М.Ю.УШНУРЦЕВ - fcprc.ru · 1.1. Настоящее Положение...
Transcript of М.Ю.УШНУРЦЕВ - fcprc.ru · 1.1. Настоящее Положение...
-
АДМИНИСТРАЦИЯ ГОРОДА ИЖЕВСКА
РАСПОРЯЖЕНИЕ
от 10 июля 2009 года N 248
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХСИСТЕМАХ АДМИНИСТРАЦИИ ГОРОДА ИЖЕВСКА
(в редакции распоряжения Администрации г. Ижевска от 01.06.2017 N 623)
В соответствии с Федеральными законами "Об информации,информационных технологиях и о защите информации", "О персональныхданных", руководствуясь Уставом г. Ижевска:
1. Утвердить прилагаемое Положение об обработке и о защитеконфиденциальной информации в автоматизированных информационныхсистемах Администрации города Ижевска (далее - Положение).
2. Заместителям Главы Администрации города, руководителямтерриториальных и отраслевых (функциональных) органов - структурныхподразделений Администрации г. Ижевска (далее - структурныеподразделения) принять меры к исполнению требований Положения.
(п. 4 в ред. распоряжения Администрации г. Ижевска от 01.06.2017 N 623)
3. Руководителям структурных подразделений, осуществляющим намомент утверждения настоящего Положения автоматизированную обработкуконфиденциальной информации (в том числе персональных данных), в срокдо 01.09.2009 внести проекты распоряжений Администрации г. Ижевска обобработке конфиденциальной информации в автоматизированныхинформационных системах в соответствии с п. 6.1 Положения.
4. Контроль за исполнением распоряжения возложить на ЗаместителяГлавы Администрации города Ижевска по экономическому и инвестиционномуразвитию города.
(п. 4 в ред. распоряжения Администрации г. Ижевска от 01.06.2017 N 623)
И.о. Главы Администрации г. ИжевскаМ.Ю.УШНУРЦЕВ
http://docs.cntd.ru/document/450240161http://docs.cntd.ru/document/901990051http://docs.cntd.ru/document/450240161http://docs.cntd.ru/document/450240161
-
ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И О ЗАЩИТЕКОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ВАВТОМАТИЗИРОВАННЫХИНФОРМАЦИОННЫХ СИСТЕМАХАДМИНИСТРАЦИИ ГОРОДА ИЖЕВСКА
УтвержденораспоряжениемАдминистрации города Ижевскаот 10 июля 2009 года N 248
(в редакции распоряжения Администрации г. Ижевска от 01.06.2017 N 623)
1. Общие положения
http://docs.cntd.ru/document/450240161
-
1.1. Настоящее Положение разработано в соответствии с Федеральнымизаконами от 27 июля 2006 года N 149-ФЗ "Об информации, информационныхтехнологиях и о защите информации", от 27 июля 2006 года N 152-ФЗ "Оперсональных данных", национальным стандартом Российской ФедерацииГОСТ Р 50922-2006 "Защита информации. Основные термины и определения",Специальными требованиями и рекомендациями по технической защитеконфиденциальной информации, утвержденными приказом Государственнойтехнической комиссии Российской Федерации от 30 августа 2002 года N 282.
1.2. Настоящее Положение определяет порядок наделения полномочиямипо обработке конфиденциальной информации (далее - ОКИ),организационную систему обработки и защиты конфиденциальнойинформации (далее - ЗКИ), в том числе персональных данных вавтоматизированных информационных системах (далее - АИС)Администрации города Ижевска (далее - Администрация города),территориальных органов - администраций районов города и отраслевых(функциональных) органов - структурных подразделений Администрации г.Ижевска, наделенных статусом юридического лица, отраслевых(функциональных) органов - структурных подразделений Администрации г.Ижевска, не наделенных статусом юридического лица (далее - Структурныеподразделения, при необходимости выделения особенностей,соответственно, Структурные подразделения, наделенные статусомюридического лица, Структурные подразделения, не наделенные статусомюридического лица), основные направления и методы ЗКИ в АИСАдминистрации города и ее Структурных подразделений (далее - АИСАдминистрации), обязанности и ответственность пользователей идолжностных лиц при ОКИ в АИС Администрации.
1.3. Настоящее Положение не распространяется на вопросы защитыинформации, содержащей государственную тайну.
1.4. В Положении используются термины и определения, установленные вактах, указанных в п. 1.1 настоящего документа.
