журнал учета носителей информации ограниченного доступа

Приложение N 3. Инструкция по учету, выдаче, хранению, обращению с машинными носителями информации и персональными идентификаторами, предназначенными для хранения информации ограниченного использования (персональными данными)

Приложение N 3
к правилам осуществления внутреннего
контроля соответствия обработки персональных
данных требованиям к защите персональных данных

Инструкция по учету, выдаче, хранению, обращению с
машинными носителями информации и персональными идентификаторами, предназначенными для хранения информации ограниченного использования (персональными данными)

1.1. Все машинные носители информации, предназначенные для хранения информации ограниченного использования (для служебного использования, персональных данных) подлежат обязательному учету. Каждый съемный носитель с записанной на нем информацией ограниченного доступа должен иметь этикетку, на которой указывается его уникальный учетный номер.

1.3. Машинные носители информации выдаются и принимаются по журналу учета руководителем структурного подразделения.

1.4. Машинные носители информации в обязательном порядке маркируются следующим образом:

— на компакт-дисках (DVD, CD и др.) учетный номер проставляется на лицевой стороне диска специальным маркером;

— на жестком магнитном диске учетный номер проставляется на корпусе. Жесткий магнитный диск учитывается отдельно (в случае съемной конструкции) или в составе системного блока (СБ) автоматизированного рабочего места. В случае учета в составе СБ, на корпус СБ (в удобное для просмотра место) наклеивается бирка с указанием учетного номера, типа, модели машинного носителя, его объема, серийного номера жесткого магнитного диска;

— на носителях информации типа USB Flash-носители на корпус наклеивается бирка с указанием учетного номера носителя и его серийного номера;

— на персональных идентификаторах на корпус наклеивается бирка с указанием учетного номера носителя;

— бирки не должны закрывать заводские номера машинных носителей информации

1.5. Машинные носители информации хранятся в запертом шкафу.

1.6. Пользователям запрещается:

— использовать неучтенные машинные носители информации;

— использовать неучтенные персональные идентификаторы;

— хранить съемные носители с информацией ограниченного доступа вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам;

— выносить съемные носители с информацией ограниченного доступа из служебных помещений для работы с ними на дому.

1.7. При отправке или передаче информации ограниченного доступа адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка информации ограниченного доступа адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования. Вынос съемных носителей информации ограниченного доступа для непосредственной передачи адресату осуществляется только с разрешения руководителя структурного подразделения.

1.8. О фактах утраты съемных носителей, содержащих информацию ограниченного доступа, либо разглашения содержащихся в них сведений немедленно ставится в известность руководитель структурного подразделения. На утраченные носители комиссией по организации обработки и защиты персональных данных составляется акт. Соответствующие отметки вносятся в Журнал учета магнитных, оптических и иных носителей информации.

1.9. Съемные носители информации, пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с информацией ограниченного доступа осуществляется комиссией по организации обработки и защиты персональных данных. По результатам уничтожения носителей информации составляется акт.

1.10. Сотрудники и лица, выполняющие работы по договорам и контрактам, имеющие отношение к работе с информацией ограниченного доступа или персональным данным, должны быть в обязательном порядке ознакомлены под роспись с настоящей Инструкцией.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Источник

Журнал учета носителей информации ограниченного доступа

Обзор документа

Приказ Федеральной налоговой службы от 21 апреля 2021 г. № ЕД-7-24/391@ “О работе с несекретной информацией, доступ к которой ограничен федеральным законодательством, а также служебной информацией, ограничение на распространение которой диктуется служебной необходимостью”

Во исполнение пункта 1.5 Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности, утверждённого постановлением Правительства Российской Федерации от 03.11.1994 N 1233, в целях упорядочения обращения с несекретной информацией, доступ к которой ограничен федеральным законодательством, а также служебной информацией, ограничение на распространение которой диктуется служебной необходимостью в налоговых органах, приказываю:

порядок организации защиты служебной информации ограниченного распространения в налоговых органах согласно приложению N 1 к настоящему приказу;

категории должностных лиц налоговых органов, уполномоченных относить служебную информацию к разряду ограниченного распространения, согласно приложению N 2 к настоящему приказу;

порядок передачи служебной информации ограниченного распространения другим органам и организациям согласно приложению N 3 к настоящему приказу;

порядок снятия пометки «Для служебного пользования» с носителей служебной информации согласно приложению N 4 к настоящему приказу.

