МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ
РЕСПУБЛИКИ ТЫВА
(Минздрав РТ)

ПРИКАЗ

12 декабря 2018 года

N 1430

г. Кызыл

Об утверждении Положения о конфиденциальности

 информации Министерства здравоохранения Республики Тыва

 

Во исполнение Федеральных законов от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Указа Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера», постановления Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» ПРИКАЗЫВАЮ:

1. Утвердить прилагаемое Положение о конфиденциальной информации Министерства здравоохранения Республики Тыва (далее - Положение).
2. Возложить на главного специалиста по гражданской обороне, чрезвычайным ситуациям и секретному делопроизводству:

обязанность общей организации ведения конфиденциального делопроизводства в Министерстве здравоохранения Республики Тыва;

обязанность организации ведомственного архивного хранения законченных производством конфиденциальных документов Министерства здравоохранения Республики Тыва.

3. Руководителям структурных подразделений Министерства здравоохранения Республики Тыва:

 изучить лично и организовать изучение Положения подчиненными работниками, допускаемыми к работе с информацией, в отношении которой установлено требование об обеспечении ее конфиденциальности;

взять под личный контроль за исполнением подчиненными работниками требований настоящего приказа и Положения.

4. Контроль за исполнением настоящего приказа оставляю за собой.
5. Отделу организационно-правового обеспечения и кадровой политики (Ооржак) ознакомить с настоящим приказом заинтересованных лиц посредством системы электронного документооборота «Практика».

Министр

О.Э. Донгак

 

 

    Утверждено

 приказом Минздрава РТ

                                                                                                       от _____2018 г. №____

 

 

 

 

 

 

 

 

 

 

 

 

ПОЛОЖЕНИЕ

о конфиденциальной информации

Министерства здравоохранения Республики Тыва

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

г. Кызыл - 2018

 

 

 

Оглавление

1. I. Назначение. 5
2. Область применения. 5

III. Термины, обозначения и сокращения. 5

1. IV. Конфиденциальная информация и ее отношение к различным видам тайн …………………………………………………………………………7
2. V. Режим ограниченного доступа к конфиденциальной информации Минздрава РТ 8
3. VI. Организация допуска к конфиденциальной информации Минздрава РТ………………………………... 9

6.2. Порядок допуска к конфиденциальной информации работников Минздрава РТ. 10

6.3. Порядок допуска к конфиденциальной информации Минздрава РТ сотрудников надзорно-контрольных органов при проведении ими проверки  11

VII. Порядок обращения в Минздрава РТ конфиденциальных документов  11

7.1. Порядок подготовки, оформления документов и учета материальных носителей конфиденциальной информации. 11

7.2. Уничтожение документов, содержащих конфиденциальную информацию   13

VIII. Ответственность и полномочия персонала. 13

8.1. Ответственность персонала. 13

8.2. Полномочия персонала. 14

Приложение №1. 15

Приложение №2. 17

Приложение №3. 19

 

1. I. Назначение

1.1. Настоящее Положение о конфиденциальной информации Министерства здравоохранения Республики Тыва (далее по тексту – Положение) определяет перечень конфиденциальной информации, обрабатываемой в Министерстве, регламентирует оборот документов, содержащих информацию ограниченного доступа, не относящуюся к государственной тайне, в соответствии с требованиями и принципами, установленными действующим законодательством.

1.2. Настоящее Положение определяет общие требования, предъявляемые регистрации, учёту, оформлению, тиражированию, хранению, использованию, уничтожению, перерегистрации конфиденциальных документов и других материальных носителей информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, а также устанавливает порядок доступа к указанной информации.

2. Область применения

2.1. Выполнение требований Положения является обязательным для работников Минздрава РТ, сотрудников иных органов и организаций, а также сотрудников надзорно-контрольных органов, получивших в установленном порядке доступ к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности.

2.2. Относить информацию Минздрава РТ к разряду конфиденциальной может министр своим приказом^[1], вносящим изменения в Перечень сведений конфиденциального характера Минздрава РТ (Приложение №1 к настоящему Положению) с учетом требований законодательства.

3. III. Термины, обозначения и сокращения

3.1.В настоящей Инструкции используются следующие термины, обозначения и сокращения:

3.1.1. Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации, отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации, регулируются Законом РФ от 21.07.1993 №5485-1 «О государственной тайне».

