Вход
Приказ Министра сельского хозяйства и продовольствия Московской области от 1 июня 2016 г. N 18П-59 "Об организации работ по защите конфиденциальной информации в Министерстве сельского хозяйства и продовольствия Московской области"
-
Обязанности сотрудников, ответственных за обеспечение защиты информации в структурных подразделениях Министерства сельского хозяйства и продовольствия Московской области
-
2. Обязанности ответственного за обеспечение защиты информации в структурных подразделениях
-
3. Права ответственного за обеспечение защиты информации в структурных подразделениях
-
4. Ответственность за обеспечение защиты информации в структурных подразделениях
-
Перечень работников, ответственных за обеспечение защиты информации конфиденциального характера в структурных подразделениях Министерства сельского хозяйства и продовольствия Московской области и их обязанности
Приказ Министра сельского хозяйства и продовольствия Московской области
от 1 июня 2016 г. N 18П-59
"Об организации работ по защите конфиденциальной информации в Министерстве сельского хозяйства и продовольствия Московской области"
В соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных", постановлением Правительства Московской области от 27.11.2002 N 573/46 "Об утверждении Положения о порядке обращения с информацией ограниченного доступа в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области", приказу ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" и приказу ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" приказываю:
1. Утвердить прилагаемые:
Перечень сведений конфиденциального характера в Министерстве сельского хозяйства и продовольствия Московской области;
Положение о разрешительной системе допуска исполнителей к конфиденциальной информации в Министерстве сельского хозяйства и продовольствия Московской области;
Положение о правилах обработки персональных данных в Министерстве сельского хозяйства и продовольствия Московской области;
Положение об информационных системах персональных данных Министерства сельского хозяйства и продовольствия Московской области;
Перечень работников, ответственных за защиту конфиденциальной информации в структурных подразделениях Министерства сельского хозяйства и продовольствия Московской области и их обязанности;
Инструкцию по защите конфиденциальной информации, обрабатываемой в автоматизированных системах Министерства сельского хозяйства и продовольствия Московской области;
Положение о порядке обновления программного обеспечения в Министерстве сельского хозяйства и продовольствия Московской области;
Инструкцию по резервному копированию и восстановлению программ и данных в Министерстве сельского хозяйства и продовольствия Московской области;
Перечень защищаемых информационных ресурсов в Министерстве сельского хозяйства и продовольствия Московской области;
Инструкцию по проведению антивирусного контроля в автоматизированных системах Министерства сельского хозяйства и продовольствия Московской области;
Лист ознакомления сотрудников Министерства сельского хозяйства и продовольствия Московской области с приказом министра сельского хозяйства и продовольствия Московской области "Об организации работ по защите конфиденциальной информации в Министерстве сельского хозяйства и продовольствия Московской области".
2. Назначить администраторами безопасности заместителя заведующего отделом мобилизационной работы и защиты информации Техтелева Виталия Александровича и консультанта отдела мобилизационной работы и защиты информации Филенкова Александра Александровича.
3. Назначить ответственным за организацию обработки персональных данных в Министерстве сельского хозяйства и продовольствия Московской области заместителя заведующего отделом мобилизационной работы и защиты информации Техтелева Виталия Александровича.
4. Начальникам управлений Министерства сельского хозяйства и продовольствия Московской области до 01 июля 2016 года подготовить предложения по приведению административных регламентов, определяющих порядок предоставления государственных услуг Министерством сельского хозяйства и продовольствия Московской области и исполнения им государственных функций, в соответствие с пунктом 5.4. Положения о правилах обработки персональных данных в Министерстве сельского хозяйства и продовольствия Московской области, утвержденного в пункте 1 настоящего приказа.
5. Начальнику Управления делами Министерства сельского хозяйства и продовольствия Московской области обеспечить:
размещение настоящего приказа в локальной вычислительной сети Министерства сельского хозяйства и продовольствия Московской области;
размещение на официальном сайте Министерства сельского хозяйства и продовольствия Московской области "Положения о правилах обработки персональных данных в Министерстве сельского хозяйства и продовольствия Московской области";
ознакомление работников Министерства сельского хозяйства и продовольствия Московской области с положениями настоящего приказа.
