Приложение N 1. Положение о порядке организации и осуществления обработки и защиты конфиденциальной информации в администрации города Иркутска. Распоряжение администрации города Иркутска от 30.12.2010 N 031-10-1285/10 "О порядке организации и осуществления обработки и защиты конфиденциальной информации в администрации города Иркутска" (с изменениями и дополнениями)

Информация об изменениях:

Распоряжением администрации г.Иркутска от 25 мая 2012 г. N 031-10-535/12 в настоящее приложение внесены изменения

См. текст приложения в предыдущей редакции

Приложение N 1

к Распоряжению администрации г.Иркутска

от 30 декабря 2010 г. N 031-10-1285/10

Положение
о порядке организации и осуществления обработки и защиты
конфиденциальной информации в администрации города Иркутска

С изменениями и дополнениями от:

25 мая 2012 г.

1. Термины, определения и сокращения

1.1. Автоматизированная система (АС) - система, состоящая из работников и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

1.2. Администратор защиты (безопасности) информации - уполномоченное лицо, ответственное за защиту автоматизированной системы от несанкционированного доступа к информации.

1.3. Безопасность информации - состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность (т.е. сохранение в тайне от субъектов, не имеющих полномочий на ознакомление с ней), целостность и доступность информации при ее обработке техническими средствами;

1.4. Вспомогательные технические средства и системы защищаемого объекта информатизации (ВТСС) - технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, устанавливаемые совместно с основными техническими средствами и системами защищаемого объекта информатизации или в защищаемых помещениях. К ним относятся:

- различного рода телефонные средства и системы;

- средства вычислительной техники;

- средства и системы передачи данных в системе радиосвязи;

- средства и системы охранной и пожарной сигнализации;

- средства и системы оповещения и сигнализации;

- контрольно-измерительная аппаратура;

- средства и системы кондиционирования;

- средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, системы радиовещания; телевизоры и радиоприемники и т.д.);

- средства электронной оргтехники;

- средства и системы электрочасофикации.

1.5. Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

1.6. Доступ к информации (доступ) - возможность получения информации, ее использования, обработки, копирования, модификации или уничтожения.

1.7. Защищаемые помещения (ЗП) - помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.).

1.8. Защищаемые объекты информатизации (объекты защиты):

- средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения, созданные на базе средств вычислительной техники, в том числе информационно-вычислительные комплексы, сети и системы, средства и системы связи и передачи данных), технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео-, смысловой и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), используемые для обработки конфиденциальной информации;

- технические средства и системы, не обрабатывающие непосредственно конфиденциальную информацию, но размещенные совместно с основными техническими средствами и системами защищаемого объекта информатизации или в защищаемых помещениях;

- защищаемые помещения.

1.9. Защищаемая информация - информация, циркулирующая в средствах вычислительной техники и связи, телекоммуникациях, а также другие информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, конфиденциальной информации или персональным данным, представленные в виде информативных акустических и электрических сигналов, физических полей, материальных носителей (в том числе: на магнитной и оптической основе), информационных массивов и баз данных.

1.10. Информация - сведения (сообщения, данные) независимо от формы их представления.

1.11. Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

1.12. Комплекс средств защиты - совокупность программных и технических средств, создаваемых и поддерживаемых для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации.

1.13. Конфиденциальная информация - информация, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничен в соответствии с законодательством Российской Федерации.

1.14. Несанкционированный доступ (НСД) - доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств (понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем), предоставляемых средствами вычислительной техники или автоматизированными системами.

1.15. Основные технические средства и системы защищаемого объекта информатизации (ОТСС) - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации. К ним относятся:

- средства и системы информатизации (средства вычислительной техники, АС различного уровня и назначения, созданные на базе средств вычислительной техники, в том числе информационно-вычислительные комплексы, сети и системы, средства и системы связи и передачи данных), технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео-смысловой и буквенно-цифровой информации), используемые для обработки конфиденциальной информации.

1.16. Правила разграничения доступа - совокупность правил, регламентирующие права доступа субъектов доступа к объектам доступа.

