Аттестация объектов информатизации и выделенных помещений МУ "Финансовый отдел администрации Злынковского района"

4. Бюджетный отдел

5. Начальник

6. Отдел прогнозирования и планирования

7. Отдел контроля и ревизии

8. Отдел экономики

- розетки локальной сети

- свитч



Приложение 6

Российская Федерация

Брянская область

МУНИЦИПАЛЬНОЕ УЧРЕЖДЕНИЕ

«ФИНАНСОВЫЙ ОТДЕЛ

АДМИНИСТРАЦИИ ЗЛЫНКОВСКОГО РАЙОНА»

ПРИКАЗ

« 25 » ФЕВРАЛЬ 2010 г № 68

(дата)

«Об утверждении Положения

о защите конфиденциальной информации»

ПРИКАЗЫВАЮ:

1. Утвердить и ввести в действие с 01.03.2010 г. Положение о конфиденциальной информации МУ «ФИНАНСОВЫЙ ОТДЕЛ АДМИНИСТРАЦИИ ЗЛЫНКОВСКОГО РАЙОНА» (Приложение №1).

2. Руководителям структурных подразделений:

2.1. Определить и согласовать со специалистом по защите информации перечень информации, документов составляющих конфиденциальную информацию;

2.2. Определить круг должностных лиц, имеющих право доступа к конфиденциальной информации в каждом конкретном случае;

2.3. Внести предложения по оснащению служебных помещений средствами защиты информации;

2.4. Довести до подчиненных требования Положения о конфиденциальной информации и обеспечить контроль его исполнения.

3. Специалисту по защите информации:

3.1. На основании представленных предложений руководителей структурных подразделений подготовить и представить на утверждение приказы:

3.1.1. Об утверждении перечня и видов документов и иной информации, составляющих конфиденциальную информацию;

3.1.2. Об утверждении перечня лиц, допущенных к конфиденциальной информации, и лиц, ответственных за ее неразглашение;

3.1.3. Об утверждении формы Обязательства о неразглашении конфиденциальной информации;

3.2. Обеспечить контроль исполнения требований Положения о конфиденциальной информации.

4. Менеджеру по снабжению обеспечить приобретение необходимых средств защиты информации (сейфы, металлические шкафы и ящики, запорные устройства и др.).

5. Системному администратору обеспечить методы электронной защиты информации и ограничения несанкционированного доступа в соответствии с приказом «Об утверждении перечня лиц, допущенных к конфиденциальной информации, и лиц, ответственных за ее неразглашение».

6. Контроль исполнения настоящего приказа оставляю за собой.

Зам главы администрации района,

начальника финансового отдела: Е.Б. Ермакова

ПРИЛОЖЕНИЕ № 1

к ПРИКАЗУ об утверждении Положения о защите конфиденциальной информации МУ «ФИНАНСОВЫЙ ОТДЕЛ АДМИНИСТРАЦИИ ЗЛЫНКОВСКОГО РАЙОНА»

Положение о защите конфиденциальной информации МУ «ФИНАНСОВЫЙ ОТДЕЛ АДМИНИСТРАЦИИ ЗЛЫНКОВСКОГО РАЙОНА»:

Раздел 1. Общие положения

1.1. Положение о конфиденциальности информации в МУ «ФИНАНСОВЫЙ ОТДЕЛ АДМИНИСТРАЦИИ ЗЛЫНКОВСКОГО РАЙОНА» (далее - Положение) разработано в соответствии с Гражданским кодексом Российской Федерации, Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» и иными нормативными правовыми актами РФ отношения, связанными с охраной и использованием конфиденциальной информации.

1.2. Положение регулирует отношения, связанные с отнесением информации к конфиденциальной независимо от вида носителя, передачей или предоставлением такой информации, охраной ее конфиденциальности и обеспечением установленного режима конфиденциальности информации в МУ «ФИНАНСОВЫЙ ОТДЕЛ АДМИНИСТРАЦИИ ЗЛЫНКОВСКОГО РАЙОНА» (далее - Учреждение).

1.3. Положение является локальным нормативным актом МУ «ФИНАНСОВЫЙ ОТДЕЛ АДМИНИСТРАЦИИ ЗЛЫНКОВСКОГО РАЙОНА» и предусматривает обязательное выполнение всеми работниками установленного режима конфиденциальности информации в Учреждении.

1.4. Сохранение конфиденциальности информации является неотъемлемой частью деятельности Учреждения.

1.5. Вся информация, являющаяся в соответствии с настоящим Положением конфиденциальной не подлежит разглашению, в том числе, по открытым каналам передачи данных и в открытой переписке, в личных и деловых переговорах, в том числе по открытым каналам связи и в средствах массовой информации (до принятия решения об их опубликовании).

1.6. За разглашение конфиденциальной информации работники Учреждения несут ответственность в соответствии с законодательством Российской Федерации, настоящим Положением, Обязательством о соблюдении режима конфиденциальности информации (п.3.1) и трудовым договором.

