Приложение. Постановление Администрации города Хабаровска от 28.04.2012 N 1615 "О внесении изменений в постановление администрации города Хабаровска от 29.09.2011 N 3230 "Об обеспечении информационной безопасности администрации города Хабаровска"

Приложение
к постановлению
администрации
города Хабаровска
от 28 апреля 2012 г. N 1615

Регламент
проведения проверок состояния защиты информации в структурных подразделениях администрации города Хабаровска, муниципальных предприятиях и учреждениях города Хабаровска

1. Общие положения

1.1. Регламент проведения проверок состояния защиты информации в структурных подразделениях администрации города, муниципальных предприятиях и учреждениях г. Хабаровска (далее - Регламент) разработан в целях установления порядка организации и проведения проверок состояния защиты информации, а также определения сроков и последовательности действий рабочей группы при осуществлении проверок.

1.2. Рабочая группа создается сроком на один год, ежегодно, на одном из заседаний постоянно действующей технической комиссии по защите информации администрации города Хабаровска (далее - ПДТК). Состав рабочей группы согласовывается начальником контрольного управления администрации города Хабаровска и утверждается председателем ПДТК по защите информации администрации города Хабаровска.

1.3. При проведении проверок в структурных подразделениях администрации города, муниципальных предприятиях и учреждениях города Хабаровска, в которых ведется обработка информации, составляющей государственную тайну, по согласованию с начальником управления кадров и муниципальной службы в состав рабочей группы привлекается специалист режимно-секретной части управления кадров и муниципальной службы.

1.4. Рабочая группа осуществляет проверки в соответствии с планом проведения проверок состояния защиты информации, утверждаемым председателем ПДТК по защите информации ежегодно. План проведения проверок рассылается в структурные подразделения, муниципальные предприятия и учреждения города Хабаровска в соответствии с утвержденным списком. Внеплановые проверки могут проводиться по распоряжению или указанию председателя ПДТК по защите информации.

Руководители структурных подразделений, муниципальных предприятий и учреждений должны быть уведомлены о проведении проверки не менее чем за месяц компьютерно-информационным управлением. В уведомлении необходимо сообщить о тех мероприятиях, которые будут проводиться во время проверки, а также основания для проведения проверки.

1.5. Действия рабочей группы в ходе проведения проверки состояния защиты информации планируются и проводятся в соответствии с законодательством Российской Федерации в области защиты информации, нормативными актами администрации города Хабаровска, регламентирующими проведение мероприятий по защите информации ограниченного доступа.

1.6. Результаты проведения проверок предоставляются для анализа руководителю подразделения, уполномоченному по вопросам защиты информации в подразделениях администрации города Хабаровска, и являются основой для принятия решений по корректировке соответствующих мероприятий по защите информации.

2. Этапы работ по проведению проверки

2.1. Работы по проведению проверки рекомендуется осуществлять по этапам:

- подготовка к проведению проверки, разработка плана проведения проверки;

- проведение проверки в структурном подразделении;

- анализ документов;

- завершение проверки, подготовка отчета по проверке (акт).

3. Проведение проверки

3.1. При проведении проверки производятся следующие работы:

- сбор и оценка данных, полученных в ходе проверки;

- подготовка отчета (акт) по результатам проверки.

В качестве основных источников при сборе данных используются:

- документы проверяемого структурного подразделения, относящиеся к обеспечению обработки и защиты информации ограниченного доступа;

- устные и письменные ответы уполномоченного по защите информации, работников, ответственных за обработку информации в структурном подразделении, полученные в процессе проводимых опросов;

- результаты наблюдений рабочей группы за деятельностью в области обработки и защиты информации ограниченного доступа.

3.2. Результаты проверки оформляются в виде акта, который впоследствии утверждается председателем ПДТК по защите информации. В акте прописываются основные результаты проверки, замечания, рекомендации и выводы по результатам проверки.

Один экземпляр акта проверки передается руководителю структурного подразделения, а второй подшивается в дело в компьютерно-информационном управлении и хранится в соответствии с инструкцией о порядке обращения с конфиденциальной информацией.

При необходимости по результатам проверки формируется план устранения выявленных несоответствий, недостатков, и назначается ответственный за выполнение данного плана.