Расширенный поиск
Постановление Администрации города Барнаула от 05.08.2013 № 2662АДМИНИСТРАЦИЯ г. БАРНАУЛА ПОСТАНОВЛЕНИЕ 05.08.2013 N 2662 О реализации мер по обеспечению безопасности общедоступной информации при ее обработке в информационных системах администрации города В соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", а так же в целях реализации мер по обеспечению безопасности общедоступной информации при ее обработке в информационных системах администрации города ПОСТАНОВЛЯЮ: 1. Утвердить: 1.1. Положение об обеспечении безопасности общедоступной информации при ее обработке в информационных системах администрации города Барнаула (приложение 1); 1.2. Инструкцию по проведению антивирусного контроля в информационных системах администрации города Барнаула (приложение 2); 1.3. Инструкцию по организации парольной защиты в информационных системах администрации города Барнаула (приложение 3); 1.4. Инструкцию по организации обслуживания технических средств и сопровождения программного обеспечения в информационных системах администрации города Барнаула (приложение 4); 1.5. Инструкцию по работе пользователей в информационных системах администрации города Барнаула (приложение 5); 1.6. Инструкцию по организации резервного копирования в информационных системах администрации города Барнаула (приложение 6). 2. Пресс-центру (Павлинова Ю.С.) опубликовать постановление в газете "Вечерний Барнаул", разместить на официальном Интернет-сайте города Барнаула. 3. Контроль за исполнением постановления возложить на первого заместителя главы администрации города, руководителя аппарата Фризена П.Д. Глава администрации города И.Г. Савинцев Приложение 1 к постановлению администрации города от 05.08.2013 г. N 2662 ПОЛОЖЕНИЕ об обеспечении безопасности общедоступной информации при ее обработке в информационных системах администрации города Барнаула 1. Общие положения 1.1. Положение об обеспечении безопасности общедоступной информации при ее обработке в информационных системах администрации города Барнаула (далее - Положение) разработано согласно п.2.4. решения совместного заседания Совета при Губернаторе Алтайского края по вопросам защиты информации и Постоянно действующей технической комиссии Администрации Алтайского края по защите государственной тайны от 29 июня 2012 года, в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и другими нормативными правовыми актами Российской Федерации, регулирующими отношения, связанные с обработкой и защитой информации. 1.2. Настоящее Положение устанавливает требования к обеспечению безопасности общедоступной информации (далее - ОИ) в информационных системах (далее - ИС) администрации города Барнаула, доступ к которой не ограничен федеральными законами. К ОИ относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. ОИ может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации. Под ИС понимается совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (далее - ТС), расположенных в зданиях администрации города Барнаула по адресам: пр-кт Ленина, 17, пр-кт Ленина, 18, пр-кт Социалистический, 14, ул. Воровского, 115а, ул. Короленко, 58, за исключением обособленных вычислительных сетей комитета по физической культуре и спорту города Барнаула, ул. Пушкина, 66а, за исключением Избирательной комиссии муниципального образования города Барнаула, Счетной палаты города Барнаула. ИС используются для хранения, обработки и передачи информации в соответствии с функциями, возложенными на администрацию города Барнаула. ИС включают в себя: аппаратно-программный комплекс серверной группы администрации города Барнаула (далее - Серверная группа); рабочие станции, сетевое оборудование, периферийное оборудование (принтеры, сканеры и т.п.) и другое специализированное оборудование администрации города Барнаула. 1.3. Безопасность ОИ, при ее обработке в ИС администрации города Барнаула обеспечивается применением организационных мер и ТС защиты информации, реализующих требования нормативных правовых актов Российской Федерации. 1.4. Требования настоящего Положения и других документов, разработанных для их реализации, являются обязательными для исполнения всеми лицами, получившими доступ к ОИ в ИС администрации города Барнаула и должны быть доведены до их сведения. 