1.17. Система защиты информации от НСД (СЗИ НСД) - комплекс организационных мер и программно-технических (при необходимости криптографических) средств защиты от несанкционированного доступа к информации (несанкционированных действий с ней) в автоматизированной системе.

1.18. Средство криптографической защиты информации (СКЗИ) - средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности.

1.19. Субъект доступа - лицо или процесс, действия которого регламентируются правилами разграничения доступа.

1.20. Технический канал утечки информации - совокупность объекта технической разведки, физической среды и средства технической разведки, которыми добываются разведывательные данные.

2. Общие положения

2.1. Настоящее Положение разработано в соответствии с Федеральным законом "Об информации, информационных технологиях и о защите информации", Перечнем сведений конфиденциального характера, утвержденным Указом Президента Российской Федерации от 06.03.1997 г. N 188, Специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными решением Государственной технической комиссии при Президенте Российской Федерации от 30.08.2002 г. N 282 и определяет порядок организации и осуществления обработки и защиты конфиденциальной информации в администрации г.Иркутска.

2.2. К конфиденциальной информации относится информация, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничен в соответствии с законодательством Российской Федерации.

2.3. Настоящее Положение не распространяется на порядок организации и осуществления обработки и защиты информации, сведения которой составляют государственную тайну и конфиденциальной информации, содержащей персональные данные в администрации г.Иркутска.

2.4. Отнесение информации к конфиденциальной осуществляется работниками и должностными лицами администрации г.Иркутска на основании Перечня сведений конфиденциального характера, подлежащих защите в администрации г.Иркутска.

2.5. Перечень сведений конфиденциального характера, подлежащих защите в администрации г.Иркутска разрабатывается сектором защиты информации отдела мобилизационной подготовки и защиты информации администрации г.Иркутска (далее - сектор защиты информации) на основании запрашиваемой от структурных подразделений администрации г.Иркутска информации и утверждается распоряжением администрации г.Иркутска не реже чем один раз в пять лет.

2.6. Конфиденциальная информация, обладателем которой является администрация г.Иркутска подлежит разглашению (распространению, размещению в открытых источниках или общедоступных сетях) в случае принятия соответствующего решения руководителем структурного подразделения администрации г.Иркутска, должностное лицо или работник которого, ранее принял решение об отнесении информации к конфиденциальной, после снятия с нее пометки, свидетельствующей о конфиденциальности, в порядке установленном настоящим Положением. Разглашение конфиденциальной информации либо информации с пометкой ("для служебного пользования", "банковская тайна", "коммерческая тайна" и т.п.), свидетельствующей о ее конфиденциальности, полученной администрацией г.Иркутска от федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, иных государственных органов и органов местного самоуправления, а также иных юридических лиц (далее - иные организации) осуществляется по письменному согласованию с руководителями этих организаций.

2.7. Передача конфиденциальной информации в иные организации, обладателем которой является администрация г.Иркутска, может осуществляться как на машинных носителях конфиденциальной информации, так и на документах, согласно разделу 3 настоящего Положения. Передача конфиденциальной информации обладателем которой администрация г.Иркутска не является, в иные организации, осуществляется по письменному согласованию с руководителем организации - обладателем конфиденциальной информации, согласно разделу 3 настоящего Положения.

2.8. Конфиденциальная информация может размещаться в Корпоративной информационной вычислительной сети администрации г.Иркутска (КИВС) на основании письменной заявки руководителя соответствующего структурного подразделения администрации г.Иркутска, оформленной на имя заместителя председателя комитета - начальника департамента информатизации комитета по экономике администрации г.Иркутска (далее - департамент информатизации). В письменной заявке обязательно указывается, что данная информация является конфиденциальной, указывается пункт Перечня сведений конфиденциального характера, подлежащих защите в администрации г.Иркутска, согласно которому информация была отнесена к конфиденциальной. К письменной заявке прилагается перечень лиц, которым необходим доступ к размещаемой информации в КИВС, с указанием фамилии, имени, отчества, а также занимаемой должности каждого лица. Департамент информатизации обеспечивает конфиденциальность и строгое разграничение доступа к размещаемой в КИВС такого вида информации, согласно перечню лиц, приложенному к письменной заявке.

