О служебной информации ограниченного распространения - Форум по вопросам информационной безопасности

Здравствуйте!
Возник такой большой глобальный вопрос. В органе местного самоуправления (ОМС) необходимо актуализировать действующий перечень информации ограниченного распространения. В свое время этот перечень был утвержден на основании "устранения замечаний, выявленных в ходе проверки ФСТЭК ", за основу взят перечень, утвержденный Правительством области. Я считаю это вкорне неверным. Согласно 149 ФЗ, а именно им, в первую очередь, мы должны руководствоваться при ограничении доступа к информации, - ограничивать доступ мы имеем право на основании федеральных законов. В ОМС информация ограниченного распространения может быть двух видов - 1. разрабатываемая работниками ОМС в ходе выполнения своей служебной деятельности; 2. полученная сторонними организациями. По поводу п.2 понятно - сохраняем эту пометку, соблюдаем ее сохранность и не передаем третьим лицам. А вот по поводу первого. Был бы закон о служебной тайне - вопросов было бы меньше. На основании каких нормативно-правовых актов, законов мы тогда вправе добавлять пункты в перечень информации ограниченного распространения? Только на основании того что мы считаем ее важной и не хотим чтоб другие об этом узнали - добавляем в перечень, убедившись, что нет закона, который бы запрещал нам ограничивать доступ к такой информации?
Как, в соответствии с нашим законодательством, разработать в органе местного самоуправления правомерный Перечень служебной информации ограниченного распространения, на основании каких документов? Постановление 1233 - исключительно для федеральных органов исполнительной власти, ОМС к ним не относится. Вобщем пытались общаться с юристами - точного и однозначного ответа дать никто не может. Мы понимаем что надо к данной служебной информации ограничивать доступ, но правомерных оснований пока не находим. Прошу помощи и мнений по данному вопросу.

Да Вы все сами рассказали!
Ситуация именно такова!
Есть ФЗ об информационной открытости ОГВ, согласно этому ФЗ - ОГВ вообще не имеют права что-то скрывать.
Но это вопрос политический.
Ушел дам - придет ввп вектор неизбежно сменится (шпионы соблюдают OMERTA)

Надо искать баланс и не закрывать лишнего.
Должен быть некий минимум между и между - ищите методом проб и ошибок - и жизнь сама отрегулирует

Просто поймите - к вам обращаются за ПОМОЩЬЮ и не от нечего делать!
А в преклонном возрасте все сложнее искать необходимую информацию - займитесь анализом - а какая информация о деятельности вашего органа нужна людям и для каких целей и все само встанет на свои места

Решения и действия (бездействие) государственных органов, их должностных лиц, нарушающие право на доступ к информации о деятельности государственных органов могут быть обжалованы в вышестоящий орган или вышестоящему должностному лицу либо в суд.
Виновные должностные лица и служащие несут дисциплинарную, административную, гражданскую и уголовную ответственность.
Убытки от таких действий (бездействий) подлежат возмещению в соответствии с гражданским законодательством РФ
Получается, что общедоступная информация на официальном сайте государственного органа должна быть всегда доступна и целостна – а это задачи защиты информации
ФЕДЕРАЛЬНЫЙ ЗАКОН № 108-ФЗ, 2010 г. О внесении изменений в КоАП
Ст. 5.39. Неправомерный отказ в предоставлении информации, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации – штраф от 1 до 3 тыс. руб. Ст.13.27.1. Нарушение требований к технологическим, программным и лингвистическим средствам обеспечения пользования сайтами госорганов – штраф от 3 до 5 тыс. руб. Ст. 13.27.2. Неразмещение в сети «Интернет» информации о деятельности госорганов – штраф от 3 до 5 тыс. руб. Ст. 13.28.1. Нарушение порядка предоставления информации о деятельности госорганов, содержащей сведения ограниченного доступа – штраф от 3 до 5 тыс. руб. Ст. 13.28.2. Незаконное взимание платы за предоставление информации о деятельности госорганов – штраф должностных лиц от 3 до 5 тыс. руб.

ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РФ № 953 Об обеспечении доступа к информации о деятельности Правительства РФ и ФОИВ

Постановление определяет требования к технологическим, программным и лингвистическим средствам обеспечения пользования официальным сайтом Правительства РФ в сети Интернет. Такие средства должны обеспечивать:
-доступ пользователей к информации на основе общедоступного ПО
-ведение электронных журналов учета операций
-ежедневное копирование информации на резервный носитель
-восстановление информации после неправомерных действий с ней
-защиту ИР от уничтожения, модификации и блокирования доступа к ним
-защиту от неправомерных действий в отношении размещенных ИР
-хранение информации, размещенной на сайте, в течение 5 лет

Впервые говорится о необходимости защиты открытой общедоступной информации. Основные направления: обеспечение целостности и доступности информации

СОВМЕСТНЫЙ ПРИКАЗ ФСБ РОССИИ И ФСТЭК РОССИИ от 31.08.2010 г. № 416/489 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования»

Может это поможет?

