4.9. Сертификация ГАС "Выборы" и средств ее защиты осуществляется в порядке, установленном федеральным законодательством.
5. Порядок доступа к информационным ресурсам ГАС "Выборы"
5.1. Доступ к информационным ресурсам ГАС "Выборы", содержащим персональные данные граждан Российской Федерации и иную конфиденциальную информацию, пользователями системы и специалистами ГАС "Выборы" осуществляется в объеме, необходимом для исполнения служебных обязанностей, определенных должностным регламентом.
5.2. Порядок доступа пользователей КСА ЦИК России и специалистов ГАС "Выборы" к информационным ресурсам ГАС "Выборы", содержащим персональные данные и иную конфиденциальную информацию, устанавливается ЦИК России.
Порядок доступа пользователей КСА ИКСРФ, КСА ТИК, а также специалистов ГАС "Выборы" к информационным ресурсам ГАС "Выборы", содержащим персональные данные и иную конфиденциальную информацию, устанавливается избирательной комиссией субъекта Российской Федерации в соответствии с постановлением ЦИК России "О Перечне персональных данных и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации "Выборы" и организации доступа к этим сведениям".
5.3. Право доступа к информационным ресурсам ГАС "Выборы" всех уровней, не содержащим персональных данных и иной конфиденциальной информации, имеют члены ЦИК России, работники Аппарата ЦИК России и ФЦИ.
5.4. Порядок рассмотрения письменных мотивированных запросов, полученных от должностных лиц органов государственной власти, государственных органов, органов местного самоуправления о предоставлении персональных данных, а также порядок их предоставления указанным лицам устанавливается постановлением ЦИК России, указанным в пункте 5.2.
5.5. Гражданам, запрашивающим персональные данные о себе, указанные сведения предоставляются в соответствии с законодательством Российской Федерации. Порядок предоставления персональных данных определяется постановлением ЦИК России, указанным в пункте 5.2, и при строгом соблюдении требований по обеспечению защиты персональных данных от любых неправомерных действий в отношении таких данных.
6. Права пользователей ГАС "Выборы"
6.1. Каждый пользователь ГАС "Выборы" имеет право на обработку информационных ресурсов ГАС "Выборы" в соответствии с его полномочиями, определенными должностным регламентом.
6.2. Все члены группы контроля (наблюдатели) имеют право знакомиться с вводимой в ГАС "Выборы" и выводимой из нее информацией, относящейся к соответствующей избирательной комиссии (комиссии референдума), в соответствии с порядком, установленным указанным в пункте 5.2 постановлением ЦИК России, и настоящим Положением.
7. Обязанности пользователей и специалистов ГАС "Выборы" по обеспечению безопасности информации
7.1. Пользователи, специалисты ГАС "Выборы" обязаны обеспечить своевременный и точный ввод данных в ГАС "Выборы".
7.2. Пользователи, специалисты ГАС "Выборы" обязаны соблюдать требования действующих нормативных правовых актов, организационных, нормативно-технических и методических документов, регламентирующих защиту информации при работе на КСА.
7.3. Пользователи, специалисты ГАС "Выборы" обязаны использовать в своей работе программно-технические средства, указанные в утвержденных руководителем ФЦИ конфигурациях ПТС КСА ЦИК России, ИКСРФ, ТИК, не допускать установки программно-технических средств, не предусмотренных документацией на указанные КСА.
7.4. Пользователи, специалисты ГАС "Выборы" обязаны не разглашать ставшие им известными персональные данные и иную конфиденциальную информацию.
7.5. Председатель ИКСРФ и руководитель информационного центра осуществляют контроль за соблюдением требований по обеспечению безопасности информации в соответствующих региональных фрагментах ГАС "Выборы", в том числе требований, предусмотренных настоящим Положением.
7.6. Федеральные органы государственной власти, государственные органы, наделенные в соответствии с действующим законодательством Российской Федерации правом контроля и проверки обеспечения защиты персональных данных и иной конфиденциальной информации, могут осуществлять соответствующие проверки при наличии у уполномоченных лиц этих органов официальных письменных разрешений, предписаний или других соответствующих актов, Форма и сроки проверки определяются по предварительному согласованию с ЦИК России.
7.7. Пользователи, специалисты ГАС "Выборы", в чьи должностные обязанности входит работа с информационными ресурсами в ГАС "Выборы", обязаны:
знать конфигурацию, состав и назначение программно-технических средств ГАС "Выборы", используемых в работе;
соблюдать предписанные эксплуатационной документацией правила работы на автоматизированном рабочем месте;
использовать аппаратные и программные средства только в служебных целях;
иметь представление о видах угроз безопасности информации, технических и программных средствах, которые находятся под его контролем или к которым он имеет доступ, а также о возможностях применяющихся на его автоматизированном рабочем месте средств защиты информации;
не допускать нарушения требований обеспечения безопасности информации, дополнительной установки каких-либо программных и аппаратных средств, не предусмотренных для его автоматизированного рабочего места.