3.1.2. Гриф конфиденциальности - гриф ограниченного доступа, проставляемый на конфиденциальных документах в соответствии с требованиями настоящего Положения.

3.1.3. Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель^[2].

3.1.4. Информация, в отношении которой установлено требование об обеспечении ее конфиденциальности (конфиденциальная информация, конфиденциальные сведения^[3]) – 1) информация, для которой установлен специальный режим сбора, хранения, обработки, распространения и использования, доступ к которым ограничен в соответствии с федеральным законом (за исключением сведений, составляющих государственную тайну) и определен внутренними организационно-распорядительными актами, устанавливающими разрешительную систему допуска к указанной информации; 2) информация, указанная в Перечне конфиденциальной информации Минздрава РТ (Приложение №1 к настоящему Положению).

3.1.5. Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя^[4].

3.1.6. Конфиденциальный документ - информация, зафиксированная на материальном носителе, содержащая коммерческую, служебную или иную охраняемую законом тайну, с реквизитами, позволяющими ее идентифицировать и обеспечивать защиту, доступ к которой ограничивается федеральными законами, а также ее обладателем.

3.1.7. Обладатель информации, информационных ресурсов, информационных систем, технологий и средств их обеспечения - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

3.1.8. Перечень Главархива - "Перечень типовых документов, образующихся в деятельности госкомитетов, министерств, ведомств и других учреждений, организаций, предприятий, с указанием сроков хранения" (утв. Главархивом СССР 15.08.1988) (ред. от 31.07.2007)[5].

3.1.9. Перечень Минкультуры - «Перечень типовых управленческих архив

3.1.10. Служебная тайна – вид конфиденциальной информации, служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами^[6].

3.2. В настоящем Положении используются следующие сокращения:

3.2.1. ИСПДн - информационная система персональных данных;

3.2.2. Министерство - Министерства здравоохранения Республики Тыва.

4. IV. Конфиденциальная информация и ее отношение к различным видам тайн

 

4.1. Статьей 10 Федерального закона от 20.02.1995 №24-ФЗ было определено, что «документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную^[7]».

4.2. В соответствии с Постановлением Правительства РФ от 03.11.1994 №1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии" и  рядом нормативных правовых актов субъектов Российской Федерации, принятых по образцу данного постановления, в органах государственной власти и местного самоуправления используется гриф  конфиденциальности «Для служебного пользования» («ДСП»). Использование грифа «ДСП» в коммерческих организациях и иных учреждениях[8] не принято^[9].

4.3. В других организациях и учреждениях в соответствии с Перечнем сведений конфиденциального характера, утвержденного Указом Президента Российской Федерации от 06.03.97 № 188, Федеральным законом от 08.02.1998 №14-ФЗ "Об обществах с ограниченной ответственностью", Федеральным законом от 25.04.2002  № 40-ФЗ "Об обязательном страховании гражданской ответственности владельцев транспортных средств" и многих других  принят гриф ограниченного доступа Конфиденциально.

4.4. В Минздраве РТ применяется единый гриф ограниченного доступа «Конфиденциально» или Конф.

4.5. Для документов, предназначенных для всех работников Минздрава РТ (или их подавляющего большинства), но не предназначенных для свободной публикации в открытых источниках, возможно применение грифа ограничения доступа «Для внутреннего пользования»[10]. Регистрация, хранение и уничтожение указанных документов осуществляется в соответствии с правилами, установленными для конфиденциальных документов. Особый порядок допуска работников Учреждения к документам с грифом ограничения доступа «Для внутреннего пользования» не устанавливается, доступ работников Учреждения осуществляется как к неконфиденциальным документам. Порядок допуска работников иных организаций при выполнении работ по государственному контракту (гражданско-правовому договору) и сотрудников надзорно-контрольных органов при проведении ими проверки осуществляется в порядке, установленном для допуска к конфиденциальной информации.

4.6. Из сказанного выше вытекает, что:

4.6.1. термины: «информация, в отношении которой установлено требование об обеспечении ее конфиденциальности»,

«конфиденциальная информация»^[11], «информации ограниченного доступа, не содержащая сведения, составляющие государственную тайну»[12] определяют одно и то же понятие.

