Действующий
5. Порядок доступа к информационным ресурсам ГАС "Выборы"
5.1. Доступ к информационным ресурсам ГАС "Выборы", содержащим персональные данные граждан Российской Федерации и иную конфиденциальную информацию,
пользователями системы и
специалистами ГАС "Выборы" осуществляется в объеме, необходимом для исполнения служебных обязанностей, определенных должностным регламентом.
5.2. Порядок доступа пользователей КСА ЦИК России и специалистов ГАС "Выборы" к информационным ресурсам ГАС "Выборы", содержащим персональные данные и иную конфиденциальную информацию, устанавливается ЦИК России.
Порядок доступа пользователей КСА ИКСРФ, КСА ТИК, а также специалистов ГАС "Выборы" к информационным ресурсам ГАС "Выборы", содержащим персональные данные и иную конфиденциальную информацию, устанавливается избирательной комиссией субъекта Российской Федерации в соответствии с постановлением ЦИК России "О Перечне персональных данных и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации "Выборы" и организации доступа к этим сведениям".
5.3. Право доступа к информационным ресурсам ГАС "Выборы" всех уровней, не содержащим персональных данных и иной конфиденциальной информации, имеют члены ЦИК России, работники Аппарата ЦИК России и ФЦИ.
5.4. Порядок рассмотрения письменных мотивированных запросов, полученных от должностных лиц органов государственной власти, государственных органов, органов местного самоуправления о предоставлении персональных данных, а также порядок их предоставления указанным лицам устанавливается постановлением ЦИК России, указанным в пункте 5.2.
5.5. Гражданам, запрашивающим персональные данные о себе, указанные сведения предоставляются в соответствии с законодательством Российской Федерации. Порядок предоставления персональных данных определяется постановлением ЦИК России, указанным в пункте 5.2, и при строгом соблюдении требований по обеспечению защиты персональных данных от любых неправомерных действий в отношении таких данных.
6. Права пользователей ГАС "Выборы"
6.1. Каждый
пользователь ГАС "Выборы" имеет право на обработку информационных ресурсов ГАС "Выборы" в соответствии с его полномочиями, определенными должностным регламентом.
6.2. Все члены группы контроля (наблюдатели) имеют право знакомиться с вводимой в ГАС "Выборы" и выводимой из нее информацией, относящейся к соответствующей избирательной комиссии (комиссии референдума), в соответствии с порядком, установленным указанным в
пункте 5.2 постановлением ЦИК России, и настоящим Положением.
7. Обязанности пользователей и специалистов ГАС "Выборы" по обеспечению безопасности информации
7.1. Пользователи, специалисты ГАС "Выборы" обязаны обеспечить своевременный и точный ввод данных в ГАС "Выборы".
7.2. Пользователи, специалисты ГАС "Выборы" обязаны соблюдать требования действующих нормативных правовых актов, организационных, нормативно-технических и методических документов, регламентирующих защиту информации при работе на КСА.
7.3. Пользователи, специалисты ГАС "Выборы" обязаны использовать в своей работе программно-технические средства, указанные в утвержденных руководителем ФЦИ конфигурациях ПТС КСА ЦИК России, ИКСРФ, ТИК, не допускать установки программно-технических средств, не предусмотренных документацией на указанные КСА.
7.4.
Пользователи,
специалисты ГАС "Выборы" обязаны не разглашать ставшие им известными персональные данные и иную конфиденциальную информацию.
7.5. Председатель ИКСРФ и руководитель информационного центра осуществляют контроль за соблюдением требований по обеспечению безопасности информации в соответствующих региональных фрагментах ГАС "Выборы", в том числе требований, предусмотренных настоящим Положением.
7.6. Федеральные органы государственной власти, государственные органы, наделенные в соответствии с действующим законодательством Российской Федерации правом контроля и проверки обеспечения защиты персональных данных и иной конфиденциальной информации, могут осуществлять соответствующие проверки при наличии у уполномоченных лиц этих органов официальных письменных разрешений, предписаний или других соответствующих актов, Форма и сроки проверки определяются по предварительному согласованию с ЦИК России.
