Меню Закрыть

Политика конфиденциальности

Положение о защите конфиденциальной информации в МБУ «Музей истории города Уфы»

  1. Определения

1.1. Информация — сведения о фактах, событиях, процессах и явлениях, о состоянии объектов (их свойствах, характеристиках), используемые (необходимые) для оптимизации принимаемых решений в процессе управления данными объектами. Информация может существовать в различных формах на носителях различных типов.
1.2. Владелец конфиденциальной информации — физическое или юридическое лицо, правомерно владеющее конфиденциальной информацией, ограничивающее доступ к этой информации на законном основании и принимающее меры к охране ее конфиденциальности. Владельцем информации, составляющей конфиденциальную информацию, является образовательное учреждение.
1.3. Конфиденциальность информации — субъективно определяемая (приписываемая) характеристика (свойство) информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью системы (среды) сохранять указанную информацию в тайне от субъектов, нс имеющих полномочий на доступ к ней.
Конфиденциальная информация- любые сведения, составляющие служебную, коммерческую, врачебную тайну, включая персональные данные работников и посетителей.
Служебная тайна научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании, и в отношении которой обладателем такой информации введен режим коммерческой тайны. Информация может быть отнесена к служебной тайне в том. случае, если она получена, разработана в процессе осуществления трудовых правоотношений и не влечет (нс может повлечь) получения прибыли обладателем такой информации. Служебную тайну организации составляют любые сведения, в том числе сведения, содержащиеся в служебной переписке, телефонных переговорах, почтовых отправлениях, телеграфных и иных сообщениях, передаваемых по сетям электрической и почтовой связи, которые стали известны работнику организации в связи с исполнением им возложенных на него трудовых обязанностей. К служебной тайне не относится информация, разглашенная МБУ «Музей истории города Уфы» (далее — музей) самостоятельно или с согласия музея, а также иная информация, ограничения доступа к которой нс допускаются в соответствии с законодательством РФ.
Коммерческая тайна — режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;
Научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны. Информация может быть отнесена к коммерческой тайне в том, случае, если она получена, разработана в процессе осуществления трудовых правоотношений, либо в результате гражданско-правовых отношений, влекущая или могущая повлечь получение прибыли обладателем такой информации.
Врачебная тайна — информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении.
Доступ к конфиденциальной информации — ознакомление определенных лиц с информацией, составляющей тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации.
Передача конфиденциальной информации — передача информации, составляющей тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности.
Предоставление информации, составляющей тайну, — передача информации, составляющей тайну и зафиксированной на материальном носителе, ее обладателем органам государственной власти, иным государственным органам, органам местного самоуправления в целях выполнения их функций.
Разглашение конфиденциальной информации — действие или бездействие, в результате которых информация, составляющая тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.
Безопасность информации — состояние устойчивости информации к случайным или преднамеренным воздействиям, исключающее недопустимые риски ее уничтожения, искажения или раскрытия, которые приводят к материальному ущербу владельца информации.
Безопасность информации складывается из обеспечения трех ее характеристик:
• конфиденциальность информации заключается в том, что она доступна только тем пользователям, которым предоставлены на то соответствующие полномочия;
• целостность информации предполагает, что она может быть модифицирована только субъектом, имеющим для этого соответствующие полномочия. Целостность является гарантией корректности (неизменности, работоспособности) информации в любой момент времени;
• доступность информации означает, что имеющий соответствующие полномочия субъект может в любое время без особых проблем получить доступ к необходимой информации.
Защита информации — комплекс мероприятий, обеспечивающий предотвращение или минимизацию наносимого владельцу информации ущерба (прямого или косвенного, материального, морального или иного) посредством нежелательного воздействия на информацию, а также разглашения (утечки), искажения (модификации), утраты (снижения степени доступности) или незаконного тиражирования информации.
Для успешного осуществления своей деятельности владелец информации может быть заинтересован в обеспечении:
• своевременного доступа (за приемлемое для него время) к необходимой информации;
• конфиденциальности (сохранения в тайне) определенной части информации;
• достоверности (полноты, точности, адекватности, целостности) информации;
• защиты от навязывания ему ложной (недостоверной, искаженной) информации (то есть от дезинформации);
• защиты части информации от незаконного ее тиражирования (защиты авторских прав, прав собственника информации и т.п.);
• разграничения ответственности за нарушения законных прав (интересов) других субъектов информационных отношений и установленных правил обращения с информацией;
• возможности осуществления непрерывного контроля и управления процессами обработки и передачи информации.
Владелец информации является уязвимым, то есть потенциально подверженным нанесению ему ущерба (прямого или косвенного, материального или морального) посредством воздействия на критичную для него информацию и ее носители либо посредством неправомерного использования такой информации. Поэтому владелец информации заинтересован в обеспечении своей информационной безопасности (в различной степени в зависимости от величины ущерба, который им может быть нанесен).
Существует несколько способов нанесения владельцу информации ущерба посредством разного рода воздействий на информацию и системы ее обработки:
• нарушение конфиденциальности (раскрытие) информации;
• нарушение целостности информации (ее полное или частичное уничтожение, искажение, фальсификация, дезинформация);
• нарушение (частичное или полное) работоспособности системы;
• вывод из строя или неправомерное изменение режимов работы компонентов системы обработки информации, их модификация или подмена, приводящая к получению неверных результатов расчетов;
• несанкционированное тиражирование открытой информации (не являющейся конфиденциальной), например, программ, баз данных, разного рода документации, и т.д. в нарушение прав собственников информации, авторских прав и т.п.

