Приложение N 2. Распоряжение Администрации города Нижний Тагил Свердловской области от 03.06.2015 N 107-РА "О внесении изменений в распоряжение Администрации города Нижний Тагил от 17.02.2010 N 36 "О мерах по реализации Федерального закона от 09.02.2009 N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления" в Администрации города Нижний Тагил"

Приложение N 2
к распоряжению
Администрации города
от 3 июня 2015 г. N 107-РА

Требования
к технологическим, программным и лингвистическим средствам обеспечения пользования официальным сайтом города Нижний Тагил в сети Интернет и организация работы по защите информации

Статья 1. Общие положения

1. Информация, размещаемая на официальном сайте города Нижний Тагил (далее - сайт), должна быть круглосуточно доступна пользователям для получения, ознакомления и использования, а также для автоматической (без участия человека) обработки информационными системами, на основе общедоступного программного обеспечения без взимания платы и иных ограничений.

2. Доступ к информации, размещенной на сайте, не может быть обусловлен требованием регистрации пользователей информации или предоставления ими персональных данных, а также требованием заключения ими лицензионных или иных соглашений.

3. Для просмотра сайта не должна предусматриваться установка на технические средства пользователей специального программного обеспечения.

4. Пользователю должна предоставляться наглядная информация о структуре сайта.

5. Программное обеспечение и технологические процессы ведения сайта должны обеспечивать возможность поиска и получения всей текстовой информации, размещенной на сайте.

6. Информация на сайте должна размещаться на русском языке. Допускается указание наименований иностранных юридических лиц, фамилий и имен физических лиц с использованием букв латинского алфавита. Отдельная информация на сайте, помимо русского языка, может быть размещена на иностранном языке.

7. При необходимости проведения плановых технических работ, в ходе которых доступ к сайту будет невозможен, уведомление об этом должно быть размещено на главной странице сайта не менее чем за сутки до начала работ.

8. В случае возникновения неполадок программного обеспечения или иных проблем, влекущих невозможность доступа к сайту или к его отдельным страницам, на сайте должно быть размещено в срок, не превышающий 2 часов с момента возобновления доступа, объявление с указанием причины, даты и времени прекращения доступа, а также даты и времени возобновления доступа к сайту.

9. Хранение информации, размещенной на сайте, обеспечивается в течение 3 лет со дня ее первичного размещения, в отношении информации о закупках товаров, работ, услуг для обеспечения государственных и муниципальных нужд - в течение 10 лет со дня ее первичного размещения, в отношении информации в форме открытых данных - 10 лет со дня ее первичного размещения.

Статья 2. Организация работы по защите информации, размещенной на сайте и содержащейся в базе данных

1. Мероприятия по защите размещенной на сайте информации организуются и проводятся, в пределах своей компетенции, специалистами сектора сопровождения официального сайта города отдела по работе со средствами массовой информации и информационно-аналитической работе Администрации города и администратором сайта.

Администратором сайта является сотрудник отдела по работе со средствами массовой информации и информационно-аналитической работе Администрации города, или на договорной основе организация, ИП или частное лицо.

2. В целях защиты информации, размещенной на сайте и содержащейся в базе данных сайта, обеспечиваются:

1) использование сертифицированных в порядке, установленном законодательством Российской Федерации, средств защиты информации от неправомерных действий,

2) применение сертифицированных в порядке, установленном законодательством Российской Федерации, программных и аппаратных средств антивирусной защиты, средств фильтрации и блокирования сетевого трафика;

3) ведение электронных журналов учета операций, выполненных с помощью программы управления сайтом;

4) копирование всей размещенной на сайте информации на резервный носитель, обеспечивающее возможность ее восстановления;

5) контроль за целостностью информации и ее защита от несанкционированного изменения, копирования и уничтожения;

6) осуществление локализации и ликвидации неблагоприятных последствий нарушения порядка доступа к информации;

7) осуществление записи и хранения статистики посещений при обращении к сайту за последние сутки и более;

8) ограничение доступа в служебное помещение редакции сайта и к техническим средствам.

3. Порядок организации резервного копирования:

1) резервное копирование информации, размещенной на сайте и содержащейся в базе данных, осуществляется с целью последующего восстановления работоспособности сайта при полной или частичной потере информации, вызванной попытками несанкционированного доступа, сбоями или отказами аппаратного или программного обеспечения, чрезвычайными обстоятельствами (пожаром, стихийными бедствиями) и т.д.;

2) резервному копированию подлежат: база данных сайта, каталог с содержимым сайта (все вместе - содержимое сайта);

3) технологический процесс резервного копирования настраивается администратором сайта и осуществляется следующими способами:

- средствами системы управления сайтом производится автоматическое ежедневное резервное копирование базы данных сайта, включая журнал учета операций, в облачное хранилище "1С-Битрикс";

- на сервере хостинг-провайдера производится автоматическое резервное копирование всего содержимого сайта, включая базу данных, один раз в три дня с возможностью управления копиями из личного кабинета;

4) в случае необходимости восстановление информации с сохраненной ранее резервной копии производит администратор сайта.

4. Порядок осуществления локализации и ликвидации неблагоприятных последствий нарушения порядка доступа к информации:

1) при обнаружении несанкционированного доступа к сайту, в том числе повлекшего модификацию или удаление размещенной на нем информации администратор сайта:

- производит закрытие доступа пользователей к публичной части сайта;

- производит анализ программы управления сайтом на предмет нахождения уязвимостей, позволивших осуществить несанкционированный доступ;

- оценивает степень нанесенного сайту ущерба и доводит данную информацию до сведения специалистов сектора сопровождения официального сайта города отдела по работе со средствами массовой информации и информационно-аналитической работе Администрации города;

2) при невозможности или нецелесообразности ручного восстановления модифицированной или удаленной информации сайт восстанавливается из сохраненной ранее резервной копии;

3) после восстановления целостности сайта и (или) устранения уязвимостей в программе управления сайтом доступ пользователей к публичной части сайта открывается в полном объеме.

5. Порядок осуществления записи и хранения статистики посещения при обращении к сайту за последние сутки и более и предоставления доступа к записям по запросам уполномоченных государственных органов, осуществляющих оперативно-розыскную деятельность:

1) запись статистики посещения (лог-файлов) за последние 30 дней производится в автоматическом режиме на сервере хостинг-провайдера;

2) настраивание режима записи лог-файлов на сервере хостинг-провайдера, проверку каталога с данными в личном кабинете и перенос лог-файлов на иной резервный носитель для последующего их использования осуществляет администратор сайта;

3) по запросам уполномоченных государственных органов, осуществляющих оперативно-розыскную деятельность, администратором сайта предоставляются копии лог-файлов и/или выписки из электронного журнала учета операций, выполненных с помощью программы управления сайтом.

6. Порядок мониторинга результатов регистрации событий безопасности и реагирования на них:

1) просмотр и анализ содержимого журнала вторжений в программе управления сайтом выполняется не реже одного раза в неделю администратором сайта;

2) при выявлении событий, представляющих угрозу для безопасности информации, администратором сайта:

- производятся действия по ликвидации угрозы и/или предотвращению наступления неблагоприятных последствий;

- производится своевременное информирование о событии специалистов сектора сопровождения официального сайта города отдела по работе со средствами массовой информации и информационно-аналитической работе, а также направление им предложений по предотвращению наступления неблагоприятных последствий.