КУРГАНСКАЯ ОБЛАСТЬ

ШАДРИНСКИЙ РАЙОН

АДМИНИСТРАЦИЯ КРАСНОМЫЛЬСКОГО СЕЛЬСОВЕТА

РАСПОРЯЖЕНИЕ

От 29. 07. 2019 г. № 17-р

с. Красномыльское

Об утверждении Положения о порядке

организации и проведения работ по защите

служебной информации ограниченного

распространения, не содержащей сведений,

составляющих государственную тайну,

в Администрации Красномыльского сельсовета

В соответствии со статьей 6 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в целях организации работы со служебной информацией ограниченного распространения в Администрации Красномыльского сельсовета

РАСПОРЯЖАЮСЬ:

1. Утвердить Положение о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну в Администрации Красномыльского сельсовета (далее – Положение), согласно приложению к настоящему распоряжению.

2. Руководителям структурных подразделений Администрации Красномыльского сельсовета обеспечить соблюдение Положения.

3. Контроль за исполнением настоящего распоряжения оставляю за собой.

Глава Красномыльского сельсовета Г. А. Стародумова

Приложение к распоряжению

Администрации Красномыльского сельсовета

от 29.07.2019 г. № 17-р

«Об утверждении Положения о порядке

организации и проведения работ по защите

служебной информации ограниченного

распространения, не содержащей сведений,

составляющих государственную тайну,

в Администрации Красномыльского сельсовета»

Положение

о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, в Администрации Красномыльского сельсовета

Раздел I. Общие положения

1. Настоящее Положение о порядке организации и проведения работ по защите служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, в Администрации Красномыльского сельсовета (далее — Положение) разработано в соответствии со Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К), утвержденными приказом Гостехкомиссии России от 30 августа 2002 года № 282.

2. Настоящее Положение определяет основные принципы, организацию, порядок осуществления работ, основные требования и рекомендации, способы и средства защиты, циркулирующей в Администрации Красномыльского сельсовета служебной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну (далее - информация ограниченного распространения).

3. При определении информации ограниченного распространения необходимо руководствоваться Перечнем сведений ограниченного распространения Администрации Красномыльского сельсовета.

4. Сотрудники Администрации Красномыльского сельсовета, которые в силу служебной необходимости должны иметь доступ к информации ограниченного распространения, обязаны ознакомиться с настоящим Положением под роспись в листе ознакомления к настоящему Положению.

5. Порядок обращения со служебной информацией ограниченного распространения должен осуществляться в соответствии с требованиями Порядка обращения с информацией ограниченного распространения в Администрации Красномыльского сельсовета.

Раздел II. Основные термины и понятия

6. В настоящем Положении используются следующие основные понятия и термины. Утечка информации - несанкционированное и целенаправленное получение информации ограниченного распространения третьими лицами, которые могут ее использовать в своих интересах.

Утрата информации - несанкционированное разглашение информации ограниченного распространения или утрата ее носителей субъектами, которым они были доверены.

Защита информации - осуществление организационно-технических мероприятий, направленных на предотвращение утечки и утраты информации ограниченного распространения.

Пользователь - сотрудник Администрации Красномыльского сельсовета, имеющий доступ к информационным ресурсам Администрации Красномыльского сельсовета, содержащим информацию ограниченного распространения.

Раздел III. Цели и задачи разработки и внедрения системы защиты информации

7. Основными целями и задачами разработки и внедрения системы защиты информации ограниченного распространения в Администрации Красномыльского сельсовета являются:

- предотвращение утечки и утраты информации, а также ее носителей;

- обеспечение условий быстрого, полного и всестороннего расследования случаев утечки информации;

- устранение негативных последствий и условий в случае утечки или утраты информации;

- обеспечение оптимальных условий накопления, хранения, обработки и использования информации.

Раздел IV. Объекты защиты информации

8. Защите в Администрации Красномыльского сельсовета подлежит информация ограниченного распространения, обрабатываемая техническими средствами. Объектами защиты информации являются автоматизированные системы.

Раздел V. Защита информации ограниченного распространения

9. Защита информации ограниченного распространения на объектах информатизации Администрации Красномыльского сельсовета осуществляется по следующим направлениям:

- исключение или существенное затруднение возможности получения заинтересованными лицами на этапе эксплуатации объектов информатизации охраняемых сведений;

- защита информации и критичных информационных процессов, в том числе от компьютерных вирусов и других программно-технических воздействий;

- защита от хищения технических средств или отдельных носителей информации.

