Распоряжение об утверждении Положения о порядке организации и проведения работ по защите служебной информации ограниченного распространения,
не содержащей сведений, составляющих государственную тайну, в Администрации Мало-Дюрягинского сельсовета
2 от 15.01.2019
КУРГАНСКАЯ ОБЛАСТЬ
ШУМИХИНСКИЙ РАЙОН
МАЛО-ДЮРЯГИНСКИЙ СЕЛЬСОВЕТ
АДМИНИСТРАЦИЯ МАЛО-ДЮРЯГИНСКОГО СЕЛЬСОВЕТА
РАСПОРЯЖЕНИЕ
от 15.01.2019 г. № 2
с. Малое Дюрягино
Об утверждении Положения о порядке организации и проведения работ
по защите служебной информации ограниченного распространения,
не содержащей сведений, составляющих государственную тайну,
в Администрации Мало-Дюрягинского сельсовета
В соответствии со статьей 6 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", в целях организации работы со служебной информацией ограниченного распространения в Администрации Мало-Дюрягинского сельсовета
ОБЯЗЫВАЮ:
- Утвердить Положение о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, в Администрации Мало-Дюрягинского сельсовета согласно приложению к настоящему распоряжению.
- Контроль за исполнением настоящего распоряжения оставляю за собой.
Глава Мало-Дюрягинского сельсовета С. А. Воробьев
Приложение к распоряжению
Администрации Мало-Дюрягинского сельсовета
от 15.01.2019 г. № 2
Положение
о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, в Администрации Мало-Дюрягинского сельсовета
Раздел I. Общие положения
- Настоящее Положение о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений
составляющих государственную тайну, в Администрации Мало-Дюрягинского сельсовета (далее Положение) разработано в соответствии со Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К) утвержденными приказом Гостехкомиссии России от 30 августа 2002 года № 282.
- Настоящее Положение определяет основные принципы, организацию, порядок осуществления работ, основные требования и рекомендации, способы и средства защиты циркулирующей в Администрации Мало-Дюрягинского сельсовета служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну (далее - информация ограниченного распространения).
- При определении информации ограниченного распространения необходимо
руководствоваться Перечнем сведений ограниченного распространения Администрации Мало-Дюрягинского сельсовета.
- Сотрудники Администрации Мало-Дюрягинского сельсовета которые в силу служебной необходимости должны иметь доступ к информации ограниченного распространения, обязаны ознакомиться с настоящим Положением под роспись в листе ознакомления к настоящему Положению.
- Порядок обращения со служебной информацией ограниченного распространения должен осуществляться в соответствии с требованиями Порядка
обращения с информацией ограниченного распространения в Администрации Мало-Дюрягинского сельсовета.
Раздел II. Основные термины и понятия
- В настоящем Положении используются следующие основные понятия и термины:
Утечка информации - несанкционированное и целенаправленное получение информации ограниченного распространения третьими лицами, которые могут ее использовать в своих интересах.
Утрата информации - несанкционированное разглашение информации ограниченного распространения или утрата ее носителей субъектами, которым они были доверены.
Защита информации - осуществление организационно-технических мероприятии, направленных на предотвращение утечки и утраты информации ограниченного распространения.
Пользователь – сотрудник Администрации Мало-Дюрягинского сельсовета, имеющий доступ к информационным ресурсам Администрации Мало-Дюрягинского сельсовета, содержащим информацию ограниченного распространения.
Раздел Ш. Цели и задачи разработки и внедрения системы защиты информации
- Основными целями и задачами разработки и внедрения системы защиты
информации ограниченного распространения в Администрации Мало-Дюрягинского сельсовета являются:
- предотвращение утечки и утраты информации, а также ее носителей;
- обеспечение условий быстрого, полного и всестороннего расследования случаев утечки информации;
- устранение негативных последствий и условий в случае утечки или утраты информации;
- обеспечение оптимальных условий накопления, хранения, обработки и использования информации.
Раздал IV. Объекты защиты информации
- Защите в Администрации Мало-Дюрягинского сельсовета подлежит информация ограниченного распространения, обрабатываемая техническими средствами. Объектами защиты информации являются автоматизированные системы.
Раздел V. Защита информации ограниченного распространения
- Защита информации ограниченного распространения на объектах информатизации Администрации Мало-Дюрягинского сельсовета осуществляется по следующим направлениям:
- исключение или существенное затруднение возможности получения заинтересованными лицами на этапе эксплуатации объектов информатизации охраняемых сведений;
- защита информации и критичных информационных процессов, в том числе от
компьютерных вирусов и других программно-технических воздействий;
- защита от хищения технических средств или отдельных носителей информации.
