Распоряжение об утверждении положения о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, в Администрации Рижского сельсовета
4 от 15.01.2019
КУРГАНСКАЯ ОБЛАСТЬ
ШУМИХИНСКИЙ РАЙОН
РИЖСКИЙ СЕЛЬСОВЕТ
АДМИНИСТРАЦИЯ РИЖСКОГО СЕЛЬСОВЕТА
РАСПОРЯЖЕНИЕ
от 15.01.2019 г. № 4
с. Большая Рига
Об утверждении положения о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, в Администрации Рижского сельсовета
В соответствии со статьей 6 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в целях организации работы со служебной информацией ограниченного распространения в Администрации Рижского сельсовета Администрация Рижского сельсовета ОБЯЗЫВАЕТ:
- Утвердить Положение о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, в Администрации Рижского сельсовета согласно приложению к настоящему распоряжению.
- Контроль за исполнением настоящего распоряжения оставляю за собой.
Глава Рижского сельсовета Н.А. Спирин
Приложение
к распоряжению Администрации Рижского сельсовета
от 15.01.2019 г. № 4
«Об утверждении положения о порядке организации и
проведения работ по защите служебной информации
ограниченного распространения, не содержащей сведений,
составляющих государственную тайну,
в Администрации Рижского сельсовета»
Положение
о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений,
составляющих государственную тайну, в Администрации Рижского сельсовета
Раздел I. Общие положения
- Настоящее положение о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, в Администрации Рижского сельсовета(далее Положение) разработано в соответствии со Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К) утвержденными приказом Гостехкомиссии Россииот 30 августа 2002 года № 282.
- Настоящее Положение определяет основные принципы, организацию, порядок осуществления работ, основные требования и рекомендации, способы и средства защиты циркулирующей в Администрации Рижского сельсовета служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну (далее - информация ограниченного распространения).
- При определении информации ограниченного распространения необходимо
руководствоватьсяПеречнем сведений ограниченного распространения Администрации Рижского сельсовета.
- Сотрудники Администрации Рижского сельсовета, которые в силу служебной необходимости должны иметь доступ к информации ограниченного распространения, обязаны ознакомиться с настоящим Положением под роспись в листе ознакомления.
- Порядок обращения со служебной информацией ограниченного распространения должен осуществляться в соответствии с требованиями Порядка обращения с информацией ограниченного распространения в Администрации Рижского сельсовета.
Раздел II. Основные термины и понятия
- В настоящем Положении используются следующие основные понятия и термины:
Утечка информации - несанкционированное и целенаправленное получение информации ограниченного распространения третьими лицами, которые могут ее использовать в своих интересах.
Утрата информации - несанкционированное разглашение информации ограниченного распространения или утрата ее носителей субъектами, которым они были доверены.
Защита информации - осуществление организационно-технических мероприятии, направленных на предотвращение утечки и утраты информации ограниченного распространения.
Пользователь – сотрудник Администрации Рижского сельсовета,имеющий доступ к информационнымресурсам Администрации Рижского сельсовета, содержащиминформацию ограниченного распространения.
Раздел Ш. Цели и задачи разработки и внедрения системы защиты информации
- Основными целями и задачами разработки и внедрения системы защитыинформации ограниченного распространения в Администрации Рижского сельсовета являются:
- предотвращение утечки и утраты информации, а также ее носителей;
- обеспечение условий быстрого, полного и всестороннего расследования случаев утечки информации;
- устранение негативных последствий и условий в случае утечки или утраты информации;
- обеспечение оптимальных условий накопления, хранения, обработки и использования информации.
Раздал IV. Объекты защиты информации
- Защите в Администрации Рижского сельсовета подлежит информация ограниченного распространения, обрабатываемая техническими средствами. Объектами защиты информации являются автоматизированные системы.
Раздел V. Защита информации ограниченного распространения
- Защита информации ограниченного распространения на объектах информатизации Администрации Рижского сельсовета осуществляется по следующим направлениям:
- исключение или существенное затруднение возможности получения заинтересованными лицами на этапе эксплуатации объектов информатизации охраняемых сведений;
- защита информации и критичных информационных процессов, в том числе откомпьютерных вирусов и других программно-технических воздействий;
- защита от хищения технических средств или отдельных носителей информации.
В этих целях:
- ограничивается доступ посторонних лиц в помещения, в которых размещаются объекты защиты;
- ремонт объектов информатизации осуществляется в режиме, исключающем считывание записанной или восстановление стертой на жестком диске информации ограниченного распространения;
- реализуется комплекс программно-технических мероприятий по разграничению доступа к информационным ресурсам, аудиту действий пользователей, контролю целостности файловой системы.
- Документы ограниченного распространения разрабатываются на объектах информатизации только после выполнения мероприятий по защите информации.
Раздел VI. Порядок создания и ввода в действие объектов информатизации, на которых обрабатывается информация ограниченного распространения
11.Организация работ по созданию и эксплуатации объектов информатизации и их средств защиты состоит из следующих этапов:
- предпроектное обследование объектов информатизации, на которых будет обрабатываться информация ограниченного распространения;
- проектирование объектов информатизации, включая разработку системы защиты информации в их составе;
- ввод в действие системы защиты информации, включая опытную эксплуатацию.
Раздел VII. Ответственность должностных лиц и пользователей
- Ответственность за организацию работы по защите информации в Администрации Рижского сельсовета возлагается на Главу Рижского сельсовета.
- Ответственность за планирование работами по защите информации, организацию контроля за эффективностью их выполнения, организацию разработки нормативно-методических документов по защите информации, разработку (совместно со структурными подразделениями, эксплуатирующими объекты информатизации) распорядительных документов по вопросам организации технической защиты информации возлагается на Главу Рижского сельсовета.
- Ответственность за выполнение установленных мероприятий по защите информации на введенных в эксплуатацию объектах информатизации, возлагается на руководителя структурного подразделения, эксплуатирующего объект информатизации и ответственного за эксплуатацию объекта информатизации.
- Ответственность за своевременное ознакомление сотрудников Администрации Рижского сельсовета с руководящими документами по организации защиты информации и порядку работы с информацией ограниченного распространения несут их непосредственные руководители.
- С целью обеспечения безопасности информации ограниченного распространения, обрабатываемой с использованием средств вычислительной техники, каждый пользователь, обязан выполнять следующие требования:
- хранить в тайне свой пароль;
- при обнаружении действий, грозящих безопасности информационной системы немедленно докладывать Главе Рижского сельсовета;
- не использовать компоненты программного и аппаратного обеспечения объекта информатизации в личных целях;
- самовольно не вносить какие-либо изменения в конфигурацию аппаратно-программных средств и средств защиты информации объекта информатизации;
- не осуществлять обработку информации ограниченного распространения в присутствии посторонних (не допущенных к данной информации) лиц;
- не оставлять включенным без присмотра объект информатизации, не активизировав средства защиты от несанкционированного доступа (временную блокировку экрана);
- не записывать и не хранить информацию ограниченного распространения на неучтенные носители информации;
- не оставлять без личного присмотра машинные носители, печатные документы и другие носители, содержащие информацию ограниченного распространения;
- не работать на объекте информатизации при обнаружении неисправностей;
- умышленно не использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к возникновению кризисной ситуации;
- не производить попытки несанкционированного доступа к информации ограниченного распространения.
- Лица, допустившие разглашение информации ограниченного распространения, несут ответственность в соответствии с действующим законодательством Российской Федерации.
Раздел VIII. Контроль состояния защиты информации ограниченного распространения
- Контроль за состоянием защиты информации ограниченного распространения (далее - контроль) осуществляется в целях оценки эффективности текущей защиты информации ограниченного распространения, своевременного выявления и предотвращения утечки информации ограниченного распространения и несанкционированного доступа к ней.
19.Контроль заключается в оценке достаточности принимаемых мер по защите информации ограниченного распространения.
- Основными задачами контроля являются:
- выявление каналов несанкционированного доступа к информации ограниченного распространения и специальных воздействий на информацию ограниченного распространения;
- оценка эффективности проводимых мероприятий по защите информации ограниченного распространения;
- разработка рекомендаций по устранению выявленных недостатков;
- проверка устранения недостатков, выявленных в результате контроля.
- 21. Контроль проводится совместно с ответственным за обеспечение защиты информации на объекте информатизации.
Дата создания: 29-03-2019