1.7. Требования Положения не распространяются на сведения, отнесенные в установленном порядке к государственной тайне, в отношении которых применяются положения законодательства Российской Федерации о государственной тайне.

Раздел 2. Перечень конфиденциальной информации

2.1 Наука и производство

- Сведения о производственном оборудовании, его стоимости, выпускаемой продукции, запасах сырья и материалов

- Секреты производства (ноу-хау) и особенности технологии

- Особенности и характеристики выпускаемой продукции предприятия

- Сведения о целях, задачах, программах научных исследований

- Сведения о конструкторских и художественных решениях, дающих экономический эффект при выпуске изделия предприятия.

2.2. Управление и планирование

- Сведения о применяемых методах управления предприятия

- Сведения о подготовке, принятии и исполнении отдельных решений руководства предприятия по производственным, научно-техническим, коммерческим, организационным и иным вопросам

- Сведения о планах и объемах расширения производства различных видов продукции и их технико-экономических обоснованиях

- Сведения о планах инвестиций, закупок и продаж продукции предприятия

- Сведения о вопросах, рассматриваемых на совещаниях органов управления предприятия

2.3. Экономические сведения

- Данные первичных учетных документов бухгалтерского учета предприятия

- Бухгалтерская отчетность

- Содержание внутренней бухгалтерской отчетности предприятия по сотрудникам

- Штатное расписание

- Сведения об открытых расчетных и иных счетах и об остатке средств на этих счетах предприятия и сотрудников (банковская тайна)

- Любые переданные налоговым органам, органам государственных внебюджетных фондов и таможенным органам сведения о предприятии и его сотрудниках (налоговая тайна)

- Сведения о применяемых предприятием методах изучения рынка

- Сведения об эффективности коммерческой деятельности предприятия

- Сведения о регионах сбыта готовой продукции предприятия

2.4. Персональные данные

- База данных сотрудников предприятия

- Персональные данные сотрудников предприятия

- Данные анкетирования и личностной оценки сотрудников предприятия

2.5. Безопасность

- Сведения о системе безопасности организации, действиях при ЧС, мобилизационные планы

- Сведения об организации защиты конф. информации

- Сведения, составляющие коммерческую тайну партнеров

- Сведения о паролях и учётных записях

2.6. Не является конфиденциальной:

- общедоступная информация;

- информация ставшая впоследствии общедоступной не по вине посвященного лица;

- информация ставшая известной из любых иных источников.

Раздел 3. Порядок допуска, ограничение доступа и учет лиц, допущенных к конфиденциальной информации, установление порядка обращения с этой информацией

3.1. С лицами, поступающими на работу в Учреждение, сотрудник отдела по работе с персоналом проводит собеседование по вопросам защиты и сохранности конфиденциальной информации, и предупреждает об ответственности за ее разглашение. По итогам собеседования лицо, поступившее на работу, подписывает Обязательство о соблюдении режима конфиденциальности информации в МУ «ФИНАНСОВЫЙ ОТДЕЛ АДМИНИСТРАЦИИ ЗЛЫНКОВСКОГО РАЙОНА», которое является приложением к трудовому договору и хранится в личном деле работника.

3.2. Работники Учреждения допускаются к работе с конфиденциальной информацией, только после подписания Обязательства о соблюдении режима конфиденциальности информации в МУ «ФИНАНСОВЫЙ ОТДЕЛ АДМИНИСТРАЦИИ ЗЛЫНКОВСКОГО РАЙОНА».

3.3. Доступ работника к конкретной конфиденциальной информации, осуществляется в пределах выполнения его должностных обязанностей.

3.4. Предоставление доступа работнику к цифровой конфиденциальной информации, содержащейся в информационных ресурсах в виде файлов и баз данных, формируемым, накапливаемым и обрабатываемым в компьютерной сети МУ «ФИНАНСОВЫЙ ОТДЕЛ АДМИНИСТРАЦИИ ЗЛЫНКОВСКОГО РАЙОНА», а также в автономных информационных системах (далее - информационные системы) осуществляется в следующем порядке:

- начальники отделов Учреждения вносят заявки на доступ для себя и своих сотрудников в Журнал доступа к конфиденциальной информации, хранящийся в отделе Системного администрирования;

- отдел Системного администратора отвечает за разграничение доступа к цифровой конфиденциальной информации и соответствие уровня доступа должностным обязанностям работников МУ «ФИНАНСОВЫЙ ОТДЕЛ АДМИНИСТРАЦИИ ЗЛЫНКОВСКОГО РАЙОНА».

Раздел 4. Требования к организации делопроизводства с конфиденциальными документами

4.1. Целями учета документов, содержащих конфиденциальную информацию, являются: обеспечение сохранности документов, разграничение доступа к конфиденциальным документам, создание возможностей для быстрого нахождения, контроля исполнения, наведения необходимых справок о документах без использования самих документов, а также для проверки наличия документов, что является одним из обязательных требований к осуществлению делопроизводства в части, касающейся конфиденциальных документов.

