М.Ю.УШНУРЦЕВ - fcprc.ru · 1.1. Настоящее Положение...

АДМИНИСТРАЦИЯ ГОРОДА ИЖЕВСКА

РАСПОРЯЖЕНИЕ

от 10 июля 2009 года N 248

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХСИСТЕМАХ АДМИНИСТРАЦИИ ГОРОДА ИЖЕВСКА

(в редакции распоряжения Администрации г. Ижевска от 01.06.2017 N 623)

В соответствии с Федеральными законами "Об информации,информационных технологиях и о защите информации", "О персональныхданных", руководствуясь Уставом г. Ижевска:

1. Утвердить прилагаемое Положение об обработке и о защитеконфиденциальной информации в автоматизированных информационныхсистемах Администрации города Ижевска (далее - Положение).

2. Заместителям Главы Администрации города, руководителямтерриториальных и отраслевых (функциональных) органов - структурныхподразделений Администрации г. Ижевска (далее - структурныеподразделения) принять меры к исполнению требований Положения.

(п. 4 в ред. распоряжения Администрации г. Ижевска от 01.06.2017 N 623)

3. Руководителям структурных подразделений, осуществляющим намомент утверждения настоящего Положения автоматизированную обработкуконфиденциальной информации (в том числе персональных данных), в срокдо 01.09.2009 внести проекты распоряжений Администрации г. Ижевска обобработке конфиденциальной информации в автоматизированныхинформационных системах в соответствии с п. 6.1 Положения.

4. Контроль за исполнением распоряжения возложить на ЗаместителяГлавы Администрации города Ижевска по экономическому и инвестиционномуразвитию города.

(п. 4 в ред. распоряжения Администрации г. Ижевска от 01.06.2017 N 623)

И.о. Главы Администрации г. ИжевскаМ.Ю.УШНУРЦЕВ

http://docs.cntd.ru/document/450240161http://docs.cntd.ru/document/901990051http://docs.cntd.ru/document/450240161http://docs.cntd.ru/document/450240161

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И О ЗАЩИТЕКОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ВАВТОМАТИЗИРОВАННЫХИНФОРМАЦИОННЫХ СИСТЕМАХАДМИНИСТРАЦИИ ГОРОДА ИЖЕВСКА

УтвержденораспоряжениемАдминистрации города Ижевскаот 10 июля 2009 года N 248

(в редакции распоряжения Администрации г. Ижевска от 01.06.2017 N 623)

1. Общие положения

http://docs.cntd.ru/document/450240161

1.1. Настоящее Положение разработано в соответствии с Федеральнымизаконами от 27 июля 2006 года N 149-ФЗ "Об информации, информационныхтехнологиях и о защите информации", от 27 июля 2006 года N 152-ФЗ "Оперсональных данных", национальным стандартом Российской ФедерацииГОСТ Р 50922-2006 "Защита информации. Основные термины и определения",Специальными требованиями и рекомендациями по технической защитеконфиденциальной информации, утвержденными приказом Государственнойтехнической комиссии Российской Федерации от 30 августа 2002 года N 282.

1.2. Настоящее Положение определяет порядок наделения полномочиямипо обработке конфиденциальной информации (далее - ОКИ),организационную систему обработки и защиты конфиденциальнойинформации (далее - ЗКИ), в том числе персональных данных вавтоматизированных информационных системах (далее - АИС)Администрации города Ижевска (далее - Администрация города),территориальных органов - администраций районов города и отраслевых(функциональных) органов - структурных подразделений Администрации г.Ижевска, наделенных статусом юридического лица, отраслевых(функциональных) органов - структурных подразделений Администрации г.Ижевска, не наделенных статусом юридического лица (далее - Структурныеподразделения, при необходимости выделения особенностей,соответственно, Структурные подразделения, наделенные статусомюридического лица, Структурные подразделения, не наделенные статусомюридического лица), основные направления и методы ЗКИ в АИСАдминистрации города и ее Структурных подразделений (далее - АИСАдминистрации), обязанности и ответственность пользователей идолжностных лиц при ОКИ в АИС Администрации.

1.3. Настоящее Положение не распространяется на вопросы защитыинформации, содержащей государственную тайну.

