КУРГАНСКАЯ ОБЛАСТЬ
ШАДРИНСКИЙ РАЙОН
АДМИНИСТРАЦИЯ ОЛЬХОВСКОГО СЕЛЬСОВЕТА
РАСПОРЯЖЕНИЕ
от 26.02.2019 г. № 6-р
с. Ольховка
Об утверждении Положения о порядке
организации и проведения работ по защите
служебной информации ограниченного
распространения, не содержащей сведений,
составляющих государственную тайну
в Администрации Ольховского сельсовета
В соответствии со статьей 6 Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в целях организации работы со служебной информацией ограниченного распространения в Администрации Ольховского сельсовета -
РАСПОРЯЖАЮСЬ:
1. Утвердить Положение о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну в Администрации Ольховского сельсовета (далее – Положение), согласно приложению к настоящему распоряжению.
2. Руководителям муниципальных учреждений Администрации Ольховского сельсовета обеспечить соблюдение настоящего Положения.
3. Контроль за исполнением настоящего распоряжения возложить на управляющего делами Савину Т.И.
Глава Ольховского сельсовета Г.В.Сецко
Приложение к распоряжению
Администрации Ольховского сельсовета
от 26.02.2019 г. № 6-р
«Об утверждении Положения о порядке
организации и проведения работ по защите
служебной информации ограниченного
распространения, не содержащей сведений,
составляющих государственную тайну
в Администрации Ольховского сельсовета»
Положение
о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну в Администрации Ольховского сельсовета
Раздел I. Общие положения
1. Настоящее Положение о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, в Администрации Ольховского сельсовета (далее — Положение) разработано в соответствии со Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К), утвержденными приказом Гостехкомиссии России от 30 августа 2002 года № 282.
2. Настоящее Положение определяет основные принципы, организацию, порядок осуществления работ, основные требования и рекомендации, способы и средства защиты, циркулирующей в Администрации Ольховского сельсовета служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну (далее - информация ограниченного распространения).
3. При определении информации ограниченного распространения необходимо руководствоваться Перечнем сведений ограниченного распространения Администрации Ольховского сельсовета.
4. Сотрудники Администрации Ольховского сельсовета, которые в силу служебной необходимости должны иметь доступ к информации ограниченного распространения, обязаны ознакомиться с настоящим Положением под роспись в листе ознакомления к настоящему Положению.
5. Порядок обращения со служебной информацией ограниченного распространения должен осуществляться в соответствии с требованиями Порядка обращения с информацией ограниченного распространения в Администрации Ольховского сельсовета.
Раздел II. Основные термины и понятия
6. В настоящем Положении используются следующие основные понятия и термины. Утечка информации - несанкционированное и целенаправленное получение информации ограниченного распространения третьими лицами, которые могут ее использовать в своих интересах.
Утрата информации - несанкционированное разглашение информации ограниченного распространения или утрата ее носителей субъектами, которым они были доверены.
Защита информации - осуществление организационно-технических мероприятий, направленных на предотвращение утечки и утраты информации ограниченного распространения.
Пользователь - сотрудник Администрации Ольховского сельсовета, имеющий доступ к информационным ресурсам Администрации Ольховского сельсовета, содержащим информацию ограниченного распространения.
Раздел III. Цели и задачи разработки и внедрения системы защиты информации
7. Основными целями и задачами разработки и внедрения системы защиты информации ограниченного распространения в Администрации Ольховского сельсовета являются:
- предотвращение утечки и утраты информации, а также ее носителей;
- обеспечение условий быстрого, полного и всестороннего расследования случаев утечки информации;
- устранение негативных последствий и условий в случае утечки или утраты информации;
- обеспечение оптимальных условий накопления, хранения, обработки и использования информации.
Раздел IV. Объекты защиты информации
8. Защите в Администрации Ольховского сельсовета подлежит информация ограниченного распространения, обрабатываемая техническими средствами. Объектами защиты информации являются автоматизированные системы.
Раздел V. Защита информации ограниченного распространения
9. Защита информации ограниченного распространения на объектах информатизации Администрации Ольховского сельсовета осуществляется по следующим направлениям:
- исключение или существенное затруднение возможности получения заинтересованными лицами на этапе эксплуатации объектов информатизации охраняемых сведений;
- защита информации и критичных информационных процессов, в том числе от компьютерных вирусов и других программно-технических воздействий;
- защита от хищения технических средств или отдельных носителей информации.