В этих целях:
- ограничивается доступ посторонних лиц в помещения, в которых размещаются объекты защиты;
- ремонт объектов информатизации осуществляется в режиме, исключающем считывание записанной или восстановление стертой на жестком диске информации ограниченного распространения;
- реализуется комплекс программно-технических мероприятий по разграничению доступа к информационным ресурсам, аудиту действий пользователей, контролю целостности файловой системы.
- Документы ограниченного распространения разрабатываются на объектах информатизации только после выполнения мероприятий по защите информации.
Раздел VL Порядок создания и ввода в действие объектов информатизации, на которых обрабатывается информация ограниченного распространения
- Организация работ по созданию и эксплуатации объектов информатизации и их средств защиты состоит из следующих этапов:
- предпроектное обследование объектов информатизации, на которых будет обрабатываться информация ограниченного распространения;
- проектирование объектов информатизации, включая разработку системы защиты информации в их составе;
- ввод в действие системы защиты информации, включая опытную эксплуатацию,
Раздел VII. Ответственность должностных лиц и пользователей
- Ответственность за организацию работы по защите информации в Администрации Мало-Дюрягинского сельсовета возлагается на Главу Мало-Дюрягинского сельсовета.
- Ответственность за планирование работами по защите информации, организацию контроля за эффективностью их выполнения, организацию разработки нормативно-методических документов по защите информации, разработку (совместно со структурными подразделениями, эксплуатирующими объекты информатизации) распорядительных документов по вопросам организации технической защиты информации возлагается на Главу Мало-Дюрягинского сельсовета.
- Ответственность за выполнение установленных мероприятий по защите информации на введенных в эксплуатацию объектах информатизации, возлагается на руководителя структурного подразделения, эксплуатирующего объект информатизации и ответственного за эксплуатацию объекта информатизации.
- Ответственность за своевременное ознакомление сотрудников Администрации Мало-Дюрягинского сельсовета с руководящими документами по организации защиты информации и порядку работы с информацией ограниченного распространения несут их непосредственные руководители.
- С целью обеспечения безопасности информации ограниченного распространения, обрабатываемой с использованием средств вычислительной техники, каждый пользователь, обязан выполнять следующие требования:
- хранить в тайне свой пароль;
- при обнаружении действий, грозящих безопасности информационной системы немедленно докладывать Главе Мало-Дюрягинского сельсовета;
- не использовать компоненты программного и аппаратного обеспечения объекта информатизации в личных целях;
- самовольно не вносить какие-либо изменения в конфигурацию аппаратно-программных средств и средств защиты информации объекта информатизации;
- не осуществлять обработку информации ограниченного распространения в присутствии посторонних (не допущенных к данной информации) лиц;
- не оставлять включенным без присмотра объект информатизации, не активизировав средства защиты от несанкционированного доступа (временную блокировку экрана);
- не записывать и не хранить информацию ограниченного распространения на неучтенные носители информации;
- не оставлять без личного присмотра машинные носители, печатные документы и другие носители, содержащие информацию ограниченного распространения;
- не работать на объекте информатизации при обнаружении неисправностей;
- умышленно не использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к возникновению кризисной ситуации;
- не производить попытки несанкционированного доступа к информации ограниченного распространения
- Лица, допустившие разглашение информации ограниченного распространения, несут ответственность в соответствии с действующим законодательством Российской Федерации.
Раздел VIII. Контроль состояния защиты информации ограниченного распространения
- Контроль за состоянием защиты информации ограниченного распространения (далее - контроль) осуществляется в целях оценки эффективности текущей защиты информации ограниченного распространения, своевременного выявления и предотвращения утечки информации ограниченного распространения и несанкционированного доступа к ней.
- Контроль заключается в оценке достаточности принимаемых мер по защите информации ограниченного распространения.
- Основными задачами контроля являются:
- выявление каналов несанкционированного доступа к информации ограниченного распространения и специальных воздействий на информацию ограниченного распространения;
- оценка эффективности проводимых мероприятий по защите информации ограниченного распространения;
- разработка рекомендаций по устранению выявленных недостатков;
- проверка устранения недостатков, выявленных в результате контроля.
- Контроль проводится Администрацией Мало-Дюрягинского сельсовета совместно с ответственным за обеспечение защиты информации на объекте информатизации.
Дата создания: 14-03-2019