5. V. Режим ограниченного доступа к конфиденциальной информации Минздрава РТ

5.1. Режим ограниченного доступа к конфиденциальной информации Минздрава РТ предполагает:

5.1.1. утверждение Перечня сведений конфиденциального характера Минздрава РТ (Приложение №1 к настоящему Положению);

5.1.2. установление единого порядка допуска к конфиденциальной информации;

5.1.3. установление единого порядка обращения в Минздраве РТ конфиденциальных документов (создание, регистрация, прием, отправление, хранение, уничтожение);

5.1.4. установление разрешительной системы допуска к информационным ресурсам информационных систем.

6. VI. Организация допуска к конфиденциальной информации Минздрава РТ

6.1. Учёт лиц, получивших доступ к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, и лиц, которым такая информация была предоставлена или передана

6.1.1. В Минздраве РТ ведётся учёт:

6.1.1.1. работников Минздрава РТ, получивших доступ к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, а также информации, к которой они получили доступ;

6.1.1.2. должностных лиц органов государственной власти, иных государственных органов, получивших доступ к находящейся в ведении Минздрава РТ информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, в период проведения ими проверок либо иных мероприятий, проводимых в рамках полномочий данных органов власти, а также информации, к которой они получили доступ;

6.1.1.3. органов государственной власти, иных государственных органов и органов местного самоуправления, которым была предоставлена в соответствии с их мотивированными требованиями (запросами) находящаяся в ведении Минздрава РТ информация, в отношении которой установлено требование об обеспечении ее конфиденциальности, и переданных им материалов;

6.1.1.4. контрагентов, которым в соответствии с заключёнными соглашениями о конфиденциальности была передана информация, в отношении которой установлено требование об обеспечении ее конфиденциальности, и переданных им материалов, а также представителей контрагентов, получивших доступ к такой информации при выполнении работ в Минздраве РТ;

6.1.1.5. физических лиц, получивших доступ к конфиденциальной информации Минздрава РТ в соответствии с заключенными гражданско-правовыми договорами.

6.1.2. Контроль соблюдения порядка учёта лиц выше указанных категорий осуществляет   ответственный за организацию обработки персональных данных^[13], а сам учёт в Журнале учета должностных лиц, допущенных к конфиденциальной информации Минздрава РТ (Приложение №4 к настоящему Положению) ведется специалистами отдела информационной безопасности, на который возложены обязанности по ведению конфиденциального делопроизводства.

6.2. Порядок допуска к конфиденциальной информации работников Минздрава РТ 

 

6.2.1. Допуск работников Минздрава РТ к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, осуществляется на основании:

6.2.1.1. наличия должности работника, допускаемого к конфиденциальной информации, в Перечне должностей работников, замещение которых предусматривает допуск работника к конфиденциальной информации Минздрава РТ;

6.2.1.2. изучения работником, допускаемым к указанной информации, требований настоящего Положения, Положения о разрешительной системе допуска пользователей к информационным системам Минздрава РТ, в которых обрабатывается конфиденциальная информация, утвержденного приказом Минздрава РТ от 29.12.2017 №1633, и его росписи в ведомостях ознакомления;

6.2.1.3. получение от работника, допускаемого к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, Обязательства работника о неразглашении конфиденциальной информации Минздрава РТ (Приложение №2 к настоящему Положению).

6.2.2. Процедура допуска к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности:

6.2.2.1. Начальник отдела организационно-правового обеспечения и кадровой политики:

6.2.2.1.1. организует изучение положений и требований работниками, допускаемыми к конфиденциальной информации, под роспись в ведомостях ознакомления с настоящим Положением и Положения о разрешительной системе допуска пользователей к информационным системам Министерства здравоохранения республики Тыва, в которых обрабатывается конфиденциальная информация, утвержденного приказом Минздрава РТ от 29.12.2017 №1633;

6.2.2.1.2. обеспечивает хранение ведомостей ознакомления с настоящим Положением и Положения о разрешительной системе допуска пользователей к информационным системам Минздрава РТ;

6.2.2.1.3. при приеме на работу начальник отдела информационной безопасности ГБУЗ «МИАЦ РТ» принимает от работников Обязательства (Приложение №2 к настоящему Положению);

6.2.2.1.4. В соответствии со ст.209 Перечня Минкультуры срок хранения Обязательств (Приложение №2 к настоящему Положению) - 5 лет после снятия грифа ограничения доступа. В случае возможного привлечения лиц к ответственности в судебном порядке за разглашение конфиденциальной информации Минздрава РТ или при подготовке искового заявления указанные Обязательства изымаются из личных дел работников и на их место ставятся листки-заместители, в которых указывается кем, когда и с какой целью изъят документ из личного дела работника и подпись лица, изъявшего данный документ.