4.2. Учет конфиденциальных документов ведется в соответствии с Инструкцией по делопроизводству и контролю исполнения документов в МУ «ФИНАНСОВЫЙ ОТДЕЛ АДМИНИСТРАЦИИ ЗЛЫНКОВСКОГО РАЙОНА».

4.3. Допускается ведение отдельных журналов (форм) учета конфиденциальных документов. Все дела и журналы учета конфиденциальных документов должны быть включены в соответствующие номенклатуры дел общего делопроизводства структурных подразделений Учреждения.

4.4. В записях форм учета конфиденциальных документов запрещается производить подчистки и исправления с применением корректирующей жидкости. Вносимые исправления должны быть заверены подписью работника ответственного за ведение делопроизводства с проставлением даты.

4.5. Учет конфиденциальных документов осуществляется поэкземплярно, с указанием места их хранения (№ дела), в том числе в электронном виде (файл, дискета, информационная система и т.п.). К регистрационному номеру конфиденциального документа на самом документе и в учетной форме добавляется ограничительный гриф о конфиденциальности «Конфиденциально».

4.6. Ответственность за правильность присвоения степени конфиденциальности возлагается:

- при работе с документом - на исполнителя и лицо, подписывающее документ,

- при работе с базами данных (информационными массивами) - на лицо, ответственное за создание и (или) ведение баз данных и начальника отдела, в ведении которого находятся базы данных.

4.7. При смене работника, ответственного за учет и хранение конфиденциальных документов и машинных носителей информации, составляется акт приема-передачи конфиденциальных документов и машинных носителей информации, который утверждается начальником соответствующего отдела.

4.8. Конфиденциальные документы исполняются в отделах Учреждения под ответственность начальника отдела и хранятся в надежно запираемых шкафах (ящиках, сейфах). Исполнительные документы, содержащие конфиденциальную информацию, группируются в отдельные дела в соответствии с номенклатурой дел. При этом на обложке дела, в которое помещаются такие документы, проставляется соответствующая отметка «Конфиденциально».

4.9. Конфиденциальные документы передаются работникам отделов под расписку и размножаются (тиражируются) только с письменного разрешения начальника отдела.

Дополнительно размноженные экземпляры документа учитываются за номером этого документа, о чем делается отметка на размножаемом документе и в учетных формах. Нумерация дополнительно размноженных экземпляров производится от последнего номера ранее учтенных экземпляров.

4.10. Уничтожение конфиденциальных документов и дел с текущим сроком хранения производится по акту.

4.11. О фактах утраты конфиденциальных документов либо разглашения конфиденциальной информации начальник отдела ставит в известность, начальника финансового отдела

Раздел 5. Порядок учета, хранения и обращения со съемными носителями конфиденциальных данных и их утилизации

5.1. Все находящиеся на хранении и в обращении съемные носители с конфиденциальными данными подлежат учёту. Каждый съемный носитель с записанными на нем конфиденциальными сведениями иметь этикетку, на которой указывается его уникальный учетный номер.

5.2. Учет и выдачу съемных носителей с конфиденциальными данными по форме (приложение №2) осуществляют администратором сети, на которого возложены функции хранения носителей. Сотрудники учреждения получают учтенный съемный носитель от администратора сети для выполнения работ. При получении делаются соответствующие записи в журнале учета. По окончании работ сотрудник сдает съемный носитель для хранения уполномоченному сотруднику, о чем делается соответствующая запись в журнале учета.

5.3. При отправке или передаче конфиденциальных сведений адресатам, на съемные носители записываются только предназначенные адресатам данные. Отправка конфиденциальных данных адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования. Вынос съемных носителей с конфиденциальными сведениями для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя структурного подразделения

5.4. О фактах утраты съемных носителей, содержащих конфиденциальные сведения, либо разглашения содержащихся в них сведений немедленно ставится в известность начальник соответствующего структурного подразделения. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета съемных носителей.

5.5. Съемные носители, пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с конфиденциальной информацией осуществляется уполномоченной комиссией. По результатам уничтожения носителей составляется акт по форме (Приложение №3).

Раздел 5. Порядок подготовки и передачи конфиденциальной информации МУ «ФИНАНСОВЫЙ ОТДЕЛ АДМИНИСТРАЦИИ ЗЛЫНКОВСКОГО РАЙОНА» государственным органам и сторонним организациям

5.1. Под передачей конфиденциальной информации государственным органам и другим лицам (далее - гос. орган, организация) понимается доведение до них каким-либо способом (передача, пересылка, ознакомление, осуществление доступа) данной информации.

5.2. Предоставление конфиденциальной информации органам государственной власти, иным государственным органам, органам местного самоуправления осуществляется на основании мотивированного требования, подписанного уполномоченным должностным лицом, которое должно содержать цели, правовые основания затребования информации и срок ее предоставления, если иное не установлено федеральными законами.

5.3. Находящиеся в распоряжении Учреждения документы, содержащие сведения о партнёрах предоставляются исключительно по решению суда уполномоченным данным решением лицам или органам государственной власти Российской Федерации.

