Приказы по защите информации

admin

Руководящие документы ФСТЭК

Автор Сергей в 22 августа 2017 . Опубликовано Лицензирование ФСТЭК

ФСТЭК является основным государственными ведомством, ведающим вопросами защиты информации, разработки методик и стратегий такой работы и закреплением данных механизмов и критериев на законодательном уровне. Именно постановления, приказы и руководящие документы ФСТЭК берутся за основу при проектировании и исполнении информационных систем, защищенных от НСД на различных уровнях.

РД ФСТЭК России используются не только для оценки механизма защиты автоматизированных систем на техническом уровне. Ряд документов служит в качестве ориентира, рекомендации для проектирования и создания АС в защищенном исполнении даже в тех случаях, когда по закону такой защиты не требуется.

При разработке проектов защиты ИС от стороннего доступа на объекте следует учитывать, что некоторые руководящие документы ФСТЭК по защите информации разрабатывались давно и уже не соответствуют реалиям. Хакеры разрабатывают свои методы и приемы быстрее, чем на них успевает среагировать ФСТЭК очередными поправками и изменениями. Тем не менее, при получении лицензии ФСТЭК на ТЗКИ и СЗКИ, оформлении лицензий на работу с секретными и конфиденциальными сведениями, для оказания ряда телематических услуг компания обязана привести систему защиты информации в соответствие приказам и рекомендациям ФСТЭК.

Перечень основных руководящих документов ФСТЭК

Доступен бесплатно на официальном сайте ФСТЭК по ссылке: http://fstec.ru/component/tags/tag/rukovodyashchij-dokument. Сюда вошли все РД Гостехкомиссии (предшественника ФСТЭК), начиная с 1992 года. Некоторые по-прежнему актуальны, часть их них морально устарела, однако все они являются обязательными для исполнения.

РД ФСТЭК определяют классификацию АС по различным критериям, предписывают использование тех или иных средств и принципов защиты информации исходя из степени конфиденциальности и важности информации и её обработки на предприятии и т.д. Часть руководящих документов используется в ходе оценки защищенности ИС от несанкционированного доступа, в том числе в ходе сетевой работы и при взаимодействии в сети Интернет.

Помимо непосредственно РД ФСТЭК специалисты по защите информации руководствуются приказами, положениями и требованиями ФСТЭК, регламентирующими работу в сфере защиты данных. Их вы найдете в разделе “Документы” на сайте ведомства.

Наибольшее значение имеют следующие НПА:
  • Приказ ФСТЭК России от 31 августа 2010 г. N 489 — устанавливает требования к защите информации, обрабатываемой в ИС общего пользования;
  • Приказ ФСТЭК России от 11 февраля 2013 г. N 17 — содержит требования об обработке и защите информации, не являющейся гостайной, в ГИС;
  • Приказ ФСТЭК России от 18 февраля 2013 г. N 21 — регламентирует защиту персональных данных при обработке их в ИС: устанавливает перечень мер безопасности и раскрывает их содержание;
  • Приказ ФСТЭК России от 14 марта 2014 г. N 31 — регламентирует работу по защите информации в АС, управляющими опасными производственными и технологическими процессами на важных и потенциально опасных объектах.

Все нормативные документы ФСТЭК: приказы, решения, требования по защите информации доступны для скачивания в форматах PDF и RTF.

Обновления

Как и прочее законодательство, документы ФСТЭК отстает от реалий в сфере кибербезопасности, однако специалисты по ТЗКИ должны не просто руководствоваться РД, но и выполнять ряд других рекомендаций ФСТЭК. С развитием сетевых технологий, интеграцией работы в Интернет и расширением обработки информации развиваются и вредоносные методы и каналы НСД. Для борьбы с киберугрозами и реальной помощи в сфере защиты информации ФСТЭК создала и поддерживает базу уязвимостей, также готовится проект нового руководящего документа о защите конфиденциальных данных с учетом современного уровня хакерских атак и способов хищения данных.

