Каталог Рефератов - Документы и тайна - скачать рефераты, бесплатно рефераты

	Информационно-образоательный портал
	Рефераты, курсовые, дипломы, научные работы,



МЕНЮ\|

поиск

Документы и тайна

Приложение 1

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ по организации работы с документированной информацией ограниченного доступа (ДИОД)

1. Общие положения

1.1. Настоящие методические рекомендации разработаны на основании Гражданского кодекса Российской Федерации (ст. 139); Закона Российской Федерации "О государственной тайне" от 21 июля 1993 г. № 5485-1; Федерального закона "Об информатиза ции, информации и защите информации" от 20 февраля 1995 г. № 24- ФЗ; Указа Президента Российской Федерации от 6 марта 1997 г. № 188 "Об утверждении Перечня сведений конфиденциального характера"; Постановления Правительства Российской Федерации от 5 декабря 1991 г. № 35 "О перечне сведений, которые не могут составлять коммерческую тайну"; Постановления Правительства Правительства Российской Федерации от 3 ноября 1994 г. № 1233 чО§ утверждении Положения о порядке обращения со служебной информацией ограниченного распространйня в федеральных ррга- на исполнительной власти".

Методические рекомендации определяют порядок, обращения с документами и другими материальными носителями информации (фото-, кино-, видео- и аудио пленками, магнитными носителями информации и др.) (далее -- документами), содержащими информа цию ограниченного доступа, для всех подразделений организации.

В настоящих Методических рекомендациях используются следующие основные понятия:

конфиденциальная информация -- защищаемая государством документированная информация ограниченного доступа (ДИОД) в области: персональных данных о должностных лицах и гражданах Российской Федерации; следствия и судопроизводства; служебной, профессиональной, коммерческой деятельности; сущности изобретения, полезной модели, промышленного образца, распространение которой может принести ущерб Российской Федерации, органам государственной власти, организациям, должностными лицами и гражданам Российской Федерации;

служебная информация ограниченного распространения федеральных органов исполнительной власти определена как конфиденциальная информация и как информация "Для служебного пользования" (ДСП);

носители конфиденциальной информации -- материальные объекты на бумажном носителе, в том числе физические поля, в которых информация находит свое отображение в виде символов, образов, сигналов технических решений и процессов;

конфиденциальность информации -- ограничение на доступ и распространение информации;

допуск к конфиденциальной информации -- процедура оформления права граждан на доступ к этой информации, а организаций на проведение работ с ее использованием;

доступ к конфиденциальной информации -- санкционированное полномочным должностным лицом ознакомление конкретного лица с конфиденциальной информацией;

степень конфиденциальности информации -- степень ограничения доступа к конфиденциальной информации;

гриф конфиденциальности информации -- реквизиты, свидетельствующие о степени конфиденциальности информации, содержащейся на ее носителе, представляемом на самом носителе и (или) в сопроводительной документации на него (в отдельных случаях гриф конфиденциальности информации не проставляется);

система зашиты конфиденциальной информации -- совокупность органов защиты и организаций, используемых ими средств и методов защиты данной информации, и ее носителей, а также мероприятий, проводимых в этих целях;

средства защиты информации -- технические, криптографические, программные и другие средства, предназначенные для защиты конфиденциальной информации, средства, в которых они реализованы, а также средства контроля эффективности защиты информации;

перечень информации конфиденциального характера -"совокупность категорий информации, в соответствии с которыми ее относят к конфиденциальной и ограничивают доступ к ней на основаниях и в порядке, установленных федеральным законодательством.

Права доступа к ДИОД разграничиваются на основе предо ставления различных полномочий должностным лицам организа ции на различных участках технологии документооборота организа ции -- по приему и отправке, ознакомлению, регистрации, учету, исполнению, ведению баз данных, редактированию, снятию с конт роля, списанию в дело, хранению, использованию и уничтожению.

Руководство организации в пределах своей компетенции определяет:

категории должностных лиц, уполномоченных относить ДИОД к разряду ограниченного доступа;

круг должностных лиц, имеющих доступ к различным степеням допуска ДИОД;

порядок снятия грифа ограничения доступа к ДИОД; организацию защиты ДИОД.