7.8. Все пользователи и специалисты ГАС "Выборы" в избирательных комиссиях всех уровней, обрабатывающие информационные ресурсы ГАС "Выборы", должны знать и обязаны выполнять требования обеспечения безопасности информации и настоящего Положения.
8. Ответственность за несоблюдение требований по обеспечению безопасности информации
8.1. Пользователи, специалисты ГАС "Выборы", имеющие доступ к информационным ресурсам ГАС "Выборы", содержащим персональные данные либо иную конфиденциальную информацию, должны быть ознакомлены с обязанностями по обеспечению безопасности информации и ответственностью за их нарушение.
8.2. Ответственность за утрату документов или машиночитаемых носителей с конфиденциальной информацией или разглашение сведений, содержащихся в них, персонально несет работник, допустивший их утрату (разглашение).
8.3. Разглашение конфиденциальной информации или утрата документов, машиночитаемых носителей информации, содержащих персональные данные и иную конфиденциальную информацию, влечет за собой последствия, предусмотренные действующим законодательством Российской Федерации, а также договорными обязательствами между работодателем и принятым на работу работником, закрепленными служебным контрактом (трудовым договором либо гражданско-правовым договором).
8.4. По факту разглашения сведений или утраты документов, указанных в пункте 8.3, соответственно председатель ИКСРФ, руководитель Аппарата ЦИК России, руководитель ФЦИ незамедлительно назначают комиссию для проведения служебного расследования, в состав которой обязательно включают представителя ФЦИ или уполномоченное лицо ФЦИ.
По факту разглашения сведений или утраты документов ЦИК России и ФЦИ извещаются немедленно.
8.5. Комиссия, проводившая служебное расследование, принимает меры по локализации нежелательных последствий разглашения конфиденциальной информации, устанавливает обстоятельства происшествия и виновных в утрате (разглашении), а также причины и условия, способствовавшие этому.
8.6. Служебное расследование должно проводиться в течение четырнадцати суток со дня обнаружения факта разглашения (утраты). По результатам расследования председателем избирательной комиссии принимается решение о привлечении виновных к ответственности, предусмотренной законодательством Российской Федерации. Результаты проведенного расследования представляются в ЦИК России и ФЦИ в трехдневный срок после его завершения.
8.7. Законодательством Российской Федерации за нарушение правил защиты информационных ресурсов ГАС "Выборы" при их использовании предусмотрена уголовная, административная и дисциплинарная ответственность.
Уголовная ответственность предусмотрена за неправомерное вмешательство в работу ГАС "Выборы" и за неправомерный доступ к компьютерной информации (ст. 141 и 272 УК РФ соответственно), за создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ), за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ).
Административная ответственность установлена за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), за нарушение правил защиты информации, за незаконную деятельность в области защиты информации, за разглашение информации с ограниченным доступом (ст. 13.11, 13.12, 13.13, 13.14 КоАП РФ).
Дисциплинарная ответственность применяется к лицу, в должностные (трудовые) обязанности которого входило соблюдение или обеспечение соблюдения правил работы с конфиденциальной информацией. Виды дисциплинарных взысканий предусмотрены статьей 192 Трудового кодекса Российской Федерации, статьей 57 Федерального закона от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации".
Приложение N 1
к Положению об обеспечении безопасности информации
в Государственной автоматизированной системе
Российской Федерации "Выборы"
(Типовая форма)
к Положению об обеспечении безопасности информации
в Государственной автоматизированной системе
Российской Федерации "Выборы"
(Типовая форма)
Журнал регистрации носителей информации ГАС "Выборы", содержащих персональные данные и иную конфиденциальную информацию
Дата поступления | Регистрационный номер | Откуда поступил | Вид носителя | Кол-во носителей | N и дата сопроводительного документа | Учтенные номера носителей | Кому передан носитель | Дата передачи носителя | Дата и N акта уничтожения | Ф.И.О. | |
передавшего | получившего | ||||||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
Примечание. Данный журнал должен быть учтен, страницы пронумерованы, прошиты и опечатаны (опломбированы).
Приложение N 2
к Положению об обеспечении безопасности информации
в Государственной автоматизированной системе
Российской Федерации "Выборы"
(Типовая форма)
к Положению об обеспечении безопасности информации
в Государственной автоматизированной системе
Российской Федерации "Выборы"
(Типовая форма)
УТВЕРЖДАЮ
Председатель ИКСРФ (ТИК)
________________________
(Ф.И.О., подпись)
"__"___________ 200__ г.
Акт уничтожения персональных данных и иной конфиденциальной информации, находящейся на программно-технических средствах комплексов средств автоматизации ГАС "Выборы"
"__"____ 200__ г.
Председатель комиссии