Требования к защите информации, составляющей профессиональную тайну Федеральной службы охраны

Федеральная служба охраны России (ФСО) приказом от 7 июля 2025 года №92 утвердила «Требования к защите информации, составляющей профессиональную тайну федерального органа исполнительной власти в области государственной охраны».

Для справки: Федеральный закон от 27 мая 1996 г. №57-ФЗ «О государственной охране» 

Статья 17. Защита сведений об органах государственной охраны

6. К профессиональной тайне федерального органа исполнительной власти в области государственной охраны относится информация, не содержащая сведений, составляющих государственную и иную охраняемую законом тайну, разглашение (распространение) которой может создать угрозу безопасности объектов государственной охраны и охраняемых объектов либо угрозу собственной безопасности органов государственной охраны.

7. Перечень информации, составляющей профессиональную тайну федерального органа исполнительной власти в области государственной охраны, а также требования к ее защите устанавливаются руководителем федерального органа исполнительной власти в области государственной охраны.

Информация, составляющая профессиональную тайну федерального органа исполнительной власти в области государственной охраны, является информацией ограниченного доступа в соответствии с законодательством Российской Федерации и не подлежит разглашению (распространению) (п.1).

Обращение с такой информацией  осуществляется в соответствии с «Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности», утвержденным постановлением Правительства Российской Федерации от 3 ноября 1994 г. №1233, и требованиями к организации делопроизводства и архивного дела в органах государственной охраны (п.2).

Обработка информации средствами вычислительной техники, а также в информационных системах или информационно-телекоммуникационных сетях осуществляется в соответствии с требованиями о защите информации, не составляющей государственной тайны, содержащейся в государственных информационных системах, разработанными ФСТЭК России.

Доступ к информации военнослужащим, федеральным государственным гражданским служащим, работникам органов государственной охраны предоставляется при исполнении ими своих должностных (специальных), служебных и трудовых обязанностей (п.3).

Доступ к информации может предоставляться (п.4):

• Должностным лицам государственных органов, органов местного самоуправления и организаций, осуществляющих взаимодействие с органами государственной охраны (государственные органы, организации) в рамках обеспечения безопасности объектов государственной охраны, защиты охраняемых объектов, функционирования связи для нужд органов государственной власти и федеральных информационных систем, находящихся во владении или пользовании органов государственной охраны, в ходе которого возникает необходимость передачи информации, составляющей профессиональную тайну;
  
  
• Работникам организаций, являющихся участниками закупки и осуществляющих поставку товаров, выполнение работ или оказание услуг по государственным контрактам (договорам), заключаемым с органами государственной охраны (сторонние организации), в ходе которых возникает необходимость передачи информации, составляющей профессиональную тайну (совместные работы).

Документы (проекты документов), в том числе электронные документы, иные носители, содержащие такую информацию (носители информации), должны содержать пометку «Для служебного пользования». Пометка проставляется с указанием пункта перечня информации, составляющей профессиональную тайну органов государственной охраны (Перечень, если не оговорено иное) (за исключением машинных носителей информации) (п.5).

Руководитель государственного органа (организации) или сторонней организации, которому передана информация, обязан обеспечить организацию деятельности по защите данной информации (п.6).

Лица, получившие доступ к информации обязаны (п.7):

• Соблюдать конфиденциальность указанной информации и принимать меры, направленные на обеспечение ее защиты от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий, а также иные меры по ее защите;
  
  
• Предъявлять для проверки по требованию должностных лиц, наделенных полномочиями по проведению проверки соблюдения настоящих Требований, числящиеся и имеющиеся в наличии носители информации;
  
  
• Предотвращать несанкционированный доступ к информации;
  
  
• Осуществлять постоянный контроль за обеспечением защищенности информации;
  
  
• Ознакамливать иных лиц с информацией в объеме, необходимом для исполнения ими должностных (специальных), служебных и трудовых обязанностей, с разрешения руководителя (начальника) структурного подразделения ФСО России и Академии ФСО России, подразделений, входящих в их состав, имеющих право издания приказов по личному составу, организаций, находящихся в ведении ФСО России (подразделения), государственного органа (организации), сторонней организации или уполномоченных ими лиц.

Лица, прекратившие исполнение своих должностных (специальных), служебных и трудовых обязанностей, связанных с доступом к информации обязаны соблюдать конфиденциальность данной информации (п.8).

