ДСП - Форум по вопросам информационной безопасности

В ППр написано

2.1. Необходимость проставления пометки "Для служебного пользования" на документах и изданиях, содержащих служебную информацию ограниченного распространения, определяется исполнителем и должностным лицом, подписывающим или утверждающим документ. Указанная пометка и номер экземпляра проставляются в правом верхнем углу первой страницы документа, на обложке и титульном листе издания, а также на первой странице сопроводительного письма к таким документам.

+ 1.6. Должностные лица, принявшие решение об отнесении служебной информации к разряду ограниченного распространения, несут персональную ответственность за обоснованность принятого решения и за соблюдение ограничений, предусмотренных пунктом 1.3 настоящего Положения.

Ну а механизмы (Конфиденциальное делопроизводство) в Положениях и инструкциях ведомств.

Ну и что бы конкретика какая то была этой служебной необходимости , издают министерства и ведомства перечни (с которыми очень неохотно делятся с подведомственными учреждениями).

Да, но это не закон. Есть закон о ГТ, о КТ, о ПДн. О ДСП закона нет.

Утвердить прилагаемое Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности

Следовательно остальные организации вертели на одном месте это Положение.

"Следовательно остальные организации вертели на одном месте это Положение"
Наконец хоть кто-то заметил. А то 2 страница обсуждения уже пошла :)

149 ФЗ Статья 9. Ограничение доступа к информации

1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

Да есть такое. Я же говорил бардака хватает... Но это не значит что ".. вертели на одном месте это Положение."

Вертел я это Положение и буду его вертеть, другое дело, что на его основе я разрабатываю свое Положение, чтобы мне вести переписку ДСП с этими органами исполнительной власти и пр. У каждого министерства должно быть свое такое Положение и оно есть, а мы (вы) используем только 1233, что есть крайне неграмотно.

"что есть крайне неграмотно"
а как вы думаете грамотно?

Конечно.
Вы почему при аттестации не ссылаетесь на СТО БР ИББС?

"Вы почему при аттестации не ссылаетесь на СТО БР ИББС?"
При аттестации чего и на что (на какие требования безопасности информации)?

"При аттестации чего и на что (на какие требования безопасности информации)?"

Ой всё!

Повторюсь)))
1. Законов о служебной тайне нет, поэтому остальное относится к дисциплинарной и прочим видам ответственности (включая материальную), а это ведомства разрабатывают сами, с учетом вышеназванного 1233. Местным органам власти и подведомственным организациям она "не указ", но для взаимодействия им приходится соблюдать единообразие.
2. Проблема при работе с такими органами: все "коммерческие тайны", ПДн, и прочие данные ограниченного распространения, попавшие к ним, они обязаны обозначить "дсп", отсюда и проблема с иными пометками в других организациях - входящие от органов власти всё равно окажутся ДСП. Но это вопросы делопроизводства. Как и вопросы разграничения допуска к такой информации, кадровых проверок, подписок и т.п., то есть внутренние, и к нашему форуму напрямую не относящиеся.

Это заведомо КИ, которую специалистам ТЗИ приходится классифицировать и организовывать защиту самостоятельно, Что не всегда приятно, особенно в больших автоматизированных системах.
Строго говоря, в ведомствах (банки, здравоохранение, образование) есть и своя нормативная база для КИ, но опять же здесь это офтоп