нет та яка ставить осіб , що володіють нею в силу свого службового становища, трудових обов'язків або інших договірних відносин, у переважне становище порівняно з іншими суб'єктами інформаційної взаємодії.
Інформація обмеженого доступу (конфіденційного характеру) - відомості, для яких встановлено спеціальний режим збору, зберігання, обробки, надання та використання доступ до яких обмежено відповідно до федеральними законами (за винятком відомостей, що становлять державну таємницю) .
При віднесення інформації до відомостей конфіденційного характеру Інспекція керується Переліком інформації обмеженого доступу, затвердженим наказом ФНС Росії.
Відомості, що становлять державну таємницю - захищені державою відомості у його військової, зовнішньополітичної, економічної, розвідувальної, контррозвідувальної та оперативно-розшукової діяльності, поширення яких може завдати шкоди безпеці Російської Федерації.
Для найбільш повного уявлення інформаційної безпеки ИФНС Росії по району Новокузнецька наведемо деякі пункти з «Керівництва з організації інформаційної безпеки на об'єктах інформатизації»:
Використання зовнішніх пристроїв зберігання і обробки інформації на території Інспекції обмежена.
Матеріальні носії інформації (паперові носії, дискети, компакт-диски, флеш-диски тощо), що містять конфіденційну інформацію, повинні мати номер і позначку «ДСП» («для службового користування») . Робота з такими носіями (інформацією, що міститься на таких носіях) здійснюється відповідно до Інструкціейо порядок роботи з документами, що містять відомості, що становлять службову таємницю податкових органів.
Матеріальні носії інформації, що містять конфіденційну інформацію, повинні зберігатися в закритих шафах або сейфах.
Передача конфіденційної інформації допускається тільки у разі службової необхідності встановленим способом:
на матеріальних носіях, зареєстрованих встановленим порядком;
по каналах зв'язку з обов'язковим застосуванням засобів криптографічного захисту інформації.
Інші способи передачі конфіденційної інформації заборонені.
Зберігання конфіденційної інформації, представленої в електронній формі, має здійснюватися на спеціальних файл-серверах із застосуванням засобів криптографічного захисту інформації або в поштових клієнтах DiPost (протягом 7 днів), що використовуються для прийому / передачі даної інформації. Зберігання конфіденційної інформації на робочих станціях заборонено.
Знищення конфіденційної інформації має здійснюватися або шляхом фізичного знищення носія інформації (паперові носії, дискети, компакт-диски), або шляхом багаторазового форматування носія інформації, якщо передбачається його подальше використання.
Категорично не допускається використання як «чернеток» паперових носіїв інформації, які містять службову або конфіденційну інформацію - відповідні носії інформації підлягають обов'язковому фізичного знищення.
Реквізити доступу для роботи з компонентами автоматизованої системи Інспекції (імена користувачів, паролі, смарт-карти, ключі тощо) є індивідуальними і не підлягають розголошенню, тиражуванню і передачі третім особам. Співробітники несуть персо...
