Постановление Правительства Московской области от 29.07.2020 № 469/21

 

                                                                    

ПРАВИТЕЛЬСТВО

МОСКОВСКОЙОБЛАСТИ

                                                                      

ПОСТАНОВЛЕНИЕ

 

от29 июля 2020 г. № 469/21

 

г.Красногорск

 

 

Об утверждении Порядкаобработки информации ограниченного доступа в исполнительных органахгосударственной власти Московской области, государственных органах Московской областии государственных учреждениях Московской области и признании утратившими силунекоторых постановлений Правительства Московской области

 

 

В соответствии с Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»,Законом Московской области №80/2009-ОЗ «О государственных информационных системах Московской области иобеспечении доступа к содержащейся в них информации», а также в целяхорганизации системы защиты информации Правительство Московской областипостановляет:

1. Утвердить прилагаемый Порядок обработки информацииограниченного доступа в исполнительных органах государственной властиМосковской области, государственных органах Московской области игосударственных учреждениях Московской области.

2. Признать утратившими силу:

1) постановление Правительства Московской области от27.11.2002 № 573/46 «Об утверждении Положения о порядке обращения сконфиденциальной информацией в исполнительных органах государственной властиМосковской области, государственных органах и государственных учрежденияхМосковской области»;

2) постановление Правительства Московской области от15.01.2007 № 15/51 «О внесении изменений в постановление ПравительстваМосковской области от 27.11.2002 № 573/46 «Об утверждении Положения о порядкеобращения с конфиденциальной информацией в исполнительных органахгосударственной власти Московской области, государственных органах игосударственных учреждениях Московской области».

3. Главному управлению по информационной политикеМосковской области обеспечить официальное опубликование настоящегопостановления в газете «Ежедневные новости. Подмосковье», «Информационномвестнике Правительства Московской области», размещение (опубликование) на сайтеПравительства Московской области в Интернет-портале Правительства Московскойобласти и на «Официальном интернет-портале правовой информации»(www.pravo.gov.ru).

4. Настоящее постановление вступает в силу со дня егоофициального опубликования.

5. Контроль за выполнением настоящего постановлениявозложить на первого Вице-губернатора Московской области Габдрахманова И.Н.

 

 

Губернатор

Московскойобласти                            А.Ю. Воробьев

 

 

 

Утвержден

постановлениемПравительства

Московскойобласти

от29 июля 2020 г. № 469/21

 

ПОРЯДОК

ОБРАБОТКИИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА В ИСПОЛНИТЕЛЬНЫХ ОРГАНАХ ГОСУДАРСТВЕННОЙВЛАСТИ МОСКОВСКОЙ ОБЛАСТИ, ГОСУДАРСТВЕННЫХ ОРГАНАХ МОСКОВСКОЙ ОБЛАСТИ ИГОСУДАРСТВЕННЫХ УЧРЕЖДЕНИЯХ МОСКОВСКОЙ ОБЛАСТИ

 

I. Общиеположения

 

1. Настоящий Порядок определяет общий порядокобработки информации ограниченного доступа в исполнительных органахгосударственной власти Московской области, государственных органах Московскойобласти и государственных учреждениях Московской области (далее -государственные органы).

В соответствии с Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»информацией ограниченного доступа является информация, доступ к которойограничен федеральными законами.

Настоящий Порядок не распространяется на порядокобработки информации, содержащей сведения, составляющие государственную тайну.

2. Ограничение доступа к информации устанавливается вцелях защиты основ конституционного строя, нравственности, здоровья, прав изаконных интересов других лиц, обеспечения обороны страны и безопасностигосударства.

3. Руководители государственных органов обеспечиваюторганизацию работы с информацией ограниченного доступа в соответствии снастоящим Порядком.

4. Термины, применяемые в настоящем Порядке, применяютсяв значениях, в которых они определены Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Обинформации, информационных технологиях и о защите информации», Федеральнымзаконом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» иЗаконом Московской области № 80/2009-ОЗ «О государственных информационныхсистемах Московской области и обеспечении доступа к содержащейся в нихинформации».

