а
МУНIIЦИПАЛЬНОЕ КАЗЕННОЕ ДОШКОЛЬНОЕ ОНР АЗОDА ТЕЛЬНОЕ УЧРЕЖДЕНИЕ
«Детский сад
No 19 «Тополёк))
(МКДОУ «Детский сад №
19
«Тополёк»)
01.1 l.2022r.
№
0111-1
ОД
ПРИКАЗ
«Об утверждении Положения о порядке организации и проведения работ по защите
конфиденциальной информации»
В соответствии с Федеральным законом от
27.07.2006
№ 149-ФЗ «Об информации,
информационных технологиях и о защите информации», Федеральным законом от 27 июля
2006 года № 152-ФЗ «О персональных данных», нормативными и методическими
документами Федеральной службы по техническому и экспортному контролю Российской
Федерации и Федеральной службы безопасности Российской Федерации
ПРИКАЗЫВАЮ:
1.
Утвердить
Положение
конфиденциальной
о
порядке
информации
в
организации
и
проведения
Муниципальном
образовательном учреждении «Детский сад №
19 «Т ополёк»
работ
казенном
по
(Приложение № 1).
2. Приказ вступает в силу со дня подписания
3.
Контроль над исполнением приказа оставляю за собой.
Заведующий МКДОУ «Детский сад № «Топол~ю>
19
': ~ - : --, С\В.Ц.Iевелёва
1
\
защите
дошкольном
�ПРИЛОЖЕНИЕ К ПРИКАЗУ №1
ата составления
01.11.2022
ПОЛОЖЕНИЕ
0
т по защите конфиденциальной
порядке организащш и прооедеtШJJ рабо
вательном учреждении
ом юtзенном дошкольном образо
информации о Мун11ц1шальн
«Детск11й сад №19 «Тополёю►
1. Общие положения
работ по
т порядок организации и проведения
1. Настоящее Положение устанавливае
м казенном дошкольном
защите
конфиденциальной
информации
в
Муниципально
е).
сад № 19 «Тополёю► (далее- Учреждени
образовательном учреждении «Детский
ошения, связанные с
распространяется на правоотн
2. Действие настоящего Положения не
ляющими государственную тайну.
обращением со сведениями, состав
формацией
фиденциальной информацией (ин
3. В настоящем Положении под кон
ктера) понимается
ениями конфиденциального хара
конфидеIЩиального характера, свед
которой ограничен в
упа, свободный доступ к
информация ограниченного дост
я информация, дос1)'П к
нодательством, а также служебна
соответствии с федеральным зако
информации.
которой ограничен обладателем
4.
в значении, определенном
льзуются основные понятия
В настоящем Положении испо
информационных
27.07.2006
Федеральным законом от
•
•
•
№ 149-ФЗ «Об информации,
тия:
ии», а также следующие поня
технологиях и о защите информац
лекса средств
- система, состоящая из персонала и комп
автоматизированная система (АС)
ую технологию вьmолнения
, реализующая информационн
автоматизации его деятельности
установленных функций;
ения права граждан на
ормации - процедура оформл
допуск к конфиденциальной инф
ьного характера;
дОС'l}'П к сведениям конфиденциал
еренц-залы и т. д.),
- помещения (кабинеты, актовые, конф
защищаемые помещения (ЗП)
мероприятий
конфиденциальных
проведения
для
предназначенные
специально
и (или)
обсуждением
говоров и т. п.), связанных с
(совещаний, конференций, пере
иденциального характера;
оглашением информации конф
•
ещение или их часть), в
транство (территория, здание, пом
контролируемая зона (КЗ)- прос
ющих допуска, а также
име
лируемое пребывание лиц, не
котором исключено неконтро
ств;
и иных материальных сред
транспортных, технических
•
)
(несанкционированные действия
несанкционированный досrуп
-
досrуп к информации
х прав и (или)
ляемые с нарушением установленны
еств
осущ
ией,
рмац
инфо
с
твия
дейс
или
ением штатных средств
действий с ней с примен
правил доступа к информации или
информационной
системы
или
средств,
аналогичных
им
функциональному
по
характеристикам;
предназначению и техническим
•
носитель информации -
объект, в том числе
физическое лицо или материальный
зов
дит свое отражение в виде символов обра
физическое поле, в котором информация нахо
и;
в, количественных характеристик ф~зическ
сигналов, технических решений и процессо
величин;
•
•
с
ерное получение информации
перехват (информации) - неправом
ем
при
обнаружение,
осуществляющего
средства,
технического
информационных сигналов;
использованием
и
обработку
или
анный элемент системного, прикладного
~есурс информационной системы - именов
емы·
ормационной сист
ания инф
ппаратного обеспечения функциониров
,
�•
•
•
служебная информация огран.иqенного распространения
-
информация, касающаяся
де~тельности Учреждения, ограничение на распространение которой диктуются служебной
необходимостью;
средство защиты информации (СЗИ) - теюш•1еское, проr·раммное, программно-техническое
средство, предназначенное (используемое) для защиты информации;
утечка
(защищаемой)
информации
по
техническим
каналам - неконтролируемое
распространение информации от носителя защищаемой информации через физическую
среду до технического средства, осуществляющего перехват информации.