В этих целях:

- ограничивается доступ посторонних лиц в помещения, в которых размещаются объекты защиты;

- ремонт объектов информатизации осуществляется в режиме, исключающем считывание записанной или восстановление стертой на жестком диске информации ограниченного распространения;

- реализуется комплекс программно-технических мероприятий по разграничению доступа к информационным ресурсам, аудиту действий пользователей, контролю целостности файловой системы.

10. Документы ограниченного распространения разрабатываются на объектах информатизации только после выполнения мероприятий по защите информации.

Раздел VI. Порядок создания и ввода в действие объектов информатизации, на которых обрабатывается информация ограниченного распространения

11. Организация работ по созданию и эксплуатации объектов информатизации и их средств защиты состоит из следующих этапов:

- предпроектное обследование объектов информатизации, на которых будет обрабатываться информация ограниченного распространения;

- проектирование объектов информатизации, включая разработку системы защиты информации в их составе;

- ввод в действие системы защиты информации, включая опытную эксплуатацию.

Раздел VII. Ответственность должностных лиц и пользователей

12. Ответственность за организацию работами по защите информации в Администрации Красномыльского сельсовета возлагается на главу Красномыльского сельсовета.

13. Ответственность за планирование работами по защите информации, организацию контроля за эффективностью их выполнения, организацию разработки нормативно-методических документов по защите информации, разработку (совместно со структурными подразделениями, эксплуатирующими объекты информатизации) распорядительных документов по вопросам организации технической защиты информации возлагается на управляющего делами администрации сельсовета.

14. Ответственность за выполнение установленных мероприятий по защите информации на введенных в эксплуатацию объектах информатизации, возлагается на руководителя структурного подразделения, эксплуатирующего объект информатизации и ответственного за эксплуатацию объекта информатизации.

15. Ответственность за своевременное ознакомление сотрудников Администрации Красномыльского сельсовета управляющим делами с руководящими документами по организации защиты информации и порядку работы с информацией ограниченного распространения несут их непосредственные руководители.

16. С целью обеспечения безопасности информации ограниченного распространения, обрабатываемой с использованием средств вычислительной техники, каждый пользователь, обязан выполнять следующие требования:

- хранить в тайне свой пароль;

-при обнаружении действий, грозящих безопасности информационной системы, немедленно докладывать управляющему делами,

- использовать компоненты программного и аппаратного обеспечения объекта информатизации в личных целях;

- самовольно вносить какие-либо изменения в конфигурацию аппаратно-программных средств и средств защиты информации объекта информатизации;

- осуществлять обработку информации ограниченного распространения в присутствии посторонних (не допущенных к данной информации) лиц;

- оставлять включенным без присмотра объект информатизации, не активизировав средства защиты от несанкционированного доступа (временную блокировку экрана);

- записывать и хранить информацию ограниченного распространения на неучтенные носители информации;

- оставлять без личного присмотра машинные носители, печатные документы и другие носители, содержащие информацию ограниченного распространения;

- работать на объекте информатизации при обнаружении неисправностей;

- умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к возникновению кризисной ситуации;

- производить попытки несанкционированного доступа к информации ограниченного распространения.

18. Лица, допустившие разглашение информации ограниченного распространения, несут ответственность в соответствии с действующим законодательством Российской Федерации.

Раздел VIII. Контроль состояния защиты информации ограниченного распространения

19. Контроль за состоянием защиты информации ограниченного распространения (далее - контроль) осуществляется в целях оценки эффективности текущей защиты информации ограниченного распространения, своевременного выявления и предотвращения утечки информации ограниченного распространения и несанкционированного доступа к ней.

20. Контроль заключается в оценке достаточности принимаемых мер по защите информации ограниченного распространения.

21. Основными задачами контроля являются:

- выявление каналов несанкционированного доступа к информации ограниченного распространения и специальных воздействий на информацию ограниченного распространения;

- оценка эффективности проводимых мероприятий по защите информации ограниченного распространения;

- разработка рекомендаций по устранению выявленных недостатков;

- проверка устранения недостатков, выявленных в результате контроля.

22.Контроль за выполнением настоящего постановления оставляю за собой.

Глава Красномыльского сельсовета Г. А. Стародумова