8.4. По факту разглашения сведений или утраты документов, указанных в пункте 8.3, соответственно председатель ИКСРФ, руководитель Аппарата ЦИК России, руководитель ФЦИ незамедлительно назначают комиссию для проведения служебного расследования, в состав которой обязательно включают представителя ФЦИ или уполномоченное лицо ФЦИ.
По факту разглашения сведений или утраты документов ЦИК России и ФЦИ извещаются немедленно.
8.5. Комиссия, проводившая служебное расследование, принимает меры по локализации нежелательных последствий разглашения конфиденциальной информации, устанавливает обстоятельства происшествия и виновных в утрате (разглашении), а также причины и условия, способствовавшие этому.
8.6. Служебное расследование должно проводиться в течение четырнадцати суток со дня обнаружения факта разглашения (утраты). По результатам расследования председателем избирательной комиссии принимается решение о привлечении виновных к ответственности, предусмотренной законодательством Российской Федерации. Результаты проведенного расследования представляются в ЦИК России и ФЦИ в трехдневный срок после его завершения.
8.7. Законодательством Российской Федерации за нарушение правил защиты информационных ресурсов ГАС "Выборы" при их использовании предусмотрена уголовная, административная и дисциплинарная ответственность.
Уголовная ответственность предусмотрена за неправомерное вмешательство в работу ГАС "Выборы" и за неправомерный доступ к компьютерной информации (ст. 141 и 272 УК РФ соответственно), за создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ), за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ).
Административная ответственность установлена за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), за нарушение правил защиты информации, за незаконную деятельность в области защиты информации, за разглашение информации с ограниченным доступом (ст. 13.11, 13.12, 13.13, 13.14 КоАП РФ).
Дисциплинарная ответственность применяется к лицу, в должностные (трудовые) обязанности которого входило соблюдение или обеспечение соблюдения правил работы с конфиденциальной информацией. Виды дисциплинарных взысканий предусмотрены статьей 192 Трудового кодекса Российской Федерации, статьей 57 Федерального закона от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации".
Приложение N 1
к Положению об обеспечении безопасности информации
в Государственной автоматизированной системе
Российской Федерации "Выборы"
(Типовая форма)
Журнал регистрации носителей информации ГАС "Выборы", содержащих персональные данные и иную конфиденциальную информацию
Дата поступления | Регистрационный номер | Откуда поступил | Вид носителя | Кол-во носителей | N и дата сопроводительного документа | Учтенные номера носителей | Кому передан носитель | Дата передачи носителя | Дата и N акта уничтожения | Ф.И.О. | |
передавшего | получившего | ||||||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
Примечание. Данный журнал должен быть учтен, страницы пронумерованы, прошиты и опечатаны (опломбированы).
Приложение N 2
к Положению об обеспечении безопасности информации
в Государственной автоматизированной системе
Российской Федерации "Выборы"
(Типовая форма)
УТВЕРЖДАЮ
Председатель ИКСРФ (ТИК)
________________________
(Ф.И.О., подпись)
"__"___________ 200__ г.
Акт уничтожения персональных данных и иной конфиденциальной информации, находящейся на программно-технических средствах комплексов средств автоматизации ГАС "Выборы"
"__"____ 200__ г.
Председатель комиссии
Руководитель информационного центра
(член территориальной избирательной комиссии) ______________
(ФИО)
Член комиссии
Системный администратор ______________
(ФИО)
составили настоящий акт в том, что " " 200 г. произведено
уничтожение персональных данных или иной конфиденциальной информации,
находящейся на __________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
(наименование АРМ по утвержденной конфигурации, номер КСА ИКСРФ,
ТИК, ФИО ответственного пользователя АРМ, заводской или учетный номер
системного блока ПЭВМ, носителя информации, тип удаляемой
конфиденциальной информации в соответствии с утвержденным ЦИК России
перечнем персональных данных и иной конфиденциальной информации, способ
уничтожения информации).
Председатель комиссии
Руководитель информационного центра