Образец приказа командира части об организации работы по судебной защите

Приказ Министра обороны РФ от 9 марта 2017 г. № 150 «Об утверждении Порядка организации деятельности управлений (отделов) финансового обеспечения Министерства обороны Российской Федерации по субъектам Российской Федерации и федерального казенного учреждения «Единый расчетный центр Министерства обороны Российской Федерации» и их взаимодействия с органами военного управления, воинскими частями и организациями Вооруженных Сил Российской Федерации при осуществлении финансового обеспечения Вооруженных Сил Российской Федерации»

1. Утвердить Порядок организации деятельности управлений (отделов) финансового обеспечения Министерства обороны Российской Федерации по субъектам Российской Федерации и федерального казенного учреждения «Единый расчетный центр Министерства обороны Российской Федерации» и их взаимодействия с органами военного управления, воинскими частями и организациями Вооруженных Сил Российской Федерации при осуществлении финансового обеспечения Вооруженных Сил Российской Федерации (приложение к настоящему приказу).

2. Заместителям Министра обороны Российской Федерации, главнокомандующим видами Вооруженных Сил Российской Федерации, командующим войсками военных округов (Северным флотом) и родами войск Вооруженных Сил Российской Федерации, руководителям центральных органов военного управления в части касающейся обеспечить приведение правовых актов Министерства обороны Российской Федерации в соответствие с настоящим приказом.

3. Контроль за выполнением настоящего приказа возложить на заместителя Министра обороны Российской Федерации, отвечающего за организацию финансового обеспечения войск (сил).

Приложение
к приказу Министра обороны
Российской Федерации
от 9 марта 2017 г. № 150

Порядок
организации деятельности управлений (отделов) финансового обеспечения Министерства обороны Российской Федерации по субъектам Российской Федерации и федерального казенного учреждения «Единый расчетный центр Министерства обороны Российской Федерации» и их взаимодействия с органами военного управления, воинскими частями и организациями Вооруженных Сил Российской Федерации при осуществлении финансового обеспечения Вооруженных Сил Российской Федерации

I. Общие положения

Настоящий Порядок устанавливает общий порядок организации деятельности управлений (отделов) финансового обеспечения Министерства обороны Российской Федерации по субъектам Российской Федерации (УФО) и федерального казенного учреждения «Единый расчетный центр Министерства обороны Российской Федерации» (ЕРЦ МО) и их взаимодействия с органами военного управления, воинскими частями и организациями Вооруженных Сил Российской Федерации при осуществлении финансового обеспечения Вооруженных Сил Российской Федерации*(1).

УФО, расположенные в городах Санкт-Петербурге, Ростове-на-Дону, Екатеринбурге, Хабаровске и находящиеся в оперативном подчинении командующих войсками военных округов, являются головными по Западному, Южному, Центральному и Восточному военным округам соответственно (ГУФО).

УФО, расположенные на территории Западного, Южного, Центрального и Восточного военных округов, находятся в оперативном подчинении ГУФО по военным округам.

УФО осуществляют ведение бюджетного (бухгалтерского) учета финансовых, нефинансовых активов и обязательств, основных средств и материальных запасов (далее — бюджетный учет) с использованием изделия 83т633 «Алушта» (далее — программный продукт), а также представляемой финансово-расчетным пунктом (ФРП), группой материального учета, входящими в состав УФО, или должностным лицом, осуществляющим ведение бюджетного учета за воинскую часть, состоящую на финансовом обеспечении, бюджетной отчетности в соответствии с требованиями законодательства Российской Федерации и иных нормативных правовых актов Российской Федерации.

II. Организация взаимодействия с органами военного управления по вопросам финансового обеспечения войск (сил)

Финансовое обеспечение воинских частей*(2), не имеющих лицевых счетов в органах Федерального казначейства, осуществляется через УФО по территориальному принципу вне зависимости от их подчиненности главнокомандующим видами Вооруженных Сил, командующим войсками военных округов (Северным флотом), родами войск Вооруженных Сил.

Перечень воинских частей, состоящих на финансовом обеспечении в УФО без права открытия лицевых счетов в органах Федерального казначейства, утверждается приказом заместителя Министра обороны Российской Федерации, отвечающего за организацию финансового обеспечения войск (сил), и ведется ДФО МО (далее — Перечень).

Перечень формируется на основании представляемой УФО в ДФО МО к 25 числу текущего месяца информации (изменений информации) о воинских частях, состоящих на финансовом обеспечении в УФО в соответствии с табельной отчетностью.

Воинские части, являющиеся участниками бюджетного процесса (далее — организации), приказом заместителя Министра обороны Российской Федерации, отвечающего за организацию финансового обеспечения войск (сил), наделяются полномочиями распорядителей и получателей (иных получателей) бюджетных средств.

Работа по открытию лицевых счетов организациям в органах Федерального казначейства (кредитных организациях) осуществляется в установленном порядке*(3).

При организации работы по доведению бюджетных данных финансирование УФО осуществляется в порядке, установленном Министерством финансов Российской Федерации*(4) и Федеральным казначейством*(5).

При принятии Министерством финансов Российской Федерации решений об утверждении и доведении до главных распорядителей (распорядителей) и получателей бюджетных средств предельных объемов оплаты денежных обязательств (ПООДО)*(6) УФО формируют и представляют информацию о потребности в ПООДО в порядке, установленном заместителем Министра обороны Российской Федерации, отвечающим за организацию финансового обеспечения войск (сил).

При принятии заместителем Министра обороны Российской Федерации, отвечающим за организацию финансового обеспечения войск (сил), решения о проведении внутриведомственной реорганизации*(7) соответствующих распорядителей (получателей) бюджетных средств реорганизуемые распорядители (получатели) бюджетных средств формируют и направляют в ДФП МО к 25 числу месяца, предшествующего месяцу проведения внутриведомственной реорганизации, сведения об объемах передаваемых бюджетных данных.

Ответственность за соответствие представленных в ДФП МО сведений об объемах передаваемых средств федерального бюджета показателям, содержащимся в учетных документах территориальных органов Федерального казначейства (далее — ТОФК), возлагается на реорганизуемых распорядителей (получателей) бюджетных средств, подготовивших сведения.

ДФП МО на основании представленных реорганизуемыми распорядителями (получателями) бюджетных средств сведений формирует и направляет в ДФО МО утвержденные в установленном порядке заместителем Министра обороны Российской Федерации, отвечающим за организацию финансового обеспечения войск (сил), уведомления о передаче бюджетных данных при внутриведомственной реорганизации.

ДФО МО в срок с 1 по 15 число месяца проведения реорганизации формирует и направляет в ТОФК отрицательные и положительные расходные расписания (форма по КФД 0531722)*(8).

После поступления в ДФО МО выписки из ТОФК о состоянии лицевого счета главного распорядителя бюджетных средств Министерства обороны, подтверждающей передачу бюджетных данных от реорганизуемого распорядителя (получателя) бюджетных средств к принимающему распорядителю бюджетных средств, внутриведомственная реорганизация считается осуществленной.

При организации работы в части прогнозирования источников финансирования дефицита федерального бюджета УФО наделяются полномочиями администратора источников финансирования дефицита федерального бюджета приказом заместителя Министра обороны Российской Федерации, отвечающего за организацию финансового обеспечения войск (сил).

УФО формируют и представляют в ДФО МО в сроки, установленные правовыми актами Министерства обороны, следующие документы:

а) при организации работы в части прогнозирования доходов*(9):

предложения с расчетами и обоснованиями в прогноз поступления доходов федерального бюджета;

сведения, необходимые для составления среднесрочного финансового плана и (или) проекта федерального бюджета;

сведения, необходимые для составления и ведения кассового плана, в части доходов федерального бюджета;

аналитические материалы по исполнению бюджетов бюджетной системы Российской Федерации в части доходов федерального бюджета;

б) при организации работы в части прогнозирования источников финансирования:

предложения с расчетами и обоснованиями в прогноз поступления источников финансирования дефицита федерального бюджета;

сведения, необходимые для составления среднесрочного финансового плана и (или) проекта федерального бюджета;

сведения, необходимые для составления и ведения кассового плана в части источников финансирования дефицита федерального бюджета;

аналитические материалы по исполнению бюджетов бюджетной системы Российской Федерации в части источников финансирования дефицита федерального бюджета.

