Распоряжение об утверждении  Положения о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, в Администрации Мало-Дюрягинского сельсовета

2 от 15.01.2019

КУРГАНСКАЯ ОБЛАСТЬ

 ШУМИХИНСКИЙ РАЙОН

  МАЛО-ДЮРЯГИНСКИЙ СЕЛЬСОВЕТ

 АДМИНИСТРАЦИЯ  МАЛО-ДЮРЯГИНСКОГО  СЕЛЬСОВЕТА

 

 РАСПОРЯЖЕНИЕ

 

 

 

   от  15.01.2019 г.   №  2

     с. Малое Дюрягино

 

Об утверждении  Положения о порядке организации и проведения работ

по защите служебной информации ограниченного распространения,

не содержащей сведений, составляющих государственную тайну,

в Администрации Мало-Дюрягинского сельсовета

 

 

В соответствии со статьей 6 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", в целях организации работы со служебной информацией ограниченного распространения в Администрации Мало-Дюрягинского сельсовета

ОБЯЗЫВАЮ:

  1. Утвердить Положение о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, в Администрации Мало-Дюрягинского сельсовета согласно приложению к настоящему распоряжению.
  2. Контроль за исполнением настоящего распоряжения оставляю за собой.

 

 

 

Глава Мало-Дюрягинского сельсовета                                             С. А. Воробьев

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение к распоряжению

Администрации Мало-Дюрягинского сельсовета

от 15.01.2019 г. № 2

 

 

 

 

Положение

о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, в Администрации Мало-Дюрягинского сельсовета

 

Раздел I. Общие положения

 

  1. Настоящее Положение о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений

составляющих государственную тайну, в Администрации Мало-Дюрягинского сельсовета     (далее Положение) разработано в соответствии со Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К) утвержденными приказом Гостехкомиссии России от 30 августа 2002 года № 282.

  1. Настоящее Положение определяет основные принципы, организацию, порядок осуществления работ, основные требования и рекомендации, способы и средства защиты циркулирующей в Администрации Мало-Дюрягинского сельсовета служебной  информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну (далее - информация ограниченного распространения).
  2. При определении информации ограниченного распространения необходимо

руководствоваться Перечнем сведений ограниченного распространения Администрации Мало-Дюрягинского сельсовета.

  1.  Сотрудники Администрации Мало-Дюрягинского сельсовета которые в  силу служебной необходимости должны иметь доступ к информации ограниченного распространения, обязаны ознакомиться с настоящим Положением под роспись в листе ознакомления к настоящему Положению.
  2. Порядок обращения со служебной информацией ограниченного распространения должен осуществляться в соответствии с требованиями Порядка

обращения с информацией ограниченного распространения в Администрации Мало-Дюрягинского сельсовета.

 

 

Раздел II. Основные термины и понятия

 

  1. В настоящем Положении используются следующие основные понятия и термины:

Утечка информации - несанкционированное и целенаправленное получение информации ограниченного распространения третьими лицами, которые могут ее использовать в своих интересах.

 

Утрата информации - несанкционированное разглашение информации ограниченного распространения или утрата ее носителей субъектами, которым они были доверены.

 

Защита информации - осуществление организационно-технических мероприятии, направленных на предотвращение утечки и утраты информации ограниченного распространения.

 

Пользователь – сотрудник Администрации Мало-Дюрягинского сельсовета, имеющий доступ к информационным ресурсам Администрации Мало-Дюрягинского сельсовета, содержащим информацию ограниченного распространения.

 

Раздел Ш. Цели и задачи разработки и внедрения системы защиты информации

 

  1. Основными целями и задачами разработки и внедрения системы защиты

 

информации ограниченного распространения в Администрации Мало-Дюрягинского сельсовета являются:

  • предотвращение утечки и утраты информации, а также ее носителей;
  • обеспечение условий быстрого, полного и всестороннего расследования случаев утечки информации;
  • устранение негативных последствий и условий в случае утечки или утраты информации;
  • обеспечение оптимальных условий накопления, хранения, обработки и использования информации.

 

Раздал IV. Объекты защиты информации

 

  1. Защите в Администрации Мало-Дюрягинского сельсовета подлежит информация ограниченного распространения, обрабатываемая техническими средствами. Объектами защиты информации являются автоматизированные системы.

 

Раздел V. Защита информации ограниченного распространения

 

  1. Защита информации ограниченного   распространения   на   объектах информатизации Администрации Мало-Дюрягинского сельсовета осуществляется по следующим направлениям:

- исключение или существенное затруднение возможности получения заинтересованными лицами на этапе эксплуатации объектов информатизации охраняемых сведений;

- защита информации и критичных информационных процессов, в том числе от

 

компьютерных вирусов и других программно-технических воздействий;

- защита от хищения технических средств или отдельных носителей информации.