Защита конфиденциальной информации осуществляется на основании действующего
законодательства Российской Федерации.
5.
Доступ
к
сведениям
конфиденциального характера Учреждение, в том числе
в информационных системах, может быть предоставлен с согласия
обладателя информации и (или) в случаях, установленных законодательством.
7. В Уqреждении осуществляется разрешение или ограничение доступа к информации,
6.
содержащимся
определяется порядок и условия такого доступа.
8. Сведения конфиденциального характера,
в том числе служебную информацию, ставшие
известными работнику вследствие вьmолнения должностных обязанностей, запрещается
использовать в личных целях и в целях причинения имущественного ущерба, морального
вреда.
П. Принципы ограничения доступа к сведениям
9.
Основными принципами ограничения доступа являются законность, обоснованность и
своевременность.
10.
Законность
ограничения
доступа
заключается
в
выполнении
требований
законодательства при отнесении сведений к категории конфиденциальной информации.
При этом учитываются как нормы, предписьmающие налагать ограничения на доступ к
этим сведениям, так и запрещающие такие ограничения.
11.
Обоснованность ограничения доступа заключается в установлении путем экспертной
оценки целесообразности ограничения доступа, вероятных последствий этого акта, исходя
из законных интересов Учреждения.
J2. Своевременность ограничения доступа заключается в установлении ограничений на
разглашение и (или) распространение сведений с момента их получения (разработки) или
заблаговременно.
Ш. Порядок отнесения сведений к категории конфиденциальной информации
13. Решение об отнесении сведений к категории конфиденциальной информации
принимает
руководитель
Учреждения
путем
утверждения
перечня
сведений
конфиденциального характера (далее - Перечень сведений).
14. Для включения в Перечень сведений осуществляется
анализ
содержащейся
документах
в
утверждаемых
руководителем
документах,
информации,
текущей
деятельности (информационных потоках), обрабатываемых как в интересах обладателя
информации, так и в интересах других лиц.
15. С целью обеспечения принципа обоснованности рассматривается возможный ущерб,
который может быть нанесен
разглашения
или
государству, Учреждению,
распространения
конфиденциальной
иным лицам в
информации,
с
результате
затратами,
необходимыми на ограничение доступа к ней .
16. Возможный ущерб оценивается исходя из наличия материальных, финансовых,
репутационных и иных рисков или морального вреда в результате несанкционированного
разглашения или распространения конфиденциальной информации.
�17.
При определении размера (степени) ущерба прогнозируются возможные потери и
риски, возникающие не только в настоящее время , но и те , которые могут возникнуть в
будущем.
18.
При рассмотрении вопросов отнесения сведений к категории конфиденuиальной
учитываются
следующие
отрицательные
факторы
разглашения
информации
конфиденциальной информации: нарушение федеральных законов и иных нормативных
правовых актов по ограничению доступа к информации; разрыв отношений (или их
осложнение) с деловыми партнерами, юридическими и физическими лицами по причине
разглашения сведений ; срыв или невыполнение договорных обязательств, контрактов;
создание трудностей при взаимодействии; экономические, судебные и иные санкuии со
стороны юридических и физических лиц за незаконное разглашение сведений о них;
потеря, блокирование или искажение информации в базах данных; несанкционированная
передача баз данньо, или их части; раскрытие действующей системы защиты информации.
19. Информация, полученная в результате взаимодействия
процессе
хозяйственной
деятельности,
может
Учреждения с контрагентами в
быть
отнесена
к
категории
конфиденциальной положениями заюnочаемых договоров, соглашений, в которых таюке
отражаются взаимные обязательства и ответственность сторон за сохранность этой
информации. Такая информаuия в Перечень сведений не включается.
IV. Обязанности по защите конфиденциальной информации
20. В Учреждении назначается лица, ответственные:
• за организацию обработки персональных данных;
• за обеспечение безопасности конфиденциальной
и ответственность
информации
(в
том
числе
персональных данных), администратор безопасности.
21. Указанные в пункте 20 ответственные лица в пределах своей компетенции оргаmвуют :
контролируемый допуск работников Учреждения к информации конфиденциального
характера;
учет,
хранение
и
уничтожение
документов
и
машинных
носителей
с
конфиденциальной информации; обработку конфиденциальной информации с помощью
средств вычислительной техники; вьmолнение мероприятий по защите конфиденциальной
информации; контроль соблюдения порядка работы с конфиденциальной информацией.