5.4. Предоставление информации о деятельности МУ «ФИНАНСОВЫЙ ОТДЕЛ АДМИНИСТРАЦИИ ЗЛЫНКОВСКОГО РАЙОНА» в средства массовой информации регламентируется Приказом начальником финансового отдела.

Раздел 6. Обязанности работников, допущенных к конфиденциальной информации.

6.1. Работник Учреждения должен соблюдать требования Положения и несет ответственность за разглашение конфиденциальной информации.

6.2. Работник Учреждения обязан:

- знать и выполнять требования настоящего Положения;

- хранить в тайне ставшую известной ему конфиденциальную информацию;

-немедленно информировать непосредственного начальника отдела о фактах нарушения режима конфиденциальности информации, о попытках других лиц получить (узнать) конфиденциальную информацию, или о попытках несанкционированного доступа к информационным ресурсам с целью получения таких сведений;

- немедленно информировать начальника отдела об утрате или недостаче носителей, содержащих конфиденциальную информацию (дискет, дисков, устройств USB Flash и документов, содержащих конфиденциальную информацию), удостоверений, пропусков, ключей от помещений, хранилищ, сейфов (металлических шкафов), печатей, а также обо всех других случаях, которые могут повлечь за собой разглашение конфиденциальной информации.

6.3. Лицу, работающему с конфиденциальной информацией запрещается:

- разглашать конфиденциальную информацию в любой форме (устной, письменной или электронной);

- оставлять документы и иные носители, содержащие конфиденциальную информацию, в незакрытом помещении Учреждения;

- допускать ознакомление с документами и иными носителями, содержащими конфиденциальную информацию, сотрудников Учреждения без служебной необходимости;

- передавать без разрешения непосредственного руководителя сведения и документы. содержащие конфиденциальную информацию (в устной форме, по телефону, на бумажных и машинных носителях, в электронной форме и т.д.), другим лицам, не имеющим доступа к этим сведениям;

- использовать конфиденциальную информацию в открытой переписке, статьях и выступлениях, а также в личных интересах;

- передавать конфиденциальную информацию по незащищенным техническим каналам связи;

- снимать копии с конфиденциальных документов или производить выписки из них, копировать документы, содержащие конфиденциальную информацию на машинные носители информации, а также использовать различные технические средства (фото-, видео- и звукозаписывающую аппаратуру и т.п.) для записи информации, содержащей такие сведения без получения соответствующего разрешения в установленном порядке;

- выносить из офисного помещения Учреждения без разрешения непосредственного руководителя документы и другие носители сведений, содержащих конфиденциальную информацию.

Раздел 7. Обязанности начальников отделов по обеспечению режима конфиденциальности информации.

7.1. Ответственность за обеспечение режима конфиденциальности информации возлагается на начальников отделов Учреждения. При этом они обязаны:

- организовать в подчиненных отделах работу по обеспечению сохранения конфиденциальности информации, анализировать состояние этой работы, принимать меры по предупреждению нарушений режима конфиденциальности информации;

- определять права и обязанности подчиненных работников по доступу к конфиденциальной информации.

Раздел 8. Ответственность за нарушение режима конфиденциальности информации

8.1. Работник несет ответственность за нарушение режима конфиденциальности информации в соответствии с действующим законодательством Российской Федерации и локальными нормативными актами Учреждения.

8.2. Разглашение работником конфиденциальной информации влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

8.3. Ответственность за организацию доступа к конфиденциальной информации, хранящейся и обрабатываемой в информационных системах вычислительной сети МУ «ФИНАНСОВЫЙ ОТДЕЛ АДМИНИСТРАЦИИ ЗЛЫНКОВСКОГО РАЙОНА», возлагается на начальника отдела Системного администрирования.

8.4. Начальники отделов несут ответственность за правильность отнесения работниками сведений к информации, являющейся конфиденциальной, в соответствии с Перечнем.

8.5. По факту нарушения режима конфиденциальности информации проводится служебное разбирательство по результатам которого при необходимости издается приказ МУ «ФИНАНСОВЫЙ ОТДЕЛ АДМИНИСТРАЦИИ ЗЛЫНКОВСКОГО РАЙОНА».

Служебное разбирательство проводится в срок не более 15 рабочих дней со дня обнаружения факта нарушения. Одновременно принимаются меры по локализации отрицательных последствий разглашения конфиденциальной информации.

Раздел 9. Контроль за соблюдением требований, предусмотренных настоящим Положением

Контроль за соблюдением работниками Учреждения предусмотренных Положением требований по обеспечению режима конфиденциальности информации в Учреждении возлагается на специалиста по защите информации.

Приложение 2

Журнал учета съемных носителей на 2010 - 2011 г.