2.9. В целях осуществления контроля работниками сектора защиты информации за размещаемой в КИВС информацией и информационными потоками в администрации г.Иркутска, департамент информатизации письменно информирует начальника отдела мобилизационной подготовки и защиты информации администрации г.Иркутска (далее - ОМПЗИ) о каждом факте размещения конфиденциальной информации в КИВС с приложением копий документов, указанных в п.2.9 настоящего Положения, в срок не позднее пяти рабочих дней с момента размещения конфиденциальной информации в КИВС.

2.10. ОМПЗИ могут быть определены дополнительные методы и способы защиты размещаемой в КИВС конфиденциальной информации, а также запрошены в письменной форме дополнительные сведения и пояснения о размещаемой в КИВС конфиденциальной информации у руководителя структурного подразделения администрации г.Иркутска, подготовившего в соответствии с п.2.9. настоящего Положения письменную заявку на размещение конфиденциальной информации в КИВС.

2.11. В случае невыполнения требований п.2.9 настоящего Положения размещение конфиденциальной информации в КИВС считается нарушением и приравнивается к разглашению такой информации.

2.12. Работники и должностные лица структурных подразделений администрации г.Иркутска допускаются к конфиденциальной информации в части касающейся исполнения их должностных обязанностей. Перечни работников и должностных лиц структурных подразделений администрации г.Иркутска, допущенных к конфиденциальной информации, утверждаются распоряжениями (приказами) руководителей соответствующих структурных подразделений администрации г.Иркутска.

2.13. Безопасность конфиденциальной информации достигается путем исключения несанкционированного, в том числе случайного доступа к такой информации, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение, а также иные несанкционированные действия с ней.

2.14. Безопасность конфиденциальной информации обеспечивается с помощью системы защиты конфиденциальной информации, включающей организационные меры и средства защиты конфиденциальной информации (в том числе шифровальные (криптографические) средства, средства предотвращения НСД, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки информации), а также используемые информационные технологии.

2.15. Для обеспечения безопасности конфиденциальной информации осуществляется защита речевой (звуковой) информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.

2.16. Специальное оборудование и охрана помещений, в которых ведется работа с конфиденциальной информацией, организация режима обеспечения безопасности информации в этих помещениях должны обеспечивать сохранность носителей конфиденциальной информации и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

2.17. Возможные каналы утечки конфиденциальной информации, методы и способы защиты такой информации определяются Федеральной службой по техническому и экспортному контролю Российской Федерации и Федеральной службой безопасности Российской Федерации в пределах их полномочий.

2.18. Достаточность принятых мер по обеспечению безопасности конфиденциальной информации оценивается при проведении государственного контроля и надзора Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю Российской Федерации.

2.19. Основными целями защиты конфиденциальной информации являются:

- своевременное выявление и предотвращение утечки конфиденциальной информации по техническим каналам;

- исключение или существенное затруднение НСД к конфиденциальной информации, хищения технических средств и носителей конфиденциальной информации;

- предотвращение специальных программно-технических воздействий, вызывающих нарушение полноты, целостности, достоверности конфиденциальной информации или работоспособности объектов информатизации;

- сохранение возможности управления процессом обработки и пользования конфиденциальной информацией;

- предотвращение угроз безопасности личности, обществу, государству.

2.20. Основными направлениями работ по защите конфиденциальной информации в администрации г.Иркутска являются:

- обеспечение комплексного и эффективного управления системой защиты конфиденциальной информации;

- анализ и оценка реальной опасности перехвата защищаемой информации техническими средствами разведки, НСД, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки сведений, подлежащих защите;

- разработка организационно-технических мероприятий по защите конфиденциальной информации и их реализация;

- организация и проведение контроля состояния защиты конфиденциальной информации.

2.21. С целью своевременного выявления и предотвращения утечки конфиденциальной информации по техническим каналам, исключения или существенного затруднения НСД к такой информации, хищения технических средств и носителей с защищаемой информацией, предотвращения специальных программно-технических воздействий, вызывающих нарушение полноты, целостности, достоверности информации или работоспособности объектов информатизации, сектором защиты информации осуществляется периодический контроль состояния и эффективности защиты конфиденциальной информации в администрации г.Иркутска, который заключается в проверке выполнения требований действующего законодательства Российской Федерации по защите информации, а также в оценке обоснованности и эффективности принятых мер. Сроки периодического контроля устанавливаются в графике (плане) проведения периодических проверок защищаемых объектов информатизации в администрации г.Иркутска, утверждаемым муниципальным правовым актом города Иркутска.