6. Признать утратившими силу:
приказ министра сельского хозяйства и продовольствия Московской области от 14.05.2013 N 49 "Об организации работ по защите конфиденциальной информации в Министерстве сельского хозяйства и продовольствия Московской области".
7. Контроль за исполнением настоящего приказа оставляю за собой.
|
Министр |
Д.А. Степаненко |
Положение
о разрешительной системе допуска исполнителей к конфиденциальной информации в Министерстве сельского хозяйства и продовольствия Московской области
(утв. приказом Министра сельского хозяйства и продовольствия Московской области
от 1 июня 2016 г. N 18П-59)
1. Общие положения
1.1. Настоящее Положение устанавливает единую разрешительную систему допуска к конфиденциальной информации в Министерстве сельского хозяйства и продовольствия Московской области (далее - Министерство).
Положение не распространяется на порядок обращения с документами, содержащими сведения, составляющие государственную тайну.
1.2. Конфиденциальная информация - это документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
Сведения, относящиеся к конфиденциальной информации, определяются на основании Указа Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера" и постановления Правительства Московской области от 27.11.2002 N 573/46 "Об утверждении Положения о порядке обращения с информацией ограниченного доступа в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области".
1.3. К конфиденциальной информации Министерства также относится и конфиденциальная информация граждан, режим допуска и ограничения доступа к которой граждане оформили установленным законом порядком.
1.4. К конфиденциальной информации относятся служебные сведения, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна). На документах, содержащих служебную информацию ограниченного распространения, проставляется пометка "Для служебного пользования".
1.5. Для организации защиты конфиденциальной информации Министерства от несанкционированного доступа приказом министра сельского хозяйства и продовольствия Московской области назначается администратор безопасности.
1.6. В соответствии с нормативно-правовыми актами, перечисленными в п. 1.2. настоящего Положения, в Министерстве разрабатывается Перечень сведений конфиденциального характера организации.
2. Допуск к конфиденциальной информации
2.1. Допуск к конфиденциальной информации регламентируется законодательством Российской Федерации, а также настоящим Положением.
2.2. Допуск работников Министерства к конфиденциальной информации осуществляется в соответствии с занимаемой должностью и в объеме необходимом для выполнения должностных обязанностей.
2.3. По своему должностному регламенту заместители министра сельского хозяйства и продовольствия Московской области допускаются ко всей конфиденциальной информации Министерства.
2.4. Начальники управлений допускаются к конфиденциальной информации в объеме необходимом для выполнения стоящих перед управлением задач.
2.5. Заведующие отделами допускаются к конфиденциальной информации в объеме необходимом для выполнения стоящих перед отделом задач.
2.6. Работники отделов допускаются к конфиденциальной информации в объеме необходимом для выполнения своих должностных обязанностей.
2.7. Заведующий отделом мобилизационной работы и защиты информации и администраторы безопасности допускаются ко всей конфиденциальной информации Министерства.
2.8. Все сотрудники Министерства должны быть ознакомлены с постановлением Правительства Московской области от 27.11.2002 N 573/46 "Об утверждении Положения о порядке обращения с информацией ограниченного доступа в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области" и с Перечнем сведений конфиденциального характера организации, а также с обязанностями по ее сохранности и ответственностью в случае ее разглашения (статья 68 Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации"). Данный факт подтверждается личной подписью работника.
2.9. Допуск сторонних организаций к служебной информации Министерства:
2.9.1. Допуск сторонних организаций к конфиденциальной информации Министерства и предоставление им информации регламентируется постановлением Правительства Московской области от 27.11.2002 N 573/46 "Об утверждении Положения о порядке обращения с информацией ограниченного доступа в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области", а также настоящим Положением.
2.9.2. Допуск сторонних организаций к конфиденциальной информации Министерства и предоставление им такой информации осуществляется в соответствии:
с разовым запросом;
с официальным соглашением об обмене конфиденциальной информацией.
2.9.3. Для разового допуска к конфиденциальной информации необходим письменный запрос, в котором указывается:
для каких целей необходима информация;
конкретное наименование информации.
2.9.4. Основанием для допуска к конфиденциальной информации (для предоставления ее) служит резолюция министра сельского хозяйства и продовольствия Московской области (далее - Министр).