При организации работы по обеспечению иностранной валютой УФО и федеральных казенных учреждений «Объединенное стратегическое командование военного округа» (ФКУ «ОСК ВО») УФО осуществляют следующие мероприятия:

открывают в установленном порядке лицевые счета в иностранной валюте учреждениям УФО и ФКУ «ОСК ВО», в том числе для осуществления выплат в иностранной валюте, связанных со служебными командировками за пределы Российской Федерации, в уполномоченных банках, имеющих право осуществлять операции в иностранной валюте;

обеспечивают ведение учета операций в иностранной валюте в соответствии с законодательством Российской Федерации*(10);

представляют в ДФО МО информацию об открытии указанных счетов.

Бюджетная отчетность составляется и представляется в ДФО МО в порядке и сроки, установленные законодательством Российской Федерации и иными нормативными актами Российской Федерации.

III. Организация взаимодействия с финансово-экономическими службами военных округов по вопросам финансового обеспечения войск (сил)

Порядок взаимодействия УФО с финансово-экономическими службами военных округов определяется заместителем Министра обороны Российской Федерации, отвечающим за организацию финансового обеспечения войск (сил).

IV. Организация взаимодействия с обслуживаемыми воинскими частями

УФО на основании приказа заместителя Министра обороны Российской Федерации, отвечающего за организацию финансового обеспечения войск (сил), о зачислении воинских частей на финансовое обеспечение определяют ФРП, группу материального учета или должностное лицо по ведению бюджетного учета за воинскую часть, состоящую на финансовом обеспечении.

Приказом руководителя УФО закрепляется ФРП, группа материального учета или должностное лицо по ведению бюджетного учета за воинской частью и назначается должностное лицо, выполняющее функции главного бухгалтера воинской части.

УФО осуществляют в полном объеме ведение бюджетного учета воинской части, состоящей на финансовом обеспечении.

При учете расчетов по централизованному снабжению материальными ценностями воинских частей, состоящих на финансовом обеспечении, УФО после получения Извещения (форма по ОКУД 0504805)*(11) от ДФО МО, осуществляющего централизованные расчеты в рамках заключенных государственных контрактов, регистрируют их в Книге учета материальных ценностей, оплаченных в централизованном порядке (форма по ОКУД 0504055)*(11), и осуществляют отражение поступивших материальных ценностей в бюджетном учете с использованием счетов аналитического учета.

Все экземпляры поступившего Извещения подписываются командиром воинской части, получившей материальные средства, и должностным лицом, которое в соответствии с приказом УФО выполняет функции главного бухгалтера воинской части.

При этом один подписанный экземпляр Извещения не позднее трех рабочих дней после получения направляется УФО в ДФО МО.

УФО принимают меры на местах по досудебному урегулированию споров, защите в установленном порядке законных прав и интересов Министерства обороны и воинских частей.

УФО обеспечивают исполнение в соответствии с требованиями главы 24.1 Бюджетного кодекса Российской Федерации предъявленные к лицевым счетам УФО судебные акты, решения налоговых органов, должниками по которым выступают воинские части.

При доведении лимитов бюджетных обязательств по кодам бюджетной классификации, предполагающим осуществление расходов в рамках децентрализованных закупок в интересах воинских частей, на которые в установленном порядке будут возложены функции государственного заказчика, согласование проектов государственных контрактов (договоров) осуществляется УФО, на обслуживании которых состоят такие воинские части.

УФО могут выступать заказчиком и плательщиком в отношении государственных закупок, производимых в их интересах, а также в следующих случаях:

в целях обеспечения содержания состоящих у них на финансовом обеспечении без открытия лицевых счетов дошкольных образовательных организаций, общеобразовательных организаций, подведомственных Министерству обороны;

для обеспечения государственных закупок в интересах состоящих у них на финансовом обеспечении воинских частей по расходам на прием иностранных делегаций, а также по расходам, источником средств для которых являются средства бюджета Союзного государства.

V. Организация финансового планирования

УФО потребность в бюджетных ассигнованиях определяют по расходам, закрепленным в установленном порядке за ДФП МО, ДСГ МО, ДЭАиП МО (далее — департаменты финансово-экономического блока) и ОПФОМР.

Основанием для исчисления потребности в бюджетных ассигнованиях являются:

законодательство Российской Федерации, правовые акты Президента Российской Федерации и Правительства Российской Федерации;

приказы и директивы Министра обороны Российской Федерации, его заместителей, главнокомандующих видами Вооруженных Сил, командующих войсками военных округов (Северным флотом), родами войск Вооруженных Сил, указания руководителей органов военного управления;

численность личного состава финансируемых получателей бюджетных средств, их штаты (штатные расписания) и табели к штатам;

установленные денежные нормы и нормы материального обеспечения, контрольные суммы по нормируемым расходам;

планы боевой подготовки воинских частей, хозяйственные планы, планы материально-технического снабжения, восстановления и ремонта вооружения, военной техники и имущества;

договоры (государственные контракты) на выполнение работ, поставку материальных ценностей и оказание услуг, заключенные в установленном порядке;

данные о расходах средств федерального бюджета за истекший финансовый год и текущий период, а также сведения об обеспеченности войск материальными ценностями.

При планировании потребности в бюджетных ассигнованиях применяются нормативный метод, метод индексации и плановый метод.

Потребность Министерства обороны в бюджетных ассигнованиях на служебные командировки определяется в соответствии с требованиями приказа Министра обороны Российской Федерации от 3 июня 2016 г. № 323 «О планировании служебных командировок».

1. Составление УФО финансовых плановых документов

Получатели бюджетных средств, состоящие на финансовом обеспечении в УФО (ПБС), представляют в УФО бюджетные заявки по форме согласно приложению № 1 к настоящему Порядку.

УФО, проверив обоснованность бюджетных заявок, полученных от ПБС, формируют бюджетные заявки распорядителей бюджетных средств на очередной финансовый год и плановый период с включением в них расходов, находящихся в ведении департаментов финансово-экономического блока и ОПФОМР, которые подписываются руководителями УФО.

Подписанные руководителями УФО бюджетные заявки на очередной финансовый год и плановый период с расчетами и пояснительной запиской направляются в соответствии с табельной отчетностью в органы военного управления в соответствии с возложенными в установленном порядке на них функциями и закрепленными расходными обязательствами.

УФО для подготовки бюджетных заявок определяют своим решением ПБС объем финансовых плановых документов и сроки их представления, обеспечив при этом своевременное и полное представление финансовых плановых документов в вышеуказанные органы военного управления.

Порядок и сроки проведения мероприятий по планированию бюджетных ассигнований федерального бюджета устанавливаются в порядке и сроки, предусмотренные нормативными актами Правительства Российской Федерации и Министерства обороны.

2. Уточнение УФО потребности в бюджетных ассигнованиях

Уточнение УФО потребности в бюджетных ассигнованиях производится в сроки, установленные директивой Министра обороны Российской Федерации об исполнении федерального закона о федеральном бюджете на текущий финансовый год и плановый период. ПБС уточнение указанной потребности осуществляют в сроки, устанавливаемые УФО.

Определение дополнительной потребности бюджетных ассигнований осуществляется УФО и ПБС в порядке, установленном подразделом 1 раздела V настоящего Порядка.

Истребование дополнительных бюджетных ассигнований осуществляется на основании бюджетной заявки, к которой прилагаются расчеты и пояснительная записка с указанием причин уточнения потребности.