1.5. В дополнение к установленным в актах, указанных в п. 1.1 настоящегодокумента, для целей настоящего Положения используются следующиетермины и определения:
обработка конфиденциальной информации - действия (операции) сконфиденциальной информацией, включая сбор, систематизацию,накопление, хранение, уточнение (обновление, изменение), использование,распространение (в том числе передачу), обезличивание (персональныхданных), блокирование, уничтожение;
оператор обработки конфиденциальной информации - Администрация г.
http://docs.cntd.ru/document/901990051http://docs.cntd.ru/document/901990046
-
Ижевска, Структурное подразделение, наделенное статусом юридическоголица, организующие и (или) осуществляющие обработку конфиденциальнойинформации, а также определяющие цели и содержание обработкиконфиденциальной информации.
2. Цели обработки и защиты конфиденциальнойинформации
2.1. Основной целью ОКИ в АИС Администрации является повышениеэффективности исполнения Администрацией города, ее Структурнымиподразделениями установленных законодательством полномочий.
2.2. Основными целями ЗКИ в АИС Администрации являются:
предотвращение неконтролируемого распространения конфиденциальнойинформации в результате ее разглашения сотрудниками или получениянесанкционированного доступа к информации (далее - НСД);
предотвращение несанкционированного уничтожения, искажения,копирования, блокирования информации в АИС Администрации;
предотвращение утрат, несанкционированного уничтожения или сбоевфункционирования машинных носителей информации, обеспечение полноты,целостности, достоверности информации в АИС Администрации;
соблюдение правового режима использования АИС Администрации;
обеспечение возможности обработки и использования конфиденциальнойинформации сотрудниками Администрации города, ее Структурныхподразделений, имеющими соответствующие полномочия.
3. Организационная система обработки и защитыконфиденциальной информации
-
3.1. Операторами ОКИ в АИС Администрации могут являться:
Администрация города Ижевска;
Структурные подразделения, наделенные статусом юридического лица.
3.2. Структурные подразделения, не наделенные статусом юридическоголица, осуществляющие обработку конфиденциальной информации, могутназначаться исполняющими функции оператора по ОКИ в порядке,устанавливаемом настоящим Положением.
3.3. Организационную систему ОКИ и ЗКИ в АИС Администрацииобразуют:
Глава муниципального образования "Город Ижевск - осуществляет общееруководство по вопросам ОКИ и ЗКИ в АИС Администрации;
(в ред. распоряжения Администрации г. Ижевска от 01.06.2017 N 623)
Первый заместитель Главы Администрации города - осуществляетраспорядительные функции по организации работ по ОКИ и ЗКИ в АИСАдминистрации;
Заместители Главы Администрации города - несут ответственность заорганизацию работы по ОКИ и ЗКИ в подведомственных Структурныхподразделениях, осуществляют непосредственное руководство реализациеймероприятий по ЗКИ в подведомственных Структурных подразделениях, ненаделенных статусом юридического лица;
(в ред. распоряжения Администрации г. Ижевска от 01.06.2017 N 623)
руководители Структурных подразделений - операторов, исполняющихфункции операторов АИС, в которых производится ОКИ, - организуют работыпо ОКИ и ЗКИ в АИС Структурных подразделений, осуществляютнепосредственное руководство реализацией мероприятий по ЗКИ в АИССтруктурных подразделений и несут ответственность за организацию ОКИ иЗКИ в Структурном подразделении;
сотрудники, ответственные за информационную безопасность вСтруктурных подразделениях (далее - Администраторы ИБ), - обеспечиваютвыполнение организационных мероприятий по обеспечению ЗКИ в АИССтруктурных подразделений, обеспечивают исполнение работ по техническойзащите информации (далее - ТЗИ) в АИС Структурных подразделений (заисключением АИС Структурных подразделений, не наделенных статусомюридического лица), несут ответственность за исполнение мероприятий по
http://docs.cntd.ru/document/450240161http://docs.cntd.ru/document/450240161
-
ЗКИ и соблюдение требований информационной безопасностипользователями Структурных подразделений;
Управление по информатизации Администрации города (далее -Управление по информатизации) - организует работу по технической защитеинформации в АИС Администрации, осуществляет ведение Реестра АИСАдминистрации, в которых осуществляется ОКИ (далее - Реестр АИС ОКИ,Реестр), предоставление Реестра в пользование.
