Приложение 1. Методические рекомендации по защите информации на автоматизированных рабочих местах, предназначенных для обработки служебной информации ограниченного распространения в органах исполнительной государственной власти области, государственных учреждениях области. Приказ Департамента цифрового развития Вологодской области от 21.04.2023 N 38-О "О защите информации на автоматизированных рабочих местах, предназначенных для обработки служебной информации ограниченного распространения"

УТВЕРЖДЕНЫ
приказом
Департамента цифрового
развития области
от 21 апреля 2023 г. N 38-О
(приложение 1)

Методические рекомендации
по защите информации на автоматизированных рабочих местах, предназначенных для обработки служебной информации ограниченного распространения в органах исполнительной государственной власти области, государственных учреждениях области
(далее - Методические рекомендации)

Настоящие Методические рекомендации разработаны в целях защиты информации на автоматизированных рабочих местах, предназначенных для обработки служебной информации ограниченного распространения и определяют перечень организационных мероприятий, которые рекомендуется реализовать в органах исполнительной государственной власти и государственных учреждениях Вологодской области, в случае передачи обеспечивающих функций в сфере информационных технологий подведомственному учреждению Департамента цифрового развития Вологодской области в соответствии с постановлением Губернатора области.

В целях защиты информации на автоматизированных рабочих местах, предназначенных для обработки служебной информации ограниченного распространения органам исполнительной государственной власти (далее - орган) и государственным учреждениям (далее - учреждение) Вологодской области рекомендуется:

1. Назначить ответственное лицо из числа сотрудников органа/учреждения за эксплуатацию автоматизированного рабочего места, предназначенного для обработки служебной информации ограниченного распространения (далее - Ответственное лицо).

2. Разработать и утвердить по согласованию с БУ ВО "ЦИТ" Технический паспорт объекта информатизации. Типовая форма Технического паспорта приведена в Приложении 1 к Методическим рекомендациям.

3. Утвердить (по согласованию с БУ ВО "ЦИТ") приказом органа/учреждения:

а) Инструкцию лица, ответственного за эксплуатацию автоматизированного рабочего места, предназначенного для обработки служебной информации ограниченного распространения. Типовая форма Инструкции приведена в Приложении 2 к Методическим рекомендациям.

б) Регламент доступа к автоматизированным рабочим местам, предназначенным для обработки служебной информации ограниченного распространения. Типовая форма Регламента приведена в Приложении 3 к Методическим рекомендациям.

в) Инструкцию пользователя автоматизированного рабочего места, предназначенного для обработки служебной информации ограниченного распространения. Типовая форма Инструкции приведена в Приложении 4 к Методическим рекомендациям.

г) Требования к системе защиты информации автоматизированных рабочих мест, предназначенных для обработки служебной информации ограниченного распространения. Типовая форма Требований приведена в Приложении 5 к Методическим рекомендациям.

д) Матрицу доступа к защищаемым информационным ресурсам автоматизированного рабочего места, предназначенного для обработки служебной информации ограниченного распространения. Типовая форма Матрицы доступа приведена в Приложении 6 к Методическим рекомендациям.

е) Состав комиссии по защите информации на автоматизированных рабочих местах, предназначенных для обработки служебной информации ограниченного распространения. В обязательном порядке в состав комиссии включаются руководитель и (или) заместитель руководителя органа/учреждения, Ответственное лицо, представитель БУ ВО "ЦИТ" (по согласованию) и иные сотрудники органа/учреждения.

ж) Форму Журнала учета машинных носителей информации, предназначенных для хранения и обработки служебной информации ограниченного распространения. Типовая форма Журнала приведена в Приложении 8 к