ГЛАВА АДМИНИСТРАЦИИ ХАБАРОВСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
от 07 февраля 1997 г. N 44
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В целях обеспечения единого подхода к вопросам защиты
информационных ресурсов Хабаровского края, выработки методической
и организационной основы информационной безопасности края и в
соответствии с законодательными и нормативно - правовыми актами
Российской Федерации по вопросам информатизации
ПОСТАНОВЛЯЮ:
1. Утвердить Концепцию информационной безопасности
Хабаровского края (прилагается).
2. Утвердить Положение о системе информационной безопасности
администрации Хабаровского края (прилагается).
3. Утвердить Положение о порядке обращения со служебной
информацией в органах исполнительной власти и местного
самоуправления Хабаровского края (прилагается).
4. Контроль за проведением организационных мероприятий
согласно утвержденным выше документам возложить на заместителя
главы администрации края, председателя совета по информационной
безопасности А.Б.Левинталя.
5. Настоящее постановление вступает в силу со дня его
подписания.
Глава администрации
В.И.Ишаев
УТВЕРЖДЕНО
Постановление
главы администрации края
от 07 февраля 1997 г. N 44
КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ХАБАРОВСКОГО КРАЯ
1. Общие положения
Концепция информационной безопасности Хабаровского края
представляет собой официально принятую систему взглядов на
проблему обеспечения информационной безопасности края и служит
методологической основой для:
- проведения государственной политики Российской Федерации в
области обеспечения информационной безопасности края;
- разработки стратегии информационной безопасности края,
включая цели, задачи и комплекс мер по ее практической реализации;
- подготовки предложений по совершенствованию правового,
нормативно - методического, научно - технического и
организационного обеспечения информационной безопасности;
- разработки программ защиты информационных ресурсов края и
средств информатизации.
2. Система информационной безопасности
Хабаровского края
Система информационной безопасности края является частью
Государственной системы защиты информации и состоит из:
- совета по информационной безопасности при главе
администрации края;
- управлений по краю Федеральной службы безопасности,
Министерства внутренних дел, Министерства обороны, Федерального
агентства правительственной связи и информации, Гостехкомиссии и
их органов по информационной безопасности;
- структурных подразделений по обеспечению информационной
безопасности в органах государственной власти края и местного
самоуправления;
- предприятий, специализирующихся на проведении работ в
области информационной безопасности (осуществляющие лицензирование
деятельности, аттестование объектов, сертификацию средств защиты
информации, оказание услуг в области защиты информации);
- структурных подразделений, обеспечивающих информационную
безопасность предприятий, учреждений и организаций, проводящих
работы с использованием сведений ограниченного доступа;
- головных и ведущих научно - исследовательских, научно -
технических, проектных и конструкторских организаций;
- высших учебных заведений и институтов повышения квалификации
в области информационной безопасности.
3. Система информационной безопасности
администрации Хабаровского края
В основу организационной структуры системы информационной
безопасности администрации края положен принцип разделения прав и
обязанностей между субъектами обеспечения защиты информационных
ресурсов, такими как:
- глава администрации края;
- совет по информационной безопасности при главе администрации
края;
- структурное подразделение по информационной безопасности;
- уполномоченные по вопросам информационной безопасности в
структурных подразделениях администрации края;
- службы режима и секретного делопроизводства.
Глава администрации края осуществляет общее руководство
организацией и состоянием системы информационной безопасности.
Совет по информационной безопасности занимается рассмотрением
вопросов, связанных с защитой информации, осуществляет координацию
и контроль за выполнением работ по вопросам обеспечения
информационной безопасности администрации края.
Структурное подразделение по информационной безопасности
осуществляет свою работу в соответствии с функциями, определенными
положением о подразделении информационной безопасности.
Ответственность за обеспечение информационной безопасности при
проведении работ, связанных с хранением, обработкой и передачей
информации в структурных подразделениях администрации края
возлагается на руководителей соответствующих управлений,
комитетов, департаментов и отделов.
4. Цели и задачи информационной безопасности
Основные цели информационной безопасности определяются на базе
устойчивых приоритетов национальной безопасности, отвечающих
долговременным задачам общественного развития.
В соответствии с этими приоритетами основными целями
информационной безопасности являются:
- обеспечение органов государственной власти и управления,
предприятий и граждан достоверной, полной и своевременной
информацией, необходимой для принятия решений, а также
предотвращение нарушений целостности и незаконного использования
информационных ресурсов;
- реализация прав граждан, организаций и государства на
получение, распространение и использование информационных
ресурсов.