Указанные материалы, подписанные руководителями УФО, представляются в органы военного управления в соответствии с возложенными в установленном порядке на них функциями и закрепленными расходными обязательствами.

Если в течение года потребность в бюджетных ассигнованиях уменьшилась, УФО направляют в органы военного управления, ответственные за исполнение расходных обязательств, донесения об уменьшении (изменении) бюджетных ассигнований из федерального бюджета по форме согласно приложению № 2 к настоящему Порядку с приложением пояснительной записки.

VI. Организация выплаты денежного довольствия, денежного содержания, заработной платы и других выплат личному составу Вооруженных Сил

Обеспечение личного состава Вооруженных Сил денежным довольствием, денежным содержанием, заработной платой и другими выплатами производится через ЕРЦ МО, УФО, организации и федеральные бюджетные (автономные) учреждения Министерства обороны (ФБ(А)У).

Зачисление воинских частей, организаций, а также отдельных должностных лиц на финансовое обеспечение осуществляется на основании решений Министра обороны Российской Федерации, заместителя Министра обороны Российской Федерации, отвечающего за организацию финансового обеспечения войск (сил).

ЕРЦ МО, УФО, организации и ФБ(А)У обеспечивают начисление и выплату денежного довольствия, отдельных и иных выплат военнослужащим, установленных Федеральным законом от 7 ноября 2011 г. № 306-ФЗ «О денежном довольствии военнослужащих и предоставлении им отдельных выплат», иными федеральными законами, нормативными правовыми актами Президента Российской Федерации, Правительства Российской Федерации, Министерства обороны (далее — денежное довольствие), денежного содержания федеральных государственных гражданских служащих, установленного Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», иными федеральными законами, нормативными правовыми актами Президента Российской Федерации, Правительства Российской Федерации, Министерства обороны, заработной платы гражданскому персоналу в соответствии с Трудовым кодексом Российской Федерации, иными федеральными законами, нормативными правовыми актами Президента Российской Федерации, Правительства Российской Федерации, Министерства обороны (далее — заработная плата).

Другие статьи:  Чем отличается служебная записка от докладной

По отдельным решениям заместителя Министра обороны Российской Федерации, отвечающего за организацию финансового обеспечения войск (сил), социальные выплаты, пособия и компенсации личному составу Вооруженных Сил производятся через ЕРЦ МО.

УФО согласовывают проекты приказов командиров воинских частей в части, касающейся обеспечения военнослужащих денежным довольствием, социальными выплатами, пособиями и компенсациями.

Формирование базы данных программного продукта для начисления денежного довольствия, денежного содержания и заработной платы производится отдельно по утвержденным штатам обслуживаемых воинских частей.

Воинской частью направляются в УФО:

копии (выписки из) приказов о назначении (перемещении, увольнении, приеме дел и должности, о поступлении на службу, приеме на работу, установлении выплат) на воинские должности (должности) военнослужащих (работников);

табели учета использования рабочего времени;

документы, связанные с расчетами по денежному довольствию, заработной плате, социальными выплатами, пособиями и компенсациями;

исполнительные документы, послужившие основанием для производства удержаний сумм из денежного довольствия и заработной платы в соответствии с законодательными и (или) нормативными и правовыми актами Российской Федерации, а также правовыми актами Министерства обороны и распорядительными документами воинских частей.

Воинской частью согласовываются с УФО сроки и требования к оформлению указанных документов.

УФО составляются расчетно-платежные (платежные) ведомости раздельно на каждую обслуживаемую воинскую часть.

Указанные ведомости подписываются командиром обслуживаемой воинской части, руководителем кадрового органа (должностным лицом, отвечающим за учет личного состава) воинской части, руководителем подразделения УФО и составителем ведомости.

Решение на выдачу денежных средств по ведомостям подписывается руководителем УФО.

Выплата денежного довольствия и заработной платы, а также социальных выплат, пособий и компенсаций производится путем перечисления в установленном порядке и сроки причитающихся сумм личному составу на их лицевые счета (банковские карты) либо через кассу УФО.

Для оформления (открытия) лицевых счетов (банковских карт) военнослужащим и лицам гражданского персонала воинских частей УФО организовывается в установленном порядке работа по получению через обслуживаемые воинские части письменных рапортов (заявлений) о зачислении причитающихся сумм денежного довольствия, заработной платы и иных выплат на лицевые счета (банковские карты), открытые в кредитных организациях.

Перечисление денежных средств на лицевые счета (банковские карты) личного состава воинских частей осуществляется в соответствии с условиями договора с обязательным содержанием реквизитов этой кредитной организации, фамилии, имени, отчества, реквизитов счетов получателей, а также сумм, подлежащих зачислению на счета получателей, заключаемого УФО с кредитной организацией, обслуживающей физических лиц — получателей, либо договором банковского счета, заключенным УФО.

Перечисление денежных средств на лицевые счета (банковские карты) личного состава воинских частей осуществляется общей суммой платежным поручением с использованием реестра по форме, установленной кредитной организацией.

Реестр подписывается руководителем УФО и заверяется печатью установленного образца УФО. По согласованию с кредитной организацией оформление реестра производится в электронном виде с использованием УФО электронной подписи.

При увольнении с военной службы военнослужащего, проходящего военную службу по контракту, денежный аттестат оформляется финансовым органом, обеспечивающим военнослужащего денежным довольствием на момент исключения из списков личного состава в связи с увольнением из Вооруженных Сил. Оформленный денежный аттестат финансовым органом направляется в военный комиссариат по месту постановки военнослужащего на воинский учет.

Подтверждение к денежному аттестату военным комиссариатом направляется в финансовый орган, выдавший денежный аттестат, в 10-дневный срок ценным, заказным письмом или фельдъегерско-почтовой связью.

При переводе военнослужащего к новому месту военной службы из органов военного управления, соединений, воинских частей и организаций Вооруженных Сил, в которых военнослужащим начисление и выплата денежного довольствия производятся финансовыми органами органов военного управления соединений, воинских частей и организаций, в органы военного управления, соединения, воинские части и организации Вооруженных Сил, в которых военнослужащим начисление и выплата денежного довольствия производится ЕРЦ МО, войсковой частью 45807, войсковой частью 22280 или Центром финансово-экономического обеспечения Черноморского флота, оформленный денежный аттестат направляется в ЕРЦ МО, в войсковую часть 45807, в войсковую часть 22280 или в Центр финансово-экономического обеспечения Черноморского флота соответственно.

VII. Организация социального обеспечения военных пенсионеров и членов их семей

Работа по социальному обеспечению лиц, уволенных с военной службы, и членов их семей в соответствии с законодательством Российской Федерации осуществляется отделами подсчета выслуги лет и контроля за назначением пенсий УФО в составе военных округов и отделом подсчета выслуги лет и контроля за назначением пенсий УФО по г. Москве и Московской области (далее — отделы).

проводится контрольно-ревизионная работа по пенсионному и социальному обеспечению лиц, уволенных с военной службы, и членов их семей в соответствии с планами контрольно-ревизионной работы, утверждаемыми командующими войсками военных округов;

представляется в ДСГ МО в установленном порядке отчетность о работе по пенсионному и социальному обеспечению лиц, уволенных с военной службы, и членов их семей;

составляются расчеты выслуги лет (общего трудового стажа) на пенсию военнослужащим, проходящим военную службу на территории военного округа и подлежащим увольнению с военной службы.

Расчет выслуги лет военнослужащего, подлежащего увольнению с военной службы на пенсию, или расчет общего трудового стажа на пенсию составляется в двух экземплярах, один из которых приобщается к первому экземпляру личного дела, на основании которого составлен указанный расчет. Второй экземпляр указанного расчета остается в делах отдела, составившего расчет.