Управление по информатизации включает в себя Отдел безопасностиинформации;
(в ред. распоряжения Администрации г. Ижевска от 01.06.2017 N 623)
Отдел безопасности информации Управления по информатизацииАдминистрации города (далее - Отдел БИ) - обеспечивает исполнение работпо ТЗИ в АИС Структурных подразделений, не наделенных статусомюридического лица, курирует исполнение мероприятий по ТЗИ в АИССтруктурных подразделений, наделенных статусом юридического лица,производит оценку эффективности применяемых мер ТЗИ в АИСАдминистрации;
(в ред. распоряжения Администрации г. Ижевска от 01.06.2017 N 623)
пользователи (потребители) информации (далее - Пользователи) -сотрудники, наделенные соответствующими правами по доступу кинформации и непосредственно использующие информацию для исполнениясвоих должностных обязанностей или выполняющие непосредственныедействия по вводу, обработке и передаче информации;
технические специалисты - сотрудники Администрации города,Структурных подразделений, сотрудники сторонних организаций,привлекаемые к работам в Администрации города и Структурныхподразделениях на основании договоров, осуществляющие техническиедействия по эксплуатации средств вычислительной техники и АИСАдминистрации.
3.4. Для проведения работ по ЗКИ в АИС Администрации могутпривлекаться на договорной основе специализированные организации,имеющие соответствующие лицензии на право проведения работ в областизащиты информации.
3.5. Обязанности за соблюдение мер по обеспечению информационнойбезопасности конфиденциальной информации включаются в должностныеобязанности сотрудников, участвующих в ОКИ.
http://docs.cntd.ru/document/450240161http://docs.cntd.ru/document/450240161
-
3.6. При наделении должностными обязанностями, предусматривающимиработу с конфиденциальной информацией, сотрудники должны быть подподпись ознакомлены с требованиями нормативных и руководящихдокументов в области ОКИ и ЗКИ и настоящего Положения в части, ихкасающейся, а также с ответственностью за нарушение требований по ОКИ иЗКИ.
4. Документационная система обработки и защитыконфиденциальной информации
-
4.1. Документационную систему ОКИ и ЗКИ в Администрации города и ееСтруктурных подразделениях образуют:
Положение о порядке организации и проведения работ по защитеконфиденциальной информации;
Перечень сведений конфиденциального характера;
Реестр АИС ОКИ Администрации, Положение о порядке ведения Реестра;
локальные перечни АИС Структурных подразделений, в которыхобрабатывается конфиденциальная информация;
приказы Заместителей Главы Администрации города, руководителейСтруктурных подразделений, наделенных статусом юридического лица, оразработке (приобретении), внедрении и организации эксплуатации АИС;
(в ред. распоряжения Администрации г. Ижевска от 01.06.2017 N 623)
приказы Заместителей Главы Администрации города, руководителейСтруктурных подразделений о границе контролируемой зоны, оразрешительной системе доступа в пределы контролируемой зоны;
(в ред. распоряжения Администрации г. Ижевска от 01.06.2017 N 623)
распорядительные документы Заместителей Главы Администрациигорода, руководителей Структурных подразделений о назначении лиц,ответственных за ЗКИ;
(в ред. распоряжения Администрации г. Ижевска от 01.06.2017 N 623)
должностные инструкции лиц, ответственных за ЗКИ, отдельныеположения в должностных инструкциях, определяющие полномочия по ОКИ;
эксплуатационная документация на АИС, в которых осуществляется ОКИ;
акты классификации АИС, в которых осуществляется ОКИ;
технические паспорта на АИС, в которых осуществляется ОКИ;
частные модели угроз, планы мероприятий по нейтрализации угроз дляАИС, в которых осуществляется ОКИ;
аттестаты соответствия требованиям по безопасности информации наобъекты информатизации;
http://docs.cntd.ru/document/450240161http://docs.cntd.ru/document/450240161http://docs.cntd.ru/document/450240161
-
перечни лиц, допущенных к ОКИ;
регламенты, определяющие порядок действий по отдельным аспектамОКИ и ЗКИ;
инструкции по эксплуатации средств защиты информации;
журнал (карточки) учета средств защиты информации;
настоящее Положение.
5. Объекты защиты конфиденциальной информации
5.1. Объектами ЗКИ в АИС Администрации являются информация, еематериальные носители, программные и технические средства обработки ипередачи информации (далее - Активы).