№	Вид носителя	Записан Ф.И.О.	Должность	Место нахождения	Дата взятия	Дата возврата	Подпись
1	USB носитель	Ермаков Е.Б.	Зам. главы администрации района, начальника финансового отдела	Командировка	12.03.2010г.
2	USB носитель	Петров А.С.	Главный бухгалтер	Отдел учета и отчетности	12.03.2010г.
3	USB носитель	Карпов В.И.	Главный экономист	Командировка	12.03.2010г.
4	USB носитель	Громов Г.И.	Экономист	Отдел экономики	12.03.2010г.
5	USB носитель	Шкурин П.А.	Системный администратор	Отдел IT	12.03.2010г.
6	USB носитель	Сидоренко Н. А.	Бухгалтер	Отдел учета и отчетности	12.03.2010г.
7

_______________________________________ ______________

Должность и ФИО ответственного за хранение Подпись

Приложение 3

УТВЕРЖДАЮ

Заместитель главы администрации района, начальник МУ «Финансовый отдел администрации Злынковского района»

______________Е.Б. Ермаков

«18» марта 20010 г

АКТ

уничтожения съемных носителей с конфиденциальными данными

Комиссия, наделенная полномочиями приказом начальник МУ «Финансовый отдел администрации Злынковского района» №___ от __ ______ 20__ в составе:

1. __________________________________________________________

2. __________________________________________________________

3. __________________________________________________________

провела отбор съемных носителей с конфиденциальными данными, не подлежащих дальнейшему хранению:

№ п/п	Дата	Учетный номер съемного носителя	Пояснения

Всего съемных носителей______________________________________

(цифрами и прописью)

На съемных носителях уничтожена конфиденциальная информация путем стирания ее на устройстве гарантированного уничтожения информации _____________________ (механического уничтожения, сжигания и т.п.).

Перечисленные съемные носители уничтожены путем______________________ (разрезания, демонтажа и т.п.), измельчены и сданы для уничтожения предприятию по утилизации вторичного сырья.

_______________________________________ _________________

(наименование предприятия) (Дата)

Председатель комиссии Подпись Дата

Члены комиссии

(ФИО) Подпись Дата



Приложение 7

Российская Федерация

Брянская область

МУНИЦИПАЛЬНОЕ УЧРЕЖДЕНИЕ

«ФИНАНСОВЫЙ ОТДЕЛ

АДМИНИСТРАЦИИ ЗЛЫНКОВСКОГО РАЙОНА»

ПРИКАЗ

« 25 » ФЕВРАЛЬ 2010 г № 68

(дата)

«Об утверждении Перечня

лиц допущенных к работе со сведениями конфиденциального характера»

ПРИКАЗЫВАЮ:

1. Утвердить и ввести в действие с 01.03.2010 г. перечень лиц допущенных к работе со сведениями конфиденциального характера МУ «ФИНАНСОВОГО ОТДЕЛА АДМИНИСТРАЦИИ ЗЛЫНКОВСКОГО РАЙОНА» (Приложение №1).

2. Руководителям структурных подразделений:

2.1. Определить и согласовать со специалистом по защите информации перечень лиц допущенных к работе со сведениями конфиденциального характера.

3. Специалисту по защите информации:

3.1 На основании представленных предложений руководителей структурных подразделений подготовить и представить на утверждение приказ: «Об утверждении перечня лиц допущенных к работе со сведениями конфиденциального характера»;

3.2. Ознакомить ответственных сотрудников с утверждённым перечнем под роспись.

4. Контроль над исполнением настоящего приказа оставляю за собой.

Зам главы администрации района,

начальника финансового отдела: Е.Б. Ермакова

ПРИЛОЖЕНИЕ № 1

к ПРИКАЗУ об утверждении перечня лиц допущенных к работе со сведениями конфиденциального характера МУ «ФИНАНСОВОГО ОТДЕЛА АДМИНИСТРАЦИИ ЗЛЫНКОВСКОГО РАЙОНА»

Перечень лиц допущенных к работе со сведениями конфиденциального характера МУ «ФИНАНСОВОГО ОТДЕЛА АДМИНИСТРАЦИИ ЗЛЫНКОВСКОГО РАЙОНА»:

№	ФИО	Должность	Сведения
1	Сидоренко Николай Александрович	Бухгалтер	1.База данных сотрудников предприятия 2.Бухгалтерская отчетность 3.Переписка финансовым управлением по вопросам планирования и расходования средств по отраслям социально-культурной сферы 4.Содержание внутренней бухгалтерской отчетности предприятия по сотрудникам 5.Лицевые счета работников 6.Переписка по вопросам бухгалтерского учета и отчетности 7.Договора, контракты, соглашения 8.Переписка с учреждениями и организациями по вопросам планирования и расходования средств по отраслям социально-культурной сферы 9.Любые переданные налоговым органам, органам государственных внебюджетных фондов и таможенным органам сведения о предприятии и его сотрудниках (налоговая тайна)
2	Петров Александр Сергеевич	Главный бухгалтер	1.База данных сотрудников предприятия 2.Бухгалтерская отчетность 3.Переписка финансовым управлением по вопросам планирования и расходования средств по отраслям социально-культурной сферы 4.Содержание внутренней бухгалтерской отчетности предприятия по сотрудникам 5.Лицевые счета работников 6.Переписка по вопросам бухгалтерского учета и отчетности 7.Договора, контракты, соглашения 8.Переписка с учреждениями и организациями по вопросам планирования и расходования средств по отраслям социально-культурной сферы 9.Любые переданные налоговым органам, органам государственных внебюджетных фондов и таможенным органам сведения о предприятии и его сотрудниках (налоговая тайна)
3	Шоршина Валентина Петровна	Секретарь- Кадровик	1.Персональные данные сотрудников предприятия 2.Данные анкетирования и личностной оценки сотрудников предприятия 3.Приказы по личному составу 4.Переписка по вопросам кадровой работы 5.Журнал регистрации поступающих и отправляемых документов 6.Сведения о применяемых методах управления предприятия
4	Карпов Виталий Иванович	Главный экономист	База данных сотрудников предприятия
5	Громов Григорий Иванович	Экономист	1.База данных сотрудников предприятия 2.Штатное расписание
6	Шкурин Петр Андреевич	Системный администратор	1.База данных сотрудников предприятия 2.Сведения о паролях и учётных записях
7	Ермаков Евгений Борисович	Зам. главы администрации района, начальника финансового отдела	Сведения о системе безопасности организации, действиях при ЧС, мобилизационные планы



