Расширенный поиск
Постановление Администрации города Барнаула от 05.08.2013 № 2662

 


          
                   АДМИНИСТРАЦИЯ г. БАРНАУЛА

                         ПОСТАНОВЛЕНИЕ


05.08.2013                                            N 2662


О   реализации   мер   по обеспечению
безопасности общедоступной информации
при ее обработке   в   информационных
системах администрации города


     В соответствии с Федеральным законом  от 27.07.2006 N 149-ФЗ  "Об
информации, информационных технологиях и  о защите информации", а  так
же в целях  реализации мер  по обеспечению безопасности  общедоступной
информации при  ее обработке в  информационных системах  администрации
города ПОСТАНОВЛЯЮ:
     1. Утвердить:
     1.1. Положение   об   обеспечении   безопасности    общедоступной
информации при  ее обработке в  информационных системах  администрации
города Барнаула (приложение 1);
     1.2. Инструкцию   по   проведению   антивирусного   контроля    в
информационных системах администрации города Барнаула (приложение 2);
     1.3. Инструкцию по организации парольной защиты в  информационных
системах администрации города Барнаула (приложение 3);
     1.4. Инструкцию по организации обслуживания технических средств и
сопровождения программного  обеспечения   в  информационных   системах
администрации города Барнаула (приложение 4);
     1.5. Инструкцию по работе пользователей в информационных системах
администрации города Барнаула (приложение 5);
     1.6. Инструкцию   по   организации   резервного   копирования   в
информационных системах администрации города Барнаула (приложение 6).
     2. Пресс-центру  (Павлинова  Ю.С.) опубликовать  постановление  в
газете "Вечерний  Барнаул", разместить  на официальном  Интернет-сайте
города Барнаула.
     3. Контроль  за исполнением  постановления  возложить на  первого
заместителя главы администрации города, руководителя аппарата  Фризена
П.Д.


Глава администрации города                               И.Г. Савинцев
     


                                  Приложение 1
                                  к постановлению администрации города
                                  от 05.08.2013 г. N 2662

                              ПОЛОЖЕНИЕ
         об обеспечении безопасности общедоступной информации
              при ее обработке в информационных системах
                    администрации города Барнаула

                          1. Общие положения

     1.1. Положение   об   обеспечении   безопасности    общедоступной
информации при  ее обработке в  информационных системах  администрации
города  Барнаула  (далее  -  Положение)  разработано  согласно  п.2.4.
решения совместного заседания  Совета при Губернаторе Алтайского  края
по  вопросам защиты  информации  и Постоянно  действующей  технической
комиссии Администрации Алтайского края по защите государственной тайны
от  29  июня  2012  года, в  соответствии  с  Конституцией  Российской
Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ "Об  информации,
информационных  технологиях   и   о  защите   информации"  и   другими
нормативными  правовыми  актами  Российской  Федерации,  регулирующими
отношения, связанные с обработкой и защитой информации.
     1.2. Настоящее Положение  устанавливает требования к  обеспечению
безопасности общедоступной  информации (далее -  ОИ) в  информационных
системах (далее - ИС) администрации города Барнаула, доступ к  которой
не ограничен федеральными законами.
     К ОИ относятся общеизвестные сведения и иная информация, доступ к
которой не ограничен.
     ОИ может  использоваться  любыми  лицами  по  их  усмотрению  при
соблюдении установленных федеральными законами ограничений в отношении
распространения такой информации.
     Под ИС  понимается  совокупность  содержащейся  в  базах   данных
информации и обеспечивающих  ее обработку информационных технологий  и
технических   средств   (далее   -  ТС),   расположенных   в   зданиях
администрации города  Барнаула  по адресам:  пр-кт  Ленина, 17,  пр-кт
Ленина, 18,  пр-кт  Социалистический, 14,  ул.  Воровского, 115а,  ул.
Короленко,  58,  за  исключением  обособленных  вычислительных   сетей
комитета по физической культуре и спорту города Барнаула, ул. Пушкина,
66а, за исключением Избирательной комиссии муниципального  образования
города Барнаула, Счетной палаты города Барнаула.
     ИС используются для хранения,  обработки и передачи информации  в
соответствии  с  функциями,   возложенными  на  администрацию   города
Барнаула.
     ИС включают в себя:
     аппаратно-программный комплекс  серверной  группы   администрации
города Барнаула (далее - Серверная группа);
     рабочие станции, сетевое оборудование, периферийное  оборудование
(принтеры, сканеры  и т.п.) и  другое специализированное  оборудование
администрации города Барнаула.
     1.3. Безопасность ОИ, при ее обработке в ИС администрации  города
Барнаула обеспечивается  применением организационных мер  и ТС  защиты
информации,   реализующих   требования  нормативных   правовых   актов
Российской Федерации.
     1.4. Требования  настоящего   Положения   и  других   документов,
разработанных для их реализации, являются обязательными для исполнения
всеми  лицами, получившими  доступ  к  ОИ  в ИС  администрации  города
Барнаула и должны быть доведены до их сведения.
     1.5. Решение о  необходимости внесения изменений  и дополнений  в
Положение принимается на основании:
     изменения нормативных   правовых  актов   Российской   Федерации,
регулирующих отношения, связанные с обработкой и защитой информации;
     результатов анализа инцидентов информационной безопасности в ИС;
     изменения технологии обработки информации.