2.9.5. Предоставление (передача) конфиденциальной информации осуществляется только на бумажных носителях.
2.9.6. При наличии официального соглашения со сторонней организацией об обмене информацией, допуск к ней осуществляется способом, указанным в подписанном соглашении.
3. Порядок оформления допуска к конфиденциальной информации сотрудников
3.1. В соответствии с должностными обязанностями работников отдела, на основании Перечня конфиденциальной информации Министерства сельского хозяйства и продовольствия Московской области и Перечня защищаемых в Министерстве сельского хозяйства и продовольствия Московской области информационных ресурсов, руководитель структурного подразделения определяет работников, которых необходимо допустить к конфиденциальной информации или информационным ресурсам автоматизированной системы (далее - АС).
3.2. Необходимость допуска работника к конкретной группе конфиденциальной информации отражается в заявке руководителя структурного подразделения на имя заведующего отделом мобилизационной работы, и защиты информации.
3.3. Допуск сотрудников к конфиденциальной информации непосредственно не связанной с выполнением его служебных обязанностей должен быть обоснован руководителем структурного подразделения в заявке, в которой указывается цель ознакомления и время, в течение которого сотрудник допускается к информации.
3.4. Необходимость допуска сотрудника к информационным ресурсам АС подлежащим защите отражается руководителем структурного подразделения в заявке на имя заведующего отделом мобилизационной работы и защиты информации, в которой определяются права и полномочия сотрудника (Приложение N 1).
3.5. Права работника определяют, к каким конкретно информационным ресурсам (программы, файлы, массивы, архивы, базы данных и т.п.) допускается конкретный сотрудник.
Полномочия работника определяют, что конкретно (читать, изменять, удалять, копировать, печатать и т.п.) может делать допущенный к информационным ресурсам сотрудник.
3.6. Заявка с резолюцией заведующего отделом мобилизационной работы и защиты информации является основанием для администратора безопасности для регистрации пользователя в сети и допуска его к информационным ресурсам.
Заявки подшиваются и хранятся у администратора безопасности на случай возникновения конфликтных ситуаций.
3.7. На каждого зарегистрированного пользователя администратор безопасности заводит "учетную карточку", в которой отражаются:
сетевое имя;
принадлежность к группам;
имя рабочей станции, с которой разрешен вход в сеть;
перечень информационных ресурсов, к которым разрешен доступ;
полномочия по отношению к этим ресурсам и т.д.
3.8. Администратором безопасности на основании заявок руководителей структурных подразделений и учетных карточек пользователей составляется матрица доступа (Приложение N 2) к защищаемым информационным ресурсам Министерства, которая используется им при проведении гласного или негласного контроля.
3.9. Обо всех изменениях в статусе работника отдела (увольнение, перемещение по службе, перевод в другой отдел), допущенного к конфиденциальной информации, руководитель структурного подразделения обязан не позднее дня издания приказа уведомлять заведующего отделом мобилизационной работы и защиты информации. Администратор безопасности производит изменения в матрице доступа.
4. Доступ к информационным ресурсам АС. Организация парольной защиты
4.1. С целью ограничения доступа к информационным ресурсам АС Министерства устанавливается единая система паролирования.
4.1.1. Система паролирования включает в себя следующие основные пароли: системный пароль bios, пользовательский пароль bios, сетевой пароль (личный пароль пользователя), пароль хранителя экрана, личный пароль входа в программу (базу данных).
4.1.2. Системный пароль bios и пользовательский пароль bios устанавливаются администратором безопасности с целью пресечения попытки несанкционированного изменения конфигурации загрузки и включения компьютера. Пользовательский пароль bios доводится пользователю.
4.1.3. Личный пароль является идентификатором (опознавателем) работника, допущенного к информационным ресурсам АС, и составляет его секрет.
4.1.4. Внеплановая смена (удаление) личного пароля любого пользователя АС в случае прекращения его полномочий (увольнение либо переход на другую работу) должна производиться немедленно после окончания последнего сеанса работы данного пользователя с системой.