Кроме того, вносятся новые рекомендации о проведении таких мероприятий, как аттестация и сертификация ПО и оборудования, совершенствуются методики их проведения. Отследить такие изменения можно, следя за появлением новых документов на сайте ФСТЭК.

licenziya-fsb.com

Приказ об организации работы по защите информации

составляющей коммерческую тайну

Об организации работы по защите информации,

составляющей коммерческую тайну

В целях приведения в соответствие с требованиями Федерального закона от 01.01.2001 г. «О коммерческой тайне», приказов РАО «ЕЭС России» № 000 от 01.01.2001 г., № 000 от 01.01.2001 г. организации работы по обеспечению защиты информации, составляющей коммерческую тайну в и ДЗО,

«Положение об организации работы по обеспечению защиты информации, составляющей коммерческую тайну», согласно приложению 1,

«Перечень сведений, составляющих коммерческую тайну для , согласно приложению 2,

«Положение о постоянно действующей комиссии по отнесению сведений к коммерческой тайне и ее защите», согласно приложению 3,

«Положение о порядке допуска сотрудников к работе с документами, содержащими коммерческую тайну», согласно приложению 4,

«Положение об организации оборота документов, содержащих коммерческую тайну», согласно приложению 5,

«Положение о порядке предоставления или передачи информации, составляющей коммерческую тайну, согласно приложению 6,

«Положение об администраторе информационной безопасности ЛВС», согласно приложению 7.

Руководителям подразделений исполнительного аппарата, филиалов организовать работу в подразделениях по защите информации, составляющей коммерческую тайну, в соответствии с требованиями настоящего приказа.

Руководителям дочерних и зависимых акционерных обществ работу по защите информации, составляющей коммерческую тайну, привести в соответствие с требованиями действующих нормативных актов.

Ответственность за принятие необходимых мер по охране информации, составляющей коммерческую тайну возложить на руководителей подразделений и АО.

Начальнику Департамента экономической безопасности и режима, ГО, ЧС и мобработы представить проекты приказов о назначении, в соответствии с требованием «Положений», ответственных лиц исполнительного аппарата .

Считать утратившими силу приказы №№ 000, 172, 173 от 01.01.2001г., № 000 от 01.01.2001г., № 000 от 01.01.2001г., № 000 от 01.01.2001г., № 000 от 01.01.2001г.

Контроль за исполнением настоящего приказа возложить на начальника Департамента экономической безопасности и режима, ГО, ЧС и мобработы .

Положение об организации работы по обеспечению защиты информации, составляющей коммерческую тайну в

1.1. Настоящее Положение является локальным нормативным актом, регламентирующим отношения в области обращения с информацией, составляющей коммерческую тайну и определяет порядок организации работы по созданию системы информационной безопасности в ОАО «Псковэнерго».

1.2. Положение разработано в соответствии с требованиями Федеральных законов «О коммерческой тайне», «Об информации, информатизации и защите информации», Гражданского кодекса Российской Федерации и нормативных актов РАО «ЕЭС России».

1.3. Под информацией, составляющей коммерческую тайну, понимается научно-техническая, технологическая, коммерческая, организационная или иная используемая в деятельности Общества информация, которая обладает действительной или потенциальной коммерческой ценностью в силу ее неизвестности третьим лицам. Это информация, к которой нет свободного доступа и по отношению к которой, Общество принимает правовые, организационные, технические и иные меры зашиты.

1.4. Информационная безопасность — такое состояние информации, при котором невозможно ее незаконное, случайное или преднамеренное получение, изменение или уничтожение.

1.5. Система информационной безопасности — это комплекс правовых, организационных и технических мероприятий, направленных на создание условий, исключающих несанкционированный доступ к информации, составляющей коммерческую тайну.

1.6. Требования безопасности распространяются на информацию, независимо от вида носителя, на котором она зафиксирована.

2. Порядок отнесения информации к коммерческой тайне Общества

2.1. Отнесение информации о деятельности Общества к коммерческой тайне осуществляется по указанию руководителя подразделения, исполнителем, ответственным за разработку документа с учетом «Перечня сведений, составляющих коммерческую тайну для .

2.2. Изменения и дополнения в Перечень разрабатываются Комиссией по отнесению сведений к коммерческой тайне на основе предложений руководителей подразделений Общества и утверждаются приказами .

2.3. Комиссия создается приказом генерального директора ОАО «Псковэнерго» и действует на основании «Положения о постоянно действующей Комиссии по отнесению сведений к коммерческой тайне и ее защите».

3. Допуск работников Общества к информации, содержащей коммерческую тайну

3.1. К информации, содержащей коммерческую тайну Общества, допускаются работники по решению руководителей подразделений, которым такая информация необходима для выполнения должностных обязанностей.

3.2. Допуск работников к информации с коммерческой тайной осуществляется в соответствии с «Положением о порядке допуска сотрудников к работе с документами, содержащими коммерческую тайну».