В этих целях:
- ограничивается доступ посторонних лиц в помещения, в которых размещаются объекты защиты;
- ремонт объектов информатизации осуществляется в режиме, исключающем считывание записанной или восстановление стертой на жестком диске информации ограниченного распространения;
- реализуется комплекс программно-технических мероприятий по разграничению доступа к информационным ресурсам, аудиту действий пользователей, контролю целостности файловой системы.
10. Документы ограниченного распространения разрабатываются на объектах информатизации только после выполнения мероприятий по защите информации.
Раздел VI. Порядок создания и ввода в действие объектов информатизации, на которых обрабатывается информация ограниченного распространения
11. Организация работ по созданию и эксплуатации объектов информатизации и их средств защиты состоит из следующих этапов:
- предпроектное обследование объектов информатизации, на которых будет обрабатываться информация ограниченного распространения;
- проектирование объектов информатизации, включая разработку системы защиты информации в их составе;
- ввод в действие системы защиты информации, включая опытную эксплуатацию.
Раздел VII. Ответственность должностных лиц и пользователей
12. Ответственность за организацию работами по защите информации в Администрации Ольховского сельсовета возлагается на Главу Ольховского сельсовета.
13. Ответственность за планирование работами по защите информации, организацию контроля за эффективностью их выполнения, организацию разработки нормативно-методических документов по защите информации, разработку (совместно со структурными подразделениями, эксплуатирующими объекты информатизации) распорядительных документов по вопросам организации технической защиты информации возлагается на управляющего делами.
14. Ответственность за выполнение установленных мероприятий по защите информации на введенных в эксплуатацию объектах информатизации, возлагается на руководителя муниципального учреждения, эксплуатирующего объект информатизации и ответственного за эксплуатацию объекта информатизации.
15. Ответственность за своевременное ознакомление сотрудников муниципальных учреждений с руководящими документами по организации защиты информации и порядку работы с информацией ограниченного распространения несут их непосредственные руководители.
16. С целью обеспечения безопасности информации ограниченного распространения, обрабатываемой с использованием средств вычислительной техники, каждый пользователь, обязан выполнять следующие требования:
- хранить в тайне свой пароль;
-при обнаружении действий, грозящих безопасности информационной системы, немедленно докладывать управляющему делами.
17. Запрещается:
- использовать компоненты программного и аппаратного обеспечения объекта информатизации в личных целях;
- самовольно вносить какие-либо изменения в конфигурацию аппаратно-программных средств и средств защиты информации объекта информатизации;
- осуществлять обработку информации ограниченного распространения в присутствии посторонних (не допущенных к данной информации) лиц;
- оставлять включенным без присмотра объект информатизации, не активизировав средства защиты от несанкционированного доступа (временную блокировку экрана);
- записывать и хранить информацию ограниченного распространения на неучтенные носители информации;
- оставлять без личного присмотра машинные носители, печатные документы и другие носители, содержащие информацию ограниченного распространения;
- работать на объекте информатизации при обнаружении неисправностей;
- умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к возникновению кризисной ситуации;
- производить попытки несанкционированного доступа к информации ограниченного распространения.
18. Лица, допустившие разглашение информации ограниченного распространения, несут ответственность в соответствии с действующим законодательством Российской Федерации.
Раздел VIII. Контроль состояния защиты информации ограниченного распространения
19. Контроль за состоянием защиты информации ограниченного распространения (далее - контроль) осуществляется в целях оценки эффективности текущей защиты информации ограниченного распространения, своевременного выявления и предотвращения утечки информации ограниченного распространения и несанкционированного доступа к ней.
20. Контроль заключается в оценке достаточности принимаемых мер по защите информации ограниченного распространения.
21. Основными задачами контроля являются:
- выявление каналов несанкционированного доступа к информации ограниченного распространения и специальных воздействий на информацию ограниченного распространения;
- оценка эффективности проводимых мероприятий по защите информации ограниченного распространения;
- разработка рекомендаций по устранению выявленных недостатков;
- проверка устранения недостатков, выявленных в результате контроля.
22.Контроль проводится Главой Ольховского сельсовета совместно с ответственным за обеспечение защиты информации на объекте информатизации.
Управляющий делами Т.И.Савина