2.22. Разработку и организацию мероприятий по обеспечению безопасности конфиденциальной информации в администрации г.Иркутска, контроль за их исполнением осуществляет сектор защиты информации.

3. Порядок обращения с машинными носителями
и документами, содержащими конфиденциальную информацию

3.1. На документах (в том числе, на их проектах), а также на всех видах машинных носителей информации, содержащих конфиденциальную информацию, проставляется пометка "Для служебного пользования" (далее - "ДСП").

3.2. Проставление пометки "ДСП" на документах, изданиях, содержащих конфиденциальную информацию, осуществляется работником или должностным лицом администрации г.Иркутска, размещающим информацию на машинном носителе информации, подписывающим или утверждающим документ, согласно Перечню сведений конфиденциального характера, подлежащих защите в администрации г.Иркутска. Указанная пометка и номер экземпляра проставляются в правом верхнем углу первой страницы документа, на обложке и титульном листе издания, а также на первой странице сопроводительного письма к таким документам. Также указанная пометка и номер экземпляра проставляется непосредственно и на самом носителе.

3.3. На съемных машинных носителях конфиденциальной информации любым доступным способом наносится метка "ДСП" и регистрационный номер носителя. В случае хранения конфиденциальной информации на несъемных машинных носителях в составе средств вычислительной техники (СВТ), метка "ДСП" и регистрационный номер носителя наносится на любое удобное для просмотра место на корпусе СВТ, в состав которого входит данный машинный носитель конфиденциальной информации.

3.4. Запись и хранение конфиденциальной информации, обрабатываемой на СВТ, может осуществляться как на съемных, так и на несъемных машинных носителях информации в составе СВТ.

3.5. Прием и учет (регистрация) машинных носителей информации, документов, содержащих конфиденциальную информацию, осуществляются структурными подразделениями администрации г.Иркутска, ответственными за прием и учет несекретной документации. При наличии в штате соответствующего структурного подразделения администрации г.Иркутска работника, ответственного за ведение секретного делопроизводства, прием и учет (регистрация) машинных носителей информации, документов, содержащих конфиденциальную информацию, осуществляется указанным работником.

3.6. Учет всех видов машинных носителей конфиденциальной информации производится по журналу следующей типовой формы:

ГАРАНТ:

См. данную форму в редакторе MS-Word

N п/п	Дата, регистра- ционный номер	Учетный номер, откуда поступил	Тип защищаемого носителя информации	Расписка в получении (Ф.И.О., дата, подпись)	Расписка в обратном приеме (Ф.И.О., дата, подпись)	Место хранения	Отметка об уничтожении защищаемого носителя информации или снятии его с учета

3.7. На обороте последнего листа каждого экземпляра документа с пометкой "ДСП" должно быть указано количество отпечатанных экземпляров, фамилия исполнителя, фамилия работника отпечатавшего документ и дата печатания документа. Отпечатанные и подписанные документы вместе с черновиками и вариантами передаются для регистрации работнику, осуществляющему их учет. Черновики и варианты уничтожаются этим же работником с отражением факта уничтожения в учетных формах.

3.8. Документы с пометкой "ДСП" учитываются отдельно от несекретной документации. При незначительном объеме таких документов разрешается вести их учет совместно с другими несекретными документами. К регистрационному индексу документа добавляется пометка "ДСП".

3.9. Съемные машинные носители конфиденциальной информации и документы с пометкой "ДСП" передаются работникам структурных подразделений администрации г.Иркутска под роспись и должны быть сданы в конце рабочего дня лицу, выдавшему документ или машинный носитель.

3.10. Машинные носители конфиденциальной информации и документы с пометкой "ДСП" пересылаются сторонним организациям фельдъегерской связью, заказными или ценными почтовыми отправлениями.