1.4. В Положении используются термины и определения, установленные вактах, указанных в п. 1.1 настоящего документа.

1.5. В дополнение к установленным в актах, указанных в п. 1.1 настоящегодокумента, для целей настоящего Положения используются следующиетермины и определения:

обработка конфиденциальной информации - действия (операции) сконфиденциальной информацией, включая сбор, систематизацию,накопление, хранение, уточнение (обновление, изменение), использование,распространение (в том числе передачу), обезличивание (персональныхданных), блокирование, уничтожение;

оператор обработки конфиденциальной информации - Администрация г.

http://docs.cntd.ru/document/901990051http://docs.cntd.ru/document/901990046

Ижевска, Структурное подразделение, наделенное статусом юридическоголица, организующие и (или) осуществляющие обработку конфиденциальнойинформации, а также определяющие цели и содержание обработкиконфиденциальной информации.

2. Цели обработки и защиты конфиденциальнойинформации

2.1. Основной целью ОКИ в АИС Администрации является повышениеэффективности исполнения Администрацией города, ее Структурнымиподразделениями установленных законодательством полномочий.

2.2. Основными целями ЗКИ в АИС Администрации являются:

предотвращение неконтролируемого распространения конфиденциальнойинформации в результате ее разглашения сотрудниками или получениянесанкционированного доступа к информации (далее - НСД);

предотвращение несанкционированного уничтожения, искажения,копирования, блокирования информации в АИС Администрации;

предотвращение утрат, несанкционированного уничтожения или сбоевфункционирования машинных носителей информации, обеспечение полноты,целостности, достоверности информации в АИС Администрации;

соблюдение правового режима использования АИС Администрации;

обеспечение возможности обработки и использования конфиденциальнойинформации сотрудниками Администрации города, ее Структурныхподразделений, имеющими соответствующие полномочия.

3. Организационная система обработки и защитыконфиденциальной информации

3.1. Операторами ОКИ в АИС Администрации могут являться:

Администрация города Ижевска;

Структурные подразделения, наделенные статусом юридического лица.

3.2. Структурные подразделения, не наделенные статусом юридическоголица, осуществляющие обработку конфиденциальной информации, могутназначаться исполняющими функции оператора по ОКИ в порядке,устанавливаемом настоящим Положением.

3.3. Организационную систему ОКИ и ЗКИ в АИС Администрацииобразуют:

Глава муниципального образования "Город Ижевск - осуществляет общееруководство по вопросам ОКИ и ЗКИ в АИС Администрации;

(в ред. распоряжения Администрации г. Ижевска от 01.06.2017 N 623)

Первый заместитель Главы Администрации города - осуществляетраспорядительные функции по организации работ по ОКИ и ЗКИ в АИСАдминистрации;

Заместители Главы Администрации города - несут ответственность заорганизацию работы по ОКИ и ЗКИ в подведомственных Структурныхподразделениях, осуществляют непосредственное руководство реализациеймероприятий по ЗКИ в подведомственных Структурных подразделениях, ненаделенных статусом юридического лица;


руководители Структурных подразделений - операторов, исполняющихфункции операторов АИС, в которых производится ОКИ, - организуют работыпо ОКИ и ЗКИ в АИС Структурных подразделений, осуществляютнепосредственное руководство реализацией мероприятий по ЗКИ в АИССтруктурных подразделений и несут ответственность за организацию ОКИ иЗКИ в Структурном подразделении;

сотрудники, ответственные за информационную безопасность вСтруктурных подразделениях (далее - Администраторы ИБ), - обеспечиваютвыполнение организационных мероприятий по обеспечению ЗКИ в АИССтруктурных подразделений, обеспечивают исполнение работ по техническойзащите информации (далее - ТЗИ) в АИС Структурных подразделений (заисключением АИС Структурных подразделений, не наделенных статусомюридического лица), несут ответственность за исполнение мероприятий по


ЗКИ и соблюдение требований информационной безопасностипользователями Структурных подразделений;

Управление по информатизации Администрации города (далее -Управление по информатизации) - организует работу по технической защитеинформации в АИС Администрации, осуществляет ведение Реестра АИСАдминистрации, в которых осуществляется ОКИ (далее - Реестр АИС ОКИ,Реестр), предоставление Реестра в пользование.

