Скачать 214.48 Kb.
|
Инструкция по обеспечению сохранности конфиденциальной информации Оглавление:
1. Общие положения1.1. Настоящая инструкция разработана в соответствии с требованиями законодательства Российской Федерации и учредительными документами Организации. Она предусматривает организационные и административные меры по защите конфиденциальной информации с целью предотвращения нанесения возможного экономического и морального ущерба Организации со стороны юридических и физических лиц, вызванного их неправомерными или неосторожными действиями путем присвоения или разглашения конфиденциальной информации. 1.2. Под конфиденциальной информацией понимается сведения, связанные с задачами, решаемыми Организацией в соответствии с учредительными документами, информация, связанная с управлением, финансами и другими сферами деятельности Организации, разглашение (искажение, передача, утечка и т.д.) которой может нанести ущерб интересам Организации. К сведениям, составляющим конфиденциальную информацию, относятся сведения, предусмотренные "Перечнем сведений, составляющих конфиденциальную информацию", утвержденным и введенным в действие приказом руководителя Организации № ________ от ______________ . 1.3. Разглашением конфиденциальной информации следует считать следующие действия сотрудника:
1.4. Не считаются разглашением конфиденциальной информации действия сотрудника, указанные в п.1.3. настоящей Инструкции, совершенные им в порядке и в случаях, предусмотренных законодательством Российской Федерации, во исполнение нормативных актов Организации или договоров (соглашений) Организации с иными организациями или физическими лицами. Не считаются разглашением конфиденциальной информации действия сотрудника, совершенные им при наличии письменного разрешения или иного указания руководства Организации. 1.5. Меры по ограничению открытых публикаций конфиденциальной информации не могут быть использованы для сокрытия информации, связанной с:
Данные ограничения связаны с постановлением Правительства РСФСР от 5 декабря 1991 года № 35, определяющего сведения, которые не могут составлять коммерческую тайну организации. В соответствии с Указом Президента Российской Федерации от 6 марта 1997 года № 188 “Об утверждении перечня сведений конфиденциального характера” коммерческая тайна организации является частным случаем конфиденциальной информации. 1.6. Предоставление конфиденциальной информации представителям контрольных, ревизионных, фискальных и следственных органов, народным депутатам, органам печати, радио, телевидения и т.п. допускается только с разрешения руководителя Организации. 1.7. Защита конфиденциальной информации предусматривает:
1.8. Обязанности по конфиденциальному делопроизводству возлагаются на секретаря руководителя Организации (в части делопроизводства руководителя Организации), секретарей руководителей структурных подразделений Организации (в части делопроизводства структурных подразделений) и системного администратора корпоративной компьютерной сети (в части обеспечения работоспособности электронной системы делопроизводства). 1.9. Конфиденциальная информация должны находиться преимущественно в электронном виде и быть защищена электронными средствами защиты. 1.10. Входящие конфиденциальные бумажные документы секретарями переводятся в электронный вид, дальнейшая работа с данными документами происходит сотрудниками в электронном виде. 1.11. Работа сотрудников с конфиденциальными бумажными документами допускается в виде исключения с разрешения руководства Организации или руководства структурных подразделений в случае невозможности или нецелесообразности перевода документа в электронный вид. 1.12. После перевода конфиденциального входящего бумажного документа в электронный вид, данный документ, по решению руководства Организации или руководства структурного подразделения, уничтожается или, после отработки, определяется в соответствующее дело (архив). 1.13. Обмен конфиденциальными документами внутри организации, осуществляется, преимущественно, в электронном виде с использованием средств электронной защиты. 1.14. Порядок работы с электронными конфиденциальными документами определен в части 2 данной Инструкции. 1.15. Определение вида исходящего конфиденциального документа (электронного или бумажного) возлагается на исполнителя по согласованию с руководством Организации или руководством структурного подразделения. 