Настоящее Положение разработано на основании требований:
-Федерального закона Российской Федерации от 27.07.2006 № 152 «О
персональных данных»;
-Федерального закона Российской Федерации от 27.07.2006 149-ФЗ «Об
информации, информационных технологиях и о защите информации»;
−постановления Правительства Российской Федерации от 01.11.2012 №
1119 «Об утверждении требований к защите персональных данных при их
обработке в информационных системах персональных данных»;
−«Специальных требований и рекомендаций по технической защите
конфиденциальной информации», утвержденных приказом Гостехкомиссии
России от 30 августа 2002 г. № 282;
−«Состава и содержания организационных и технических мер по
обеспечению безопасности персональных данных при их обработке в
информационных системах персональных данных», утвержденного приказом
ФСТЭК России от 18.02.2013 № 21.
1.2.Настоящее Положение не распространяется на вопросы защиты
информации, содержащей государственную тайну.
1.3. Защита конфиденциальной информации в информационных системах и
|
|
ресурсах (далее -ИСиР) администрации Вейделевского района является
составной частью мероприятий, проводимых в рамках информатизации
органов местного самоуправления, и осуществляется в соответствии с
законодательством и требованиями нормативно-технических документов в
области защиты информации.
1.4. Настоящее Положение определяет порядок работ по защите
конфиденциальной информации и порядок наделения полномочиями по
обработке конфиденциальной информации (далее – ОКИ), организационную
систему обработки и защиты конфиденциальной информации (далее – ЗКИ), в
том числе персональных данных в автоматизированных информационных
системах (далее – АИС) администрации Вейделевского района (далее –
Администрации).
1.5 Информационные системы и информационные ресурсы администрации
Утверждено
распоряжением администрации Вейделевского района
«26» августа 2013г.
№11912
Вейделевского района рассматриваются в Положении как автоматизированные
системы. Автоматизированные системы (далее - АС) – совокупность
содержащихся в базах данных информации и обеспечивающих её обработку
информационных технологий и технических средств.
1.6 Защите подлежат:
1) Информационные ресурсы, содержащие сведения, отнесенные к
категории конфиденциальной информации, представленные в виде отдельных
документов, информационных массивов и баз данных, зафиксированных на
машинных носителях.
2) Основные технические средства и системы информатизации (средства
вычислительной техники, информационно-вычислительные комплексы, сети и
|
|
системы), программные средства (операционные системы, системы
управления базами данных, другое общесистемное и программное
обеспечение), телекоммуникационные системы, используемые для обработки
и передачи информации, содержащей сведения, отнесенные к
конфиденциальной информации.
3) Вспомогательные технические средства и системы, не обрабатывающие
информацию, но размещенные в помещениях, где обрабатывается
информация, содержащая сведения, отнесенные к конфиденциальной
информации.
1.7 Обработка конфиденциальной информации включает в себя действия
(операции) с конфиденциальной информацией, включая сбор, систематизацию,
накопление, хранение, уточнение (обновление, изменение), использование,
распространение (в том числе передачу), обезличивание (персональных
данных), блокирование и уничтожение.
Основной целью ОКИ в АИС является повышение эффективности
исполнения администрацией Вейделевского района установленных
законодательством полномочий.
Основными целями ЗКИ в АИС администрации Вейделевского района
являются:
-предотвращение неконтролируемого распространения конфиденциальной
информации в результате ее разглашения работниками или получения
несанкционированного доступа к информации;
-предотвращение несанкционированного уничтожения, искажения,
копирования, блокирования информации в АИС администрации
Вейделевского района;
-предотвращение утрат, несанкционированного уничтожения или сбоев
функционирования машинных носителей информации, обеспечение полноты,
целостности, достоверности информации в АИС;
- защита от преднамеренных или непреднамеренных действий
Пользователей, ведущих к утечке или утрате конфиденциальной информации;
- соблюдение правового режима использования АИС;
-физическая защита помещений, в которых обрабатывается
конфиденциальная информация, от проникновения посторонних лиц;
- обеспечение возможности обработки и использования конфиденциальной3
информации работниками администрации Вейделевского района, имеющими
соответствующие полномочия.