     2. Цель защиты информации и основные виды угроз безопасности

     2.1. Основной  целью  Положения  является  обеспечение   принятия
организационных и технических мер, направленных на:
     обеспечение защиты   информации   от   неправомерного    доступа,
уничтожения,      модифицирования,     блокирования,      копирования,
распространения, а также  от иных  неправомерных действий в  отношении
такой информации;
     реализацию прав на доступ к информации.
     2.2. На основании Положения устанавливаются требования:
     разграничения доступа к ОИ, порядка и условий такого доступа;
     обработки информации;
     передачи информации  другим  лицам   по  договору  или  на   ином
установленном законом основании.
     2.3. Основными видами угроз безопасности ОИ в ИС являются:
     противоправные и  (или)  ошибочные действия  пользователей  ИС  и
третьих лиц;
     отказы, сбои  программного обеспечения  (далее  -  ПО) и  ТС  ИС,
приводящие к модификации, блокированию, уничтожению, а также нарушению
правил эксплуатации персонального компьютера;
     стихийные бедствия, техногенные аварии, сбои и отказы ТС ИС.

                  3. Методы и способы защиты ОИ в ИС

     3.1. Для  достижения  основной цели  защиты  информации,  системы
безопасности  информации  обеспечивают эффективное  решение  следующих
задач:
     предотвращение несанкционированного доступа к информации и  (или)
передачи ее лицам, не имеющим права на доступ к ней;
     своевременное обнаружение фактов несанкционированного доступа;
     предупреждение возможности неблагоприятных последствий  нарушения
порядка доступа к информации;
     недопущение воздействия на ТС обработки информации, в  результате
которого нарушается их функционирование;
     возможность незамедлительного     восстановления      информации,
модифицированной  или  уничтоженной  вследствие   несанкционированного
доступа к ней;
     постоянный контроль за обеспечением защищенности информации.
     3.2. Для    выполнения     требований    настоящего     Положения
администрацией города утверждаются:
     Инструкция по проведению антивирусного контроля в  информационных
системах администрации города Барнаула;
     Инструкция по  организации  парольной  защиты  в   информационных
системах администрации города Барнаула;
     Инструкция по  организации  обслуживания  технических  средств  и
сопровождения  программного  обеспечения  в  информационных   системах
администрации города Барнаула;
     Инструкция по  работе  пользователей  в  информационных  системах
администрации города Барнаула;
     Инструкция по организации резервного копирования в информационных
системах администрации города Барнаула.
     3.3. Охрана помещений, в  которых ведется обработка информации  и
организация  режима  безопасности  в  этих  помещениях,   обеспечивает
сохранность ТС ИС, носителей информации и средств защиты информации, а
также исключение возможности неконтролируемого пребывания  посторонних
лиц в этих помещениях.