5. Информационные ресурсы, содержащие информациюограниченного доступа, сформированные в процессе деятельности государственныхорганов за счет средств бюджета Московской области, а также приобретенные вгосударственную собственность Московской области установленнымизаконодательством Российской Федерации способами, являются государственнойсобственностью Московской области и не могут быть использованы иначе как сразрешения собственника и в случаях, установленных законодательством РоссийскойФедерации.

6. Обязательность соблюдения конфиденциальности информацииограниченного доступа, а также ответственность за ее разглашениеустанавливается федеральными законами.

7. Для отнесения информации к информации ограниченногодоступа используется Перечень сведений, отнесенных федеральными законами кинформации ограниченного доступа, согласно приложению к настоящему Порядку(далее - Перечень сведений), составленный на основании законодательстваРоссийской Федерации.

8. Доступ не может быть ограничен к:

нормативным правовым актам, затрагивающим права,свободы и обязанности человека и гражданина, а также устанавливающим правовоеположение организаций и полномочия государственных органов <1>, органовместного самоуправления;

информации о состоянии окружающей среды;

информации о деятельности государственных органов иорганов местного самоуправления, а также об использовании бюджетных средств (заисключением сведений, составляющих государственную или служебную тайну);

информации, накапливаемой в открытых фондах библиотек,музеев, а также в государственных, муниципальных и иных информационныхсистемах, созданных или предназначенных для обеспечения граждан (физическихлиц) и организаций такой информацией;

информации, содержащейся в архивных документахархивных фондов (за исключением сведений и документов, доступ к которым ограничензаконодательством Российской Федерации);

иной информации, недопустимость ограничения доступа ккоторой установлена федеральными законами.

<1> В целях настоящего пункта понятие «государственныйорган» следует понимать в значении, указанном в пункте 2 статьи 1 Федеральногозакона от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельностигосударственных органов и органов местного самоуправления».

 

9. Защита информации ограниченного доступапроизводится на основании федеральных законов, стандартов, правовых актов иметодических документов по защите информации федеральных органов исполнительнойвласти, уполномоченных в области обеспечения безопасности, противодействиятехническим разведкам и технической защиты информации, контролю и надзору засоответствием обработки персональных данных требованиям законодательстваРоссийской Федерации в области персональных данных, правовых актовуполномоченных государственных органов Московской области, рекомендацийМосковской областной комиссии по информационной безопасности, а такженастоящего Положения.

10. Защита информации ограниченного доступа являетсясоставной частью работ по созданию и эксплуатации информационных системгосударственных органов, располагающих информацией ограниченного доступа, иосуществляется в порядке, установленном законодательством Российской Федерации.

11. При создании информационных систем до ввода вэксплуатацию для последующей обработки информации ограниченного доступа должныбыть реализованы следующие мероприятия:

отражение перечня требований по защите информации припроектировании вновь создаваемых информационных систем в разделе «Требования позащите информации» технических требований (технического задания) на созданиеинформационной системы, разрабатываемого одновременно с другими разделамитехнического задания с привлечением структурных подразделений (штатныхспециалистов), ответственных за обеспечение защиты информации;

обеспечение разработки, согласование и утверждениедокументации по защите информации в объеме, необходимом для описания полнойсовокупности проектных решений при разработке документации на систему и еечасти;

разработка и утверждениеорганизационно-распорядительных документов, определяющих защиту информации;

принятие организационных и технических мер защиты информации,направленных на блокирование (нейтрализацию) угроз безопасности информации винформационной системе, в рамках системы (подсистемы) защиты информации. Мерызащиты информации ограниченного доступа реализуются в том числе посредствомприменения в информационной системе средств защиты информации, прошедшихпроцедуру оценки соответствия, в случаях, когда применение таких средствнеобходимо для нейтрализации актуальных угроз безопасности информации. Оценкасоответствия проводится в форме сертификации на соответствие требованиям,установленным уполномоченными федеральными органами исполнительной власти, вустановленных законодательством Российской Федерации случаях. По решениюруководителей государственных органов могут быть приняты дополнительные меры позащите информации, обрабатываемой в информационной системе;

