О МЕРАХ ПО ЗАЩИТЕ ИНФОРМАЦИИ В СИСТЕМЕ ФМС РОССИИ
ПРИКАЗ
ФЕДЕРАЛЬНАЯ МИГРАЦИОННАЯ СЛУЖБА РОССИИ
14 марта 2007 г.
N 48
(Д)
В соответствии с Федеральными законами "Об информации,
информационных технологиях и о защите информации" <1>, "О персональных
данных" <2> и Постановлением Правительства Российской Федерации от 14
февраля 2007 г. N 94 "О государственной информационной системе
миграционного учета" <3>, а также в целях совершенствования системы
защиты информации в автоматизированных информационных системах
Федеральной миграционной службы приказываю:
--------------------------------
<1> Собрание законодательства Российской Федерации, 2006, N 31,
ст. 3448.
<2> Собрание законодательства Российской Федерации, 2006, N 31,
ст. 3451.
<3> Собрание законодательства Российской Федерации, 2007, N 8,
ст. 1012.
1. Утвердить:
1.1. Типовую форму приказа "О назначении лица, ответственного за
организацию защиты информации" (Приложение N 1).
1.2. Типовую форму приказа "О допуске к работе со средствами
криптографической защиты информации" (Приложение N 2).
1.3. Типовую форму приказа "О допуске к работе с конфиденциальной
информацией (персональными данными), не содержащей сведений,
составляющих государственную тайну" (Приложение N 3).
1.4. Обязательство "О неразглашении конфиденциальной информации
(персональных данных), не содержащей сведений, составляющих
государственную тайну" (Приложение N 4).
2. Начальникам территориальных органов ФМС России:
2.1. До 26 марта 2007 года назначить приказами сотрудников
(государственных гражданских служащих, работников) в территориальном
органе ФМС России:
ответственных за организацию защиты информации;
имеющих допуск к работе со средствами криптографической защиты
информации <1>;
имеющих допуск к работе с конфиденциальной информацией
(персональными данными), не содержащей сведений, составляющих
государственную тайну <2>.
--------------------------------
<1> Далее - "СКЗИ".
<2> Далее - "конфиденциальные сведения".
2.2. Подписать с лицами, указанными в подпункте 2.1 настоящего
Приказа, обязательство о неразглашении конфиденциальных сведений.
Копии соответствующих приказов и подписанных обязательств
направить в ФМС России.
2.3. Предусмотреть в должностных инструкциях (должностных
регламентах) назначаемых лиц, ответственных за организацию защиты
информации, имеющих допуск к СКЗИ, а также допуск к работе с
конфиденциальными сведениями, функциональные обязанности,
установленные нормативными правовыми актами, указанными в подпунктах
3.1 и 3.2 настоящего Приказа.
При необходимости внести соответствующие изменения в ранее
изданные приказы и утвержденные должностные инструкции (должностные
регламенты).
2.4. Учесть, что число лиц, ответственных за организацию защиты
информации, имеющих допуск к СКЗИ, а также допуск к работе с
конфиденциальными сведениями, должно быть не менее одного на каждое
структурное подразделение территориального органа.
2.5. Об изменениях персонального состава лиц, ответственных за
организацию защиты информации, имеющих допуск к СКЗИ, а также допуск к
работе с конфиденциальными сведениями, информировать ФМС России.
3. Лицам, ответственным за организацию защиты информации, имеющим
допуск к СКЗИ, а также допуск к работе с конфиденциальными сведениями,
руководствоваться:
3.1. При осуществлении мероприятий по технической защите
информации - Специальными требованиями и рекомендациями по технической
защите конфиденциальной информации <3>.
--------------------------------
<3> Утверждены Приказом Государственной технической комиссии при
Президенте Российской Федерации от 30 августа 2002 г. N 282 (в
настоящее время - ФСТЭК России).
3.2. При обращении с физическими носителями, содержащими
криптографический ключ либо совокупность данных, предназначенных для
выработки криптографических ключей, а также при обращении с СКЗИ -
требованиями Инструкции об организации и обеспечении безопасности
хранения, обработки и передачи по каналам связи с использованием
средств криптографической защиты информации с ограниченным доступом,
не содержащей сведений, составляющих государственную тайну <1>.
