Постановление Администрации муниципального образования город Салехард Ямало-Ненецкого автономного округа от 23.07.2021 N 2169 "О внесении изменений в постановление Администрации города Салехарда от 22 сентября 2015 года N 394"

В целях приведения муниципального правового акта в соответствии с действующим законодательством Российской Федерации постановляю:

1. Утвердить прилагаемые изменения, которые вносятся в постановление Администрации города Салехарда от 22 сентября 2015 года N 394 "О Концепции информационной безопасности в Администрации муниципального образования город Салехард".

2. Муниципальному казенному учреждению "Информационно-техническое управление" разместить настоящее распоряжение на официальном сайте муниципального образования город Салехард.

Глава города Салехарда

А.Л. Титовский

Утверждены
постановлением
Администрации
города Салехарда
от 23 июля 2021 года N 2169

Изменения,
которые вносятся в постановление Администрации города Салехарда от 22 сентября 2015 года N 394

1. Пункт 2 признать утратившими силу.

2. Подпункт 3.1 пункта 3 изложить в следующей редакции:

"3.1. при планировании и осуществлении мероприятий по информационной безопасности руководствоваться положениями прилагаемой Концепции;".

3. Пункт 6 изложить в следующей редакции:

"6. Контроль за исполнением настоящего постановления оставляю за собой.".

4. В Концепции информационной безопасности в Администрации муниципального образования город Салехард, утвержденной указанным постановлением:

4.1. абзац четырнадцатый раздела I изложить в следующей редакции:

"Правовую основу Концепции составляют Конституция Российской Федерации, Закон Российской Федерации от 21 июля 1993 года N 5485-I "О государственной тайне", Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Стратегия национальной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 02 июля 2021 года N 400, Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 05 декабря 2016 года N 646 и иные правовые акты.";

4.2. в абзаце втором раздела II слова "в Администрации города" исключить;

4.3. в разделе III:

4.3.1. в абзаце втором слова "), информацию ограниченного доступа, а также общедоступную информацию" заменить словами "ограниченного распространения), а также открытую (общедоступную) информацию";

4.3.2. абзац пятый изложить в следующей редакции:

"Обеспечение информационной безопасности всех объектов, указанных в настоящем разделе Концепции, создает условия для обеспечения конфиденциальности, целостности, доступности информации, обрабатываемой в Администрации города.";

4.4. разделы VII, VIII изложить в следующей редакции:

"VII. Структура подразделений, обеспечивающих информационную безопасность в Администрации города

Основываясь на принципах построения системы информационной безопасности в Администрации города, структура подразделений, обеспечивающих информационную безопасность в Администрации города, представлена следующим образом:

Ответственность за организацию работ по защите информации:

- в структурных подразделениях Администрации города, не обладающих правами юридических лиц, возлагается на начальника отдела специальных мероприятий Администрации города;

- в структурных подразделениях Администрации города, обладающих правами юридических лиц, на руководителя либо заместителя руководителя данного структурного подразделения.

Ответственность за разработку мер и проведению работ по защите информации:

- в структурных подразделениях Администрации города, не обладающих правами юридических лиц, возлагается на сектор по защите информации отдела специальных мероприятий Администрации города;

- в структурных подразделениях Администрации города, обладающих правами юридических лиц, на руководителя либо заместителя руководителя данного структурного подразделения.

Ответственный за разработку мер и проведению работ по защите информации наделяется следующими полномочиями и обязанностями:

1) разработка правовых актов по информационной безопасности;

2) проведение проверочных мероприятий по информационной безопасности;

3) выбор средств обеспечения информационной безопасности информационных и телекоммуникационных систем;

4) создание, администрирование и развитие системы защиты информации;

5) участие в разработке (доработке) подсистем защиты информации в информационных системах Администрации города.

Структурные подразделения, обладающие правами юридических лиц, обязаны согласовывать требования к внедряемым техническим, программным и программно-техническим средствам защиты информации с отделом специальных мероприятий Администрации города.

VIII. Модель обеспечения информационной безопасности при взаимодействии участников информационной системы

Моделирование информационной системы необходимо для описания процессов информационного взаимодействия в информационной системе и определения зон ответственности.

Участник информационной системы - физическое или юридическое лицо, непосредственно взаимодействующее с информационной системой.

Участники информационной системы подразделяются на 4 группы:

1) Владельцы информационной системы.

Зона ответственности:

разработка (доработка) информационной системы;

поддержание работоспособности информационной системы.

2) Оператор информационной системы.

Зона ответственности:

эксплуатация информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

определение перечня пользователей информации;

защита информации в информационной системе.

3) Обладатель информации.

Зона ответственности:

законность получения и предоставления информации;

достоверность и своевременность предоставляемой информации;

право разрешать или ограничивать доступ к информации оператору информационной системы либо пользователям информации.

4) Пользователь информации.

Зона ответственности:

соблюдение правил и прав на получение информации из информационной системы;

соблюдение требований по защите информации, определенных действующим законодательством Российской Федерации, принятыми в соответствии с ним нормативными правовыми актами и иными правовыми актами оператора информационной системы;

сохранение конфиденциальности полученных из информационной системы сведений.

Участник информационной системы может одновременно находиться в нескольких группах.

Владелец информационной системы при разработке (доработке) информационной системы взаимодействует с отделом (либо сотрудником), ответственным за информационную безопасность оператора информационной системы, в том числе по вопросам:

1) разработки алгоритмов работы информационной системы;

2) исполнения технического задания к созданию (разработке, доработке) информационной системы;

3) разработки (доработке) документации на информационную систему;

4) выполнения требований по обеспечению информационной безопасности в информационной системе.

Отдел (либо сотрудник), ответственный за информационную безопасность оператора информационной системы взаимодействует с владельцем информационной системы, в том числе по вопросам:

1) представления документов, регламентирующих правила получения информации из информационной системы;

2) представления документов, регламентирующих права пользователей на информацию;

3) представления документов, регламентирующих правила приема информации в информационную систему;

4) представления технического задания к созданию (разработке, доработке) информационной системы, в том числе к системам и средствам обеспечения информационной безопасности.";

4.5. в разделе IX:

4.5.1. абзац третий изложить в следующей редакции:

"наличие информации ограниченного доступа, доступ к которой ограничен федеральными законами Российской Федерации;";

4.5.2. абзац восьмой изложить в следующей редакции:

"Обеспечение информационной безопасности достигается путем комплексного и качественного применения всех мер защиты, включающих в себя:";

4.6. в абзаце десятом раздела X слова "действие прикладной" заменить словом "эксплуатацию";

4.7. в разделе XI:

4.7.1. в абзаце третьем слова "вывода этой системы из технической эксплуатации по причине ее морального устаревания" исключить;

4.7.2. абзац четвертый изложить в следующей редакции:

"Управление системой обеспечения информационной безопасности осуществляет:

- в структурных подразделениях Администрации города, не обладающих правами юридических лиц - сектор по защите информации отдела специальных мероприятий Администрации города;

- в структурных подразделениях Администрации города, обладающих правами юридических лиц - отдел (либо сотрудник), ответственный за информационную безопасность в данном структурном подразделении.

Управление системой обеспечения информационной безопасности должно осуществляться лицами, имеющими достаточную квалификацию в сфере информационных технологий и защиты информации.".