ЦЕНТРАЛЬНАЯ ИЗБИРАТЕЛЬНАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 28 февраля 2007 г. N 200/1254-4
О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ПОЛОЖЕНИЕ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
В ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ
РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ"
В целях приведения Положения об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации "Выборы", утвержденного Постановлением Центральной избирательной комиссии Российской Федерации от 23 июля 2003 года N 19/137-4, в соответствие с требованиями Федерального закона "Об информации, информационных технологиях и о защите информации" и Федерального закона "О персональных данных" и руководствуясь подпунктом 4 пункта 2 и пунктом 4 статьи 6 и статьей 21 Федерального закона "О Государственной автоматизированной системе Российской Федерации "Выборы", Центральная избирательная комиссия Российской Федерации постановляет:
1. Внести изменения в Положение об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации "Выборы", изложив его в новой редакции (прилагается).
2. Аппарату ЦИК России, Федеральному центру информатизации при ЦИК России, Российскому центру обучения избирательным технологиям при ЦИК России, избирательным комиссиям субъектов Российской Федерации обеспечить выполнение требований настоящего Положения.
3. Опубликовать настоящее Постановление в журнале "Вестник Центральной избирательной комиссии Российской Федерации".
Председатель Центральной
избирательной комиссии
Российской Федерации
А.А.ВЕШНЯКОВ
Секретарь Центральной
избирательной комиссии
Российской Федерации
О.К.ЗАСТРОЖНАЯ
Приложение
к Постановлению Центральной
избирательной комиссии
Российской Федерации
от 28 февраля 2007 г. N 200/1254-4
ПОЛОЖЕНИЕ
ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
В ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ
РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ"
1. Общие положения
1.1. Положение об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации "Выборы" (далее - Положение) разработано с целью определения единого порядка организации работы по обеспечению безопасности информации при ее обработке в Государственной автоматизированной системе Российской Федерации "Выборы" (далее - ГАС "Выборы").
1.2. В целях обеспечения безопасности информации в ГАС "Выборы" настоящим Положением устанавливается комплекс организационных, технических и правовых мер защиты.
1.3. Положение является обязательным для организаций, разрабатывающих, эксплуатирующих и обслуживающих ГАС "Выборы", и распространяется на все режимы ее использования.
1.4. Правовой основой настоящего Положения являются Конституция Российской Федерации, Федеральные законы "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации", "О выборах Президента Российской Федерации", "О выборах депутатов Государственной Думы Федерального Собрания Российской Федерации", "О Государственной автоматизированной системе Российской Федерации "Выборы", "Об информации, информационных технологиях и о защите информации", "О персональных данных", а также международные договоры Российской Федерации и другие нормативные правовые акты, которые определяют права и обязанности граждан, общества и государства в сфере информационных отношений.
1.5. Центральная избирательная комиссия Российской Федерации организует работу по обеспечению безопасности информации и осуществляет контроль за соблюдением требований безопасности информации в ГАС "Выборы".
Реализацию комплекса организационных и технических мер обеспечения безопасности информации в ГАС "Выборы" осуществляет ФЦИ при ЦИК России (далее - ФЦИ).
Избирательные комиссии субъектов Российской Федерации (далее - ИКСРФ) организуют работу по обеспечению безопасности информации и осуществляют контроль за соблюдением требований безопасности информации в соответствующих фрагментах ГАС "Выборы".
Территориальные избирательные комиссии, избирательные комиссии муниципальных образований, на которые возложены полномочия территориальных избирательных комиссий (далее - ТИК), обеспечивают безопасность информации в соответствующих комплексах средств автоматизации (далее - КСА).
1.6. Развитие безопасности информации в ГАС "Выборы" осуществляется в соответствии с Концепцией развития безопасности информации в ГАС "Выборы", одобренной ЦИК России.
1.7. Информационные ресурсы ГАС "Выборы", содержащие персональные данные, независимо от уровня и способа их формирования являются федеральными информационными ресурсами. Такие ресурсы собираются, обрабатываются, накапливаются, хранятся и передаются в условиях конфиденциальности.
