Хранение конфиденциальной информации представленной в электронной форме должно осуществляться

Транспортное право

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Хранение конфиденциальной информации представленной в электронной форме должно осуществляться». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Содержание
1. Хранение электронных документов
2. Хранение электронных документов в организации
3. Хранение электронных документов в рамках развития электронного документооборота
4. Как хранить конфиденциальные данные: 7 советов малому бизнесу
5. ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ
6. Конфиденциальная информация: как защитить корпоративные данные
7. Конфиденциальность информации. Что нужно знать секретарю

1. Настоящий Федеральный закон регулирует отношения, возникающие при:

1) осуществлении права на поиск, получение, передачу, производство и распространение информации;

2) применении информационных технологий;

3) обеспечении защиты информации.

2. Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации, за исключением случаев, предусмотренных настоящим Федеральным законом. (в ред. Федерального закона от 02.07.2013 N 187-ФЗ)

В настоящем Федеральном законе используются следующие основные понятия:

1) информация — сведения (сообщения, данные), независимо от формы их представления;

2) информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

3) информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

4) информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

5) обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

6) доступ к информации — возможность получения информации и ее использования;

7) конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

8) предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

9) распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

10) электронное сообщение — информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

11) документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

11.1) электронный документ — документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах; (в ред. Федерального закона от 27.07.2010 N 227-ФЗ)

12) оператор информационной системы — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

13) сайт в сети «Интернет» — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет») по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет»; (в ред. Федеральных законов от 28.07.2012 N 139-ФЗ, от 07.06.2013 N 112-ФЗ)

14) страница сайта в сети «Интернет» (далее также — интернет-страница) — часть сайта в сети «Интернет», доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети «Интернет»; (в ред. Федерального закона от 28.07.2012 N 139-ФЗ)

15) доменное имя — обозначение символами, предназначенное для адресации сайтов в сети «Интернет» в целях обеспечения доступа к информации, размещенной в сети «Интернет»; (в ред. Федерального закона от 28.07.2012 N 139-ФЗ)

16) сетевой адрес — идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему; (в ред. Федерального закона от 28.07.2012 N 139-ФЗ)

Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:

1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

2) установление ограничений доступа к информации только федеральными законами;

3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

6) достоверность информации и своевременность ее предоставления;

7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

1. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции Российской Федерации, международных договорах Российской Федерации и состоит из настоящего Федерального закона и других регулирующих отношения по использованию информации федеральных законов.

2. Правовое регулирование отношений, связанных с организацией и деятельностью средств массовой информации, осуществляется в соответствии с законодательством Российской Федерации о средствах массовой информации.

3. Порядок хранения и использования включенной в состав архивных фондов документированной информации устанавливается законодательством об архивном деле в Российской Федерации.

1. Обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование.

2. От имени Российской Федерации, субъекта Российской Федерации, муниципального образования правомочия обладателя информации осуществляются соответственно государственными органами и органами местного самоуправления в пределах их полномочий, установленных соответствующими нормативными правовыми актами.

3. Обладатель информации, если иное не предусмотрено федеральными законами, вправе:

1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

2) использовать информацию, в том числе распространять ее, по своему усмотрению;

3) передавать информацию другим лицам по договору или на ином установленном законом основании;

4) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;

5) осуществлять иные действия с информацией или разрешать осуществление таких действий.

4. Обладатель информации при осуществлении своих прав обязан:

1) соблюдать права и законные интересы иных лиц;

2) принимать меры по защите информации;

3) ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

Хранение электронных документов

1. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.

2. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

3. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации.

4. Информация, размещаемая ее обладателями в сети «Интернет» в формате, допускающем автоматизированную обработку без предварительных изменений человеком в целях повторного ее использования, является общедоступной информацией, размещаемой в форме открытых данных. (в ред. Федерального закона от 07.06.2013 N 112-ФЗ)

5. Информация в форме открытых данных размещается в сети «Интернет» с учетом требований законодательства Российской Федерации о государственной тайне. В случае, если размещение информации в форме открытых данных может привести к распространению сведений, составляющих государственную тайну, размещение указанной информации в форме открытых данных должно быть прекращено по требованию органа, наделенного полномочиями по распоряжению такими сведениями. (в ред. Федерального закона от 07.06.2013 N 112-ФЗ)

6. В случае, если размещение информации в форме открытых данных может повлечь за собой нарушение прав обладателей информации, доступ к которой ограничен в соответствии с федеральными законами, или нарушение прав субъектов персональных данных, размещение указанной информации в форме открытых данных должно быть прекращено по решению суда. В случае, если размещение информации в форме открытых данных осуществляется с нарушением требований Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», размещение информации в форме открытых данных должно быть приостановлено или прекращено по требованию уполномоченного органа по защите прав субъектов персональных данных. (в ред. Федерального закона от 07.06.2013 N 112-ФЗ)

1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

2.1. Порядок идентификации информационных ресурсов в целях принятия мер по ограничению доступа к информационным ресурсам, требования к способам (методам) ограничения такого доступа, применяемым в соответствии с настоящим Федеральным законом, а также требования к размещаемой информации об ограничении доступа к информационным ресурсам определяются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи. (в ред. Федерального закона от 29.07.2017 N 276-ФЗ)

3. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.

4. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

5. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

6. Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.

7. Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.

8. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

9. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.

  • Информация о компании
  • Клиенты
  • Закупки
  • Кейсы
  • Раскрытие информации
  • О компании
  • Продукты
  • Клиенты
  • Лицензии

Можно выделить три основных способа хранения архивов, при этом неважно, какое количество документов необходимо хранить, как часто проводится обмен документами с архивом и сколько сотрудников планирует с таким архивом работать.

Локальный архив. Доступный и простой способ хранения документации, которым, тем не менее, сложно управлять. Такой архив представляет собой папку на локальном ПК, к которой все сотрудники имеют доступ с возможностью вложить в папку файл, но без права на удаление файлов из этой папки.

Существует также модератор, которому предоставлена возможность удалить файлы. Модератор следит, чтобы вложения файлов сотрудниками происходило по четко определенным правилам. Основная проблема такого архива в том, что каждый сотрудник, включая новых сотрудников организации, который имеет к нему доступ, должен знать все правила работы с ним. Также нет гарантий безопасности такого архива.