Должностные лица организации, принявшие решение об отнесении документов и информации к ДИОД, несут персональную ответственность за обоснованность принятого решения и за соблюдения ограничений.

М>- ДИОД без санкции соответствующего должностного лица организации, установившего режим ограничения не подлежит разглашению (распространению).

За нарушение режима секретности по ДИОД, нарушение основных положений работы с ДИОД, утрату и незаконное уничтожение ДИОД, за разглашение сведений ДИОД виновные лица, сотрудники организации к дисциплинарной или иной предусмотренной законодательством ответственности.

1.7. Контроль за осуществлением требований работы с ДИОД возлагается на службу открытого делопроизводства или службы ДИОД и сотрудников структурных подразделений организации, отвечающих за ведение делопроизводства и ДИОД.

Контроль за требованиями работы с кадровой документацией (персональные данные), являющейся конфиденциальной информацией, возлагается на Отдел кадров (Управление кадров и госслужбы, Главное управление кадров и т.п., далее -- Отдел кадров).

1.8. Правила работы с базами данных и автоматизированными информационно-поисковыми системами (АИПС) ограниченного доступа определяются техническими средствами, программным обеспечением и специальными технологическими инструкциями: Руководство пользователя; Правила организации ведения баз дан ных и двтоматизированных ИПС; система паролей; правила пользо вания электронной почтой и т.д.

Доступ к базам данных автоматизированных систем, содержащих информацию ограниченного доступа, имеют должностные лица в соответствии с утвержденными списками.

1.9. Для сотрудников, не входящих в список рассылки докумен тов ДИОД, а также не входящих в список сотрудников, имеющих доступ К базам данных, снятие копий, а также выписки из ДИОД, доступ к базам данных производится по разрешению должностных лиц, подписавших ДИОД, также руководителя службы открытого делопроизводства, его заместителя, ответственного за организацию работы с ДИОД, либо руководителя службы ДИОД (название служ бы может быть и другое) и его заместителей.

2. Порядок использования грифа ограничения доступа на документах. Степени доступа к документам

2.1. Гриф ограничения доступа к документу или гриф доступа (конфиденциальности) представляет собой служебную отметку (рек визит), которая проставляется на носителе информации или со проводительном документе к нему. Определение необходимости проставления грифа степени ограничения доступа на документах осуществляется исполнителем и лицом, подписывающим документ, а на издании -- автором (составителем) и руководителем, утверж дающим издание к печати.

Документы и информация, отнесенные к профессиональной тайне (например, врачебной тайне, кадровой документации), как правило, грифа ограничения доступа не имеют, потому что в полном объеме являются конфиденциальными.

2.2. Гриф ограничения доступа (конфиденциальности) присваи вается документу:

исполнителем на стадии подготовки документа;

руководителем структурного подразделения или руководителем организации иа стадии согласования- или подписания документа;

адресатом получателем) документа на стадии его первичной обработки в сяужбе ДИОД.

2.3. Изменение грифа доступа документа (конфиденциальнос ти)производится при изменении степени конфиденциальности содержащихся в нем сведений. Основанием для изменения или снятия грифа являются:

соответствующая корректировка перечней ДИОД; .. истечение установленного срока действия грифа; . наличие события, при котором гриф должен быть изменен или снят (например, окончание действия договора).

2.4. Устанавливается четыре степени конфиденциальности инфор мации: "особо конфиденциально", "совершенно конфиденциально", "конфиденциально", а также для для служебной информации огра ниченного распространения федеральных органов исполнительной власти "для служебного пользования", и соответствующие этим сте пеням грифы конфиденциальности документов.

Использование перечисленных грифов для ограничения доступа и распространения информации, не относящейся к конфиденциальной, не допускается.

2.5. На документах, делах, изданиях, а также других носителях информации наносится гриф конфиденциальности информации, включающей следующие реквизиты;

степени конфиденциальности информации, со ссылкой на соответствующий пункт действующего в организации перечня информации конфиденциального характера;

при необходимости отметки:

об организации, осуществившей ограничение доступа к конфиденциальной информации;

о регистрационном номере;

о дате или условии снятия степени конфиденциальности информации, либо о событии, после наступления которого с информации будет снято ограничение доступа.