1.8 Операторами ОКИ в АИС администрации Вейделевского района могут
являться:
- администрация Вейделевского района;
- управления администрации Вейделевского района, наделенные статусом
юридического лица.
Управления администрации Вейделевского района, не наделенные статусом
юридического лица, осуществляющие обработку конфиденциальной
информации, могут назначаться исполняющими функции оператора по ОКИ в
порядке, устанавливаемом настоящим Положением.
1.9 Организационную систему ОКИ и ЗКИ в АИС администрации
Вейделевского района образуют:
1) Глава администрации района – осуществляет общее руководство по
вопросам ОКИ и ЗКИ в АИС администрации Вейделевского района:
- определяет организационную систему обработки и защиты
конфиденциальной информации;
- осуществляет общее руководство разработкой и исполнением
мероприятий по ОКИ и ЗКИ;
- взаимодействует с надзорными органами по общим вопросам обработки и
защиты конфиденциальной информации в Администрации.
2) Заместитель главы администрации района- руководитель аппарата главы
администрации района – осуществляет распорядительные функции по
организации работ по ОКИ и ЗКИ в АИС:
- взаимодействует с надзорными органами по вопросам ОКИ в АИС
Администрации;
- направляет уведомления об обработке персональных данных в
уполномоченный орган по защите прав субъектов персональных данных;
- принимают меры к обеспечению ЗКИ в АИС Администрации в
соответствии с действующим законодательством;
- организуют работы по подготовке к аттестации АИС Администрации на
|
|
соответствие предъявляемым требованиям;
- организуют ведение локальных перечней АИС Администрации, в которых
осуществляется ОКИ, вносит предложение по включению в Реестр АИС ОКИ,
изменению или исключению соответствующих сведений в Реестре АИС ОКИ;
- утверждают списки работников, допускаемых к защищаемой информации
в эксплуатируемых АИС Администрации;
- назначает Администраторов ИБ;
- принимает решения о приостановлении ОКИ в случае выявления
нарушений требований по ЗКИ;
- принимает меры по фактам нарушений требований по ЗКИ, разглашения
конфиденциальной информации или утери документов, содержащих такую
информацию;4
3) Заместители главы администрации района – несут ответственность за
организацию работы по ОКИ и ЗКИ в подведомственных структурных
подразделениях администрации района, осуществляют непосредственное
руководство реализацией мероприятий по ЗКИ в подведомственных
структурных подразделениях администрации района, не наделенных статусом
юридического лица:
- определяют порядок передачи информации конфиденциального
характера другим структурным подразделениям администрации
Вейделевского района и сторонним организациям в соответствии с
установленными требованиями;
- организуют разработку и утверждают должностные инструкции,
инструкции пользователей, другую документацию, регламентирующую ОКИ в
подведомственных (руководимых) структурных подразделениях
администрации района;
- несут персональную ответственность за состояние ЗКИ в
подведомственных (руководимых) структурных подразделениях
администрации района.