4.1.5. Внеплановая полная смена паролей должна производиться в случае прекращения полномочий (увольнение, переход на другую работу и других обстоятельств) работников, которым по роду работы были предоставлены либо полномочия по управлению АС в целом, либо полномочия по управлению подсистемой защиты информации данной АС, а значит, кроме личного пароля, им могли быть известны пароли других пользователей системы.
4.1.6. Системные пароли bios, пользовательские пароли bios и пароли хранителя экрана регистрируются в Книге паролей, имеющей гриф - "ДСП". Доступ к "книге паролей" ограничен. За ее ведение (внесение изменений) отвечает администратор безопасности.
4.1.7. Каждый работник Министерства, допущенный к информационным ресурсам АС, получает свое пользовательское (сетевое) имя, которое составляется администратором безопасности и доводится пользователю.
4.1.8. Сетевое имя и индивидуальный пароль является идентификатором (опознавателем) работника, допущенного к информационным ресурсам АС, и составляет его секрет.
4.1.9. Пользователь имеет право войти в АС только с тех рабочих станций, которые были указаны в заявке при регистрации работника.
4.1.10. При входе в АС работник обязан зарегистрироваться под своим пользовательским именем и набрать индивидуальный пароль, после чего он получает доступ к отведенным для него ресурсам.
4.1.11. Действия пользователей, допущенных к информационным ресурсам, хранимым на сервере ЛВС, протоколируются. Ответственность за уничтожение и изменение информации несет пользователь, под чьим именем была проведена регистрация.
4.1.12. Все работники Министерства, допущенные к работе с информационными ресурсами, должны быть ознакомлены под роспись с перечисленными выше требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, за разглашение парольной информации и сохранность информации на отведенных ему разделах сервера.
Приложение N 1
к Положению о разрешительной
системе допуска исполнителей к
конфиденциальной информации
в Министерстве сельского
хозяйства и продовольствия
Московской области
Заявка
на допуск к информационным ресурсам АС
Министерства сельского хозяйства и
продовольствия Московской области
Прошу допустить работника отдела____________________________________
_________________________________________________________________________
наименование отдела, ФИО работника
к нижепоименованным информационным ресурсам Министерства сельского
хозяйства и продовольствия Московской области:
1.__________________________________________________________________
наименование программы, файла, массива, архива, базы данных
и т.п. с полномочиями на чтение, изменение, копирование,
_________________________________
удаление, размножение
______________________
необходимое подчеркнуть
2.__________________________________________________________________
наименование программы, файла, массива, архива, базы данных
и т.п. с полномочиями на чтение, изменение, копирование, удаление,
_________________________________________
размножение
____________
необходимое подчеркнуть
3.__________________________________________________________________
наименование программы, файла, массива, архива, базы данных и т.п.
с полномочиями на чтение, изменение, копирование, удаление,
____________________________________________
размножение
____________
необходимое подчеркнуть
4.__________________________________________________________________
наименование программы, файла, массива, архива, базы данных и т.п.
с полномочиями на чтение, изменение, копирование, удаление,
____________________________________________
размножение
_____________
необходимое подчеркнуть
5. К информации, содержащейся в почтовом ящике отдела с полномочиями
на чтение, изменение, копирование, удаление, размножение
_____________________________________________________
необходимое подчеркнуть
6. К информации, хранимой на дисках отдела с полномочиями на чтение,
________
изменение, копирование, удаление, размножение
_____________________________________________
необходимое подчеркнуть
7. К информации, содержащейся на диске межсетевого обмена с
полномочиями на чтение, изменение, копирование, удаление, размножение