5.2. Защите подлежат следующие Активы:
информационные ресурсы, содержащие сведения, отнесенные к категорииконфиденциальной информации, представленные в виде отдельныхдокументов, информационных массивов и баз данных, зафиксированных намашинных носителях;
основные технические средства и системы информатизации (средствавычислительной техники, информационно-вычислительные комплексы, сети исистемы), программные средства (операционные системы, системыуправления базами данных, другое общесистемное и программноеобеспечение), телекоммуникационные системы, используемые для обработкии передачи информации, содержащей сведения, отнесенные кконфиденциальной информации;
вспомогательные технические средства и системы, не обрабатывающиеинформацию, но размещенные в помещениях, где обрабатываетсяинформация, содержащая сведения, отнесенные к конфиденциальнойинформации.
6. Назначение оператора обработки конфиденциальнойинформации
-
6.1. С целью реализации установленных законодательством полномочийСтруктурные подразделения, планирующие создание АИС ОКИ, вносят вустановленном порядке проект распоряжения Администрации города об ОКИв АИС Администрации, в котором определяются цель, правовые основания,содержание ОКИ, категории объектов учета (для обработки персональныхданных - категории субъектов персональных данных), организационнаясистема ОКИ (оператор, круг взаимодействующих в процессе ОКИорганизаций и должностных лиц, предполагаемый круг Пользователей,субъекты контроля и ЗКИ), предполагаемый класс АИС, дата начала ОКИ,срок или условие прекращения ОКИ, перечень мероприятий по ЗКИ, регламентОКИ. С целью обеспечения регистрации АИС ОКИ в Реестре АИС ОКИ (п. 0)в список рассылки распоряжения включается Управление поинформатизации.
6.2. Должностное лицо, осуществляющее распорядительные функции ворганизационной системе обработки и защиты конфиденциальнойинформации (п. 0), распоряжением Администрации (п. 0) назначает оператораОКИ, определяет других субъектов ОКИ и ЗКИ.
6.3. Заместители Главы Администрации города приказами могут назначитьСтруктурные подразделения, не наделенные статусом юридического лица,исполняющими функции оператора ОКИ.
(в ред. распоряжения Администрации г. Ижевска от 01.06.2017 N 623)
6.4. При создании АИС обработки персональных данных в установленныхФедеральным законом от 27 июля 2006 года N 152-ФЗ "О персональныхданных" случаях Заместители Главы Администрации города, Структурныеподразделения - операторы обработки персональных данных направляют вуполномоченный орган по защите прав субъектов персональных данныхуведомления об обработке персональных данных в соответствии сФедеральным законом от 27 июля 2006 года N 152-ФЗ "О персональныхданных".
(в ред. распоряжения Администрации г. Ижевска от 01.06.2017 N 623)
6.5. Сведения об АИС ОКИ регистрируются в Реестре АИС ОКИУправлением по информатизации (п. 0) на основании распоряжения об ОКИ(п. 0).
7. Основные направления и методы ЗКИ
http://docs.cntd.ru/document/450240161http://docs.cntd.ru/document/901990046http://docs.cntd.ru/document/901990046http://docs.cntd.ru/document/450240161
-
7.1. Основными направлениями работ по ЗКИ являются:
физическая защита помещений, в которых обрабатываетсяконфиденциальная информация, от проникновения посторонних лиц;
физическая защита Активов от хищения, разрушения, уничтожения;
защита от НСД к конфиденциальной информации, отнесанкционированного или непреднамеренного воздействия;
защита от преднамеренных или непреднамеренных действийПользователей, ведущих к утечке или утрате конфиденциальной информации.
7.2. Мероприятия по ЗКИ включают в себя организационно-распорядительные, технические и контрольно-корректирующие мероприятия.
7.3. Организационно-распорядительные мероприятия по ЗКИ включают всебя:
разработку организационно-распорядительных документов по ЗКИ;
ограничение числа лиц, допущенных к обработке конфиденциальнойинформации;
организацию контролируемой зоны, размещение объекта защиты внутриконтролируемой зоны на максимально возможном удалении от ее границ,ограничение доступа лиц, не допущенных к обработке конфиденциальнойинформации, внутрь контролируемой зоны;
размещение дисплеев и других средств отображения, исключающеенесанкционированный просмотр информации;
документальное оформление перечня сведений конфиденциальногохарактера, локальных перечней АИС ОКИ Структурных подразделений,Реестра АИС ОКИ;
инвентаризацию, учет и надежное хранение Активов, содержащихконфиденциальную информацию или посредством которых производитсяобработка конфиденциальной информации;
классификацию и категорирование АИС Администрации, исходя изтребований законодательства и критичности для обеспечениямуниципального управления, в необходимых случаях - аттестацию АИСАдминистрации;
-
выявление угроз НСД к конфиденциальной информации, разработкумероприятий по нейтрализации угроз;
организацию и соблюдение правил парольной защиты в АИСАдминистрации;
повышение квалификации, совершенствование знаний и навыковПользователей в вопросах ЗКИ;
дисциплинарную практику.