1.8. Порядок обработки персональных данных и иной конфиденциальной информации в ГАС "Выборы" устанавливается нормативными правовыми актами ЦИК России и ФЦИ.
2. Основные термины, используемые в настоящем Положении
В Положении используются следующие термины:
объект информатизации в ГАС "Выборы" - комплекс средств автоматизации избирательной комиссии, включающий в себя помещение с системами коммуникаций и размещенное в нем оборудование, используемое для обработки информации в ГАС "Выборы";
автоматизированное рабочее место - рабочее место пользователя в составе комплекса средств автоматизации;
обработка информационных ресурсов ГАС "Выборы" - любое действие по их сбору, систематизации, накоплению, хранению, обновлению, изменению, использованию, распространению, передаче и уничтожению;
носители информации - гибкие магнитные диски, съемные накопители информации или картриджи, съемные пакеты дисков, иные магнитные, оптические или магнито-оптические диски, магнитные ленты и тому подобное, а также распечатки текстовой, графической и иной информации на бумажной или пластиковой основе;
несанкционированный доступ к информации - действия, нарушающие установленный порядок доступа или правила разграничения, установленные в ГАС "Выборы";
безопасность информации - защищенность информации от ее перехвата, утечки по техническим и иным каналам, модификации, блокирования, уничтожения, несанкционированного доступа к ней, а также защищенность технических и программных средств сбора, обработки, накопления, хранения, поиска и передачи информации, информационных и телекоммуникационных систем от нарушения их функционирования или от вывода их из строя;
специалисты ГАС "Выборы" - работники информационных центров избирательных комиссий субъектов Российской Федерации, работники ФЦИ (далее - работники), в чьи должностные обязанности входит работа на автоматизированных рабочих местах ГАС "Выборы" и которые в соответствии с устанавливаемым ЦИК порядком могут быть допущены к персональным данным и иной конфиденциальной информации, а также работники организаций, осуществляющие сервисное обслуживание ГАС "Выборы", без допуска к информационным ресурсам ГАС "Выборы", содержащим персональные данные и иную конфиденциальную информацию;
пользователь системы (далее - пользователь) - субъект, обращающийся к информационной системе за получением необходимой ему информации либо вводящий в систему данные в соответствии со своими должностными или служебными обязанностями (члены избирательных комиссий и работники аппаратов избирательных комиссий);
средства защиты информации - программные, технические, программно-технические средства, предназначенные для защиты информации.
3. Цели обеспечения безопасности информации
и основные меры по защите информации
3.1. Целью обеспечения безопасности информации в ГАС "Выборы" является:
защита информации в условиях возможного случайного или преднамеренного воздействия на информацию, обрабатываемую в ГАС "Выборы", либо при попытках несанкционированного доступа к ней;
обеспечение достоверности информации, передаваемой по каналам связи в ГАС "Выборы";
сочетание защищенности информации в ГАС "Выборы" с открытостью системы и доступностью информации, содержащейся в информационных ресурсах ГАС "Выборы", в соответствии с нормативными правовыми актами Российской Федерации;
защита информации в ГАС "Выборы" организационными и техническими мерами от несанкционированного доступа, в том числе и по каналам связи, а также от воздействия в целях уничтожения, искажения или блокирования доступа к содержащимся в ГАС "Выборы" сведениям;
обеспечение прав граждан на неразглашение их персональных данных.
3.2. Безопасность информации в ГАС "Выборы" обеспечивается средствами защиты информации и комплексом организационных, технических и правовых мер.
К организационным мерам относятся:
назначение должностных лиц, ответственных за организацию работы по обеспечению безопасности информации на объектах КСА ГАС "Выборы";
планирование мероприятий, проводимых с целью обеспечения безопасности информации в ГАС "Выборы";
сертификация ГАС "Выборы" и средств ее защиты в порядке, установленном федеральным законодательством;
исключение несанкционированного доступа к ГАС "Выборы";
проверка готовности ГАС "Выборы" и ее фрагментов перед подготовкой и проведением выборов и референдума;
применение утвержденной в установленном порядке эксплуатационной документации;
организация и проведение работ по обеспечению сохранности и работоспособности комплексов средств автоматизации;
соблюдение установленных правил обеспечения безопасности информации при работе с программными и техническими средствами, в том числе со средствами защиты информации и антивирусной защиты в ГАС "Выборы", а также контроль за их функционированием;
подготовка работников, подтвержденная сертификатом о праве эксплуатации комплекса средств автоматизации;
установление ответственности за нарушение правил использования и эксплуатации ГАС "Выборы".