__________________________________________________________
необходимое подчеркнуть
8. К принтерам общего пользования
9. К своему компьютеру с рабочего места_____________________________
наименование рабочего места
Приложение N 2
к Положению о разрешительной
системе допуска исполнителей к
конфиденциальной информации
в Министерстве сельского
хозяйства и продовольствия
Московской области
|
Матрица доступа Министерства сельского хозяйства и продовольствия Московской области (список сотрудников (пользователей ПЭВМ и АС) и установленные права доступа к информационным и техническим ресурсам) | |||||||||||||
|
Пользователь |
N кабинета |
IP |
Эл. почта |
Тип принтера |
Доступ к Интернету |
Папки серверов |
Автоматизированные информационные системы (АИС) |
||||||
|
Логин |
Пароль |
Общая (сервер) |
Другая |
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Права доступа
сотрудников Министерства к внешним электронным
информационным ресурсам и автоматизированным системам
___________________________________
(подразделение Министерства)
|
Фамилия и инициалы |
N комнаты |
Доступ к внешним сетевым ресурсам |
Рабочие места в автоматизированных системах (указать наименование АИС) |
Примечание (указать ограничения или раздел доступа) |
Ознакомлен (подпись сотрудника) |
Примечания (Заполняется системным администратором) |
||||||||||||||
|
К ресурсам Интернет |
К электронной почте |
Домен, имя в сети |
IР-адрес |
|
||||||||||||||||
|
неограниченный |
ограниченный |
внешняя |
корпоративная |
неограниченный |
ограниченный |
неограниченный |
ограниченный |
неограниченный |
ограниченный |
неограниченный |
ограниченный |
неограниченный |
ограниченный |
|||||||
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Перечень
сведений конфиденциального характера в Министерстве сельского хозяйства и продовольствия Московской области
(утв. приказом Министра сельского хозяйства и продовольствия Московской области
от 1 июня 2016 г. N 18П-59)
|
N п/п |
Содержание сведений |
Основание для включения в Перечень |
|
1 |
Сведения о частной жизни, переписке, телефонных переговорах, почтовых, телеграфных и иных сообщениях личной и семейной тайне |
|
|
2 |
Информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (персональные данные) |
Статья 85 Трудового кодекса Российской Федерации |
|
3 |
Персональные данные, внесенные в личные дела и документы учета государственных служащих. Сведения о доходах, имуществе и обязательствах имущественного характера гражданского служащего |
Статья 14, статья 20 Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" |
|
4 |
Сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц |
Статья 946 Гражданского кодекса Российской Федерации |
|
5 |
Информация о новых решениях и технических знаниях, полученных благодаря исполнению своего обязательства по договору подряда, в том числе не защищаемых законом, а также сведения, которые могут рассматриваться как коммерческая тайна, сторона, получившая такую информацию, не вправе сообщать ее третьим лицам без согласия другой стороны |
Статья 727 Гражданского кодекса Российской Федерации |
|
6 |
Материалы, полученные при рассмотрении жалоб, до вынесения окончательного решения по ней, сведения о частной жизни заявителя и других лиц без их письменного согласия |
Статья 28 Федерального конституционного закона от 26.02.1997 N 1-ФКЗ "Об Уполномоченном по правам человека в Российской Федерации" |
|
7 |
Информация, содержащаяся в медицинских документах гражданина. Информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении |
Статья 31, 61 Основ законодательства Российской Федерации об охране здоровья граждан |
|
8 |
Сведения, содержащиеся в регистрах бухгалтерского учета, внутренней бухгалтерской отчетности организаций |
Статья 10 Федерального закона от 21.11.1996 N 129-ФЗ "О бухгалтерском учете" |
|
9 |
Выводы до завершения ревизии (проверки) и оформления ее результатов в виде акта (заключения) |
Статья 15 Федерального закона от 11.01.1995 N 4-ФЗ "О счетной палате Российской |
|
10 |
Сведения, касающиеся предмета договора на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ, хода его исполнения и полученных результатов. Объем сведений, признаваемых конфиденциальными, определяется в договоре |
