Автор: sekira | 68289 | 24.01.2017 09:54 |
В ППр написано
2.1. Необходимость проставления пометки "Для служебного пользования" на документах и изданиях, содержащих служебную информацию ограниченного распространения, определяется исполнителем и должностным лицом, подписывающим или утверждающим документ. Указанная пометка и номер экземпляра проставляются в правом верхнем углу первой страницы документа, на обложке и титульном листе издания, а также на первой странице сопроводительного письма к таким документам. + 1.6. Должностные лица, принявшие решение об отнесении служебной информации к разряду ограниченного распространения, несут персональную ответственность за обоснованность принятого решения и за соблюдение ограничений, предусмотренных пунктом 1.3 настоящего Положения. Ну а механизмы (Конфиденциальное делопроизводство) в Положениях и инструкциях ведомств. Ну и что бы конкретика какая то была этой служебной необходимости , издают министерства и ведомства перечни (с которыми очень неохотно делятся с подведомственными учреждениями). |
Автор: Автор | 68293 | 24.01.2017 10:34 |
Да, но это не закон. Есть закон о ГТ, о КТ, о ПДн. О ДСП закона нет.
Утвердить прилагаемое Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности Следовательно остальные организации вертели на одном месте это Положение. |
Автор: oko | 68296 | 24.01.2017 10:49 |
"Следовательно остальные организации вертели на одном месте это Положение"
Наконец хоть кто-то заметил. А то 2 страница обсуждения уже пошла :) |
Автор: sekira | 68308 | 24.01.2017 21:52 |
149 ФЗ Статья 9. Ограничение доступа к информации
1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. 2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. Да есть такое. Я же говорил бардака хватает... Но это не значит что ".. вертели на одном месте это Положение." |
Автор: Автор | 68309 | 25.01.2017 06:33 |
Вертел я это Положение и буду его вертеть, другое дело, что на его основе я разрабатываю свое Положение, чтобы мне вести переписку ДСП с этими органами исполнительной власти и пр. У каждого министерства должно быть свое такое Положение и оно есть, а мы (вы) используем только 1233, что есть крайне неграмотно.
|
Автор: sekira | 68311 | 25.01.2017 07:14 |
"что есть крайне неграмотно"
а как вы думаете грамотно? |
Автор: Автор | 68312 | 25.01.2017 08:27 |
Конечно.
Вы почему при аттестации не ссылаетесь на СТО БР ИББС? |
Автор: sekira | 68313 | 25.01.2017 10:33 |
"Вы почему при аттестации не ссылаетесь на СТО БР ИББС?"
При аттестации чего и на что (на какие требования безопасности информации)? |
Автор: Автор | 68314 | 25.01.2017 10:56 |
"При аттестации чего и на что (на какие требования безопасности информации)?"
Ой всё! |
Автор: Практик | 68315 | 25.01.2017 11:02 |
Повторюсь)))
1. Законов о служебной тайне нет, поэтому остальное относится к дисциплинарной и прочим видам ответственности (включая материальную), а это ведомства разрабатывают сами, с учетом вышеназванного 1233. Местным органам власти и подведомственным организациям она "не указ", но для взаимодействия им приходится соблюдать единообразие. 2. Проблема при работе с такими органами: все "коммерческие тайны", ПДн, и прочие данные ограниченного распространения, попавшие к ним, они обязаны обозначить "дсп", отсюда и проблема с иными пометками в других организациях - входящие от органов власти всё равно окажутся ДСП. Но это вопросы делопроизводства. Как и вопросы разграничения допуска к такой информации, кадровых проверок, подписок и т.п., то есть внутренние, и к нашему форуму напрямую не относящиеся. Это заведомо КИ, которую специалистам ТЗИ приходится классифицировать и организовывать защиту самостоятельно, Что не всегда приятно, особенно в больших автоматизированных системах. Строго говоря, в ведомствах (банки, здравоохранение, образование) есть и своя нормативная база для КИ, но опять же здесь это офтоп |
Просмотров темы: 9893