7.4. Мероприятия по технической защите информации включают в себя:
организацию физической защиты помещений и технических средствобработки информации с использованием организационных мер и техническихсредств охраны, предотвращающих или существенно затрудняющихпроникновение в здания, помещения посторонних лиц, хищение документов иносителей информации, самих средств информатизации;
сегментацию локальных вычислительных сетей (далее - ЛВС) вСтруктурных подразделениях, применение в сегментах ЛВС, в которыхобрабатывается конфиденциальная информация, технических средствзащиты информации, соответствующих требуемому классу защиты;
техническую реализацию системы парольной защиты для каждой АИСАдминистрации, в которой обрабатывается конфиденциальная информация;
использование сертифицированных средств защиты информации в АИСАдминистрации при передаче информации по открытым каналам связи всоответствии с установленными законодательством требованиями;
использование технических средств, удовлетворяющих требованиямстандартов по электромагнитной совместимости;
регистрацию действий Пользователей, технических специалистов,контроль несанкционированного доступа и действий Пользователей,технических специалистов и посторонних лиц;
использование защищенных каналов связи, реализацию технологиичастных виртуальных сетей в корпоративной вычислительной сетиАдминистрации;
мероприятия по антивирусной защите в АИС Администрации;
реализацию системы резервного копирования информации.
-
7.5. Контрольно-корректирующие мероприятия по ЗКИ включают в себя:
контроль исполнения законодательства в области ЗКИ;
контроль исполнения организационно-распорядительных документов;
контроль выполнения мероприятий по ТЗИ, оценку эффективностивыполнения мероприятий по ТЗИ;
выработку корректирующих воздействий, реализуемых путем издания ипоследующего исполнения организационно-распорядительных документов;
применение дисциплинарных мер.
7.6. Объем принимаемых мер по ЗКИ в зависимости от возможного ущербав случае ее утечки, разрушения или утраты определяют Руководительаппарата Администрации города, руководители Структурных подразделений.
7.7. Порядок действий по реализации мероприятий по ЗКИ определяетсяинструкциями и регламентами, разрабатываемыми и утверждаемыми всоответствии с принятым в Администрации города порядком.
8. Обязанности сотрудников Администрации города пообработке и защите информации конфиденциальногохарактера
-
8.1. Глава муниципального образования "Город Ижевск:
(в ред. распоряжения Администрации г. Ижевска от 01.06.2017 N 623)
определяет организационную систему обработки и защитыконфиденциальной информации;
осуществляет общее руководство разработкой и исполнениеммероприятий по ОКИ и ЗКИ;
взаимодействует с надзорными органами по общим вопросам обработки изащиты конфиденциальной информации в Администрации города.
8.2. Первый заместитель Главы Администрации города Ижевска:
осуществляет распорядительные функции по вопросам ОКИ и ЗКИ вАдминистрации города, в том числе осуществляет назначение операторовОКИ;
утверждает документы организационно-распорядительного характера,действие которых распространяется на всех субъектов ОКИ и ЗКИ вАдминистрации города и ее Структурных подразделениях.