*(1) Далее в тексте настоящего Порядка, если не оговорено особо, для краткости будут именоваться: Вооруженные Силы Российской Федерации — Вооруженными Силами, Министерство обороны Российской Федерации — Министерством обороны, Департамент финансового планирования Министерства обороны Российской Федерации — ДФП МО, Департамент финансового обеспечения Министерства обороны Российской Федерации — ДФО МО, Департамент социальных гарантий Министерства обороны Российской Федерации — ДСГ МО, Департамент экономического анализа и прогнозирования Министерства обороны Российской Федерации — ДЭАиП МО, Отдел планирования финансового обеспечения мобилизационного развертывания Вооруженных Сил Российской Федерации — ОПФОМР.

*(2) Далее в тексте настоящего Порядка, если не оговорено особо, под воинскими частями понимаются объединения, соединения и воинские части видов Вооруженных Сил Российской Федерации, военных округов (Северного флота), родов войск Вооруженных Сил Российской Федерации, воинские части и организации центрального подчинения, состоящие на финансовом обеспечении в УФО, без права открытия лицевых счетов в органах Федерального казначейства.

*(3) Приказ Федерального казначейства от 17 октября 2016 г. № 21н.

*(4) Приказ Министерства финансов Российской Федерации от 30 сентября 2008 г. № 104н.

*(5) Приказ Федерального казначейства от 10 октября 2008 г. № 8н.

*(6) Приказ Министерства финансов Российской Федерации от 21 декабря 2015 г. № 204н.

*(7) Далее в тексте настоящего Порядка под внутриведомственной реорганизацией понимается изменение схемы финансирования, применяемой в установленном порядке в Министерстве обороны, в целях оптимизации взаимодействия ДФП МО, ДФО МО и УФО при исполнении федерального бюджета в части передачи бюджетных данных при наделении получателя бюджетных средств полномочиями распорядителя бюджетных средств или передаче получателя бюджетных средств в подчинение от одного распорядителя бюджетных средств к другому.

*(8) Приказ Министерства финансов Российской Федерации от 30 сентября 2008 г. № 104н.

*(9) Приказ Министра обороны Российской Федерации от 2 августа 2012 г. № 2180.

*(10) Федеральный закон от 10 декабря 2003 г. № 173-ФЗ.

*(11) Приказ Министерства финансов Российской Федерации от 30 марта 2015 г. № 52н.

I. ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящее Руководство разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», нормативными правовыми актами Российской Федерации в области обработки персональных данных (ПДн) и определяет порядок выполнения мероприятий по защите персональных данных, обязанности должностных лиц Вооруженных Сил Российской Федерации по защите персональных данных и устанавливает методы и способы защиты персональных данных при их обработке, осуществляемой без использования средств автоматизации, и в информационных системах персональных данных (ИСПДн) в Министерстве обороны Российской Федерации*.

2. Требования настоящего Руководства являются обязательными для выполнения во всех воинских частях, где осуществляется обработка ПДн.

3. Действие настоящего Руководства не распространяется на порядок организации и осуществления защиты ПДн, отнесенных в установленном порядке к сведениям, составляющим государственную тайну*, а также с использованием криптографических методов и способов защиты информации (криптографических средств)**.

4. Целями проводимых в воинских частях работ по защите ПДн являются:
соблюдение прав и свобод человека и гражданина Российской Федерации при обработке его ПДн;
защита конституционных прав граждан на сохранение личной тайны и обеспечение конфиденциальности ПДн, в том числе обрабатываемых в ИСПДн, использование ее только в служебной деятельности;
обеспечение соблюдения правового режима использования ПДн (ИСПДн), полноты, целостности, достоверности информации при ее обработки;
предотвращение утечки, хищения, утраты ПДн, а также неправомерных действий по их уничтожению, модификации, искажению, несанкционированному копированию, блокированию, предотвращение других форм незаконного вмешательства, в том числе в ИСПДн;
обеспечение прав пользователей, в соответствии с их полномочиями по доступу к информационным процессам, технологиям, сервисам и средствам их обеспечения;
сохранение возможности управления процессом обработки информации и ее использования.

5. Обработка ПДн в воинских частях осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности военнослужащих и лиц гражданского персонала, сохранности имущества, контроля количества и качества выполняемой работы.

Обработка ПДн осуществляется:
без использования средств автоматизации (неавтоматизированная обработка) и в автоматизированном режиме;
в ИСПДн и вне ИСПДн.

При обработке ПДн в воинских частях должно обеспечиваться выполнение действующих требований и норм по защите информации в соответствии с нормативными документами Федеральной службы технического и экспертного контроля Российской Федерации и Федеральной службы безопасности Российской Федерации.

6. Разработка мер по защите ПДн и обеспечение безопасности ПДн на объектах информатизации воинских частей осуществляется органами обеспечения безопасности информации под руководством Восьмого управления Генерального штаба.

Обязанности по реализации необходимых организационных и технических мероприятий по защите ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий с ними, возлагаются на командира воинской части.

7. Командирами воинских частей, организующих и осуществляющих обработку ПДн*, назначается подразделение (должностное лицо), ответственное за организацию обработки ПДн (эксплуатацию ИСПДн) и определяется круг лиц, допущенных к их обработке.

8. К ПДн военнослужащего и (или) лица гражданского персонала воинской части, получаемым оператором и подлежащим хранению у оператора, относятся сведения и документы, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены военнослужащим (лицом гражданского персонала) при заключении (исполнении, в период действия) контракта (трудового договора), наличие которых необходимо для корректного документального оформления служебных (трудовых) правоотношений, и иные документы, содержащие сведения о военнослужащем (гражданском персонале).

7. ПДн военнослужащих и лиц гражданского персонала воинских частей хранятся на носителях информации в специально предназначенных для этих целей подразделениях у ответственных лиц, обеспечивающих надежную их сохранность. Перечни (списки) помещений, в которых разрешено обрабатывать и хранить ПДн (установлены технические средства ИСПДн и осуществляется обработка ПДн) определяются командирами воинских частей (руководителями организаций). Приложение № 1 к настоящему Руководству.

8. Учет, хранение и обращение с носителями информации (как документированной, так и недокументированной), содержащими ПДн, осуществляется в порядке, установленном правовыми актами Министерства обороны по делопроизводству* с учетом требований настоящего Руководства.

9. Доступ к ПДн военнослужащих и лиц гражданского персонала имеют только те лица, которые определены в приказах соответствующих командиров и (или) лица, доступ которым разрешен их должностными обязанностями. В этом случае с этих лиц берется подписка о неразглашении сведений, составляющих ПДн (приложение № 19 к настоящему Руководству).

Доступ к ПДн осуществляется в порядке, установленном в главе V настоящего Руководства.

10. Трансграничная передача ПДн на территории иностранных государств осуществляется в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и Указом Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена**.

II. ОБЯЗАННОСТИ ДОЛЖНОСТНЫХ ЛИЦ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

11. Общее руководство и организацию защиты ПДн в Министерстве обороны осуществляет Генеральный штаб (Восьмое управление), на который возлагается:
взаимодействие по вопросам защиты ПДн с Межведомственной комиссией Совета Безопасности Российской Федерации по информационной безопасности, ФСБ России, ФСТЭК России, Минкомсвязи России и другими федеральными органами исполнительной власти по вопросам информационной безопасности;
разработка проектов правовых актов и нормативно-методических документов по защите ПДн в Министерстве обороны и осуществление контроля за их выполнением;
координация работы по защите ПДн в центральных органах военного управления;
участие в проведении классификации ИСПДн и (или) анализа классификации ИСПДн;
руководство подразделениями, обеспечивающими защиту ПДн (органами обеспечения безопасности информации);
согласование проектов тактико-технических (технических) заданий на создание (модернизацию) ИСПДн;
согласование порядка подключения информационных систем к ИСПДн;
организация антивирусной защиты информации при обработке ПДн;
ведение реестра ИСПДн Министерства обороны;
анализ состояния работы по защите ПДн в Министерстве обороны, оценка ее эффективности и выработка предложений по ее совершенствованию;
участие в проведении расследований по незаконному использованию ПДн в центральных органах военного управления, а также по установленным фактам несанкционированного доступа к ПДн, компьютерных атак и воздействия компьютерных вирусов на ИСПДн.