6.3. Порядок допуска к конфиденциальной информации Минздрава РТ сотрудников надзорно-контрольных органов при проведении ими проверки

 

6.3.1. Допуск к конфиденциальной информации Минздрава РТ сотрудников надзорно-контрольных органов при проведении ими проверки осуществляется на основании^[14]:

6.3.1.1. закона, наделяющего сотрудников указанных надзорно- контрольных органов правом получать доступ к конфиденциальной информации проверяемой организации;

6.3.1.2. приказа надзорно-контрольного органа о проведении проверки^[15], где указаны фамилии, инициалы и должности лиц, назначенных для проведения проверки.

6.3.2. Процедура допуска к конфиденциальной информации Минздрава РТ сотрудников надзорно-контрольных органов при проведении ими проверки: главный специалист по работе с ГО и ЧС:

6.3.2.1. регистрирует сотрудников надзорно-контрольных органов при проведении ими проверки в Список лиц, допущенных к конфиденциальной информации Минздрава РТ (Приложение №4 к настоящему Положению)[16];

6.3.2.2. на копии приказа делает отметку: «__________ (указывается ф.и.о.) допущен(а) к конфиденциальной информации Минздрава РТ на основании приказа _______________ (указывается надзорно-контрольный орган, издавший приказ, номер приказа и дата его издания);

6.3.2.3. организует хранение копии приказа в соответствии со ст.104, ст.172, ст.176 Перечня Минкультуры срок хранения указанных обязательств - 5 лет ЭПК.

7. VII. Порядок обращения в Минздрава РТ конфиденциальных документов

7.1. Порядок подготовки, оформления документов и учета материальных носителей конфиденциальной информации

7.1.1. Если создаваемые документы содержат информацию ограниченного доступа, указанную в Перечне сведений конфиденциального характера Минздрава РТ (Приложение №1 к настоящему Положению), исполнителем документа в правом верхнем углу проставляются гриф ограниченного доступа Конфиденциально.

7.1.2. Необходимость проставления пометки "Конфиденциально" на документах и изданиях, содержащих служебную информацию ограниченного распространения, по общему правилу определяется исполнителем и должностным лицом, подписывающим или утверждающим документ. Из этого вытекает, что при получении   из иных органов и организаций документа, не имеющего гриф ограничения доступа, но реально содержащего конфиденциальную информацию, в Минздрава РТ регистрация указанного документа производится как не конфиденциального. В последствии, решением главный врача Минздрава РТ данный документ может быть перерегистрирован как конфиденциальный.

7.1.3. Если форма документа утверждена нормативным актом органа государственной власти или местного самоуправления и при этом указанная форма документа не предусматривает проставления грифа ограничения доступа (конфиденциальности), но сам документ содержит сведения, отнесенные к конфиденциальной информации  в соответствии с законодательством или Перечнем сведений конфиденциального характера Минздрава РТ(Приложение №1 к настоящему Положению), то гриф конфиденциальности на указанном документе не ставится, а хранение, пересылка и другие действия с указанным документом осуществляются в соответствии с настоящим Положением. Например:

7.1.3.1. Форма трудовой книжки утверждена Постановлением Правительства РФ от 16.04.2003 №225 "О трудовых книжках" (вместе с "Правилами ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей"). Данная форма не содержит грифа конфиденциальности, но при заполнении трудовой книжки в нее вносятся персональные данные, отнесенные к конфиденциальной информации в соответствии с Указом Президента РФ от 06.03.1997 №188 "Об утверждении Перечня сведений конфиденциального характера и Перечнем сведений конфиденциального характера Минздрава РТ (Приложение №1 к настоящему Положению). Хранение трудовой книжки должно производиться в соответствии с правилами хранения материальных носителей конфиденциальной информации.

• 7.1.3.2. Медицинская карта пациента, получающего медицинскую помощь в амбулаторных условиях (Приложение №1 к приказу Министерства здравоохранения Российской Федерации от 15.12.2014 №834н), не содержит грифа конфиденциальности, но в соответствии с ч.6 ст.44 Федерального закона от 29.11.2010 №326-ФЗ "Об обязательном медицинском страховании в Российской Федерации" «сведения о застрахованном лице и об оказанной ему медицинской помощи относятся к информации ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации».

