Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение
к постановлению Мэра города Омска
от 19 июня 2007 г. N 468-п
Положение
об обеспечении защиты информации, обрабатываемой в информационных системах Администрации города Омска
8 августа 2007 г.
I. Общие положения
1. Настоящее Положение об обеспечении защиты информации, обрабатываемой в информационных системах Администрации города Омска (далее - защита информации), (далее - Положение) разработано с целью определения единого порядка организации работы по обеспечению защиты информации при ее сборе, обработке, хранении и использовании.
2. Настоящее Положение определяет:
- основные цели обеспечения защиты информации;
- меры по обеспечению защиты информации;
- основные положения по контролю за обеспечением защиты информации.
3. Действие настоящего Положения не распространяется на работы по защите информации, составляющей государственную тайну.
4. Требования настоящего Положения обязательны для выполнения всеми структурными подразделениями Администрации города Омска, наделенными правами юридического лица.
В отношении структурных подразделений Администрации города Омска, не наделенных правами юридического лица, выполнение требований настоящего Положения обеспечивается управлением делами Администрации города Омска.
5. Основные понятия, используемые в настоящем Положении:
- корпоративная локальная вычислительная сеть - группа компьютеров и периферийного оборудования, объединенных одним или несколькими автономными высокоскоростными каналами передачи цифровых данных в пределах одного административного здания;
- корпоративная глобальная вычислительная сеть - вычислительная сеть Администрации города Омска, соединяющая компьютеры и локальные вычислительные сети структурных подразделений Администрации города Омска, расположенных в отдельных административных зданиях;
- IP-адрес - уникальный идентификатор (адрес) устройства (например, компьютера), подключенного к корпоративным локальной или глобальной вычислительным сетям либо сети Интернет;
- VPN каналы - защищенные каналы связи, предназначенные для объединения структурных подразделений Администрации города Омска, расположенных вне здания Администрации города Омска (ул. Гагарина, д.34), в корпоративную глобальную вычислительную сеть посредством использования общедоступных сетей (например, сети Интернет);
- мониторинг вычислительной сети - непрерывное наблюдение за состоянием виртуальных и физических параметров оборудования и отправки оперативных уведомлений об изменении состояния наблюдаемых параметров;
- мониторинг запросов к ресурсам в сети Интернет - непрерывное наблюдение за запросами к ресурсам в сети Интернет в целях обеспечения ведения статистики расхода Интернет-трафика;
- мониторинг электронной почты - непрерывное наблюдение за входящей и исходящей электронной почтой в целях обнаружения и предотвращения передачи информации ограниченного доступа за пределы корпоративной локальной вычислительной сети и защиты от компьютерных вирусов;
- прокси-сервер - программно-аппаратный комплекс, предназначенный для обеспечения доступа пользователей к сети Интернет;
- контроллер домена - программно-аппаратный комплекс, предназначенный для организации работы пользователей и компьютеров в корпоративной локальной вычислительной сети.
II. Цели обеспечения защиты информации
6. Основными целями обеспечения защиты информации являются:
1) предотвращение неконтролируемого распространения информации ограниченного доступа;
2) предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации;
3) обеспечение полноты, целостности, достоверности информации;
4) обеспечение прав граждан на неразглашение их персональных данных.
III. Меры по обеспечению защиты информации
7. Обеспечение защиты информации осуществляется с помощью комплекса организационных и технических мер.
8. К организационным мерам обеспечения защиты информации относятся:
- назначение лиц, ответственных за организацию работы по обеспечению защиты информации, повышение их квалификации;
- планирование мероприятий, проводимых с целью обеспечения защиты информации.