2. Признать утратившим силу приказ ФНС России от 31.12.2009 N ММ-7-6/728@ «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в налоговых органах».

3. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федеральной налоговой службы, координирующего и контролирующего деятельность Управления информационной безопасности.

УТВЕРЖДЕН
приказом ФНС России
от 21 апреля 2021 г. № ЕД-7-24/391@

Порядок
организации защиты служебной информации ограниченного распространения в налоговых органах

1. Настоящий документ определяет порядок организации защиты информационных ресурсов, документов (бумажных носителей информации), а также других носителей информации, содержащих служебную информацию ограниченного распространения.

2. К служебной информации ограниченного распространения в рамках настоящего Порядка относится несекретная информация, доступ к которой ограничен федеральным законодательством (налоговая тайна, персональные данные), а также служебная информация, ограничение на распространение которой диктуется служебной необходимостью.

3. Настоящий Порядок разработан в соответствии с Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности, утверждённым постановлением Правительства Российской Федерации от 03.11.1994 г. N 1233.

4. Ответственность за организацию защиты информационных ресурсов, документов (бумажных носителей информации), а также других носителей информации, содержащих служебную информацию ограниченного распространения, а также выполнение требований настоящего Порядка возлагается на руководителей налоговых органов и работников, в функции которых в соответствии с их должностным регламентом входит организация и обеспечение мероприятий по защите информации в налоговых органах.

5. Должностные лица, принявшие решение об отнесении служебной информации к разряду ограниченного распространения (или о снятии пометки «Для служебного пользования»), несут персональную ответственность за обоснованность принятого решения и за соблюдение ограничений по отнесению документов к служебной информации ограниченного распространения.

6. Целями защиты служебной информации ограниченного распространения являются:

— предотвращение утечки, хищения служебной информации ограниченного распространения по техническим каналам;

— предотвращение несанкционированного уничтожения, искажения, подделки, копирования, распространения служебной информации ограниченного распространения;

— предотвращение неправомерного или случайного доступа неуполномоченных должностных лиц к служебной информации ограниченного распространения;

— соблюдение конфиденциальности служебной информации ограниченного распространения;

— обеспечение полноты, целостности и достоверности служебной информации ограниченного распространения в системах подготовки, учёта, хранения и обработки данных и документов;

— формирование и сохранение возможности управления процессом обработки и пользования служебной информации ограниченного распространения.

Разрешается хранение документов на серверах и рабочих местах, входящих в состав аттестованных информационных систем, при условии ограничения доступа к ним в соответствии с Политикой управления доступом ФНС России, утверждённой приказом ФНС России от 15.05.2019 N ММВ-7-6/249@.

9. Печать электронных документов, а также электронных образов документов на бумажном носителе с пометкой «ДСП» осуществляется с использованием средств печати и копирования, подключённых к аттестованным СВТ.

10. Копирование документов с пометкой «ДСП» (за исключением случаев, когда копирование документа прямо запрещено), а также хранение электронных копий документов с пометкой «ДСП» осуществляется только в составе аттестованных СВТ. Допускается запись и хранение документов с пометкой «ДСП» на машинном носителе информации, учитываемом в установленном порядке. Запрещается хранить документы «Для служебного пользования» на неучтённых носителях.

11. Оперативное хранение машинных и бумажных носителей информации, содержащих документы с пометкой «ДСП», осуществляется исключительно в надёжно запираемых и опечатываемых шкафах (ящиках, хранилищах) или в помещениях с ограниченным доступом (под помещениями с ограниченным доступом понимаются помещения, в которых приняты организационно-технические меры, направленные на исключение несанкционированного доступа в указанные помещения посторонних лиц, не являющихся сотрудниками, допущенными к работе в этих помещениях; в случае необходимости присутствия посторонних лиц в указанных помещениях, обеспечивается контроль за их действиями и обеспечивается невозможность доступа к защищаемой информации).

12. Документы с пометкой «ДСП» на бумажных носителях в пределах здания налогового органа доставляются в закрытых папках.

13. Документы с пометкой «ДСП», имеющие предупредительную надпись «Копии снимать запрещено», тиражированию не подлежат.

14. Проверка наличия документов и иных носителей информации с пометкой «ДСП» проводится в налоговых органах не реже одного раза в год специальной комиссией, образуемой приказом налогового органа. Результаты проверок оформляются актами (Приложение N 1).