 

В этих целях:

 

- ограничивается доступ посторонних лиц в помещения, в которых размещаются объекты защиты;

 

- ремонт объектов информатизации осуществляется в режиме, исключающем считывание записанной или восстановление стертой на жестком диске информации ограниченного распространения;

- реализуется комплекс программно-технических мероприятий по разграничению доступа к информационным ресурсам, аудиту действий пользователей, контролю целостности файловой системы.

 

  1. Документы ограниченного распространения разрабатываются на объектах информатизации только после выполнения мероприятий по защите информации.

 

Раздел VL Порядок создания и ввода в действие объектов информатизации, на которых обрабатывается информация ограниченного распространения

  1. Организация работ по созданию и эксплуатации объектов информатизации и их средств защиты состоит из следующих этапов:

 

  • предпроектное обследование объектов информатизации, на которых будет обрабатываться информация ограниченного распространения;

 

- проектирование объектов информатизации, включая разработку системы защиты информации в их составе;

 

  • ввод в действие системы защиты информации, включая опытную эксплуатацию,

 

 

Раздел VII. Ответственность должностных лиц и пользователей

 

  1. Ответственность за организацию работы по защите информации в Администрации Мало-Дюрягинского сельсовета возлагается на Главу Мало-Дюрягинского сельсовета.

 

  1. Ответственность за планирование работами по защите информации, организацию контроля за эффективностью их выполнения, организацию разработки нормативно-методических документов по защите информации, разработку (совместно со структурными подразделениями, эксплуатирующими объекты информатизации) распорядительных документов          по        вопросам       организации  технической защиты информации возлагается на Главу Мало-Дюрягинского сельсовета.

 

  1. Ответственность за  выполнение  установленных мероприятий  по  защите информации на введенных в эксплуатацию объектах информатизации, возлагается на руководителя структурного подразделения, эксплуатирующего объект информатизации и ответственного за эксплуатацию объекта информатизации.
  2. Ответственность за своевременное ознакомление сотрудников Администрации Мало-Дюрягинского сельсовета с руководящими документами по организации защиты информации и порядку работы с информацией ограниченного распространения несут их непосредственные руководители.
  3. С целью обеспечения безопасности информации ограниченного распространения, обрабатываемой с использованием средств вычислительной техники, каждый пользователь, обязан выполнять следующие требования:

 

  • хранить в тайне свой пароль;

 

  • при обнаружении действий, грозящих безопасности информационной системы немедленно докладывать Главе Мало-Дюрягинского сельсовета;

- не использовать компоненты программного и аппаратного обеспечения объекта информатизации в личных целях;

 

- самовольно не вносить какие-либо изменения в конфигурацию аппаратно-программных средств и средств защиты информации объекта информатизации;

 

- не осуществлять обработку информации ограниченного распространения в присутствии посторонних (не допущенных к данной информации) лиц;

  • не оставлять включенным без присмотра объект информатизации, не активизировав средства защиты от несанкционированного доступа (временную блокировку экрана);
  • не записывать и не хранить информацию ограниченного распространения на неучтенные носители информации;

 

  • не оставлять без личного присмотра машинные носители, печатные документы и другие носители, содержащие информацию ограниченного распространения;
  • не работать на объекте информатизации при обнаружении неисправностей;
  • умышленно не использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к возникновению кризисной ситуации;

 

  • не производить попытки несанкционированного доступа к информации ограниченного распространения
  1. Лица, допустившие разглашение информации ограниченного распространения, несут ответственность в соответствии с действующим законодательством Российской Федерации.

 

Раздел VIII. Контроль состояния защиты информации ограниченного распространения

 

  1. Контроль за состоянием защиты информации ограниченного распространения (далее - контроль) осуществляется в целях оценки эффективности текущей защиты информации ограниченного распространения, своевременного выявления и предотвращения утечки информации ограниченного распространения и несанкционированного доступа к ней.
  2. Контроль заключается в оценке достаточности принимаемых мер по защите информации ограниченного распространения.
  3. Основными задачами контроля являются:

-  выявление каналов несанкционированного доступа к информации ограниченного распространения и специальных воздействий на информацию ограниченного распространения;

-  оценка эффективности проводимых мероприятий по защите информации ограниченного распространения;

- разработка рекомендаций по устранению выявленных недостатков;

- проверка устранения недостатков, выявленных в результате контроля.

  1. Контроль проводится Администрацией Мало-Дюрягинского сельсовета  совместно с ответственным за обеспечение защиты информации на объекте информатизации.

 

Дата создания: 14-03-2019
Закрыть
Сообщение об ошибке
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки: .

Текст ошибки:
Комментарий или отзыв о сайте:
Отправить captcha
Введите код: *