7.1.4. Начальник отдела организационно-правового обеспечения и кадровой политики, ответственный за ведение делопроизводства или хранение конфиденциальных документов, несет персональную ответственность за их сохранность и выдачу только лицам, допущенным к конфиденциальной информации в соответствии настоящего Положения. Допуск к конфиденциальной информации иных лиц возможен только после письменного указания министра^[17].

7.1.5. Места и сроки хранения конфиденциальных документов предусмотрены приказом Минздрава РТ от __.12.2018 №__ «Об утверждении сроков и мест хранения материальных носителей персональных данных в Министерстве здравоохранения Республики Тыва» и должны предусматривать раздельное хранение конфиденциальных и не конфиденциальных документов. Возможно совместное хранение в конфиденциальном деле конфиденциальных и не конфиденциальных документов, объединенных общей темой. Ознакомление лица, не имеющего допуска к конфиденциальной информации, с не конфиденциальным документом, хранящимся в конфиденциальном деле, должен исключить возможность его ознакомления с иными конфиденциальными документами указанного дела.

7.2. Уничтожение документов, содержащих конфиденциальную информацию

 

7.2.1. Отобранные к уничтожению документы измельчаются механическим способом до степени, исключающей возможность прочтения текста, или сжигается в печи до золы.

7.2.1. Конфиденциальная информация, хранящаяся на магнитных носителях, подлежит обязательному удалению путём полного форматирования носителя.

7.2.3. В целях гарантированного уничтожения файлов и затирания

7.2.4. Факт уничтожения конфиденциальных материалов оформляется соответствующим актом, утверждаемым министром.

7.2.5. По факту утраты конфиденциальных документов, дел и других материалов или разглашения сведений, содержащихся в этих материалах, проводится служебная проверка и составляется заключение служебной проверки, которая утверждается министром.

9. VIII. Ответственность и полномочия персонала

8.1. Ответственность персонала

8.1.1. Ответственность за несоблюдение требований, установленных настоящим Положением, несут:

• ответственный за организацию защиты персональных данных в Минздраве РТ, за осуществление контроля организации допуска работников Минздрава РТ и сотрудников иных органов и организаций к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, а также за контроль поддержания установленного уровня защиты конфиденциальной информации;
• начальник отдела организационно-правового обеспечения и кадровой политики, ответственный за ведение делопроизводства, личных дел и хранение трудовых книжек работников Минздрава РТ;
• главный специалист по работе с ГО и ЧС за ведение конфиденциального делопроизводства в Минздрава РТ и осуществление допуска работников Минздрава РТ и сотрудников иных органов и организаций к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности;

начальник отдела информационной безопасности  ГБУЗ «МИАЦ РТ» за организацию защиты конфиденциальной информации информационных систем персональных данных, за осуществление защиты конфиденциальной информации в информационных системах;

• ведущий программист ГБУ «Учреждение по АХО УЗ РТ» за организацию поддержания установленного уровня защищенности информационных систем, обрабатывающих конфиденциальную информацию[18], за поддержание установленного уровня защищенности информационных систем, обрабатывающих конфиденциальную информацию;
• руководители структурных подразделений Минздрава РТ за контроль выполнения требований настоящего Положения в вверенных им подразделениях;
• работники Минздрава РТ и иные лица, допущенные в установленном порядке к информации, в отношении которой установлены требования об обеспечении ее конфиденциальности, за неисполнение требований настоящего Положения в части, их касающейся.

8.1.2. Министр, принявший решение, влияющее на защищенность информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, несет персональную ответственность за принятое решение.

8.1.3. Лица, указанные в Положении, за нарушение требований действующего законодательства и настоящего Положения несут уголовную, гражданскую, административную, дисциплинарную и иную ответственность, предусмотренную законодательством Российской Федерации.

8.2. Полномочия персонала

8.2.1. Работники Минздрава РТ имеют право выходить с предложениями к руководству Минздрава РТ по вопросам защиты конфиденциальной информации. Изменения в настоящее Положение носятся приказом Минздрава РТ после обязательного согласования вносимых изменений с начальником отдела информационной безопасности, отвечающим за соответствие вносимых изменений требованиям законодательства и нормативно-правовых актов Регуляторов.