К техническим мерам относятся:
применение сертифицированных специальных программных средств и лицензионных программных средств общего назначения, а также сертифицированных технических средств и средств связи;
обеспечение подлинности и целостности информации в ГАС "Выборы";
защита информации при ее передаче по сетям связи.
Правовые меры защиты реализуются в соответствии с действующим законодательством Российской Федерации и нормативными правовыми актами ЦИК России.
3.3. Средства защиты информации используются в ГАС "Выборы" с соблюдением следующих условий:
каждый пользователь и специалист ГАС "Выборы" наделяются полномочиями по доступу к ресурсам ГАС "Выборы" в соответствии со своими функциональными обязанностями;
использование программного обеспечения осуществляется и контролируется в соответствии с документацией на КСА по установленному регламенту;
исключается возможность использования КСА для работ, не предусмотренных документацией на КСА;
не допускается подключение КСА ГАС "Выборы" к сети Интернет;
изменение конфигурации КСА производится только на основании решения ФЦИ, принятого в установленном порядке.
4. Мероприятия по обеспечению безопасности информации
4.1. Председатель ИКСРФ и руководитель информационного центра несут ответственность за организацию и выполнение работ по защите информации в соответствующем региональном фрагменте ГАС "Выборы".
Системные администраторы КСА ИКСРФ и КСА ТИК обеспечивают выполнение мероприятий по защите информации в соответствующих КСА.
В территориальных избирательных комиссиях за обеспечение защиты информации ГАС "Выборы" несут ответственность системные администраторы.
4.2. Для реализации комплекса мер по обеспечению безопасности информации предусматриваются следующие мероприятия.
4.2.1. Контроль за применением сертифицированных специальных программных средств и лицензионных программных средств общего назначения, а также сертифицированных технических средств и средств связи.
4.2.2. Проверка состава программных и технических средств каждого КСА на соответствие утвержденной документации на КСА в порядке, приведенном в эксплуатационной документации.
4.2.3. Включение технических средств и программных изделий в состав КСА в соответствии с конструкторской и эксплуатационной документацией по решению ФЦИ.
4.2.4. Исключение несанкционированного доступа к ГАС "Выборы" путем установки средств защиты информации и включения в технологические процессы обработки информации КСА следующих функций средств защиты информации:
разграничение доступа к файлам, каталогам и дискам;
разграничение доступа к комплексам программ;
аппаратный контроль загрузки операционной системы;
идентификация пользователей.
4.2.5. Проверка наличия на автоматизированных рабочих местах специалистов ГАС "Выборы" утвержденных в установленном порядке документов:
перечень (конфигуратор) программных и технических средств КСА;
перечень конфиденциальной информации и персональных данных, доступ к которым ограничивается;
эксплуатационная документация на средства защиты;
должностные инструкции специалистов ГАС "Выборы".
4.3. Контроль за обеспечением подлинности и целостности информации в ГАС "Выборы".
4.3.1. Проверка наличия на КСА резервных страховых копий баз данных в режиме архивного хранения.
4.3.2. Проверка соблюдения установленного ФЦИ порядка хранения, сопровождения и использования эталонных копий программных изделий.
4.3.3. Ежедневный антивирусный контроль всего программного обеспечения.
4.3.4. Обновление антивирусных средств в соответствии с установленным ФЦИ порядком.
4.4. Организация и проведение работ по обеспечению сохранности оборудования и информационных ресурсов ГАС "Выборы".
4.4.1. Размещение технических средств КСА избирательных комиссий субъектов Российской Федерации и территориальных избирательных комиссий в оборудованных помещениях с ограниченным доступом.
