Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации города Хабаровска от 29 сентября 2011 г. N 3230 "Об обеспечении информационной безопасности администрации города Хабаровска" (с изменениями и дополнениями)
- Приложение N 4. Регламент проведения проверок состояния защиты информации в структурных подразделениях администрации города Хабаровска, муниципальных предприятиях и учреждениях города Хабаровска
Приложение N 4. Регламент проведения проверок состояния защиты информации в структурных подразделениях администрации города Хабаровска, муниципальных предприятиях и учреждениях города Хабаровска
Информация об изменениях:
Постановлением Администрации города Хабаровска от 28 апреля 2012 г. N 1615 настоящее постановление дополнено приложением
Приложение N 4
Регламент
проведения проверок состояния защиты информации в структурных подразделениях администрации города Хабаровска, муниципальных предприятиях и учреждениях города Хабаровска
С изменениями и дополнениями от:
22 июня 2015 г.
1. Общие положения
1.1. Регламент проведения проверок состояния защиты информации в структурных подразделениях администрации города, муниципальных предприятиях и учреждениях г. Хабаровска (далее - Регламент) разработан в целях установления порядка организации и проведения проверок состояния защиты информации, а также определения сроков и последовательности действий рабочей группы при осуществлении проверок.
Информация об изменениях:
Постановлением Администрации города Хабаровска от 22 июня 2015 г. N 2083 пункт 1.2 настоящего приложения изложен в новой редакции
1.2. Состав рабочей группы для проведения проверок состояния защиты информации в структурных подразделениях администрации города Хабаровска, муниципальных предприятиях и учреждениях города Хабаровска (далее - рабочая группа) утверждается постановлением администрации города Хабаровска.
1.3. При проведении проверок в структурных подразделениях администрации города, муниципальных предприятиях и учреждениях города Хабаровска, в которых ведется обработка информации, составляющей государственную тайну, по согласованию с начальником управления кадров и муниципальной службы в состав рабочей группы привлекается специалист режимно-секретной части управления кадров и муниципальной службы.
Информация об изменениях:
Постановлением Администрации города Хабаровска от 22 июня 2015 г. N 2083 в пункт 1.4 настоящего приложения внесены изменения
1.4. Рабочая группа осуществляет проверки в соответствии с планом проведения проверок состояния защиты информации, утверждаемым председателем ПДТК по защите информации ежегодно. План проведения проверок рассылается в структурные подразделения, муниципальные предприятия и учреждения города Хабаровска в соответствии с утвержденным списком. Внеплановые проверки могут проводиться по распоряжению или указанию председателя ПДТК по защите информации.
Руководители структурных подразделений, муниципальных предприятий и учреждений должны быть уведомлены о проведении проверки не менее чем за месяц управлением информационных технологий. В уведомлении необходимо сообщить о тех мероприятиях, которые будут проводиться во время проверки, а также основания для проведения проверки.
1.5. Действия рабочей группы в ходе проведения проверки состояния защиты информации планируются и проводятся в соответствии с законодательством Российской Федерации в области защиты информации, нормативными актами администрации города Хабаровска, регламентирующими проведение мероприятий по защите информации ограниченного доступа.
1.6. Результаты проведения проверок предоставляются для анализа руководителю подразделения, уполномоченному по вопросам защиты информации в подразделениях администрации города Хабаровска, и являются основой для принятия решений по корректировке соответствующих мероприятий по защите информации.
2. Этапы работ по проведению проверки
2.1. Работы по проведению проверки рекомендуется осуществлять по этапам:
- подготовка к проведению проверки, разработка плана проведения проверки;
- проведение проверки в структурном подразделении;
- анализ документов;
- завершение проверки, подготовка отчета по проверке (акт).
3. Проведение проверки
3.1. При проведении проверки производятся следующие работы:
- сбор и оценка данных, полученных в ходе проверки;
- подготовка отчета (акт) по результатам проверки.
В качестве основных источников при сборе данных используются:
- документы проверяемого структурного подразделения, относящиеся к обеспечению обработки и защиты информации ограниченного доступа;
- устные и письменные ответы уполномоченного по защите информации, работников, ответственных за обработку информации в структурном подразделении, полученные в процессе проводимых опросов;
- результаты наблюдений рабочей группы за деятельностью в области обработки и защиты информации ограниченного доступа.
Информация об изменениях:
Постановлением Администрации города Хабаровска от 22 июня 2015 г. N 2083 в пункт 3.2 настоящего приложения внесены изменения
3.2. Результаты проверки оформляются в виде акта, который впоследствии утверждается председателем ПДТК по защите информации. В акте прописываются основные результаты проверки, замечания, рекомендации и выводы по результатам проверки.
Один экземпляр акта проверки передается руководителю структурного подразделения, а второй подшивается в дело в управлении информационных технологий и хранится в соответствии с инструкцией о порядке обращения с конфиденциальной информацией.
При необходимости по результатам проверки формируется план устранения выявленных несоответствий, недостатков, и назначается ответственный за выполнение данного плана.