Ответственность. 8.1. Работники, нарушившие требования настоящего Положения, несут ответственность в соответствии с действующим законодательством и локальными нормативными

8.1. Работники, нарушившие требования настоящего Положения, несут ответственность в соответствии с действующим законодательством и локальными нормативными актами органа исполнительной власти.

Типовая форма акта

«УТВЕРЖДАЮ»

____________________

«____»__________ 200 г.

АКТ

уничтожения съемных носителей персональных данных

Комиссия, наделенная полномочиями приказом ______________________ от №___ в составе:

________________________________________________________________________________

(должности, ФИО)

провела отбор съемных носителей конфиденциальной информации (персональных данных), не подлежащих дальнейшему хранению:

№ п/п	Дата	Учетный номер съемного носителя	Примечание

Всего съемных носителей_______________________________________(цифрами и прописью)

На съемных носителях уничтожена конфиденциальная информация путем стирания ее на устройстве гарантированного уничтожения информации (механического уничтожения, сжигания и т.п.).

Перечисленные съемные носители уничтожены

________________________________________________________________________

путем (разрезания, демонтажа и т.п.),

_______________________________________________________________________

Председатель комиссии Подпись Дата

Члены комиссии

(ФИО) Подпись Дата

11. Положение о порядке организации и проведения работ по защите конфиденциальной информации в органах исполнительной власти и их подведомственных учреждениях
__________________________________________________________ (наименование органа исполнительной власти)
	УТВЕРЖДАЮ Руководитель органа исполнительной власти города Москвы ________________________ «__» ____________ 2010 г.
Типовая форма положения о порядке организации и проведения работ по защите конфиденциальной информации в органах исполнительной власти и их подведомственных учреждениях
Москва 2010

Общие положения

1.1.Настоящее Положение определяет порядок организации и проведения работ по защите конфиденциальной информации в органах исполнительной власти и их подведомственных учреждениях (далее – ОИВ).

1.2. Мероприятия по защите конфиденциальной информации, проводимые в ОИВ, являются составной частью управленческой и иной служебной деятельности и осуществляются во взаимосвязи с мерами по обеспечению установленной конфиденциальности проводимых работ.

1.3. Информационные системы и ресурсы, являющиеся собственностью государства, находятся в ведении органов исполнительной власти и организаций в соответствии с их компетенцией, подлежат обязательному учету и защите.

В соответствии с требованиями постановления Правительства Москвы от 24 июня 2003 года № 496-ПП «Положение о едином реестре информационных ресурсов и систем города Москвы» городские информационные системы и ресурсы должны быть зарегистрированы в реестре информационных систем и ресурсов города Москвы.

1.4. Режим защиты конфиденциальной информации устанавливается собственником информационных ресурсов или уполномоченным лицом в соответствии с законодательством.

Конфиденциальная информация должна обрабатываться (передаваться) с использованием защищенных систем и средств информатизации и связи или с использованием технических и программных средств технической защиты конфиденциальной информации, сертифицируемых в установленном порядке. Обязательной сертификации подлежат средства, в том числе иностранного производства, предназначенные для технической защиты конфиденциальной информации.

1.5.Уровень технической защиты конфиденциальной информации, а также перечень необходимых мер защиты определяется дифференцировано по результатам обследования объекта информатизации, с учетом соотношения затрат на организацию технической защиты конфиденциальной информации и величины ущерба, который может быть нанесен собственнику конфиденциальной информации при ее разглашении, утрате, уничтожении и искажении. Для сведений, составляющих служебную тайну не ниже требований, установленных данным документом и государственными стандартами Российской Федерации.

Системы и средства информатизации и связи, предназначенные для обработки (передачи) конфиденциальной информации должны быть аттестованы в реальных условиях эксплуатации на предмет соответствия принимаемых мер и средств защиты требуемому уровню безопасности информации.

Проведение любых мероприятий и работ с конфиденциальной информацией, без принятия необходимых мер технической защиты информации не допускается.

1.6. Объектами защиты в органах исполнительной власти и их подведомственных учреждениях являются:

· средства и системы информатизации и связи (средства вычислительной техники, локальная вычислительная сеть (ЛВС), средства и системы связи и передачи информации, средства звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления и тиражирования документов), используемые для обработки, хранения и передачи информации, содержащей конфиденциальную информацию - далее основные технические средства и системы (ОТСС);

· технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается конфиденциальной информация - далее вспомогательные технические средства и системы (ВТСС);

· помещения (служебные кабинеты, актовые, конференц-залы и т.п.), специально предназначенные для проведения конфиденциальных мероприятий – защищаемые помещения (ЗП).

1.7. Ответственность за выполнение требований настоящего Положения возлагается на руководителя органа исполнительной власти, руководителей (начальников) подразделений (департаментов, управлений, отделов), на начальника структурного подразделения защиты конфиденциальной информации, а также на специалистов допущенных к обработке, передаче и хранению в технических средствах информации, содержащей конфиденциальную информацию.

1.8. Непосредственное руководство работами по защите конфиденциальной информации осуществляет первый заместитель органа исполнительной власти.