Приложение 8

Российская Федерация

Брянская область

МУНИЦИПАЛЬНОЕ УЧРЕЖДЕНИЕ

«ФИНАНСОВЫЙ ОТДЕЛ

АДМИНИСТРАЦИИ ЗЛЫНКОВСКОГО РАЙОНА»

ПРИКАЗ

« 25 » ФЕВРАЛЬ 2010 г № 68

(дата)

«Об утверждении формы обязательства о неразглашении конфиденциальной информации и перечня лиц»

П Р И К А З Ы В А Ю :

1. Утвердить форму «Обязательства «О неразглашении конфиденциальной информации» (Приложение №1).

2. Подписать с лицами, указанными в приказе № _ от 1.03.10. «Об утверждении перечня лиц, допущенных к конфиденциальной информации», обязательство о неразглашении конфиденциальной информации.

3. Контроль исполнения настоящего приказа оставляю за собой.

Зам главы администрации района,

начальника финансового отдела: Е.Б. Ермакова

Приложение 1

Обязательство

о неразглашении конфиденциальной информации

Я, _________________________________________________________,

(Ф.И.О., должность сотрудника)

обязуюсь:

1. Сохранить конфиденциальную информацию, перечисленную в перечне сведений конфиденциального характера МУ «ФИНАНСОВОГО ОТДЕЛА АДМИНИСТРАЦИИ ЗЛЫНКОВСКОГО РАЙОНА».

2. Не разглашать третьим лицам содержание ставшей мне известной конфиденциальной информации, указанной в п. 1 настоящего Обязательства, без разрешения, выданного в установленном порядке, в период срока работы в Учреждении либо срока действия договора _______________________________ (наименование, N, дата), а также в течение 3 лет после увольнения либо прекращения действия указанного договора.

3. Не предпринимать никаких действий по получению сведений, указанных в п. 1 настоящего Обязательства, не связанных с моими трудовыми (служебными) обязанностями либо с обязанностями, предусмотренными договором, указанным в п. 2 настоящего Обязательства.

4. Представлять руководителю Учреждения информацию о любых попытках получения сведений, указанных в п. 1 настоящего Обязательства, посторонними лицами, а также сотрудниками, не допущенными в установленном порядке к таким сведениям, либо о фактах нарушения сотрудниками или лицами, заключившими договор, указанный в п. 2 настоящего Обязательства, установленного порядка использования носителей информации (документов, чертежей, видеокассет и др.).

5. Представлять руководителю Учреждения информацию, являющуюся результатом моей интеллектуальной деятельности, выполненной в соответствии с моими трудовыми (служебными) обязанностями либо в соответствии с договором, указанным в п. 2 настоящего Обязательства, и предназначенную для опубликования или иного доведения до сведения третьих лиц, для оценки принадлежности этой информации к категории конфиденциальной.

6. Не изготавливать без служебного задания документов, содержащих конфиденциальную информацию, указанную в п. 1 настоящего Обязательства.

7. Не вносить изменений и не копировать без разрешения, выданного в установленном порядке в Учреждения, конфиденциальную информацию, указанную в пункте 1 настоящего Обязательства, содержащуюся в ЭВМ и на носителях конфиденциальной информации: не выводить указанную информацию на мониторы ЭВМ в нарушение порядка, установленного в Учреждения.

Я знаю, что нарушение данного Обязательства может повлечь негативные последствия для меня по заработной плате и вплоть до увольнения (расторжения договора, указанного в п. 2).

Я предупрежден об ответственности за нарушение настоящего Обязательства, предусмотренной законодательством РФ и локальными актами Учреждения.

__________________________________

______________________________________

Ф.И.О. Подпись:

"___"____________ 200___ г.



Приложение 9

УТВЕРЖДАЮ

Заместитель главы администрации района, начальник МУ «Финансовый отдел администрации Злынковского района»

_____________________Е.Б. Ермаков

«_13_»__Декабря 20 _10 г.

