Приказ ФНС России от 31.12.2009 N ММ-7-6/728@ (ред. от 21.07.2011) "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в налоговых органах"

МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА

ПРИКАЗ
от 31 декабря 2009 г. N ММ-7-6/728@

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ
О ПОРЯДКЕ ОБРАЩЕНИЯ СО СЛУЖЕБНОЙ ИНФОРМАЦИЕЙ ОГРАНИЧЕННОГО
РАСПРОСТРАНЕНИЯ В НАЛОГОВЫХ ОРГАНАХ

В связи с развитием информационных технологий и необходимостью приведения правил обращения с документами, содержащими сведения ограниченного распространения, в соответствие с требованиями нормативных документов по обеспечению информационной безопасности, приказываю:

1. Утвердить Положение о порядке обращения со служебной информацией ограниченного распространения в налоговых органах.

2. Начальникам управлений центрального аппарата ФНС России, руководителям (исполняющим обязанности руководителя) управлений ФНС России по субъектам Российской Федерации, начальникам (исполняющим обязанности начальника) межрегиональных инспекций ФНС России обеспечить неукоснительное соблюдение сотрудниками Положения о порядке обращения со служебной информацией ограниченного доступа.

3. Признать утратившим силу приказ МНС России от 04.03.2002 N БГ-4-18/5дсп "Об утверждении Инструкции о порядке работы с документами, содержащими сведения, составляющие служебную тайну налоговых органов".

4. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федеральной налоговой службы Н.Е. Мельникова.

Руководитель
Федеральной налоговой службы
М.П.МОКРЕЦОВ

Утверждено
приказом ФНС России
от __ ________ N ______

ПОЛОЖЕНИЕ
О ПОРЯДКЕ ОБРАЩЕНИЯ СО СЛУЖЕБНОЙ ИНФОРМАЦИЕЙ ОГРАНИЧЕННОГО
РАСПРОСТРАНЕНИЯ В НАЛОГОВЫХ ОРГАНАХ

1.1. Настоящее положение определяет порядок обращения с документами и другими материальными носителями информации (далее - документами), содержащими служебную информацию ограниченного распространения.

1.2. Настоящее Положение разработано в соответствии с законодательством Российской Федерации.

Требования настоящего Положения не распространяются на порядок обращения с документами, содержащими сведения, составляющие государственную и налоговую тайны.

1.3. К служебной информации ограниченного распространения относится несекретная информация, касающаяся деятельности налоговых органов, ограничения на распространение которой диктуются служебной необходимостью.

1.4. На документах (в необходимых случаях и на их проектах), содержащих служебную информацию ограниченого распространения, проставляется пометка "Для служебного пользования".

1.5. Необходимость проставления пометки "Для служебного пользования" на документах, содержащих служебную информацию ограниченного распространения, определяется исполнителем и должностным лицом, подписывающим или утверждающим документ.

Исполнителем является должностное лицо, подготовившее документ для подписания (утверждения), или должностное лицо, к которому согласно резолюции руководителя (начальника) поступил документ на исполнение.

1.6. Должностные лица, принявшие решение об отнесении служебной информации к разряду ограниченного распространения, несут персональную ответственность за обоснованность принятого решения.

1.7. К работе с документами, содержащими служебную информацию ограниченного распространения, допускаются должностные лица налоговых органов в соответствии с Перечнем должностных лиц Федеральной налоговой службы, имеющих право доступа к служебной тайне, и полномочиями, определенными их должностным регламентом. Все должностные лица, допущенные к работе с документами ограниченного распространения, должны быть ознакомлены с настоящим Положением под роспись.

1.8. Ответственность за организацию работы с документами, содержащими служебную информацию ограниченного распространения, в том числе с использованием средств вычислительной техники и автоматизированных систем (СВТ и АС), а также за выполнение требований настоящего Положения возлагается на руководителей налоговых органов в соответствии с законодательством Российской Федерации.

1.9. Организация работы с документами, имеющими ограничительную пометку "Для служебного пользования", возлагается на начальников подразделений налоговых органов, в должностной регламент которых входят данные функции.

1.10. Контроль за выполнением требований настоящего Положения возлагается на руководителей налоговых органов и работников, в функции которых в соответствии с их должностным регламентом входит организация и обеспечение мероприятий по защите информации в налоговых органах.

2.1. Регистрация, размножение и отправка документов с ограничительной пометкой "Для служебного пользования" осуществляется должностными лицами подразделений, в должностной регламент которых входят данные функции.

2.2. Ограничительная пометка "Для служебного пользования" устанавливается при регистрации документа должностными лицами подразделений, в должностной регламент которых входят данные функции (исполнитель или должностное лицо, подписавшее документ).

2.3. Для хранения документов "Для служебного пользования" используются автономные средства вычислительной техники (не имеющие физических каналов связи с другими СВТ), удовлетворяющие Специальным требованиям и рекомендациям по технической защите конфиденциальной информации, утвержденными Приказом Государственной технической комиссии Российской Федерации от 30 августа 2002 г. N 282.