Целью информационной безопасности края в широком смысле
является обеспечение рационального использования информационных
ресурсов края для достижения максимального эффекта во всех сферах
государственной деятельности.
К основным задачам обеспечения информационной безопасности
относится:
- выявление, оценка и прогнозирование источников угроз
информационной безопасности, комплекса мероприятий и механизмов ее
реализации; создание нормативно - правовой базы обеспечения
информационной безопасности, координация деятельности органов
государственной власти и управления, предприятий по обеспечению
информационной безопасности;
- развитие системы обеспечения информационной безопасности и
управления, совершенствование ее организации, форм, методов и
средств предотвращения, парирования, нейтрализации угроз
информационной безопасности и ликвидации последствий ее нарушения.
5. Объекты информационной безопасности
Объекты информационной безопасности - это компоненты
информационной сферы, угрозы которым представляют опасность для
интересов края в частности и национальных интересов страны в
целом. Объектами информационной безопасности являются:
- информационные ресурсы, вне зависимости от форм хранения,
содержащие информацию, составляющую государственную тайну,
коммерческую тайну и другую конфиденциальную информацию, а также
открытую информацию и знания;
- система формирования, распространения и использования
информационных ресурсов, включающая в себя информационные системы
различного класса и назначения, библиотеки, архивы, базы и банки
данных, информационные технологии, регламенты и процедуры сбора,
обработки, хранения и передачи информации, научно - технический и
обслуживающий персонал;
- информационная инфраструктура, включающая центры обработки и
анализа информации, каналы информационного обмена и
телекоммуникации, механизмы обеспечения функционирования
телекоммуникационных систем и сетей, в том числе системы и
средства защиты информации;
- средства массовой информации;
- права граждан и юридических лиц и государства на получение,
распространение и использование информации, защиту
конфиденциальной информации и интеллектуальной собственности.
6. Угрозы информационной безопасности
Источники угроз информационной безопасности подразделяются на
внешние и внутренние.
К внешним источникам относятся:
- недружественная политика иностранных государств в области
информационного мониторинга, распространения информации и новых
информационных технологий;
- деятельность иностранных разведывательных и специальных
служб;
- деятельность иностранных экономических структур,
направленная против интересов края в частности и Российской
Федерации в целом;
- преступные действия международных групп, формирований и
отдельных лиц;
- стихийные бедствия и катастрофы.
Внутренними источниками являются:
- противозаконная деятельность политических и экономических
структур и отдельных лиц в области формирования, распространения и
использования информации;
- неправомерные действия государственных структур, приводящие
к нарушению законных прав граждан и организаций в информационной
сфере;
- нарушения установленных регламентов сбора, обработки и
передачи информации;
- преднамеренные действия и непреднамеренные ошибки персонала
информационных систем, приводящие к утечке, уничтожению,
искажению, подделке, блокированию, задержке, несанкционированному
копированию информации;
- отказы технических средств и сбои программного обеспечения в
информационных и телекоммуникационных системах;
- каналы побочных электромагнитных излучений средств
вычислительной техники.
7. Способы воздействия угроз на объекты
информационной безопасности
Способы воздействия угроз на объекты информационной
безопасности подразделяются на информационные, аппаратно -
программные, физические, радиоэлектронные и организационно -
правовые.
К информационным способам относятся:
- нарушение адресности и своевременности информационного
обмена, противозаконный сбор и использование информации;
- несанкционированный доступ к информационным ресурсам;
- манипулирование информацией (дезинформация, сокрытие или
искажение информации);
- незаконное копирование данных в информационных системах;
- использование средств массовой информации с позиций,
противоречащих интересам граждан, организаций и государства;
- хищение информации из библиотек, архивов, банков и баз
данных;
- нарушение технологии обработки информации.
Аппаратно - программные способы включают:
- программно - математические воздействия;
- установку программных и аппаратных закладных устройств;
- уничтожение или модификацию данных в информационных
системах.
Физические способы включают:
- уничтожение или разрушение средств обработки информации и
связи;
- уничтожение, разрушение или хищение машинных или других
оригиналов носителей информации;
- хищение аппаратных или программных ключей и средств
криптографической защиты информации;
- воздействие на персонал;
- поставка "зараженных" компонентов информационных систем.