4) Сотрудники, ответственные за информационную безопасность в
администрации Вейделевского района (далее – Администраторы ИБ) -
обеспечивают выполнение организационных мероприятий по обеспечению
ЗКИ в АИС администрации Вейделевского района, обеспечивают исполнение
работ по технической защите информации (далее - ТЗИ) в АИС
администрации Вейделевского района, несут ответственность за исполнение
мероприятий по ЗКИ и соблюдение требований информационной
|
|
безопасности пользователями администрации Вейделевского района.:
- разрабатывают локальные перечни АИС, эксплуатируемых в
администрации района и обеспечивают их актуализацию, готовят
предложения по включению в Реестр АИС ОКИ, изменению или исключению
соответствующих сведений в Реестре АИС ОКИ;
- разрабатывают частные модели угроз для каждой из эксплуатируемых в
администрации района АИС, в котором производится ОКИ, а также
предложения по нейтрализации этих угроз;
- разрабатывают предложения по формированию и реализации планов
мероприятий по ЗКИ;
- вносят предложения об организационных мерах по ЗКИ;
- реализуют мероприятия по ТЗИ;
-ведут учет должностных лиц, допущенных к обработке конфиденциальной
информации в АИС;
-организуют доведение до пользователей руководящих и методических
документов по обеспечению безопасности информации с использованием
сертифицированных средств криптозащиты;
- ведут учет сертифицированных средств криптозащиты, эксплуатируемых
в администрации района;
- ведут учет машинных носителей, предназначенных для хранения
конфиденциальной информации;5
- инструктируют Пользователей по вопросам ЗКИ;
- вносят предложения по повышению квалификации и обучению
Администраторов ИБ, Пользователей по вопросам ЗКИ;
- контролируют уничтожение конфиденциальной информации с жестких
дисков персональных компьютеров (далее – ПК) и серверов, передаваемых в
ремонт;
- контролируют выполнение Пользователями общих правил работы на ПК и
в ЛВС, при передаче информации по каналам связи, использования
сертифицированных средств криптозащиты, за организацией доступа в
Интернет, соблюдение Пользователями условий хранения ключевых
документов, эксплуатационной и технической документации на
сертифицированные средства криптозащиты;
- контролируют характер исходящей информации, направляемой
пользователями по электронной почте другим адресатам и принимают
оперативные меры к соблюдению установленных требований по ЗКИ.
5) Отдел информационных технологий и связи администрации
Вейделевского района - организует работу по технической защите
информации в АИС администрации Вейделевского района, осуществляет
ведение Реестра АИС администрации Вейделевского района, в которых
осуществляется ОКИ (далее – Реестр АИС ОКИ, Реестр):
- организует работу по ТЗИ в АИС администрации района;
- осуществляет разработку проектов планов мероприятий по организации
системы защиты информации в АИС администрации района, участвует в
исполнении планов мероприятий, представляет отчеты о состоянии системы
защиты информации в АИС администрации района;
- разрабатывает проекты распорядительных документов по вопросам ЗКИ и
ТЗИ;
- вносит предложения главе администрации района, заместителям главы
администрации района и руководителям структурных подразделений
администрации района о приостановлении ОКИ в подведомственном
(руководимом) структурном подразделении администрации района в случае
выявления существенных нарушений требований по ЗКИ;
- осуществляет ведение Реестра АИС ОКИ, включающее в себя
регистрацию АИС в Реестре, внесение изменений при изменении каких-либо
атрибутов АИС, предоставление Реестра в пользование в соответствии с
регламентом и исключение АИС из Реестра при прекращении ОКИ в АИС,
разрабатывает регламент ведения Реестра, осуществляет взаимодействие с
заместителями главы администрации района, руководителями структурных
подразделений администрации района по вопросам включения в Реестр
сведений об АИС, их изменения или исключения сведений об АИС из Реестра;
-разрабатывает предложения по совершенствованию системы защиты
информации в администрации Вейделевского района.
6) Пользователи (потребители) информации (далее – Пользователи) –
работники, наделенные соответствующими правами по доступу к информации,
и непосредственно использующие информацию для исполнения своих6
должностных обязанностей или выполняющие непосредственные действия по
вводу, обработке и передаче информации:
- участвуют в ОКИ, осуществляют непосредственные действия по
регистрации информации в АИС, ее обработке, передаче по сетям передачи
данных, применению сертифицированных средств криптозащиты;
- используют информацию, документы, полученные из АИС в своей работе
с целью реализации возложенных на них функций;
- применяют в необходимых случаях сертифицированные средства
криптозащиты.
7) Технические специалисты – работники администрации Вейделевского
района, сотрудники сторонних организаций, привлекаемые к работам в
администрации Вейделевского района на основании договоров,
осуществляющие технические действия по эксплуатации средств
вычислительной техники и АИС администрации Вейделевского района.
1.10 Требования данного Положения обязательны для выполнения всеми
структурными подразделениями администрации Вейделевского района,
имеющим доступ к ИСиР.