Политика информационной безопасности

1. Общие положения

1.1. Политика безопасности разработана в соответствии с действующим законодательством РФ.

1.2. Данная политика определяет основные направления, средства и методы защиты конфиденциальной информации в МУ «Финансового отдела администрации Злынковского района».

1.3. Требования данной политики обязательны к исполнению всем сотрудникам.

1.4. Все информационные ресурсы учтены и имеют владельцев. Ответственность за разглашение конфиденциальной информации несет владелец..

1.5. Система допуска к информационным ресурсам - мандатная.

1.6. Порядок доступа пользователей к информационным ресурсам определен «Переченем пользователей допущенных к обработке информации», а также «Матрицей доступа к защищаемым информационным ресурсам», в которых помимо лиц, имеющих допуск к конфиденциальной информации, определены также уровни допуска конкретных лиц к информационным ресурсам.

1.7. Защита информации ведется в соответствии со степенью важности ресурса.

1.8. Степень важности информационных ресурсов определяется грифом конфиденциальности. В финансовом управлении существуют следующие грифы конфиденциальности:

· «Конфиденциально»

2. Физическая безопасность

2.1. Документы традиционного документооборота должны использоваться сотрудниками только на рабочих местах.

2.2. Сотрудникам запрещается оставлять документ в местах, доступных для свободного обозрения, когда они покидают рабочее место.

2.3. Когда документы не используются их необходимо хранить в специальных шкафах/сейфах.

2.4. Выносить документы, содержащие конфиденциальную информацию, разрешается только с приказа руководителя, если это не обусловлено спецификой обработки данных документов.

2.5. Отработанные носители информации следует уничтожать способом, предотвращающим возможность их восстановления и считывания с них информации.

2.6. Все неиспользуемые порты и дисководы на рабочих станциях и серверах должны быть отключены, а корпуса - запломбированы. Вскрытие пломб и подключение портов разрешается только с письменного разрешения системного администратора.

2.9. Все помещения должны быть оснащены средствами пожарно-охранной сигнализации. Порядок работы с пожарно-охранной сигнализацией определяется соответствующим положением.

2.10. На объекте развернута система видеонаблюдения. Порядок работы с системой видеонаблюдения определяется соответствующим положением.

3. Безопасность рабочих станций и серверов

3.1. Разграничение доступа

3.1.1. На рабочих станциях и серверах должны быть установлены системы разграничения доступа. Права доступа должны быть строго определены для всех пользователей информационной системы. Идентифицирующая информация выдается каждому пользователю лично под роспись. Пользователи лично несут ответственность за разглашение идентифицирующей информации.

3.1.2. Системный администратор имеет доступ ко всем ресурсам рабочих станций и серверов.

3.1.3. Системный администратор должен постоянно следить за списком учтенных записей и периодически обновлять его.

3.1.4. Не должно существовать учетных записей, не имеющих владельца, а также один пользователь не может иметь нескольких записей в одной системе.

3.1.5. При покидании рабочего места каждый пользователь обязан выходить из системы либо переводить её в режим запроса идентифицирующей информации.

3.2. Антивирусный контроль

3.2.1. Все рабочие станции и сервера должны иметь установленное и настроенное антивирусное ПО. Контроль за наличие антивирусного ПО возлагается на администратора.

3.2.2. Антивирусные базы следует обновлять не реже раза в неделю. Ответственность за своевременно обновление баз несёт системный администратор.

3.2.3. Пользователям следует проводить регулярные проверки на наличие вредоносного ПО лично, либо при помощи системного администратора.

3.2.4. Внешние носители, а также всю входящую электронную почту следует проверять на наличие вредоносного ПО.

3.2.5. При обнаружении вредоносных программ пользователь обязан занести информацию в журнал антивирусного контроля и, при отсутствии возможности решения проблемы самостоятельно, обратиться к системному администратору.

3.2.6. Ответственность за не проведение проверок и заражение рабочих станций вредоносным ПО (во время сеанса данного пользователя) возлагается на пользователей.

4. Сетевая безопасность

4.1. Системный администратор должен постоянно следить за состоянием ЛВС и периодически проверять наличие в ней уязвимостей.

4.2. Должна быть правильно настроена маршрутизация, исключающая несанкционированное подключение к сети путем ограничения количества компьютеров (установлением четкой маски) в каждом сегменте сети.

4.3. На межсетевых экранах, фтп-сервере файлового сервера и сервере БД должны вестись журналы (логи) регистрации событий. Логи должны храниться как локально, так и на рабочей станции системного администратора.

5. Обучение и контроль

5.1. С целью повышения уровня технической грамотности и информированности пользователей в области информационной безопасности руководством инициируется обучение персонала. Оно реализуется путем ознакомления всех пользователей с политикой безопасности под роспись, проведения семинаров, тренингов и презентаций, а также индивидуальной работы с нарушителями требований политики безопасности. По окончании обучения проводится контроль полученных знаний с помощью специально разработанных тестов и опросов, по результатам которых определяется уровень подготовленности персонала.