                            4. Обязанности

     4.1. Отдел   информатизации  комитета   информационной   политики
администрации города Барнаула:
     обеспечивает защиту  общедоступной  информации,  расположенной  в
Серверной группе;
     осуществляет администрирование Серверной группы;
     обеспечивает проведение   антивирусного   контроля    информации,
расположенной в Серверной группе;
     осуществляет резервное копирование  и восстановление  информации,
расположенной в Серверной группе;
     определяет порядок   доступа   пользователей   к    общедоступной
информации, расположенной в информационных ресурсах Серверной группы;
     отвечает за  разграничение  доступа к  общедоступной  информации,
расположенной в информационных ресурсах Серверной группы;
     сопровождает функционирование ПО рабочих станций ИС;
     организует техническое     обслуживание     рабочих      станций,
периферийного оборудования и другого специализированного  оборудования
администрации города Барнаула;
     организует работы по  проведению  антивирусного контроля  рабочих
станций;
     отвечает за   соблюдение   в   ИС   требований   по   обеспечению
безопасности информации;
     отвечает за       своевремененное       обнаружение        фактов
несанкционированного доступа к ИС;
     разрабатывает предложения   по   дальнейшему    совершенствованию
системы защиты информации, планирует мероприятия по защите ИС.
     4.2. Постоянно  действующая  техническая  комиссия  администрации
города  по  защите  государственной  тайны  осуществляет  методическое
руководство и внесение предложений по организации и  совершенствованию
систем защиты информации.
     4.3. Пользователь ИС - сотрудник, допущенный к работе с ИС:
     отвечает за соблюдение установленного порядка использования ПО, а
также применение технических и программных средств ИС;
     соблюдает требования   нормативных  документов   по   обеспечению
безопасности информации, обрабатываемой ИС;
     не имеет права на изменение компонентов персонального компьютера,
отключение или изменение настроек антивирусной защиты.

                          5. Ответственность

     5.1. Ответственность  за   реализацию  и  соблюдение   требований
Положения  пользователями  ИС  возлагается  на  руководителей  органов
местного  самоуправления  и  пользователей  ИС  администрации   города
Барнаула.
     5.2. Нарушение    требований    Положения   влечет    за    собой
дисциплинарную, административную и иную ответственность в соответствии
с действующим законодательством Российской Федерации.


Первый заместитель главы администрации
города, руководитель аппарата                              П.Д. Фризен
     
     

                                  Приложение 2
                                  к постановлению администрации города
                                  от 05.08.2013 г. N 2662

                              ИНСТРУКЦИЯ
                 по проведению антивирусного контроля
       в информационных системах администрации города Барнаула

                          1. Общие положения

     1.1. Данная    инструкция    определяет    порядок    обеспечения
антивирусной  защиты  в   информационных   системах   (далее   -   ИС)
администрации города Барнаула (далее - администрация города).
     1.2. В целях обеспечения антивирусной защиты  в  ИС  производится
антивирусный контроль.
     1.3. Ответственность за поддержание  установленного  в  настоящей
Инструкции      порядка      проведения     антивирусного     контроля
аппаратно-программного комплекса Серверной группы  и  рабочих  станций
администрации  города  возлагается  на  отдел  информатизации комитета
информационной  политики   администрации   города   (далее   -   отдел
информатизации).
     1.4. К   применению   в    ИС    допускается    лицензионное    и
сертифицированное антивирусное программное обеспечение (далее - ПО).
     
             2. Порядок проведения антивирусного контроля
                           рабочих станций

     2.1. Установка и  настройка  средств  антивирусного  контроля  на
рабочих  станциях ИС администрации города осуществляется специалистами
отдела информатизации.
     2.2. Антивирусный  контроль  осуществляется на рабочих станциях в
постоянном режиме.
     2.3. Обновление  баз  антивирусного ПО производится автоматически
на периодической основе.
     2.4. В начале работы при включении,  а также при доступе к файлам
в автоматическом режиме проводится их антивирусный контроль.  Один раз
в  неделю в автоматическом режиме производится полная проверка рабочей
станции на наличие вирусов.
     2.5. Перед  началом  работы  со  съемными  носителями  информации
пользователи ИС осуществляют их антивирусный  контроль.  Обязательному
антивирусному   контролю   подлежит  любая  информация,  получаемая  и
передаваемая по каналам связи общего пользования.
     2.6. При возникновении подозрения на наличие вируса, пользователь
ИС самостоятельно или вместе со специалистами  отдела  информатизации,
проводит  внеочередной  антивирусный контроль персонального компьютера
(далее - ПК).
     2.7. При  обнаружении  вируса  пользователь  ИС  приостанавливает
работу на ПК и сообщает в отдел информатизации о данном факте.
     2.8. Пользователь    ИС   совместно   со   специалистами   отдела
информатизации  проводит   лечение   зараженных   файлов   с   помощью
антивирусного   ПО   и  после  этого  повторно  проводит  антивирусный
контроль.
     2.9. В  случае  обнаружения  на ПК неподдающегося лечению вируса,
прекращается работа на ПК и принимаются  меры  по  восстановлению  его
работоспособности.
     