 

[1] См.:

• ч.3 ст.6 Федерального закона от 27.07.2006 №149-ФЗ "Об информации, информационных технологиях и о защите информации";
• Положения о разрешительной системе допуска пользователей к информационным системам Министерства здравоохранения Республики Тыва, в которых обрабатывается конфиденциальная информация, утвержденного приказом Минздрава РТ от 29.12.2017 №1633.

[2] См.: п.11) ст.2 Федерального закона от 27.07.2006 №149-ФЗ "Об информации, информационных технологиях и о защите информации".

[3]   В терминологии Указа Президента Российской Федерации от 06.03.97 № 188 «Об утверждении Перечня сведений конфиденциального характера».

[4] См.: п.7) ст.2 Федерального закона от 27.07.2006 №149-ФЗ "Об информации, информационных технологиях и о защите информации".

[5] Действует до настоящего времени кроме части II, отмененной п.2 приказа Минкультуры РФ от 31.07.2007 № 1182 "Об утверждении Перечня типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения". (Зарегистрировано в Минюсте РФ 27.09.2007 № 10194).

^[6] См.: Указ Президента Российской Федерации от 06.03.97 № 188 «Об утверждении Перечня сведений конфиденциального характера».

[7] В терминологии Федерального закона от 11.07.2011 №200-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об информации, информационных технологиях и о защите информации" конфиденциальная информация называется «информация, в отношении которой установлено требование об обеспечении ее конфиденциальности».

[8] Включая государственные и муниципальные учреждения.

[9] Грифом «Для служебного пользования» помечаются документы, содержащие служебную тайну. В соответствии с Указом  Президента Российской Федерации от 06.03.97 № 188 служебная тайна определяется как служебные сведения ограниченного доступа органов государственной власти, В  п..3.1.4. ГОСТ Р 51583-2000 Порядок создания автоматизированных систем в защищенном исполнении и  п.3.1.2. ГОСТ Р 51624-2000 «АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ» определено: «Служебная тайна - защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости».

[10] В соответствии с частью 3 статьи 5 Федерального закона от 27.07.2006 №149-ФЗ "Об информации, информационных технологиях и о защите информации" информация, содержащаяся в документах с грифом «Для внутреннего пользования» относится к информации, предоставляемой по соглашению лиц, участвующих в соответствующих отношениях.

[11] Используется в терминологии:

• Специальных требований и рекомендаций по технической защите конфиденциальной информации (СТР-К), утвержденных, приказом Гостехкомиссии России от 30.08.2002 № 282;
• приказа ФАПСИ РФ от 13.06.2001 № 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» (Бюллетень нормативных актов федеральных органов исполнительной власти, 2001. – № 34) и других документов Регуляторов.

[12] Используется в терминологии приказа ФСТЭК России от 11.02.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (Зарегистрировано в Минюсте России 31.05.2013 №28608).

[13] См. Положения об ответственном за организацию обработки персональных данных в Минздрава РТ, утвержденного приказом Минздрава РТ от 07.07.2017 №39.

[14] См.: п.6.2.7 Положения о разрешительной системе допуска пользователей к информационным системам Министерства здравоохранения республики Тыва, в которых обрабатывается конфиденциальная информация, утвержденного приказом Минздрава РТ от 29.12.2017№1633.

[15] См.: ч.1 ст.14 Федерального закона от 26.12.2008 №294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

[16] Кроме того, в соответствии с:

• ч.8-ч.10 ст.16 Федерального закона от 26.12.2008 №294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

[17] См.: п.3 приказа Минздрава РТ от 07.07.2017 №36 «Об утверждении Положения об ответственном за организацию обработки персональных данных в Минздрава РТ».

[18] См. Политика информационной безопасности Министерства здравоохранения Республики Тыва, утвержденной приказом Минздрава РТ от 30.05.2017 №619.

Приложение №1

к Положению, утвержденному приказом  Минздрава РТ

от __.__2018 №__

 

 

 

ПЕРЕЧЕНЬ

сведений конфиденциального характера Минздрава РТ

 

 