3.11. Машинные носители конфиденциальной информации и документы с пометкой "ДСП" размножаются (тиражируются) только с письменного разрешения руководителя структурного подразделения администрации г.Иркутска, подготовившего документ. Учет размноженных документов и машинных носителей осуществляется поэкземплярно.

3.12. Машинные носители конфиденциальной информации и документы с пометкой "ДСП" хранятся в надежно запираемых и опечатываемых шкафах (ящиках, хранилищах).

3.13. При необходимости направления машинных носителей конфиденциальной информации и документов с пометкой "ДСП" в несколько адресов составляется указатель рассылки, в котором поадресно проставляются номера экземпляров отправляемых машинных носителей конфиденциальной информации и документов. Указатель рассылки подписывается исполнителем и руководителем соответствующего структурного подразделения администрации г.Иркутска, подготовившего документ.

3.14. Исполненные документы с пометкой "ДСП" группируются в дела в соответствии с номенклатурой дел несекретного делопроизводства. При этом на обложке дела, в которое помещены такие документы, проставляется пометка "ДСП".

3.15. Уничтожение машинных носителей конфиденциальной информации, дел и документов с пометкой "ДСП", утративших свое практическое значение и не имеющих исторической ценности, производится по акту. В учетных формах (журналах), указанных в п.3.6. настоящего Положения, делается отметка об уничтожении со ссылкой на соответствующий акт.

3.16. Передача машинных носителей конфиденциальной информации, документов и дел с пометкой "ДСП" от одного работника другому осуществляется с разрешения руководителя соответствующего структурного подразделения администрации г.Иркутска.

3.17. При смене работника, ответственного за учет машинных носителей конфиденциальной информации и документов с пометкой "ДСП", составляется акт приема-сдачи машинных носителей и документов, который утверждается руководителем соответствующего структурного подразделения администрации г.Иркутска.

3.18. Проверка наличия машинных носителей конфиденциальной информации, документов, дел и изданий с пометкой "ДСП" проводится не реже одного раза в год комиссиями, назначаемыми распоряжением (приказом) руководителя соответствующего структурного подразделения администрации г.Иркутска. В состав таких комиссий включаются работники, ответственные за учет и хранение машинных носителей конфиденциальной информации, документов, дел и изданий с пометкой "ДСП".

3.19. О фактах утраты машинных носителей конфиденциальной информации, документов, дел и изданий, содержащих конфиденциальную информацию, либо разглашения этой информации ставится в известность начальник ОМПЗИ администрации г.Иркутска и руководителем структурного подразделения администрации г.Иркутска, в котором произошел инцидент, назначается комиссия для расследования обстоятельств утраты или разглашения. Результаты расследования докладываются руководителю структурного подразделения администрации г.Иркутска, назначившему комиссию и начальнику ОМПЗИ администрации г.Иркутска.

3.20. Машинные носители конфиденциальной информации снимаются с учета и передаются в пользование другим работникам администрации г.Иркутска при принятии соответствующего решения руководителем структурного подразделения администрации г.Иркутска, работник или должностное лицо которого ранее приняло решение об отнесении информации к конфиденциальной, только после проведения процедуры стирания с них конфиденциальной информации работниками сектора защиты информации с применением специального программного обеспечения для гарантированного уничтожения информации и оформлением соответствующего акта.

3.21. Пометка "ДСП" снимается по решению руководителя структурного подразделения администрации г.Иркутска, должностное лицо, либо работник которого, ранее принял решение об отнесении информации к конфиденциальной.

3.22. Снятие пометок, свидетельствующих о конфиденциальности документа или машинного носителя информации ("для служебного пользования", "коммерческая тайна", "банковская тайна" и т.п.) с машинных носителей либо документов, полученных администрацией г.Иркутска от иных организаций, осуществляется по письменному согласованию с руководителями этих организаций.

3.23. При снятии пометки "ДСП" с машинных носителей конфиденциальной информации, документов, дел или изданий, в учетных формах делаются соответствующие отметки и информируются все адресаты, которым эти документы (издания) направлялись.