Статья 771 Гражданского кодекса Российской Федерации |
|
11 |
Сведения, полученные пользователем по договору коммерческой концессии, раскрывающие секреты производства правообладателя |
Статья 1032 Гражданского кодекса Российской Федерации |
|
12 |
Сведения о банковском счете и банковском вкладе, операциях по счету и сведения о клиенте |
Статья 857 Гражданского кодекса Российской Федерации |
|
13 |
Сведения об операциях, счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону |
Статья 26 Федерального закона от 02.12.1990 N 395-1 "О банках и банковской деятельности" |
|
14 |
Сведения о финансовом состоянии кредитной организации до момента вынесения арбитражным судом решения о ликвидации кредитной организации |
Статья 23.1 Федерального закона от 02.12.1990 N 395-1 "О банках и банковской деятельности" |
|
15 |
Информация о товарных биржах и (или) биржевых брокерах, биржевых посредниках и других участниках биржевой торговли, содержащая их коммерческую тайну |
Статья 36 Закона Российской Федерации от 20.02.1992 N 2383-1 "О товарных биржах и биржевой торговле" |
|
16 |
Сведения о налогоплательщике с момента постановки на учет, если иное не предусмотрено Налоговым кодексом |
Статья 121 Налогового кодекса Российской Федерации, часть 1 |
|
17 |
Сведения, содержащиеся в документах, получаемых и составляемых аудитором в ходе аудиторской проверки, если на разглашение их содержания нет согласия собственника (руководителя) экономического субъекта, за исключением случаев, предусмотренных законодательными актами Российской Федерации |
Статья 8 Федерального закона от 30.12.2008 N 307-ФЗ "Об аудиторской деятельности" |
|
18 |
Государственная статистическая отчетность по конкретному хозяйствующему субъекту |
Перечень служебной информации ограниченного распространения, утвержденный Председателем Госкомстата России 14.02.2002 |
|
19 |
Операторами и третьими лицами, получившими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных |
Статья 7 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" |
|
20 |
Информация, составляющая коммерческую тайну (секрет производства) - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании |
Статья 3 Федерального закона от 29.07.2004 N 98-ФЗ "О коммерческой тайне" |
|
21 |
Сведения о специальных средствах, технических приемах, тактике осуществления мероприятий по борьбе с терроризмом, а также о составе их участников |
Статья 2 Федерального закона от 06.03.2006 N 35-ФЗ "О противодействии терроризму" |
|
22 |
Сведения, раскрывающие организацию системы (подсистемы) защиты конфиденциальной информации (общее описание, структура и режимы функционирования), в том числе, в части применяемых средств защиты информации при передаче конфиденциальной информации по отрытым телекоммуникационным каналам связи. |
Специальные требования и рекомендации по защите конфиденциальной информации |
|
23 |
Сведения, содержащие описание структуры локальных вычислительных сетей и полномочий пользователей, обрабатывающих конфиденциальную информацию. |
|
|
24 |
Сведения о ключах, кодах, паролях и идентификаторах пользователей, осуществляющих обработку конфиденциальной информации |
|
|
25 |
Сведения об организации и технических решениях по системе охраны (системе контроля доступа) производственных помещений |
Положение
о правилах обработки персональных данных в Министерстве сельского хозяйства и продовольствия Московской области
(утв. приказом Министра сельского хозяйства и продовольствия Московской области
от 1 июня 2016 г. N 18П-59)
ГАРАНТ:
Текст Положения не приводится
Положение
об информационных системах персональных данных Министерства сельского хозяйства и продовольствия Московской области
(утв. приказом Министра сельского хозяйства и продовольствия Московской области
от 1 июня 2016 г. N 18П-59)
Положение об информационных системах персональных данных Министерства сельского хозяйства и продовольствия Московской области (далее - ИСПДн) определяет принадлежность, состав и назначение ИСПДн, ответственных за их эксплуатацию, а также объем, обрабатываемых персональных данных (далее - ПДн), и нормативные правовые акты (далее - НПА), определяющие порядок обработки и защиты ПДн.