4.4.2. Помещения, в которых размещается оборудование, предназначенное для обработки информационных ресурсов ГАС "Выборы", и хранятся машиночитаемые носители и документы, содержащие конфиденциальную информацию, должны исключать возможность бесконтрольного проникновения в них посторонних лиц, обеспечивать сохранность оборудования, машиночитаемых носителей информации и документов и защиту конфиденциальной информации от несанкционированного доступа. Для этого входные двери этих помещений должны быть прочными, оборудованными надежными замками. В помещениях должны стоять опечатываемые металлические сейфы, входящие в состав технологического оборудования КСА ГАС "Выборы". Окна помещений, расположенных на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в помещения посторонних лиц, должны быть защищены металлическими решетками.
4.4.3. Лица для проведения регламентных (наладочных), ремонтных и других работ в эти помещения во время обработки конфиденциальной информации могут быть допущены только в экстренных случаях по согласованию с руководителем информационного центра ИКСРФ и в присутствии системного администратора данного КСА (ИКСРФ, ТИК) при условии исключения несанкционированного доступа к персональным данным и иной конфиденциальной информации и контроля за порядком осуществления проводимых работ.
4.4.4. Хранение документов и информационных ресурсов ГАС "Выборы", содержащих персональные данные и иную конфиденциальную информацию, осуществляется только на предварительно учтенных машиночитаемых и бумажных носителях. Учет указанных носителей информации исполнителем ведется в журнале установленной формы (приложение N 1) отдельно от других документов.
Избирательные комиссии, ФЦИ организуют учет и надежное хранение машиночитаемых и бумажных носителей с персональными данными и иной конфиденциальной информацией (в том числе используемых в технологическом процессе), исключающее хищение, подмену, несанкционированное копирование или уничтожение.
4.4.5. Ремонт (вне помещений избирательных комиссий), списание, утилизация (выбытие), реализация и тому подобные действия с оборудованием КСА ГАС "Выборы", на котором обрабатывались или хранились информационные ресурсы ГАС "Выборы", содержащие персональные данные и иную конфиденциальную информацию, может осуществляться только при условии, если информация, находящаяся на носителях информации этого оборудования, надежно удалена (стерта) без возможности ее восстановления и последующего прочтения, о чем составляется соответствующий акт (приложение N 2).
Защита информации при ее передаче по сетям связи.
4.5.1. Передача между КСА конфиденциальной информации, содержащейся в ГАС "Выборы", может осуществляться как по каналам связи (исключительно с использованием средств криптографической защиты информации и только с разрешения ФЦИ), так и на защищенных от записи носителях информации средствами федеральной фельдъегерской связи, специальной связи или силами членов избирательных комиссий и работников, допущенных к персональным данным и иной конфиденциальной информации, с условием обязательного обеспечения мер, гарантирующих сохранность передаваемых носителей, содержащих персональные данные и иную конфиденциальную информацию. Защита от записи производится на соответствующем носителе информации путем запрещения дальнейшей записи на носитель (программное закрытие сессии на оптическом диске, механическая защита от записи закрытием окошка пластиковой заслонкой на дискете и тому подобное).
4.5.2. При использовании в составе подсистемы связи и передачи данных коммутируемых каналов должна применяться проверка наличия и функционирования средств аутентификации абонентов.
4.6. Является обязательным наличие у работников, осуществляющих ввод информации в ГАС "Выборы", сертификатов на право эксплуатации КСА ГАС "Выборы", выданных в соответствии с утверждаемым ФЦИ Положением о сертификате на право эксплуатации КСА ГАС "Выборы".
4.7. Специальная всесторонняя проверка готовности ГАС "Выборы" и ее фрагментов перед подготовкой и проведением выборов и референдумов осуществляется в ходе общесистемных тренировок. Организация и проведение общесистемных тренировок возлагается на ФЦИ либо на избирательные комиссии, организующие проведение выборов и референдумов соответствующего уровня.
4.8. ФЦИ организует работу по обеспечению безопасности информации и осуществляет контроль за соблюдением требований обеспечения защиты информации в КСА всех уровней при проведении выборов и референдумов. Работники ФЦИ (соответствующих структурных подразделений), работники информационных центров ИКСРФ, системные администраторы КСА ТИК, а также организации, имеющие соответствующие лицензии на конкретный вид деятельности в области защиты информации, осуществляют эксплуатацию средств защиты информации и практическую реализацию мероприятий по обеспечению безопасности информации в ГАС "Выборы".
