Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Распоряжение администрации г.Красноярска от 6 ноября 2008 г. N 281-Р Об утверждении регламента исполнения функций управлением информатизации и связи администрации города Красноярска
- Приложение. Регламент исполнения функций управлением информатизации и связи администрации города
- X. Контроль за соблюдением сотрудниками органов и территориальных подразделений администрации города правил использования вычислительной техники, систем связи и телекоммуникаций, выполнением требований информационной безопасности
X. Контроль за соблюдением сотрудниками органов и территориальных подразделений администрации города правил использования вычислительной техники, систем связи и телекоммуникаций, выполнением требований информационной безопасности
X. Контроль за соблюдением сотрудниками органов и территориальных подразделений администрации города правил использования вычислительной техники, систем связи и телекоммуникаций, выполнением требований информационной безопасности
10.1. Исполнение указанной функции возложено на отдел информационной безопасности и системного администрирования и отдел программно-технического сопровождения управления.
10.2. Управление при исполнении функции по контролю выполняет следующие процедуры:
- проведение аудита соблюдения сотрудниками органов и территориальных подразделений администрации города норм и правил при доступе к ресурсам сети Интернет и к электронной почте, при эксплуатации средств вычислительной техники, программного обеспечения, серверного и коммуникационного оборудования, предоставления прав доступа к информационным ресурсам и защиты информации в рамках информационно-коммуникационной сети (далее - проведение аудита);
- проведение комплексных проверок;
- проведение расследований нарушений в области защиты информации в органах и территориальных подразделениях администрации города (далее - проведение расследований в области защиты информации).
10.3. Проведение аудита:
10.3.1. Аудит проводится специалистами отдела информационной безопасности и системного администрирования в трех основных формах:
- аудит использования информационных ресурсов информационно-коммуникационной сети администрации города (далее также - ИКС);
- аудит информационной безопасности;
- аудит доступа к ресурсам сети Интернет и к электронной почте сотрудниками органов и территориальных подразделений администрации города.
10.3.2. Аудит проводится самостоятельно отделом информационной безопасности и системного администрирования или по запросу руководителя органа или территориального подразделения администрации города, направленного на имя начальника управления с указанием фамилии, имени, отчества и должности сотрудника (группы сотрудников), по которому необходимо провести аудит, срока проведения аудита (не менее пяти рабочих дней с момента получения запроса).
10.3.3. Зарегистрированный запрос с подписью начальника управления направляется начальнику отдела информационной безопасности и системного администрирования.
10.3.4. По поручению начальника отдела специалист отдела информационной безопасности и системного администрирования:
- в течение одного рабочего дня проводит подготовку к проведению аудита;
- проводит аудит;
- готовит отчет по результатам аудита.
10.3.5. Отчеты передаются в бумажном и (или) электронном виде руководителю органа или территориального подразделения администрации города, направившего запрос. В случае невозможности проведения аудита в отчете указывается причина.
10.4. Проведение комплексных проверок:
10.4.1. Проверки проводятся в органах и территориальных подразделениях администрации города по мере необходимости, не реже 1 раза в 2 года в каждом подразделении, но не чаще чем 1 раз в 6 месяцев, на предмет соблюдения действующего законодательства по защите информации ограниченного доступа, использованию средств вычислительной техники и программного обеспечения.
10.4.2. Проверки проводятся на основании предписания заместителя Главы города по правовым вопросам - начальника департамента общественной безопасности.
10.4.3. Начальник отдела информационной безопасности и системного администрирования или отдела программно-технического сопровождения в течение трех дней готовит служебную записку с обоснованием необходимости проведения проверки органа или территориального подразделения администрации города, состав рабочей группы, проект предписания и за подписью начальника управления направляет заместителю Главы города по правовым вопросам - начальнику департамента общественной безопасности.
Рабочая группа формируется из сотрудников отдела информационной безопасности и системного администрирования и отдела программно-технического сопровождения.
10.4.4. После получения подписанного предписания специалист отдела информационной безопасности и системного администрирования или специалист отдела программно-технического сопровождения направляет телефонограмму на имя председателя экспертной комиссии по защите конфиденциальной информации органа или территориального подразделения администрации города о дате и времени проверки. Указанная телефонограмма должна быть представлена не менее чем за пять рабочих дней до начала проверки.
10.4.5. В назначенный в предписании день рабочая группа проводит проверку органа или территориального подразделения администрации города. При проведении проверки члены рабочей группы вправе знакомиться с документами, материалами, оборудованием и осуществлять сбор необходимой информации.
При проведении проверки в обязательном порядке проверяется выполнение рекомендаций, указанных в актах предыдущих аналогичных проверок (если такие проверки проводились).
10.4.6. По итогам проверки в течение пяти дней составляется акт, который подписывается всеми членами рабочей группы, проводившими проверку. В акте обязательно указываются рекомендации по выполнению требований действующего законодательства по защите информации ограниченного доступа, требований по использованию программного обеспечения, а также информация о выполнении рекомендаций по результатам предыдущих проверок.
10.4.7. Акт проверки в течение трех дней после подписания направляется с сопроводительным письмом в орган или территориальное подразделение администрации города, где проходила проверка. Копия акта проверки направляется заместителю Главы города по правовым вопросам - начальнику департамента общественной безопасности.
10.4.8. Отчет о проведенных проверках, а также доклад о состоянии информационной безопасности информационно-коммуникационной сети, подготовленный секретарем ПДТК, рассматривается на очередном заседании ПДТК.
10.5. По итогам проведения аудита и комплексных проверок специалистами отдела информационной безопасности и системного администрирования проводится учет и анализ их результатов и подготовка информационных материалов о состоянии информационной безопасности информационно-коммуникационной сети.
10.6. Проведение расследований нарушений в области защиты информации:
10.6.1. Расследование нарушений в области защиты информации проводится в рамках работы комиссии, создаваемой по решению заместителя Главы города по правовым вопросам - начальника департамента общественной безопасности.
10.6.2. В состав комиссии включаются специалисты отдела информационной безопасности и системного администрирования управления и представитель органа или территориального подразделения администрации города, в котором произошло нарушение.
10.6.3. Специалисты отдела информационной безопасности и системного администрирования, участвующие в работе комиссии, в утвержденные сроки в рамках своей компетенции проводят расследования нарушений в области защиты информации, оформляют и передают результаты своей работы в соответствии с решением комиссии.