  1. Общие положения

Данное положение объявляет политику музея в отношении конфиденциальной информации, устанавливает правила обращения работников музея с конфиденциальной информацией, является обязательным для исполнения всеми работникам организации, имеющими доступ к конфиденциальной информации музея.
Руководитель осуществляет общее управление обеспечением режима безопасности сведений, содержащих конфиденциальную информацию.
Доступ работников к конфиденциальной информации музея, разрешается руководством в индивидуальном порядке, исходя из должностных инструкций и интересов музея в соответствии с назначенными правами доступа.
Лица, допущенные к конфиденциальной информации, должны быть ознакомлены с настоящим Положением, подписать индивидуальное обязательство о неразглашении информации, содержащей персональные данные (Приложение).
Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не предусмотрено законодательством РФ.
В целях защиты персональных данных работник имеет право:

  • требовать исключения или исправления неверных или неполных персональных данных.
  • на свободный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
  • определять своих представителей для защиты своих персональных данных;
  • на сохранение и защиту своей личной и семейной тайны;
  • право обжаловать действия музея, в случае нарушения законодательства о персональных данных.
    Работник (законный представитель) обязан:
  • в установленном законодательством порядке предоставлять музею комплекс достоверных, документированных персональных данных;
  • своевременно сообщать об изменении своих персональных данных (ставить образовательное учреждение в известность об изменении фамилии, имени, отчества, даты рождения, смены паспорта, что получает отражение в информационной базе данных, а также в документах содержащих персональные данные).
  1. Информация, являющаяся конфиденциальной, и доступ к ней

Информация, владельцем которой является музей, имеет следующую классификацию:
• открытая информация (ОИ);
• конфиденциальная информация (КИ).

Открытая информация.
Открытая информация общедоступна. Она содержится в информационных и рекламных материалах музея, на сайте музея, опубликована в средствах массовой информации.
К открытой информации относятся:
• рекламные и информационные листовки, буклеты;
• стенды;
• материалы на сайте музея;
• публикации в СМИ;
• статьи и методические материалы.

Конфиденциальная информация включает персональные данные
работников — это:
В состав персональных данных сотрудника входят:
• анкетные и биографические данные;
• фотография;
• образование;
• сведения о трудовом и общем стаже;
• сведения о составе семьи;
• паспортные данные;
• сведения о воинском учете;
• сведения о заработной плате сотрудника;
• сведения о социальных льготах;
• специальность,
• занимаемая должность;
• наличие судимостей;
• адрес места жительства;
• домашний телефон;
• место работы или учебы членов семьи и родственников;
• содержание трудового договора;
• состав декларируемых сведений о наличии материальных ценностей;
• содержание декларации, подаваемой в налоговую инспекцию;
• подлинники и копии приказов по личному составу;
• личные дела и трудовые книжки работников;
• основания к приказам по личному составу;
• дела, содержащие материалы по повышению квалификации и переподготовке работников, их аттестации, служебным расследованиям;
• сведения о состоянии здоровья и иные медицинские сведения;
• иные необходимые данные.

  1. Порядок обращения конфиденциальной информации

Сведения, составляющие конфиденциальную информацию могут быть выражены в письменной, устной и иных формах. Конфиденциальная информация, ставшая известной работнику из письменных, устных и иных источников, охраняется равным образом.
Конфиденциальная информация, ставшая известной Работнику из устных источников, не должна быть им разглашена. В случае разглашения данной информации работник несет ответственность в установленном законодательством порядке.
Письменные и машинные источники информации, содержащие служебную и коммерческую тайну, полежат учету и специальному обозначению.
В случае необходимости оперативного доведения до заинтересованных лиц сведений, составляющих тайну, Руководителем ставится резолюция на самом документе, содержащем служебную или коммерческую тайну. Такое разрешение должно содержать перечень фамилий работников, обязанных ознакомиться с документами или их исполнить, срок исполнения, другие указания, подпись руководителя и дату. Руководитель может при необходимости предусмотреть ограничения в доступе конкретных работников к определенным сведениям.
Не допускается разглашение сведений, составляющих врачебную тайну лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме случаев, установленных в настоящем Положении.
Под обработкой персональных данных понимается сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных и любое другое использование персональных данных.
В целях обеспечения прав и свобод человека и гражданина работники музея при обработке персональных данных руководствуются Конституцией Российской Федерации, федеральными законами, Конституцией Республики Башкортостан, Уставом музея.