4.9. Сертификация ГАС "Выборы" и средств ее защиты осуществляется в порядке, установленном федеральным законодательством.
5. Порядок доступа к информационным ресурсам ГАС "Выборы"
5.1. Доступ к информационным ресурсам ГАС "Выборы", содержащим персональные данные граждан Российской Федерации и иную конфиденциальную информацию, пользователями системы и специалистами ГАС "Выборы" осуществляется в объеме, необходимом для исполнения служебных обязанностей, определенных должностным регламентом.
5.2. Порядок доступа пользователей КСА ЦИК России и специалистов ГАС "Выборы" к информационным ресурсам ГАС "Выборы", содержащим персональные данные и иную конфиденциальную информацию, устанавливается ЦИК России.
Порядок доступа пользователей КСА ИКСРФ, КСА ТИК, а также специалистов ГАС "Выборы" к информационным ресурсам ГАС "Выборы", содержащим персональные данные и иную конфиденциальную информацию, устанавливается избирательной комиссией субъекта Российской Федерации в соответствии с Постановлением ЦИК России "О Перечне персональных данных и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации "Выборы" и организации доступа к этим сведениям".
5.3. Право доступа к информационным ресурсам ГАС "Выборы" всех уровней, не содержащим персональных данных и иной конфиденциальной информации, имеют члены ЦИК России, работники Аппарата ЦИК России и ФЦИ.
5.4. Порядок рассмотрения письменных мотивированных запросов, полученных от должностных лиц органов государственной власти, государственных органов, органов местного самоуправления о предоставлении персональных данных, а также порядок их предоставления указанным лицам устанавливается Постановлением ЦИК России, указанным в пункте 5.2.
5.5. Гражданам, запрашивающим персональные данные о себе, указанные сведения предоставляются в соответствии с законодательством Российской Федерации. Порядок предоставления персональных данных определяется Постановлением ЦИК России, указанным в пункте 5.2, и при строгом соблюдении требований по обеспечению защиты персональных данных от любых неправомерных действий в отношении таких данных.
6. Права пользователей ГАС "Выборы"
6.1. Каждый пользователь ГАС "Выборы" имеет право на обработку информационных ресурсов ГАС "Выборы" в соответствии с его полномочиями, определенными должностным регламентом.
6.2. Все члены группы контроля (наблюдатели) имеют право знакомиться с вводимой в ГАС "Выборы" и выводимой из нее информацией, относящейся к соответствующей избирательной комиссии (комиссии референдума), в соответствии с порядком, установленным указанным в пункте 5.2 Постановлением ЦИК России, и настоящим Положением.
7. Обязанности пользователей и специалистов ГАС
"Выборы" по обеспечению безопасности информации
7.1. Пользователи, специалисты ГАС "Выборы" обязаны обеспечить своевременный и точный ввод данных в ГАС "Выборы".
7.2. Пользователи, специалисты ГАС "Выборы" обязаны соблюдать требования действующих нормативных правовых актов, организационных, нормативно-технических и методических документов, регламентирующих защиту информации при работе на КСА.
7.3. Пользователи, специалисты ГАС "Выборы" обязаны использовать в своей работе программно-технические средства, указанные в утвержденных руководителем ФЦИ конфигурациях ПТС КСА ЦИК, ИКСРФ, ТИК, не допускать установки программно-технических средств, не предусмотренных документацией на указанные КСА.
7.4. Пользователи, специалисты ГАС "Выборы" обязаны не разглашать ставшие им известными персональные данные и иную конфиденциальную информацию.
7.5. Председатель ИКСРФ и руководитель информационного центра осуществляют контроль за соблюдением требований по обеспечению безопасности информации в соответствующих региональных фрагментах ГАС "Выборы", в том числе требований, предусмотренных настоящим Положением.
7.6. Федеральные органы государственной власти, государственные органы, наделенные в соответствии с действующим законодательством Российской Федерации правом контроля и проверки обеспечения защиты персональных данных и иной конфиденциальной информации, могут осуществлять соответствующие проверки при наличии у уполномоченных лиц этих органов официальных письменных разрешений, предписаний или других соответствующих актов. Форма и сроки проверки определяются по предварительному согласованию с ЦИК России.
