ЦЕНТРАЛЬНАЯ ИЗБИРАТЕЛЬНАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 3 ноября 2003 г. N 49/463-4
О ПЕРЕЧНЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНОЙ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ В КОМПЛЕКСАХ
СРЕДСТВ АВТОМАТИЗАЦИИ ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ
СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ" И ОРГАНИЗАЦИИ
ДОСТУПА К ЭТИМ СВЕДЕНИЯМ
Руководствуясь положениями пункта 5 статьи 16 Федерального
закона "Об основных гарантиях избирательных прав и права на
участие в референдуме граждан Российской Федерации", пункта 1
статьи 16, пункта 2 статьи 17, пунктов 1 и 3 статьи 18
Федерального закона "О Государственной автоматизированной системе
Российской Федерации "Выборы", статьи 11 Федерального закона "Об
информации, информатизации и защите информации", Указом Президента
Российской Федерации от 6 марта 1997 г. N 188 "Об утверждении
перечня сведений конфиденциального характера" и пункта 2
Постановления Центральной избирательной комиссии Российской
Федерации от 23 июля 2003 г. N 19/137-4 "О Положении об
обеспечении безопасности информации в Государственной
автоматизированной системе Российской Федерации "Выборы",
Центральная избирательная комиссия Российской Федерации
постановляет:
1. Утвердить Перечень персональных данных и иной
конфиденциальной информации, обрабатываемой в комплексах средств
автоматизации Государственной автоматизированной системы
Российской Федерации "Выборы" (Приложение N 1), и Инструкцию по
организации доступа к персональным данным и иной конфиденциальной
информации, обрабатываемой в комплексах средств автоматизации
Государственной автоматизированной системы Российской Федерации
"Выборы" (Приложение N 2).
2. Руководителю Аппарата Центральной избирательной комиссии
Российской Федерации до 5 ноября 2003 года согласовать и
представить на утверждение Председателю Центральной избирательной
комиссии Российской Федерации список лиц, включая членов
Центральной избирательной комиссии Российской Федерации,
работников ее Аппарата, работников Федерального центра
информатизации при Центральной избирательной комиссии Российской
Федерации и Российского центра обучения избирательным технологиям
при Центральной избирательной комиссии Российской Федерации,
имеющих право доступа к персональным данным и иной
конфиденциальной информации, обрабатываемой в комплексах средств
автоматизации Государственной автоматизированной системы
Российской Федерации "Выборы".
3. Федеральному центру информатизации при Центральной
избирательной комиссии Российской Федерации (В.В. Ященко)
организовать обеспечение доступа лиц, перечисленных в списке,
утверждаемом согласно пункту 2 настоящего Постановления, к
персональным данным и иной конфиденциальной информации,
обрабатываемой в комплексах средств автоматизации Государственной
автоматизированной системы Российской Федерации "Выборы".
4. Председателям избирательных комиссий субъектов Российской
Федерации до 15 ноября 2003 года утвердить и представить в
Федеральный центр информатизации при Центральной избирательной
комиссии Российской Федерации списки лиц, включая членов указанных
комиссий, нижестоящих избирательных комиссий и работников
аппаратов этих комиссий, допущенных к персональным данным и иной
конфиденциальной информации, обрабатываемой в комплексах средств
автоматизации Государственной автоматизированной системы
Российской Федерации "Выборы".
5. Ответственность за организацию обеспечения доступа лиц,
перечисленных в списках, утверждаемых согласно пункту 4 настоящего
Постановления, к персональным данным и иной конфиденциальной
информации, обрабатываемой в комплексах средств автоматизации
Государственной автоматизированной системы Российской Федерации
"Выборы", возлагается на председателей избирательных комиссий
субъектов Российской Федерации.
6. Контроль за исполнением настоящего Постановления возложить
на члена Центральной избирательной комиссии Российской Федерации
В.А. Крюкова, председателей избирательных комиссий субъектов
Российской Федерации.
7. Опубликовать настоящее Постановление в журнале "Вестник
Центральной избирательной комиссии Российской Федерации".