2.4. Допускается изготовление, использование и хранение документов, содержащих служебную информацию ограниченного распространения, на небумажных носителях, учтенных в Журнале учета и выдачи небумажных носителей документов "Для служебного пользования" (приложение N 1). При этом на лицевой стороне небумажного носителя в месте, удобном для восприятия, способом, исключающим повреждение носителя или устройства, считывающего информацию, проставляются (наносятся) следующие учетные реквизиты: краткое наименование налогового органа, пометка "ДСП", дата учета и учетный номер носителя информации, состоящий из порядкового номера записи в Журнале учета и выдачи небумажных носителей документов "Для служебного пользования", а также подпись должностного лица, ответственного за их учет, например:

Маркировка небумажных носителей, способных к электромагнитному излучению (Flash-накопители, съемные жесткие диски и другие носители) не обязательна. Идентификация данных носителей обеспечивается проверкой заводского серийного номера, который заносится в Журнал учета и выдачи небумажных носителей документов "Для служебного пользования" (приложение N 1) в графе "Краткая характеристика небумажного носителя"

2.5. Запрещается использование не зарегистрированных небумажных носителей, способных к электромагнитному излучению.

2.6. Учет и выдачу небумажных носителей документов "Для служебного пользования" осуществляют должностные лица подразделений, в должностной регламент которых входят данные функции.

2.7. Запрещается хранить документы "Для служебного пользования" на неучтенных носителях.

Небумажные носители учитываются до первой записи на них документа "Для служебного пользования".

2.8. Выданные по реестру документы "Для служебного пользования" могут храниться у исполнителя в течение срока, необходимого для выполнения задания. По окончании срока выполнения задания эти документы возвращаются исполнителем должностному лицу, их предоставившему.

2.9. Документы "Для служебного пользования" на бумажных носителях в пределах здания налогового органа доставляются в закрытых папках.

2.10. При передаче документов "Для служебного пользования" по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать сертифицированные средства криптографической защиты информации.

2.11. Не допускается передача в устной форме сведений, содержащихся в документах "Для служебного пользования", без разрешения руководителя налогового органа.

2.12. Посетители принимаются работниками налоговых органов в специально оборудованных местах, исключающих возможность несанкционированного доступа к информации ограниченного распространения.

2.13. Мероприятия, связанные с озвучиванием или демонстрацией документов "Для служебного пользования", проводятся в защищаемых помещениях в установленном порядке.

2.14. Изъятые у налогоплательщиков в установленном порядке документы хранятся в помещении отдела, должностным лицом которого произведена выемка документов, или в специально оборудованном для хранения таких документов месте.

2.15. При увольнении или переводе на другую должность работник структурного подразделения налогового органа, за которым в "Журнале учета входящих документов "Для служебного пользования" числятся документы, возвращает их секретарю (делопроизводителю) структурного подразделения.

При увольнении или переводе на другую должность секретарь (делопроизводитель) структурного подразделения передает работнику, определенному руководителем структурного подразделения, "Журнал учета входящих документов "Для служебного пользования" и дела с документами "Для служебного пользования" по Акту приема-передачи.

2.16. Проверка у работников наличия документов "Для служебного пользования" проводится не реже одного раза в год комиссией, назначаемой приказом руководителя налогового органа. В состав комиссии обязательно включаются должностные лица, в функции которых входит организация и обеспечение мероприятий по защите информации в налоговых органах.

В архивах, где сосредоточено большое количество документов, дел, изданий "Для служебного пользования", проверка наличия документов может проводиться не реже одного раза в пять лет.

Результаты проверки оформляются актом проверки наличия документов "Для служебного пользования" (приложение N 3).

2.17. Необходимым условием сохранности документа "Для служебного пользования" является его принадлежность конкретному должностному лицу, подтвержденная личной подписью.

2.18. В случае утраты документов, дел, изданий, носителей информации с пометкой "Для служебного пользования", либо разглашения содержащихся в них сведений, а также при обнаружении признаков, указывающих на несанкционированное ознакомление (попытку ознакомления) с информацией ограниченного распространения, должностное лицо, обнаружившее данные факты, немедленно докладывает руководителю налогового органа, по указанию которого проводится служебное расследование.

Служебное расследование проводит должностное лицо, в функции которого входит организация и обеспечение мероприятий по защите информации в налоговых органах. Результаты служебного расследования докладываются в служебной записке руководителю налогового органа и в вышестоящий налоговый орган в установленном порядке.

2.19. На утраченные документы, дела, издания, носители информации с пометкой "Для служебного пользования" составляется акт, на основании которого в учетные формы вносятся соответствующие отметки.

2.20. Утрата документов, содержащих сведения ограниченного распространения, либо незаконное получение и разглашение таких сведений влечет ответственность, предусмотренную федеральными законами.

3.1. На автоматизированных рабочих местах при обработке информации ограниченного распространения (АРМ ДСП) должны быть установлены и использоваться сертифицированные средства защиты информации от несанкционированного доступа, лицензионное и сертифицированное программное обеспечение.

3.2. Доступ на АРМ ДСП может осуществляться посредством ключевых носителей или уникального пароля.