1.5. Решение о необходимости внесения изменений и дополнений в Положение принимается на основании: изменения нормативных правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой и защитой информации; результатов анализа инцидентов информационной безопасности в ИС; изменения технологии обработки информации. 2. Цель защиты информации и основные виды угроз безопасности 2.1. Основной целью Положения является обеспечение принятия организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении такой информации; реализацию прав на доступ к информации. 2.2. На основании Положения устанавливаются требования: разграничения доступа к ОИ, порядка и условий такого доступа; обработки информации; передачи информации другим лицам по договору или на ином установленном законом основании. 2.3. Основными видами угроз безопасности ОИ в ИС являются: противоправные и (или) ошибочные действия пользователей ИС и третьих лиц; отказы, сбои программного обеспечения (далее - ПО) и ТС ИС, приводящие к модификации, блокированию, уничтожению, а также нарушению правил эксплуатации персонального компьютера; стихийные бедствия, техногенные аварии, сбои и отказы ТС ИС. 3. Методы и способы защиты ОИ в ИС 3.1. Для достижения основной цели защиты информации, системы безопасности информации обеспечивают эффективное решение следующих задач: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к ней; своевременное обнаружение фактов несанкционированного доступа; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на ТС обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением защищенности информации. 3.2. Для выполнения требований настоящего Положения администрацией города утверждаются: Инструкция по проведению антивирусного контроля в информационных системах администрации города Барнаула; Инструкция по организации парольной защиты в информационных системах администрации города Барнаула; Инструкция по организации обслуживания технических средств и сопровождения программного обеспечения в информационных системах администрации города Барнаула; Инструкция по работе пользователей в информационных системах администрации города Барнаула; Инструкция по организации резервного копирования в информационных системах администрации города Барнаула. 3.3. Охрана помещений, в которых ведется обработка информации и организация режима безопасности в этих помещениях, обеспечивает сохранность ТС ИС, носителей информации и средств защиты информации, а также исключение возможности неконтролируемого пребывания посторонних лиц в этих помещениях. 4. Обязанности 4.1. Отдел информатизации комитета информационной политики администрации города Барнаула: обеспечивает защиту общедоступной информации, расположенной в Серверной группе; осуществляет администрирование Серверной группы; обеспечивает проведение антивирусного контроля информации, расположенной в Серверной группе; осуществляет резервное копирование и восстановление информации, расположенной в Серверной группе; определяет порядок доступа пользователей к общедоступной информации, расположенной в информационных ресурсах Серверной группы; отвечает за разграничение доступа к общедоступной информации, расположенной в информационных ресурсах Серверной группы; сопровождает функционирование ПО рабочих станций ИС; организует техническое обслуживание рабочих станций, периферийного оборудования и другого специализированного оборудования администрации города Барнаула; организует работы по проведению антивирусного контроля рабочих станций; отвечает за соблюдение в ИС требований по обеспечению безопасности информации; отвечает за своевремененное обнаружение фактов несанкционированного доступа к ИС; разрабатывает предложения по дальнейшему совершенствованию системы защиты информации, планирует мероприятия по защите ИС. 4.2. Постоянно действующая техническая комиссия администрации города по защите государственной тайны осуществляет методическое руководство и внесение предложений по организации и совершенствованию систем защиты информации. 4.3. Пользователь ИС - сотрудник, допущенный к работе с ИС: отвечает за соблюдение установленного порядка использования ПО, а также применение технических и программных средств ИС; соблюдает требования нормативных документов по обеспечению безопасности информации, обрабатываемой ИС; не имеет права на изменение компонентов персонального компьютера, отключение или изменение настроек антивирусной защиты. 