  1. Охрана конфиденциальной информации

В целях охраны конфиденциальной информации работник обязан:
1) соблюдать установленный режим охраны такой информации;
2) не разглашать конфиденциальные сведения, ставшие ему известными из письменных, устных и иных источников и не использовать эту информацию в личных целях;
3) обеспечить невозможность утраты (целостность и сохранность, соблюдение порядка хранения) документов, содержащих указанные сведения;
4) обеспечить невозможность несанкционированного доступа к документам, содержащим конфиденциальную информацию, находящимся в его ведении;
5) при увольнении представить отчет Руководителю, либо уполномоченному лицу о документах, содержащих конфиденциальные сведения, которые указанное лицо использовало при исполнении своих трудовых обязанностей, а также передать уполномоченному лицу при прекращении трудовых отношений имеющиеся в пользовании сотрудника материальные и иные носители конфиденциальной информации.
6) работать только с теми конфиденциальными сведениями и документами, к которым он получил доступ в силу своих служебных обязанностей, знать какие конкретно сведения подлежат защите, а также строго соблюдать правила пользования ими.
Сотрудники, допущенные к служебной, коммерческой тайне, обязаны незамедлительно сообщить Руководителю музея о пропаже документов, машинных носителей информации, содержащих конфиденциальные сведения, а также о несанкционированном доступе лиц к такой информации, или о попытке подобного доступа.
По факту разглашения конфиденциальной информации, потери документов и иного несанкционированного доступа к конфиденциальным сведениям, проводится служебное расследование, по результатам которого виновные лица привлекаются к ответственности.
При участии в работе сторонних организаций сотрудник может знакомить их представителей со сведениями, составляющими служебную или коммерческую тайну, с разрешения Руководителя. Руководитель при этом должен определить конкретные вопросы, подлежащие рассмотрению, и указать, кому и в каком объеме может быть сообщена информация, подлежащая защите.
Защита персональных данных представляет собой технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности организации.
Защита персональных данных от неправомерного их использования или утраты должна быть обеспечена в порядке, установленном действующим законодательством.
Защита включает в себя следующие меры:

  • ограничение и регламентация доступа работников к персональным данным с установлением конкретных прав доступа;
  • строгое избирательное и обоснованное распределение документов и информации между сотрудниками организации;
  • рациональное и эргономичное размещение рабочих мест работников организации, имеющих доступ к персональным данным, при котором исключалась бы случайная утечка защищаемой информации;
  • ознакомление работников организации с требованиями нормативно-методических документов по защите информации о персональных данных;
  • наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
  • организация порядка уничтожения информации, содержащей персональные данные работников;
  • регламентация обращения документов, содержащих персональные данные, на рабочих местах работников музея;
  • принятие в установленном порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства;
  • привлечение к дисциплинарной ответственности лиц, виновных в нарушении законодательства о персональных данных.
    Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать Обязательство о неразглашении информации, содержащей персональные данные.
    При использовании и предоставлении для научных целей персональные данные должны быть обезличены.
  1. Ответственность за разглашение конфиденциальной
    информации

Работнику, который в связи с исполнением трудовых обязанностей получил доступ к сведениям, составляющим конфиденциальную информацию, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действиях такого сотрудника состава преступления, в соответствии со ст. 192 Трудового кодекса (далее ТК РФ), выносится дисциплинарное взыскание.
Каждый работник музея, получающий для работы конфиденциальный документ (иной материальный носитель конфиденциальной информации), содержащий информацию о персональных данных, несет ответственность за сохранность носителя и конфиденциальность информации.
Работник, осуществляющий сбор сведений, составляющих коммерческую тайну, незаконными способами в целях разглашения либо незаконного использования этих сведений, а также за их разглашение или незаконное использование, совершенные из корыстной или иной личной заинтересованности и причинивший крупный ущерб организации, в соответствии со ст.183 Уголовного кодекса РФ несет уголовную ответственность.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных сотрудника/обучающегося, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
Уголовная ответственность за нарушение неприкосновенности частной жизни (в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии с УК РФ.
Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.

Скачать в виде файла

Условия использования сервисов метрики Яндекс

Пользовательское соглашение сервисов Яндекса

Страница музея в социальной сети Вконтакте
Заказ экскурсии
Написать нам в WhatsApp
Канал музея в Telegram
Страница музея в сети Одноклассники