8.3. Заместители Главы Администрации города в отношенииподведомственных Структурных подразделений, не наделенных статусомюридического лица, исполняющих функции операторов ОКИ, руководителиСтруктурных подразделений, наделенных статусом юридического лица, -операторов обработки конфиденциальной информации:
(в ред. распоряжения Администрации г. Ижевска от 01.06.2017 N 623)
осуществляют распорядительные функции по вопросам ОКИ и ЗКИ вподведомственных (руководимых) Структурных подразделениях;
в целях реализации установленных полномочий определяютнеобходимость в обработке конфиденциальной информации, необходимостьв ее автоматизированной обработке, вносят в установленном порядке проектраспоряжения об ОКИ (п. 0), организуют разработку (приобретение) ипоследующую эксплуатацию АИС, определяют в соответствии с категориейобрабатываемой информации и характером обработки класс АИС;
взаимодействуют с надзорными органами по вопросам ОКИ в АИСАдминистрации;
направляют уведомления об обработке персональных данных в
http://docs.cntd.ru/document/450240161http://docs.cntd.ru/document/450240161
-
уполномоченный орган по защите прав субъектов персональных данных;
принимают меры к обеспечению ЗКИ в АИС Администрации всоответствии с действующим законодательством;
организуют работы по подготовке к аттестации АИС Администрации насоответствие предъявляемым требованиям;
организуют ведение локальных перечней АИС Администрации, в которыхосуществляется ОКИ, вносят предложения по включению в Реестр АИС ОКИ,изменению или исключению соответствующих сведений в Реестре АИС ОКИ;
утверждают списки сотрудников, допускаемых к работе с защищаемойинформацией в эксплуатируемых АИС Администрации;
назначают Администраторов ИБ;
принимают решения о приостановлении ОКИ в случае выявлениянарушений требований по ЗКИ;
принимают меры по фактам нарушений требований по ЗКИ, разглашенияконфиденциальной информации или утери документов, содержащих такуюинформацию;
определяют порядок передачи информации конфиденциального характерадругим Структурным подразделениям и сторонним организациям всоответствии с установленными требованиями;
организуют разработку и утверждают должностные инструкции,инструкции пользователей (на основе Типовых обязанностей пользователейпри обработке конфиденциальной информации в автоматизированныхинформационных системах Администрации города Ижевска, приложение кданному Положению), другую документацию, регламентирующую ОКИ вподведомственных (руководимых) Структурных подразделениях;
несут персональную ответственность за состояние ЗКИ вподведомственных (руководимых) Структурных подразделениях.
8.4. Администраторы ИБ:
разрабатывают локальные перечни АИС, эксплуатируемых в Структурномподразделении, и обеспечивают их актуализацию, готовят предложения повключению в Реестр АИС ОКИ, изменению или исключению соответствующихсведений в Реестре АИС ОКИ;
-
разрабатывают частные модели угроз для каждой из эксплуатируемых вСтруктурном подразделении АИС, в которой производится ОКИ, а такжепредложения по нейтрализации этих угроз;
разрабатывают предложения по формированию и реализации плановмероприятий по ЗКИ;
вносят предложения об организационных мерах по ЗКИ;
реализуют мероприятия по ТЗИ (за исключением Администраторов ИБСтруктурных подразделений, не наделенных статусом юридического лица);
ведут учет должностных лиц, допущенных к обработке конфиденциальнойинформации в АИС Администрации;
организуют доведение до пользователей руководящих и методическихдокументов по обеспечению безопасности информации с использованиемсертифицированных средств криптозащиты;
ведут учет сертифицированных средств криптозащиты, эксплуатируемыхв Структурном подразделении;
ведут учет машинных носителей, предназначенных для храненияконфиденциальной информации;
инструктируют Пользователей по вопросам ЗКИ;
вносят предложения по повышению квалификации и обучениюАдминистраторов ИБ, Пользователей по вопросам ЗКИ;
контролируют уничтожение конфиденциальной информации с жесткихдисков персональных компьютеров (далее - ПК) и серверов, передаваемых времонт или в другие Структурные подразделения;
контролируют выполнение Пользователями общих правил работы на ПК ив ЛВС, при передаче информации по каналам связи, использованиясертифицированных средств криптозащиты, за организацией доступа вИнтернет, соблюдение Пользователями условий хранения ключевыхдокументов, эксплуатационной и технической документации насертифицированные средства криптозащиты;
контролируют характер исходящей информации, направляемойпользователями по электронной почте другим адресатам и принимаютоперативные меры к соблюдению установленных требований по ЗКИ.
-
8.5. Управление по информатизации:
организует работу по ТЗИ в АИС Администрации;
осуществляет разработку проектов планов мероприятий по организациисистемы защиты информации в АИС Администрации, участвует в исполнениипланов мероприятий, представляет отчеты о состоянии системы защитыинформации в АИС Администрации;
разрабатывает проекты распорядительных документов по вопросам ЗКИ иТЗИ;
вносит предложения Заместителям Главы Администрации города,руководителям Структурных подразделений, наделенных статусомюридического лица, о приостановлении ОКИ в подведомственном(руководимом) Структурном подразделении в случае выявлениясущественных нарушений требований по ЗКИ;
(в ред. распоряжения Администрации г. Ижевска от 01.06.2017 N 623)
осуществляет ведение Реестра АИС ОКИ, включающее в себярегистрацию АИС в Реестре, внесение изменений при изменении каких-либоатрибутов АИС, предоставление Реестра в пользование в соответствии срегламентом и исключение АИС из Реестра при прекращении ОКИ в АИС,разрабатывает регламент ведения Реестра, осуществляет взаимодействие сЗаместителями Главы Администрации города, руководителями Структурныхподразделений, наделенных статусом юридического лица, по вопросамвключения в Реестр сведений об АИС, их изменения или исключениясведений об АИС из Реестра;
(в ред. распоряжения Администрации г. Ижевска от 01.06.2017 N 623)
разрабатывает предложения по совершенствованию системы защитыинформации в Администрации города.