Приложение N 1
к Порядку организации
защиты служебной информации
ограниченного распространения
в налоговых органах

УТВЕРЖДЕН
приказом ФНС России
от 21 апреля 2021 г. № ЕД-7-24/391@

Категории
должностных лиц налоговых органов, уполномоченных относить служебную информацию к разряду ограниченного распространения

Центральный аппарат Федеральной налоговой службы:

— руководитель ФНС России;

— заместители руководителя ФНС России;

— помощники (советники) руководителя ФНС России;

— начальники структурных подразделений ЦА ФНС России.

Управления Федеральной налоговой службы по субъектам Российской Федерации:

— руководители УФНС России по субъектам Российской Федерации;

— заместители руководителя УФНС России по субъектам Российской Федерации.

Межрегиональные инспекции Федеральной налоговой службы:

— начальники МИ ФНС России;

— заместители начальника МИ ФНС России.

Инспекции по районам, районам в городах, городам без районного деления, инспекции ФНС России межрайонного уровня:

— начальники ИФНС России;

— заместители начальника ИФНС России.

УТВЕРЖДЕН
приказом ФНС России
от 21 апреля 2021 г. № ЕД-7-24/391@

Порядок
передачи служебной информации ограниченного распространения другим органам и организациям

Поступившие в налоговые органы документы с пометкой «ДСП», разработанные в других федеральных органах исполнительной власти и организациях, не подлежат передаче (разглашению или распространению) без письменного разрешения соответствующего органа (или его должностного лица), которым данная служебная информация отнесена к разряду ограниченного распространения. Документы с пометкой «ДСП», содержащие информацию, ограничение доступа к которой диктуется организационно-распорядительными документами ФНС России, не подлежат передаче, разглашению или распространению без разрешения должностного лица ЦА ФНС России.

3. Передача документов с пометкой «ДСП», содержащих информацию, доступ к которой ограничен федеральным законодательством, осуществляется исключительно в случаях, предусмотренных законодательством Российской Федерации, с учётом требований законодательства о защите информации ограниченного доступа.

4. Документы с пометкой «ДСП» пересылаются другим органам и организациям фельдъегерской связью, заказными или ценными почтовыми отправлениями, или с использованием системы межведомственного электронного документооборота (при выполнении требований по защите информации, установленных в отношении информационных систем электронного документооборота), а также могут быть переданы с федеральным государственным гражданским служащим (работником организации) под расписку.

5. Документы с пометкой «ДСП» могут быть переданы в зашифрованном виде с использованием сертифицированных средств криптографической защиты информации исключительно в налоговые органы на адреса ведомственной адресной книги ФНС России защищённых почтовых ящиков.

6. При необходимости направления документов с пометкой «ДСП» нескольким адресатам такие документы направляются каждому из адресатов отдельно.

7. Для передачи документов с пометкой «ДСП» фельдъегерской связью, заказными или ценными почтовыми отправлениями, с федеральным государственным гражданским служащим (работником организации) в налоговом органе используются пакеты, изготовленные из плотной бумаги. На пакете указываются пометка «Для служебного пользования», адрес получателя, а под ним данные об отправителе корреспонденции и регистрационные номера вложенных в пакет документов (в случае передачи документов с пометкой «ДСП» на машинном носителе информации на пакете также указывается учётный номер машинного носителя информации).

8. При направлении нескольких экземпляров одного документа на пакете и в реестре после регистрационного номера документа с пометкой «ДСП» в скобках указываются номера экземпляров.

9. Государственный гражданский служащий налогового органа, отправляющий документы с пометкой «ДСП», сверяет номера и экземпляры, указанные на документах с пометкой «ДСП», с номерами и экземплярами, указанными на пакете, и вкладывает в пакет (в случае передачи документов с пометкой «ДСП» на машинном носителе информации также сверяется учётный номер машинного носителя информации, на котором содержится служебная информация, с учётным номером машинного носителя информации, указанным на пакете). Пакет запечатывается, а на его скрепляющий клапан проставляется оттиск печати с наименованием структурного подразделения, на которое возложены функции по ведению делопроизводства.

10. Совмещение документов с пометкой «ДСП» и информации, не относящейся к документам с пометкой «ДСП», в одном пакете или конверте не допускается.