Облачное хранилище. Предоставляется оператором ЭДО, который хранит все ваши данные в закрытом доступе по определенным паролям, заранее согласованным с оператором. Имеется возможность разграничения доступа, а также можно согласовать политику хранения документации. Основной минус в том, что для доступа к файлам необходимо интернет-соединение. Если его нет, то файлы не будут доступны.

Хранилище системы электронного документооборота. Такие системы изначально создаются для поддержки внутреннего документооборота, но ничто не мешает использовать их и для целей внешнего. Такой метод решает множество проблем. Например, файлы находятся на внутренних серверах и к ним всегда есть доступ. Все пользователи имеют доступ к архиву на чтение, т.к. запись файлов выполняет сама система. Система же может использовать помещенные в архив файлы для повторного открытия пользователей, сохраняя связи. При этом всегда можно ограничить определенным группам доступ к определенным документам.

Внедрение безбумажного документооборота (СЭД и ЭДО) предполагает создание электронного архива

Хранение электронных документов в организации

С 01.10.2017 внесены изменения в формы и правила заполнения (ведения) счетов-фактур, книг покупок и книг продаж, журнала учета счетов-фактур, утв. постановлением Правительства РФ от 26.12.2011 № 1137. Основным изменением стала обязанность и продавцов, и покупателей хранить данные бухгалтерские документы в хронологическом порядке по мере их выставления или получения за соответствующий налоговый период.

Электронные счета-фактуры должны храниться совместно:

  • С квалифицированным сертификатом ключа подписи, применявшимся для их формирования (п. 1.13 Порядка выставления и получения счетов-фактур в электронной форме виде, утв. приказом Минфина России от 10.11.2015 № 174н);
  • С подтверждениями оператора электронного документооборота и извещениями покупателей о получении счета-фактуры (п. 10 Правил заполнения счета-фактуры). При этом следует учитывать, что извещение о получении счета-фактуры формируется покупателем.

Конкретный срок хранения счетов-фактур (как бумажных, так и цифровых) не установлен ни нормами НК РФ, ни нормами Постановления № 1137.

Однако журнал учета полученных и выставленных счетов-фактур, книга покупок и книга продаж вместе с дополнительными листами к ним должны храниться не менее 4 лет с даты последней записи (п. 13 Правил ведения журнала учета, п. 24 Правил ведения книги покупок, п. 22 Правил ведения книги продаж, утв. постановлением Правительства РФ от 26.12.2011 № 1137). Кроме того, согласно пп. 8 п. 1 ст. 23 НК РФ, общий срок хранения документов, необходимых для исчисления и уплаты налогов, составляет 4 года. То есть ЭСФ (равно как и бумажные) необходимо сохранять в течение четырех лет.

В теории электронный архив подразумевает банальное сохранение необходимой информации, но на практике существуют некоторые требования, которым должен соответствовать процесс сохранения документов в электронном виде.

Как и для бумажного архива, должны быть обеспечены:

  • Читабельность документа. Изображения имеют разные форматы, могут сжиматься и конвертироваться. Все эти действия снижают читабельность документа, что со временем может повлечь его полную утрату.
  • Наличие маркировки или иных общепринятых обозначений для быстрой идентификации документа по определенным признакам. Поиск по годами формировавшимся массивам документов чаще всего сопряжен с требованием предоставления отчетности в государственные органы, поэтому обеспечить его оперативность – важнейшее требование к хранилищу.
  • Установка связи между архивными документами. Приложение к основному документу должно быть либо прикреплено непосредственно к нему, либо на него должна быть актуальная ссылка, при переходе по которой можно открыть нужный документ.
  • Регулярное перезаписывание или переформатирование. Обеспечивает сохранность документа, т.к. технологии развиваются, и если сегодня определенный формат актуален и поддерживается каждым приложением, то уже через несколько лет формат хранилища может оказаться устаревшим и его поддержка сторонними приложениями закончится.

Все эти и другие нормы регламентируются ГОСТ Р 54989-2012/ISO/TR 18492. Это национальный стандарт, но он был разработан, ориентируясь на международный стандарт ISO.

ГОСТ устанавливает свод правил, по которым ЭД (электронный документ) отправляются в архив. Он подразумевает, например, ежегодное проведение экспертизы, в результате которой ЭД с истекшим сроком хранения уничтожают. Актуальные ЭД вносят в новую опись, которая представляет собой, по сути, акт приема-передачи, и оставляют храниться дальше.

Составление такой описи также регулируется правилами, из-за элементарного устаревания описанной технологии хранения неприменимыми для современных коммерческих организаций. Например, опись должна быть оформлена в двух экземплярах, ее порядковый номер нужно проставлять в архиве, указывая номер фонда, она при этом должна описывать носители, на которых документация направляется в архив и пр. Учитывая, что хранилища сегодня – это высокотехнологичные дата-центры, соблюдение подобных правил сложно себе представить.

Очередность действий для передачи ЭД в архив, также описанная ГОСТом, призвана обеспечить его целостность и сохранность, но также некоторые ее пункты можно признать устаревшими:

  • Структурное подразделение или сотрудник, который ведет подготовку ЭД к передаче, сохраняет их в необходимые форматы и записывает на цифровые носители, оформляя обложку;
  • На документы с длительным сроком хранения необходимо подготовить описи, которые передают в архив на бумаге;
  • Архивариус* должен просканировать полученные электронные носители антивирусом;
  • Каждый из предоставленных файлов должен быть легко читаем;
  • Описи должны включать в себя записи о приеме-передаче, которые подписали архивариус и сотрудник, готовивший ЭД к передаче.

*Архивариус должен иметь навыки работы с ЭД и опыт использования антивирусных программам.

Не менее важно соблюдать требования к документам, которые будут отправлены в архив:

  • Необходима конвертация ЭД в PDF/A-1;
  • Учетная единица на цифровом носителе – контейнер, представляет собой zip-архив, содержащий ЭД в сжатом виде;
  • ЭД систематизируют в дела и после объединяют в контейнеры с учетными номерами из архивного шифра;
  • Если контейнер находится на цифровом носителе, то номер наносят физически, а если в информационной системе, то добавляют как объект метаданных.