4. Ответственность за разглашение конфиденциальной информации,
утрату документов, содержащих такую информацию, и нарушение порядка работы с ней

4.1. За разглашение конфиденциальной информации, утрату документов, содержащих такую информацию, а также за нарушение порядка работы с ней, работник или должностное лицо администрации г.Иркутска непосредственно допустившее нарушение несет дисциплинарную или иную предусмотренную законодательством Российской Федерации ответственность.

5. Обязанности и права должностных лиц

5.1. Мэр города Иркутска:

- осуществляет общее руководство работами по защите конфиденциальной информации в администрации г.Иркутска;

- устанавливает обязанности руководителей структурных подразделений и должностных лиц администрации г.Иркутска при организации и осуществлении обработки и защиты конфиденциальной информации в администрации г.Иркутска;

- утверждает график (план) проведения периодических проверок защищаемых объектов информатизации в администрации г.Иркутска.

5.2. Начальник ОМПЗИ администрации г.Иркутска - ответственный за защиту конфиденциальной информации в администрации г.Иркутска:

- осуществляет методическое руководство и координацию работ по защите конфиденциальной информации в администрации г.Иркутска;

- контролирует работу структурных подразделений администрации г.Иркутска, работников и должностных лиц допущенных к обработке конфиденциальной информации;

- организует разработку руководящих и распорядительных документов по защите конфиденциальной информации в администрации г.Иркутска;

- организует и проводит занятия по изучению документов по защите конфиденциальной информации в администрации г.Иркутска;

- организует обеспечение и доведение до работников и должностных лиц администрации г.Иркутска действующих руководящих, организационно-распорядительных и нормативно-методических документов по защите конфиденциальной информации;

- готовит предложения о привлечении к проведению работ по защите конфиденциальной информации на договорной основе организаций, имеющих лицензию на соответствующий вид деятельности;

- готовит предложения мэру города Иркутска по финансированию мероприятий по защите конфиденциальной информации в администрации г.Иркутска;

- участвует в проверках состояния защиты конфиденциальной информации и обеспечении безопасности информации на объектах информатизации администрации г.Иркутска.

5.3. Заместитель начальника отдела - заведующий сектором защиты информации ОМПЗИ - ответственный за техническую защиту информации:

- определяет основные мероприятия по комплексной защите конфиденциальной информации в администрации г.Иркутска;

- вносит изменения в настоящее Положение;

- проводит работу по выявлению возможных каналов утечки защищаемой информации;

- разрабатывает руководящие и распорядительные документы по защите конфиденциальной информации в администрации г.Иркутска;

- анализирует информацию, циркулирующую в технических средствах и системах, определяет возможные технические каналы ее утечки;

- определяет реальную опасность перехвата конфиденциальной информации техническими средствами разведки, НСД к ней, разрушения (уничтожения) и искажения, разрабатывает соответствующие меры по ее защите;

- совместно с начальником ОМПЗИ администрации г.Иркутска вносит предложения мэру города Иркутска о приостановке работ в случае обнаружения утечки (предпосылок к утечке) конфиденциальной информации;

- разрабатывает предложения по дальнейшему совершенствованию системы защиты конфиденциальной информации при использовании технических средств;

- непосредственно участвует в разработке инструкций и методических рекомендаций по работе с конфиденциальной информацией, в том числе при ее обработке с использованием технических средств;

- проводит занятия с работниками и должностными лицами структурных подразделений администрации г.Иркутска по вопросам защиты конфиденциальной информации при использовании технических средств;

- участвует в проверках состояния защиты конфиденциальной информации и обеспечении безопасности информации на объектах информатизации администрации г.Иркутска.

5.4. Руководители структурных подразделений администрации г.Иркутска:

- организуют обработку конфиденциальной информации в подведомственных структурных подразделениях, согласно настоящему Положению;

- осуществляют повседневный контроль за выполнением организационных требований по защите конфиденциальной информации в подведомственных структурных подразделениях, согласно настоящему Положению;

- по согласованию с начальником ОМПЗИ администрации г.Иркутска осуществляют планирование мероприятий по защите конфиденциальной информации в подведомственных структурных подразделениях администрации г.Иркутска, организуют контроль за их эффективностью;

- информируют начальника ОМПЗИ администрации г.Иркутска о случаях выявления нарушений в процессе обработки и защиты конфиденциальной информации;