11. Отправка документов с пометкой «ДСП» строго запрещена следующими способами:

по незащищённым каналам компьютерно-модемной, факсимильной и телеграфной связи;

по электронной почте, за исключением случаев, указанных в пункте 5 настоящего Порядка;

средствами прикладного программного обеспечения информационных систем, не предназначенных для обработки служебной информации ограниченного распространения и (или) не имеющими подтверждения соответствия требованиям безопасности информации (аттестата соответствия).

УТВЕРЖДЕН
приказом ФНС России
от 21 апреля 2021 г. № ЕД-7-24/391@

Порядок
снятия пометки «Для служебного пользования» с носителей служебной информации ограниченного распространения

Предложения о снятии с документов пометки «ДСП», в том числе и с документов, необоснованно отнесённых к этой категории, вносятся:

2. При передаче документов с пометкой «ДСП» на архивное хранение, структурными подразделениями, подготовившими указанные документы, проводится их экспертиза с целью возможного снятия с них пометки «ДСП».

Снятие пометки «ДСП» с носителей информации, содержащих документы с пометкой «Для служебного пользования» и находящихся на архивном хранении, не предусматривается.

3. Снятие пометки «ДСП» осуществляется уполномоченными лицами:

4. После снятия с документа с пометкой «ДСП» пометки «ДСП» уполномоченное лицо официальными письмами информирует о снятии пометки «ДСП» всех адресатов, которым данный документ направлялся.

Обзор документа

— порядок организации защиты служебной информации ограниченного распространения в налоговых органах;

— категории должностных лиц, уполномоченных относить служебную информацию к разряду ограниченного распространения;

— порядок передачи таких сведений другим органам и организациям;

— процедуру снятия пометки «Для служебного пользования» с носителей служебной информации.

Прежний порядок обращения со служебной информацией ограниченного распространения в налоговых органах признан утратившим силу.

Источник

Приложение N 1. Форма журнала регистрации носителей информации ГАС «Выборы», содержащих персональные данные и иную конфиденциальную информацию

Приложение N 1
к Положению о порядке работы с документами
и носителями, содержащими персональные
данные и иную конфиденциальную информацию

ЖУРНАЛ
регистрации носителей информации ГАС «Выборы», содержащих персональные данные
и иную конфиденциальную информацию

Вид носителя / Наименование информации

N и дата сопроводительного документа

Учетные номера носителей

Кому передан носитель

Дата передачи носителя

Дата и N акта уничтожения

Примечание. Данный журнал должен быть учтен, страницы пронумерованы, прошиты и опечатаны (опломбированы).

Пояснение к заполнению Журнала

1. Указывается дата поступления или учета носителя.

2. Указывается учетный номер поступившего носителя.

3. Указывается наименование организации, направившей учтенный носитель (ФЦИ при ЦИК РФ, ИКСРФ, ТИК).

4. Указывается вид носителя (например: бумага А4, CD-R, DVD-R).

5. Указывается количество листов учитываемого документа и их номера (диапазоны номеров) предварительного учета.

6. Указывается номер и дата сопроводительного документа (Акта, Протокола передачи) для полученных и переданных носителей.

7. Указывается учетный номер созданного носителя.

8. Указывается наименование организации, которой направлен созданный учетный носитель. В случае если носитель создан для хранения на месте, указывается «Локальный». При порче носителя указывается «Испорчен при записи».

9. Указывается дата отправки носителя.

10. Указывается дата и номер акта уничтожения носителя.

11. Фамилия, имя, отчество должностного лица, передавшего носитель.

12. Фамилия, имя, отчество должностного лица, получившего носитель.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Источник

Приказ ФНС России от 31.12.2009 N ММ-7-6/728@ (ред. от 21.07.2011) «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в налоговых органах»

МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА

от 31 декабря 2009 г. N ММ-7-6/728@

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ

О ПОРЯДКЕ ОБРАЩЕНИЯ СО СЛУЖЕБНОЙ ИНФОРМАЦИЕЙ ОГРАНИЧЕННОГО

РАСПРОСТРАНЕНИЯ В НАЛОГОВЫХ ОРГАНАХ

В связи с развитием информационных технологий и необходимостью приведения правил обращения с документами, содержащими сведения ограниченного распространения, в соответствие с требованиями нормативных документов по обеспечению информационной безопасности, приказываю:

1. Утвердить Положение о порядке обращения со служебной информацией ограниченного распространения в налоговых органах.