4. Оборот носителей информации содержащих коммерческую тайну

4.1. Документы (фото — кино — видео — аудио пленки, бумажные и электронные носители информации и др.), содержащие коммерческую тайну, оформляются (регистрируются) под грифом «Коммерческая тайна».

4.2. Учет, хранение, движение, размножение, уничтожение документации (носителей информации) с грифом «Коммерческая тайна» осуществляется отдельно от обычной и секретной документации на основании «Положения об организации оборота документов, содержащих коммерческую тайну», специально назначенным специалистом.

5. Порядок обмена информацией содержащей коммерческую тайну

5.1. Сведения, составляющие коммерческую тайну, предоставляются по запросам органов государственной власти, органов местного самоуправления, контролирующих органов, имеющих право получать такую информацию в соответствии с законодательством Российской Федерации.

5.2. Сведения, составляющие коммерческую тайну, предоставляются юридическим и физическим лицам на основании «Положения о порядке предоставления или передачи информации, составляющей коммерческую тайну».

6. Обеспечение информационной безопасности

6.1. Обеспечение сохранности информации в автоматизированных системах управления (базы данных Общества, программное обеспечение бухгалтерского учета, делопроизводства, систем банк-клиент и т. д.) обеспечивается проведением мероприятий по защите информационно-вычислительных сетей.

6.2. Комплекс мер разрабатывается и претворяется специалистом Службы АСУ, назначенным приказом Общества и действующим в соответствии с «Положением об администраторе информационной безопасности ЛВС».

7. Применение технических средств защиты информации

7.1. При наличии достаточных оснований предполагать утечку информации, содержащей коммерческую тайну, по каналам связи, передачи данных или путем применения других технических средств съема информации проводится соответствующая проверка или устанавливаются технические средства противодействия утечке информации.

7.2. Применение технических средств защиты информации от утечки по техническим каналам осуществляется по принципу достаточности (затрата на приобретение, установку и обслуживание средств пропорционально ущербу, который может быть причинен Обществу в случае утраты сведений, содержащих коммерческую тайну).

8.1. Требования данного Положения обязательны для всех сотрудников Общества, допущенных к информации содержащей коммерческую тайну.

8.2. Работники Общества, разгласившие коммерческую тайну или нарушившие требования данного Положения, а так же работники, по вине которых произошла утрата документов, несут ответственность предусмотренную действующим законодательством Российской Федерации, внутренними документами Общества и условиями трудового договора (контракта).

сведений, составляющих коммерческую тайну

для ОАО “Псковэнерго”

1. Организационно-управленческая деятельность

1.1. Информация о подготовке заседаний Совета директоров, Правления Общества, совещаний по вопросам эффективности деятельности Общества, филиалов и ДЗО.

1.2. Сведения, содержащиеся в организационно-управленческих документах Общества по вопросам управления производством, кадрам, финансам и другим аспектам, разглашение которых может нанести экономический ущерб Обществу.

1.3. Информация о переговорах с другими организациями и учреждениями по вопросам научно-технического сотрудничества и финансово-экономической деятельности.

1.4. Сведения об организации и состоянии работы по экономической безопасности Общества, обеспечении защиты информации, организации охраны, пропускного режима, системы сигнализации и других режимных вопросов.

1.5. Сведения о предстоящих судебных заседания, разглашение которых может существенно повлиять на решение суда.

2. Финансово-экономическая деятельность

2.1. Сведения о текущих финансовых операциях Общества.

2.2. Условия сделок.

2.3. Коммерческие тайны партнеров по договорам.

2.4. Цены на сырье и материалы

2.5. Сведения о текущем состоянии банковских счетов, о долговых обязательствах и состоянии кредита Общества.

2.6. Сведения о рыночной стратегии Общества, об эффективности коммерческой деятельности (отдельных коммерческих операций).

2.7. Производственные, коммерческие и финансово-кредитные отношения с партнерами.

2.8. Сведения о валютно-финансовых и других условиях конфиденциальности, которые устанавливаются в договорах, контрактах, соглашениях и других обязательствах Общества.

2.9. Сведения о подготовке к торгам и аукционам.

2.10. Сведения, содержащие информацию о принципах и порядке использования электронно-цифровой подписи, работы системы банк-клиент.

2.11. Информация, раскрывающая содержание бухгалтерского учета, справки и другие документы, содержащие сведения о финансово-хозяйственной деятельности Общества.