Радиоэлектронными способами являются:
- перехват информации в технических каналах ее утечки;
- внедрение электронных устройств перехвата информации в
технических средствах и помещениях;
- перехват, дешифрование и внедрение ложной информации в сетях
передачи данных и линиях связи;
- воздействие на парольно - ключевые системы;
- радиоэлектронное подавление линий связи и систем управления.
Организационно - правовые способы включают:
- закупки несовершенных или устаревших информационных
технологий и средств информатизации;
- невыполнение требований законодательства и задержки в
принятии необходимых нормативно - правовых положений в
информационной сфере;
- неправомерное ограничение доступа к документам, содержащим
важную для граждан и организаций информацию.
8. Методы и средств обеспечения
информационной безопасности
В целях предотвращения, парирования и нейтрализации угроз
информационной безопасности применяются правовые, аппаратно -
программные и организационно - технические методы.
Правовые методы предусматривают разработку комплекса
нормативно - правовых актов и положений, регламентирующих
информационные отношения в обществе, руководящих и нормативно -
методических документов по обеспечению информационной
безопасности.
Аппаратно - программные методы включают:
- предотвращение утечки обрабатываемой информации за счет
побочных электромагнитных излучений и наводок, создаваемых
функционирующими средствами, а также за счет электроакустических
преобразований;
- исключение или существенное затруднение несанкционированного
доступа к обрабатываемой или хранящейся в технических средствах
информации;
- предотвращение специальных программно - математических
воздействий, вызывающих разрушение, уничтожение, искажение
информации или сбои в работе средств вычислительной техники;
- выявление возможно внедренных в импортные технические
средства специальных устройств съема (ретрансляции) или разрушения
информации (закладных устройств).
Организационно - технические методы предусматривают:
- формирование и обеспечение функционирования систем защиты
информации ограниченного доступа;
- сертификацию этих систем по требованиям информационной
безопасности;
- лицензирование деятельности в сфере информационной
безопасности;
- стандартизацию способов и средств защиты информации;
- контроль за действием персонала в защищенных информационных
системах;
- физическую защиту от внешних воздействующих факторов,
вызванных явлениями природы, а также преднамеренной и
непреднамеренной деятельностью людей.
Защите также подлежат технические средства, не обрабатывающие
информацию, но размещенные в помещениях, где информация
обрабатывается. К ним относятся системы и средства
радиотрансляции, пожарной и охранной сигнализации, часофикации и
другие.
Требуется выполнение комплексного исследования деятельности
персонала информационных систем, в том числе методов повышения
мотивации, морально - психологической устойчивости и социальной
защищенности людей, работающих с информацией ограниченного
доступа.
9. Нормативно - правовое обеспечение
информационной безопасности
Нормативно - правовое регулирование в области информационной
безопасности формирует самостоятельную подсистему, которая
включает совокупность нормативно - правовых предписаний,
достаточных для обеспечения организации структур в области
информационной безопасности, координации и взаимодействия всех их
уровней и звеньев в процессе создания условий информационной
безопасности информационных систем, реализации совокупности
методов, средств и форм деятельности системы информационной
безопасности края.
Создание и распространение системы правовых, методологических
и нормативных документов, регулирующих отношения в области
информационной безопасности края, должно происходить на основе:
- Конституции РФ, федеральных законов РФ;
- актов Президента РФ (указы, распоряжения);
- актов Правительства РФ (постановления, распоряжения);
- нормативных актов министерств и ведомств РФ, ответственных
за организацию и состояние системы информационной безопасности в
стране (приказы, инструкции, стандарты, лицензии, сертификаты,
положения, уставы, договоры по информационной безопасности);
- актов других федеральных органов исполнительной власти РФ;
- законодательных и других нормативных актов органов
государственной власти края.
10. Контроль состояния информационной безопасности
Контроль за состоянием информационной безопасности
осуществляется с целью своевременного выявления и предотвращения
утечки информации по техническим каналам, несанкционированного
доступа к ней, преднамеренных программно - математических
воздействий на информацию, оценки эффективности ее защиты и
заключается в проверке выполнения нормативно - правовых документов
по вопросам обеспечения информационной безопасности.