Председатель Центральной
избирательной комиссии
Российской Федерации
А.А.ВЕШНЯКОВ
Секретарь Центральной
избирательной комиссии
Российской Федерации
О.К.ЗАСТРОЖНАЯ
Приложение N 1
Утвержден
Постановлением Центральной
избирательной комиссии
Российской Федерации
от 3 ноября 2003 г. N 49/463-4
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНОЙ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ В КОМПЛЕКСАХ СРЕДСТВ
АВТОМАТИЗАЦИИ ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ
СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ"
К персональным данным и иной конфиденциальной информации,
обрабатываемой в Государственной автоматизированной системе
Российской Федерации "Выборы", доступ к которой должен быть
ограничен, относятся:
1. Персональные данные:
- фамилия, имя, отчество;
- дата и место рождения;
- адрес места жительства, места временного пребывания;
- вид документа, удостоверяющего личность, серия и номер этого
документа, наименование или код органа, выдавшего документ, дата
выдачи документа;
- индивидуальный номер налогоплательщика (ИНН);
- сведения о страховом свидетельстве;
- номер телефона;
- другие сведения, предусмотренные федеральными законами.
2. Иная конфиденциальная информация
2.1. Информация о методах защиты избирательных документов.
2.2. Сведения, содержащиеся в регистрах бухгалтерского учета и
внутренней бухгалтерской отчетности и являющиеся коммерческой
тайной.
2.3. Информация, касающаяся управления функционированием
Государственной автоматизированной системы Российской Федерации
"Выборы" в части средств обеспечения пересылки информации между
различными уровнями системы.
2.4. Сведения о паролях и криптографических ключах,
используемых средствами идентификации и авторизации пользователей,
криптографической защиты информации, и о рубежах защиты
информации.
2.5. Сведения о таблицах разграничения доступа к фрагментам
информации базы данных и ресурсам Государственной
автоматизированной системы Российской Федерации "Выборы".
2.6. Сведения о функционировании и порядке обеспечения
безопасности средств защиты информации.
Приложение N 2
Утверждена
Постановлением Центральной
избирательной комиссии
Российской Федерации
от 3 ноября 2003 г. N 49/463-4
ИНСТРУКЦИЯ
ПО ОРГАНИЗАЦИИ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ И ИНОЙ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ В КОМПЛЕКСАХ
СРЕДСТВ АВТОМАТИЗАЦИИ ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ
СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ"
1. Общие положения
1.1. Настоящая Инструкция определяет порядок доступа к
персональным данным и иной конфиденциальной информации,
обрабатываемой в комплексах средств автоматизации Государственной
автоматизированной системы Российской Федерации "Выборы" и
входящей в состав ее информационных ресурсов (далее -
конфиденциальная информация), и устанавливает основные права и
обязанности пользователей ГАС "Выборы" при работе с персональными
данными и иной конфиденциальной информацией.
1.2. Перечень персональных данных и иной конфиденциальной
информации, обрабатываемой в комплексах средств автоматизации
Государственной автоматизированной системы Российской Федерации
"Выборы", и изменения к нему утверждаются Центральной
избирательной комиссией Российской Федерации.
1.3. Защита конфиденциальной информации осуществляется
подсистемой обеспечения информационной безопасности,
представляющей собой комплекс программно-технических средств и
организационных мер защиты информации от несанкционированного
изменения или доступа к ней. Управление подсистемой обеспечения
информационной безопасности осуществляет отдел защиты информации
Федерального центра информатизации при Центральной избирательной
комиссии Российской Федерации.
1.4. Председатель Центральной избирательной комиссии Российской
Федерации, председатель избирательной комиссии субъекта Российской
Федерации назначает ответственного за организацию обеспечения
доступа к конфиденциальной информации в соответствии с настоящей
Инструкцией.
1.5. Ответственность за выполнение соответствующих положений
настоящей Инструкции и иных нормативных актов по обеспечению
безопасности информации возлагается на членов Центральной
избирательной комиссии Российской Федерации, руководителей
структурных подразделений ее Аппарата, Федерального центра
информатизации при Центральной избирательной комиссии Российской
Федерации (далее - ФЦИ при ЦИК России), Российского центра
обучения избирательным технологиям при Центральной избирательной
комиссии Российской Федерации (далее - РЦОИТ при ЦИК России),
членов избирательных комиссий субъектов Российской Федерации и
нижестоящих избирательных комиссий, руководителей информационных
центров, системных администраторов, обеспечивающих эксплуатацию
комплексов средств автоматизации в соответствующих избирательных
комиссиях.