3. Производственная деятельность

3.1. Отчеты о структуре производства в Обществе.

3.2. Сведения о состоянии эксплуатации энергетического оборудования энергообъектов.

3.3. Тематическая и финансовая база данных по всем договорам, заключенным на разработку научно-технической продукции, технологий, выполнение НИОКР.

3.4. Информация о новых разработках, планируемых и применяемых технических и технологических решениях. Схемы, описания, чертежи готовых изделий и узлов.

4. Кадровые вопросы

4.1. Сведения об условиях контракта с работниками Общества.

4.3. Систематизированные сведения о руководителях и работниках Общества, не относящиеся к их служебной деятельности (персональные данные).

4.4. Сведения о резерве кадров.

4.5. Материалы о проектах проведения реорганизации в структуре и штатном расписании Общества. Штатное расписание.

о постоянно действующей комиссии (ПДК)

по отнесению сведений к коммерческой тайне и ее защите

1.1. Настоящее положение определяет задачи, права, обязанности и порядок организации работы постоянно действующей комиссии (ПДК) по отнесению сведений к коммерческой тайне и ее защите.

1.2. Комиссия в своей работе руководствуется действующими Федеральными нормативными актами, приказами РАО «ЕЭС России» и , «Перечнем сведений, составляющих коммерческую тайну в и настоящим Положением.

1.3. Целью работы Комиссии является предотвращение ущерба вследствие утраты информации, составляющей коммерческую тайну, оперативное реагирование на запросы партнеров и рынка по информационному обеспечению деятельности Общества.

1.4. Комиссия формируется из числа сотрудников по предложению Службы экономической безопасности и режима.

2. Основные задачи Комиссии

Комиссия на основе оценки фактической ценности и состояния защиты коммерческой тайны, исходя из стратегических задач, стоящих перед Обществом, решений руководства , выполняет следующие задачи:

2.1. Разрабатывает и вносит изменения в «Перечень сведений, составляющих коммерческую тайну в .

2.2. Разрабатывает рекомендации по совершенствованию системы защиты коммерческой тайны.

2.3. Проводит экспертизу сведений при подготовке их к передаче сторонним организациям или публикации в средствах массовой информации, иных открытых изданиях.

2.4. Готовит предложения по снятию или присвоению грифа «Коммерческая тайна» с конфиденциальной информации в зависимости от складывающей обстановки.

2.5. Оценивает потенциальный или фактический экономический ущерб Обществу в случае утечки (несанкционированной передачи, разглашения, потери) конфиденциальных данных.

2.6. Готовит обобщенную информацию руководству о состоянии работы по защите коммерческой тайны и предложения по ее улучшению.

3. Полномочия Комиссии

Комиссия имеет право:

3.1. Пересматривать и представлять на утверждение генеральному директору перечень сведений, составляющих коммерческую тайну.

3.2. Запрашивать необходимую для осуществления своей деятельности информацию от подразделений, отделов и служб Общества.

3.3. Рассматривать предложения подразделений, отделов и служб Общества.

3.4. Заслушивать отчеты, подводить итоги и оценивать работу руководителей, отделов и служб о состоянии работы по защите коммерческой тайны.

3.5. Рассматривать и представлять на утверждение генеральному директору предложения по организации и проведению служебных проверок и инспекций по вопросам обеспечению информационной безопасности.

4. Порядок работы Комиссии

4.1. Работой Комиссии руководит ее Председатель, а в его отсутствии — заместитель.

4.2. Порядок работы, распределение обязанностей членов определяется Председателем комиссии.

4.3. Плановые заседания комиссии проводятся не реже одного раза в квартал, внеплановые — по мере необходимости.

4.4. Подготовка материалов для работы, организация проведения заседаний Комиссии, ведение делопроизводства, оформление протоколов и иных документов осуществляется секретарем комиссии.

4.5. Основной формой деятельности Комиссии является заседание. Заседание Комиссии проводится в очной форме и правомочно при наличии не менее половины ее списочного состава. Допускается проведение заседаний путем опроса членов (в заочной форме). При проведении очных заседаний возможно использование заочного голосования отдельных членов Комиссии.

4.6. Решение Комиссии принимается большинством голосов от числа принявших участие в заседании. В случае равенства голосов голос Председателя (в отсутствии его, заместителя) Комиссии является решающим.