Основные термины и определения,
указанные в Концепции информационной безопасности
Хабаровского края
Информационная - состояние защищенности
безопасность информационной среды общества,
обеспечивающее ее формирование и
развитие в интересах граждан,
организаций и государства
Защита - организационные, правовые,
информации технические и технологические меры по
предотвращению угроз информационной
безопасности и устранению их
последствий
Информация - сведения о лицах, предметах, фактах,
событиях, явлениях и процессах
независимо от формы их представления
Информатизация - организационный социально -
экономический и научно - технический
процесс создания оптимальных условий
для удовлетворения информационных
потребностей и реализации прав
граждан, органов государственной
власти, органов местного
самоуправления, организаций,
общественных объединений на основе
формирования и использования
информационных ресурсов
Информационные ресурсы - отдельные документы и отдельные
массивы документов, документы и
массивы документов в информационных
системах (библиотеках, архивах,
фондах, банках данных, других
информационных системах)
Информационная система - организационно упорядоченная
совокупность документов (массивов
документов) и информационных
технологий, в том числе с
использованием средств вычислительной
техники и связи, реализующих процессы
сбора, обработки, накопления,
хранения, поиска и распространения
информации
Сведения - информация, для которой установлен
ограниченного специальный режим сбора, хранения,
доступа обработки, распространения и
использования
Угрозы - фактор или совокупность факторов,
информационной создающих опасность функционированию и
безопасности развитию информационной среды общества
Информационная среда - совокупность информационных
общества ресурсов, система формирования,
распространения и использования
информации, информационной
инфраструктуры
Информационная - совокупность центров обработки и
инфраструктура анализа информации, каналов
информационного обмена и
телекоммуникаций, линий связи, систем
и средств защиты информации
Конфиденциальная - документированная информация, доступ
информация к которой ограничивается в
соответствии с законодательством
Российской Федерации
Документированная - зафиксированная на материальном
информация носителе информация с реквизитами,
позволяющими ее идентифицировать
УТВЕРЖДЕНО
Постановление
главы администрации края
от 07 февраля 1997 г. N 44
ПОЛОЖЕНИЕ
О СИСТЕМЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АДМИНИСТРАЦИИ
ХАБАРОВСКОГО КРАЯ
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с
Концепцией информационной безопасности Хабаровского края в части
реализации раздела "Система информационной безопасности
администрации Хабаровского края" данной Концепции.
1.2. Положение определяет организационную структуру системы
информационной безопасности администрации края, ее задачи и
функции по защите сведений структурных подразделений администрации
края, отнесенных к информации с ограниченным доступом, от
иностранных технических разведок и от их утечки по техническим
каналам.
1.3. Основные задачи и функции, решаемые (выполняемые)
системой информационной безопасности администрации края:
- контроль за выполнением требований законодательных,
нормативно - правовых, распорядительных и методических документов
как федерального уровня, так и принятых органами государственной
власти края, в области информационной безопасности;
- определение и актуализация Перечней сведений, составляющих
государственную и служебную тайну структурных подразделений
администрации края;
- анализ угроз безопасности информации и оценка реальной
возможности перехвата информации техническими средствами,
несанкционированного доступа, разрушения, уничтожения, искажения,
блокирования или подделки информации в процессе ее обработки,
передачи и хранения в технических средствах, выявление возможных
технических каналов утечки информации ограниченного доступа;
- разработка организационно - технических мероприятий по
защите информации и их реализация.
2. Организационная структура системы информационной
безопасности администрации Хабаровского края
2.1. Систему информационной безопасности администрации края
образуют:
- глава администрации края;
- совет по информационной безопасности при главе администрации
края;
- отдел информационной безопасности информационно -
аналитического центра комитета по экономике администрации края;
- уполномоченные по вопросам информационной безопасности в
управлениях, комитетах, департаментах и других структурных
подразделениях администрации края;
- службы режима и секретного делопроизводства.
2.2. Глава администрации края осуществляет общее руководство
организацией и состоянием системы информационной безопасности
администрации края.
2.3. Совет по информационной безопасности является постоянно
действующим совещательным и консультативным органом при главе
администрации края и занимается рассмотрением вопросов, связанных
с защитой информации, осуществляет координацию и контроль
выполнения работ по вопросам обеспечения информационной
безопасности администрации края.
Полномочия и порядок работы совета по информационной
безопасности определяются его Положением, утвержденным
постановлением главы администрации края от 04.11.96 N 492.
2.4. Отдел информационной безопасности информационно -
аналитического центра комитета по экономике администрации края
создан на основании постановления главы администрации края от
16.01.95 N 19-01 в целях организации и обеспечения защиты
информации в администрации края.
Основные цели и задачи, функции, права и ответственность
отдела информационной безопасности информационно - аналитического
центра комитета по экономике администрации края определяются его
Положением, утвержденным заместителем главы администрации края,
председателем совета по информационной безопасности.