8.6. Отдел БИ:
(в ред. распоряжения Администрации г. Ижевска от 01.06.2017 N 623)
вносит предложения о реализации мероприятий по организации системызащиты информации в АИС Администрации, участвует в исполнении плановмероприятий, готовит отчеты о состоянии системы защиты информации вАИС Администрации;
обеспечивает исполнение работ по ТЗИ в Структурных подразделениях,
http://docs.cntd.ru/document/450240161http://docs.cntd.ru/document/450240161http://docs.cntd.ru/document/450240161
-
не наделенных статусом юридического лица, курирует исполнениемероприятий по ТЗИ в АИС Администрации;
осуществляет контроль состояния ЗКИ в АИС Администрации, производитоценку эффективности применяемых мер ТЗИ в АИС Администрации;
информирует Заместителей Главы Администрации города в отношенииподведомственных Структурных подразделений, не наделенных статусомюридического лица, руководителей Структурных подразделений, наделенныхстатусом юридического лица, о выявлении существенных нарушенийтребований по ЗКИ в подведомственных (руководимых) Структурныхподразделениях;
(в ред. распоряжения Администрации г. Ижевска от 01.06.2017 N 623)
разрабатывает предложения по совершенствованию системы защитыинформации в Администрации города.
8.7. Пользователи:
участвуют в ОКИ, осуществляют непосредственные действия порегистрации информации в АИС, ее обработке, передаче по сетям передачиданных, применению сертифицированных средств криптозащиты;
используют информацию, документы, полученные из АИС, в своей работес целью реализации возложенных на них функций;
применяют в необходимых случаях сертифицированные средствакриптозащиты.
Типовые обязанности Пользователей приведены в приложении 1 кнастоящему Положению.
9. Ответственность за разглашение конфиденциальнойинформации
За разглашение информации конфиденциального характера, нарушениепорядка обращения с документами и машинными носителями информации,содержащими такую информацию, а также за нарушение или неисполнениетребований режима защиты, обработки и порядка использования этойинформации сотрудник может быть привлечен к дисциплинарной или инойответственности, предусмотренной действующим законодательством.
Приложение. ТИПОВЫЕ ОБЯЗАННОСТИ
http://docs.cntd.ru/document/450240161
-
ПОЛЬЗОВАТЕЛЕЙ ПРИ ОБРАБОТКЕКОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ВАВТОМАТИЗИРОВАННЫХИНФОРМАЦИОННЫХ СИСТЕМАХАДМИНИСТРАЦИИ ГОРОДА ИЖЕВСКАПриложениек Положениюоб обработке и защитеконфиденциальной информациив автоматизированныхинформационных системахАдминистрации города Ижевска
(в ред. распоряжения Администрации г. Ижевска от 01.06.2017 N 623)
http://docs.cntd.ru/document/450240161
-
1. При обработке конфиденциальной информации в автоматизированныхинформационных системах (далее - АИС) Администрации города Ижевскапользователи обязаны:
знать и соблюдать ограничения, связанные с обработкойконфиденциальной информации (далее - ОКИ);
знать и соблюдать правила работы с персональными компьютерами(далее - ПК) и другими средствами вычислительной техники, правила работыв локальной и корпоративной вычислительных сетях;
знать и соблюдать меры по защите конфиденциальной информации(далее - ЗКИ) в АИС;
знать и исполнять требования эксплуатационной документации на АИС;
при работе с АИС выполнять только служебные задания, только в рабочеевремя;
при работе с машинными носителями использовать только учтенные вустановленном порядке машинные носители (дискеты, флэш-карты и т.п.);
перед началом работы на ПК проверить свои рабочие папки на жесткоммагнитном диске, рабочие съемные машинные носители информации наотсутствие вирусов с помощью штатных средств антивирусной защиты,убедиться в исправности ПК. При необходимости использования съемныхмашинных носителей, поступивших из других Структурных подразделений,сторонних организаций, прежде всего провести проверку этих носителей наотсутствие вирусов. При сообщениях тестовых программ о появлении вирусовнемедленно прекратить работу, доложить Администратору информационнойбезопасности (далее - Администратор ИБ) и своему непосредственномуруководителю;
выполнять предписания Администратора ИБ;
представлять для контроля свой ПК Администратору ИБ, специалистуОтдела безопасности информации (далее - Отдел БИ) Управления поинформатизации Администрации города при осуществлении ими действий поконтролю за выполнением правил по ЗКИ;