|
ИСПДн | ||||||
|
Название |
Назначение |
Принадлежность |
Состав (АРМ/сервер) |
Объем обрабатываемых ПДн, человек |
Ответственный обработку ПДн |
НПА, определяющие порядок обработки и защиты ПДн |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
|
"Кадры" |
Обработка ПД государственных гражданских служащих Министерства сельского хозяйства и продовольствия Московской области |
Управление делами министерства |
3/1 |
0 - 1000 |
Заведующий отделом по вопросам государственной службы и кадров |
1. Положение о правилах обработки персональных данных в Министерстве сельского хозяйства и продовольствия Московской области; 2. Должностные регламенты; 3. Административные регламенты предоставления государственных услуг |
|
"1C: Бухгалтерия" |
Управление экономического планирования и государственных программ |
3/1 |
0 - 1000 |
Заместитель начальника Управления, заведующий отделом - главный бухгалтер |
||
|
"Регистрация обращений граждан. Рабочее место" |
Обработка ПДн граждан |
Управление делами министерства |
1/0 |
0 - 1000 |
Заместитель начальника Управления - заведующий отделом делами министерства |
|
|
"Регистрация заявлений по предоставлению услуг в СМЭВ. Рабочее место" |
Обработка ПДн граждан |
Управление делами министерства |
1/0 |
0 - 1000 |
||
|
"АИС ГТН" |
Обработка ПДн граждан - владельцев тракторов, самоходных дорожно-строительных и иных машин и прицепов к ним |
Управление государственного надзора за техническим состоянием самоходных машин и других видов техники |
41/1 |
1000 - 100 000 |
Начальник Управления государственного надзора за техническим состоянием самоходных машин и других видов техники |
|
|
"Государственный охотхозяйственный реестр" |
Обработка ПДн граждан, получающих охотничьи билеты |
Управление государственного охотничьего надзора и охотничьих ресурсов |
7/0 |
1000 - 100 000 |
Начальник Управления государственного охотничьего надзора и охотничьих |
1. Положение о правилах обработки персональных данных в Министерстве сельского хозяйства и продовольствия Московской области; 2. Должностные регламенты; 3. Административные регламенты предоставления государственных услуг |
Инструкция
по защите конфиденциальной информации, обрабатываемой в автоматизированных системах Министерства сельского хозяйства и продовольствия Московской области
(утв. приказом Министра сельского хозяйства и продовольствия Московской области
от 1 июня 2016 г. N 18П-59)
1.Общие положения
1.1. Настоящая инструкция разработана в соответствии с требованиями постановления Правительства Московской области от 27.11.2002 N 573/46 "Об утверждении Положения о порядке обращения с информацией ограниченного доступа в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области" и устанавливает единый порядок и основные требования по обеспечению защиты информации при ее обработке в автоматизированных системах (далее - АС) в Министерстве сельского хозяйства и продовольствия Московской области (далее - Министерство).
1.2. Средства вычислительной техники (далее - СВТ) отдельные персональные электронно-вычислительные машины (далее - ПЭВМ) и включенные в АС, и установленные в помещениях Министерства, предназначены для обработки конфиденциальной информации и решения задач, связанных с выполнением специальных работ и отработкой вопросов служебного характера.
1.3. К самостоятельной работе на СВТ допускаются лица, изучившие техническую документацию на вычислительную технику, настоящую инструкцию и освоившие основные правила эксплуатации СВТ. Допуск производится после проверки знания данных руководящих документов и практических навыков руководителями структурных подразделений.
2. Обязанности должностных лиц
2.1. Начальник управления Министерства:
отвечает за защиту информации в структурном подразделении, сохранность машинных и иных носителей информации;
организует выполнение мероприятий по защите конфиденциальной информации при использовании технических средств;
участвует в определении помещений, в которых необходимо проводить мероприятия с обсуждением секретных вопросов (выделенные помещения), мест установки и количества СВТ, необходимых для обработки информации, требующей защиты;
участвует в определении правил разграничения доступа к информации в системах и средствах информатизации, используемых в государственном органе;
согласовывает с заведующим отделом мобилизационной работы и защиты информации или его заместителем (далее - МРЗИ) установку, замену и перемещение технических средств в помещениях, где обрабатывается конфиденциальная информация.