12. Ответственность за соблюдение требований по защите ПДн возлагается на командира воинской части, руководителя подразделения (должностное лицо), ответственного за организацию обработки ПДн (эксплуатацию ИСПДн), руководителя подразделения, обеспечивающего защиту информации (органа обеспечения безопасности информации), администратора безопасности, системных и сетевых администраторов, администраторов баз и банков данных, лиц, допущенных к обработке ПДн.

Командиры воинских частей обеспечивают:
планирование и организацию выполнения мероприятий по обеспечению безопасности ПДн;
сохранность ПДн, ограничение доступа к ним;
организацию взаимодействия подразделений, обеспечивающих создание (модернизацию) и эксплуатацию ИСПДн, защиту ПДн;
определение должностных обязанностей лицам, ответственным за организацию обработки ПДн и за эксплуатацию ИСПДн;
организацию и осуществление контроля за выполнением установленных требований по обеспечению безопасности ПДн;
планирование и организацию проведения занятий по изучению требований нормативных правовых актов Российской Федерации, правовых актов Министерства обороны, других руководящих документов по вопросам обеспечения безопасности ПДн, а также ежегодную проверку их знаний;
представление в Восьмое управление Генерального штаба (по подчиненности) предложений по текущему и перспективному планированию потребностей воинских частей (организаций), эксплуатирующих ИСПДн, в средствах защиты информации, антивирусной защиты на очередной год и обобщенных данных по их использованию за прошедший год.
предоставление полной информации военнослужащим и лицам гражданского персонала об их ПДн и обработке этих данных.

Другие статьи:  Приказ 405 2019

13. Военнослужащие и лица гражданского персонала в целях обеспечения достоверности ПДн в кадровые органы воинских частей представляют полные и достоверные ПДн о себе в соответствии с требованиями федерального законодательства, а в случае изменения сведений, составляющих ПДн, незамедлительно предоставляют данную информацию.

14. При передаче ПДн военнослужащих и гражданского персонала другим юридическим и (или) физическим лицам оператор должен соблюдать следующие требования:
не сообщать ПДн третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы его жизни и здоровью, а также в случаях, установленных федеральными законами;
не сообщать ПДн субъекта в коммерческих целях без его письменного согласия;
предупреждать лиц, получающих ПДн, о том, что эти данные могут быть использованы только в целях, для которых они сообщены, и требовать от этих лиц подтверждения заявленных требований. Лица, получающие ПДн, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен ПДн военнослужащих и лиц гражданского персонала в порядке, установленном федеральными законами;
не запрашивать информацию о состоянии здоровья военнослужащих и гражданского персонала, за исключением тех сведений, которые относятся к вопросу о возможности выполнения ими должностных обязанностей;
передавать ПДн гражданского персонала их представителям в порядке, установленном Трудовым кодексом Российской Федерации и Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», настоящим Руководством и ограничивать эту информацию только теми ПДн, которые необходимы для выполнения указанными представителями их функций.

III. ОРГАНИЗАЦИЯ И ОСУЩЕСТВЛЕНИЕ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

15. Выбор и реализация методов и способов защиты информации в ИСПДн осуществляется в соответствии с нормативными методическими документами ФСТЭК России* на основе угроз безопасности ПДн (модели угроз) и в зависимости от класса ИСПДн.

Классификация (пересмотр класса) ИСПДн проводится комиссией органа (органов) военного управления, в интересах которого создается (эксплуатируется) ИСПДн, с привлечением заказчика и специалистов по защите информации на этапе создания или в ходе эксплуатации ИСПДн. При изменении класса ИСПДн необходимо в течение месяца письменно сообщить об этом в Восьмое управление Генерального штаба.

Класс ИСПДн определяется в соответствии с приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»* (приложение № 2 к настоящему Руководству).

Результаты классификации ИСПДн оформляются актом (приложение № 3 к настоящему Руководству).

16. Определение угроз безопасности ПДн и разработка модели угроз осуществляется в соответствии со следующими методическими документами ФСТЭК России:

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных**;

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных***.

17. Для защиты ПДн в ИСПДн должна быть создана система защиты ПДн (СЗПДн), которая включает в себя совокупность подразделений автоматизации (эксплуатации) и органов обеспечения безопасности информации, используемых ими организационно-технических мер защиты, а также объектов защиты, организованная и функционирующая по правилам, установленным правовыми актами Министерства обороны, и в соответствии с нормативно-методическим документами по защите информации.

Стадии создания (модернизации) СЗПДн в ИСПДн представлены в приложении № 4 к настоящему Руководству.

К организационно-техническим мерам защиты относятся:
организация работы по выполнению требований правовых актов Министерства обороны по защите ПДн;
установление ответственности и определение обязанностей должностным лицам воинских частей (организаций) по защите ПДн;
создание органов (назначение ответственных) для непосредственного выполнения комплекса работ по защите ПДн;
применение средств защиты информации, поддержание их и технических средств ИСПДн в исправном состоянии.

18. Обработка ПДн в ИСПДн разрешается после завершения работ по созданию СЗПДн, проверке ее комиссией, назначаемой приказом командира воинской части (руководителя организации), и оценки соответствия (аттестации или декларирования соответствия) ИСПДн требованиям безопасности информации*.

Разрешением на обработку ПДн на объекте ИСПДн является приказ командира воинской части (руководителя организации) о вводе указанного объекта в эксплуатацию, который издается на основании положительных выводов акта внутренней комиссии и результатов оценки соответствия требованиям безопасности информации.

Обработка ПДн на объектах ИСПДн воинских частей (организаций) осуществляется после направления уведомления об их обработке в Восьмое управление Генерального штаба.

19. Технические задания на разработку и модернизацию ИСПДн подлежат согласованию с Восьмым управлением Генерального штаба.

Технические и программные средства, используемые для обработки ПДн в ИСПДн, должны удовлетворять установленным в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

Средства защиты информации, в том числе криптографические, применяемые в ИСПДн, в установленном порядке проходят процедуру оценки соответствия, включая сертификацию на соответствие требованиям по безопасности информации.

При создании ИСПДн, комплексов средств автоматизации, баз и банков ПДн в состав конструкторской и эксплуатационной документации должны включаться разделы по защите информации, специальные инструкции о порядке применения и эксплуатации средств защиты информации.

Расходы и затраты, связанные с защитой информации в ИСПДн, предусматриваются в стоимости создания, эксплуатации и модернизации указанных систем.

20. Работы по обеспечению безопасности ПДн при их обработке в ИСПДн, а также созданию и эксплуатации СЗПДн являются неотъемлемой частью работ по созданию (модернизации) и эксплуатации ИСПДн.

Для обеспечения безопасности ПДн в ИСПДн в зависимости от класса информационной системы должны быть реализованы мероприятия по защите информации от НСД к ПДн и по защите информации от утечки по техническим каналам.

В состав мероприятий по защите от НСД входят:
защита от НСД к информации в одно- и многопользовательском режимах обработки ПДн и равных или разных правах доступа к ним субъектов доступа;
защита информации при межсетевом взаимодействии ИСПДн;
антивирусная защита;
обнаружение вторжений.

Организация и выполнение работ по защите информации в ИСПДн осуществляются в соответствии со Специальными требованиями и рекомендациями по защите конфиденциальной информации* и нормативно-методическими документами ФСТЭК России по обеспечению безопасности ПДн.

21. Заказчик, оператор и пользователь** ИСПДн несут ответственность за обеспечение защиты обрабатываемой информации в ИСПДн и выполняемые работы по защите информации на всех стадиях создания (модернизации), внедрения и использования ИСПДн.