2. Начальникам управлений центрального аппарата ФНС России, руководителям (исполняющим обязанности руководителя) управлений ФНС России по субъектам Российской Федерации, начальникам (исполняющим обязанности начальника) межрегиональных инспекций ФНС России обеспечить неукоснительное соблюдение сотрудниками Положения о порядке обращения со служебной информацией ограниченного доступа.

3. Признать утратившим силу приказ МНС России от 04.03.2002 N БГ-4-18/5дсп «Об утверждении Инструкции о порядке работы с документами, содержащими сведения, составляющие служебную тайну налоговых органов».

4. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федеральной налоговой службы Н.Е. Мельникова.

Федеральной налоговой службы

приказом ФНС России

от __ ________ N ______

О ПОРЯДКЕ ОБРАЩЕНИЯ СО СЛУЖЕБНОЙ ИНФОРМАЦИЕЙ ОГРАНИЧЕННОГО

РАСПРОСТРАНЕНИЯ В НАЛОГОВЫХ ОРГАНАХ

1.2. Настоящее Положение разработано в соответствии с законодательством Российской Федерации.

Требования настоящего Положения не распространяются на порядок обращения с документами, содержащими сведения, составляющие государственную и налоговую тайны.

1.3. К служебной информации ограниченного распространения относится несекретная информация, касающаяся деятельности налоговых органов, ограничения на распространение которой диктуются служебной необходимостью.

1.4. На документах (в необходимых случаях и на их проектах), содержащих служебную информацию ограниченого распространения, проставляется пометка «Для служебного пользования».

1.5. Необходимость проставления пометки «Для служебного пользования» на документах, содержащих служебную информацию ограниченного распространения, определяется исполнителем и должностным лицом, подписывающим или утверждающим документ.

Исполнителем является должностное лицо, подготовившее документ для подписания (утверждения), или должностное лицо, к которому согласно резолюции руководителя (начальника) поступил документ на исполнение.

1.6. Должностные лица, принявшие решение об отнесении служебной информации к разряду ограниченного распространения, несут персональную ответственность за обоснованность принятого решения.

1.7. К работе с документами, содержащими служебную информацию ограниченного распространения, допускаются должностные лица налоговых органов в соответствии с Перечнем должностных лиц Федеральной налоговой службы, имеющих право доступа к служебной тайне, и полномочиями, определенными их должностным регламентом. Все должностные лица, допущенные к работе с документами ограниченного распространения, должны быть ознакомлены с настоящим Положением под роспись.

1.8. Ответственность за организацию работы с документами, содержащими служебную информацию ограниченного распространения, в том числе с использованием средств вычислительной техники и автоматизированных систем (СВТ и АС), а также за выполнение требований настоящего Положения возлагается на руководителей налоговых органов в соответствии с законодательством Российской Федерации.

1.9. Организация работы с документами, имеющими ограничительную пометку «Для служебного пользования», возлагается на начальников подразделений налоговых органов, в должностной регламент которых входят данные функции.

1.10. Контроль за выполнением требований настоящего Положения возлагается на руководителей налоговых органов и работников, в функции которых в соответствии с их должностным регламентом входит организация и обеспечение мероприятий по защите информации в налоговых органах.

II. Подготовка, размножение и отправка документов

2.1. Регистрация, размножение и отправка документов с ограничительной пометкой «Для служебного пользования» осуществляется должностными лицами подразделений, в должностной регламент которых входят данные функции.

2.2. Ограничительная пометка «Для служебного пользования» устанавливается при регистрации документа должностными лицами подразделений, в должностной регламент которых входят данные функции (исполнитель или должностное лицо, подписавшее документ).

2.3. Для хранения документов «Для служебного пользования» используются автономные средства вычислительной техники (не имеющие физических каналов связи с другими СВТ), удовлетворяющие Специальным требованиям и рекомендациям по технической защите конфиденциальной информации, утвержденными Приказом Государственной технической комиссии Российской Федерации от 30 августа 2002 г. N 282.