По итогам заседания Комиссии ее секретарем оформляются протокол, который подписывается председательствующим на заседании и секретарем Комиссии. При несогласии члена Комиссии с принятым решением он может письменно изложить свое мнение, которое прилагается к протоколу и является его неотъемлемой частью.

4.7. Для разделения функциональных направлений работы Комиссии решением Председателя Комиссии могут создаваться постоянные или временные секции (группы).

4.8. Состав и замена членов комиссии определяется приказом по предложению ее Председателя.

4.9. Для решения отдельных вопросов к работе в Комиссии могут привлекаться необходимые специалисты.

4.10. В своей работе Комиссия подотчетна генеральному директору .

о порядке допуска сотрудников ОАО «Псковэнерго» к работе с документами, содержащими коммерческую тайну

1.1. Настоящее положение определяет порядок допуска сотрудников к работе со сведениями, составляющими коммерческую тайну.

1.2. Под допуском сотрудника к работе со сведениями, составляющими коммерческую тайну, понимается специальная процедура, дающая право работнику Общества на владение и пользование такими сведениями.

1.3. К работе со сведениями, составляющие коммерческую тайну, могут допускаться только те сотрудники, которым по роду своей деятельности и должностным обязанностям таковые сведения необходимы.

1.4. Допуск сотрудников осуществляется независимо от интенсивности использования сведений, составляющих коммерческую тайну.

2. Основные принципы допуска к работе с коммерческой тайной

Допуск сотрудников к работе с коммерческой тайной осуществляется с учетом соблюдения

2.1. Принцип необходимости.

Согласно данного принципа, допуск к работе с коммерческой тайной предоставляется только тем сотрудником, которым по роду своей деятельности и должностным обязанностям таковые сведения необходимы.

2.2. Принцип субъективности.

Данный принцип предусматривает индивидуальный подход при решении вопроса о допуске конкретного сотрудника (но не должностной единицы) к работе с коммерческой тайной.

2.3. Принцип комплексного подхода.

Данный принцип подразумевает рассмотрение вопроса о предоставлении допуска сотруднику к работе с коммерческой тайной вне зависимости от интенсивности обращения с такими сведениями.

3. Порядок допуска сотрудников к работе с коммерческой тайной

3.1. Допуск работника к коммерческой тайне осуществляется по ходатайству руководителя подразделения, в котором он работает, с его согласия и предусматривает:

— ознакомление с положениями законодательства Российской Федерации о коммерческой тайне, предусматривающими ответственность за нарушение режима коммерческой тайны;

— принятие обязательств перед работодателем по соблюдению установленного режима коммерческой тайны;

— ознакомление с перечнем сведений, которые составляют коммерческую тайну Общества и к которым работник имеет право доступа;

3.2. При положительном решении вопроса о допуске работника к коммерческой тайне он подписывает «договорное обязательство» о неразглашении сведений, составляющих коммерческую тайну.

Ответственность за нарушения порядка допуска работника к коммерческой тайне несет руководитель подразделения.

об организации оборота документов, содержащих коммерческую тайну

1.1 Настоящее положение определяет порядок оборота документов, содержащих коммерческую тайну.

1.2 Под документами, содержащими коммерческую тайну, понимаются кино-, фото-, аудио-, видеопленки, электронные, бумажные и иные носители информации, имеющие гриф «Коммерческая тайна».

1.3 Под оборотом понимается — обработка, учет, размножение, рассылка, отправка, движение, группировка, хранение и уничтожение документов.

1.4 Оборот документов, содержащих коммерческую тайну, осуществляется уполномоченным сотрудником, назначенным приказом .

1.5 Перечень сведений, составляющих коммерческую тайну, определяется и систематически перерабатывается постоянно действующей комиссией (ПДК) и утверждается генеральным директором Общества.

1.6 Запрещается использовать сведения из документов с грифом “КТ” в открытых выступлениях, публикациях, интервью и т. д. без разрешения ПДК.

2. Порядок организации работы с документами с грифом

2.1. Непосредственная ответственность в исполнительном аппарате за регистрацию, передачу в структурные подразделения, хранение, размножение и отправку документов с грифом “Коммерческая тайна” возлагается на специально уполномоченного сотрудника. В департаментах, службах (отделах) и филиалах Общества ответственность за оборот документов с грифом “Коммерческая тайна” несут их руководители или специально выделенные, назначенные приказом сотрудники.

2.2. Сотрудники, допускаются к работе с документами с грифом “Коммерческая тайна”, после подписания обязательства о неразглашении сведений, составляющих коммерческую тайну.

