Глава 5. Основные направления и методы защиты конфиденциальной информации. Постановление администрации Межевского муниципального района Костромской области от 29.06.2017 N 57 "Об организации работы с персональными данными, обработке и защите конфиденциальной информации в автоматизированных информационных системах администрации Межевского муниципального района Костромской области"

Глава 5. Основные направления и методы защиты конфиденциальной информации

11. Основными направлениями работ по защите конфиденциальной информации являются:

1) физическая защита помещений, в которых обрабатывается конфиденциальная информация, от проникновения посторонних лиц;

2) физическая защита Активов от хищения, разрушения, уничтожения;

3) защита от несанкционированного доступа к конфиденциальной информации, несанкционированного или непреднамеренного воздействия;

4) защита от преднамеренных или непреднамеренных действий Пользователей, ведущих к утечке или утрате конфиденциальной информации.

12. Мероприятия по защите конфиденциальной информации включают в себя организационно-распорядительные, технические и контрольно-корректирующие.

13. Организационно-распорядительные мероприятия по защите конфиденциальной информации включают в себя:

1) разработку организационно-распорядительных документов по защите конфиденциальной информации;

2) ограничение числа лиц, допущенных к обработке конфиденциальной информации;

3) организацию контролируемой зоны, размещение объекта защиты внутри контролируемой зоны на максимально возможном удалении от ее границ, ограничение доступа лиц, не допущенных к обработке конфиденциальной информации, внутрь контролируемой зоны;

4) размещение дисплеев и других средств отображения, исключающее несанкционированный просмотр информации;

5) документальное оформление перечня сведений конфиденциального характера, Реестра автоматизированных информационных систем администрации Межевского муниципального района Костромской области, обрабатывающих конфиденциальную информацию;

6) инвентаризацию, учет и надежное хранение Активов, содержащих конфиденциальную информацию или посредством которых производится обработка конфиденциальной информации;

7) классификацию и категорирование автоматизированных информационных систем администрации Межевского муниципального района Костромской области, обрабатывающих конфиденциальную информацию исходя из требований законодательства и критичности для обеспечения муниципального управления, в необходимых случаях - аттестацию автоматизированных информационных систем администрации Межевского муниципального района Костромской области;

8) выявление угроз несанкционированного доступа к конфиденциальной информации, разработку мероприятий по нейтрализации угроз;

9) организацию и соблюдение правил парольной защиты в автоматизированных информационных системах администрации Межевского муниципального района Костромской области;

10) повышение квалификации, совершенствование знаний и навыков Пользователей в вопросах защиты конфиденциальной информации;

11) дисциплинарную практику.

14. Мероприятия по технической защите информации включают в себя:

1) организацию физической защиты помещений и технических средств обработки информации с использованием организационных мер и технических средств охраны, предотвращающих или существенно затрудняющих проникновение в здания, помещения посторонних лиц, хищение документов и носителей информации, самих средств информатизации;

2) сегментацию локальных вычислительных сетей в администрации Межевского муниципального района Костромской области, применение в сегментах локальных вычислительных сетей, в которых обрабатывается конфиденциальная информация, технических средств защиты информации, соответствующих требуемому классу защиты;

3) техническую реализацию системы парольной защиты для автоматизированных информационных систем администрации Межевского муниципального района Костромской области, в которой обрабатывается конфиденциальная информация;

4) использование сертифицированных средств защиты информации в автоматизированных информационных системах администрации Межевского муниципального района Костромской области при передаче информации по открытым каналам связи в соответствии с установленными законодательством требованиями;

5) регистрацию действий Пользователей, технических специалистов, контроль несанкционированного доступа и действий Пользователей, технических специалистов и посторонних лиц;

6) использование защищенных каналов связи, реализацию технологии частных виртуальных сетей в корпоративной вычислительной сети администрации Межевского муниципального района Костромской области;

7) реализацию мероприятий по антивирусной защите в автоматизированных информационных системах администрации Межевского муниципального района Костромской области;

8) реализацию системы резервного копирования информации.

15. Контрольно-корректирующие мероприятия по защите конфиденциальной информации включают в себя:

1) контроль исполнения законодательства в области защиты конфиденциальной информации;

2) контроль исполнения организационно-распорядительных документов;

3) контроль выполнения мероприятий по технической защите информации, оценку эффективности выполнения мероприятий по технической защите информации;

4) выработку корректирующих воздействий, реализуемых путем издания и последующего исполнения организационно-распорядительных документов;

5) применение дисциплинарных мер.

16. Порядок действий по реализации мероприятий по защите конфиденциальной информации определяется инструкциями и регламентами, разрабатываемыми и утверждаемыми в соответствии с принятым в администрации Межевского муниципального района Костромской области порядком.