   3. Порядок проведения антивирусного контроля в Серверной группе

     3.1. Установка  и  настройка  средств  антивирусного  контроля на
серверах ИС администрации города осуществляется  специалистами  отдела
информатизации.
     3.2. Антивирусный   контроль   осуществляется   на   серверах   в
постоянном режиме.
     3.3. Обновление баз антивирусного ПО проводится автоматически  на
периодической основе.
     3.4. В начале работы при включении ПК,  а  также  при  доступе  к
файлам в автоматическом режиме проводится их антивирусный контроль.
     Один раз в неделю в  автоматическом  режиме  производится  полная
проверка серверов на наличие вирусов.
     3.5. Перед  началом  работы  со  съемными  носителями  информации
специалист   отдела   информатизации   осуществляет   их  антивирусный
контроль.  Обязательному   антивирусному   контролю   подлежит   любая
информация,   получаемая   и  передаваемая  по  каналам  связи  общего
пользования.
     3.6. При  возникновении подозрения на наличие вируса,  специалист
отдела    информатизации    самостоятельно    проводит    внеочередной
антивирусный контроль сервера.
     3.7. При  обнаружении  вируса  специалист  отдела  информатизации
проводит  лечение зараженных файлов с помощью антивирусного ПО и после
этого вновь проводит антивирусный контроль.
     3.8. В  случае  обнаружения  на  сервере  не поддающегося лечению
вируса, принимаются меры по восстановлению работоспособности ИС.


Первый заместитель главы администрации
города, руководитель аппарата                              П.Д. Фризен
     
     

                                  Приложение 3
                                  к постановлению администрации города
                                  от 05.08.2013 г. N 2662

                              ИНСТРУКЦИЯ
      по организации парольной защиты в информационных системах
                    администрации города Барнаула
     
                          1. Общие положения

     1.1. Данная инструкция  определяет  основные  правила  генерации,
смены   и  прекращения  действия  паролей  (удаления  учетных  записей
пользователей) в информационных системах (далее  -  ИС)  администрации
города  Барнаула  (далее - администрация города),  а также контроль за
действиями пользователей ИС и  обслуживающего  персонала  системы  при
работе с паролями.
     1.2. Организационное   и   техническое   обеспечение    процессов
генерации,  использования,  смены  и  прекращения  действия  паролей в
аппаратно-программном комплексе Серверной группы администрации  города
возлагается    на    специалистов   отдела   информатизации   комитета
информационной  политики   администрации   города   (далее   -   отдел
информатизации).
     1.3. Контроль  за  действиями  пользователей  ИС  при  работе   с
паролями,  соблюдением  порядка  их  смены,  хранения  и использования
возлагается на специалистов отдела информатизации.
     1.4. Идентификация    и   аутентификация   пользователей   в   ИС
осуществляется посредством использования персональных учетных  записей
пользователей  ИС  и периодически сменяемых буквенно-цифровых паролей,
удовлетворяющих следующим требованиям:
     пароль содержит не менее шести символов;
     не является    словом,    присутствующим    в    словарях,    или
профессиональным термином;
     не содержит легко угадываемые последовательности.
     1.5. Временный  пароль,  создаваемый при заведении учетной записи
или смене забытого пароля,  должен передаваться способом,  исключающим
доступ  к  нему других лиц,  и быть сменен пользователем ИС при первом
обращении  к  ИС.  Пароли,  предустановленные  производителем,  должны
сменяться до начала эксплуатации.
     
