АДМИНИСТРАЦИЯ УВЕЛЬСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ЧЕЛЯБИНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 15 декабря 2011 г. № 1612
Об утверждении Положения "О порядке организации
и проведения работ по защите конфиденциальной информации
в Администрации Увельского муниципального района
Челябинской области"
На основании Положения "О государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам", утвержденного постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 г. № 912-51, Федерального закона
от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Специальных требований и рекомендаций по технической защите конфиденциальной информации, утвержденных приказом Гостехкомиссии России от 30 августа 2002 г. № 282,
ПОСТАНОВЛЯЮ:
1. Утвердить прилагаемое Положение
"О порядке организации и проведения работ по защите конфиденциальной информации в Администрации Увельского муниципального района Челябинской области" (приложение).
2. Организацию выполнения настоящего постановления возложить на первого заместителя Главы Увельского муниципального района Рослова С.Г.
3. Настоящее постановление вступает в силу со дня его подписания.
Глава Увельского
муниципального района
Челябинской области
А.Г.ЛИТОВЧЕНКО
Приложение
к постановлению
администрации Увельского
муниципального района
Челябинской области
от 15 декабря 2011 г. № 1612
ПОЛОЖЕНИЕ
О ПОРЯДКЕ ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ РАБОТ ПО ЗАЩИТЕ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В АДМИНИСТРАЦИИ
УВЕЛЬСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ЧЕЛЯБИНСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Настоящее Положение разработано на основании требований Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденного постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 г. № 912-51, Федерального закона
от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Специальных требований и рекомендаций по технической защите конфиденциальной информации, утвержденных приказом Гостехкомиссии России от 30 августа 2002 г. № 282.
1.2. Под информацией, требующей защиты, понимаются сведения об Администрации Увельского муниципального района Челябинской области и ее деятельности, на распространение которых накладываются ограничения Указом
Президента Российской Федерации "Об утверждении перечня сведений конфиденциального характера" от 6 марта 1997 г. № 188.
1.3. Цель данного Положения - на основании действующих законодательных актов и руководящих документов по защите информации создать необходимые организационно-правовые основы для эффективной защиты конфиденциальной информации.
1.4. Положение определяет порядок организации в Администрации Увельского муниципального района Челябинской области по разработке и эксплуатации объектов информатизации и систем защиты информации (СЗИ).
1.5. Положение предназначено для практического использования специалистом, ответственным по защите информации, и его руководителем в Администрации Увельского муниципального района Челябинской области.
1.6. Требования настоящего Положения являются обязательными для исполнения во всех подразделениях, всеми должностными лицами Администрации Увельского муниципального района Челябинской области.
- иметь доступ к средствам обработки и передачи информации подразделений, постоянно осуществлять проверки состояния защиты информации, контролировать состояние защищенности объектов информатизации;
- требовать от пользователей автоматизированных систем безусловного соблюдения установленной технологии обработки электронных документов и выполнения требований по информационной безопасности.
5.4. Пользователи объекта ВТ обязаны:
- строго соблюдать меры по защите информации и правила эксплуатации СВТ;
- обеспечивать сохранность комплекта ПЭВМ, машинных носителей информации и целостность установленного программного обеспечения;
- знать и соблюдать установленные требования по учету, хранению и пересылке машинных, бумажных и иных носителей информации;
- применять антивирусные программы при включении СВТ или при использовании гибких магнитных носителей информации;
- по окончании обработки конфиденциальной информации "обнулить" оперативную память компьютера путем перезагрузки или временного выключения ПЭВМ;
- перед началом обработки убедиться в работе средств защиты информации (генераторы шума и т.д.).
5.5. Начальник отдела по мобилизационной работе и режиму администрации Увельского муниципального района Челябинской области:
- участвует в определении помещений, в которых необходимо проводить мероприятия с обсуждением вопросов конфиденциального характера (защищаемые помещения), мест установки и количества СВТ, необходимых для обработки информации, требующей защиты.