Управление по информатизации включает в себя Отдел безопасностиинформации;


Отдел безопасности информации Управления по информатизацииАдминистрации города (далее - Отдел БИ) - обеспечивает исполнение работпо ТЗИ в АИС Структурных подразделений, не наделенных статусомюридического лица, курирует исполнение мероприятий по ТЗИ в АИССтруктурных подразделений, наделенных статусом юридического лица,производит оценку эффективности применяемых мер ТЗИ в АИСАдминистрации;


пользователи (потребители) информации (далее - Пользователи) -сотрудники, наделенные соответствующими правами по доступу кинформации и непосредственно использующие информацию для исполнениясвоих должностных обязанностей или выполняющие непосредственныедействия по вводу, обработке и передаче информации;

технические специалисты - сотрудники Администрации города,Структурных подразделений, сотрудники сторонних организаций,привлекаемые к работам в Администрации города и Структурныхподразделениях на основании договоров, осуществляющие техническиедействия по эксплуатации средств вычислительной техники и АИСАдминистрации.

3.4. Для проведения работ по ЗКИ в АИС Администрации могутпривлекаться на договорной основе специализированные организации,имеющие соответствующие лицензии на право проведения работ в областизащиты информации.

3.5. Обязанности за соблюдение мер по обеспечению информационнойбезопасности конфиденциальной информации включаются в должностныеобязанности сотрудников, участвующих в ОКИ.


3.6. При наделении должностными обязанностями, предусматривающимиработу с конфиденциальной информацией, сотрудники должны быть подподпись ознакомлены с требованиями нормативных и руководящихдокументов в области ОКИ и ЗКИ и настоящего Положения в части, ихкасающейся, а также с ответственностью за нарушение требований по ОКИ иЗКИ.

4. Документационная система обработки и защитыконфиденциальной информации

4.1. Документационную систему ОКИ и ЗКИ в Администрации города и ееСтруктурных подразделениях образуют:

Положение о порядке организации и проведения работ по защитеконфиденциальной информации;

Перечень сведений конфиденциального характера;

Реестр АИС ОКИ Администрации, Положение о порядке ведения Реестра;

локальные перечни АИС Структурных подразделений, в которыхобрабатывается конфиденциальная информация;

приказы Заместителей Главы Администрации города, руководителейСтруктурных подразделений, наделенных статусом юридического лица, оразработке (приобретении), внедрении и организации эксплуатации АИС;


приказы Заместителей Главы Администрации города, руководителейСтруктурных подразделений о границе контролируемой зоны, оразрешительной системе доступа в пределы контролируемой зоны;


распорядительные документы Заместителей Главы Администрациигорода, руководителей Структурных подразделений о назначении лиц,ответственных за ЗКИ;


должностные инструкции лиц, ответственных за ЗКИ, отдельныеположения в должностных инструкциях, определяющие полномочия по ОКИ;

эксплуатационная документация на АИС, в которых осуществляется ОКИ;

акты классификации АИС, в которых осуществляется ОКИ;

технические паспорта на АИС, в которых осуществляется ОКИ;

частные модели угроз, планы мероприятий по нейтрализации угроз дляАИС, в которых осуществляется ОКИ;

аттестаты соответствия требованиям по безопасности информации наобъекты информатизации;

http://docs.cntd.ru/document/450240161http://docs.cntd.ru/document/450240161http://docs.cntd.ru/document/450240161

перечни лиц, допущенных к ОКИ;

регламенты, определяющие порядок действий по отдельным аспектамОКИ и ЗКИ;

инструкции по эксплуатации средств защиты информации;

журнал (карточки) учета средств защиты информации;

настоящее Положение.

5. Объекты защиты конфиденциальной информации

5.1. Объектами ЗКИ в АИС Администрации являются информация, еематериальные носители, программные и технические средства обработки ипередачи информации (далее - Активы).

5.2. Защите подлежат следующие Активы:

информационные ресурсы, содержащие сведения, отнесенные к категорииконфиденциальной информации, представленные в виде отдельныхдокументов, информационных массивов и баз данных, зафиксированных намашинных носителях;

основные технические средства и системы информатизации (средствавычислительной техники, информационно-вычислительные комплексы, сети исистемы), программные средства (операционные системы, системыуправления базами данных, другое общесистемное и программноеобеспечение), телекоммуникационные системы, используемые для обработкии передачи информации, содержащей сведения, отнесенные кконфиденциальной информации;

вспомогательные технические средства и системы, не обрабатывающиеинформацию, но размещенные в помещениях, где обрабатываетсяинформация, содержащая сведения, отнесенные к конфиденциальнойинформации.