Для определения состава и содержания работ по созданию (модернизации) ИСПДн на предпроектной стадии проводится предпроектное (комплексное) обследование ИСПДн по результатам которого оформляется акт (приложения № 5 и № 6 к настоящему Руководству).

По результатам предпроектного обследования с учетом установленного класса ИСПДн задаются требования по обеспечению безопасности ПДн, включаемые в техническое (частное техническое) задание на разработку СЗИ ИСПДн.

22. При подготовке документации по вопросам обеспечения безопасности ПДн при их обработке в конкретной ИСПДн оператором организуется разработка и ведение следующих документов:
а) модели угроз и модели нарушителя ИСПДн;
б) акта классификации ИСПДн (приложение № 3 к настоящему Руководству);
в) положения по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн (приложение № 7 к настоящему Руководству),
г) положения о подразделении, осуществляющем защиту информации в ИСПДн (должностные обязанности лиц, ответственных за обеспечение безопасности ПДн);
д) руководства по защите информации на объекте ИСПДн (с отражением обязанностей и действий персонала ИСПДн (системного администратора, администратора безопасности, программистов, пользователей и т.п.), описания технологического процесса обработки информации в ИСПДн, порядка допуска в помещения и к работе на технических средствах ИСПДн, работы с машинными и материальными носителями информации, резервного копирования, использования средств защиты информации, стирания информации, удаления (изменения) персонифицированных записей из (в) ИСПДн, проведения антивирусного контроля, технического обслуживания ИСПДн);
е) перечня (списка) помещений, в которых установлены технические средства ИСПДн и осуществляется обработка ПДн, с указанием лиц, доступ которым в данные помещения разрешен (приложение № 1 к настоящему Руководству);
ж) перечня защищаемых информационных ресурсов в ИСПДн и таблицы разграничения доступа (приложения № 8 и № 9 к настоящему Руководству);
з) списка лиц, ответственных за обеспечение безопасности ПДн, за разработку и проведение мероприятий, направленных на выполнение требований по защите информации (приказ об их назначении ответственными);
и) списка должностных лиц, доступ которых к ПДн необходим для выполнения служебных обязанностей (приложение № 10 к настоящему Руководству);
к) технического паспорта на ИСПДн (приложение № 11 к настоящему Руководству);
л) технического паспорта на защищаемое помещение (приложение № 12 к настоящему Руководству);
м) журнала учета машинных носителей информации (приложение № 13 к настоящему Руководству);
н) журнала учетных записей и паролей (приложение № 14 к настоящему Руководству);
о) журнала учета обращений субъектов ПДн о выполнении их законных прав при обработке ПДн в ИСПДн (приложение № 15 к настоящему Руководству);
п) журнала учета фактов несанкционированного доступа и воздействия компьютерных вирусов (приложение № 16 к настоящему Руководству);
р) журнала учета стирания информации (блокирования персональных данных) (приложение № 17 к настоящему Руководству);

Документы, указанные в подпунктах б, е, ж, и, к, л, о, р разрабатываются (ведутся) должностными лицами подразделения, ответственного за эксплуатацию ИСПДн.

Документы, указанные в подпунктах а, в, г, д, з, н, п разрабатываются (ведутся) специалистами органов обеспечения безопасности информации.

Ведение журнала учета машинных носителей информации (приложение № 13 к настоящему Руководству) осуществляется служебным делопроизводством.

По согласованию с Восьмым управлением Генерального штаба допускается ведение журналов учета в электронном виде.

23. Полномочия разработчиков, пользователей, эксплуатирующего персонала по доступу к техническим и программным средствам ИСПДн, а также к ПДн и информационным ресурсам ИСПДн устанавливаются оператором ИСПДн. Пользователям предоставляется право работать только с теми средствами и ресурсами, которые необходимы им для выполнения должностных обязанностей.

24. Регистрация (перерегистрация, исключение) пользователей ИСПДн организуется оператором ИСПДн на основании письменного обращения (заявки) командира воинской части, руководителя организации (подразделения), с указанием сведений о лицах, которым необходимо предоставить доступ к ПДн, и объема их полномочий по обработке ПДн. Письменные обращения (заявки) подшиваются и хранятся в отдельном деле делопроизводства.

Оператор ИСПДн по заявкам командиров воинских частей, руководителей подразделений организует направление (выдачу) учетных записей (логинов) и паролей пользователям ИСПДн. Указанным сведениям присваивается пометка «для служебного пользования».

Предоставление должностным лицам доступа к информационным ресурсам ИСПДн осуществляется после прохождения процедуры подтверждения подлинности (аутентификации) обычно путем ввода (предъявления) логина и индивидуального пароля.

25. Формирование (генерация) паролей осуществляется в соответствии с требованиями безопасности информации, эксплуатационной документации на ИСПДн и используемые средства защиты информации.

При этом должны соблюдаться следующие условия:
перед вводом в эксплуатацию ИСПДн должны быть сменены все технологические (установленные по умолчанию) учетные записи и пароли, в том числе установленные при проведении пуско-наладочных, ремонтных (восстановительных) работ и работ по авторскому надзору;
длина паролей для доступа к сетевому оборудованию, системных администраторов, администраторов средств защиты информации, баз и банков данных должна составлять не менее 8 буквенно-цифровых символов, а смена производиться не реже одного раза в квартал, а также в случаях компрометации (утери) паролей, увольнения (перевода) ответственного должностного лица;
длина паролей пользователей ИСПДн должна составлять не менее 6 буквенно-цифровых символов, а смена производиться не реже одного раза в полгода, а также в случаях компрометации (утери) паролей, увольнения (перевода) пользователя.

26. Органом обеспечения безопасности информации (администратором безопасности) ведется журнал учетных записей и паролей (приложение № 14 к настоящему Руководству).

Журнал учетных записей и паролей хранится у ответственного должностного лица органа обеспечения безопасности информации в опечатываемом сейфе (металлическом шкафу). Он несет персональную ответственность за сохранность журнала и содержащихся в нем сведений.

Пароли и идентификаторы выдаются ответственным за обеспечение безопасности ПДн администраторам и пользователям под роспись в указанном журнале. При этом необходимо обеспечить конфиденциальность других паролей (невозможность визуального просмотра), к которым данный администратор (пользователь) не имеет отношения.

Выданные пользователям пароли записываются на учтенные носители информации. Указанные носители информации подлежат хранению в сейфе пользователя, опечатанном его личной номерной печатью.

27. Для обеспечения сохранности информационных ресурсов ИСПДн должно производиться резервное копирование ПДн.

Порядок и периодичность проведения резервного копирования и восстановления информации, а также места хранения резервных копий определяются в инструкции по защите информации на объекте ИСПДн.

28. При межсетевом взаимодействии ИСПДн, наличии подключения ИСПДн к информационно-вычислительным сетям общего пользования* должно применяться межсетевое экранирование с использованием сертифицированных по требованиям безопасности информации межсетевых экранов.

29. Защита информации в ИСПДн от воздействия компьютерных вирусов должна осуществляться с использованием сертифицированных по требованиям безопасности информации средств антивирусной защиты, входящих в состав ИСПДн, в соответствии с эксплуатационной и технической документацией на информационную систему.

30. Мероприятия по обнаружению вторжений в ИСПДн проводятся в соответствии с требованиями нормативных и правовых документов ФСБ России.

31. В случае выхода из строя технических средств ИСПДн передача в ремонт сторонним организациям осуществляется без машинных носителей информации. Вышедшие из строя машинные носители информации уничтожаются в установленном порядке с составлением акта об уничтожении (приложение № 18 к настоящему Руководству).

IV. ОРГАНИЗАЦИЯ И ОСУЩЕСТВЛЕНИЕ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ

32. Обработка ПДн, содержащихся в ИСПДн либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из субъектов ПДн, осуществляются при непосредственном участии человека.

Неавтоматизированная обработка ПДн осуществляется в соответствии с требованиями Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства РФ от 15 сентября 2008 г. № 687.