2.5. Уполномоченные по вопросам информационной безопасности в
структурных подразделениях администрации края руководствуются в
своей деятельности должностной инструкцией.
2.6. Службы режима и секретного делопроизводства в структурных
подразделениях администрации края руководствуются в своей
деятельности Инструкцией N 0126 ("По обеспечению режима
секретности") и решают вопросы обеспечения информационной
безопасности в соответствующих структурных подразделениях
администрации края в пределах своей компетенции.
3. Заключение
3.1. Методическое руководство и обеспечение нормативно -
правовыми документами уполномоченных по вопросам информационной
безопасности и сотрудников служб режима и секретного
делопроизводства возлагается на отдел информационной безопасности
информационно - аналитического центра комитета по экономике
администрации края.
3.2. Настоящее Положение может дополняться и изменяться (в
установленном порядке) в соответствии с появлением новых
законодательных, нормативно - правовых, распорядительных и
методических документов, регламентирующих деятельность в области
информационной безопасности.
УТВЕРЖДЕНО
Постановление
главы администрации края
от 07 февраля 1997 г. N 44
ПОЛОЖЕНИЕ
О ПОРЯДКЕ ОБРАЩЕНИЯ СО СЛУЖЕБНОЙ ИНФОРМАЦИЕЙ В ОРГАНАХ
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ И МЕСТНОГО САМОУПРАВЛЕНИЯ
ХАБАРОВСКОГО КРАЯ
1. Введение
1.1. Настоящее Положение разработано на основе и в
соответствии с законодательными, нормативно - правовыми,
распорядительными и методическими документами, определяющими в той
или иной мере понятие "служебная информация" и регламентирующими
порядок работы со служебной информацией, как то:
- Федеральный Закон "Об информации, информатизации и защите
информации" от 20.02.95 N 24-ФЗ;
- постановление Правительства РФ от 03.04.94 N 1233 "Об
утверждении Положения о порядке обращения со служебной информацией
ограниченного распространения в федеральных органах исполнительной
власти";
- постановление Совета Министров - Правительства РФ от
15.09.93 N 912-51 "Об утверждении Положения о государственной
системе защиты информации в РФ от иностранных технических разведок
и от ее утечки по техническим каналам";
- постановление Правительства РФ от 26.06.95 N 608 "О
сертификации средств защиты информации";
- другие документы в сфере информационной безопасности.
1.2. Настоящее Положение определяет общий порядок обращения с
документами и другими материальными носителями информации (фото -,
кино -, видео - и аудиопленки, машинные и другие носители
информации, далее по тексту - документы), содержащими служебную
информацию, и является обязательным для выполнения органами
исполнительной власти и местного самоуправления края.
1.3. Требования настоящего Положения не распространяются на
порядок обращения с документами, содержащими сведения,
составляющие государственную тайну.
1.4. Настоящее Положение может дополняться и изменяться (в
установленном порядке) в соответствии с появлением новых
законодательных, нормативно - правовых, распорядительных и
методических документов, регламентирующих деятельность в области
категорирования информации и порядок обращения со служебной
информацией.
2. Общие положения
2.1. К служебной информации органов исполнительной власти и
местного самоуправления края (далее - организации) относится
несекретная информация, касающаяся их деятельности, ограничения на
распространение которой диктуются служебной необходимостью.
2.2. К служебной информации не могут быть отнесены:
- акты законодательства, устанавливающие правовой статус
государственных органов, организаций, общественных объединений,
также права, свободы и обязанности граждан, порядок их реализации;
- сведения о чрезвычайных ситуациях, опасных природных
явлениях и процессах, экологическая, гидрометеорологическая,
гидрогеологическая, демографическая, санитарно -
эпидемиологическая и другая информация, необходимая для
обеспечения безопасного существования населенных пунктов, граждан
и населения в целом, а также производственных объектов;
- описание структуры органа исполнительной власти, его
функций, направлений и форм деятельности, а также его адрес;
- порядок рассмотрения и разрешения заявлений, а также
обращений граждан и юридических лиц;
- решения по заявлениям и обращениям граждан и юридических
лиц, рассмотренным в установленном порядке;
- сведения об исполнении бюджета и использовании других
государственных ресурсов, о состоянии экономики и потребностей
населения;
- документы, накапливаемые в открытых фондах библиотек и
архивов, информационных системах организации, необходимые для
реализации прав, свобод и обязанностей граждан.