Лицам, получившим доступ к информации запрещается (п.9):

• Передавать с использованием информационных систем или информационно-телекоммуникационных сетей, а также размещать в них информацию, если указанные системы или сети не соответствуют требованиям по технической защите информации;
  
  
• Обрабатывать информацию с использованием средств вычислительной техники, не соответствующих требованиям по технической защите информации, в том числе имеющих выход в информационные системы или информационно-телекоммуникационные сети, не соответствующие требованиям по технической защите информации;
  
  
• Выполнять работы с информацией в местах, не исключающих ее разглашение, утрату носителей данной информации, а также получение доступа к ней третьими лицами.

Лица (см.п.3) обязаны информировать руководителя (начальника) подразделения в течение одного рабочего дня со дня получения сведений о факте (п.10):

• получения информации с использованием информационных систем или информационно-телекоммуникационных сетей, не соответствующих требованиям по технической защите информации;
  
  
• разглашения профессиональной тайны или утраты ее носителей и о предпринимавшихся попытках неправомерного получения информации.

Лица (см.п.4), получившие доступ к профессиональной тайне, обязаны информировать руководителей государственных органов (организаций) и сторонних организаций в течение одного рабочего дня со дня получения сведений о таких фактах.

В случае получения информации, руководитель государственного органа (организации) или сторонней организации обязан информировать руководителя (начальника) подразделения, в ведении которого находится информация или уполномоченное им лицо в течение одного рабочего дня со дня её получения.

Лицам (п.4) доступ к информации может быть прекращен руководителем (начальником) подразделения, в ведении которого находится эта информация, в случае разглашения (распространения) её и несоблюдения настоящих Требований (п.12).

Передача информации и ее носителей в государственные органы (организации) и сторонние организации осуществляется с письменного разрешения руководителей (начальников) подразделений, в ведении которых находится такая информация, или уполномоченных ими лиц при реализации предусмотренных законодательством РФ полномочий по взаимодействию с указанными государственными органами (организациями) и сторонними организациями в случаях, если реализация таких полномочий без предоставления данной информации невозможна (п.13).

Защита информации при проведении совместных работ возлагается на подразделение, являющееся заказчиком товаров, работ и услуг (заказчик, если не оговорено иное), и стороннюю организацию (п.14).

При проведении совместных работ со сторонней организацией в целях обеспечения защиты информации должны определяться (п.15):

• Объем передаваемой сторонней организации информации (с указанием пунктов Перечня, соответствующих передаваемой информации);
  
  
• Обязанность сторонней организации по определению лиц, которым предоставляется доступ к информации;
  
  
• Возможность использования сторонней организацией результатов работ, содержащих информацию;
  
  
• Право заказчика на осуществление контроля за обеспечением сторонней организацией защиты информации;
  
  
• Обязательства сторонней организации по приостановлению (прекращению) работ при выявлении заказчиком нарушений настоящих Требований, а также проведение мероприятий в отношении носителей информации после приостановки (прекращения) таких работ;
  
  
• Взаимные обязательства заказчика и сторонней организации по обеспечению защиты информации, при поставке товаров, выполнении работ или оказании услуг, в том числе после их завершения;
  
  
• Дополнительные мероприятия по защите информации (по согласованию заказчика и сторонней организации).

В случае реорганизации или ликвидации сторонней организации переданная информация и ее носители возвращаются в подразделение, в котором указанная информация была подготовлена, либо уничтожаются сторонней организацией по решению руководителя (начальника) подразделения, являющегося заказчиком (п.16).

В целях обеспечения безопасности объектов государственной охраны или по соображениям собственной безопасности органов государственной охраны у должностных лиц государственных органов (организаций) и работников сторонних организаций по решению руководителя (начальника) подразделения, в котором подготовлена информация берется подписка об ознакомлении с требованиями о защите указанной информации, и предупреждении об ответственности за их нарушение (рекомендуемый образец приведен в приложении к настоящим Требованиям) (п.17).

Мой комментарий: В документе установлены требования не только к сотрудникам ФСО, но и к сотрудникам сторонних организаций, которые выполняют для ФСО работы и оказывают услуги. В документе перечислено, что, в целях обеспечения защиты информации, должно быть определено и зафиксировано в документах, которые подпишут стороны при проведении совместных работ (п.15). 

Очень интересным является требование о необходимости позаботиться о том, чтобы при ликвидации сторонней организации переданная информация и ее носители не остались без надзора и были либо уничтожены, либо возвращены ФСО.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=513325