22. Не допускается хранение и обработка конфиденциальной информации на территории
иностранных государств, если иное не предусмотрено действующими международ ными
соглашениями Российской Федерации.
Доступ к конфиденциальной информации осуществляется в соответствии с
разрешительной системой доступа (матрицей доступа), утверждаемой руководителем
Учреждения.
23.
24. За разглашение конфиденциальной информации, а также нарушение порядка обращения
с ней, работник Уqреждения может быть привлечен к дисциплинарной и (или) иной
ответственности, предусмотренной действующим законодательством .
25. Не реже одного раза в год в Учреждении осушествляется контроль (аудит) соблюдения
порядка работы с конфиденциальной информацией.
V. Порядо1с обмена конфиденциальной информации
26.
Предоставление (передача) конфиденциальной информации может производиться
только на основании
решения
руководителя Уqреждения при условии
соблюдения
требований по защите информации.
27. Информация конфиденциального характера предоставляется органам государственной
власти, государственным учреждениям и органам местного самоуправления Талицкого
городского округа на безвозмездной основе .
�Предоставление
28.
установлено
к01-1фиденциальной
законодательством,
;,станавливающими
права,
информации
регулируется
обязанности
и
иным
лицам,
если
заклю•rаемыми
ответственность
иное
не
договорами,
сторон,
перечень
предоставляемых конфиденциальных сведений и компенсацию за разглашение и иное
распространение указанных сведений.
29. При направлении сторонним организациям (учреждениям, предприятиям) сведений и
документов, содержащих конфиденциальную информацию, в сопроводительном письме
необходимо уведомлять (информировать) получателя о законном требовании соблюдения
конфиденциальности полученной им информации и ответственности за ее разглашение или
распространение. При обмене конфиденциальной информацией между органами власти,
учреждениями делать указанное уведомление не обязательно.
30. Передача
конфиденциальной информации в электронном виде разрешается только по
защищенным каналам связи, оборудованным сертифицированными средствами защиты. 31 .
Не допускается речевая передача конфиденциальной информации по открытым проводным
каналам связи, выходящим за пределы КЗ, и радиоканалам. При необходимости передачи
конфиденциальной информации следует использовать защищенные линии связи.
32. Проведение конфиденциальных мероприятий (в том числе совещаний , комиссий,
собраний, обсуждений и т. п.) разрешается только в ЗП, исключающих возможность
перехвата речевой информации конфиденциального характера.
При необходимости ЗП оборудуются сертифицированными средствами защиты
информации. ЗП должны быть аттестованы по требованиям безопасности информации и
33.
размещаться в пределах контролируемой зоны органа власти .
34. В Учреждении в соответствии с установленными требованиями по защите информации
определяется перечень ЗП и лиц, ответственных за их эксплуатацию.
35. Во время проведения конфиденциальных мероприятий запрещается использование в ЗП
радиотелефонов, устройств сотовой, пейджинговой и транкинговой связи.
VI. Организация
36. Проведение
вьmолнения
и проведение работ по защите конфиденциальной информации
работ по защите конфиденциальной информации осуществляется путем :
мероприятий (правовых, организационных, технических),
комплекса
направленных на предотвращение утечки информации
(в
том числе по техническим
каналам), несанкционированного доступа к ней, преднамеренных программно-техническ
их
воздействий с целью разрушения (уничтожения) или искажения информации в процессе
обработки, передачи и хранения; проведения специальных работ, порядок организации и
выполнения
которых
определяется
Правительством
Российской
Федерации
и
федеральными органами исполнительной власти, уполномоченными в области обеспечения
безопасности,
противодействия техническим разведкам и технической защиты
информации, в пределах их полномочий.
37. Организация мероприятий по защите конфиденциальной информации возлагается на
ответственных лиц, указанных в пункте
38.
20 настоящего Положения.
Обработка конфиденциальной информации допускается только на АС Учреждения,
оснащенных
сертифицированными
по
требованию
законодательства
программными,
техническими и программно-техническими средствами защиты информации.
39. АС обработки такой информации должны быть аттестованы по требованиям
безопасности информации, а применяемое в них программное обеспечение должно быть
лицензионным .
40.
При обработке конфиденциальной информации с использованием АС необходимо
неукоснительно
выполнять
требования
локальных актов, регламентирующих:
антивирусную защиту информации;
использование программного обеспечения
утвержденных
руководителем
Учреждения
�пр11мененис машинных носителей и11формации;
орrан1шщ11ю сстсоой защиты 1111формац1111 ;
авrорюацню пользователей : иные ас11с1<ты защиты информации.
Заведующий МКДОУ «Детский сад No 19 «Топо
~;;:;,,;::;;;.,,-
Шевелёва
�
