Распоряжение об утверждении Положения о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, в Администрации Березовского сельсовета
02 от 15.01.2019
КУРГАНСКАЯ ОБЛАСТЬ
ШУМИХИНСКИЙ РАЙОН
АДМИНИСТРАЦИЯ БЕРЕЗОВСКОГО СЕЛЬСОВЕТА
РАСПОРЯЖЕНИЕ
от 15.01.2019 г. № 02
с. Березово
Об утверждении Положения о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, в Администрации Березовского сельсовета
В соответствии со статьей 6 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", в целях организации работы со служебной информацией ограниченного распространения в Администрации Березовского сельсовета, Администрация Березовского сельсовета
РАСПОРЯЖАЕТСЯ:
- Утвердить Положение о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, в Администрации Березовского сельсовета (далее - Положение) согласно приложению к настоящему распоряжению.
- Контроль за исполнением настоящего распоряжения оставляю за собой.
Глава Березовского сельсовета С.П. Найданов
Приложение
к распоряжению Администрации Березовского
сельсовета от 15.01.2019 г. № 02 «Об утверждении
Положения о порядке организации и проведения работ
по защите служебной информации ограниченного
распространения, не содержащей сведений, составляющих
государственную тайну, в Администрации Березовского сельсовета»
Положение
о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, в Администрации Березовского сельсовета
Раздел I. Общие положения
- Настоящее Положение о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений составляющих государственную тайну, в Администрации Березовского сельсовета (далее Положение) разработано в соответствии со Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К) утвержденными приказом Гостехкомиссии России от 30 августа 2002 года № 282.
- Настоящее Положение определяет основные принципы, организацию, порядок осуществления работ, основные требования и рекомендации, способы и средства защиты циркулирующей в Администрации Березовского сельсовета служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну (далее - информация ограниченного распространения).
- При определении информации ограниченного распространения необходимо руководствоваться Перечнем сведений ограниченного распространения в Администрации Березовского сельсовета.
- Сотрудники Администрации Березовского сельсовета, которые в силу служебной необходимости должны иметь доступ к информации ограниченного распространения, обязаны ознакомиться с настоящим Положением под роспись в листе ознакомления к настоящему Положению.
- Порядок обращения со служебной информацией ограниченного распространения должен осуществляться в соответствии с требованиями Порядка обращения с информацией ограниченного распространения в Администрации Березовского сельсовета.
Раздел II. Основные термины и понятия
- В настоящем Положении используются следующие основные понятия и термины. Утечка информации - несанкционированное и целенаправленное получение информации ограниченного распространения третьими лицами, которые могут ее использовать в своих интересах.
Утрата информации - несанкционированное разглашение информации ограниченного распространения или утрата ее носителей субъектами, которым они были доверены.
Защита информации - осуществление организационно-технических мероприятии, направленных на предотвращение утечки и утраты информации ограниченного распространения.
Пользователь сотрудник Администрации Березовского сельсовета, имеющий доступ к информационным ресурсам Администрации Березовского сельсовета, содержащим информацию ограниченного распространения.
Раздел Ш. Цели и задачи разработки и внедрения системы защиты информации
- Основными целями и задачами разработки и внедрения системы защиты информации ограниченного распространения в Администрации Березовского сельсовета являются:
- предотвращение утечки и утраты информации, а также ее носителей;
- обеспечение условий быстрого, полного и всестороннего расследования случаев утечки информации;
- устранение негативных последствий и условий в случае утечки или утраты информации;
- обеспечение оптимальных условий накопления, хранения, обработки и использования информации.
Раздал IV. Объекты защиты информации
- Защите в Администрации Березовского сельсовета подлежит информация ограниченного распространения, обрабатываемая техническими средствами. Объектами защиты информации являются автоматизированные системы.
Раздел V. Защита информации ограниченного распространения
- Защита информации ограниченного распространения на объектах информатизации Администрации Березовского сельсовета осуществляется по следующим направлениям:
- исключение или существенное затруднение возможности получения заинтересованными лицами на этапе эксплуатации объектов информатизации охраняемых сведений;
- защита информации и критичных информационных процессов, в том числе от компьютерных вирусов и других программно-технических воздействий;
- защита от хищения технических средств или отдельных носителей информации.
В этих целях:
- ограничивается доступ посторонних лиц в помещения, в которых размещаются объекты защиты;
- ремонт объектов информатизации осуществляется в режиме, исключающем считывание записанной или восстановление стертой на жестком диске информации ограниченного распространения;
- реализуется комплекс программно-технических мероприятий по разграничению доступа к информационным ресурсам, аудиту действий пользователей, контролю целостности файловой системы.
- Документы ограниченного распространения разрабатываются на объектах информатизации только после выполнения мероприятий по защите информации.
Раздел VI. Порядок создания и ввода а действие объектов информатизации, на которых обрабатывается информация ограниченного распространения
- Организация работ по созданию и эксплуатации объектов информатизации и их средств защиты состоит из следующих этапов:
- предпроектное обследование объектов информатизации, на которых будет обрабатываться информация ограниченного распространения;
- проектирование объектов информатизации, включая разработку системы защиты информации в их составе;
- ввод в действие системы защиты информации, включая опытную эксплуатацию,
Раздел VII. Ответственность должностных лиц и пользователей
- Ответственность за организацию работы по защите информации в Администрации Березовского сельсовета возлагается на Главу Березовского сельсовета.
- Ответственность за планирование работами по защите информации, организацию контроля за эффективностью их выполнения, организацию разработки нормативно-методических документов по защите информации, разработку (совместно со структурными подразделениями, эксплуатирующими объекты информатизации) распорядительных документов по вопросам организации технической защиты информации возлагается на Главу Березовского сельсовета .
- Ответственность за выполнение установленных мероприятий по защите информации на введенных в эксплуатацию объектах информатизации, возлагается на Главу Березовского сельсовета, эксплуатирующего объект информатизации и ответственного за эксплуатацию объекта информатизации.
- Ответственность за своевременное ознакомление сотрудников Администрации Березовского сельсовета с руководящими документами по организации защиты информации и порядку работы с информацией ограниченного распространения несут их непосредственные руководители.
- С целью обеспечения безопасности информации ограниченного распространения, обрабатываемой с использованием средств вычислительной техники, каждый пользователь, обязан выполнять следующие требования:
- хранить в тайне свой пароль;
- при обнаружении действий, грозящих безопасности информационной системы немедленно докладывать Главе Березовского сельсовета
- не использовать компоненты программного и аппаратного обеспечения объекта информатизации в личных целях;
- самовольно не вносить какие-либо изменения в конфигурацию аппаратно-программных средств и средств защиты информации объекта информатизации;
- не осуществлять обработку информации ограниченного распространения в присутствии посторонних (не допущенных к данной информации) лиц;
- не оставлять включенным без присмотра объект информатизации, не активизировав средства защиты от несанкционированного доступа (временную блокировку экрана);
- не записывать и не хранить информацию ограниченного распространения на неучтенные носители информации;
- не оставлять без личного присмотра машинные носители, печатные документы и другие носители, содержащие информацию ограниченного распространения;
- не работать на объекте информатизации при обнаружении неисправностей;
- умышленно не использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к возникновению кризисной ситуации;
- не производить попытки несанкционированного доступа к информации ограниченного распространения.
- Лица, допустившие разглашение информации ограниченного распространения, несут ответственность в соответствии с действующим законодательством Российской Федерации.
Раздел VIII. Контроль состояния защиты информации ограниченного распространения
- Контроль за состоянием защиты информации ограниченного распространения (далее - контроль) осуществляется в целях оценки эффективности текущей защиты информации ограниченного распространения, своевременного выявления и предотвращения утечки информации ограниченного распространения и несанкционированного доступа к ней.
- Контроль заключается в оценке достаточности принимаемых мер по защите информации ограниченного распространения.
- Основными задачами контроля являются:
- выявление каналов несанкционированного доступа к информации ограниченного распространения и специальных воздействий на информацию ограниченного распространения;
- оценка эффективности проводимых мероприятий по защите информации ограниченного распространения;
- разработка рекомендаций по устранению выявленных недостатков;
- проверка устранения недостатков, выявленных в результате контроля.
- Контроль проводится Администрацией Березовского сельсовета совместно с ответственным за обеспечение защиты информации на объекте информатизации.
Дата создания: 21-06-2019