аттестация информационной системы по требованиямзащиты информации (или оценка эффективности реализованных в рамках системызащиты персональных данных мер по обеспечению безопасности персональныхданных), в результате которой подтверждается соответствие защиты информации(персональных данных), содержащейся в информационной системе (информационнойсистеме персональных данных), требованиям, предусмотренным законодательствомРоссийской Федерации в сфере защиты информации и персональных данных.

 

II. Обязанностидолжностных лиц по защите информации ограниченного доступа и ответственность заее разглашение

 

12. Руководитель государственного органа подписывает(утверждает) локальные правовые акты (организационно-распорядительныедокументы), устанавливающие организацию защиты информации ограниченного доступав государственном органе, и несет ответственность за организацию работы позащите информации ограниченного доступа в государственном органе.

13. Контроль за порядком обработки информацииограниченного доступа осуществляют структурные подразделения (штатныеспециалисты) по защите информации государственных органов.

14. Структурные подразделения (штатные специалисты) позащите информации государственных органов обязаны:

принимать меры по защите информации ограниченногодоступа;

осуществлять методическое обеспечение деятельностиспециалистов государственных органов, замещающих должности государственнойгражданской службы Московской области, должности, не относящиеся к должностямгосударственной гражданской службы Московской области, государственныедолжности Московской области (далее - должностные лица), по вопросам защитыинформации ограниченного доступа;

осуществлять контроль эффективности внедренных мер исредств защиты информации ограниченного доступа.

15. Должностные лица несут предусмотреннуюзаконодательством Российской Федерации ответственность за:

разглашение информации ограниченного доступа;

нарушение правил (порядка) обработки (обращения)информации ограниченного доступа;

нарушение порядка обращения с материальными имашинными носителями информации ограниченного доступа;

использование в личных целях информации ограниченногодоступа, ставшей им известной при выполнении служебных обязанностей, либопередачу такой информации третьим лицам.

16. По фактам выявленных нарушений правил (порядка)обработки (обращения) информации ограниченного доступа руководителемгосударственного органа принимается решение о проведении служебногорасследования (разбирательства).

17. Если действиями (бездействием) должностного лица,связанными с нарушением правил (порядка) обработки (обращения) с информациейограниченного доступа, причинен материальный ущерб, возмещение ущербапроизводится в порядке, предусмотренном законодательством Российской Федерации.

 

III. Особенностиобращения с материальными и машинными носителями информации ограниченногодоступа

 

18. Порядок обращения с документами, изданиями(книгами, журналами, брошюрами, почтовыми отправлениями) и другимиматериальными и машинными носителями информации, содержащими информациюограниченного доступа, определяется Инструкцией по делопроизводству в центральныхисполнительных органах государственной власти Московской области,государственных органах Московской области.

 

IV. Организацияработ при обработке информации ограниченного доступа на средствахвычислительной техники

 

19. Мероприятия по защите информации ограниченногодоступа, обрабатываемой на средствах вычислительной техники (далее - СВТ),являются составной частью деятельности государственных органов и осуществляютсяво взаимосвязи с другими мерами по защите информации.

20. В государственном органе разрабатываетсяинструкция по защите информации на СВТ (в информационных системах),предназначенных для обработки информации ограниченного доступа, в которойотражаются:

порядок допуска к работе на СВТ и регистрациидолжностных лиц;

порядок изменения состава и конфигурации технических ипрограммных средств;

обязанности должностных лиц при работе на СВТ;

обязанности должностных лиц по поддержаниюработоспособности СВТ;

порядок разграничения доступа к информационнымресурсам;

порядок взаимодействия с информационно-телекоммуникационнымисетями общего пользования, правила пользования электронной почтой;

порядок работы с базами данных;

порядок антивирусного обеспечения;

порядок контроля выполнения мероприятий по обеспечениюзащиты информации, обрабатываемой на СВТ.

