Смекни!
smekni.com

Приказ государственного комитета по науке и технологиям республики беларусь 19 марта 2010 г. N 96 (стр. 9 из 11)

наличии ценных бумаг, данных о контрагентах, условиях и ценах по договорам,

которые заключаются организацией или о заключении которых ведутся

переговоры, планах и отчетах по международному сотрудничеству,

международным встречам и переговорам, в сводных данных о техническом

состоянии оборудования, технологических нарушениях и об аварийных

ситуациях, состоянии охраны труда, материалах, относящихся к проведению

конкурсов по выбору заказчика или поставщика на объекты капитального

строительства, технического перевооружения и реконструкции, и иные

сведения;

ОТСС - основные технические средства и системы, а также их

коммуникации, используемые для обработки, хранения и передачи

конфиденциальной информации (автоматические системы различного уровня и

назначения на базе средств вычислительной техники, средства и системы связи

и передачи данных, включая коммуникационное оборудование, используемое для

обработки и передачи конфиденциальной информации);

технический канал утечки информации - совокупность источника

информации, физической среды распространения информативного сигнала и

технических средств, которыми может добываться нераскрытая информация.

3. Сведения, составляющие нераскрытую информацию как объект защиты в

__________________________________________________________________________,

(наименование организации)

должны соответствовать пяти критериям. Такие сведения должны:

иметь действительную и потенциальную ценность по коммерческим

причинам, и открытое использование этих сведений связано с ущербом для

__________________________________________________________________________,

(наименование организации)

связанным с ______________________________________________________________;

(указывается область деятельности)

не являться общеизвестными или общедоступными согласно

законодательству Республики Беларусь;

обозначаться соответствующим образом с осуществлением в

___________________________________________________________________________

(наименование организации)

надлежащих мер по сохранению их конфиденциальности, должны быть

разработаны внутренние правила засекречивания, введена соответствующая

маркировка документов и иных носителей информации, организовано секретное

делопроизводство;

не являться государственным секретом;

не входить в перечень сведений, которые в соответствии с

законодательством не могут составлять нераскрытую информацию, а сокрытие

этих сведений не несет ущерба обществу, и сведения не касаются негативной

деятельности _____________________________________________________________.

(наименование организации)

ГЛАВА 2

ПОРЯДОК ОПРЕДЕЛЕНИЯ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ НЕРАСКРЫТУЮ ИНФОРМАЦИЮ

4. При создании информации работник исследует возможность отнесения

сведений, ее составляющих, к нераскрытой информации как объекту охраны. О

своем мнении в отношении избрания для нее вида охраны работник письменно

уведомляет нанимателя с соблюдением условий конфиденциальности. Уведомление

подписывается работником и должно содержать характеристику созданной

информации, раскрывающую ее с полнотой, достаточной для определения

пригодности использования в деятельности нанимателя, а также выводы в

отношении необходимости принятия мер к осуществлению ее охраны путем

получения патента (свидетельства) или обеспечения условий защиты

нераскрытой информации. В первом случае к уведомлению прикладываются

материалы, необходимые для оформления заявки на выдачу патента

(свидетельства). Если информация создана совместным творческим трудом

нескольких работников, в уведомлении указывается вклад каждого работника в

ее создание.

Уведомление регистрируется в установленном порядке в день его подачи,

о чем работник извещается в письменной форме.

5. Комиссия по определению сведений, составляющих нераскрытую

информацию (далее - Комиссия), рассматривает поступившие уведомления на

предмет соответствия их критериям, установленным пунктом 3 настоящей

Инструкции.

Результатом работы Комиссии является проект годового Перечня сведений,

составляющих нераскрытую информацию (далее - Перечень), который

представляется на рассмотрение и утверждение руководителю. При

представлении в установленном порядке уведомлений в течение года

утвержденный Перечень может быть пересмотрен. Утверждение Перечня

осуществляется путем принятия локального нормативного правового акта

(далее - ЛНПА), например подписанием приказа.