6. Назначение оператора обработки конфиденциальнойинформации

6.1. С целью реализации установленных законодательством полномочийСтруктурные подразделения, планирующие создание АИС ОКИ, вносят вустановленном порядке проект распоряжения Администрации города об ОКИв АИС Администрации, в котором определяются цель, правовые основания,содержание ОКИ, категории объектов учета (для обработки персональныхданных - категории субъектов персональных данных), организационнаясистема ОКИ (оператор, круг взаимодействующих в процессе ОКИорганизаций и должностных лиц, предполагаемый круг Пользователей,субъекты контроля и ЗКИ), предполагаемый класс АИС, дата начала ОКИ,срок или условие прекращения ОКИ, перечень мероприятий по ЗКИ, регламентОКИ. С целью обеспечения регистрации АИС ОКИ в Реестре АИС ОКИ (п. 0)в список рассылки распоряжения включается Управление поинформатизации.

6.2. Должностное лицо, осуществляющее распорядительные функции ворганизационной системе обработки и защиты конфиденциальнойинформации (п. 0), распоряжением Администрации (п. 0) назначает оператораОКИ, определяет других субъектов ОКИ и ЗКИ.

6.3. Заместители Главы Администрации города приказами могут назначитьСтруктурные подразделения, не наделенные статусом юридического лица,исполняющими функции оператора ОКИ.


6.4. При создании АИС обработки персональных данных в установленныхФедеральным законом от 27 июля 2006 года N 152-ФЗ "О персональныхданных" случаях Заместители Главы Администрации города, Структурныеподразделения - операторы обработки персональных данных направляют вуполномоченный орган по защите прав субъектов персональных данныхуведомления об обработке персональных данных в соответствии сФедеральным законом от 27 июля 2006 года N 152-ФЗ "О персональныхданных".


6.5. Сведения об АИС ОКИ регистрируются в Реестре АИС ОКИУправлением по информатизации (п. 0) на основании распоряжения об ОКИ(п. 0).

7. Основные направления и методы ЗКИ

http://docs.cntd.ru/document/450240161http://docs.cntd.ru/document/901990046http://docs.cntd.ru/document/901990046http://docs.cntd.ru/document/450240161

7.1. Основными направлениями работ по ЗКИ являются:

физическая защита помещений, в которых обрабатываетсяконфиденциальная информация, от проникновения посторонних лиц;

физическая защита Активов от хищения, разрушения, уничтожения;

защита от НСД к конфиденциальной информации, отнесанкционированного или непреднамеренного воздействия;

защита от преднамеренных или непреднамеренных действийПользователей, ведущих к утечке или утрате конфиденциальной информации.

7.2. Мероприятия по ЗКИ включают в себя организационно-распорядительные, технические и контрольно-корректирующие мероприятия.

7.3. Организационно-распорядительные мероприятия по ЗКИ включают всебя:

разработку организационно-распорядительных документов по ЗКИ;

ограничение числа лиц, допущенных к обработке конфиденциальнойинформации;

организацию контролируемой зоны, размещение объекта защиты внутриконтролируемой зоны на максимально возможном удалении от ее границ,ограничение доступа лиц, не допущенных к обработке конфиденциальнойинформации, внутрь контролируемой зоны;

размещение дисплеев и других средств отображения, исключающеенесанкционированный просмотр информации;

документальное оформление перечня сведений конфиденциальногохарактера, локальных перечней АИС ОКИ Структурных подразделений,Реестра АИС ОКИ;

инвентаризацию, учет и надежное хранение Активов, содержащихконфиденциальную информацию или посредством которых производитсяобработка конфиденциальной информации;

классификацию и категорирование АИС Администрации, исходя изтребований законодательства и критичности для обеспечениямуниципального управления, в необходимых случаях - аттестацию АИСАдминистрации;

выявление угроз НСД к конфиденциальной информации, разработкумероприятий по нейтрализации угроз;

организацию и соблюдение правил парольной защиты в АИСАдминистрации;

повышение квалификации, совершенствование знаний и навыковПользователей в вопросах ЗКИ;

дисциплинарную практику.