9. К техническим мерам обеспечения защиты информации относятся:
- применение сертифицированных программных и технических средств;
- сертификация информационных систем и средств их защиты в порядке, установленном законодательством;
- аттестация средств вычислительной техники и информационных систем в случаях и порядке, установленных законодательством;
- исключение несанкционированного доступа к информации, обрабатываемой в информационных системах Администрации города Омска, путем идентификации и аутентификации пользователей;
- персонализация автоматизированных рабочих мест;
- составление и ведение лицами, ответственными за организацию работы по обеспечению защиты информации, технического паспорта автоматизированного рабочего места согласно приложению к настоящему Положению;
- установка паролей на вход в систему настройки персональных электронно-вычислительных машин;
- защита и администрирование паролей;
- опломбирование лицами, ответственными за организацию работы по обеспечению защиты информации, системных блоков с целью предотвращения несанкционированного доступа, изъятия и замены комплектующих элементов и узлов;
- недопущение подключения в общую корпоративную локальную вычислительную сеть выделенных персональных электронно-вычислительных машин, содержащих информацию ограниченного доступа;
- исключение использования в корпоративной локальной вычислительной сети систем обмена мгновенными сообщениями через сеть Интернет, а также открытых адресов сети Интернет;
- обеспечение доступа к сети Интернет через прокси-сервер путем авторизации пользователей на прокси-сервере по именам и паролям;
- осуществление мониторинга вычислительной сети, запросов к ресурсам в сети Интернет, а также электронной почты в соответствии с принимаемыми структурными подразделениями Администрации города Омска регламентами;
- создание в корпоративной локальной вычислительной сети контроллера домена;
- выделение статического IP-адреса для каждой персональной электронно-вычислительной машины и других сетевых устройств, создание учетной записи для каждого пользователя в корпоративной локальной вычислительной сети с обязательным созданием пароля;
- расположение таблиц соответствия статического IP-адреса и имен персональных электронно-вычислительных машин на сервере доменных имен (DNS);
- проведение списания и утилизации средств вычислительной техники только после удаления содержащейся в них информации без возможности ее восстановления и последующего прочтения;
- построение каналов связи, объединяющих несколько корпоративных локальных вычислительных сетей, в случае образования корпоративной глобальной сети, по принципу виртуальной персональной сети (VPN каналы);
- исключение доступа по каналам связи сети Интернет в корпоративную локальную вычислительную сеть;
- резервное копирование информации в соответствии с принимаемыми структурными подразделениями Администрации города Омска регламентами;
- антивирусный контроль программного обеспечения, получаемой и передаваемой информации, а также обновление антивирусных программных средств;
- осуществление передачи информации ограниченного доступа исключительно с использованием средств криптографической защиты информации либо на защищенных от записи носителях информации средствами федеральной фельдъегерской связи, специальной связи или силами работников, допущенных к информации ограниченного доступа, с условием обязательного обеспечения мер, гарантирующих сохранность передаваемых носителей. Защита от записи производится на соответствующем носителе информации путем запрещения дальнейшей записи на носитель.
IV. Организация работ по обеспечению защиты информации
10. Осуществление функций по обеспечению организационных и технических мер в структурных подразделениях Администрации города Омска возлагается на службы (подразделения) информационной безопасности или лиц, ответственных за организацию работы по обеспечению защиты информации, которые подчиняются непосредственно руководителю структурного подразделения Администрации города Омска.
11. Ответственность за обеспечение защиты информации возлагается на руководителей структурных подразделений Администрации города Омска.
V. Контроль за обеспечением защиты информации
12. Контроль за обеспечением защиты информации осуществляется с целью своевременного выявления и предотвращения утечки, несанкционированного доступа к информации, оценки полноты и эффективности применяемых средств защиты информации.
13. Организация и проведение контроля за обеспечением защиты информации в Администрации города Омска возлагаются на сектор информационной безопасности управления делами Администрации города Омска.
Постановлением Мэра города Омска от 8 августа 2007 г. N 660-п в пункт 14 настоящего приложения внесены изменения
14. Контроль осуществляется посредством плановых и внеплановых проверок.
График плановых проверок утверждается Мэром города Омска на год. Внеплановые проверки могут проводиться по решению заместителя Мэра города Омска, управляющего делами Администрации города Омска, согласованному с Мэром города Омска, с обязательным уведомлением структурных подразделений Администрации города Омска об объемах проверки.
При проведении проверок в обязательном порядке проверяется устранение недостатков, выявленных в ходе предыдущих проверок.
15. Результаты проверки оформляются актом.
Постановлением Мэра города Омска от 8 августа 2007 г. N 660-п в пункт 16 настоящего приложения внесены изменения
16. При обнаружении нарушений руководитель проверяемого структурного подразделения Администрации города Омска обязан принять необходимые меры по их устранению, организовать служебное расследование причин и условий появления нарушений с целью недопущения их в дальнейшем и привлечения к ответственности виновных лиц. О результатах служебного расследования руководитель структурного подразделения Администрации города Омска уведомляет заместителя Мэра города Омска, управляющего делами Администрации города Омска.
Постановлением Мэра города Омска от 8 августа 2007 г. N 660-п в пункт 17 настоящего приложения внесены изменения
17. Заместитель Мэра города Омска, управляющий делами Администрации города Омска ежегодно представляет Мэру города Омска отчет об обеспечении защиты информации, в котором отражается следующая информация:
- общее состояние обеспечения защиты информации, структурные подразделения Администрации города Омска, в которых эти вопросы решаются неудовлетворительно;
- общее количество проведенных сектором информационной безопасности управления делами Администрации города Омска проверок;
- основные недостатки, выявленные в ходе проверок;
- укомплектованность структурных подразделений Администрации города Омска специалистами по обеспечению защиты информации;
- предложения по совершенствованию системы обеспечения защиты информации.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.