7.7. Пользователи, специалисты ГАС "Выборы", в чьи должностные обязанности входит работа с информационными ресурсами в ГАС "Выборы", обязаны:
знать конфигурацию, состав и назначение программно-технических средств ГАС "Выборы", используемых в работе;
соблюдать предписанные эксплуатационной документацией правила работы на автоматизированном рабочем месте;
использовать аппаратные и программные средства только в служебных целях;
иметь представление о видах угроз безопасности информации, технических и программных средствах, которые находятся под его контролем или к которым он имеет доступ, а также о возможностях применяющихся на его автоматизированном рабочем месте средств защиты информации;
не допускать нарушения требований обеспечения безопасности информации, дополнительной установки каких-либо программных и аппаратных средств, не предусмотренных для его автоматизированного рабочего места.
7.8. Все пользователи и специалисты ГАС "Выборы" в избирательных комиссиях всех уровней, обрабатывающие информационные ресурсы ГАС "Выборы", должны знать и обязаны выполнять требования обеспечения безопасности информации и настоящего Положения.
8. Ответственность за несоблюдение требований
по обеспечению безопасности информации
8.1. Пользователи, специалисты ГАС "Выборы", имеющие доступ к информационным ресурсам ГАС "Выборы", содержащим персональные данные либо иную конфиденциальную информацию, должны быть ознакомлены с обязанностями по обеспечению безопасности информации и ответственностью за их нарушение.
8.2. Ответственность за утрату документов или машиночитаемых носителей с конфиденциальной информацией или разглашение сведений, содержащихся в них, персонально несет работник, допустивший их утрату (разглашение).
8.3. Разглашение конфиденциальной информации или утрата документов, машиночитаемых носителей информации, содержащих персональные данные и иную конфиденциальную информацию, влечет за собой последствия, предусмотренные действующим законодательством Российской Федерации, а также договорными обязательствами между работодателем и принятым на работу работником, закрепленными служебным контрактом (трудовым договором либо гражданско-правовым договором).
8.4. По факту разглашения сведений или утраты документов, указанных в пункте 8.3, соответственно председатель ИКСРФ, руководитель Аппарата ЦИК России, руководитель ФЦИ незамедлительно назначают комиссию для проведения служебного расследования, в состав которой обязательно включают представителя ФЦИ или уполномоченное лицо ФЦИ.
По факту разглашения сведений или утраты документов ЦИК России и ФЦИ извещаются немедленно.
8.5. Комиссия, проводившая служебное расследование, принимает меры по локализации нежелательных последствий разглашения конфиденциальной информации, устанавливает обстоятельства происшествия и виновных в утрате (разглашении), а также причины и условия, способствовавшие этому.
8.6. Служебное расследование должно проводиться в течение четырнадцати суток со дня обнаружения факта разглашения (утраты). По результатам расследования председателем избирательной комиссии принимается решение о привлечении виновных к ответственности, предусмотренной законодательством Российской Федерации. Результаты проведенного расследования представляются в ЦИК России и ФЦИ в трехдневный срок после его завершения.
8.7. Законодательством Российской Федерации за нарушение правил защиты информационных ресурсов ГАС "Выборы" при их использовании предусмотрена уголовная, административная и дисциплинарная ответственность.
Уголовная ответственность предусмотрена за неправомерное вмешательство в работу ГАС "Выборы" и за неправомерный доступ к компьютерной информации (ст. 141 и 272 УК РФ соответственно), за создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ), за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ).
Административная ответственность установлена за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), за нарушение правил защиты информации, за незаконную деятельность в области защиты информации, за разглашение информации с ограниченным доступом (ст. 13.11, 13.12, 13.13, 13.14 КОАП РФ).
Дисциплинарная ответственность применяется к лицу, в должностные (трудовые) обязанности которого входило соблюдение или обеспечение соблюдения правил работы с конфиденциальной информацией. Виды дисциплинарных взысканий предусмотрены статьей 192 Трудового кодекса Российской Федерации, статьей 57 Федерального закона от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации".