33. Неавтоматизированная обработка ПДн может осуществляться на бумажных носителях и в электронном виде (файл) на машинных носителях информации.

Обработка ПДн на бумажных носителях осуществляется в соответствии с правовыми актами Министерства обороны по делопроизводству.

При неавтоматизированной обработке различных категорий ПДн должен использоваться отдельный материальный носитель для каждой категории ПДн.

34. При неавтоматизированной обработке ПДн на бумажных носителях должны выполняться следующие требования:
документы, содержащие ПДн, формируются в дела в зависимости от цели обработки ПДн. Не допускается фиксация на одном бумажном носителе ПДн, цели обработки которых заведомо не совместимы;
дела с документами, содержащими ПДн, должны иметь внутренние описи документов с указанием цели обработки и категории ПДн;
ПДн должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков).

Другие статьи:  Штраф мигрантам 2019

35. Неавтоматизированная обработка ПДн в электронном виде должна осуществляться на съемных машинных носителях информации.

При отсутствии технологической возможности осуществления неавтоматизированной обработки ПДн в электронном виде на съемных машинных носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к ПДн лиц, не допущенных к их обработке.

36. Машинные носители информации, содержащие ПДн, должны быть учтены в делопроизводстве в журнале учета машинных носителей информации (приложение № 13 к настоящему Руководству).

37. Документы (бумажные носители) и съемные машинные носители информации, содержащие ПДн, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

38. При обработке биометрических ПДн материальные носители биометрических ПДн и технологии их хранения вне ИСПДн* должны обеспечивать:
защиту от несанкционированной повторной и дополнительной записи информации после ее извлечения из ИСПДн;
доступ к записанным на материальный носитель биометрическим ПДн, оператора и должностных лиц, уполномоченных на работу с биометрическими ПДн;
возможность идентификации ИСПДн, в которую была осуществлена запись биометрических ПДн, а также оператора, осуществившего такую запись;
отсутствие несанкционированного доступа к биометрическим ПДн, содержащимся на материальном носителе.

39. Технологии хранения биометрических ПДн вне ИСПДн должны обеспечивать:
доступ к информации, содержащейся на материальном носителе биометрических ПДн, для уполномоченных должностных лиц;
применение средств электронной подписи или иных информационных технологий, позволяющих сохранить целостность и неизменность биометрических ПДн, записанных на материальный носитель;
проверку наличия письменного согласия субъекта ПДн на обработку его биометрических ПДн или наличия иных оснований обработки ПДн, установленных законодательством Российской Федерации в сфере отношений, связанных с обработкой ПДн.

40. Если на материальном носителе биометрических ПДн содержится дополнительная информация, имеющая отношение к записанным биометрическим ПДн, то такая информация должна быть подписана электронной подписью и (или) защищена иными информационными технологиями, позволяющими сохранить целостность и неизменность информации, записанной на материальный носитель.

41. При хранении биометрических ПДн вне ИСПДн должна обеспечиваться регистрация фактов несанкционированной повторной и дополнительной записи информации после ее извлечения из ИСПДн.

42. На документах (изданиях), содержащих ПДн, проставляется пометка «Персональные данные».

Необходимость проставления пометки «Персональные данные», определяется исполнителем и должностным лицом, подписывающим или утверждающим документ. Указанная пометка и номер экземпляра проставляются в правом верхнем углу первой страницы документа, на обложке и титульном листе издания, а также на первой странице сопроводительного письма к таким документам.

43. Прием и учет таких документов осуществляется, как правило, структурными подразделениями, которым поручен прием и учет несекретной документации.

Печатание (тиражирование) изданий, содержащих ПДн на полиграфических предприятиях Вооруженных Сил производится в соответствии с требованиями Положения об издательской деятельности по выпуску служебных изданий (документов) в Вооруженных Силах Российской Федерации*.

44. Документы с пометкой «Персональные данные»:
передаются только тем исполнителям, которые имеют к ним непосредственное отношение и только под расписку;
пересылаются сторонним организациям фельдъегерской связью, заказными или ценными почтовыми отправлениями;
размножаются (тиражируются) только с письменного разрешения соответствующего командира (начальника);
хранятся в надежно запираемых и опечатываемых шкафах (ящиках, хранилищах);
разрешается брать для занятий (работы) в поле, на полигонах, в подразделениях, парках и т.п. Они выдаются под расписку руководителям занятий (работ) и должны переноситься и храниться в чемоданах (портфелях).

45. Исполненные документы с пометкой «Персональные данные» группируются в дела в соответствии с номенклатурой дел несекретного делопроизводства. При этом на обложке дела, в которое помещены такие документы, также проставляется пометка «Персональные данные».

46. Уничтожение дел, документов с пометкой «Персональные данные», утративших свое практическое значение (по завершению цели обработки) и не имеющих исторической ценности, производится по акту (приложение № 18 к настоящему Руководству). В учетных формах об этом делается отметка со ссылкой на соответствующий акт. Сроки хранения этих дел и документов определяются в нормативных документах Министерства обороны.

47. Передача документов и дел с пометкой «Персональные данные» от одного исполнителя другому осуществляется с разрешения их непосредственного командира.

48. Снятие копий с документов, содержащих ПДн и изготовление выписок из них допускается только с письменного разрешения командира, подписавшего документ.

49. При смене лица, ответственного за учет документов, содержащих ПДн, составляется акт приема-сдачи этих документов, который утверждается соответствующим командиром.

50. Проверка наличия документов, дел и изданий, содержащих ПДн проводится не реже одного раза в год комиссиями, назначаемыми приказом командира воинской части. В состав таких комиссий обязательно включаются лица, ответственные за учет и хранение этих документов, дел и изданий.

В библиотеках и архивах, где сосредоточено большое количество изданий, дел и других материалов, содержащих ПДн, проверка наличия проводится в соответствии с правовыми актами Министерства обороны по архивному делу.

Результаты проверки оформляются актом.

V. ДОПУСК И ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

51. Допуск военнослужащих и лиц гражданского персонала к информации, содержащей ПДн, осуществляется в добровольном порядке, в соответствии с занимаемой должностью и в объеме, необходимом для выполнения ими должностных обязанностей.

Допуск к ПДн разрешается командиром воинской части с соблюдением требований настоящего Руководства.

Фактом ознакомления с разрешением на допуск является факт подписи работника об ознакомлении со списком должностных лиц, доступ которых к ПДн необходим для выполнения служебных обязанностей (приложение № 10 к настоящему Руководству).

52. Порядок допуска и доступа военнослужащих и лиц гражданского персонала к информационным ресурсам ИСПДн установлен пунктом 25 настоящего Руководства.

53. Допуск к ПДн (информационным ресурсам ИСПДн) в воинских частях может предоставляться сторонним организациям, деятельность которых не связана с выполнением функций воинской части.

К сторонним организациям, деятельность которых не связана с выполнением функций воинской части, относятся:
правоохранительные органы;
судебные органы;
органы исполнительной и законодательной власти субъектов Российской Федерации;
средства массовой информации и организации с различной формой собственности.

Допуск к ПДн (информационным ресурсам ИСПДн) сторонних организаций, деятельность которых не связана с исполнением функций воинской части, регламентируется законодательством Российской Федерации, договорами и соглашениями об информационном обмене и другими нормативными актами.

54. Доступ к техническим (программно-техническим) средствам ИСПДн в воинских частях и организациях может предоставляться сторонним организациям, выполняющим работы на договорной основе.

К организациям, выполняющим работы на договорной основе, относятся:
организации, выполняющие строительные работы и осуществляющие ремонт зданий, систем инженерно-технического обеспечения;
организации, осуществляющие монтаж и настройку ИСПДн, сопровождение программного обеспечения и технических средств;
организации, оказывающие услуги в области защиты информации;
организации, осуществляющие поставку товаров для обеспечения повседневной деятельности;
организации и частные лица, оказывающие услуги воинской части.