№	Характер сведений конфиденциального характера
1.Сведения экономического характера
11	Данные первичных учетных документов бухгалтерского учета Минздрава РТ
12	Сведения о заработной плате работников Минздрава РТ
2.Персональные данные
21	Персональные данные работников Минздрава РТ, хранящиеся в их трудовых книжках, личных делах и   личных карточках работника.
22	Персональные данные работников Минздрава РТ в электронном виде и на бумажных носителях, обрабатываемые в отделе кадров.
23	Персональные данные лиц, обрабатываемые при учете сведений о медицинской помощи.
24	Персональные данные лиц, обратившихся в Минздрава РТ по различным вопросам
25	Персональные данные руководителей юридических лиц, индивидуальных предпринимателей, а также физических лиц, с которыми Минздрава РТ заключены государственные контракты (гражданско-правовые договоры).
3.Сведения о телекоммуникациях, информатизации и защите информации
31	Информация об информационно-телекоммуникационных системах, каналах связи, компьютерных сетях, средствах вычислительной техники, программных средствах (операционных системах, системах управления базами данных и другом общесистемном и программном обеспечении), системах связи и передачи данных, используемых для сбора, хранения, обработки и передачи информации ограниченного доступа.
32	Информация о системах защиты информации (средства, методы и способы защиты информации, а также коды и процедуры доступа к информационным ресурсам).
3	Сведения о планируемых и проводимых мероприятиях по обеспечению информационной безопасности.
34	Документы по обеспечению информационной безопасности и охране здания и помещений Минздрава РТ
.5	Результаты деятельности комиссий и контрольных органов, раскрывающие состояние информационной безопасности.
36	Сведения о составе и настройках серверов и программно-технических средств защиты информации, в том числе: Конфигурационные файлы маршрутизаторов, коммутаторов, межсетевых экранов.
37	Сведения о физической и логической структуре сети передачи данных, схемы сети
38	Закрытые ключи электронной цифровой подписи (ЭЦП).
4.Разное
51	Иные сведения, отнесенные нормативными и правовыми актами Российской Федерации к конфиденциальной информации.
52	Материалы служебных проверок в отношении работников Минздрава РТ до принятия официальных решений.
53	Материалы об административных правонарушениях до вступления решения в законную силу.

 

Приложение №2

к Положению, утвержденному приказом Минздрава РТ

от __._____2018 №__

(образец формы)

 

ОБЯЗАТЕЛЬСТВО

работника о неразглашении конфиденциальной информации

Минздрава РТ 

 

Я______________________________________________________________________

                                                                  (фамилия, имя, отчество, должность)

в период трудовых отношений с Государственным бюджетным учреждением здравоохранения «Медицинский информационно-аналитический центр Республики Тыва» (далее - Минздрава РТ) и в течение 36 месяцев после их окончания в соответствии с Положением о конфиденциальной информации Минздрава РТ, утвержденным приказом Минздрава РТ от __.__.2018 №__, обязуюсь:

1. не разглашать и не передавать третьим лицам сведения, содержащие конфиденциальную информацию, которые мне будут доверены или станут известны, кроме случаев, предусмотренных законодательством Российской Федерации, и с письменного разрешения главный врача Минздрава РТ. Под конфиденциальной информацией я подразумеваю информацию, указанную в Перечне сведений конфиденциального характера Минздрава РТ (Приложение №1 к Положению о конфиденциальной информации Минздрава РТ, утвержденному приказом Минздрава РТ от __.__.2018 №__);
2. выполнять, относящиеся ко мне требования внутренних организационно- распорядительных актов Минздрава РТ в части оборота, неразглашения, нераспространения и защиты конфиденциальной информации;
3. в случае попытки посторонних лиц получить от меня сведения, содержащие конфиденциальную информацию, немедленно сообщить об этом главный врачу Минздрава РТ;
4. не производить преднамеренных действий, нарушающих достоверность, целостность конфиденциальной информации Минздрава РТ.

До моего сведения доведены с разъяснениями соответствующие требования Положения о конфиденциальной информации Минздрава РТ.

Мне известно, что нарушение этого обязательства может повлечь гражданскую, уголовную, административную, дисциплинарную и иную ответственность, предусмотренную законодательством Российской Федерации.