          2. Порядок генерации, смены, прекращения действия
                       и резервирования паролей

     2.1. Производится резервирование некоторых  паролей,  таких,  как
пароли  администраторов  ИС,  пароли  ответственных  должностных  лиц,
пароли отдельных пользователей ИС,  выполняющих важные функции, пароли
обеспечивающие работу отдельных сетевых сервисов.
     2.2. В   целях   предотвращения   несанкционированного    доступа
посторонних лиц к ИС осуществляется периодическая (не реже одного раза
в  три  месяца)  замена  пароля   пользователя   ИС.   Замена   пароля
осуществляется специалистами отдела информатизации.
     2.3. Блокирование  учетной  записи  пользователя  ИС   в   случае
прекращения  его  полномочий  (увольнение,  переход на другую работу и
т.п.) производится специалистами отдела информатизации после окончания
последнего сеанса работы данного пользователя с ИС.
     2.4. В случае компрометации пароля пользователя ИС в течение часа
с   момента   выявления   обстоятельств,   являющихся  основанием  для
компрометации пароля, проводится внеплановая смена пароля.
     
                    3. Пользователю ИС запрещается

     3.1. Сообщать свой пароль другим  лицам  или  записывать  его  на
материальных    носителях,    доступных    для   других   лиц   (кроме
предусмотренных случаев сохранения паролей учетных записей).
     3.2. Сохранять   пароль   в  программно-технических  средствах  в
открытом виде.
     3.3. Использовать учетные записи других лиц.


Первый заместитель главы администрации
города, руководитель аппарата                              П.Д. Фризен



                                  Приложение 4
                                  к постановлению администрации города
                                  от 05.08.2013 г. N 2662

                              ИНСТРУКЦИЯ
   по организации обслуживания технических средств и сопровождения
          программного обеспечения в информационных системах
                    администрации города Барнаула

                          1. Общие положения

     1.1. Данная  инструкция  определяет  общие  принципы  организации
обслуживания и ремонта технических средств (далее - ТС), сопровождения
программного  обеспечения  (далее  -  ПО),  устранения  неисправностей
работы ПО и  ТС в информационных системах  (далее - ИС)  администрации
города Барнаула (далее - администрация города).
     1.2. Ответственность за  поддержание  установленного в  настоящей
Инструкции  порядка  сопровождения  аппаратно-программного   комплекса
Серверной группы, а так же рабочих станций, периферийного оборудования
и   других  ТС   ИС   администрации   города  возлагается   на   отдел
информатизации комитета  информационной политики администрации  города
(далее - отдел информатизации).

                   2. Обслуживание и ремонт ТС в ИС

     2.1. Обслуживание  ТС  ИС  организуется  в  целях  предотвращения
неисправностей, обеспечения работоспособности компонентов ИС.
     2.2. При  проведении технического  обслуживания  (далее -  ТО)  и
ремонта необходимо руководствоваться следующими правилами:
     обслуживание ТС ИС в соответствии с рекомендациями производителя;
     выполнение ТО    и    ремонта   только    специалистами    отдела
информатизации;
     принятие соответствующих мер  защиты  информации в  ИС на  период
выполнения ТО  и ремонта,  в случае  необходимости, информация  должна
быть удалена;
     соблюдение требований,        устанавливаемых        гарантийными
обязательствами производителя ТС.
     2.3. Для обслуживания ТС ИС проводятся следующие виды ТО:
     ежедневное обслуживание;
     ежемесячное обслуживание;
     ежегодное обслуживание.
     2.4. Процедура ежедневного ТО включает в себя:
     визуальный осмотр ТС ИС;
     очистка поверхности элементов устройств от пыли и грязи;
     проверка состояния соединительных кабелей и разъемов.
     2.5. Ежедневное обслуживание ТС,  размещенных на  рабочих  местах
пользователей  ИС,  выполняют  пользователи  ИС,  а  других  средств -
специалисты отдела информатизации.
     2.6. Ежемесячное  и  ежегодное  ТО  проводятся  в  соответствии с
эксплуатационной документацией ТС.
     2.7. Ответственность  за своевременное проведение еженедельного и
ежегодного   ТО,   ремонта   возлагается   на   специалистов    отдела
информатизации.
     