Также существуют законодательные нормы о том, что в архив нужно сдавать два экземпляра электронных документов. Размещать эти экземпляры необходимо на двух разных носителях. Помимо этого в архив должно быть вложено все ПО для чтения и записи вложенных в архив документов.

Хранение электронных документов в рамках развития электронного документооборота

Электронный архив, по сути, имеет те же достоинства, что и весь электронный документооборот:

  • с электронными документами легко работать в режиме реального времени;
  • они всегда доступны: в любое время можно получить файл, распечатать, переслать и скопировать;
  • облегчается поиск и предоставление документов по требованию проверяющих органов;
  • сильно упрощается процесс подтверждения льготного налогообложения, включая ставку НДС 0%.

При наличии системы электронного документооборота и введении правил хранения, можно автоматизировать архивирование документации, проходящей через ЭДО – получить готовый перечень документов с приложениями и преобразовать его в архив «по нажатию одной клавиши, что значительно сократит трудозатраты на сканирование и упорядочение документации.

В кратчайшие сроки внедрим СЭД, ЭДО и создадим электронный архив документов

Конечно, для организации электронного архива потребуется лицензионное программное обеспечение, которое позволит работать с файлами, сможет защитить документы от вирусов и несанкционированного доступа. Также потребуется покупка электронных носителей, на которых будут храниться все данные. При этом все же остается и риск утраты данных. Его можно снизить, соблюдая нормы и правила информационной безопасности, но полностью не исключить.

Если, взвесив все за и против, вы все же решили использовать технологию безбумажного документооборота, обратитесь к нашим специалистам. Мы подберем для вас оптимальный вариант системы ЭДО, а также способ хранения документации.

Развитие информационных технологий привело к возникновению и стремительному росту электронных документов. Электронные документы появляются как цифровые копии традиционных архивных документов в результате технологии оцифровки, а также возникают и проходят жизненный путь в системах электронного документооборота. Федеральное архивное агентство в рамках программы информатизации архивной отрасли на 2011–2020 гг. запланировало проведение целого ряда мероприятий и научно-исследовательских работ, целью которых должно стать формирование комплекса нормативно-методических материалов (Инструкций, Методических рекомендаций, Правил и т.п.), направленных на унификацию и регламентирование процессов перевода архивных документов в цифровой формат (создание электронных копий архивных документов), а также обеспечению взаимодействия с системами электронного документооборота ФОИВ.

Методические рекомендации посвящены основным вопросам хранения электронных документов в Центре хранения электронных документов (ЦХЭД) и определяют технические требования к системе хранения электронных документов, компьютерной технике и программному обеспечению для единой системы хранения электронных документов архивной отрасли, а также функциональные и технические требования к ней (далее – Рекомендации).

Рекомендации основаны на анализе методологии построения систем обработки и хранения электронной информации различного применения, практическом опыте и материалах, представленных в литературе.

Рекомендации предназначены для использования при проектировании хранилища данных (электронных документов) центра хранения электронных документов, а также при проектировании хранилища цифровых копий документов федеральных архивов при централизованном их хранении в ЦХЭД.

Рекомендации предполагают обеспечение сопряжения разрабатываемого комплекса компьютерного оборудования и программного обеспечения с инфраструктурой системы электронного документооборота федеральных органов исполнительной власти (СЭД ФОИВ) в целях приема на государственное хранение электронных документов из СЭД ФОИВ, а также оказания государственных услуг в сфере обеспечения архивной информацией органы исполнительной власти, организаций и граждан в соответствии с Государственной программой «Информационное общество (2011–2020 годы)», утвержденной Распоряжением Правительства Российской Федерации от 20 октября 2010 г. № 1815-р.

В Рекомендациях рассматриваются следующие вопросы:

  • Требования к системам электронного документооборота ФОИВ с целью организации его взаимодействия с системой архивного хранения электронных документов по передаче и приему электронных документов из СЭД ФОИВ.

  • Хранение и использование электронных документов в федеральных архивах (на примере РГАНТД).

  • Применимость «облачных» технологий и систем управления цифровым контентом при организации хранения и использования электронных документов, а также анализ требований к аппаратным и программным платформам для хранения больших массивов электронных документов.

  • Технические и технологические требования по передачи электронных документов в хранилище данных центра хранения электронных документов.

  • Передача электронных документов в центр хранения электронных документов от СЭД ФОИВ и федеральных архивов.

  • Рекомендации по созданию централизованного хранилища электронных документов и по организации их использования.

Настоящие Методические рекомендации разработаны в соответствии со следующими документами:

    Правила организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных и муниципальных архивах, музеях и библиотеках, организациях Российской академии наук (утв. 18.01.2007).

    Государственные стандарты (ГОСТ) Российской Федерации.

Характеристики системы хранения данных в ЦХЭД в значительной мере определяются характеристиками систем электронного документооборота федеральных органов исполнительной власти (СЭД ФОИВ). Приказом Министерства связи и массовых коммуникаций (Минкомсвязь) РФ № 221 от 02.09.2011 утверждены «Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие, в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения» (далее – Требования) (Приложение № 1).

Требования, утвержденные приказом Минкомсвязи, распространяются на внедряемые СЭД и на внедренные уже системы при их оценке (пункт 2 Требований).

Пункт 3 Требований определяет требования масштабируемости и производительности СЭД. Доступ к СЭД ФОИВ должен осуществляться в течение не более 3 секунд, доступ к карточке документа (описания документа) – в течение не более 5 секунд. Данное положение предъявляет высокие требования к аппаратной и программной платформам системы, а также к архитектуре системы и к системам, которые взаимодействуют с СЭД ФОИВ.

Требование к простою при сбоях и перезагрузке системы составляет 30 мин. Данное требование определяет качество системы хранения данных (надежность и отклик, систему резервирования и т.д.), а также требование к организации работ по обслуживанию системы и подготовку обслуживающего систему технического персонала. При этом производится автоматическое уведомление должностного лица ФОИВ, использующего СЭД ФОИВ (пользователь СЭД ФОИВ), о сбое в СЭД ФОИВ. Коэффициент надежности СЭД ФОИВ определяется как не менее 0,98.