Порядок допуска указанных организаций определяется в договоре на выполнение работ (оказание услуг). Решением о допуске является подписанный в установленном порядке договор на выполнение работ (оказание услуг).

55. Доступ должностных лиц воинской части к информации, содержащей ПДн, на бумажных носителях и в электронном виде (файл) на машинных носителях информации осуществляется:
к информации воинской части – на основании должностных обязанностей в соответствии со списком должностных лиц, доступ которых к ПДн необходим для выполнения служебных обязанностей (приложение № 10 к настоящему Руководству);
к другой информации – на основании письменного разрешения должностного лица, наделенного полномочиями разрешения на ознакомление с ПДн.

56. Доступ к ПДн (информационным ресурсам ИСПДн) в воинских частях сторонних организаций регламентируется федеральными законами и настоящим Руководством.

Основанием для доступа к информации (предоставления ПДн) служит резолюция командира воинской части на соответствующем документе.

57. Доступ к ПДн (информационным ресурсам ИСПДн) сторонних организаций осуществляется на основании письменных запросов или письменных соглашений (договоров) сторон об обмене информацией.

В письменном запросе (соглашении, договоре) должны быть указаны следующие сведения:
для каких целей необходима информация;
ее конкретное наименование;
способ доступа (предоставления), а также сведения о регистрации в уполномоченных органах по защите прав субъектов ПДн, осуществляющих функции по контролю и надзору в сфере информационных технологий и связи.

При наличии официального соглашения со сторонней организацией о допуске к ПДн (предоставлении информации), доступ к ПДн осуществляется в порядке, указанном в подписанном соглашении (договоре).

58. Запрещается передача электронных копий баз (банков) данных, содержащих ПДн, любым сторонним организациям за исключением случаев, предусмотренных законодательством Российской Федерации.

59. Правила и процедуры доступа к информационным ресурсам ИСПДн установлены пунктами 25-27 настоящего Руководства.

60. Доступ к ПДн (информационным ресурсам ИСПДн) сторонних организаций, выполняющих работы на договорной основе, осуществляется на основании подписанного договора на оказание услуг, а также настоящего Руководства.

В договор на оказание услуг включается условие о неразглашении сведений, составляющих ПДн, а также иной информации с ограниченным доступом, ставшей известной в ходе выполнения работ, если для их выполнения предусмотрено использование таких сведений.

VI. КОНТРОЛЬ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

61. Контроль обеспечения безопасности ПДн осуществляется в целях соблюдения в Министерстве обороны требований правовых актов и нормативных документов по обеспечению безопасности ПДн.

Контроль обеспечения безопасности ПДн осуществляется по линии государственного и ведомственного (Министерства обороны) контроля.

62. Задачами контроля являются:
установление фактического положения дел в воинских частях и организациях по обеспечению безопасности ПДн при их обработке в ИСПДн;
выявление проблемных вопросов в организации обеспечения безопасности ПДн;
своевременное принятие соответствующих мер по предупреждению возможных нарушений;
оказанию методической и практической помощи;
повышение ответственности командиров воинских частей и руководителей организаций за выполнение возложенных задач по защите ПДн, соблюдение законности в их деятельности.

63. По линии государственного контроля проверки и надзор за соответствием обработки ПДн требованиям действующего законодательства Российской Федерации осуществляются уполномоченным органом по защите прав субъектов ПДн, осуществляющих функции по контролю и надзору в сфере информационных технологий и связи*.

Контроль за обеспечением безопасности ПДн в пределах своих полномочий также осуществляется Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации.

64. По линии Министерства обороны контроль за организацией защиты ПДн осуществляет Генеральный штаб через Восьмое управление. Проверки состояния работы по обеспечению безопасности ПДн осуществляются Восьмым управлением Генерального штаба и службами защиты государственной тайны при проведении инспектирования, контрольных (комплексных, внезапных) проверок.

При проведении проверок также осуществляется контроль соответствия требуемых прав доступа к ПДн и реально необходимых для выполнения должностных обязанностей военнослужащих и лиц гражданского персонала.

При проведении проверок может осуществляться контроль и анализ защищенности ИСПДн с использованием специальных средств контроля эффективности защиты информации. В этом случае по указанию проверяющего на объекте ИСПДн выделяются вычислительные средства и необходимое время, загружаются и настраиваются средства контроля.

65. К проведению проверок состояния работы по обеспечению безопасности ПДн, могут привлекаться должностные лица заинтересованных органов военного управления, органов (подразделений) автоматизации, связи, безопасности информации, а также организации, имеющие необходимые лицензии на право проведения работ в области защиты информации.

НАЧАЛЬНИК 8 УПРАВЛЕНИЯ ГЕНЕРАЛЬНОГО ШТАБА ВООРУЖЕННЫХ СИЛ РОССИЙСКОЙ ФЕДЕРАЦИИ

* Далее в тексте настоящего Руководства, если не оговорено особо, для краткости будут именоваться: Вооруженные Силы Российской Федерации – Вооруженными Силами, Министерство обороны Российской Федерации – Министерством обороны, Генеральный штаб Вооруженных Сил Российской Федерации – Генеральным штабом, органы военного управления, объединения, соединения, воинские части, корабли, военно-учебные заведения и научно-исследовательские организации Министерства обороны Российской Федерации, полигоны, арсеналы, базы, склады, военные комиссариаты, военные представительства и другие организации Вооруженных Сил Российской Федерации – воинскими частями.

* Требования по защите информации, содержащей сведения (в том числе персональные данные), составляющие государственную тайну, установлены соответствующими правовыми актами Министерства обороны по режиму секретности, защите информации от несанкционированного доступа и от утечки по техническим каналам.
** Определяется Инструкцией об организации и обеспечении безопасности хранения обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ при Президенте Российской Федерации 2001 года № 152.

* Далее в тексте настоящей Инструкции, если не оговорено особо, указанные воинские части Министерства обороны будут именоваться «операторами». Перечень операторов в Вооруженных Силах определяется отдельными правовыми актами Министерства обороны Российской Федерации.

* Временная инструкция по делопроизводству в Вооруженных Силах Российской Федерации, утвержденная Министром обороны Российской Федерации 19.08.2009 г. № 205/2/588.

** Приказ Министра обороны Российской Федерации 2008 г. № 247.

* Приказ ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» (зарегистрирован в Министерстве юстиции Российской Федерации 19 февраля 2010 года, регистрационный № 16456).

* Зарегистрирован в Министерстве юстиции Российской Федерации 3 апреля 2008 г., регистрационный № 11462.

** Утверждена заместителем директора ФСТЭК России 15 февраля 2008 г.

*** Утверждена заместителем директора ФСТЭК России 14 февраля 2008 г.

* Оценка соответствия ИСПДн требованиям безопасности ПДн проводится в виде:
для ИСПДн 1 и 2 классов – аттестации по требованиям безопасности информации;
для ИСПДн 3 класса – декларирования соответствия требованиям безопасности информации;
для ИСПДн 4 класса оценка соответствия проводится по решению оператора.
Аттестация ИСПДн по требованиям безопасности информации проводится в соответствии с Положением об аттестации объектов информатизации по требованиям безопасности информации, утвержденным председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.

* Утверждены приказом Государственной технической комиссии при Президенте Российской Федерации от 30 августа 2002 г. № 282.

** Пользователь (потребитель) информации — субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации (ГОСТ Р 50922-96).

* Порядок подключения информационных (автоматизированных) систем и средств вычислительной техники воинских частей и организаций к информационным вычислительным сетям общего пользования определяется правовыми актами Министерства обороны.

* Постановление Правительства Российской Федерации от 06.07.2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

* Приказ Министра обороны Российской Федерации 1996 года № 355.

* Приказ Роскомнадзора от 1 декабря 2009 г. № 630 «Об утверждении Административного регламента проведения проверок федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (Зарегистрирован в Минюсте России 28 января 2010 г., № 16095).