                        3. Сопровождение ПО ИС

     3.1. Поддержка  и  сопровождение  ПО  ИС заключается в выполнении
следующих видов работ:
     установка ПО;
     настройка и адаптация установленного ПО;
     установка обновлений ПО;
     устранение неисправностей,     связанных     с     использованием
установленного ПО;
     консультирование пользователей ИС.
     3.2. При    сопровождении    ПО   в   ИС   отдел   информатизации
руководствуется следующими правилами:
     выполнение требований лицензионных соглашений на использование ПО
в соответствии с законодательством Российской Федерации;
     руководство документацией разработчиков при сопровождении ПО;
     при использовании сертифицированного по требованиям  безопасности
информации ПО, осуществление его настройки и поддержки в  соответствии
с техническими условиями или формуляром;
     при участии  в   сопровождении  сторонних  организаций   принятие
дополнительных  мер  по  исключению  несанкционированного  доступа   к
информации в ИС;
     ограничение возможности  изменения  пользователем  ИС  состава  и
настроек   ПО   ИС,   если  это   не   противоречит   эксплуатационной
документации.
     
               4. Устранение неисправностей ТС и ПО ИС.

     4.1. Отдел  информатизации   обеспечивает  анализ  и   устранение
неисправностей  ТС и  ПО,  принимает  соответствующие действия  по  их
предупреждению.
     4.2. После выявления  неисправности, отказа ТС  и ПО  выполняются
необходимые работы по восстановлению работоспособности: ремонт, замена
составных частей, автономные  и комплексные проверки, переустановка  и
настройка ПО, консультирование пользователей ИС.
     

Первый заместитель главы администрации
города, руководитель аппарата                              П.Д. Фризен
     
     

                                  Приложение 5
                                  к постановлению администрации города
                                  от 05.08.2013 г. N 2662

                              ИНСТРУКЦИЯ
          по работе пользователей в информационных системах
                    администрации города Барнаула

                          1. Общие положения

     1.1. Данная   инструкция   определяет   общие   принципы   работы
пользователей в  информационных  системах (далее  - ИС)  администрации
города  Барнаула   (далее  -  администрация   города)  при   обработке
общедоступной информации.
     1.2. Пользователи ИС несут  персональную ответственность за  свои
действия.

                 2. Порядок работы пользователей в ИС

     2.1. Пользователь  ИС   имеет  право  в   рабочее  время   решать
поставленные ему задачи в соответствии с полномочиями доступа к ИС.
     2.2. Пользователь  ИС  отвечает   за  правильность  включения   и
выключения  персонального  компьютера  (далее  - ПК),  входа  в  ИС  и
действия при работе в ИС.
     2.3. Перед  началом  работы  со  съемными  носителями  информации
пользователь   ИС  обязан   проверить   их   на  наличие   вирусов   с
использованием антивирусного ПО, установленного в ИС, в соответствии с
Инструкцией  по  проведению антивирусного  контроля  в  информационных
системах администрации города  Барнаула. В случае обнаружения  вирусов
пользователь ИС обязан сообщить о данном факте в отдел информатизации.

               3. Ограничения в работе пользователя ИС

     3.1. В процессе работы пользователю ИС запрещается:
     осуществлять попытки несанкционированного доступа к ресурсам ИС;
     подменять своими действиями  функции администратора по  изменению
полномочий доступа к ресурсам ИС;
     оставлять ПК с незавершенным сеансом. При отсутствии  визуального
контроля за ПК  доступ к ПК должен  быть немедленно заблокирован.  Для
этого    необходимо    нажать    одновременно    комбинацию     клавиш
 и выбрать опцию <Блокировка>;
     допускать посторонних лиц к ПК;
     сообщать (или  передавать)  посторонним  лицам  аутентифицирующую
информацию;
     самостоятельно устанавливать      или     модифицировать      ПО,
непосредственно несвязанное со служебной деятельностью;
     изменять установленный   алгоритм  функционирования   технических
средств или программного обеспечения ИС;
     работать на ПК при обнаружении неисправности;
     вносить изменения в  конструкцию, конфигурацию,  размещение ПК  и
другие узлы ИС;
     использовать ресурсы    ИС   для    осуществления    деятельности
несвязанной со служебными обязанностями;
     предпринимать какие-либо  действия,  направленные  на   нарушение
работы сетевого оборудования и разрушение ресурсов ИС.