- согласовывают с начальником ОМПЗИ администрации г.Иркутска установку, замену и перемещение технических средств на защищаемых объектах информатизации;

- издают распоряжения (приказы), направленные на усиление режима конфиденциальности в подведомственных структурных подразделениях;

- утверждают перечни защищаемых помещений и средств вычислительной техники, предназначенных для обработки конфиденциальной информации в подведомственных структурных подразделениях;

- совместно с департаментом информатизации разрабатывают и утверждают технологические процессы обработки конфиденциальной информации в подведомственных структурных подразделениях;

- определяют и утверждают перечни лиц, допущенных к обработке конфиденциальной информации в подведомственных структурных подразделениях.

- принимают решение о снятии пометок, свидетельствующих о конфиденциальности, с документов и машинных носителей информации, согласно настоящему Положению;

- принимают решение о размещении конфиденциальной информации в КИВС согласно настоящему Положению;

- принимают решение о разглашении конфиденциальной информации, согласно настоящему Положению.

5.5. В зависимости от объемов работ по защите конфиденциальной информации в структурных подразделениях администрации г.Иркутска приказом заместителя председателя комитета - начальника департамента информатизации могут назначаться работники, ответственные за обеспечение защиты конфиденциальной информации в конкретном структурном подразделении - администраторы защиты (безопасности) конфиденциальной информации.

5.6. Администраторы защиты (безопасности) конфиденциальной информации совместно с сектором защиты информации осуществляют сопровождение системы защиты конфиденциальной информации на стадии эксплуатации защищаемого объекта информатизации (генерацию и смену паролей, ключей, сопровождение правил разграничения доступа), оперативный контроль за функционированием системы защиты конфиденциальной информации, контроль соответствия общесистемной программной среды эталону (контроль целостности программного обеспечения) и приемку внедряемых новых программных средств, а также контроль за ходом технологического процесса обработки информации путем регистрации и анализа действий работников (пользователей) по системному журналу.

6. Планирование работ по защите конфиденциальной информации и контролю

6.1. Для подготовки и реализации организационных и технических мероприятий по защите конфиденциальной информации в администрации г.Иркутска, а также для увязки этих мероприятий с планами работ структурных подразделений администрации г.Иркутска составляется План работ по защите конфиденциальной информации в администрации г.Иркутска на соответствующий год (далее - годовой план).

6.2. Годовой план составляется заместителем начальника отдела - заведующим сектором защиты информации ОМПЗИ под руководством начальника ОМПЗИ администрации г.Иркутска и утверждается распоряжением администрации г.Иркутска.

6.3. В годовом плане указываются:

- планируемые работы по защите конфиденциальной информации в администрации г.Иркутска;

- ответственные за выполнение указанных работ;

- сроки выполнения работ.

6.4. Контроль за выполнением годового плана возлагается на начальника ОМПЗИ администрации г.Иркутска. По результатам выполнения годового плана заместителем начальника отдела - заведующим сектором защиты информации ОМПЗИ под руководством начальника ОМПЗИ администрации г.Иркутска составляет отчет и представляет его на утверждение мэру города Иркутска.

6.5. Отчет должен содержать:

- результаты проведенных мероприятий по защите конфиденциальной информации в администрации г.Иркутска за отчетный период;

- результаты анализа полноты выполнения плана;

- анализ состояния защиты конфиденциальной информации в администрации г.Иркутска;

- предложения по повышению эффективности защиты конфиденциальной информации в администрации г.Иркутска.

7. Контроль состояния защиты конфиденциальной информации

7.1. Контроль состояния защиты конфиденциальной информации в администрации г.Иркутска осуществляется заместителем начальника отдела - заведующим сектором защиты информации ОМПЗИ с целью проверки выполнения требований нормативных правовых документов по вопросам защиты конфиденциальной информации, своевременного выявления и предотвращения утечки конфиденциальной информации по техническим каналам и НСД к ней.

7.2. Повседневный контроль за выполнением организационных требований по защите конфиденциальной информации в подведомственных структурных подразделениях осуществляют их руководители.