При необходимости состав проводимых мероприятий позащите информации ограниченного доступа может быть дополнен в соответствии срешаемыми задачами и конкретными условиями применения СВТ.

 

V. Порядокобмена информацией ограниченного доступа

 

21. В случаях, установленных законодательствомРоссийской Федерации, информация ограниченного доступа, сформированная впроцессе деятельности государственных органов, предоставляется федеральныморганам исполнительной власти Российской Федерации, государственным органам иорганам местного самоуправления муниципальных образований Московской области.При этом информация ограниченного доступа передается на безвозмездной основе.

Предоставление информации осуществляется на основаниирешения руководителя государственного органа.

22. Снятие копий с документа, содержащего информациюограниченного доступа, осуществляется по решению руководителя структурногоподразделения, государственного органа, готовившего документ.

 

 

 

Приложение

кПорядку обработки информации

ограниченногодоступа

висполнительных органах

государственнойвласти

Московскойобласти,

государственныхорганах

Московскойобласти

игосударственных учреждениях

Московскойобласти

 

ПЕРЕЧЕНЬ

СВЕДЕНИЙ,ОТНЕСЕННЫХ ФЕДЕРАЛЬНЫМИ ЗАКОНАМИ К ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА

 

1. Данный Перечень сведений, отнесенных федеральнымизаконами к информации ограниченного доступа, для использования вгосударственных органах (далее - Перечень сведений) составлен на основаниифедеральных законов, относящих информацию к информации ограниченного доступа.

2. Перечень сведений не является исчерпывающим и всоответствии с Указом Президента Российской Федерации от 06.03.1997 № 188 «Обутверждении перечня сведений конфиденциального характера» доступ к информации,содержащей служебные сведения, сведения, связанные с профессиональнойдеятельностью, может быть ограничен иными федеральными законами.

3. Конфиденциальность документов, составленных наосновании материалов, поступивших из других организаций, определяется степеньюконфиденциальности сведений, содержащихся в этих материалах.

 