                          4. Ответственность

     4.1. Ответственность  за  допуск  пользователя к  ресурсам  ИС  и
установленные  ему  полномочия  несет  руководитель  органа   местного
самоуправления.
     4.2. Пользователи ИС, нарушившие  требования Положения по  защите
общедоступной   информации   в   ИС   администрации   города,    несут
дисциплинарную,  административную   и   уголовную  ответственность   в
соответствии с  действующим законодательством  Российской Федерации  и
внутренними организационными распорядительными документами.


Первый заместитель главы администрации
города, руководитель аппарата                              П.Д. Фризен

     

                                  Приложение 6
                                  к постановлению администрации города
                                  от 05.08.2013 г. N 2662

                              ИНСТРУКЦИЯ
   по организации резервного копирования в информационных системах
                    администрации города Барнаула

                          1. Общие положения

     1.1. Данная инструкция определяет порядок организации  резервного
копирования  информации,  обрабатываемой  в  информационных   системах
(далее -  ИС)  администрации города  Барнаула  (далее -  администрации
города),  меры   и   средства  поддержания   непрерывности  работы   и
восстановления работоспособности ИС.
     1.2. Инструкция регламентирует:
     мероприятия по защите ИС от потери информации;
     действия по восстановлению информации ИС.
     1.3. Действие    настоящей   Инструкции    распространяется    на
администратора безопасности ИС и пользователей ИС.
     1.4. Ответственность за обеспечение мероприятий по предотвращению
инцидентов, приводящих   к   потере   информации,   расположенной    в
аппаратно-программном комплексе Серверной группы администрации города,
возлагается на отдел  информатизации комитета информационной  политики
администрации города (далее - отдел информатизации).

                 2. Порядок реагирования на инциденты

     2.1. Под инцидентом понимается некоторое происшествие,  связанное
со   сбоем   в   функционировании   элементов   ИС,    предоставляемых
пользователям ИС, а так же потерей информации.
     2.2. Происшествие, вызывающее инцидент, может произойти:
     в результате действий пользователей ИС или третьих лиц;
     в результате нарушения правил эксплуатации технических средств
ИС;
     в результате возникновения внештатных ситуаций и обстоятельств
непреодолимой силы.
     2.3. В течение трех рабочих дней с момента поступления заявки  от
пользователя ИС специалистами  отдела информатизации принимаются  меры
по восстановлению работоспособности ИС. Предпринимаемые меры, в случае
необходимости, согласуются с руководством.
     
     3. Меры по обеспечению непрерывности работы и восстановления
                ресурсов при возникновении инцидентов

     3.1. Для  предотвращения   потерь   информации   при   отключении
электроэнергии,  все ключевые элементы ИС,  сетевое и коммуникационное
оборудование,  а  также   персональные   компьютеры   (далее   -   ПК)
подключаются  к  сети  электропитания  через  источники бесперебойного
питания.  В зависимости от необходимого времени работы ресурсов  после
потери   питания   могут   применяться   следующие  методы  резервного
электропитания:
     локальные источники  бесперебойного  электропитания  с  различным
временем питания для защиты отдельных ПК;
     источники бесперебойного питания с дополнительной функцией защиты
от скачков напряжения;
     дублированные системы  электропитания   в  устройствах   (сетевое
оборудование, ПК и т.д.).
     3.2. Для защиты  от  неисправностей носителей  информации на  ПК,
осуществляющих   обработку   и   хранение   информации,   используется
резервирование информации при помощи технологии RAID (кроме RAID-0).
     3.3. Система  резервного   копирования   и  хранения   информации
обеспечивает   хранение   защищаемой  информации   на   носителе,   не
участвующем в обработке информации.
     3.4. Резервное  копирование  информации  осуществляется  не  реже
одного раз в неделю, резервная копия хранится в течение 30 дней.
     

Первый заместитель главы администрации
города, руководитель аппарата                              П.Д. Фризен