Таким образом, особое внимание в этом контексте к созданию системы приема электронных документов на государственное хранение (интерфейса между СЭД ФОИВ и системой государственного хранения электронных документов – центром хранения электронных документов (ЦХЭД)), параметры функционирования которой не приводили бы к ухудшению данных требований.

Пункт 3 Требований определяет срок хранения документов в базе данных СЭД. Объем базы данных для хранения электронных документов должен обеспечивать хранение всех электронных документов, обрабатываемых в ФОИВ за период не менее 5 лет.

Данное требование определяет возможные объемы и структуру системы хранения данных ЦХЭД, ее отказоустойчивость, резервирование и безопасность, а также масштабируемость. При этом СЭД ФОИВ управляет всеми документами федерального органа исполнительной власти, включая проекты документов, кроме документов, содержащих сведения, составляющие государственную тайну (пункт 4 Требований).

Сроки хранения документов, включенных в соответствующие разделы (подразделы) СЭД ФОИВ устанавливаются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 (зарегистрирован в Министерстве юстиции Российской Федерации 8 сентября 2010 г., регистрационный № 18380) (пункт 19 Требований).

Важным для организации взаимодействия СЭД ФОИВ с ЦХЭД является положение Требований сформулированных в пункте 5 о взаимодействии СЭД ФОИВ и системами межведомственного электронного документооборота (МЭДО) и межведомственного электронного взаимодействия (СМЭВ):

Взаимодействие СЭД ФОИВ с системой МЭДО регламентируется техническими требованиями к организации взаимодействия системы межведомственного электронного документооборота с системами электронного документооборота федеральных органов исполнительной власти, утвержденными распоряжением Правительства Российской Федерации от 2 октября 2009 г. № 1403-р (Собрание законодательства Российской Федерации, 2009, № 41, ст. 4818).

Пункт 12 Требований определяет форматы электронных документов СЭД ФОИВ: СЭД ФОИВ должна обеспечивать работу с электронными документами следующих форматов файлов:

  • pdf,

  • rtf,

  • doc,

  • tiff.

Также в СЭД ФОИВ допускается применение и других форматов файлов.

Таким образом, хранилище электронных документов ЦХЭД должно обеспечивать поддержку выше обозначенных форматов pdf, rtf, doc, tiff, а также предусматривать возможность работы с электронными документами других форматов.

Важным для организации использования электронных документов в центре хранения электронных документов при их использовании является (пункт 14 Требований) наличие интерфейса, позволяющего подключать средства электронных подписей, получившие подтверждение соответствия требованиям, установленным Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036; № 27, ст. 3880).

СЭД ФОИВ поддерживает передачу электронных документов «на хранение в иное хранилище» (пункт 20г. Требований).

Из этого положения следует возможность взаимодействия между СЭД ФОИВ и хранилищем электронных документов ЦХЭД.

Требования к информационной безопасности СЭД ФОИВ, в том числе при обработке служебной информации ограниченного распространения определяется разделом 3 Требований.

«Облачное» хранилище данных представляет собой онлайн-хранилище, в котором данные хранятся на многочисленных, распределённых в сети серверах, предоставляемых в пользование клиентам.

В противовес модели хранения данных на собственных, выделенных серверах, приобретаемых или арендуемых специально для подобных целей, количество или какая-либо внутренняя структура серверов клиенту, в общем случае, не видна. Данные хранятся, а равно и обрабатываются, в облаке, которое представляет собой, с точки зрения клиента, один большой, виртуальный сервер. Физически же такие серверы могут располагаться удалённо друг от друга географически, вплоть до расположения на разных континентах.

Преимущества «облачных» хранилищ:

  • Клиент платит только за то место в хранилище, которое фактически использует, но не за аренду сервера, все ресурсы которого он может и не использовать.

  • Клиенту нет необходимости заниматься приобретением, поддержкой и обслуживанием собственной инфраструктуры по хранению данных, что, в конечном счете, уменьшает общие издержки производства.

  • Все процедуры по резервированию и сохранению целостности данных производятся провайдером «облачного» центра, который не вовлекает в этот процесс клиента.

Потенциальные вопросы:

  • Безопасность при хранении и пересылке данных является одним из самых основных вопросов при работе с облаком, особенно в отношении конфиденциальных, приватных данных.

  • Общая производительность при работе с данными в облаке может быть ниже таковой при работе с локальными копиями данных.

  • Надежность и своевременность получения и доступности данных в облаке очень сильно зависит от многих промежуточных параметров, в основном, таких как каналы передачи данных на пути от клиента к облаку, вопрос последней мили, вопрос о надлежащем качестве работы интернет-провайдера клиента, вопрос о доступности самого облака в данный момент времени.

Хранилище электронных документов – это программно-аппаратный комплекс, обеспечивающий структурированное хранение документов в электронном виде.

Хранилище электронных документов также включает в себя управление документами, обеспечивает миграцию электронных документов с одного носителя на другой, обеспечивает целостность данных.

Хранилище документов может представлять собой как файловое хранилище, так и хранилище в виде СУБД или Document management system (DMS)[8]. В свою очередь, хранилище документов в СУБД может производиться как в одной (единой) базе данных, так и в раздельных базах данных.

Наиболее перспективным оценивается направление систем предоставляемых по модели обслуживания SaaS. Использование модели обслуживания SaaS должно сопровождаться жесткими требованиями соглашения об уровне предоставления услуг SLA (Service Level Agreement) и требованиям обеспечивающим информационную безопасность.

Метаданные хранятся для каждого документа. Метаданные, например, могут включать дату занесения документа в хранилище и идентификатор пользователя, совершившего это действие. Система управления документами (например, Document management system) также может извлекать метаданные из документа автоматически или запрашивать их у пользователя. Поисковая система хранилища электронных документов должна предоставлять по индексированию текста электронных документов или использовать индексы, имеющиеся у электронных документов для информационного поиска документа.