7.4. Мероприятия по технической защите информации включают в себя:

организацию физической защиты помещений и технических средствобработки информации с использованием организационных мер и техническихсредств охраны, предотвращающих или существенно затрудняющихпроникновение в здания, помещения посторонних лиц, хищение документов иносителей информации, самих средств информатизации;

сегментацию локальных вычислительных сетей (далее - ЛВС) вСтруктурных подразделениях, применение в сегментах ЛВС, в которыхобрабатывается конфиденциальная информация, технических средствзащиты информации, соответствующих требуемому классу защиты;

техническую реализацию системы парольной защиты для каждой АИСАдминистрации, в которой обрабатывается конфиденциальная информация;

использование сертифицированных средств защиты информации в АИСАдминистрации при передаче информации по открытым каналам связи всоответствии с установленными законодательством требованиями;

использование технических средств, удовлетворяющих требованиямстандартов по электромагнитной совместимости;

регистрацию действий Пользователей, технических специалистов,контроль несанкционированного доступа и действий Пользователей,технических специалистов и посторонних лиц;

использование защищенных каналов связи, реализацию технологиичастных виртуальных сетей в корпоративной вычислительной сетиАдминистрации;

мероприятия по антивирусной защите в АИС Администрации;

реализацию системы резервного копирования информации.

7.5. Контрольно-корректирующие мероприятия по ЗКИ включают в себя:

контроль исполнения законодательства в области ЗКИ;

контроль исполнения организационно-распорядительных документов;

контроль выполнения мероприятий по ТЗИ, оценку эффективностивыполнения мероприятий по ТЗИ;

выработку корректирующих воздействий, реализуемых путем издания ипоследующего исполнения организационно-распорядительных документов;

применение дисциплинарных мер.

7.6. Объем принимаемых мер по ЗКИ в зависимости от возможного ущербав случае ее утечки, разрушения или утраты определяют Руководительаппарата Администрации города, руководители Структурных подразделений.

7.7. Порядок действий по реализации мероприятий по ЗКИ определяетсяинструкциями и регламентами, разрабатываемыми и утверждаемыми всоответствии с принятым в Администрации города порядком.

8. Обязанности сотрудников Администрации города пообработке и защите информации конфиденциальногохарактера

8.1. Глава муниципального образования "Город Ижевск:


определяет организационную систему обработки и защитыконфиденциальной информации;

осуществляет общее руководство разработкой и исполнениеммероприятий по ОКИ и ЗКИ;

взаимодействует с надзорными органами по общим вопросам обработки изащиты конфиденциальной информации в Администрации города.

8.2. Первый заместитель Главы Администрации города Ижевска:

осуществляет распорядительные функции по вопросам ОКИ и ЗКИ вАдминистрации города, в том числе осуществляет назначение операторовОКИ;

утверждает документы организационно-распорядительного характера,действие которых распространяется на всех субъектов ОКИ и ЗКИ вАдминистрации города и ее Структурных подразделениях.

8.3. Заместители Главы Администрации города в отношенииподведомственных Структурных подразделений, не наделенных статусомюридического лица, исполняющих функции операторов ОКИ, руководителиСтруктурных подразделений, наделенных статусом юридического лица, -операторов обработки конфиденциальной информации:


осуществляют распорядительные функции по вопросам ОКИ и ЗКИ вподведомственных (руководимых) Структурных подразделениях;

в целях реализации установленных полномочий определяютнеобходимость в обработке конфиденциальной информации, необходимостьв ее автоматизированной обработке, вносят в установленном порядке проектраспоряжения об ОКИ (п. 0), организуют разработку (приобретение) ипоследующую эксплуатацию АИС, определяют в соответствии с категориейобрабатываемой информации и характером обработки класс АИС;

взаимодействуют с надзорными органами по вопросам ОКИ в АИСАдминистрации;

направляют уведомления об обработке персональных данных в


уполномоченный орган по защите прав субъектов персональных данных;

принимают меры к обеспечению ЗКИ в АИС Администрации всоответствии с действующим законодательством;