5.6. Руководители структурных подразделений Администрации Увельского муниципального района Челябинской области:
- лично отвечают за защиту информации в структурном подразделении, сохранность машинных и иных носителей информации;
- организуют выполнение мероприятий по защите конфиденциальной информации при использовании технических средств;
- участвуют в определении правил разграничения доступа к информации в системах и средствах информатизации, используемых в Администрации Увельского муниципального района Челябинской области;
- согласовывают со специалистом, ответственным по защите информации, установку, замену и перемещение технических средств в помещениях, где обрабатывается конфиденциальная информация.
6. Планирование работ по защите конфиденциальной информации
6.1. Планирование работ по защите информации проводится на основании:
- рекомендаций актов проверок контрольными органами ФСТЭК России;
- результатов анализа деятельности в области защиты информации;
- рекомендаций и указаний ФСТЭК России;
- рекомендаций актов проверок Информационно-технического управления Администрации Губернатора Челябинской области.
6.2. Для подготовки и реализации организационных и технических мероприятий по защите информации, а также для увязки этих мероприятий с планами работ подразделений Администрации Увельского муниципального района Челябинской области составляется годовой план работ по защите информации.
6.3. Годовой план работ по защите информации составляется специалистом, ответственным по защите информации, и утверждается Главой Увельского муниципального района Челябинской области.
В годовом плане указываются:
- планируемые работы по защите информации и контролю ее эффективности;
- подразделения, должностные лица, отвечающие за выполнение указанных работ, и исполнители этих работ;
- сроки выполнения работ.
6.4. Контроль выполнения годового плана возлагается на специалиста, ответственного по защите информации.
7. Контроль состояния защиты конфиденциальной информации
7.1. С целью своевременного выявления и предотвращения утечки информации по техническим каналам, исключения или существенного затруднения несанкционированного доступа к информации, хищения технических средств и носителей информации, предотвращения специальных программно-технических воздействий, вызывающих нарушение целостности информации или работоспособности систем информатизации, осуществляется контроль состояния и эффективности защиты информации.
7.2. Контроль заключается в проверке по действующим методикам выполнения требований нормативных документов по защите информации, а также в оценке обоснованности и эффективности принятых мер.
7.3. Повседневный контроль выполнения организационных и технических мероприятий, направленных на обеспечение защиты информации, проводится руководителями структурных подразделений и специалистом по защите информации.
7.4. Периодический контроль может осуществляться представителями ФСТЭК России, территориальных органов ФСБ России, Информационно-технического управления Администрации Губернатора Челябинской области.
7.5. Допуск представителей этих органов для проведения контроля состояния защиты информации осуществляется в установленном порядке по предъявлению служебных удостоверений и предписаний на право проверки, подписанных руководителем (заместителем) соответствующего органа.
7.6. К контролю эффективности мероприятий по защите информации могут привлекаться специалисты проверяемых подразделений.
7.7. Результаты проверок отражаются в техническом паспорте объекта информатизации.
7.8. Периодичность проверок объектов информатизации, где обрабатывается (обсуждается) конфиденциальная информация, - 1 раз в год и при каждом изменении состава и расположения основных технических средств и систем.
7.9. Специалист, ответственный по защите информации, обязан присутствовать при всех проверках Администрации Увельского муниципального района Челябинской области по вопросам защиты информации.
7.10. По результатам проверок контролирующими органами начальник отдела по мобилизационной работе и режиму администрации Увельского муниципального района Челябинской области с привлечением других заинтересованных специалистов в десятидневный срок разрабатывает план устранения выявленных недостатков.
7.11. Защита информации считается эффективной, если принимаемые меры соответствуют установленным требованиям и нормам.
Несоответствие мер установленным требованиям или нормам по защите информации является нарушением.
7.12. При обнаружении нарушений Глава Увельского муниципального района Челябинской области обязан принять необходимые меры по их устранению в сроки, согласованные с органом или лицом, проводившим проверку.