Хранилище электронных документов ЦХЭД должно обеспечивать:

  • сохранность электронных данных в течение длительного времени;

  • возможность хранения больших объемов данных;

  • исключение физической возможности удалить или изменить данные;

  • энергонезависимость хранилища;

  • интеграция с внешними информационными системами (системы документооборота, управления электронным архивом);

  • возможности вирусо-, помехо- и катастрофоустойчивость;

  • оперативный доступ к электронным документам в хранилище;

  • оперативный кэш на жестких дисках, обеспечивающий возможность организации архива неограниченного объема за счет использования «горячей» замены носителей (off-line хранение) при централизованном управлении или системы с несколькими уровнями кэширования;

  • наполнение, постоянное пополнение и актуализацию электронных информационных ресурсов;

  • обеспечение аутентичности данных, при любых операциях управления документами над ними;

  • простую интеграцию хранилища с важнейшими ведомственными информационными системами;

  • возможность восстановления данных и документов на любую дату;

  • возможность поиска документов по старым реквизитам и наименованиям (исторический поиск);

  • функционирование защищенного хранилища документов и данных как единого источника информации, документов и знаний организации;

  • соответствие электронных документальных фондов организации и их регистрационных данных требованиям законодательства;

  • соответствие требованиям безопасности. (Приложение № 4).

Рекомендации по производительности и отказоустойчивости определяются исходя из положений «Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие, в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения».

Условно можно выделить три способа хранения документов в электронном формате:

  1. Локальный архив.

    2. Наиболее простой способ хранить электронные документы. Архив представляет собой каталог файлов на жёстком диске локального ПК, доступ к которому есть у всех сотрудников. Как правило, пользователи могут добавлять в него документы, однако не могут удалять их из каталога. Проблема данного способа хранения электронных документов заключается в том, что он сложен в плане организации и нет никакой гарантии его безопасности.

  2. Хранилище в облаке.

    3. В данном случае архив документов хранится в закрытом доступе на специальном сервере. При таком способе хранения электронных документов администратор может разграничить доступ для пользователей. Минусом является необходимость подключения к интернету. Без него доступа к архиву не будет.

  3. Хранилище системы ЭДО.

    4. Организация заключает договор с оператором ЭДО и получает доступ к системе, которая используется как для поддержки внутреннего документооборота, так и для целей внешнего. При таком способе хранения электронных документов пользователи могут из внешней сети получить доступ к архиву, который находится на внутреннем сервере, а доступ к определённым документам можно ограничить для конкретных пользовательских групп. Кроме того, система может извлекать файлы из архива для их повторного открытия.

В Концепции развития электронного документооборота, подготовленной Федеральной налоговой службой РФ, обозначены факторы, препятствующие всеобщему переходу на ЭДО, а также определены меры по их устранению.

Поскольку законодательством не предусмотрено чётких требований к организации хранения документов в электронном виде, существуют проблемы следующего характера:

  • отсутствие технической возможности определить, когда был подписан документ, если подписание осуществлялось внутри инфосистемы хозяйствующего субъекта;

  • нет единого формата для архивов — документ может быть создан в устаревшем формате, который не поддерживается современным ПО, либо у пользователя может отсутствовать необходимое ПО для работы с документом;

  • отсутствие возможности определить, был ли действителен сертификат КЭП к моменту подписания документа, если документ передаётся в печатном виде;

  • нет требований к формату документов в электронном виде для их передачи в Росархив.

В рамках реализации Концепции планируется сформировать и установить требования к хранению электронных документов. В их числе обеспечение следующих условий:

  • невозможность внесения изменений в архивный электронный документ;

  • ограничение доступа к содержимому документа путём шифрования документа или его части, если информация в нём закрыта для государственных органов или третьих лиц;

  • доступность документа в электронном виде в течение всего срока хранения;

  • сохранение юридической значимости документа после истечения срока действия сертификата КЭП, использовавшейся для подписания документа;

  • наличие в документе доверенной временной метки, которая подтверждает легитимность КЭП.

Планируется, что кроме операторов ЭДО оказывать услуги по хранению электронных документов будут также организации и ИП, которые пройдут соответствующую аккредитацию.

В обязанности таких компаний, помимо хранения документов, будут входить предоставление ПО для их визуализации и передача архивов третьим лицам по требованию заказчика. В случае ликвидации организация, занимающаяся хранением электронных документов, должна будет передать данные другой такой организации, либо Федеральному архивному агентству.

Предполагается, что все необходимые нормативные акты будут разработаны и приняты к концу 2021 года.

Как хранить конфиденциальные данные: 7 советов малому бизнесу

В соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые Правила хранения организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и информации об этих пользователях и предоставления ее уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации.

2. Настоящее постановление вступает в силу с 1 января 2021 г.

Председатель Правительства
Российской Федерации 		М. Мишустин

1. Настоящие Правила определяют состав информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет») и информации об этих пользователях, подлежащей хранению на территории Российской Федерации организаторами распространения информации в сети «Интернет», место, порядок хранения и предоставления указанной информации уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации (далее — уполномоченные органы).

2. Для целей настоящих Правил используются следующие понятия:

«авторизация» — внесение зарегистрированным пользователем сети «Интернет» информации в коммуникационный интернет-сервис, необходимой для получения доступа к функциональным возможностям указанного коммуникационного интернет-сервиса;

«идентификатор пользователя в коммуникационном интернет-сервисе» — совокупность информации (перечень критериев), присваиваемой при регистрации, на основании которой коммуникационный интернет-сервис идентифицирует (выделяет из числа иных пользователей) конкретного пользователя такого коммуникационного интернет-сервиса;

«коммуникационный интернет-сервис» — информационная система и (или) программа для электронных вычислительных машин, которая предназначена и (или) используется для приема, передачи и (или) обработки электронных сообщений пользователей сети «Интернет» в целях обмена электронными сообщениями между пользователями сети «Интернет», в том числе для передачи электронных сообщений неопределенному кругу лиц;

«регистрация» — первичное внесение пользователем сети «Интернет» или организатором распространения информации в сети «Интернет» информации о пользователе сети «Интернет» в коммуникационный интернет-сервис, после которого у пользователя сети «Интернет» появляется возможность осуществлять прием, передачу, доставку и (или) обработку электронных сообщений с использованием такого коммуникационного интернет-сервиса;

«точное время» — время, выражаемое в часах, минутах и секундах, с указанием часового пояса.

Организаторы распространения информации в Интернете должны хранить сведения о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео и иных электронных сообщений пользователей сети, а также информацию о самих пользователях. Правительство закрепило:

— состав такой информации, порядок и место ее хранения;

— правила предоставления сведений органам, уполномоченным в сфере ОРД и обеспечения безопасности государства.