организуют работы по подготовке к аттестации АИС Администрации насоответствие предъявляемым требованиям;

организуют ведение локальных перечней АИС Администрации, в которыхосуществляется ОКИ, вносят предложения по включению в Реестр АИС ОКИ,изменению или исключению соответствующих сведений в Реестре АИС ОКИ;

утверждают списки сотрудников, допускаемых к работе с защищаемойинформацией в эксплуатируемых АИС Администрации;

назначают Администраторов ИБ;

принимают решения о приостановлении ОКИ в случае выявлениянарушений требований по ЗКИ;

принимают меры по фактам нарушений требований по ЗКИ, разглашенияконфиденциальной информации или утери документов, содержащих такуюинформацию;

определяют порядок передачи информации конфиденциального характерадругим Структурным подразделениям и сторонним организациям всоответствии с установленными требованиями;

организуют разработку и утверждают должностные инструкции,инструкции пользователей (на основе Типовых обязанностей пользователейпри обработке конфиденциальной информации в автоматизированныхинформационных системах Администрации города Ижевска, приложение кданному Положению), другую документацию, регламентирующую ОКИ вподведомственных (руководимых) Структурных подразделениях;

несут персональную ответственность за состояние ЗКИ вподведомственных (руководимых) Структурных подразделениях.

8.4. Администраторы ИБ:

разрабатывают локальные перечни АИС, эксплуатируемых в Структурномподразделении, и обеспечивают их актуализацию, готовят предложения повключению в Реестр АИС ОКИ, изменению или исключению соответствующихсведений в Реестре АИС ОКИ;

разрабатывают частные модели угроз для каждой из эксплуатируемых вСтруктурном подразделении АИС, в которой производится ОКИ, а такжепредложения по нейтрализации этих угроз;

разрабатывают предложения по формированию и реализации плановмероприятий по ЗКИ;

вносят предложения об организационных мерах по ЗКИ;

реализуют мероприятия по ТЗИ (за исключением Администраторов ИБСтруктурных подразделений, не наделенных статусом юридического лица);

ведут учет должностных лиц, допущенных к обработке конфиденциальнойинформации в АИС Администрации;

организуют доведение до пользователей руководящих и методическихдокументов по обеспечению безопасности информации с использованиемсертифицированных средств криптозащиты;

ведут учет сертифицированных средств криптозащиты, эксплуатируемыхв Структурном подразделении;

ведут учет машинных носителей, предназначенных для храненияконфиденциальной информации;

инструктируют Пользователей по вопросам ЗКИ;

вносят предложения по повышению квалификации и обучениюАдминистраторов ИБ, Пользователей по вопросам ЗКИ;

контролируют уничтожение конфиденциальной информации с жесткихдисков персональных компьютеров (далее - ПК) и серверов, передаваемых времонт или в другие Структурные подразделения;

контролируют выполнение Пользователями общих правил работы на ПК ив ЛВС, при передаче информации по каналам связи, использованиясертифицированных средств криптозащиты, за организацией доступа вИнтернет, соблюдение Пользователями условий хранения ключевыхдокументов, эксплуатационной и технической документации насертифицированные средства криптозащиты;

контролируют характер исходящей информации, направляемойпользователями по электронной почте другим адресатам и принимаютоперативные меры к соблюдению установленных требований по ЗКИ.

8.5. Управление по информатизации:

организует работу по ТЗИ в АИС Администрации;

осуществляет разработку проектов планов мероприятий по организациисистемы защиты информации в АИС Администрации, участвует в исполнениипланов мероприятий, представляет отчеты о состоянии системы защитыинформации в АИС Администрации;

разрабатывает проекты распорядительных документов по вопросам ЗКИ иТЗИ;

вносит предложения Заместителям Главы Администрации города,руководителям Структурных подразделений, наделенных статусомюридического лица, о приостановлении ОКИ в подведомственном(руководимом) Структурном подразделении в случае выявлениясущественных нарушений требований по ЗКИ;


осуществляет ведение Реестра АИС ОКИ, включающее в себярегистрацию АИС в Реестре, внесение изменений при изменении каких-либоатрибутов АИС, предоставление Реестра в пользование в соответствии срегламентом и исключение АИС из Реестра при прекращении ОКИ в АИС,разрабатывает регламент ведения Реестра, осуществляет взаимодействие сЗаместителями Главы Администрации города, руководителями Структурныхподразделений, наделенных статусом юридического лица, по вопросамвключения в Реестр сведений об АИС, их изменения или исключениясведений об АИС из Реестра;


разрабатывает предложения по совершенствованию системы защитыинформации в Администрации города.