--------------------------------
<1> Утверждена Приказом ФАПСИ от 13 июня 2001 г. N 152.
Зарегистрирован в Министерстве юстиции Российской Федерации 6 августа
2001 г., регистрационный N 2848.
4. Считать утратившим силу Приказ ФМС России от 24 марта 2006 г.
N 103 "О мерах по технической и криптографической защите
автоматизированных информационных систем ФМС России".
5. Контроль за исполнением настоящего Приказа возложить на
заместителя директора ФМС России генерал-майора милиции М.Л. Тюркина.
Директор,
генерал-полковник милиции
К.О.РОМОДАНОВСКИЙ
14 марта 2007 г.
N 48
Приложение N 1
к Приказу ФМС России
от 14 марта 2007 года
N 48
ТИПОВАЯ ФОРМА ПРИКАЗА О НАЗНАЧЕНИИ ЛИЦА,
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ЗАЩИТЫ ИНФОРМАЦИИ
В целях совершенствования системы защиты информации в
автоматизированных информационных системах Федеральной миграционной
службы
ПРИКАЗЫВАЮ:
1. Назначить ----------------------------------------------------
(должность, специальное звание/классный чин, Ф.И.О.)
----------------------------------------------------------------------
ответственным за организацию защиты информации в ---------------------
----------------------------------------------------------------------
(наименование структурного подразделения
территориального органа ФМС России)
2. Контроль за организацией защиты информации в -----------------
----------------------------------------------------------------------
(наименование структурного подразделения
территориального органа ФМС России)
возложить на ---------------------------------------------------------
(должность, специальное звание/классный чин, Ф.И.О.)
----------------------------------------------------------------------
----------------------------------------------------------------------
(наименование структурного подразделения
территориального органа ФМС России)
Начальник
-------------------------------------
(наименование территориального органа
ФМС России)
------------------------------------- ----------------
(специальное звание/классный чин) (подпись) (Ф.И.О.)
Приложение N 2
к Приказу ФМС России
от 14 марта 2007 года
N 48
ТИПОВАЯ ФОРМА ПРИКАЗА О ДОПУСКЕ К РАБОТЕ СО СРЕДСТВАМИ
КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
В целях совершенствования системы защиты информации в
автоматизированных информационных системах Федеральной миграционной
службы
ПРИКАЗЫВАЮ:
1. Допустить ----------------------------------------------------
----------------------------------------------------------------------
(должность, специальное звание/классный чин, Ф.И.О.)
к работе со средствами криптографической защиты информации в ---------
----------------------------------------------------------------------
(наименование структурного подразделения
территориального органа ФМС России)
2. Контроль за работой со средствами криптографической защиты
информации в ---------------------------------------------------------
(наименование структурного подразделения
территориального органа ФМС России)
----------------------------------------------------------------------
возложить на ---------------------------------------------------------
(должность, специальное звание/классный чин, Ф.И.О.)
----------------------------------------------------------------------
----------------------------------------------------------------------
(наименование структурного подразделения
территориального органа ФМС России)
Начальник
-------------------------------------
(наименование территориального органа
ФМС России)
------------------------------------- (подпись) ----------------
(специальное звание/классный чин) (Ф.И.О.)
Приложение N 3
к Приказу ФМС России
от 14 марта 2007 года
N 48
ТИПОВАЯ ФОРМА ПРИКАЗА
О ДОПУСКЕ К РАБОТЕ С КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ
(ПЕРСОНАЛЬНЫМИ ДАННЫМИ), НЕ СОДЕРЖАЩЕЙ СВЕДЕНИЙ,
СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ
В целях совершенствования системы защиты информации в
автоматизированных информационных системах Федеральной миграционной
службы
ПРИКАЗЫВАЮ:
1. Допустить ----------------------------------------------------
(должность, специальное звание/классный чин, Ф.И.О.)