2.3. На документах (в необходимых случаях и на их проектах),
содержащих служебную информацию проставляется пометка "Для
служебного пользования" ("ДСП").
2.4. Необходимость проставления на документах пометки "ДСП"
(т.е. отнесение документа к служебной информации) определяется
исполнителем и подтверждается должностным лицом, подписывающим или
утверждающим документ, к которым относятся:
- глава администрации края и его заместителя;
- главы администраций городов и районов края и их заместители;
- руководители органов местного самоуправления края и их
заместители;
- руководители краевых управлений, комитетов, департаментов,
служб и отделов и их заместители.
2.5. Снять с документа пометку "ДСП" имеет право лицо,
принявшее решение о проставлении пометки "ДСП" (утвердившее или
подписавшее документ) согласно п/пункту 2.4 настоящего Положения.
2.6. Должностные лица, принявшие решение об отнесении сведений
к служебной информации (проставление на документе пометки "ДСП"),
несут персональную ответственность за обоснованность принятого
решения и за соблюдение требований настоящего Положения.
2.7. Сведения, отраженные в документах с пометкой "ДСП", без
санкции соответствующего должностного лица, согласно п/пункту 2.4
настоящего Положения, не подлежат разглашению или размножению.
2.8. Лица, принимаемые на работу в организацию, а также все
действительные сотрудники организации дают (подписывают)
"Обязательство о неразглашении служебной информации", типовая
форма которого приведена в приложении 1.
Обязательство составляется в одном экземпляре и хранится в
отделе кадров организации в специальном или личном деле сотрудника
не менее 5 лет после его увольнения.
2.9. За произвольное разглашение служебной информации, а также
нарушение требований настоящего Положения, сотрудник организации
может быть привлечен к дисциплинарной или иной предусмотренной
законодательством ответственности.
2.10. Мероприятия по защите служебной информации в организации
осуществляют (с наличием в штатном расписании данной единицы и по
степени уменьшения приоритета):
- структурное подразделение по информационной безопасности (по
защите информации);
- уполномоченные по вопросам информационной безопасности;
- службы режима и секретного делопроизводства (или сотрудник,
на которого возложены данные функции);
- заведующий канцелярией (или сотрудник, на которого возложены
данные функции).
2.11. В случае ликвидации организации решение о дальнейшем
использовании служебной информации (документов с пометкой "ДСП")
принимает ликвидационная комиссия.
3. Порядок учета и обращения с документами
с пометкой "ДСП"
3.1. Прием и учет (регистрация) документов с пометкой "ДСП"
осуществляется сотрудником канцелярии организации или сотрудником,
которому поручен прием и учет несекретной документации. В обоих
случаях такой сотрудник назначается приказом руководителя
организации.
При смене сотрудника, ответственного за учет документов с
пометкой "ДСП", составляется акт приема - передачи этих
документов, который утверждается должностным лицом или его
заместителем, согласно п/пункту 2.4 настоящего Положения.
3.2. Документы с пометкой "ДСП" учитываются, как правило,
отдельно от несекретной документации. Однако, при незначительном
объеме таких документов разрешается вести их учет совместно с
другими несекретными документами. В таком случае к
регистрационному индексу (номеру) документа в журналах учета
добавляется пометка - "ДСП". Хранятся документы с пометкой "ДСП" в
сейфах или металлических шкафах.
3.3. Пометка "ДСП" и номер экземпляра документа проставляются
в правом верхнем углу первой страницы документа (приложения), на
обложке и титульном листе издания, а также на первой странице
сопроводительного письма к таким документам (приложениям).
На сопроводительном письме указываются: наименование
приложения (если это не оговорено в тексте сопроводительного
письма), номера прилагаемых экземпляров и количество листов в них.
3.4. Документы с пометкой "ДСП" разрешается печатать как в
машинописном бюро, так и на рабочем месте сотрудника организации,
соблюдая при этом следующие требования:
- на обороте последнего листа каждого экземпляра документа
(между центром и концом листа, ближе к левому краю) указываются по
порядку в каждой отдельной строке: количество отпечатанных
экземпляров, адрес рассылки каждого экземпляра, фамилия
исполнителя, фамилия сотрудника, отпечатавшего документ, номер
телефона исполнителя и дата печатания документа;
- отпечатанные и подписанные (утвержденные) документы вместе с
черновиками и вариантами (если таковые имеются) передаются для
учета сотруднику организации, осуществляющему их учет и хранение;
- черновики и варианты отпечатанного документа уничтожаются
этим сотрудником с отражением факта уничтожения или факта
отсутствия черновиков и вариантов в стандартных учетных формах
несекретной документации.