2.4. Допускается изготовление, использование и хранение документов, содержащих служебную информацию ограниченного распространения, на небумажных носителях, учтенных в Журнале учета и выдачи небумажных носителей документов «Для служебного пользования» (приложение N 1). При этом на лицевой стороне небумажного носителя в месте, удобном для восприятия, способом, исключающим повреждение носителя или устройства, считывающего информацию, проставляются (наносятся) следующие учетные реквизиты: краткое наименование налогового органа, пометка «ДСП», дата учета и учетный номер носителя информации, состоящий из порядкового номера записи в Журнале учета и выдачи небумажных носителей документов «Для служебного пользования», а также подпись должностного лица, ответственного за их учет, например:

Маркировка небумажных носителей, способных к электромагнитному излучению (Flash-накопители, съемные жесткие диски и другие носители) не обязательна. Идентификация данных носителей обеспечивается проверкой заводского серийного номера, который заносится в Журнал учета и выдачи небумажных носителей документов «Для служебного пользования» (приложение N 1) в графе «Краткая характеристика небумажного носителя»

2.5. Запрещается использование не зарегистрированных небумажных носителей, способных к электромагнитному излучению.

2.6. Учет и выдачу небумажных носителей документов «Для служебного пользования» осуществляют должностные лица подразделений, в должностной регламент которых входят данные функции.

2.7. Запрещается хранить документы «Для служебного пользования» на неучтенных носителях.

Небумажные носители учитываются до первой записи на них документа «Для служебного пользования».

2.8. Выданные по реестру документы «Для служебного пользования» могут храниться у исполнителя в течение срока, необходимого для выполнения задания. По окончании срока выполнения задания эти документы возвращаются исполнителем должностному лицу, их предоставившему.

2.9. Документы «Для служебного пользования» на бумажных носителях в пределах здания налогового органа доставляются в закрытых папках.

2.10. При передаче документов «Для служебного пользования» по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать сертифицированные средства криптографической защиты информации.

2.11. Не допускается передача в устной форме сведений, содержащихся в документах «Для служебного пользования», без разрешения руководителя налогового органа.

2.12. Посетители принимаются работниками налоговых органов в специально оборудованных местах, исключающих возможность несанкционированного доступа к информации ограниченного распространения.

2.13. Мероприятия, связанные с озвучиванием или демонстрацией документов «Для служебного пользования», проводятся в защищаемых помещениях в установленном порядке.

2.14. Изъятые у налогоплательщиков в установленном порядке документы хранятся в помещении отдела, должностным лицом которого произведена выемка документов, или в специально оборудованном для хранения таких документов месте.

2.15. При увольнении или переводе на другую должность работник структурного подразделения налогового органа, за которым в «Журнале учета входящих документов «Для служебного пользования» числятся документы, возвращает их секретарю (делопроизводителю) структурного подразделения.

При увольнении или переводе на другую должность секретарь (делопроизводитель) структурного подразделения передает работнику, определенному руководителем структурного подразделения, «Журнал учета входящих документов «Для служебного пользования» и дела с документами «Для служебного пользования» по Акту приема-передачи.

2.16. Проверка у работников наличия документов «Для служебного пользования» проводится не реже одного раза в год комиссией, назначаемой приказом руководителя налогового органа. В состав комиссии обязательно включаются должностные лица, в функции которых входит организация и обеспечение мероприятий по защите информации в налоговых органах.

В архивах, где сосредоточено большое количество документов, дел, изданий «Для служебного пользования», проверка наличия документов может проводиться не реже одного раза в пять лет.

Результаты проверки оформляются актом проверки наличия документов «Для служебного пользования» (приложение N 3).

2.17. Необходимым условием сохранности документа «Для служебного пользования» является его принадлежность конкретному должностному лицу, подтвержденная личной подписью.

2.18. В случае утраты документов, дел, изданий, носителей информации с пометкой «Для служебного пользования», либо разглашения содержащихся в них сведений, а также при обнаружении признаков, указывающих на несанкционированное ознакомление (попытку ознакомления) с информацией ограниченного распространения, должностное лицо, обнаружившее данные факты, немедленно докладывает руководителю налогового органа, по указанию которого проводится служебное расследование.

Служебное расследование проводит должностное лицо, в функции которого входит организация и обеспечение мероприятий по защите информации в налоговых органах. Результаты служебного расследования докладываются в служебной записке руководителю налогового органа и в вышестоящий налоговый орган в установленном порядке.

2.19. На утраченные документы, дела, издания, носители информации с пометкой «Для служебного пользования» составляется акт, на основании которого в учетные формы вносятся соответствующие отметки.

2.20. Утрата документов, содержащих сведения ограниченного распространения, либо незаконное получение и разглашение таких сведений влечет ответственность, предусмотренную федеральными законами.