1.16. Ответственность за организацию работы с конфиденциальной информацией, разработку и осуществление необходимых мер по сохранности конфиденциальной информации руководитель Организации возлагает на руководителей структурных подразделений, соответствующих должностных лиц Службы безопасности, секретарей и системного администратора закрытой корпоративной компьютерной сети. 2. Порядок работы с конфиденциальной информацией, представленной в электронном виде 2.1. Хранение, работа и архивирование любых электронных конфиденциальных документов (файлов) должно осуществляться с учётом требования ограничения несанкционированного доступа к ним третьих лиц способами, оговоренными настоящим разделом данной Инструкции. 2.2. Все персональные компьютеры, установленные на рабочих местах сотрудников, подключены к защищенной корпоративной компьютерной сети Организации (далее – сеть). 2.3. Каждый персональный компьютер оснащён стандартным набором программных средств, принятых для эксплуатации в Организации. Любые изменения в оснащении персонального компьютера, подключённых к сети, должны быть санкционированы руководством структурного подразделения, согласованы с администратором сети и осуществлены уполномоченными специалистами Организации. 2.4. Вся конфиденциальная информация, имеющаяся в распоряжении сотрудника, должна храниться и обрабатываться на корпоративном файл-сервере Организации. 2.5. Первичный допуск сотрудника к работе на персональном компьютере, включенного в сеть осуществляется системным администратором сети по указанию руководства соответствующего структурного подразделения и включает в себя:
2.6. Сотрудник, допущенный к работе с персональным компьютером, получает доступ:
2.7. Все электронные конфиденциальные документы (файлы), должны храниться на корпоративном сервере одним из возможных способов:
2.8. Все новые электронные конфиденциальные документы (файлы) должны создаваться только на файл-сервере в личной папке сотрудника. 2.9. Работа с электронными конфиденциальными документами (файлами), допускается только при условии расположения этих документов (файлов) на сервере способами оговоренными п.2.7. 2.10. В каждый конкретный момент времени в течение рабочего дня загруженными в персональный компьютер сотрудника должны быть только те электронные конфиденциальные документы (файлы), которые имеют непосредственное отношение к тому делу, которым занимается сотрудник в данный момент времени. При этом все другие конфиденциальные документы (файлы), должны находиться на сервере в виде согласно п.2.7. 2.11. Загрузка (открытие), сверх действительно необходимого количества, электронных конфиденциальных документов (файлов) на персональных компьютерах сотрудников запрещается. 2.12. В течение рабочего дня ставшие ненужными в текущей работе (отработанные) электронные конфиденциальные документы (файлы) подлежат незамедлительному закрытию (сохранению на файл-сервер). 2.13. С целью недопущения переполнения сетевых дисков, выявленные в течение дня ненужные файлы (старые версии файлов и т.д.) подлежат безусловному незамедлительному уничтожению. 2.14. Уничтожение электронных конфиденциальных документов (файлов) с сетевых дисков корпоративного файл-сервера осуществляется стандартными средствами операционной системы – команда «Удалить» контекстного меню. Уничтожение электронных конфиденциальных документов (файлов) с любых иных носителей должно осуществляться только с помощью утилиты Wipe специально предназначенной для уничтожения файлов без возможности их последующего восстановления. 2.15. Обмен электронными конфиденциальными документами (файлами) между сотрудниками находящимися в офисе осуществляется в зашифрованном виде одним из способов:
2.16. Обмен электронными конфиденциальными документами (файлами) между сотрудниками, находящимися вне офиса Организации (командировки) осуществляется путем обмена зашифрованной почтой через корпоративные почтовые ящики сотрудников. 2.17. Порядок обращения с конфиденциальным бумажным документом полученным в результате распечатки электронного конфиденциального документа регламентируется соответствующими разделами данной Инструкции. 2.18. В случае прихода (ожидания) посетителя к сотруднику, в персональный компьютер этого сотрудника могут быть загружены только те электронные конфиденциальные документы (файлы), относящиеся к делу этого посетителя. Загружать в персональный компьютер и/или работать с электронными конфиденциальными документами (файлами), не относящимися к делу присутствующего посетителя - запрещается. 2.19. Сотруднику, работающему с электронными конфиденциальными документами (файлами) категорически запрещается:
2.20. Сотрудник, работающий с электронными конфиденциальными документами (файлами) обязан:
3. Определение конфиденциальной информации и обозначение бумажных документов, содержащих конфиденциальную информацию, и сроков ее защиты 3.1. На документах и делах (архивах), содержащих конфиденциальную информацию, проставляется гриф "Конфиденциально", а также номера экземпляров. Гриф и номера экземпляров, проставляются в правом верхнем углу каждой страницы документа. 3.2. Необходимость проставления грифа "Конфиденциально" определяется исполнителем документа и утверждается руководством структурного подразделения, в соответствии с Перечнем, указанным в п. 1.2. настоящей Инструкции. 3.3. На наиболее важных конфиденциальных документах, с содержанием которых необходимо ознакомить строго ограниченный круг лиц, и документах, подлежащих направлению (передаче) лично адресатам, проставляется ограничительная пометка «Лично». При необходимости в документе указывается, кто из должностных лиц должен (может) быть ознакомлен с ним. 3.4. На обратной стороне последнего листа каждого экземпляра печатается разметка, в которой указывается: количество отпечатанных экземпляров, регистрационный номер, фамилия исполнителя и его телефон, дата, и срок защиты (регистрационный номер проставляется на каждом листе документа). 3.5. Срок защиты конфиденциальной информации, содержащейся в документе, определяется в каждом конкретном случае исполнителем и утверждается руководством структурного подразделения, в виде конкретной даты или в виде пометок: "до заключения контракта", "бессрочно" и т.п. и своей подписи. 3.6. Основанием для снятия грифа "Конфиденциально" является решение руководства структурного подразделения, оформляемое актом, утвержденным руководителем организации. Один экземпляр акта вместе с делами передается в архив организации. 3.7. Гриф "Конфиденциально" после оформления его снятия (п. 2.4) погашается штампом или записью от руки с указанием даты и номера акта, послужившего основанием для его снятия. Аналогичные отметки вносятся в описи дел (архивов). 4. Организация работы с бумажными документами, имеющих гриф «Конфиденциально» 4.1. Все входящие, исходящие и внутренние бумажные документы, имеющие гриф "Конфиденциально", подлежат обязательной регистрации у соответствующих секретарей в специальных регистрационных журналах и учитываются по количеству листов, а издания - поэкземплярно. 4.2. Права на информацию, порядок пользования ею, сроки ограничения на публикацию могут оговариваться дополнительно в тексте документа, его реквизитах или резолюциях. 4.3. Отсутствие грифа "Конфиденциально" и предупредительных оговорок в тексте и реквизитах означает свободную рассылку и предполагает, что автор информации и лицо, подписавшее или утвердившее документ, предусмотрели возможные последствия от свободной рассылки и несут за это ответственность. 4.4. Вся входящая корреспонденция, имеющая гриф "Конфиденциально" (или другие соответствующие этому понятию грифы, например, "секрет предприятия, "тайна предприятия" и др.) вскрывается сотрудниками организации, имеющими соответствующий допуск и которым поручена работа с этими материалами. При этом проверяется количество листов и экземпляров, а также наличие указанных в сопроводительном письме приложений. При обнаружении отсутствия в конвертах (пакетах) указанных документов составляется акт в двух экземплярах: один экземпляр акта направляется отправителю. 4.5. На рассмотрение руководства Организации передаются все конфиденциальные бумажные документы, адресованные руководству Организации, документы, по которым только руководство Организации может назначить исполнителя, а также в случае, если документ адресован конкретному сотруднику, а последний не имеет права доступа к данной категории документов. 4.6. Учет бумажных документов с грифом "Конфиденциально" ведется в регистрационных журналах отдельно от учета другой служебной документации не имеющей ограничения по доступу. Листы регистрационных журналов нумеруются, прошиваются и опечатываются. 4.7. Проекты (черновики) конфиденциальных бумажных документов исполнителями составляются только в электронном виде с использованием электронных средств защиты или в специальных персональных тетрадях, указанных в пункте данной Инструкции. 4.8. Конфиденциальные бумажные документы составляются в строго ограниченном количестве экземпляров. Исходящие документы составляются, как правило, в двух экземплярах, а внутреннего обращения – в одном. 