Приложение к Постановлению от 05.08.2013 г № 2662 Положение
Положение об обеспечении безопасности общедоступной информации при ее обработке в информационных системах администрации города Барнаула 1. общие положения
1.1.Положение об обеспечении безопасности общедоступной информации при ее обработке в информационных системах администрации города Барнаула (далее - Положение) разработано согласно п. 2.4 решения совместного заседания Совета при Губернаторе Алтайского края по вопросам защиты информации и Постоянно действующей технической комиссии Администрации Алтайского края по защите государственной тайны от 29 июня 2012 года, в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и другими нормативными правовыми актами Российской Федерации, регулирующими отношения, связанные с обработкой и защитой информации.
1.2.Настоящее Положение устанавливает требования к обеспечению безопасности общедоступной информации (далее - ОИ) в информационных системах (далее - ИС) администрации города Барнаула, доступ к которой не ограничен федеральными законами.
К ОИ относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.
ОИ может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.
Под ИС понимается совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (далее - ТС), расположенных в зданиях администрации города Барнаула по адресам: пр-кт Ленина, 17, пр-кт Ленина, 18, пр-кт Социалистический, 14, ул. Воровского, 115а, ул. Короленко, 58, за исключением обособленных вычислительных сетей комитета по физической культуре и спорту города Барнаула, ул. Пушкина, 66а, за исключением Избирательной комиссии муниципального образования города Барнаула, Счетной палаты города Барнаула.
ИС используются для хранения, обработки и передачи информации в соответствии с функциями, возложенными на администрацию города Барнаула.
ИС включают в себя:
аппаратно-программный комплекс серверной группы администрации города Барнаула (далее - Серверная группа);
рабочие станции, сетевое оборудование, периферийное оборудование (принтеры, сканеры и т.п.) и другое специализированное оборудование администрации города Барнаула.
1.3.Безопасность ОИ при ее обработке в ИС администрации города Барнаула обеспечивается применением организационных мер и ТС защиты информации, реализующих требования нормативных правовых актов Российской Федерации.
1.4.Требования настоящего Положения и других документов, разработанных для их реализации, являются обязательными для исполнения всеми лицами, получившими доступ к ОИ в ИС администрации города Барнаула, и должны быть доведены до их сведения.
1.5.Решение о необходимости внесения изменений и дополнений в Положение принимается на основании:
изменения нормативных правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой и защитой информации;
результатов анализа инцидентов информационной безопасности в ИС;
изменения технологии обработки информации.
2.Цель защиты информации и основные виды
угроз безопасности
2.1.Основной целью Положения является обеспечение принятия организационных и технических мер, направленных на:
обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении такой информации;
реализацию прав на доступ к информации.
2.2.На основании Положения устанавливаются требования:
разграничения доступа к ОИ, порядка и условий такого доступа;
обработки информации;
передачи информации другим лицам по договору или на ином установленном законом основании.
2.3.Основными видами угроз безопасности ОИ в ИС являются:
противоправные и (или) ошибочные действия пользователей ИС и третьих лиц;
отказы, сбои программного обеспечения (далее - ПО) и ТС ИС, приводящие к модификации, блокированию, уничтожению, а также нарушению правил эксплуатации персонального компьютера;
стихийные бедствия, техногенные аварии, сбои и отказы ТС ИС.
3.Методы и способы защиты ОИ в ИС
3.1.Для достижения основной цели защиты информации системы безопасности информации обеспечивают эффективное решение следующих задач:
предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к ней;
своевременное обнаружение фактов несанкционированного доступа;
предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
недопущение воздействия на ТС обработки информации, в результате которого нарушается их функционирование;
возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
постоянный контроль за обеспечением защищенности информации.
3.2.Для выполнения требований настоящего Положения администрацией города утверждаются:
Инструкция по проведению антивирусного контроля в информационных системах администрации города Барнаула;
Инструкция по организации парольной защиты в информационных системах администрации города Барнаула;
Инструкция по организации обслуживания технических средств и сопровождения программного обеспечения в информационных системах администрации города Барнаула;
Инструкция по работе пользователей в информационных системах администрации города Барнаула;
Инструкция по организации резервного копирования в информационных системах администрации города Барнаула.
3.3.Охрана помещений, в которых ведется обработка информации, и организация режима безопасности в этих помещениях обеспечивает сохранность ТС ИС, носителей информации и средств защиты информации, а также исключение возможности неконтролируемого пребывания посторонних лиц в этих помещениях.
4.Обязанности
4.1.Отдел информатизации комитета информационной политики администрации города Барнаула:
обеспечивает защиту общедоступной информации, расположенной в Серверной группе;
осуществляет администрирование Серверной группы;
обеспечивает проведение антивирусного контроля информации, расположенной в Серверной группе;
осуществляет резервное копирование и восстановление информации, расположенной в Серверной группе;
определяет порядок доступа пользователей к общедоступной информации, расположенной в информационных ресурсах Серверной группы;
отвечает за разграничение доступа к общедоступной информации, расположенной в информационных ресурсах Серверной группы;
сопровождает функционирование ПО рабочих станций ИС;
организует техническое обслуживание рабочих станций, периферийного оборудования и другого специализированного оборудования администрации города Барнаула;
организует работы по проведению антивирусного контроля рабочих станций;
отвечает за соблюдение в ИС требований по обеспечению безопасности информации;
отвечает за своевремененное обнаружение фактов несанкционированного доступа к ИС;
разрабатывает предложения по дальнейшему совершенствованию системы защиты информации, планирует мероприятия по защите ИС.
4.2.Постоянно действующая техническая комиссия администрации города по защите государственной тайны осуществляет методическое руководство и внесение предложений по организации и совершенствованию систем защиты информации.
4.3.Пользователь ИС - сотрудник, допущенный к работе с ИС:
отвечает за соблюдение установленного порядка использования ПО, а также применение технических и программных средств ИС;
соблюдает требования нормативных документов по обеспечению безопасности информации, обрабатываемой ИС;
не имеет права на изменение компонентов персонального компьютера, отключение или изменение настроек антивирусной защиты.
5.Ответственность
5.1.Ответственность за реализацию и соблюдение требований Положения пользователями ИС возлагается на руководителей органов местного самоуправления и пользователей ИС администрации города Барнаула.
5.2.Нарушение требований Положения влечет за собой дисциплинарную, административную и иную ответственность в соответствии с действующим законодательством Российской Федерации.
Первый заместитель
главы администрации города,
руководитель аппарата
П.Д.ФРИЗЕН