2.3. При увольнении, переводе в другое подразделение сотрудник обязан сдать уполномоченному сотруднику, числящуюся за ним документацию с грифом “Коммерческая тайна”, о чем делается отметка в обходном листе.

2.4. Проверка соблюдения режима коммерческой тайны ОАО ”Псковэнерго” возлагается на Службу экономической безопасности и режима.

3. Обработка документов

3.1 Изготовление документов с грифом «Коммерческая тайна» производится с разрешения руководителя подразделения только сотрудниками, допущенными к работе с документами данной категории. На обороте последнего листа каждого экземпляра документа указывается фамилия и телефон исполнителя, количество экземпляров дата и рассылка, а для документа исполненного на ПЭВМ дополнительно имя файла и регистрационный (инвентарный) номер ПЭВМ, на которой выполнен документ.

3.2 Исполненная (обработанная) документация, а также черновые экземпляры документов сдаются уполномоченному сотруднику для регистрации и рассылки.

4.1 Уполномоченный сотрудник регистрирует документы по количеству листов, а издания по числу экземпляров.

4.2 Регистрация производится в специальных журналах по соответствующей форме прошитых, прономерованных, скрепленных печатью, с присвоенным инвентарным номером. Такие журналы относятся к документам с грифом «Коммерческая тайна». Срок их хранения после закрытия определяется согласно номенклатуре дел.

4.3 Входящая документация (корреспонденция) принимается под расписку уполномоченным сотрудником, регистрируется в журнале учета входящих документов и направляется им по назначению с отметкой в журнале.

4.4 Исходящие документы регистрируются по исполнении перед отправкой в журнале учета исходящих документов.

4.5 Съемные магнитные носители информации, предназначенные для обработки сведений содержащих коммерческую тайну, регистрируются согласно п. 4.2. Наклеенные на них ярлыки должны содержать: гриф («Коммерческая тайна»), регистрационный номер по журналу, фамилия, имя, отчество пользователя, подпись лица, производившего регистрацию заверенные печатью и датой регистрации.

5. Размножение документации

5.1 Размножение, копирование документации производится с разрешения Генерального директора или его заместителей с указанием количества экземпляров и расчетом дальнейшей рассылки через уполномоченного сотрудника.

5.2 Размножение и копирование документации осуществляется через отдел делопроизводства с регистрацией в журнале по соответствующей форме.

6. Рассылка и отправка документов

6.1. Рассылка и отправка документов с грифом «Коммерческая тайна» осуществляется на основании указателя рассылки, в котором поадресно проставляются номера экземпляров. Указатель подписывается исполнителем и руководителем подразделения.

6.2. Отправка документов категории «Коммерческая тайна» производится в конвертах (пакетах, упаковках) заказными отправлениями через почтовую связь или курьерами.

7. Движение документов

7.1. Передача документа с грифом «Коммерческая тайна» от одного сотрудника к другому производится только через уполномоченного сотрудника отдела делопроизводства.

7.2. Документы для работы выдаются уполномоченным сотрудником под роспись в журнале учета с указанием номера экземпляра.

7.3. При необходимости передачи документов в электронном виде, их передача осуществляется только на дисках и дискетах, зарегистрированных установленным порядком. Хранение и движение документов с грифом «Коммерческая тайна» в локальных и глобальных электронно-вычислительных сетях в открытом виде запрещена.

8. Группировка документов

8.1. Документы на бумажных носителях с грифом «Коммерческая тайна» группируются для хранения согласно номенклатуре дел по функциональному направлению. На обложке каждого тома проставляется гриф «Коммерческая тайна».

8.2. Все документы, кроме документов на бумажных носителях, группируются в ящиках, коробках, дискетницах обеспечивающих их сохранность, в которые вкладывается опись.

9. Хранение документов

9.1. Документы с грифом «Коммерческая тайна» хранится в сейфах (запираемых шкафах).

9.2. Запрещается хранить документы с грифом «Коммерческая тайна» в местах свободного доступа.

9.3. Информация с грифом «Коммерческая тайна» находящаяся в базах данных ЭВМ, в локальных вычислительных сетях должна быть надежно защищена от несанкционированного доступа. В нерабочее время дискеты с данными «Коммерческая тайна» должны храниться в сейфах.