4.9. Движение бумажных документов с грифом "Конфиденциально" осуществляется через соответствующих секретарей и только с помощью персонального реестра (с обязательной подписью исполнителя, получившего документ) и своевременно отражается в регистрационных журналах. 4.10. На зарегистрированном входящем документе с грифом, ограничивающим доступ к информации, должен быть проставлен штамп с указанием наименования организации, регистрационный номер документа и дата его поступления. 4.11. Отпечатанные и подписанные исходящие документы с грифом «Конфиденциально» передаются для регистрации секретарю руководителя организации (в случае, если исходящий документ подписан руководством организации) или секретарю руководителя структурного подразделения (в случае если исходящий документ подписан руководством структурного подразделения). 4.12. В случае, если исходящий бумажный конфиденциальный документ рассылается в несколько адресов, рассылка производиться на основании подписанных руководством Организации или руководством структурных подразделений разнарядок с указанием учетных номеров отправляемых экземпляров. Отправка по Москве и в ближайшие регионы осуществляется только с помощью курьеров организации. В отдаленные регионы отправка данных документов осуществляется с помощью органов спецсвязи или фельдсвязи. 4.13. Размножение бумажных документов с грифом "Конфиденциально" на копировально-множительной технике производится только у соответствующих секретарей на основании вышеуказанных разнарядок или иных разрешений руководства Организации или руководителей структурных подразделений. Размноженные документы с грифом "Конфиденциально" (копии, тираж) должны быть полистно подобраны, пронумерованы поэкземплярно и, при необходимости, сброшюрованы (сшиты). Нумерация дополнительно размноженных экземпляров, производится от последнего номера, ранее учтенных экземпляров этого документа. После размножения на последнем листе оригинала (подлинника) проставляется запись: " Регистрационный номер ________. Дополнительно размножено _____ экз., на _____ листах текста. Должность, Ф.И.О. лица, разрешившего размножение. Дата. Подпись. Одновременно делается отметка об этом в соответствующих регистрационных журналах. 4.14. Бумажные документы с грифом "Конфиденциально" после исполнения группируются в отдельные дела в хронологическом порядке. 4.15. Снятия рукописных, машинописных, микро – ксеро и фотокопий, электрографических и др. копий, а также производство выписок из документов с грифом «Конфиденциально» сотрудниками Организации производится по разрешению руководства Организации или руководства структурных подразделений. Данные выписки должны делаться в специальные персональные тетради, имеющие гриф «Конфиденциально», регистрационные номера, пронумерованные страницы, которые прошиты и скреплены печатью организации. 4.16. Печатание документов, содержащих конфиденциальную информацию на бумажные носители разрешается у секретарей или непосредственно на рабочем месте исполнителя. 4.17. Уничтожение бумажных документов с грифом "Конфиденциально" производится комиссией в составе не менее трех человек с составлением соответствующего акта, при этом один человек должен быть сотрудником Службы безопасности. 5. Порядок обеспечения сохранности документов и дел (архивов), содержащих конфиденциальную информацию 5.1. Все документы, и дела (архивы) с документами имеющими гриф "Конфиденциально" должны храниться в офисных помещениях в надежно запираемых и опечатываемых сейфах (металлических шкафах). Помещения должны отвечать требованиям внутри объектного режима, обеспечивающего физическую сохранность находящейся в них документации. 5.2. Дела (архивы) с документами имеющими гриф "Конфиденциально", выдаются секретарями под роспись в регистрационном журнале и подлежат возврату сотрудниками в тот же день. При необходимости, с разрешения руководства структурного подразделения, они могут находиться у сотрудника в течении срока, необходимого для выполнения задания, при условии полного обеспечения их сохранности и соблюдения правил хранения. 5.3. С документами (электронными и бумажными) с грифом "Конфиденциально" разрешается работать только в офисных помещениях Организации. Для работы вне офисных помещений необходимо разрешение руководства Организации или руководства структурного подразделения. 5.4. Во время перерывов в работе, связанных с выходом из своего офисного помещения, запрещается оставлять конфиденциальные документы на столах, в незапертых ящиках столов. В случае нахождения в офисном помещении посетителей или иных лиц, не имеющих допуск к конфиденциальным бумажным документам, все конфиденциальные документы должны быть убраны в сейфы (металлические шкафы). 