Действующий
7.5. Председатель ИКСРФ и руководитель информационного центра осуществляют контроль за соблюдением требований по обеспечению безопасности информации в соответствующих региональных фрагментах ГАС "Выборы", в том числе требований, предусмотренных настоящим Положением.
7.6. Федеральные органы государственной власти, государственные органы, наделенные в соответствии с действующим законодательством Российской Федерации правом контроля и проверки обеспечения защиты персональных данных и иной конфиденциальной информации, могут осуществлять соответствующие проверки при наличии у уполномоченных лиц этих органов официальных письменных разрешений, предписаний или других соответствующих актов, Форма и сроки проверки определяются по предварительному согласованию с ЦИК России.
7.7. Пользователи, специалисты ГАС "Выборы", в чьи должностные обязанности входит работа с информационными ресурсами в ГАС "Выборы", обязаны:
знать конфигурацию, состав и назначение программно-технических средств ГАС "Выборы", используемых в работе;
соблюдать предписанные эксплуатационной документацией правила работы на автоматизированном рабочем месте;
использовать аппаратные и программные средства только в служебных целях;
иметь представление о видах угроз безопасности информации, технических и программных средствах, которые находятся под его контролем или к которым он имеет доступ, а также о возможностях применяющихся на его автоматизированном рабочем месте средств защиты информации;
не допускать нарушения требований обеспечения безопасности информации, дополнительной установки каких-либо программных и аппаратных средств, не предусмотренных для его автоматизированного рабочего места.
7.8. Все
пользователи и
специалисты ГАС "Выборы" в избирательных комиссиях всех уровней, обрабатывающие информационные ресурсы ГАС "Выборы", должны знать и обязаны выполнять требования обеспечения безопасности информации и настоящего Положения.
8. Ответственность за несоблюдение требований по обеспечению безопасности информации
8.1. Пользователи, специалисты ГАС "Выборы", имеющие доступ к информационным ресурсам ГАС "Выборы", содержащим персональные данные либо иную конфиденциальную информацию, должны быть ознакомлены с обязанностями по обеспечению безопасности информации и ответственностью за их нарушение.
8.2. Ответственность за утрату документов или машиночитаемых носителей с конфиденциальной информацией или разглашение сведений, содержащихся в них, персонально несет работник, допустивший их утрату (разглашение).
8.3. Разглашение конфиденциальной информации или утрата документов, машиночитаемых носителей информации, содержащих персональные данные и иную конфиденциальную информацию, влечет за собой последствия, предусмотренные действующим законодательством Российской Федерации, а также договорными обязательствами между работодателем и принятым на работу работником, закрепленными служебным контрактом (трудовым договором либо гражданско-правовым договором).
8.4. По факту разглашения сведений или утраты документов, указанных в пункте 8.3, соответственно председатель ИКСРФ, руководитель Аппарата ЦИК России, руководитель ФЦИ незамедлительно назначают комиссию для проведения служебного расследования, в состав которой обязательно включают представителя ФЦИ или уполномоченное лицо ФЦИ.
По факту разглашения сведений или утраты документов ЦИК России и ФЦИ извещаются немедленно.
8.5. Комиссия, проводившая служебное расследование, принимает меры по локализации нежелательных последствий разглашения конфиденциальной информации, устанавливает обстоятельства происшествия и виновных в утрате (разглашении), а также причины и условия, способствовавшие этому.
8.6. Служебное расследование должно проводиться в течение четырнадцати суток со дня обнаружения факта разглашения (утраты). По результатам расследования председателем избирательной комиссии принимается решение о привлечении виновных к ответственности, предусмотренной законодательством Российской Федерации. Результаты проведенного расследования представляются в ЦИК России и ФЦИ в трехдневный срок после его завершения.
8.7. Законодательством Российской Федерации за нарушение правил защиты информационных ресурсов ГАС "Выборы" при их использовании предусмотрена уголовная, административная и дисциплинарная ответственность.
Уголовная ответственность предусмотрена за неправомерное вмешательство в работу ГАС "Выборы" и за неправомерный доступ к компьютерной информации (
ст. 141 и
272 УК РФ соответственно), за создание, использование и распространение вредоносных программ для ЭВМ (
ст. 273 УК РФ), за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (
ст. 274 УК РФ).
Административная ответственность установлена за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), за нарушение правил защиты информации, за незаконную деятельность в области защиты информации, за разглашение информации с ограниченным доступом (
ст. 13.11,
13.12,
13.13,
13.14 КоАП РФ).
Дисциплинарная ответственность применяется к лицу, в должностные (трудовые) обязанности которого входило соблюдение или обеспечение соблюдения правил работы с конфиденциальной информацией. Виды дисциплинарных взысканий предусмотрены
статьей 192 Трудового кодекса Российской Федерации,
статьей 57 Федерального закона от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации".
Приложение N 1
к
Положению об обеспечении безопасности информации
в Государственной автоматизированной системе
Российской Федерации "Выборы"
(Типовая форма)
Журнал
регистрации носителей информации ГАС "Выборы", содержащих персональные данные и иную конфиденциальную информацию
Примечание. Данный журнал должен быть учтен, страницы пронумерованы, прошиты и опечатаны (опломбированы).
Приложение N 2
к
Положению об обеспечении безопасности информации
в Государственной автоматизированной системе
Российской Федерации "Выборы"
(Типовая форма)
Акт
уничтожения персональных данных и иной конфиденциальной информации, находящейся на программно-технических средствах комплексов средств автоматизации ГАС "Выборы"