----------------------------------------------------------------------
к работе с конфиденциальной информацией (персональными данными), не
содержащей сведений, составляющих государственную тайну, в -----------
----------------------------------------------------------------------
(наименование структурного подразделения
территориального органа ФМС России)
----------------------------------------------------------------------
2. Контроль за работой в ----------------------------------------
(наименование структурного подразделения
территориального органа ФМС России)
----------------------------------------------------------------------
с конфиденциальной информацией (персональными данными), не содержащей
сведений, составляющих государственную тайну, возложить на -----------
----------------------------------------------------------------------
(должность, специальное звание / классный чин, Ф.И.О.)
----------------------------------------------------------------------
(наименование структурного подразделения
территориального органа ФМС России)
Начальник
-------------------------------------
(наименование территориального органа
ФМС России)
------------------------------------- (подпись) ----------------
(специальное звание/классный чин) (Ф.И.О.)
Приложение N 4
к Приказу ФМС России
от 14 марта 2007 года
N 48
ОБЯЗАТЕЛЬСТВО
о неразглашении конфиденциальной информации
(персональных данных), не содержащей сведений,
составляющих государственную тайну
Я, --------------------------------------------------------------
(специальное звание/классный чин, Ф.И.О. сотрудника
(государственного гражданского служащего, работника))
----------------------------------------------------------------------
исполняющий(ая) должностные обязанности по замещаемой должности ------
----------------------------------------------------------------------
(должность, наименование структурного подразделения
территориального органа ФМС России)
----------------------------------------------------------------------
---------------------------------------------------------------------,
назначенный(ая) приказом ---------------------------------------------
(наименование территориально органа
ФМС России)
----------------------------------------------------------------------
от "------" ------- ----- N ----------, предупрежден(а), что на период
(число) (месяц) (год)
исполнения должностных обязанностей в соответствии с должностной
инструкцией (должностным регламентом) мне будет предоставлен допуск к
конфиденциальной информации (персональным данным <1>), не содержащей
сведений, составляющих государственную тайну <2>. Настоящим
добровольно принимаю на себя обязательства:
1. Не разглашать <3> третьим лицам <4> конфиденциальные сведения,
которые мне доверены (будут доверены) или станут известными в связи с
выполнением должностных обязанностей.
2. Не передавать и не раскрывать третьим лицам конфиденциальные
сведения, которые мне доверены (будут доверены) или станут известными
в связи с выполнением должностных обязанностей.
3. В случае попытки третьих лиц получить от меня конфиденциальные
сведения, сообщать непосредственному начальнику, а также лицу,
ответственному за организацию защиты информации в --------------------
----------------------------------------------------------------------
(наименование структурного подразделения
территориального органа ФМС России)
----------------------------------------------------------------------
4. Не использовать конфиденциальные сведения с целью получения
выгоды.
5. Выполнять требования нормативных правовых актов,
регламентирующих вопросы защиты конфиденциальных сведений.
6. В течение года после прекращения права на допуск к
конфиденциальным сведениям не разглашать и не передавать третьим лицам
известные мне конфиденциальные сведения.
Я предупрежден(а), что в случае нарушения данного обязательства
буду привлечен(а) к дисциплинарной ответственности и/или иной
ответственности в соответствии с законодательством Российской
Федерации.
----------------------- -------------------
(Ф.И.О.) (подпись)
"--" ------------ 200- г.
--------------------------------
<1> Персональные данные - любая информация, относящаяся к
определенному или определяемому на основании такой информации
физическому лицу (субъекту персональных данных), в том числе его
фамилия, имя, отчество, год, месяц, дата и место рождения, адрес,
семейное, социальное, имущественное положение, образование, профессия,
доходы, другая информация (пункт 1 статьи 3 Федерального закона "О
персональных данных").
<2> Далее - "конфиденциальные сведения".
<3> Под разглашением понимается умышленное или неумышленное
(неосторожное) действие лица, приведшие к ознакомлению (оглашению) с
конфиденциальными сведениями лиц, не имеющих в установленном порядке
допуска к конфиденциальным сведениям.
<4> Третьи лица - лица, не имеющие в установленном порядке
допуска к конфиденциальным сведениям. |