Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Статья 2. Организация работы по защите информации, размещенной на сайте и содержащейся в базе данных
1. Мероприятия по защите размещенной на сайте информации организуются и проводятся, в пределах своей компетенции, специалистами сектора сопровождения официального сайта города отдела по работе со средствами массовой информации и информационно-аналитической работе Администрации города и администратором сайта.
Администратором сайта является сотрудник отдела по работе со средствами массовой информации и информационно-аналитической работе Администрации города, или на договорной основе организация, ИП или частное лицо.
2. В целях защиты информации, размещенной на сайте и содержащейся в базе данных сайта, обеспечиваются:
1) использование сертифицированных в порядке, установленном законодательством Российской Федерации, средств защиты информации от неправомерных действий,
2) применение сертифицированных в порядке, установленном законодательством Российской Федерации, программных и аппаратных средств антивирусной защиты, средств фильтрации и блокирования сетевого трафика;
3) ведение электронных журналов учета операций, выполненных с помощью программы управления сайтом;
4) копирование всей размещенной на сайте информации на резервный носитель, обеспечивающее возможность ее восстановления;
5) контроль за целостностью информации и ее защита от несанкционированного изменения, копирования и уничтожения;
6) осуществление локализации и ликвидации неблагоприятных последствий нарушения порядка доступа к информации;
7) осуществление записи и хранения статистики посещений при обращении к сайту за последние сутки и более;
8) ограничение доступа в служебное помещение редакции сайта и к техническим средствам.
3. Порядок организации резервного копирования:
1) резервное копирование информации, размещенной на сайте и содержащейся в базе данных, осуществляется с целью последующего восстановления работоспособности сайта при полной или частичной потере информации, вызванной попытками несанкционированного доступа, сбоями или отказами аппаратного или программного обеспечения, чрезвычайными обстоятельствами (пожаром, стихийными бедствиями) и т.д.;
2) резервному копированию подлежат: база данных сайта, каталог с содержимым сайта (все вместе - содержимое сайта);
3) технологический процесс резервного копирования настраивается администратором сайта и осуществляется следующими способами:
- средствами системы управления сайтом производится автоматическое ежедневное резервное копирование базы данных сайта, включая журнал учета операций, в облачное хранилище "1С-Битрикс";
- на сервере хостинг-провайдера производится автоматическое резервное копирование всего содержимого сайта, включая базу данных, один раз в три дня с возможностью управления копиями из личного кабинета;
4) в случае необходимости восстановление информации с сохраненной ранее резервной копии производит администратор сайта.
4. Порядок осуществления локализации и ликвидации неблагоприятных последствий нарушения порядка доступа к информации:
1) при обнаружении несанкционированного доступа к сайту, в том числе повлекшего модификацию или удаление размещенной на нем информации администратор сайта:
- производит закрытие доступа пользователей к публичной части сайта;
- производит анализ программы управления сайтом на предмет нахождения уязвимостей, позволивших осуществить несанкционированный доступ;
- оценивает степень нанесенного сайту ущерба и доводит данную информацию до сведения специалистов сектора сопровождения официального сайта города отдела по работе со средствами массовой информации и информационно-аналитической работе Администрации города;
2) при невозможности или нецелесообразности ручного восстановления модифицированной или удаленной информации сайт восстанавливается из сохраненной ранее резервной копии;
3) после восстановления целостности сайта и (или) устранения уязвимостей в программе управления сайтом доступ пользователей к публичной части сайта открывается в полном объеме.
5. Порядок осуществления записи и хранения статистики посещения при обращении к сайту за последние сутки и более и предоставления доступа к записям по запросам уполномоченных государственных органов, осуществляющих оперативно-розыскную деятельность:
1) запись статистики посещения (лог-файлов) за последние 30 дней производится в автоматическом режиме на сервере хостинг-провайдера;
2) настраивание режима записи лог-файлов на сервере хостинг-провайдера, проверку каталога с данными в личном кабинете и перенос лог-файлов на иной резервный носитель для последующего их использования осуществляет администратор сайта;
3) по запросам уполномоченных государственных органов, осуществляющих оперативно-розыскную деятельность, администратором сайта предоставляются копии лог-файлов и/или выписки из электронного журнала учета операций, выполненных с помощью программы управления сайтом.
6. Порядок мониторинга результатов регистрации событий безопасности и реагирования на них:
1) просмотр и анализ содержимого журнала вторжений в программе управления сайтом выполняется не реже одного раза в неделю администратором сайта;
2) при выявлении событий, представляющих угрозу для безопасности информации, администратором сайта:
- производятся действия по ликвидации угрозы и/или предотвращению наступления неблагоприятных последствий;
- производится своевременное информирование о событии специалистов сектора сопровождения официального сайта города отдела по работе со средствами массовой информации и информационно-аналитической работе, а также направление им предложений по предотвращению наступления неблагоприятных последствий.
<< Статья 1. Общие положения |
||
Содержание Распоряжение Администрации города Нижний Тагил Свердловской области от 17 февраля 2010 г. N 36 "О мерах по реализации... |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.