8.6. Отдел БИ:


вносит предложения о реализации мероприятий по организации системызащиты информации в АИС Администрации, участвует в исполнении плановмероприятий, готовит отчеты о состоянии системы защиты информации вАИС Администрации;

обеспечивает исполнение работ по ТЗИ в Структурных подразделениях,

http://docs.cntd.ru/document/450240161http://docs.cntd.ru/document/450240161http://docs.cntd.ru/document/450240161

не наделенных статусом юридического лица, курирует исполнениемероприятий по ТЗИ в АИС Администрации;

осуществляет контроль состояния ЗКИ в АИС Администрации, производитоценку эффективности применяемых мер ТЗИ в АИС Администрации;

информирует Заместителей Главы Администрации города в отношенииподведомственных Структурных подразделений, не наделенных статусомюридического лица, руководителей Структурных подразделений, наделенныхстатусом юридического лица, о выявлении существенных нарушенийтребований по ЗКИ в подведомственных (руководимых) Структурныхподразделениях;


разрабатывает предложения по совершенствованию системы защитыинформации в Администрации города.

8.7. Пользователи:

участвуют в ОКИ, осуществляют непосредственные действия порегистрации информации в АИС, ее обработке, передаче по сетям передачиданных, применению сертифицированных средств криптозащиты;

используют информацию, документы, полученные из АИС, в своей работес целью реализации возложенных на них функций;

применяют в необходимых случаях сертифицированные средствакриптозащиты.

Типовые обязанности Пользователей приведены в приложении 1 кнастоящему Положению.

9. Ответственность за разглашение конфиденциальнойинформации

За разглашение информации конфиденциального характера, нарушениепорядка обращения с документами и машинными носителями информации,содержащими такую информацию, а также за нарушение или неисполнениетребований режима защиты, обработки и порядка использования этойинформации сотрудник может быть привлечен к дисциплинарной или инойответственности, предусмотренной действующим законодательством.

Приложение. ТИПОВЫЕ ОБЯЗАННОСТИ


ПОЛЬЗОВАТЕЛЕЙ ПРИ ОБРАБОТКЕКОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ВАВТОМАТИЗИРОВАННЫХИНФОРМАЦИОННЫХ СИСТЕМАХАДМИНИСТРАЦИИ ГОРОДА ИЖЕВСКАПриложениек Положениюоб обработке и защитеконфиденциальной информациив автоматизированныхинформационных системахАдминистрации города Ижевска



1. При обработке конфиденциальной информации в автоматизированныхинформационных системах (далее - АИС) Администрации города Ижевскапользователи обязаны:

знать и соблюдать ограничения, связанные с обработкойконфиденциальной информации (далее - ОКИ);

знать и соблюдать правила работы с персональными компьютерами(далее - ПК) и другими средствами вычислительной техники, правила работыв локальной и корпоративной вычислительных сетях;

знать и соблюдать меры по защите конфиденциальной информации(далее - ЗКИ) в АИС;

знать и исполнять требования эксплуатационной документации на АИС;

при работе с АИС выполнять только служебные задания, только в рабочеевремя;

при работе с машинными носителями использовать только учтенные вустановленном порядке машинные носители (дискеты, флэш-карты и т.п.);

перед началом работы на ПК проверить свои рабочие папки на жесткоммагнитном диске, рабочие съемные машинные носители информации наотсутствие вирусов с помощью штатных средств антивирусной защиты,убедиться в исправности ПК. При необходимости использования съемныхмашинных носителей, поступивших из других Структурных подразделений,сторонних организаций, прежде всего провести проверку этих носителей наотсутствие вирусов. При сообщениях тестовых программ о появлении вирусовнемедленно прекратить работу, доложить Администратору информационнойбезопасности (далее - Администратор ИБ) и своему непосредственномуруководителю;