10. Уничтожение документов

10.1. Уничтожение документов с грифом «Коммерческая тайна», утрачивающих свое практическое значение, а так же снятие грифа «Коммерческая тайна» производится по решению постоянно действующей комиссии с утверждением генеральным директором Общества. Данное решение оформляется актом, который хранится в деле «Коммерческая тайна». В журнале регистрации делается ссылка на соответствующий акт.

11. Обеспечение сохранности документов

11.1. Запрещается выносить документы с грифом «Коммерческая тайна» из служебных помещений без разрешения руководителя подразделения.

11.2. Ежегодно производится проверка наличие документов с грифом «Коммерческая тайна» комиссией, назначенной приказом генерального директора Общества. В состав комиссии включаются сотрудники службы экономической безопасности и режима, а также отдела делопроизводства. Результаты проверки оформляются актом.

11.3. По каждому факту утраты документов с грифом «Коммерческая тайна» проводится служебное расследование сотрудниками службы экономической безопасности и режима. Утрата документа, содержащего гриф «Коммерческая тайна», считается разглашением коммерческой тайны. Сотрудники виновные в утрате, разглашении и уничтожении документов, содержащих гриф «Коммерческая тайна» несут ответственность согласно действующего законодательства.

о порядке предоставления или передачи информации, составляющей коммерческую тайну

1.1. Настоящее положение определяет порядок предоставления информации, составляющей коммерческую тайну (далее информации) органам государственной власти и местного самоуправления, физическим и юридическим лицам.

1.2. Под предоставлением информации понимается – передача на бумажных, электронных и других носителях, а также устной информации, сторонним лицам и организациям.

2. Порядок предоставления информации

2.1. Информация предоставляется по мотивированному требованию органа государственной власти, иного государственного органа или органа местного самоуправления на безвозмездной основе. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации и срок предоставления этой информации, если иное не предусмотрено федеральными законами.

2.2. Информация, составляющая коммерческую тайну, предоставляется также по запросу судов, органов прокуратуры и дознания по делам, находящимся в их производстве, в порядке и на основаниях, которые предусмотрены законодательством РФ.

2.3. На документах, предоставляемых в соответствии с данным положением, наносится гриф «Коммерческая тайна» с указанием ее обладателя (полное наименование и юридический адрес).

2.4. Информация предоставляется контрагентам на основании соглашений (договоров), в которых должны быть определены условия ее конфиденциальности, а также обязательства по возмещению убытков при разглашении этой информации.

2.5. Информационное взаимодействие Общества с акционерами, деловым сообществом, органами государственной власти, общественными и другими организациями, средствами массовой информации осуществляется по решению генерального директора .

3.1. Предоставление сведений с нарушением настоящего положения, считается разглашением информации, составляющей коммерческую тайну .

3.2. Лица виновные в нарушении требований данного положения несут ответственность в соответствии с действующим законодательством.

Положение об администраторе информационной безопасности ЛВС

1. Общие положения

1.1. Настоящее Положение определяет задачи, функции и обязанности администратора информационной безопасности локальной вычислительной сети (ЛВС) .

1.2 Администратор информационной безопасности ЛВС (далее администратор) назначается приказом руководителя по согласованному представлению руководителя подразделения, эксплуатирующего ЛВС, и руководителя службы экономической безопасности и режима .

1.3. Администратор в пределах своих функциональных обязанностей обеспечивает безопасность информации, обрабатываемой, передаваемой и хранимой при помощи средств вычислительной техники в автоматизированных системах .

1.4. Администратор непосредственно подчиняется начальнику подразделения, в штате которого он состоит.

1.5. Администратор в своей работе руководствуется федеральными законами, нормативными актами Государственной технической комиссии при Президенте Российской Федерации (Гостехкомиссии России), приказами РАО «ЕЭС России» и .

1.6. Администратор осуществляет свою деятельность во взаимодействии со службой экономической безопасности и режима .

2. Основные задачи и функции администратора

информационной безопасности ЛВС

2.1. Основными задачами администратора являются:

Ø организация эксплуатации технических и программных средств защиты;

Ø текущий контроль работы средств и систем защиты информации;

Ø контроль над работой пользователей автоматизированных систем;

Ø выявление и регистрация попыток несанкционированного доступа (НСД) к автоматизированным системам и защищаемым информационным ресурсам.