< Согласно 149 ФЗ, ... ограничивать доступ мы имеем право на основании федеральных законов.

Вот тут ошибка.

В п. 1 ОМС является обладателем информации по факту ее создания.
Согласно ФЗ-149 обладатель информации имеет право по своему усмотрению онраничивать доступ к этой информации, если иное не предусмотрено федеральными законами (ч. 3 статьи 6).

Т.е. в силу 149-ФЗ ОМС не вправе ставить ограничительный гриф только на те сведения, котрые в сответствии с законами обязательно должны публиковаться или передаваться третьим лицам.

Для Прохожий 35937 "Надо искать баланс и не закрывать лишнего.
Должен быть некий минимум между и между - ищите методом проб и ошибок - и жизнь сама отрегулирует". Я это прекрасно понимаю что надо искать баланс. Даже понимаю какую информацию не стоит на всеобщее обозрение выкладывать... Но вот основание на то чтоб ограничить доступ к ней? Обязателен закон. Вот допустим - информацию о доходах муниципальных служащих - вправе включить в Перечень служебной информации ограниченного распространения (далее - СИОР), согласно ст. 15 ФЗ "о муниципальной службе". А вот допустим информацию о прокладке сетей на территории администрации? Сведения о мероприятиях, направленных на предотвращение чс в организации?Каталоги, списки координат географических объектов в местной системе координат? Сведения о состоянии защищенности информации в организации? и т.п. На каком правовом основании мы можем отнести эти пункты к перечню, если ФЗ таких нет?

Для Прохожий 35939: "Впервые говорится о необходимости защиты открытой общедоступной информации. Основные направления: обеспечение целостности и доступности информации

СОВМЕСТНЫЙ ПРИКАЗ ФСБ РОССИИ И ФСТЭК РОССИИ от 31.08.2010 г. № 416/489 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования»

Может это поможет?"

Немного о другом говорите. Необходимо узнать на каких правовых основаниях мы можем добавлять пункты в Перечень СИОР?

Для malotavr | 35940: "Согласно ФЗ-149 обладатель информации имеет право по своему усмотрению онраничивать доступ к этой информации, если иное не предусмотрено федеральными законами (ч. 3 статьи 6)."
Но, опять же, читая этот же закон дальше, мы находим статью, посвященную ограничению доступа к информации. Ст. 9 п.1 гласит: "Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства." Это получается что основополагающий закон сам себе противоречит в части, касаемой ограничения доступа?
Еще интересный момент. Перечень этот, согласно образцу СТР-К (приложение) должен носить пометку "Для служебного пользования". Как он может носить такую пометку, когда в организации еще не определен круг информации, попадающий под эту пометку?
Ну и еще попутный вопрос.. Рано или поздно создадим мы такой легитимный Перечень. Какую пометку необходимо ставить на документы, содержащие сведения, попадающие под пункты Перечня? Где написано о том, что пометка "Для служебного пользования" обязательна, либо рекомендована в органе местного самоуправления? (ОМС - не орган госвласти).
Вобщем вопросов по этому поводу много. Были даже мысли написать в Минюст по этому поводу чтоб разъяснили все. Но надеюсь что на форуме кто то озадачивался этой проблемой, сможет подсказать.

Чтобы разъяснить сложное прибегну к аналогии.
Создается коллегиальный орган типа ПДТК (смотри наставление по защите ГТ)
Внутренним приказом ставится задача каждому начальнику структурного подразделения для обобщения и принятия внутреннего перечня защищаемых сведений подготовить и представить за свое подразделение примерный перечень таких сведений.
Эта комиссия (типа ПДТК- название условное!) работает и предлагает руководителю примерный перечень
Издается приказ первого лица.
Вуаля!
Ответственность размазана на всех, перечень подготовлен.
Пользуйтесь!
Схема многократно проверена и испробована в разных организациях.
Приказы о которых говорил топикстартер только основа для работы внутренней комиссии.
Ничего идеального нет...
Все приведенное мной выше только для примера и самостоятельного осмысления....

Позвольте маленькую реплику по поводу изложенного выше в обсуждении...
Наверное, все же неправильным будет подход, если каждый орган местного самоуправления (ОМС) будет разрабатывать свой Перечень.
Так может случиться (да и, наверное, случится), что один ОМС определит одно, а другой - другое (кто в лес, кто по дрова)..... Тогда как же выстраивать систему защиты этих сведений, если то, что подлежит защите у одних, есть в открытом доступе у других??? Конечно, если исходить из принципа "Лучше хоть что-то, чем ничего"...., то тогда и такой подход, наверное, имеет место быть.