Приложение N 1
к Положению
об обеспечении безопасности
информации в Государственной
автоматизированной системе
Российской Федерации "Выборы"
(Типовая форма)
ЖУРНАЛ
регистрации носителей информации ГАС "Выборы", содержащих
персональные данные и иную конфиденциальную информацию
┌───────┬───────┬──────┬─────┬──────┬────────┬───────┬───────┬────────┬──────┬───────────────┐ │Дата │Регист-│Откуда│Вид │Кол-во│N и дата│Учтен- │Кому │Дата пе-│Дата и│ Ф.И.О. │ │поступ-│рацион-│посту-│носи-│носи- │сопрово-│ные но-│передан│редачи │N акта├───────┬───────┤ │ления │ный но-│пил │теля │телей │дитель- │мера │носи- │носителя│унич- │пере- │полу- │ │ │мер │ │ │ │ного до-│носите-│тель │ │тоже- │давшего│чившего│ │ │ │ │ │ │кумента │лей │ │ │ния │ │ │ ├───────┼───────┼──────┼─────┼──────┼────────┼───────┼───────┼────────┼──────┼───────┼───────┤ │ 1 │ 2 │ 3 │ 4 │ 5 │ 6 │ 7 │ 8 │ 9 │ 10 │ 11 │ 12 │ ├───────┼───────┼──────┼─────┼──────┼────────┼───────┼───────┼────────┼──────┼───────┼───────┤ │ │ │ │ │ │ │ │ │ │ │ │ │ ├───────┼───────┼──────┼─────┼──────┼────────┼───────┼───────┼────────┼──────┼───────┼───────┤ │ │ │ │ │ │ │ │ │ │ │ │ │ ├───────┼───────┼──────┼─────┼──────┼────────┼───────┼───────┼────────┼──────┼───────┼───────┤ │ │ │ │ │ │ │ │ │ │ │ │ │ ├───────┼───────┼──────┼─────┼──────┼────────┼───────┼───────┼────────┼──────┼───────┼───────┤ │ │ │ │ │ │ │ │ │ │ │ │ │ ├───────┼───────┼──────┼─────┼──────┼────────┼───────┼───────┼────────┼──────┼───────┼───────┤ │ │ │ │ │ │ │ │ │ │ │ │ │ └───────┴───────┴──────┴─────┴──────┴────────┴───────┴───────┴────────┴──────┴───────┴───────┘
Примечание. Данный журнал должен быть учтен, страницы пронумерованы, прошиты и опечатаны (опломбированы).
Приложение N 2
к Положению
об обеспечении безопасности
информации в Государственной
автоматизированной системе
Российской Федерации "Выборы"
(Типовая форма)
УТВЕРЖДАЮ Председатель ИКСРФ (ТИК) __________________________ (Ф.И.О., подпись) "__" ________ 200_ г. АКТ уничтожения персональных данных и иной конфиденциальной информации, находящейся на программно-технических средствах комплексов средств автоматизации ГАС "Выборы" "__" _________ 200_ г. Председатель комиссии Руководитель информационного центра (член территориальной избирательной комиссии) _________ (ФИО) Член комиссии Системный администратор _________ (ФИО) составили настоящий акт в том, что "__" ______ 200_ г. произведено уничтожение персональных данных или иной конфиденциальной информации, находящейся на _______________________________________ __________________________________________________________________ (наименование АРМ по утвержденной конфигурации, номер КСА ИКСРФ, ТИК, ФИО ответственного пользователя АРМ, заводской или учетный номер системного блока ПЭВМ, носителя информации, тип удаляемой конфиденциальной информации в соответствии с утвержденным ЦИК России перечнем персональных данных и иной конфиденциальной информации, способ уничтожения информации). Председатель комиссии Руководитель информационного центра (член территориальной избирательной комиссии) _________ (подпись) Член комиссии Системный администратор _________ (подпись)
Примечание. Комиссия должна назначаться распоряжением председателя соответствующей избирательной комиссии и состоять не менее чем из двух человек, допущенных к работе с персональными данными и иной конфиденциальной информацией.