2.2. Основными функциями администратора являются:

Ø обеспечение функционирования средств и систем защиты информации в пределах возложенных на него обязанностей;

Ø обучение персонала и пользователей вычислительной техники правилам работы со средствами защиты информации;

Ø поддержание функционирования ключевых систем, применяемых средств и систем криптографической защиты информации;

Ø формирование и распределение реквизитов полномочий пользователей, определяемых эксплуатационной документацией на средства и системы защиты информации;

Ø участие по согласованию со службой экономической безопасности и режима в проведении служебных расследований фактов нарушения или угрозы нарушения безопасности защищаемой информации;

Ø организация учета и хранения магнитных носителей информации с грифом «Для служебного пользования», “Коммерческая тайна”, используемых в технологии обработки защищаемой информации;

3. Обязанности администратора информационной безопасности ЛВС

3.1. Обеспечивать функционирование и поддерживать работоспособность средств и систем защиты информации.

3.2. Докладывать руководителю подразделения, эксплуатирующего ЛВС, и руководителю службы экономической безопасности и режима о выявленных нарушениях и несанкционированных действиях пользователей и персонала, принимать необходимые меры по восстановлению работоспособности средств и систем защиты информации, устранению нарушений.

3.3. Оказывать содействие сотрудникам службы экономической безопасности и режима в проведении работ по анализу защищенности автоматизированных систем.

3.4. Проводить инструктаж обслуживающего персонала и пользователей средств вычислительной техники по правилам работы с используемыми средствами и системами защиты информации.

3.5. Обеспечивать работоспособность средств вычислительной техники предназначенной для обработки информации составляющей государственную тайну.

www.pandia.ru

Это интересно:

  • Толщина иску Араса Агаларова пожурили за брак при строительстве ЦКАД и магистрали "Дон" Судья Московского арбитражного суда Екатерина Аксёнова 22 июня поддержала требования Межрегионального технологического управления Федеральной службы по экологическому, технологическому и атомному надзору […]
  • Заполнение декларации по усн при ликвидации Заполнение декларации по УСН при ликвидации организации Добрый день!Нужно дублировать цифры. На титульном листе Вы поставите код налогового периода 50 "Последний налоговый период при ликвидации организации" и период прекращения деятельности 23 (3 квартал).Согласно Порядка […]
  • Приказ годовая инвентаризация Руководства, Инструкции, Бланки Новые файлы приказ на годовую инвентаризацию образец Приказ на инвентаризацию образец 2015 Приказ на инвентаризацию образец 2014 скачать бесплатно Приказ (постановление, распоряжение) о проведении инвентаризации. Форма ИНВ-22. […]
  • Федеральный закон курской области Юридический портал Советы профессионалов Закон о ветеранах в курской области Закон о ветеранах труда курской области Отвечает Железногорский межрайонный прокурор Агапов А.М.: Льготы для ветеранов труда в виде бесплатного изготовления и ремонта зубных протезов были установлены Федеральным […]
  • Приказ 2520 от 22122010 Законодательная база Российской Федерации Бесплатная консультация Федеральное законодательство Главная ПРИКАЗ ФТС РФ от 22.12.2010 N 2520 "ОБ УТВЕРЖДЕНИИ ФОРМ ЗАЯВЛЕНИЯ ПЛАТЕЛЬЩИКА О ВОЗВРАТЕ АВАНСОВЫХ ПЛАТЕЖЕЙ, ЗАЯВЛЕНИЯ ПЛАТЕЛЬЩИКА О ВОЗВРАТЕ (ЗАЧЕТЕ) ИЗЛИШНЕ УПЛАЧЕННЫХ ИЛИ […]
  • Где в перми оформить загранпаспорт Туристическое агентство "ГЛОРИЯ" Туры из Перми, Москвы и др. городов: Индия, Тайланд, ОАЭ, Испания, Франция, Италия, Греция, Германия, Австрия, Чехия 29.12.2015 ГРАФИК РАБОТЫ В КАНИКУЛЫ 31 декабря - 10 января - выходные Если Вам будет нужна наша консультация, то по предварительной […]
  • Прокурором внесено представление Прокуратура Белгородской области В соответствии со ст. 10 Федерального закона «О прокуратуре Российской Федерации» в органах и учреждениях прокуратуры разрешаются заявления, жалобы и иные обращения, содержащие сведения о нарушении законов. 308024, г. Белгород, ул. Горького, […]
  • Для чего нужна страховая часть пенсии Что такое страховая часть пенсии Содержание статьи Что такое страховая часть пенсии Что такое базовая часть пенсии Страховая часть пенсии Страховая часть пенсии получила свое название из-за того, что она формируется по страховому принципу. Страховым случаем в данном случае […]