Приложение. Постановление Администрации города Хабаровска от 28.04.2012 N 1615 "О внесении изменений в постановление администрации города Хабаровска от 29.09.2011 N 3230 "Об обеспечении информационной безопасности администрации города Хабаровска"

Приложение
к постановлению
администрации
города Хабаровска
от 28 апреля 2012 г. N 1615

Регламент
проведения проверок состояния защиты информации в структурных подразделениях администрации города Хабаровска, муниципальных предприятиях и учреждениях города Хабаровска

1. Общие положения

1.1. Регламент проведения проверок состояния защиты информации в структурных подразделениях администрации города, муниципальных предприятиях и учреждениях г. Хабаровска (далее - Регламент) разработан в целях установления порядка организации и проведения проверок состояния защиты информации, а также определения сроков и последовательности действий рабочей группы при осуществлении проверок.

1.2. Рабочая группа создается сроком на один год, ежегодно, на одном из заседаний постоянно действующей технической комиссии по защите информации администрации города Хабаровска (далее - ПДТК). Состав рабочей группы согласовывается начальником контрольного управления администрации города Хабаровска и утверждается председателем ПДТК по защите информации администрации города Хабаровска.

1.3. При проведении проверок в структурных подразделениях администрации города, муниципальных предприятиях и учреждениях города Хабаровска, в которых ведется обработка информации, составляющей государственную тайну, по согласованию с начальником управления кадров и муниципальной службы в состав рабочей группы привлекается специалист режимно-секретной части управления кадров и муниципальной службы.

1.4. Рабочая группа осуществляет проверки в соответствии с планом проведения проверок состояния защиты информации, утверждаемым председателем ПДТК по защите информации ежегодно. План проведения проверок рассылается в структурные подразделения, муниципальные предприятия и учреждения города Хабаровска в соответствии с утвержденным списком. Внеплановые проверки могут проводиться по распоряжению или указанию председателя ПДТК по защите информации.

Руководители структурных подразделений, муниципальных предприятий и учреждений должны быть уведомлены о проведении проверки не менее чем за месяц компьютерно-информационным управлением. В уведомлении необходимо сообщить о тех мероприятиях, которые будут проводиться во время проверки, а также основания для проведения проверки.

1.5. Действия рабочей группы в ходе проведения проверки состояния защиты информации планируются и проводятся в соответствии с законодательством Российской Федерации в области защиты информации, нормативными актами администрации города Хабаровска, регламентирующими проведение мероприятий по защите информации ограниченного доступа.

1.6. Результаты проведения проверок предоставляются для анализа руководителю подразделения, уполномоченному по вопросам защиты информации в подразделениях администрации города Хабаровска, и являются основой для принятия решений по корректировке соответствующих мероприятий по защите информации.

2. Этапы работ по проведению проверки

2.1. Работы по проведению проверки рекомендуется осуществлять по этапам:

- подготовка к проведению проверки, разработка плана проведения проверки;

- проведение проверки в структурном подразделении;

- анализ документов;

- за