5. Ответственность 5.1. Ответственность за реализацию и соблюдение требований Положения пользователями ИС возлагается на руководителей органов местного самоуправления и пользователей ИС администрации города Барнаула. 5.2. Нарушение требований Положения влечет за собой дисциплинарную, административную и иную ответственность в соответствии с действующим законодательством Российской Федерации. Первый заместитель главы администрации города, руководитель аппарата П.Д. Фризен Приложение 2 к постановлению администрации города от 05.08.2013 г. N 2662 ИНСТРУКЦИЯ по проведению антивирусного контроля в информационных системах администрации города Барнаула 1. Общие положения 1.1. Данная инструкция определяет порядок обеспечения антивирусной защиты в информационных системах (далее - ИС) администрации города Барнаула (далее - администрация города). 1.2. В целях обеспечения антивирусной защиты в ИС производится антивирусный контроль. 1.3. Ответственность за поддержание установленного в настоящей Инструкции порядка проведения антивирусного контроля аппаратно-программного комплекса Серверной группы и рабочих станций администрации города возлагается на отдел информатизации комитета информационной политики администрации города (далее - отдел информатизации). 1.4. К применению в ИС допускается лицензионное и сертифицированное антивирусное программное обеспечение (далее - ПО). 2. Порядок проведения антивирусного контроля рабочих станций 2.1. Установка и настройка средств антивирусного контроля на рабочих станциях ИС администрации города осуществляется специалистами отдела информатизации. 2.2. Антивирусный контроль осуществляется на рабочих станциях в постоянном режиме. 2.3. Обновление баз антивирусного ПО производится автоматически на периодической основе. 2.4. В начале работы при включении, а также при доступе к файлам в автоматическом режиме проводится их антивирусный контроль. Один раз в неделю в автоматическом режиме производится полная проверка рабочей станции на наличие вирусов. 2.5. Перед началом работы со съемными носителями информации пользователи ИС осуществляют их антивирусный контроль. Обязательному антивирусному контролю подлежит любая информация, получаемая и передаваемая по каналам связи общего пользования. 2.6. При возникновении подозрения на наличие вируса, пользователь ИС самостоятельно или вместе со специалистами отдела информатизации, проводит внеочередной антивирусный контроль персонального компьютера (далее - ПК). 2.7. При обнаружении вируса пользователь ИС приостанавливает работу на ПК и сообщает в отдел информатизации о данном факте. 2.8. Пользователь ИС совместно со специалистами отдела информатизации проводит лечение зараженных файлов с помощью антивирусного ПО и после этого повторно проводит антивирусный контроль. 2.9. В случае обнаружения на ПК неподдающегося лечению вируса, прекращается работа на ПК и принимаются меры по восстановлению его работоспособности. 3. Порядок проведения антивирусного контроля в Серверной группе 3.1. Установка и настройка средств антивирусного контроля на серверах ИС администрации города осуществляется специалистами отдела информатизации. 3.2. Антивирусный контроль осуществляется на серверах в постоянном режиме. 3.3. Обновление баз антивирусного ПО проводится автоматически на периодической основе. 3.4. В начале работы при включении ПК, а также при доступе к файлам в автоматическом режиме проводится их антивирусный контроль. Один раз в неделю в автоматическом режиме производится полная проверка серверов на наличие вирусов. 3.5. Перед началом работы со съемными носителями информации специалист отдела информатизации осуществляет их антивирусный контроль. Обязательному антивирусному контролю подлежит любая информация, получаемая и передаваемая по каналам связи общего пользования. 3.6. При возникновении подозрения на наличие вируса, специалист отдела информатизации самостоятельно проводит внеочередной антивирусный контроль сервера. 3.7. При обнаружении вируса специалист отдела информатизации проводит лечение зараженных файлов с помощью антивирусного ПО и после этого вновь проводит антивирусный контроль. 3.8. В случае обнаружения на сервере не поддающегося лечению вируса, принимаются меры по восстановлению работоспособности ИС. Первый заместитель главы администрации города, руководитель аппарата П.