5.5. Изъятия из дел (архивов) или перемещение бумажных документов с грифом "Конфиденциально" из одного дела (архива) в другое без санкции руководства Организации или руководства структурных подразделений запрещается. 5.6. Смена секретарей, ответственных за учет и хранение документов, дел (архивов) с грифом "Конфиденциально", оформляется распоряжением руководства Организации или руководства структурных подразделений. При этом составляется акт приема-передачи этих материалов, утверждаемый соответствующим руководством. 6. Порядок допуска к конфиденциальным сведениям 6.1. Допуск сотрудников к конфиденциальным сведениям осуществляется руководством Организации и оформляется соответствующим решением в письменной форме. 6.2. Руководители структурных подразделений обязаны обеспечить систематический контроль за допуском к конфиденциальным сведениям только тех лиц, которым они необходимы для выполнения функциональных обязанностей. 6.3. К конфиденциальным сведениям допускаются лица, личные и деловые качества которых обеспечивают их способность хранить конфиденциальную информацию, и только после оформления письменного обязательства по сохранению конфиденциальной информации. 6.4. Допуск сотрудников к работе с делами (архивами), в которых хранятся конфиденциальные документы осуществляется согласно оформленному на внутренней стороне обложки дела (архива) или на отдельном листе списку допущенных сотрудников за подписью руководства Организации, а к документам - в соответствии с указаниями, содержащимися в резолюциях руководства Организации или руководства структурных подразделений. 6.5. Представители сторонних организаций и частные лица могут быть допущены к ознакомлению и работе с документами и делами (архивами) с грифом "Конфиденциально" только с разрешения руководства Организации. 6.6. Выписки из документов, содержащих сведения с грифом "Конфиденциально", производятся в специальных тетрадях, определенных в пункте настоящей Инструкции. После окончания работы они высылаются в адрес той организации, которая будет указана данным представителем. 7. Контроль за выполнением требований внутри объектового режиа при работе с конфиденциальными сведениями 7.1. Под внутри объектовым режимом при работе с конфиденциальными документами подразумевается соблюдение условий работы, исключающих возможность утечки информации о конфиденциальных сведениях. 7.2. Контроль за соблюдением указанного режима осуществляется в целях изучения и оценки состояния сохранности конфиденциальной информации, выявления и установления причин недостатков, и выработки предложений по их устранению. 7.3. Контроль за обеспечением режима при работе с конфиденциальными сведениями осуществляют соответствующие сотрудники Службы безопасности и руководители структурных подразделений путем текущих и внеплановых проверок. 7.4. При проведении проверок создается комиссия, которая комплектуется из сотрудников Службы безопасности и сотрудников организации в составе не менее двух человек, допущенных к работе с материалами, имеющими гриф «Конфиденциально». 7.5. Участие в проверке не должно приводить к необоснованному увеличению осведомленности в этих сведениях, а также затруднять работу сотрудников Организации. 7.6. Плановые проверки проводятся не реже одного раза в год на основании распоряжения руководства Организации. 7.7. Внеплановые проверки проводятся при наличии признаков утечки конфиденциальной информации или по иной необходимости на основании распоряжения руководителя Организации по согласовании со Службой безопасности. 7.8. Проверяющие имеют право знакомиться со всеми документами и иными материалами, имеющими отношение к проверяемым вопросам, а также проводить беседы, консультироваться со специалистами и исполнителями, требовать представления письменных объяснений, справок и отчетов по всем вопросам, входящим в компетенцию комиссии. 7.9. При проверках может присутствовать руководство структурного подразделения. 7.10. По результатам проверок составляется акт или справка с отражением в нем наличия документов, состояния работы с материалами, имеющими гриф "Конфиденциально", выявленных недостатков и предложений по их устранению. Акт подписывается начальником Службы безопасности и утверждается руководством Организации. 