Гриф конфиденциальности информации наносится без кавычек в правом верхнем углу первого листа документа (при необходимости дополняется номером экземпляра документа, дела, издания), на обложке и титульном листе издания и на первой странице сопроводительного письма к этим материалам. Например:

Особо конфиденциально или Для служебного пользования экз. 3

Для осуществления нанесения регистрационного номера на ре-гистрационнОКонтрольных карточках, а также в автоматизированных картотеках допускается сокращение написания грифа конфиденциальности; "особо конфиденциально" -- "ОКФД", "Совершенно конфиденциально" -- "СКФД", "конфиденциально" -- "КФД", "для служебного пользования" -- "ДСП".

2.6. Руководители структурных подразделений, должностные лица имеют право снимать гриф ограничения доступа с документов и изданий, подготовленных в данном структурном подразделении.

После снятия грифа документ передается в службу открытого делопроизводства. Об изменении или снятии грифа делается отметка на самом документе, удостоверяемая визой руководителя, подписавшего этот документ. О внесении в документ такой отметки сообщается заинтересованным лицам и предприятиям.

В целях своевременного изменения или снятия грифа ограничения доступа с документов необходимо регулярно просматривать учетные картотеки (перечни, журналы, списки и т.д.) ДИОД и выявлять те документы, которые могут быть удалены из картотек перечней, журналов, списков.

3. Перечень ДИОД

3.). Состав ДИОД определяется ее собственником и фиксируется в специальном перечне. Перечень ДИОД является постоянным рабочим материалом руководства организации, службы ДИОД, служб безопасности, службы открытого делопроизводства и других структурных подразделений. Он должен регулярно обновляться, подлежать корректировке.

В каждой позиции перечня рекомендуется указывать гриф доступа информации, фамилии сотрудников, имеющих право досту па к ним и несущих ответственность за их сохранность, срок дей ствия грифа или наименование события, снимающего это ограниче ние, виды документов и баз данных, в которых эти сведения фиксируются и хранятся.

Важной задачей перечня является дробление информации на отдельные информационные элементы, известные разным дол жностным лицам. В свою очередь закрепление информации огра ниченного доступа за конкретными документами позволяет исклю чить возможность необоснованного издания документов или включения в них избыточных данных.

Аналогичные перечни в качестве разделов, входящих в об щий перечень конфиденциальной информации, могут иметь струк турные подразделения организации.

4. Экспедиционные работы по поступившим документам

4.1. В процессе экспедиционной обработки поступившей ДИОД решаются следующие задачи защиты информации и ее носителей:

не допустить попадания в организацию документов других пред приятий и организаций;v

убедиться, что конверты, пакеты с конфиденциальными документами не вскрывались на пути следования от отправителя до адресата;

предотвратить утрату документов после вскрытия пакета;

исключить возможность ознакомления технических работников организации с ДИОД;

исключить возможность ознакомления любых сотрудников организации с ДИОД, имеющими пометку "Лично";

не допустить утерю документов и их частей за счет неполного изъятия их из конвертов;

убедиться в комплектности документа, наличии всех листов, экземпляров и иных частей, отсутствии факта подмены документа.

4.2. Пакеты, конверты, содержащие ДИОД, поступают из поч тового отделения связи (ценные, заказные и простые отправления), от курьеров учреждений и организаций, от посетителей. Эти доку менты могут также приходить по факсимильной связи, электрон ной почте, по телеграфной и телетайпной связи.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38

© 2003-2013
Рефераты бесплатно, курсовые, рефераты биология, большая бибилиотека рефератов, дипломы, научные работы, рефераты право, рефераты, рефераты скачать, рефераты литература, курсовые работы, реферат, доклады, рефераты медицина, рефераты на тему, сочинения, реферат бесплатно, рефераты авиация, рефераты психология, рефераты математика, рефераты кулинария, рефераты логистика, рефераты анатомия, рефераты маркетинг, рефераты релиния, рефераты социология, рефераты менеджемент.