Д. Фризен Приложение 3 к постановлению администрации города от 05.08.2013 г. N 2662 ИНСТРУКЦИЯ по организации парольной защиты в информационных системах администрации города Барнаула 1. Общие положения 1.1. Данная инструкция определяет основные правила генерации, смены и прекращения действия паролей (удаления учетных записей пользователей) в информационных системах (далее - ИС) администрации города Барнаула (далее - администрация города), а также контроль за действиями пользователей ИС и обслуживающего персонала системы при работе с паролями. 1.2. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей в аппаратно-программном комплексе Серверной группы администрации города возлагается на специалистов отдела информатизации комитета информационной политики администрации города (далее - отдел информатизации). 1.3. Контроль за действиями пользователей ИС при работе с паролями, соблюдением порядка их смены, хранения и использования возлагается на специалистов отдела информатизации. 1.4. Идентификация и аутентификация пользователей в ИС осуществляется посредством использования персональных учетных записей пользователей ИС и периодически сменяемых буквенно-цифровых паролей, удовлетворяющих следующим требованиям: пароль содержит не менее шести символов; не является словом, присутствующим в словарях, или профессиональным термином; не содержит легко угадываемые последовательности. 1.5. Временный пароль, создаваемый при заведении учетной записи или смене забытого пароля, должен передаваться способом, исключающим доступ к нему других лиц, и быть сменен пользователем ИС при первом обращении к ИС. Пароли, предустановленные производителем, должны сменяться до начала эксплуатации. 2. Порядок генерации, смены, прекращения действия и резервирования паролей 2.1. Производится резервирование некоторых паролей, таких, как пароли администраторов ИС, пароли ответственных должностных лиц, пароли отдельных пользователей ИС, выполняющих важные функции, пароли обеспечивающие работу отдельных сетевых сервисов. 2.2. В целях предотвращения несанкционированного доступа посторонних лиц к ИС осуществляется периодическая (не реже одного раза в три месяца) замена пароля пользователя ИС. Замена пароля осуществляется специалистами отдела информатизации. 2.3. Блокирование учетной записи пользователя ИС в случае прекращения его полномочий (увольнение, переход на другую работу и т.п.) производится специалистами отдела информатизации после окончания последнего сеанса работы данного пользователя с ИС. 2.4. В случае компрометации пароля пользователя ИС в течение часа с момента выявления обстоятельств, являющихся основанием для компрометации пароля, проводится внеплановая смена пароля. 3. Пользователю ИС запрещается 3.1. Сообщать свой пароль другим лицам или записывать его на материальных носителях, доступных для других лиц (кроме предусмотренных случаев сохранения паролей учетных записей). 3.2. Сохранять пароль в программно-технических средствах в открытом виде. 3.3. Использовать учетные записи других лиц. Первый заместитель главы администрации города, руководитель аппарата П.Д. Фризен Приложение 4 к постановлению администрации города от 05.08.2013 г. N 2662 ИНСТРУКЦИЯ по организации обслуживания технических средств и сопровождения программного обеспечения в информационных системах администрации города Барнаула 1. Общие положения 1.1. Данная инструкция определяет общие принципы организации обслуживания и ремонта технических средств (далее - ТС), сопровождения программного обеспечения (далее - ПО), устранения неисправностей работы ПО и ТС в информационных системах (далее - ИС) администрации города Барнаула (далее - администрация города). 1.2. Ответственность за поддержание установленного в настоящей Инструкции порядка сопровождения аппаратно-программного комплекса Серверной группы, а так же рабочих станций, периферийного оборудования и других ТС ИС администрации города возлагается на отдел информатизации комитета информационной политики администрации города (далее - отдел информатизации). 