Методические рекомендации по подготовке перечня конфиденциальной информации

  1. Перечень конфиденциальной информации (далее – Перечень) составляют следующие сведения:
  • служебные сведения;
  • персональные данные;
  • сведения, связанные с коммерческой деятельностью;
  • сведения, связанные с профессиональной деятельностью;
  • сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты;
  • сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

 

К информации «ограниченного доступа» могут относиться:

  • Персональные данные (ПД) сотрудников ОИОГВ, в т.ч. бывших и будущих (бухгалтерия, система учёта кадров, в т.ч. кадрового резерва и ветеранов, награжденных);
  • ПД, используемые ОИОГВ при реализации своих полномочий – оказание госуслуг, исполнении госфункций, взаимодействие с федералами и муниципалами, работа с обращениями граждан:
    1. обратившиеся за услугами граждане;
    2. пожаловавшиеся граждане;
    3. информация о гражданах, которая без обезличивания “идёт транзитом” к федералам от муниципалов или бюджетных/коммерческих организаций;
    4. ПД руководителей и сотрудников муниципалов и организаций, в работе с которыми ОИОГВ реализует свои полномочия;
  • Проекты нормативных правовых и распорядительных актов, касающиеся субъектов экономической деятельности, общественных объединений и отдельных граждан;
  • Оперативная информация о финансовом, хозяйственном, правовом состоянии субъекта (органа власти, организации, отдельного гражданина), особенно, если такая информация может нанести вред субъекту (финансовый, имиджевый, хозяйственный). Понятие оперативности должно быть определено самим ОИОГВ и должно указывать срок, в течение которого вред субъекту считается существенным;
  • Неопубликованная конкурсная документация для проведения конкурсов по:
    1. приобретению товаров, выполнению работ, оказанию услуг;
    2. заключению договоров аренды;
    3. приобретению или предоставлению прав управлению имуществом;
    4. предоставления прав по распоряжению природными или иными ресурсами.
  • Информация, предоставляемая гражданам, другим организациям за плату;
  • Информация, полученная от других органов власти, бюджетных, коммерческих организаций, объединений граждан и отдельных граждан во исполнение возложенных на органы власти госфункций либо для оказания ими госуслуг;
  • Сведения, раскрывающие систему защиты информации: логины, пароли, конфигурационные настройки сетевого оборудования и серверов, применяемые средства защиты информации, техническая документация защищаемых (аттестованных) автоматизированных систем, система нормативных и методических документов по защите информации и т.п.
  1. В ходе подготовки Перечня должностные лица организации должны провести анализ всех сторон деятельности организации с целью определения конкретных сведений, разглашение которых может нанести ущерб ее собственнику и владельцу. При этом анализу должны подвергнуться все сведения (данные, информация, документы и их носители), являющиеся собственностью организации.
  2. Под сведениями (и их носителями) понимаются:
  • данные, полученные в результате обработки информации с помощью технических средств (оргтехники);
  • информация как часть данных, несущая в себе полезные сведения и используемая сотрудниками организации для работы в служебных целях;
  • документы (носители), образующиеся в результате мыслительной деятельности сотрудников организации, включающие в себя сведения любого происхождения, вида и назначения, но необходимые для нормального функционирования организации.
  1. Сведения, включенные в Перечень, имеют ограничительный характер на использование (применение).

Ограничения, вводимые на использование сведений, составляющих служебную тайну, направлены на защиту интеллектуальной, материальной собственности и других интересов, возникающих при организации трудовой деятельности работников ее подразделений, а также при их сотрудничестве с работниками других организаций.

  1. Формирование Перечня.

5.1. Для работы по составлению Перечня должны привлекаться должностные лица отделов, служб организации с тем, чтобы ни одно из возможных направлений ее деятельности не было упущено при его разработке. Руководство работой по формированию Перечня должно возлагаться на начальника структурного подразделения организации.

5.2. При разработке Перечня в структурных подразделениях должны руководствоваться:

  • Конституцией Российской Федерации, принятой 12 декабря 1993 года;
  • Федеральным законом Российской Федерации «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006;
  • Указом Президента Российской Федерации «Об утверждении Перечня сведений, отнесенных к государственной тайне» № 1203 от 30.11.95;
  • Указом Президента Российской Федерации «Об утверждении Перечня сведений конфиденциального характера» № 188 от 06.03.97;
  • Постановлением Правительства Российской Федерации от 3 ноября 1994 г. № 1233;
  • анализом характера возможного ущерба в случае несанкционированного распространения сведений конфиденциального характера.

5.3. В Перечень могут быть включены сведения служебного или конфиденциального характера сторонних организаций (сведения, которые могут составлять коммерческую тайну). Степень конфиденциальности таких сведений должна устанавливаться по согласованию между организацией, разрабатывающей такой Перечень, и собственником таких сведений.

  1. Перечень должен иметь гриф «Для служебного пользования».
  2. Перечень должен быть утвержден руководителем ОИОГВ.

 

Приложение № 1

Пример перечня

 

№ п/п Наименование структурного подразделения Наименование информации подразделения
1 Необходимо перечислить все отделы, в которых имеются данные сведения Сведения о гражданах, обратившихся за медицинской помощью в лечебные учреждения Новосибирской области:
фамилия, имя, отчество, пол, дата рождения, адрес места жительства, реквизиты документа, удостоверяющего личность (серия и номер документа, дата выдачи, наименование органа) ИНН, СНИЛС, данные о здоровье, данные страхового полиса обязательного медицинского страхования
2 Отдел кадров Сведения, содержащиеся в личных делах работников, и сведения о лицах, замещающих должности государственной гражданской службы Российской Федерации
3 Бухгалтерия Сведения о заработной плате сотрудников
Сведения в области защиты конфиденциальной информации:
Сведения, раскрывающие организацию системы (подсистемы) защиты конфиденциальной информации (общее описание, структура и режимы функционирования), в том числе в части применяемых средств защиты информации при передаче конфиденциальной информации по отрытым телекоммуникационным каналам связи
Сведения, содержащие описание структуры локальных вычислительных сетей, полномочий пользователей, обрабатывающих конфиденциальную информацию
Сведения о ключах, кодах, паролях и идентификаторах пользователей, осуществляющих обработку конфиденциальной информации
Сведения об организации и технических решениях по системе охраны (системе контроля доступа) помещений
Документация, содержащая сведения по защите конфиденциальной информации
Сведения по средствам криптографической защиты информации
Сведения, полученные при выполнении совместных работ с другими организациями, содержащие конфиденциальную информацию этих организаций
Сведения о порядке передачи конфиденциальной информации другим  организациям
Сведения о фактах ведения переговоров, предметах и целях совещаний и заседаний по защите конфиденциальной информации и сторонних участников, итоговые протоколы (решения)
Сведения о проведении конкурсов:
Сведения об участниках конкурса, подавших заявки на участие в конкурсе
Сведения, содержащиеся в заявках на участие в конкурсе, до вскрытия конвертов с заявками

 

 

0

Автор публикации

не в сети 8 часов

admin

2
Комментарии: 3Публикации: 397Регистрация: 30-11--0001

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

1 × 4 =