Постановление вступает в силу с 1 января 2021 г.

Для сохранения конфиденциальных сведений от разглашения используются следующие приемы:

1. Сертификация данных. При разработке мер по защите информации учитывают требования нормативных документов. В них регламентируются средства, обеспечивающие конфиденциальность данных. Сертификация – это проверка соответствия защитных мер установленным нормам работы с секретной информацией.
2. Лицензирование – выдача разрешения на определенный вид деятельности или использование изобретения. Если дело касается информации, не подлежащей разглашению, осуществляется контроль за соблюдением условий и требований конфиденциальности, оговоренных в лицензии.
3. Категорирование – разделение объектов на категории секретности и с учетом опасности утечки данных при работе с секретной информацией.
4. Аттестация – проверка помещений, в которых хранятся конфиденциальные материалы, на соответствие требованиям безопасности и наличие необходимых технических средств.

Руководители компаний, владеющих секретной информацией, должны иметь перечень сведений, не подлежащих разглашению, а также поименный список лиц, имеющих допуск к таким материалам. При приеме на работу новых сотрудников предупреждают о недопустимости разглашения служебной информации и о грозящей ответственности.

Если дело не касается государственных тайн, руководители предприятий сами устанавливают степень конфиденциальности информации, а также выбирают методики и средства ее защиты. При этом руководство берет на себя ответственность за неправильное обращение с ценной информацией и определяет возможные последствия. Все мероприятия по информационной защите осуществляются в соответствии с федеральным законом и указами президента Российской Федерации.

Для эффективной защиты информации проводится комплекс правовых, организационных, программно-аппаратных, инженерно-технических и криптографических мероприятий.

Контролируется соблюдение юридических норм информационной безопасности, устанавливаются правовые отношения между фирмой, владеющей ценной информацией, и государством. С помощью служебных проверок выявляются факты разглашения информации персоналом.

Проверяется наличие документов, касающихся заключения трудовых соглашений, контрактов, инструкций по работе с секретной информацией.

Проводится работа с персоналом по поводу ответственности за несанкционированное уничтожение документов с важной информацией, передачу ложных сведений, разглашение служебных тайн.

Новым сотрудникам разъясняют особенности информационной безопасности и требования конфиденциальности. При подписании контракта берется письменное согласие на соблюдение ограничений и правил обращения со служебной информацией.

ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ

Включают действия, направленные на обеспечение безопасного режима работы фирмы, пользующейся секретной информацией:

  • Создание службы безопасности. Назначение конкретного лица, ответственного за выдачу материалов сотрудникам, пользующимся конфиденциальной информацией. Обеспечение охранных служб необходимыми программами защиты информации;
  • Составление списка особо важных бумажных и электронных документов, а также перечня материалов с ценной информацией;
  • Введение разрешительной системы допуска сотрудников к материалам разной степени секретности, осуществление контрольных проверок обращения с засекреченной информацией;
  • Разработка методик отбора персонала для работы с секретами, знакомство работников с инструкциями по использованию и защите секретной информации;
  • Предупреждение возможности случайного или умышленного нарушения сотрудниками установленного порядка работы с конфиденциальной информацией;
  • Разработка системы защиты важных сведений во время проведения совещаний, мероприятий по обмену информацией с представителями другой организации, встреч со СМИ и т. д.;
  • Проверка помещений, предназначенных для работы, требующей обмена секретной информацией, проведение лицензирования средств, обеспечивающих конфиденциальность, сертификация средств обработки конфиденциальных данных;
  • Введение пропускного режима, внедрение методик идентификации сотрудников и посетителей. Обеспечение охраны территории, оборудования и персонала, владеющего ценной информацией;
  • Создание инструкций по защите секретных материалов при возникновении экстремальных ситуаций;
  • Организация эффективной защиты компьютеров, локальных сетей, а также управление всей системой информационной безопасности и оценка эффективности принятых мер.

Охрана конфиденциальной информации осуществляется с помощью дорогостоящих технических средств и специальной аппаратуры. Это позволяет предотвратить незаконное похищение и рассекречивание сведений злоумышленниками. Организации, владеющие важной информацией, оснащаются приборами слежения и прослушивания.

К инженерно-техническим мерам безопасности относятся:

  • Установка ограждений, решеток, стальных дверей с кодовыми замками, а также использование идентификационных карт, оборудование сейфов;
  • Устройство сигнализации (в том числе противопожарной). Установка электронных средств оповещения о проникновении на объект посторонних лиц и попытке завладения секретной информацией;
  • Применение аппаратуры для обнаружения подслушивающих устройств, скрытых видеокамер и других разведывательных приспособлений;
  • Установка приспособлений, обеспечивающих защиту важных документов и материалов при попытке их выноса за территорию предприятия;
  • Использование программно-аппаратных способов защиты информации, хранящейся в компьютерах и других электронных устройствах. При этом используются программы идентификации, аутентификации, аудита и специальные методики передачи информации (туннелирование, шифрование). Программы позволяют входить в информационную систему только тем сотрудникам, которые владеют специальными кодами и паролями. Проводится биометрическая идентификация. Фиксируется время входа в систему и пользования секретной информацией. В случае обнаружения несанкционированного проникновения в информационную систему программа автоматически перекрывает доступ к материалам.

Производится разработка секретных кодов и паролей доступа в информационную систему предприятий, имеющих дело с особо ценной информацией. При передаче сведений используется специальный криптографический ключ. Он представляет собой последовательность символов, которые используются для шифрования и расшифровки цифровых подписей, тайных сообщений и кодов.

Для сохранения в тайне конфиденциальной информации, передаваемой открытым способом (по почте, факсу, незащищенным интернет-каналам) вырабатываются условия взаимного доверия.

Пример

Лицо А по интернет-переписке общается с лицом Б. При этом Б должен быть уверен, что сообщения с интересующей его информацией приходят именно от А. Они договариваются о секретном пароле – слове, которое должно содержаться в тексте сообщения. Посторонний человек не знает о договоренности, поэтому его сообщениям Б не доверяет.

При обмене служебной информацией пароль для входа в информационную систему передается с помощью специальных криптографических методов и программ. Такая методика может быть использована также при сообщении сведений по телефону или радио.