2. Обслуживание и ремонт ТС в ИС 2.1. Обслуживание ТС ИС организуется в целях предотвращения неисправностей, обеспечения работоспособности компонентов ИС. 2.2. При проведении технического обслуживания (далее - ТО) и ремонта необходимо руководствоваться следующими правилами: обслуживание ТС ИС в соответствии с рекомендациями производителя; выполнение ТО и ремонта только специалистами отдела информатизации; принятие соответствующих мер защиты информации в ИС на период выполнения ТО и ремонта, в случае необходимости, информация должна быть удалена; соблюдение требований, устанавливаемых гарантийными обязательствами производителя ТС. 2.3. Для обслуживания ТС ИС проводятся следующие виды ТО: ежедневное обслуживание; ежемесячное обслуживание; ежегодное обслуживание. 2.4. Процедура ежедневного ТО включает в себя: визуальный осмотр ТС ИС; очистка поверхности элементов устройств от пыли и грязи; проверка состояния соединительных кабелей и разъемов. 2.5. Ежедневное обслуживание ТС, размещенных на рабочих местах пользователей ИС, выполняют пользователи ИС, а других средств - специалисты отдела информатизации. 2.6. Ежемесячное и ежегодное ТО проводятся в соответствии с эксплуатационной документацией ТС. 2.7. Ответственность за своевременное проведение еженедельного и ежегодного ТО, ремонта возлагается на специалистов отдела информатизации. 3. Сопровождение ПО ИС 3.1. Поддержка и сопровождение ПО ИС заключается в выполнении следующих видов работ: установка ПО; настройка и адаптация установленного ПО; установка обновлений ПО; устранение неисправностей, связанных с использованием установленного ПО; консультирование пользователей ИС. 3.2. При сопровождении ПО в ИС отдел информатизации руководствуется следующими правилами: выполнение требований лицензионных соглашений на использование ПО в соответствии с законодательством Российской Федерации; руководство документацией разработчиков при сопровождении ПО; при использовании сертифицированного по требованиям безопасности информации ПО, осуществление его настройки и поддержки в соответствии с техническими условиями или формуляром; при участии в сопровождении сторонних организаций принятие дополнительных мер по исключению несанкционированного доступа к информации в ИС; ограничение возможности изменения пользователем ИС состава и настроек ПО ИС, если это не противоречит эксплуатационной документации. 4. Устранение неисправностей ТС и ПО ИС. 4.1. Отдел информатизации обеспечивает анализ и устранение неисправностей ТС и ПО, принимает соответствующие действия по их предупреждению. 4.2. После выявления неисправности, отказа ТС и ПО выполняются необходимые работы по восстановлению работоспособности: ремонт, замена составных частей, автономные и комплексные проверки, переустановка и настройка ПО, консультирование пользователей ИС. Первый заместитель главы администрации города, руководитель аппарата П.Д. Фризен Приложение 5 к постановлению администрации города от 05.08.2013 г. N 2662 ИНСТРУКЦИЯ по работе пользователей в информационных системах администрации города Барнаула 1. Общие положения 1.1. Данная инструкция определяет общие принципы работы пользователей в информационных системах (далее - ИС) администрации города Барнаула (далее - администрация города) при обработке общедоступной информации. 1.2. Пользователи ИС несут персональную ответственность за свои действия. 2. Порядок работы пользователей в ИС 2.1. Пользователь ИС имеет право в рабочее время решать поставленные ему задачи в соответствии с полномочиями доступа к ИС. 2.2. Пользователь ИС отвечает за правильность включения и выключения персонального компьютера (далее - ПК), входа в ИС и действия при работе в ИС. 2.3. Перед началом работы со съемными носителями информации пользователь ИС обязан проверить их на наличие вирусов с использованием антивирусного ПО, установленного в ИС, в соответствии с Инструкцией по проведению антивирусного контроля в информационных системах администрации города Барнаула. В случае обнаружения вирусов пользователь ИС обязан сообщить о данном факте в отдел информатизации. 3. Ограничения в работе пользователя ИС 3.1. В процессе работы пользователю ИС запрещается: осуществлять попытки несанкционированного доступа к ресурсам ИС; подменять своими действиями функции администратора по изменению полномочий доступа к ресурсам ИС; оставлять ПК с незавершенным сеансом. При отсутствии визуального контроля за ПК доступ к ПК должен быть немедленно заблокирован. Для этого необходимо нажать одновременно комбинацию клавиш Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Декабрь
|