3.5. Обработка служебной информации (ввод, накопление,
хранение, преобразование, вывод, отображение, прием и передача)
техническими средствами (средства вычислительной техники, средства
связи, средства изготовления и размножения документов и т.д.)
допускается только после проведения специальной проверки по
выявлению возможно внедренных в эти средства устройств съема
(ретрансляции) или разрушения информации, а также проверки уровня
побочных электромагнитных излучений и проведения других
необходимых специсследований.
По результатам проверки на техническое средство выдается
соответствующий сертификат.
Запрещается использование на технических средствах,
обрабатывающих служебную информацию, несертифицированных
аппаратно - программных и иных средств защиты информации.
3.6. Документы с пометкой "ДСП" передаются сотрудникам внутри
одного структурного подразделения организации под роспись,
согласно типовой форме учета (см. приложение 2). Запрещается
непосредственно передавать документы и дела с пометкой "ДСП" от
одного сотрудника другому.
3.7. Документы с пометкой "ДСП" во время работы располагаются
так, чтобы исключить возможность ознакомления с ними других лиц,
не имеющих к ним прямого отношения. Запрещается такие документы
оставлять на рабочих столах (местах) и хранить вне сейфа или
металлического шкафа.
3.8. Документы с пометкой "ДСП" копируются (размножаются)
только с письменного разрешения соответствующего должностного лица
или его заместителя, согласно п/пункту 2.4 настоящего Положения.
Типовая форма бланка - заказа на копирование (размножение)
документа приведена в приложении 3. Бланк - заказ оформляется в
двух экземплярах: один хранится у сотрудника, осуществляющего учет
и хранение документов с пометкой "ДСП", другой - у сотрудника,
отвечающего за использование множительной техники. Учет
размноженных документов осуществляется поэкземплярно.
Копирование (размножение) документов с пометкой "ДСП" для
сторонних организаций производится только при наличии от них
обоснованного (мотивированного) письма, регистрационный номер
которого указывается в бланке - заказе в соответствующей графе.
Копия письма прилагается к бланку - заказу.
3.9. Документы с пометкой "ДСП" пересылаются сторонним
организациям фельдъегерской или спецсвязью, заказными или ценными
почтовыми отправлениями, а также могут доставляться нарочными с
отражением факта доставки (передачи) в реестр, согласно
стандартных форм учетной документации несекретного
делопроизводства.
3.10. При необходимости направления документов с пометкой
"ДСП" в несколько адресов составляется указатель рассылки, в
котором поадресно проставляются номера экземпляров отправляемых
документов. Указатель рассылки подписывается исполнителем и
должностным лицом или его заместителем, согласно п/пункту 2.4
настоящего Положения.
3.11. Исполненные документы с пометкой "ДСП" группируются в
дела в соответствии с номенклатурой дел несекретного
делопроизводства. Документы группируются в дела отдельно или
вместе с другими несекретными документами по одному и тому же
вопросу. На обложке дела, в которое помещены такие документы,
проставляется пометка "ДСП".
3.12. Уничтожение дел, документов с пометкой "ДСП", утративших
свое практическое значение и не имеющих научной и исторической
ценности, производится по акту стандартных учетных форм. В
стандартных учетных формах об этом делается пометка со ссылкой на
соответствующий акт.
3.13. При снятии пометки "ДСП" на документах или делах, а
также в стандартных учетных формах делаются соответствующие
отметки и информируются все адресаты, которым эти документы
направлялись.
4. Контролирование учета документов с пометкой "ДСП"
4.1. Проверка документов, дел и изданий с пометкой "ДСП"
проводится не реже одного раза в год комиссиями, назначаемыми
приказом должностного лица, согласно п/пункту 2.4 настоящего
Положения.
В библиотеках и архивах, где сосредоточено большое количество
изданий, дел и других материалов с пометкой "ДСП", проверка
наличия документов может проводится не реже одного раза в пять
лет.
Результаты проверки оформляются актом.
4.2. О фактах утраты документов, изданий и дел с пометкой
"ДСП" или разглашения таких документов ставится в известность
соответствующее должностное лицо, согласно п/пункту 2.4
настоящего Положения, и назначается комиссия для расследования
обстоятельств утраты или разглашения.
На утраченные документы, дела и издания с пометкой "ДСП"
составляется акт (по стандартным учетным формам), на основании
которого делаются соответствующие отметки в стандартных учетных
формах.