№ п/п	Содержание сведений	Основание для включения в Перечень сведений
1.	Сведения о частной жизни, личной и семейной тайне, переписке, телефонных переговорах, почтовых, телеграфных и иных сообщениях	Конституция Российской Федерации (статьи 23, 24)
2.	Сведения, содержащие персональные данные (за исключением персональных данных общедоступных категорий)	Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
3.	Сведения, содержащие служебную информацию, ставшую известной государственному гражданскому служащему в связи с исполнением должностных обязанностей	Федеральный закон от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» (статья 17)
4.	Сведения об абонентах и оказываемых им услугах связи	Федеральный закон от 07.07.2003 № 126-ФЗ «О связи» (статья 53)
5.	Сведения, ставшие известными работнику органа записи актов гражданского состояния или работнику многофункционального центра предоставления государственных и муниципальных услуг в связи с государственной регистрацией акта гражданского состояния	Федеральный закон от 15.11.1997 № 143-ФЗ «Об актах гражданского состояния» (статья 6)
6.	Сведения о доходах, об имуществе и обязательствах имущественного характера	Федеральный закон от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» (статья 20)
7.	Сведения о населении, содержащиеся в переписных листах	Федеральный закон от 25.01.2002 № 8-ФЗ «О Всероссийской переписи населения» (статья 8)
8.	Сведения, содержащиеся в индивидуальных лицевых счетах	Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (статья 6)
9.	Сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц	Гражданский кодекс Российской Федерации (статья 946)
10.	Сведения, содержащие информацию о новых решениях и технических знаниях, в том числе не защищаемых законом, а также сведения, в отношении которых их обладателем установлен режим коммерческой тайны (за исключением информации, в отношении которой имеется согласие другой стороны на передачу информации третьим лицам)	Гражданский кодекс Российской Федерации (статья 727)
11.	Сведения о частной жизни лица, подавшего жалобу, и других лиц, ставшие известными Уполномоченному по правам человека в субъекте Российской Федерации в процессе рассмотрения жалобы, без их письменного согласия	Федеральный закон от 06.10.1999 № 184-ФЗ «Об общих принципах организации законодательных (представительных) и исполнительных органов государственной власти субъектов Российской Федерации» (статья 16.1); Федеральный закон от 18.03.2020 № 48-ФЗ «Об уполномоченных по правам человека в субъектах Российской Федерации» (статья 10)
12.	Сведения о местах дислокации или о передислокации органов управления войсками национальной гвардии, объединений, соединений, воинских частей войск национальной гвардии, а также обеспечивается конфиденциальность сведений о военнослужащих (сотрудниках) войск национальной гвардии и членах их семей	Федеральный закон от 03.07.2016 № 226-ФЗ «О войсках национальной гвардии Российской Федерации» (статья 23)
13.	Сведения, содержащие информацию, полученную в ходе действий должностных лиц органа государственного контроля при проведении проверок российских участников внешнеэкономической деятельности	Федеральный закон от 18.07.1999 № 183-ФЗ «Об экспортном контроле» (статья 17)
14.	Сведения, касающихся предмета договора на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ, хода его исполнения и полученных результатов (в объеме, определенном договором)	Гражданский кодекс Российской Федерации (статья 771)
15.	Сведения, полученные пользователем по договору коммерческой концессии, содержащие секреты производства (ноу-хау) правообладателя и другую полученную от него конфиденциальную коммерческую информацию	Гражданский кодекс Российской Федерации (статья 1032)
16.	Сведения о данных предварительного расследования лицом, предупрежденным в установленном законом порядке о недопустимости их разглашения	Уголовный кодекс Российской Федерации (статья 310); Уголовно-процессуальный кодекс Российской Федерации (статья 161)
17.	Сведения, содержащие: суждения, имевшие место во время совещания суда присяжных заседателей в совещательной комнате; суждения, имевшие место при обсуждении и постановлении приговора	Уголовно-процессуальный кодекс Российской Федерации (статьи 298, 341)
18.	Сведения о мерах безопасности, применяемых в отношении судьи, присяжного заседателя или иного лица, участвующего в отправлении правосудия, судебного пристава, судебного исполнителя, потерпевшего, свидетеля, других участников уголовного процесса, а равно в отношении их близких	Уголовный кодекс Российской Федерации (статья 311)
19.	Сведения о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа, а также его близких	Уголовный кодекс Российской Федерации (статья 320)
20.	Конфиденциальные сведения о музейных предметах, включенных в состав негосударственной части Музейного фонда Российской Федерации	Федеральный закон от 26.05.1996 № 54-ФЗ «О Музейном фонде Российской Федерации и музеях в Российской Федерации» (статья 38)
21.	Первичные статистические данные, содержащиеся в формах федерального статистического наблюдения	Федеральный закон от 29.11.2007 № 282-ФЗ «Об официальном статистическом учете и системе государственной статистики в Российской Федерации» (статья 9)
22.	Сведения, содержащиеся в анкете ребенка, гражданина, желающего принять ребенка на воспитание в свою семью, гражданина, лишенного родительских прав или ограниченного в родительских правах, гражданина, отстраненного от обязанностей опекуна (попечителя) за ненадлежащее выполнение возложенных на него законом обязанностей, бывшего усыновителя, если усыновление отменено судом по его вине	Федеральный закон от 16.04.2001 № 44-ФЗ «О государственном банке данных о детях, оставшихся без попечения родителей» (статья 8)
23.	Сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны	Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (статья 3)
24.	Сведения о специальных средствах, технических приемах, тактике осуществления мероприятий по борьбе с терроризмом, а также о составе их участников	Федеральный закон от 06.03.2006 № 35-ФЗ «О противодействии терроризму» (статья 2)