2. Организация доступа к конфиденциальной информации
2.1. Доступ к конфиденциальной информации предоставляется
пользователям системными администраторами, обеспечивающими
эксплуатацию комплексов средств автоматизации в соответствующих
избирательных комиссиях, по списку пользователей, допущенных к
работе с персональными данными и иной конфиденциальной
информацией, обрабатываемой в комплексах средств автоматизации
Государственной автоматизированной системы Российской Федерации
"Выборы" (далее - список), форма которого дана в приложении N 1 к
настоящей Инструкции (не приводится).
2.2. На основании списка администратор подсистемы обеспечения
информационной безопасности ГАС "Выборы", руководитель
информационного центра избирательной комиссии субъекта Российской
Федерации, системный администратор, обеспечивающий эксплуатацию
комплекса средств автоматизации в соответствующей избирательной
комиссий, разрабатывает таблицу разграничения доступа к
персональным данным и иной конфиденциальной информации,
обрабатываемой в комплексах средств автоматизации Государственной
автоматизированной системы Российской Федерации "Выборы" (далее -
матрица доступа), форма которой дана в приложении N 2 к настоящей
Инструкции (не приводится).
2.3. Матрица доступа составляется как на электронном, так и на
бумажном носителях. На бумажном носителе матрица доступа
составляется в двух экземплярах: подлинник (контрольный экземпляр)
и рабочий экземпляр.
2.4. Администратор подсистемы обеспечения информационной
безопасности ГАС "Выборы" (системный администратор избирательной
комиссии субъекта Российской Федерации (муниципальной, окружной,
территориальной избирательной комиссии) на основании матрицы
доступа предоставляет пользователям доступ к информационным
ресурсам ГАС "Выборы", проверяет на его автоматизированном рабочем
месте (далее - АРМ) заданные возможности доступа и выдает под
расписку в журнале регистрации персональный идентификатор.
2.5. Системный администратор, обеспечивающий эксплуатацию
комплекса средств автоматизации в соответствующей избирательной
комиссии, иные пользователи, допущенные к конфиденциальной
информации, имеют право предоставлять сведения, содержащие
конфиденциальную информацию, только председателю соответствующей
избирательной комиссии, а также лицам, имеющим право получать
указанные сведения в соответствии с настоящей Инструкцией и
федеральным законодательством о выборах, референдуме.
3. Обязанности пользователей ГАС "Выборы", допущенных
к конфиденциальной информации
3.1. В должностных инструкциях лиц, допущенных к
конфиденциальной информации, устанавливается необходимость
выполнения требований по обеспечению безопасности конфиденциальной
информации в ГАС "Выборы", также они должны быть ознакомлены под
расписку с положениями пункта 3.2 настоящей Инструкции.
3.2. Лица, допущенные к конфиденциальной информации, обязаны:
- не сообщать конфиденциальную информацию лицам, не имеющим
права доступа к ней;
- обеспечивать сохранность материалов с конфиденциальной
информацией;
- не делать неучтенных копий на бумажных и электронных
носителях;
- не оставлять включенными АРМ с предоставленными правами
доступа, после окончания работы (в перерывах) не оставлять
материалы с конфиденциальной информацией на рабочих столах.
Покидая рабочее место, пользователь обязан убрать документы и
электронные носители с конфиденциальной информацией в закрываемые
на замок сейфы, шкафы, столы, и т.п.;
- при работе с документами, содержащими конфиденциальную
информацию, исключить возможность ознакомления, просмотра этих
документов лицами, не допущенными к работе с ними;
- не выносить документы и иные материалы с конфиденциальной
информацией, а также их копии из служебных помещений,
предназначенных для работы с ними;
- не вносить изменения в настройку средств защиты информации в
строгом соответствии с эксплуатационной документацией;
- немедленно сообщать соответствующему руководителю
структурного подразделения Аппарата ЦИК России, ФЦИ при ЦИК России
и РЦОИТ при ЦИК России, председателю соответствующей избирательной
комиссии, а также в вышестоящую избирательную комиссию о
недостаче, утрате, утечке или искажении конфиденциальной
информации, об обнаружении неучтенных материалов с указанной
информацией;
- не допускать действий, способных повлечь утечку
конфиденциальной информации;
- предъявлять для проверки лицам, наделенным необходимыми
полномочиями в соответствии с законодательством Российской
Федерации и нормативными актами ЦИК России, по их требованию все
числящиеся и имеющиеся в наличии документы с конфиденциальной
информацией.
3.3. Лица, виновные в нарушении требований настоящей Инструкции
и иных документов, регламентирующих вопросы защиты
конфиденциальной информации, несут ответственность в соответствии
с действующим законодательством Российской Федерации.
|