Акты на утраченные дела постоянного срока хранения после их
утверждения передаются в архив для включения в дело фонда.
Приложение 1
к Положению о порядке обращения
со служебной информацией в органах
исполнительной власти и местного
самоуправления Хабаровского края
ОБЯЗАТЕЛЬСТВО
О НЕРАЗГЛАШЕНИИ СЛУЖЕБНОЙ ИНФОРМАЦИИ
Я, ___________________________________________________________
(фамилия, имя, отчество)
в качестве сотрудника (служащего) ________________________________
__________________________________________________________________
(наименование организации)
в период трудовых (служебных) отношений с организацией (ее
правопреемником) и в течении ______________ после их окончания
(срок)
обязуюсь:
1. Не разглашать сведения, составляющие служебную тайну
организации, которые мне будут доверены или станут известны по
работе (службе).
2. Не передавать третьим лицам и не раскрывать публично
сведения, составляющие служебную тайну организации, без согласия
организации.
3. Выполнять относящиеся ко мне требования приказов,
инструкций и положений по обеспечению сохранности служебной тайны
организации.
4. В случае попытки посторонних лиц получить от меня сведения
о служебной тайне организации немедленно сообщить ________________
__________________________________________________________________
(Должностное лицо или подразделение организации)
5. Сохранять служебную тайну тех организаций, с которыми
имеются деловые отношения организации.
6. Не использовать знание служебной тайны организации для
занятий любой деятельностью, которая в качестве конкурентного
действия может нанести ущерб организации.
7. В случае моего увольнения все носители служебной тайны
организации (рукописи, черновики, чертежи, машинные носители и
пр.), которые находились в моем распоряжении в связи с выполнением
мною служебных обязанностей во время работы в организации,
передать _________________________________________________________
(должностное лицо или подразделение организации)
8. Об утрате или недостаче любых носителей служебной тайны,
удостоверений, пропусков, ключей от режимных помещений, хранилищ,
сейфов (металлических шкафов), личных печатей и о других фактах,
которые могут привести к разглашению служебной тайны организации,
а также о причинах и условиях возможной утечки сведений,
немедленно сообщать ______________________________________________
(должностное лицо или подразделение организации)
До моего сведения доведены с разъяснениями соответствующие
положения по обеспечению сохранности служебной тайны организации.
Мне известно, что нарушение этих положений может повлечь
уголовную, административную, гражданскую или иную ответственность
в соответствии с законодательством РФ.
Дата
Должность подпись И.О.Фамилия
Приложение 2
к Положению о порядке обращения
со служебной информацией в органах
исполнительной власти и местного
самоуправления Хабаровского края
УЧЕТНАЯ ФОРМА ВЫДАЧИ ДОКУМЕНТОВ В ПОМЕТКОЙ "ДСП"
--------T-----------------T-------------T-------------T----------¬
¦ Дата ¦ Кому ¦Дата, номер и¦ Роспись ¦ Отметка ¦
¦выдачи ¦(ФИО, должность) ¦ краткое ¦ получившего ¦о возврате¦
¦ ¦ ¦ содержание ¦ документ ¦ документа¦
¦ ¦ ¦ документа, ¦ ¦ ¦
¦ ¦ ¦ N дела ¦ ¦ ¦
+-------+-----------------+-------------+-------------+----------+
¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦
L-------+-----------------+-------------+-------------+-----------
Приложение 3
к Положению о порядке обращения
со служебной информацией в органах
исполнительной власти и местного
самоуправления Хабаровского края
БЛАНК - ЗАКАЗ
НА КОПИРОВАНИЕ (РАЗМНОЖЕНИЕ) ДОКУМЕНТА С ПОМЕТКОЙ "ДСП"
Подразделение (отдел) ____________________________________________
__________________________________________________________________
Ф.И.О. исполнителя (заказчика), должность ________________________
__________________________________________________________________
__________________________________________________________________
Наименование документа (полностью) _______________________________
__________________________________________________________________
__________________________________________________________________
Основание ________________________________________________________
(для сторонних организаций: дата и номер письма)
Номера страниц _________________ Экз. N ________________________
Дата ___________________________ Время _________________________
Подпись исполнителя (заказчика) __________________________________
Разрешаю (подпись должностного лица) _____________________________
Оператор, проводящий копирование документа _______________________
Дата ________________________ Время _______________________
Подпись оператора __________________
|