К криптографическим мерам обеспечения информационной безопасности относятся также:

  • Создание идентификационных магнитных карт или устройств биометрической идентификации сотрудников, имеющих разрешение на знакомство с секретной информацией;
  • Разработка методик подтверждения подлинности идентификационных данных (аутентификации) посредством использования пин-кодов, смарт-карт, личных цифровых подписей;
  • Внедрение методов экранирования сообщений. Из всего объема засекреченной информации работникам предоставляется доступ только к определенным сведениям, а остальные «экранируются»;
  • Разработка системы ограничения посещаемости помещений, в которых находятся документы с секретной информацией. Устанавливаются кодовые замки, используются личные магнитные карты.

Объем мер, предпринимаемых для сохранности конфиденциальной информации, зависит от особенностей работы организации, размеров бизнеса, степени важности и секретности сведений, которыми она владеет.

В небольшой фирме для предотвращения утечки конфиденциальных сведений достаточно установить порядок их обработки и хранения, а также ограничить доступ персонала к охраняемой информации. Необходимо правильно организовать работу с персоналом, проводить инструктаж по обращению с важной информацией. Важно анализировать и контролировать организационные действия, направленные на предотвращение утечки конфиденциальных сведений.

В крупных организациях используется комплексная многоуровневая система засекречивания материалов. Используемые методы и средства периодически обновляют, чтобы их не смогли распознать злоумышленники.

В список сотрудников, имеющих доступ к засекреченным материалам, не включаются лица-разработчики системы безопасности и соответствующих компьютерных программ.

Для передачи секретной коммерческой информации через Интернет используются защищенные каналы связи. Данные передаются в зашифрованном или замаскированном виде.

Конфиденциальная информация: как защитить корпоративные данные

На устройствах, где хранятся конфиденциальные данные или через которые они передаются (то есть, по большому счету, на всех), стоит включить полнодисковое шифрование данных (FDE, Full Disk Encryption). Это обезопасит данные, если устройство попадет в чужие руки. На большинстве телефонов обеих основных платформ (iOS и Android) такое шифрование включено по умолчанию, и отключать его без острой необходимости не стоит. В системе Windows инструмент полнодискового шифрования называется BitLocker. Аналог в macOS — FileVault.

Лишняя информация вряд ли когда-либо вам пригодится, а вот проблемы в случае утечки доставить может. Поэтому разумно не хранить конфиденциальные данные, которые вам больше не нужны. Удалять такие данные лучше всего при помощи специальной программы — файлового шреддера. В противном случае удаленные файлы можно восстановить. Ну или как минимум убедитесь, что вы не просто положили их в корзину, где они благополучно продолжают лежать.

  • Об использовании информации сайта
  • Об использовании персональных данных пользователей информации
  • О разработке и администрировании сайта
  • Технические сведения
  • Написать разработчику

  1. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance)
  2. Guidelines on Consent under Regulation 2016/679 (wp259rev.01)

Конфиденциальность информации. Что нужно знать секретарю

«РГ» публикует закон о заключении трудового договора в интернете

Принят Государственной Думой 14 апреля 2020 года

Одобрен Советом Федерации 17 апреля 2020 года

Статья 1. Общие положения

1. Провести в Российской Федерации эксперимент по использованию отдельными работодателями и работниками в электронном виде без дублирования на бумажном носителе документов, связанных с работой, в отношении которых трудовым законодательством Российской Федерации предусмотрено их оформление на бумажном носителе и (или) ознакомление с ними работника в письменной форме, в том числе под роспись (далее соответственно — эксперимент, электронные документы, связанные с работой), и осуществить оценку эффективности и результативности эксперимента.

2. Законодательство, регламентирующее порядок проведения эксперимента, основывается на Конституции Российской Федерации и состоит из трудового законодательства и иных актов, содержащих нормы трудового права, определяемых в соответствии со статьей 5 Трудового кодекса Российской Федерации, законодательства Российской Федерации о занятости населения, законодательства Российской Федерации в области защиты персональных данных (включая требования к хранению и обработке персональных данных граждан Российской Федерации на территории Российской Федерации и порядок сбора и хранения биометрических персональных данных), настоящего Федерального закона и принимаемого в соответствии с ним положения о порядке проведения эксперимента.

3. Целями проведения эксперимента являются:

1) определение и создание условий для использования в сфере трудовых отношений электронных документов, связанных с работой, включая обмен информацией в форме электронных документов, связанных с работой, между работодателем, работником и лицом, поступающим на работу;

2) подготовка предложений о внесении изменений в трудовое законодательство и (при необходимости) в законодательство Российской Федерации о занятости населения в части использования в сфере трудовых отношений электронных документов, связанных с работой.

4. Эксперимент проводится в отношении документов, связанных с работой, перечень которых работодатель утверждает самостоятельно с учетом положения о порядке проведения эксперимента. Эксперимент не проводится в отношении трудовых книжек и формируемых в соответствии с трудовым законодательством в электронном виде сведений о трудовой деятельности работников.

5. Эксперимент проводится по 31 марта 2021 года включительно.

6. Участие в эксперименте работодателей, работников и лиц, поступающих на работу, является добровольным.

7. На являющихся участниками эксперимента работодателей, работников и лиц, поступающих на работу, распространяется действие трудового законодательства и иных актов, содержащих нормы трудового права, с учетом особенностей, установленных настоящим Федеральным законом.

Статья 2. Основные понятия, используемые в настоящем Федеральном законе

1. Для целей настоящего Федерального закона используются следующие основные понятия:

1) работодатель — работодатель, изъявивший желание участвовать и участвующий в эксперименте в соответствии с положением о порядке проведения эксперимента;

2) работник — работник, состоящий в трудовых отношениях с работодателем на момент принятия работодателем решения об участии в эксперименте и выразивший путем подачи работодателю соответствующего письменного заявления свое добровольное согласие на участие в эксперименте, в том числе на использование в ходе эксперимента электронной подписи работника в соответствии с положениями частей 2 и 3 статьи 7 настоящего Федерального закона;

3) лицо, поступающее на работу, — физическое лицо, с которым работодатель заключает трудовой договор во время проведения эксперимента;

4) уполномоченный орган исполнительной власти — федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере труда;

5) система «Работа в России» — информационно-аналитическая система Общероссийская база вакансий «Работа в России», определяемая в соответствии с законодательством Российской Федерации о занятости населения.