III. Требования к организации защиты автоматизированных рабочих мест для обработки информации ограниченного распространения

3.1. На автоматизированных рабочих местах при обработке информации ограниченного распространения (АРМ ДСП) должны быть установлены и использоваться сертифицированные средства защиты информации от несанкционированного доступа, лицензионное и сертифицированное программное обеспечение.

3.2. Доступ на АРМ ДСП может осуществляться посредством ключевых носителей или уникального пароля.

3.3. Запрещается подключать к АРМ ДСП сторонние устройства, не зарегистрированные установленным порядком Flash-накопители.

3.4. Запрещается организовывать доступ к внешним сетям с АРМ ДСП без криптографической защиты.

3.5. Запрещается удаленное управление АРМ ДСП.

3.6. Носители информации, содержащие информацию ограниченного распространения, должны храниться в надежно запираемых хранилищах, обеспечивающих их физическую сохранность и недоступность для несанкционированного ознакомления.

3.7. Помещения для хранения документов «Для служебного пользования» должны иметь прочные входные двери с замками, гарантирующими надежное закрытие помещений в нерабочее время. Окна помещений, расположенных на первых этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в помещения посторонних лиц, должны оборудоваться металлическими решетками, или ставнями, или охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению в помещения.

Двери помещений должны быть постоянно закрыты и могут открываться только для санкционированного прохода работников налоговых органов. Хранение и выдача ключей (дубликатов ключей) осуществляется в установленном порядке.

3.8. Для предотвращения просмотра извне документов «Для служебного пользования», находящихся в помещениях на рабочих столах, на экранах АРМ и других, доступных для просмотра местах, окна помещений должны быть защищены с помощью штор или жалюзи.

3.9. С целью защиты сведений ограниченного распространения, содержащихся на носителях информации в АРМ и АС, проводятся организационно-технические мероприятия, исключающие несанкционированное извлечение, замену носителей без нарушения целостности пломб, голографических наклеек или печатей. При этом учитывается специфика применения методов для конкретного типа СВТ и АС.

3.11. Запрещается выносить (вывозить) носители, содержащие информацию ограниченного распространения, из здания налогового органа без разрешения руководителя (заместителя руководителя) налогового органа.

При необходимости перемещения АРМ и АС, содержащих на носителях документы «Для служебного пользования», за пределы здания налогового органа руководителем налогового органа принимаются меры, исключающие возможность их хищения в процессе перемещения, а также несанкционированного доступа к таким документам без нарушения целостности упаковки АРМ и АС и оттисков печати на упаковке.

3.12. Доступ работника налогового органа (пользователя) к конфиденциальной информации ограничивается в соответствии с его полномочиями, определенными должностным регламентом, использованием уникальных паролей и идентификатора.

Доступ пользователя к работе с информационным ресурсом, содержащим конфиденциальные сведения, организует администратор безопасности информации налогового органа (должностное лицо, выполняющее его функции), при получении письменного разрешения руководителя налогового органа на служебной записке, подготовленной начальником структурного подразделения пользователя.

Устные указания о доступе пользователя к конфиденциальному информационному ресурсу налогового органа исполнению не подлежат.

Пользователь знакомится с предоставленными ему полномочиями по доступу к конфиденциальным информационным ресурсам налогового органа под расписку в Журнале учета доступа к информационным ресурсам налогового органа, содержащим конфиденциальные сведения (приложение N 2).

3.13. Срок действия пароля пользователя не превышает 30 суток. По истечении указанного срока в соответствии с ограничениями, установленными средством защиты информации от НСД, пользователь самостоятельно изменяет пароль.

3.14. Пользователь обязан хранить пароль в тайне. Регистрация паролей доступа пользователей к конфиденциальным информационным ресурсам допускается только в случае, предусмотренном технологией использования СВТ и АС. Доступ к конфиденциальному информационному ресурсу налогового органа для пользователя незамедлительно прекращается при установлении факта несанкционированного доступа с использованием его пароля и возобновляется с новым паролем с разрешения руководителя налогового органа после проведения служебного расследования данного факта.

к Положению о порядке обращения

со служебной информацией ограниченного

распространения в налоговых органах

учета и выдачи небумажных носителей документов

«Для служебного пользования»

РАЗДЕЛ I. Учет небумажных носителей документов

«Для служебного пользования»

Дата учета небумажного носителя

Наименование небумажного носителя

Краткая характеристика небумажного носителя

Источник