Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
УТВЕРЖДЕНЫ
приказом
Департамента цифрового
развития области
от 21 апреля 2023 г. N 38-О
(приложение 1)
Методические рекомендации
по защите информации на автоматизированных рабочих местах, предназначенных для обработки служебной информации ограниченного распространения в органах исполнительной государственной власти области, государственных учреждениях области
(далее - Методические рекомендации)
Настоящие Методические рекомендации разработаны в целях защиты информации на автоматизированных рабочих местах, предназначенных для обработки служебной информации ограниченного распространения и определяют перечень организационных мероприятий, которые рекомендуется реализовать в органах исполнительной государственной власти и государственных учреждениях Вологодской области, в случае передачи обеспечивающих функций в сфере информационных технологий подведомственному учреждению Департамента цифрового развития Вологодской области в соответствии с постановлением Губернатора области.
В целях защиты информации на автоматизированных рабочих местах, предназначенных для обработки служебной информации ограниченного распространения органам исполнительной государственной власти (далее - орган) и государственным учреждениям (далее - учреждение) Вологодской области рекомендуется:
1. Назначить ответственное лицо из числа сотрудников органа/учреждения за эксплуатацию автоматизированного рабочего места, предназначенного для обработки служебной информации ограниченного распространения (далее - Ответственное лицо).
2. Разработать и утвердить по согласованию с БУ ВО "ЦИТ" Технический паспорт объекта информатизации. Типовая форма Технического паспорта приведена в Приложении 1 к Методическим рекомендациям.
3. Утвердить (по согласованию с БУ ВО "ЦИТ") приказом органа/учреждения:
а) Инструкцию лица, ответственного за эксплуатацию автоматизированного рабочего места, предназначенного для обработки служебной информации ограниченного распространения. Типовая форма Инструкции приведена в Приложении 2 к Методическим рекомендациям.
б) Регламент доступа к автоматизированным рабочим местам, предназначенным для обработки служебной информации ограниченного распространения. Типовая форма Регламента приведена в Приложении 3 к Методическим рекомендациям.
в) Инструкцию пользователя автоматизированного рабочего места, предназначенного для обработки служебной информации ограниченного распространения. Типовая форма Инструкции приведена в Приложении 4 к Методическим рекомендациям.
г) Требования к системе защиты информации автоматизированных рабочих мест, предназначенных для обработки служебной информации ограниченного распространения. Типовая форма Требований приведена в Приложении 5 к Методическим рекомендациям.
д) Матрицу доступа к защищаемым информационным ресурсам автоматизированного рабочего места, предназначенного для обработки служебной информации ограниченного распространения. Типовая форма Матрицы доступа приведена в Приложении 6 к Методическим рекомендациям.
е) Состав комиссии по защите информации на автоматизированных рабочих местах, предназначенных для обработки служебной информации ограниченного распространения. В обязательном порядке в состав комиссии включаются руководитель и (или) заместитель руководителя органа/учреждения, Ответственное лицо, представитель БУ ВО "ЦИТ" (по согласованию) и иные сотрудники органа/учреждения.
ж) Форму Журнала учета машинных носителей информации, предназначенных для хранения и обработки служебной информации ограниченного распространения. Типовая форма Журнала приведена в Приложении 8 к
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.