2. Иные понятия используются в настоящем Федеральном законе в тех значениях, в которых они используются в других законодательных актах Российской Федерации.

Статья 3. Участники эксперимента

1. Участниками эксперимента являются уполномоченный орган исполнительной власти, работодатели и работники, а также лица, поступающие на работу, которые выразили свое добровольное согласие на участие в эксперименте в соответствии с частью 4 статьи 6 настоящего Федерального закона.

3.2.1. Правом доступа к персональным данным субъектов обладают лица, наделенные соответствующими полномочиями в соответствии со своими служебными обязанностями.

3.2.2. Перечень лиц, имеющих доступ к персональным данным, утверждается генеральным директором Оператора.

3.3.1. Оператор осуществляет только хранение персональных данных Пользователей на Сайте.

3.3.2. Сроки хранения персональных данных Пользователей на Сайте определены условиями Пользовательского соглашения, вводятся в действие с момента принятия (акцепта) Пользователем данного соглашения на Сайте и действуют до тех пор, пока Пользователь не заявит о своем желании удалить свои персональные данные с Сайта.

3.3.3. В случае удаления данных с Сайта по инициативе одной из сторон, а именно прекращения использования Сайта, персональные данные Пользователя хранятся в базах данных Оператора пять лет в соответствии с законодательством РФ.

3.3.4. По истечении вышеуказанного срока хранения персональных данных Пользователя персональные данные Пользователя удаляются автоматически заданным алгоритмом, который задает Оператор.

3.3.5. Оператором не ведется обработка персональных данных Пользователей на бумажных носителях информации.

3.4.1. Под блокированием персональных данных понимается временное прекращение Оператором операций по их обработке по требованию Пользователя при выявлении им недостоверности обрабатываемых сведений или неправомерных, по мнению субъекта персональных данных, действий в отношении его данных.

3.4.2. Оператор не передает персональные данные третьим лицам и не поручает обработку персональных данных сторонним лицам и организациям. Персональные данные Пользователей Сайта обрабатывают только сотрудники Оператора (администраторы баз данных и т. д.), допущенные установленным порядком к обработке персональных данных Пользователей.

3.4.3. Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от субъекта персональных данных.

К защищаемым сведениям о субъекте персональных данных на Сайте относятся данные, позволяющие идентифицировать субъект персональных данных и/или получить о нем дополнительные сведения, предусмотренные законодательством и Положением.

4.3.1. К защищаемым объектам персональных данных на Сайте относятся:

  • объекты информатизации и технические средства автоматизированной обработки информации, содержащей персональные данные;
  • информационные ресурсы (базы данных, файлы и др.), содержащие информацию об информационно-телекоммуникационных системах, в которых циркулируют персональные данные, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
  • каналы связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;
  • отчуждаемые носители информации на магнитной, магнитно-оптической и иной основе, применяемые для обработки персональных данных.

4.3.2. Технологическая информация об информационных системах и элементах системы защиты персональных данных, подлежащая защите, включает:

  • сведения о системе управления доступом на объекты информатизации, на которых осуществляется обработка персональных данных;
  • управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);
  • технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);
  • характеристики каналов связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;
  • информация о средствах защиты персональных данных, их составе и структуре, принципах и технических решениях защиты;
  • служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки персональных данных.

4.6.1. Меры по охране баз данных, содержащих персональные данные, принимаемые Оператором, должны включать в себя:

  • определение перечня информации, составляющей персональные данные;
  • ограничение доступа к информации, содержащей персональные данные, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка.

4.6.2. Меры по охране конфиденциальности информации признаются разумно достаточными, если:

  • исключается доступ к персональным данным любых третьих лиц без согласия Оператора;
  • обеспечивается возможность использования информации, содержащей персональные данные, без нарушения законодательства о персональных данных;
  • при работе с Пользователем устанавливается такой порядок действий Оператора, при котором обеспечивается сохранность сведений, содержащих персональные данные Пользователя.

4.6.3. Персональные данные не могут быть использованы в целях, противоречащих требованиям Федерального закона, защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

4.7.1. Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Положением, требованиями законодательства РФ.

4.7.2. Лица, виновные в нарушении требований Положения, несут предусмотренную законодательством РФ ответственность.

4.7.3. Ответственность за соблюдение режима персональных данных по отношению к персональным данным, находящимся в базах данных Сайта, несут ответственные за обработку персональных данных.

5.1. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных настоящее Положение действует в части, не противоречащей действующему законодательству до приведения его в соответствие с такими.

5.2. Условия настоящего Положения устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления Пользователя. С момента размещения на Сайте новой редакции Положения предыдущая редакция считается утратившей свою силу. В случае существенного изменения условий настоящего Соглашения Оператор извещает об этом Пользователей путем размещения на Сайте соответствующего сообщения.

5.3. Если Пользователь не согласен с условиями настоящего Положения, то он должен немедленно удалить свой профиль с Сайта, в противном случае продолжение использования Пользователем Сайта означает, что Пользователь согласен с условиями настоящего Положения.

Перечень сведений конфиденциального характера утвержден Указом Президента Российской Федерации от 06.03.1997 № 188. Согласно этому документу к конфиденциальной информации относятся сведения:

  • О фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, которые распространяют в средствах массовой информации в установленных федеральными законами случаях.
  • Составляющие тайну следствия и судопроизводства. То есть сведения о лицах, в отношении которых применяются меры государственной защиты (в соответствии с Федеральным законом от 20.04.1995 № 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов»[1], Федеральным законом от 20.08.2004 № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства»[2] и другими нормативными правовыми актами Российской Федерации). К ним также относятся сведения о мерах государственной защиты указанных лиц, если законодательство РФ не относит их к сведениям, составляющим государственную тайну.
  • Служебные, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
  • Связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.).
  • Связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
  • О сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
  • Содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с Федеральным законом от 02.10.2007 № 229-ФЗ «Об исполнительном производстве» (в ред. от 14.11.2017).


Похожие записи:

Добавить комментарий

Ваш адрес email не будет опубликован.

Для любых предложений по сайту: [email protected]