7.11. При выявлении случаев утраты документов или разглашения конфиденциальных сведений ставятся в известность руководитель организации и начальник Службы безопасности. Для расследования указанных случаев распоряжением руководителя Организации создается комиссия, которая определяет соответствие содержания утраченного документа проставленному грифу "Конфиденциально" и выявляет обстоятельства утраты (разглашения), а также предложения по минимизации потерь, связанных утратой документа или разглашением конфиденциальной информации. По результатам работы комиссии составляется акт. 8. Обязанности сотрудников Организации, работающих с конфиденциальными сведениями и их ответственность за ее разглашение 8.1. Сотрудники организации, допущенные к конфиденциальными сведениям, несут ответственность за точное выполнение требований, предъявляемых к ним в целях обеспечения сохранности указанных сведений. 8.2. До получения доступа к работе, связанной с конфиденциальной информацией, им необходимо изучить настоящую Инструкцию под роспись и заключить письменное обязательство о сохранении конфиденциальной информации, оформленное в виде договора. 8.3. Сотрудники организации, допущенные к конфиденциальной информации должны:
8.4. Ответственность за разглашение конфиденциальных сведений, и утрату документов, содержащих такие сведения устанавливается в соответствии с Уголовным кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Кодексом законов о труде Российской Федерации и иным действующим законодательством. |
Администрация кондинского района распоряжение «Специальные требования и рекомендации по технической защите конфиденциальной информации», утвержденным приказом Гостехкомиссии России... |
Техническое задание на оказание комплексных услуг по созданию систем... Код окпд 75. 24. 11. 330: Услуги по обеспечению безопасности средств связи и информации |
||
Инструкция пользователя автоматизированной системы обработки конфиденциальной... Настоящая Инструкция разработана для обеспечения защиты конфиденциальной информации, в том числе персональных данных, в автоматизированных... |
Сгупс Настоящие правила содержат необходимые требования по обеспечению совместной работы в ккс, сохранности информации пользователей сети... |
||
Инструкция по соблюдению нормативных режимов хранения и обеспечению... По соблюдению нормативных режимов хранения и обеспечению сохранности документов |
Методические рекомендации органам исполнительной власти города Москвы... Сводный перечень организационно-распорядительных документов, регламентирующих организацию работ в органах исполнительной власти по... |
||
Инструкция пользователя при обработке конфиденциальной информации... Инструкция пользователя при обработке конфиденциальной информации на объектах вычислительной техники |
Инструкция пользователя по работе с конфиденциальной информацией Сыктывкар Настоящая Инструкция определяет общие правила работы сотрудников моу «сош №14» (далее – Учреждение) с конфиденциальной информацией... |
||
Правила работы с информационными системами Отдела образования администрации... Целью данного документа является формализация требований, предъявляемых к сотрудникам, по обеспечению режима безопасности конфиденциальной... |
Инструкция по обеспечению регулирования прав продажи и контроль номеров... Запрос «ПД» – справочный запрос для получения информации о правах использования бланков в пунктах продажи 19 |
||
Инструкция пользователю ас список используемых сокращений ас Настоящая инструкция определяет общие правила работы пользователей в ас при обработке (наборе, редактировании, хранении) и уничтожении... |
О порядке организации и проведения работ по защите конфиденциальной... Настоящее Положение определяет порядок организации и проведения работ по защите конфиденциальной информации в администрации Пушкинского... |
||
Моей дипломной работы посвящена разработке прототипа защищенного... Когда съемный носитель информации используется для хранения конфиденциальной информации, то возникает вопрос: как защитить ту информацию,... |
О назначении администратора безопасности информации на автономную... Для осуществления постоянного контроля, соблюдения требований режима обработки конфиденциальной информации на автономной вычислительной... |
||
Приложение №2 к мониторингу цен техническое задание выполнение работ... Выполнение работ по подготовке и аттестации информационной системы персональных данных «пропуска» на соответствие требованиям по... |
Инструкция по обеспечению информационной безопасности при создании... Владивостока (далее – Инструкция) разработана в соответствии с требованиями Федерального закона от 27. 07. 2006 №149-фз «Об информации,... |
Поиск |