Проинструктировал: ________________________________

                                                                       (должность)

________________      _____________________ «_____»_______20__ г.

             (подпись)                                      (фамилия, имя, отчество)

Обязательства принял:

________________  _____________________ «_____»_______20__ г.

                       (подпись)                                    (фамилия, имя, отчество)

Приложение №2-1

к Положению, утвержденному приказом Минздрава РТ

от __.__.2018 №__

(образец формы)

 

СОГЛАШЕНИЕ

о неразглашении конфиденциальной информации  Минздрава РТ 

 

Я,____________________________________________________________________________________

        (фамилия, имя, отчество, должность, название организации

_____________________________________________________________________________________

______________________________________________________________________________________

данные паспорта)

в период работ в Государственном бюджетном учреждении здравоохранения «Медицинский информационно-аналитический центр Республики Тыва» (далее – Минздрава РТ), с информацией, содержащей сведения конфиденциального характера Минздрава РТ, и в течение 36 месяцев после их окончания указанных работ обязуюсь:

1. не разглашать, не обрабатывать и не передавать третьим лицам информацию, в отношении которой установлено требование об обеспечении ее конфиденциальности, и которая будет мне доверена или станет известна при исполнении моих обязанностей,  кроме случаев, предусмотренных законодательством Российской Федерации, и с письменного разрешения главный врача Минздрава РТ(под конфиденциальной информацией я подразумеваю, информацию, указанную в Перечне конфиденциальной информации Минздрава РТ(Приложение №1 к Положению о конфиденциальной информации Минздрава РТ, утвержденному приказом от __.__.2018 №__), а именно:
   • персональные данные, обрабатываемые Минздрава РТ(кроме случаев их раскрытия Минздрава РТв соответствии с действующим законодательством);
   • сведения о контрактах и договорах, заключаемых за счет средств соответствующего бюджета, до их официального опубликования;
   • информация о работе конкурсной, аукционной или котировочной комиссии в период проведения торгов на поставку товаров, выполнение работ, оказание услуг для государственных нужд;
   • информация об осуществлении финансового контроля до подписания соответствующих документов;
   • информация об информационно-телекоммуникационных системах, каналах связи, компьютерных сетях, средствах вычислительной техники, программных средствах (операционных системах, системах управления базами данных и другом общесистемном и программном обеспечении), системах связи и передачи данных, используемых для сбора, хранения, обработки и передачи информации ограниченного доступа;
   • информация о системах защиты информации (средства, методы и способы защиты информации, а также коды и процедуры доступа к информационным ресурсам);
   • сведения о планируемых и проводимых мероприятиях по обеспечению информационной безопасности;
   • информация по обеспечению информационной безопасности и охране помещений Минздрава РТ;
   • информация о результатах деятельности комиссий и контрольных органов, раскрывающие состояние информационной безопасности;
   • сведения о ключах ЭЦП и, их техническом состоянии, а также о лицах их использующих в процессе осуществления конфиденциального документооборота;
   • сведения, содержащиеся в базах данных, регистрах и реестрах информационных систем Минздрава РТ;
   • иные сведения, отнесенные нормативными и правовыми актами Российской Федерации к конфиденциальной информации.

Мне известно, что нарушение этого обязательства может повлечь гражданскую, уголовную, административную, дисциплинарную и иную ответственность, предусмотренную законодательством Российской Федерации.

Обязательства принял:

________________      ______________        _________________________   «_____»_______20_____ г.

      (должность)                              (подпись)                             (фамилия, имя, отчество)

Приложение №3

к Положению, утвержденному приказом  Минздрава РТ

от __.__.2018 №__

(образец формы)

 

«Об утверждении Перечня должностей работников,

замещение которых предусматривает допуск

работника к конфиденциальной информации

Минздрава РТ»

В соответствии с требованиями Положения о конфиденциальной информации Минздрава РТ, утвержденного приказом Минздрава РТ от ________2018 №__, ПРИКАЗЫВАЮ:

 

1. Утвердить Перечень должностей работников, замещение которых предусматривает допуск работника к конфиденциальной информации Минздрава РТ (далее - Перечень).
2. Перечень должностей работников, замещение которых предусматривает допуск работника к конфиденциальной информации Минздрава РТ, утвержденный приказом от __. ___.20__ №___, считать утратившим силу.
3. Возложить на _________________________ контроль исполнения настоящего приказа и прилагаемого Положения.
4. Приказ довести до заинтересованных лиц под роспись в ведомости ознакомления.

Министр

О.Э. Донгак

 

 

Приложение №3

к Положению, утвержденному приказом 

Минздрава РТ

от __.__.20__ №__

(образец формы)

Приложение к утвержденному приказу

Минздрава РТ

от __.___.20__ №___

Перечень

должностей работников, замещение которых предусматривает допуск работника к конфиденциальной информации Минздрава РТ

 

№ п/п	Наименование подразделения	должность	Количество штатных единиц по должности	Примечания
2.