5.2. Обязательные курсы повышения квалификации проводятся не реже 1 раза в пол года, семинары по защите информации проводятся на базе организации не реже 1 раза в 3 месяца. Контроль знаний осуществляется по завершении курсов/семинаров.

5.3. Контроль выполнения требований политики безопасности осуществляется путем проведения проверок, которые могут носить разовый, периодический и постоянный характер.

6. Ответственность

6.1. Ответственность за обеспечение информационной безопасности несет лично начальник МУ «Финансового отдела администрации Злынковского района».

6.1. Ответственность за нарушение конкретных норм, ставящих под угрозу информационную безопасность организации прописана в должностных инструкциях сотрудников.

6.2. Нарушение требований политики информационной безопасности и других документов, регламентирующих правила работы с конфиденциальной информацией, способное нанести материальный либо иной урон, в зависимости от тяжести наступивших последствий может повлечь за собой дисциплинарную (включая увольнение), административную или уголовную ответственность.

6.3. В случае обнаружения нарушений требований политики безопасности сотрудники обязаны сообщать об этом руководству. Для регистрации всех нарушений в работе информационной системы заводится специальный журнал регистрации событий, который хранится у начальника службы безопасности.



Приложение 10

УТВЕРЖДАЮ

Заместитель главы администрации района, начальник МУ «Финансовый отдел администрации Злынковского района»

_____________________Е.Б. Ермаков

«_13_»__Декабря 20 _10 г.

Технологический процесс обработки данных в автоматизированной системе МУ «Финансовый отдел администрации Злынковского района»

1. Прием данных

Внесение информации в автоматизированную систему обработки данных осуществляется в ручном режиме, с документов на бумажных носителях, строго на функциональных местах соответствующих подсистем. Технически ввод информации в систему осуществляется с использованием специализированных периферийных устройств.

2. Контроль данных

Передача информации между функциональным местом и базой данных должна осуществляться автоматически в режиме онлайн. Передача информации регламентируется.

Контроль целостности и структурной корректности внесенной информации осуществляется базой данных в автоматическом режиме. Контроль смысловой корректности вносимой информации осуществляется оператором соответствующего функционального места.

Корректировка информации осуществляется оператором соответствующего функционального места.

В качестве методов контроля в маршрутах электронной обработки данных при функционировании внутримашинной информационной базы используются стандартные методы контроля целостности базы данных. На каждом этапе обработки данных в соответствии с электронными регламентами на уровне базы данных производится соответствующая транзакция с проверкой выполнения предыдущего этапа. При несоответствии проверяемых параметров, транзакция не выполняется и пользователю показывается сообщение о не завершении предыдущего этапа технологической цепочки. Корректность изменения данных пользователем на каждом этапе контролируется при помощи триггеров информационной базы.

3. Обработка данных

Обработка данных в Автоматизированной системе МУ «Финансового отдела администрации Злынковского района» осуществляется двумя методами: оператором при вводе данных в информационную систему и программным обеспечением (программными продуктами и триггерами базы данных на уровне БД) при поступлении данных.

4. Хранение данных

Хранение данных в автоматизированной системе МУ «Финансового отдела администрации Злынковского района» осуществляется в файле базы данных, расположенном на одном из компьютеров автоматизированной системы.

5. Выдача данных

Выдача данных происходит на функциональных местах на основании запроса физических и юридических лиц. Технически выдача информации обеспечивается периферийными устройствами, предусмотренными информационной системой.



Приложение 11

УТВЕРЖДАЮ

Заместитель главы администрации района, начальник МУ «Финансовый отдел администрации Злынковского района»

_____________________Е.Б. Ермаков

«_13_»__Декабря 20 _10 г.

Инструкция по доступу к ресурсам Интернет.

1. Для исполнения задач, связанных с производственной деятельностью сотрудникам Новозабковского почтамта может быть предоставлен доступ к ресурсам Интернет. Доступ к ресурсам Интернет в других целях - ЗАПРЕЩЕН.

2. Требуемый уровень доступа предоставляется сотруднику компании на основании заявки «на изменение списков доступа» от руководителя подразделения на имя руководителя.

3. Системный администратор обязан ежедневно проводить анализ использования ресурсов Интернет и не реже одного раза в неделю представлять отчет об использовании Интернет ресурсов сотрудниками компании руководителю.

4. В случае обнаружения значительных отклонений в параметрах работы средств обеспечения доступа к ресурсам Интернет от среднестатистических значений, системный администратор обязан немедленно сообщить об этом руководителю для принятия последующих решений.

5. Системный администратор обязан не реже одного раза в месяц представлять аналитический отчет об использовании ресурсов Интернет и предложения об изменении списка доступных ресурсов руководителю.

6. Руководители структурных подразделений в праве требовать от системного администратора отчет об использовании ресурсов Интернет сотрудниками своего подразделения.

7. Доступ к ресурсам Интернет может быть блокирован системным администратором без предварительного уведомления, при возникновении нештатных ситуаций, либо в иных случаях предусмотренных организационными документами.

Размещено на Allbest.ru