(в ред. распоряжения Администрации г. Ижевска от 01.06.2017 N 623)
сохранять в тайне свой индивидуальный пароль, периодически изменятьего и не сообщать другим лицам. Вводить пароль и другие учетные данные,убедившись, что клавиатура находится вне поля зрения других лиц;
http://docs.cntd.ru/document/450240161
-
располагать дисплей таким образом, чтобы исключитьнесанкционированное ознакомление лиц, не допущенных к обработкеконфиденциальной информации, с отображаемыми сведениями;
учет, размножение, обращение печатных материалов, содержащихсведения конфиденциального характера и имеющих гриф "Для служебногопользования", проводить в соответствии с требованиями Положения опорядке обращения со служебной информацией ограниченногораспространения;
при обнаружении различных неисправностей в работе компьютернойтехники или локальной вычислительной сети, недокументированных свойств впрограммном обеспечении, нарушений целостности пломб (наклеек, печатей),несоответствии номеров на аппаратных средствах сообщитьнепосредственному руководителю и Администратору ИБ.
2. Пользователю при работе запрещается:
предоставлять свой ПК в пользование другим сотрудникам, постороннимлицам, кроме случаев, связанных с техническим обслуживаниемтехническими специалистами, осуществляющими эксплуатацию средствинформатизации, или осуществлением контрольных функцийАдминистратором ИБ или сотрудниками Отдела БИ;
передавать другим лицам персональные пароли;
самостоятельно устанавливать компьютерные программы на свой ПК;
перенастраивать программное обеспечение ПК;
самостоятельно вскрывать ПК и другие средства вычислительнойтехники;
запускать на своем ПК любые системные или прикладные программы,кроме установленных техническими специалистами, осуществляющимиэксплуатацию средств информатизации;
изменять или копировать файл, принадлежащий другому пользователю, неполучив предварительно разрешения владельца файла;
оставлять включенным без присмотра свой ПК, не активизировавсредства защиты от несанкционированного доступа (временную блокировкуэкрана и клавиатуры);
-
оставлять без личного присмотра на рабочем месте или где бы то ни былов доступном для других лиц месте свое персональное устройствоидентификации (при наличии), машинные носители и распечатки, содержащиеконфиденциальную информацию;
производить копирование защищаемой информации на неучтенныеносители;
отсылать по электронной почте информацию, не связанную с исполнениемслужебных обязанностей, а также информацию по просьбе третьих лиц безсогласования с руководителем структурного подразделения;
запрашивать и получать из сети "Интернет" материалы развлекательногохарактера (игры, клипы и т.д.), кроме случаев их использования в служебныхцелях (только по согласованию с руководителем структурногоподразделения);
запрашивать и получать из сети "Интернет" программные продукты, базыданных, обновления программных продуктов и баз данных, кроме случаев,связанных с исполнением служебных обязанностей;
входить в другие компьютерные системы через локальнуювычислительную сеть, корпоративную вычислительную сеть Администрациигорода без разрешения операторов этих систем и предоставления допуска вустановленном порядке;
использовать в личных целях сведения конфиденциального характера,ставшие известными вследствие выполнения служебных обязанностей.
ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И О ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ АДМИНИСТРАЦИИ ГОРОДА ИЖЕВСКА1. Общие положения2. Цели обработки и защиты конфиденциальной информации3. Организационная система обработки и защиты конфиденциальной информации4. Документационная система обработки и защиты конфиденциальной информации5. Объекты защиты конфиденциальной информации6. Назначение оператора обработки конфиденциальной информации7. Основные направления и методы ЗКИ8. Обязанности сотрудников Администрации города по обработке и защите информации конфиденциального характера9. Ответственность за разглашение конфиденциальной информации
Приложение. ТИПОВЫЕ ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЕЙ ПРИ ОБРАБОТКЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ АДМИНИСТРАЦИИ ГОРОДА ИЖЕВСКА