ГЛАВА 3

УЧЕТ И ОБРАБОТКА НОСИТЕЛЕЙ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ НЕРАСКРЫТУЮ ИНФОРМАЦИЮ

6. Сущность информации каждого из указанных в Перечне сведений в

установленном настоящей Инструкцией порядке документируется путем

фиксирования на бумажных (документы, издания, книги, брошюры, буклеты и

т.п.), магнитных (дискеты, аудио-, видеопленки и др.), оптических (лазерные

диски) и других носителях (далее - документы) с указанием подразделения, ее

создавшего (или получившего по договору), а также владельца (в случае

получения права на использование). Таким документам присваивается номер,

ограничительный гриф "Конфиденциально" с указанием на каждом экземпляре

документа его порядкового номера и общего количества экземпляров. Порядок

их документирования, обработки, хранения, распространения и (или)

предоставления, а также пользования устанавливается актами законодательства

Республики Беларусь, в том числе техническими нормативными правовыми

актами.

7. Для хранения документов определяется соответствующее подразделение

организации. Ответственность за документы, поступившие на хранение,

возлагается на руководителя и уполномоченного работника структурного

подразделения организации.

Определяется место хранения конкретного документа, которое

предотвращает доступ к нему лиц, не имеющих права работы с такими

документами.

Все документы подлежат однократной регистрации.

Прием документов в электронном виде осуществляется только с

использованием ОТСС, специально предназначенных для этой цели.

При приеме документа на электронном носителе проверяется наличие и

подлинность электронной цифровой подписи (далее - ЭЦП).

При обнаружении недостачи вложения составляется акт, в котором

перечисляются все вложения, оказавшиеся в наличии, а также недостающие, их

тематика, наличие или отсутствие повреждений на конверте, другие

необходимые, по мнению составителей акта, сведения, а для документов в

электронном виде - объем и тематика полученного документа, факт

недостоверности ЭЦП.

8. На каждом регистрируемом входящем документе после присвоения ему

порядкового (входящего) номера на документе проставляются буквенный индекс

конфиденциальности ("К"), соответствующий наименованию ограничительного

грифа "Конфиденциально", и дата его поступления.

После присвоения порядкового (входящего) номера электронному документу

уполномоченный работник скрепляет его своей ЭЦП.

Документ, поступивший в структурное подразделение, минуя

уполномоченного работника, должен быть передан ему для регистрации и

оформления в соответствии с требованиями настоящей Инструкции.

Гриф "Конфиденциально" размещается в правом верхнем углу документа.

Уполномоченный работник, получивший документ, обязан принимать меры

для обеспечения его сохранности, организовать доступ к информации,

содержащейся в документе, в соответствии с принятыми в организации ЛНПА и

не разглашать содержащиеся в нем сведения в беседах с посторонними лицами,

а также с сотрудниками организации, если этого не требуется для исполнения

им своих служебных обязанностей.

В нерабочее время документы и электронные носители, содержащие

информацию, должны находиться в запирающихся на ключ секциях рабочих столов

или в металлических шкафах, исключающих технический канал утечки

информации.

Охрана сведений как нераскрытой информации считается установленной

после подписания ЛНПА и выполнения условий глав 1 - 3 настоящей Инструкции.

ГЛАВА 4

РАСПЕЧАТЫВАНИЕ, КОПИРОВАНИЕ ДОКУМЕНТОВ

9. Распечатывание документов, хранящихся в электронном виде,

сканирование (печатание) документов на бумажных носителях производятся

уполномоченным работником с разрешения руководителя структурного

подразделения с указанием количества экземпляров. На обороте или внизу

последнего листа каждого экземпляра документа либо в электронном документе

указываются фамилия уполномоченного работника, его контактный телефон, дата

распечатывания или сканирования (печатания).

После распечатывания (сканирования) документа уполномоченный работник

должен убедиться в невозможности получения повторных несанкционированных

копий.

Распечатанные (отсканированные) документы регистрируются в

установленном порядке в соответствующих журналах учета.

Копирование (размножение) документов осуществляется уполномоченным

работником с разрешения руководителя структурного подразделения с указанием

количества копий.

Новые копии документов регистрируются в установленном порядке с

присвоением копиям очередных номеров экземпляров основного документа.

Для копирования документов уполномоченный работник обязан использовать

технику, исключающую возможность получения повторных несанкционированных

копий документов (электронных документов), либо убедиться в невозможности

дальнейшего получения таких копий.

ГЛАВА 5

ПОРЯДОК ОРГАНИЗАЦИИ ДОСТУПА К ДОКУМЕНТАМ

10. Доступ к документам осуществляется в соответствии с утвержденным

приказом руководителя организации Списком лиц, имеющих право доступа к

носителям сведений, составляющих нераскрытую информацию (далее - Список), в