выполнять предписания Администратора ИБ;

представлять для контроля свой ПК Администратору ИБ, специалистуОтдела безопасности информации (далее - Отдел БИ) Управления поинформатизации Администрации города при осуществлении ими действий поконтролю за выполнением правил по ЗКИ;


сохранять в тайне свой индивидуальный пароль, периодически изменятьего и не сообщать другим лицам. Вводить пароль и другие учетные данные,убедившись, что клавиатура находится вне поля зрения других лиц;


располагать дисплей таким образом, чтобы исключитьнесанкционированное ознакомление лиц, не допущенных к обработкеконфиденциальной информации, с отображаемыми сведениями;

учет, размножение, обращение печатных материалов, содержащихсведения конфиденциального характера и имеющих гриф "Для служебногопользования", проводить в соответствии с требованиями Положения опорядке обращения со служебной информацией ограниченногораспространения;

при обнаружении различных неисправностей в работе компьютернойтехники или локальной вычислительной сети, недокументированных свойств впрограммном обеспечении, нарушений целостности пломб (наклеек, печатей),несоответствии номеров на аппаратных средствах сообщитьнепосредственному руководителю и Администратору ИБ.

2. Пользователю при работе запрещается:

предоставлять свой ПК в пользование другим сотрудникам, постороннимлицам, кроме случаев, связанных с техническим обслуживаниемтехническими специалистами, осуществляющими эксплуатацию средствинформатизации, или осуществлением контрольных функцийАдминистратором ИБ или сотрудниками Отдела БИ;

передавать другим лицам персональные пароли;

самостоятельно устанавливать компьютерные программы на свой ПК;

перенастраивать программное обеспечение ПК;

самостоятельно вскрывать ПК и другие средства вычислительнойтехники;

запускать на своем ПК любые системные или прикладные программы,кроме установленных техническими специалистами, осуществляющимиэксплуатацию средств информатизации;

изменять или копировать файл, принадлежащий другому пользователю, неполучив предварительно разрешения владельца файла;

оставлять включенным без присмотра свой ПК, не активизировавсредства защиты от несанкционированного доступа (временную блокировкуэкрана и клавиатуры);

оставлять без личного присмотра на рабочем месте или где бы то ни былов доступном для других лиц месте свое персональное устройствоидентификации (при наличии), машинные носители и распечатки, содержащиеконфиденциальную информацию;

производить копирование защищаемой информации на неучтенныеносители;

отсылать по электронной почте информацию, не связанную с исполнениемслужебных обязанностей, а также информацию по просьбе третьих лиц безсогласования с руководителем структурного подразделения;

запрашивать и получать из сети "Интернет" материалы развлекательногохарактера (игры, клипы и т.д.), кроме случаев их использования в служебныхцелях (только по согласованию с руководителем структурногоподразделения);

запрашивать и получать из сети "Интернет" программные продукты, базыданных, обновления программных продуктов и баз данных, кроме случаев,связанных с исполнением служебных обязанностей;

входить в другие компьютерные системы через локальнуювычислительную сеть, корпоративную вычислительную сеть Администрациигорода без разрешения операторов этих систем и предоставления допуска вустановленном порядке;

использовать в личных целях сведения конфиденциального характера,ставшие известными вследствие выполнения служебных обязанностей.

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И О ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ АДМИНИСТРАЦИИ ГОРОДА ИЖЕВСКА1. Общие положения2. Цели обработки и защиты конфиденциальной информации3. Организационная система обработки и защиты конфиденциальной информации4. Документационная система обработки и защиты конфиденциальной информации5. Объекты защиты конфиденциальной информации6. Назначение оператора обработки конфиденциальной информации7. Основные направления и методы ЗКИ8. Обязанности сотрудников Администрации города по обработке и защите информации конфиденциального характера9. Ответственность за разглашение конфиденциальной информации

Приложение. ТИПОВЫЕ ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЕЙ ПРИ ОБРАБОТКЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ АДМИНИСТРАЦИИ ГОРОДА ИЖЕВСКА

М.Ю.УШНУРЦЕВ - fcprc.ru · 1.1. Настоящее Положение...

Documents

Transcript of М.Ю.УШНУРЦЕВ - fcprc.ru · 1.1. Настоящее Положение...