7.3. При обнаружении в структурном подразделении администрации г.Иркутска нарушений обработки конфиденциальной информации, руководитель соответствующего структурного подразделения администрации г.Иркутска приостанавливает работы по обработке конфиденциальной информации на рабочем месте, где обнаружены нарушения, принимает меры по устранению нарушений и информирует об этом начальника ОМПЗИ администрации г.Иркутска.

7.4. Возобновление работ разрешается после устранения нарушений и проверки достаточности и эффективности принятых мер.

8. Аттестование рабочих мест

8.1. По решению мэра города Иркутска, принятому на основании мотивированных служебных записок руководителей структурных подразделений администрации г.Иркутска, для подтверждения соответствия защищаемого объекта информатизации требованиям действующего законодательства Российской Федерации проводится аттестация.

8.2. Аттестации на соответствие требованиям по безопасности конфиденциальной информации в администрации г.Иркутска подлежат:

- средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, в том числе информационно-вычислительные комплексы, сети и системы, средства и системы связи и передачи данных, технические средства приема, передачи и обработки информации), используемые для обработки конфиденциальной информации;

- технические средства и системы, не обрабатывающие непосредственно конфиденциальную информацию, но размещенные в помещениях, в которых обрабатывается (циркулирует) защищаемая информация;

- защищаемые помещения, предназначенные для ведения конфиденциальных переговоров или в которых размещены средства конфиденциальной телефонной связи.

8.3. Аттестацию помещений, технических средств и систем организует заместитель начальника отдела - заведующий сектором защиты информации ОМПЗИ совместно с руководителями структурных подразделений администрации г.Иркутска с привлечением специализированных предприятий (организаций), имеющих лицензию на данный вид деятельности.

8.4. Переаттестация объектов информатизации осуществляется в сроки, указанные в аттестате соответствия требованиям по безопасности информации, а также при изменении состава технических средств, степени конфиденциальности обрабатываемой информации и условий эксплуатации.

8.5. Использование аттестованных технических систем и средств для обработки конфиденциальной информации в администрации г.Иркутска осуществляется на основании распоряжения администрации г.Иркутска и результатов аттестационных испытаний.

9. Взаимодействие с другими организациями

9.1. Взаимодействие по вопросам защиты конфиденциальной информации со сторонними организациями (при необходимости) организуется заместителем начальника отдела - заведующим сектором защиты информации ОМПЗИ с целью:

- обеспечения администрации г.Иркутска недостающими и вновь разработанными руководящими, нормативно-методическими и иными материалами по вопросам защиты конфиденциальной информации;

- обеспечения средствами защиты ОТСС и ВТСС;

- выполнения организационных и технических мероприятий в области защиты конфиденциальной информации, на проведение которых у администрации г.Иркутска отсутствует соответствующее разрешение, технические средства и подготовленные работники (специалисты), а также выполнение которых силами администрации г.Иркутска экономически невыгодно;

- контроля эффективности проводимых мероприятий по защите конфиденциальной информации.

9.2. Привлекаемая для оказания услуг в области защиты информации сторонняя организация должна иметь лицензию на соответствующий вид деятельности.

9.3. Перечень совместно выполняемых организационных и технических мероприятий в области защиты конфиденциальной информации определяется с учетом планируемых работ по созданию (реконструкции) объектов информатизации и включается в План работ по защите конфиденциальной информации в администрации г.Иркутска на соответствующий год, разрабатываемый и утверждаемый распоряжением администрации г.Иркутска в соответствии с разделом 6 настоящего Положения.

9.4. С привлекаемой в соответствии с п.9.2 настоящего Положения организацией администрация г.Иркутска заключает двусторонний договор (соглашение, контракт) в соответствии с постановлением мэра г.Иркутска от 20.09.2006 N 031-06-1250/6 "О порядке подготовки, заключения и исполнения договоров, соглашений, контрактов в администрации г.Иркутска, муниципальных учреждениях, муниципальных унитарных предприятиях г.Иркутска".

Начальник управления по мобилизационной подготовке и гражданской обороне администрации г.Иркутска

В.И.Терновский

И.о. начальника отдела защиты информации управления по мобилизационной подготовке и гражданской обороне администрации г.Иркутска

А.А. Тумаков