7.7. Пользователи, специалисты ГАС "Выборы", в чьи должностные обязанности входит работа с информационными ресурсами в ГАС "Выборы", обязаны:
знать конфигурацию, состав и назначение программно-технических средств ГАС "Выборы", используемых в работе;
соблюдать предписанные эксплуатационной документацией правила работы на автоматизированном рабочем месте;
использовать аппаратные и программные средства только в служебных целях;
иметь представление о видах угроз безопасности информации, технических и программных средствах, которые находятся под его контролем или к которым он имеет доступ, а также о возможностях применяющихся на его автоматизированном рабочем месте средств защиты информации;
не допускать нарушения требований обеспечения безопасности информации, дополнительной установки каких-либо программных и аппаратных средств, не предусмотренных для его автоматизированного рабочего места.
7.8. Все
пользователи и
специалисты ГАС "Выборы" в избирательных комиссиях всех уровней, обрабатывающие информационные ресурсы ГАС "Выборы", должны знать и обязаны выполнять требования обеспечения безопасности информации и настоящего Положения.
8. Ответственность за несоблюдение требований по обеспечению безопасности информации
8.1. Пользователи, специалисты ГАС "Выборы", имеющие доступ к информационным ресурсам ГАС "Выборы", содержащим персональные данные либо иную конфиденциальную информацию, должны быть ознакомлены с обязанностями по обеспечению безопасности информации и ответственностью за их нарушение.
8.2. Ответственность за утрату документов или машиночитаемых носителей с конфиденциальной информацией или разглашение сведений, содержащихся в них, персонально несет работник, допустивший их утрату (разглашение).
8.3. Разглашение конфиденциальной информации или утрата документов, машиночитаемых носителей информации, содержащих персональные данные и иную конфиденциальную информацию, влечет за собой последствия, предусмотренные действующим законодательством Российской Федерации, а также договорными обязательствами между работодателем и принятым на работу работником, закрепленными служебным контрактом (трудовым договором либо гражданско-правовым договором).
8.4. По факту разглашения сведений или утраты документов, указанных в пункте 8.3, соответственно председатель ИКСРФ, руководитель Аппарата ЦИК России, руководитель ФЦИ незамедлительно назначают комиссию для проведения служебного расследования, в состав которой обязательно включают представителя ФЦИ или уполномоченное лицо ФЦИ.
По факту разглашения сведений или утраты документов ЦИК России и ФЦИ извещаются немедленно.
8.5. Комиссия, проводившая служебное расследование, принимает меры по локализации нежелательных последствий разглашения конфиденциальной информации, устанавливает обстоятельства происшествия и виновных в утрате (разглашении), а также причины и условия, способствовавшие этому.
8.6. Служебное расследование должно проводиться в течение четырнадцати суток со дня обнаружения факта разглашения (утраты). По результатам расследования председателем избирательной комиссии принимается решение о привлечении виновных к ответственности, предусмотренной законодательством Российской Федерации. Результаты проведенного расследования представляются в ЦИК России и ФЦИ в трехдневный срок после его завершения.
8.7. Законодательством Российской Федерации за нарушение правил защиты информационных ресурсов ГАС "Выборы" при их использовании предусмотрена уголовная, административная и дисциплинарная ответственность.
Уголовная ответственность предусмотрена за неправомерное вмешательство в работу ГАС "Выборы" и за неправомерный доступ к компьютерной информации (
ст. 141 и
272 УК РФ соответственно), за создание, использование и распространение вредоносных программ для ЭВМ (
ст. 273 УК РФ), за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (
ст. 274 УК РФ).
Административная ответственность установлена за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), за нарушение правил защиты информации, за незаконную деятельность в области защиты информации, за разглашение информации с ограниченным доступом (
ст. 13.11,
13.12,
13.13,
13.14 КоАП РФ).
Дисциплинарная ответственность применяется к лицу, в должностные (трудовые) обязанности которого входило соблюдение или обеспечение соблюдения правил работы с конфиденциальной информацией. Виды дисциплинарных взысканий предусмотрены
статьей 192 Трудового кодекса Российской Федерации,
статьей 57 Федерального закона от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации".
Приложение N 1
к
Положению об обеспечении безопасности информации
в Государственной автоматизированной системе
Российской Федерации "Выборы"
(Типовая форма)
Журнал
регистрации носителей информации ГАС "Выборы", содержащих персональные данные и иную конфиденциальную информацию
Примечание. Данный журнал должен быть учтен, страницы пронумерованы, прошиты и опечатаны (опломбированы).
Приложение N 2
к
Положению об обеспечении безопасности информации
в Государственной автоматизированной системе
Российской Федерации "Выборы"
(Типовая форма)
Акт
уничтожения персональных данных и иной конфиденциальной информации, находящейся на программно-технических средствах комплексов средств автоматизации ГАС "Выборы"