном номере;
о дате или условии снятия степени конфиденциальности информации, либо о событии, после наступления которого с информации будет снято ограничение доступа.
Гриф конфиденциальности информации наносится без кавычек в правом верхнем углу первого листа документа (при необходимости дополняется номером экземпляра документа, дела, издания), на обложке и титульном листе издания и на первой странице сопроводительного письма к этим материалам. Например:
Особо конфиденциально или Для служебного пользования экз. 3
Для осуществления нанесения регистрационного номера на ре-гистрационнОКонтрольных карточках, а также в автоматизированных картотеках допускается сокращение написания грифа конфиденциальности; "особо конфиденциально" — "ОКФД", "Совершенно конфиденциально" — "СКФД", "конфиденциально" — "КФД", "для служебного пользования" — "ДСП".
2.6. Руководители структурных подразделений, должностные лица имеют право снимать гриф ограничения доступа с документов и изданий, подготовленных в данном структурном подразделении.
После снятия грифа документ передается в службу открытого делопроизводства. Об изменении или снятии грифа делается отметка на самом документе, удостоверяемая визой руководителя, подписавшего этот документ. О внесении в документ такой отметки сообщается заинтересованным лицам и предприятиям.
В целях своевременного изменения или снятия грифа ограничения доступа с документов необходимо регулярно просматривать учетные картотеки (перечни, журналы, списки и т.д.) ДИОД и выявлять те документы, которые могут быть удалены из картотек перечней, журналов, списков.
3. Перечень ДИОД
3.). Состав ДИОД определяется ее собственником и фиксируется в специальном перечне. Перечень ДИОД является постоянным рабочим материалом руководства организации, службы ДИОД, служб безопасности, службы открытого делопроизводства и других структурных подразделений. Он должен регулярно обновляться, подлежать корректировке.
3.2.В каждой позиции перечня рекомендуется указывать гриф доступа информации, фамилии сотрудников, имеющих право досту па к ним и несущих ответственность за их сохранность, срок дей ствия грифа или наименование события, снимающего это ограниче ние, виды документов и баз данных, в которых эти сведения фиксируются и хранятся.
3.3.Важной задачей перечня является дробление информации на отдельные информационные элементы, известные разным дол жностным лицам. В свою очередь закрепление информации огра ниченного доступа за конкретными документами позволяет исклю чить возможность необоснованного издания документов или включения в них избыточных данных.
3.4.Аналогичные перечни в качестве разделов, входящих в об щий перечень конфиденциальной информации, могут иметь струк турные подразделения организации.
4. Экспедиционные работы по поступившим документам
4.1. В процессе экспедиционной обработки поступившей ДИОД решаются следующие задачи защиты информации и ее носителей:
не допустить попадания в организацию документов других пред приятий и организаций;v
убедиться, что конверты, пакеты с конфиденциальными документами не вскрывались на пути следования от отправителя до адресата;
предотвратить утрату документов после вскрытия пакета;
исключить возможность ознакомления технических работников организации с ДИОД;
исключить возможность ознакомления любых сотрудников организации с ДИОД, имеющими пометку "Лично";
не допустить утерю документов и их частей за счет неполного изъятия их из конвертов;
убедиться в комплектности документа, наличии всех листов, экземпляров и иных частей, отсутствии факта подмены документа.
4.2. Пакеты, конверты, содержащие ДИОД, поступают из поч тового отделения связи (ценные, заказные и простые отправления), от курьеров учреждений и организаций, от посетителей. Эти доку менты могут также приходить по факсимильной связи, электрон ной почте, по телеграфной и телетайпной связи.
4.3. Учитывая особенность, что на пакетах, конвертах и часто на самих документах не ставится гриф ограничения доступа (объясняется нежеланием отправителя обращать внимание посторонних лиц на гриф ограничения доступа) вскрытие конвертов, предварительное рассмотрение и распределение всей поступающей информации выполняется квалифицированным сотрудником службы ДИОД, обладающим знаниями структуры организации, функции структурных подразделений и сотрудников, состав и перечень ДИОД. Документы, поступающие но линиям факсимильной связи, также просматриваются этим сотрудником с целью определения возможной их конфиденциальности.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61