3.3. Запрещается подключать к АРМ ДСП сторонние устройства, не зарегистрированные установленным порядком Flash-накопители.

3.4. Запрещается организовывать доступ к внешним сетям с АРМ ДСП без криптографической защиты.

3.5. Запрещается удаленное управление АРМ ДСП.

3.6. Носители информации, содержащие информацию ограниченного распространения, должны храниться в надежно запираемых хранилищах, обеспечивающих их физическую сохранность и недоступность для несанкционированного ознакомления.

3.7. Помещения для хранения документов "Для служебного пользования" должны иметь прочные входные двери с замками, гарантирующими надежное закрытие помещений в нерабочее время. Окна помещений, расположенных на первых этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в помещения посторонних лиц, должны оборудоваться металлическими решетками, или ставнями, или охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению в помещения.

Двери помещений должны быть постоянно закрыты и могут открываться только для санкционированного прохода работников налоговых органов. Хранение и выдача ключей (дубликатов ключей) осуществляется в установленном порядке.

3.8. Для предотвращения просмотра извне документов "Для служебного пользования", находящихся в помещениях на рабочих столах, на экранах АРМ и других, доступных для просмотра местах, окна помещений должны быть защищены с помощью штор или жалюзи.

3.9. С целью защиты сведений ограниченного распространения, содержащихся на носителях информации в АРМ и АС, проводятся организационно-технические мероприятия, исключающие несанкционированное извлечение, замену носителей без нарушения целостности пломб, голографических наклеек или печатей. При этом учитывается специфика применения методов для конкретного типа СВТ и АС.

3.10. Ремонт АРМ и АС, содержащих на носителях информации документы "Для служебного пользования", производится в присутствии пользователя - должностного лица налогового органа при условии принятия им мер, исключающих несанкционированный доступ к таким документам. В случае невыполнимости данного условия документы "Для служебного пользования" на носителях уничтожаются в соответствии с установленным порядком до проведения ремонта.

3.11. Запрещается выносить (вывозить) носители, содержащие информацию ограниченного распространения, из здания налогового органа без разрешения руководителя (заместителя руководителя) налогового органа.

При необходимости перемещения АРМ и АС, содержащих на носителях документы "Для служебного пользования", за пределы здания налогового органа руководителем налогового органа принимаются меры, исключающие возможность их хищения в процессе перемещения, а также несанкционированного доступа к таким документам без нарушения целостности упаковки АРМ и АС и оттисков печати на упаковке.

3.12. Доступ работника налогового органа (пользователя) к конфиденциальной информации ограничивается в соответствии с его полномочиями, определенными должностным регламентом, использованием уникальных паролей и идентификатора.

Доступ пользователя к работе с информационным ресурсом, содержащим конфиденциальные сведения, организует администратор безопасности информации налогового органа (должностное лицо, выполняющее его функции), при получении письменного разрешения руководителя налогового органа на служебной записке, подготовленной начальником структурного подразделения пользователя.

Устные указания о доступе пользователя к конфиденциальному информационному ресурсу налогового органа исполнению не подлежат.

Пользователь знакомится с предоставленными ему полномочиями по доступу к конфиденциальным информационным ресурсам налогового органа под расписку в Журнале учета доступа к информационным ресурсам налогового органа, содержащим конфиденциальные сведения (приложение N 2).

3.13. Срок действия пароля пользователя не превышает 30 суток. По истечении указанного срока в соответствии с ограничениями, установленными средством защиты информации от НСД, пользователь самостоятельно изменяет пароль.

3.14. Пользователь обязан хранить пароль в тайне. Регистрация паролей доступа пользователей к конфиденциальным информационным ресурсам допускается только в случае, предусмотренном технологией использования СВТ и АС. Доступ к конфиденциальному информационному ресурсу налогового органа для пользователя незамедлительно прекращается при установлении факта несанкционированного доступа с использованием его пароля и возобновляется с новым паролем с разрешения руководителя налогового органа после проведения служебного расследования данного факта.

                                      Форма N 3 к п. 3.23 УТВЕРЖДАЮ
                                      -------------------------------------
                                      (Руководитель налогового органа)

                                      (личная подпись, инициалы, фамилия)

                                      (дата)

                                    АКТ
                           от .... (дата) .... N
         проверки наличия документов "Для служебного пользования"

Основание: приказ от ..... (дата) ..... N .....
Составлен комиссией в составе - председателя комиссии (должность, инициалы,
фамилия) и членов комиссии: (должность, инициалы, фамилия).

Проверкой установлено: 4

I. Всего числится по описям  (номенклатурам  дел,  журналам  регистрации  и
учета):
........................................................ (документов, дел);
    1) Из них в наличии: ...............................
    2) Не обнаружено: ..................................
                             (номера документов)
II. Обнаружено не внесенных в описи (номенклатуры дел, журналы  регистрации
и учета) ..................................  документов.
                   (количество)

III. Выводы и предложения комиссии.

Решение по результатам проверки.

Председатель комиссии ......... личная подпись ........ (инициалы, фамилия)

Члены комиссии ................. личная подпись ....... (инициалы, фамилия)