2.2. Администратор безопасности:
обеспечивает защиту информации в АС, в том числе передаваемой по каналам связи, организовывает работы по проведению специальных исследований технических средств обработки и передачи информации, по аттестации объектов вычислительной техники (далее - ВТ) на соответствие нормативным требованиям;
проводит систематический контроль работы средств защиты информации, применяемых на объектах ВТ, а также следит за выполнением комплекса организационных мероприятий по обеспечению безопасности информации;
обобщает и анализирует сведения о противоправных устремлениях к информации, попытках преодоления систем защиты информации, используемых при этом методах и средствах;
анализирует состояние защищенности информационных ресурсов сети, готовит предложения по совершенствованию систем защиты, систематизирует и распространяет положительный опыт работы;
участвует в проведении обследования подразделений с целью выявления сведений конфиденциального характера, циркулирующих в средствах вычислительной техники, а также с целью выявления существующих угроз безопасности информации, определяет практические мероприятия по устранению имеющихся недостатков;
принимает меры по предупреждению угроз безопасности информации, возникающих в результате случайных ошибок персонала при обработке электронных документов с учетом специфики конкретного места обработки и применяемых средств защиты;
принимает участие в оценке реальной опасности утечки информации, подлежащей защите при использовании технических средств, в разработке эффективных и экономически обоснованных мер по ее защите;
организовывает работу по эксплуатации системы защиты информации в автоматизированных системах обработки электронных документов;
проводит работы по внедрению технических и программных средств защиты информации от несанкционированного доступа к ней на действующих автоматизированных системах и отдельных средствах вычислительной техники;
обеспечивает эксплуатацию технических и программных средств защиты информации на действующих автоматизированных системах и отдельных средствах вычислительной техники, контролирует работоспособность и эффективность функционирования этих средств;
распределяет между пользователями средств вычислительной техники необходимые реквизиты криптографической защиты (пароли, ключи защиты и т.п.) формирует и распределяет между пользователями необходимые реквизиты защиты от НСД (в зависимости от системы защиты);
проводит контроль целостности средств защиты информации (далее - СЗИ), программного обеспечения с целью выявления несанкционированных изменений в них;
контролирует проведение пользователями резервного копирования (архивирования) конфиденциальной информации, соблюдение мер специальной защиты при эксплуатации СВТ;
принимает участие в разработке документов по обеспечению безопасности информации при эксплуатации локальных вычислительных сетей Министерства (далее - ЛВС);
осуществляет контроль прав доступа сотрудников государственного органа к информационным ресурсам локальной вычислительной сети;
осуществляет контроль разграничения прав доступа к защищаемой информации на несъемных носителях информации рабочих мест пользователей;
осуществляет контроль соблюдения требований по безопасности информации при использовании машинных носителей информации;
разрабатывает и вводит установленным порядком необходимую учетную и объектовую документацию (журнал учета идентификаторов, инструкции пользователям и т.д.);
определяет порядок и осуществляет контроль ремонта сертифицированных средств вычислительной техники;
Администратор безопасности информации имеет право:
иметь доступ к средствам обработки и передачи информации подразделений, постоянно осуществлять проверки состояния защиты информации, контролировать состояние защищенности объектов информатизации;
требовать от пользователей автоматизированных систем безусловного соблюдения установленной технологии обработки электронных документов и выполнения требований по информационной безопасности.
2.3. Пользователи объектов ВТ (далее - пользователи):
выполнять требования по обеспечению режима конфиденциальности проводимых работ, установленные Положением о разрешительной системе допуска исполнителей к конфиденциальной информации в Министерстве сельского хозяйства и продовольствия Московской области в соответствии с Перечнем сведений конфиденциальной характера в Министерстве сельского хозяйства и продовольствия Московской области;
использовать только разрешенное к применению установленное программное обеспечение;
использовать только учтенные (промаркированные) машинные носители информации; соблюдать правила работы с СЗИ и установленный режим разграничения доступа к рабочим станциям, операционной системе, программам, данным, файлам с конфиденциальной информацией, носителям при их обработке в автоматизированной системе;
помнить личные пароли и идентификаторы, хранить парольную информацию в тайне; соблюдать очередность и согласовывать порядок работы с другими пользователями (при работе нескольких пользователей на одном рабочем месте), в целях исключения порчи и случайных ошибок (действий) при вводе и выводе информации;
докладывать руководителю подразделения о нарушениях правил безопасности.
2.4. Пользователю запрещается:
передавать конфиденциальную информацию по незащищенным каналам связи без использования средств криптографической защиты информации;
использовать "скомпрометированные" идентификаторы и парольную информацию; подключать к техническим средствам нештатные устройства, самовольно изменять схему подключения, размещение технических средств АС по месту эксплуатации;
использовать неучтенные съемные носители информации для записи конфиденциальной информации;
выносить учтенные носители информации, содержащие конфиденциальную информацию, за пределы здания без соответствующего разрешения;
использовать поступающие из сторонних организаций съемные носители информации без предварительной проверки их на наличие вирусов. При обнаружении на носителе зараженного и не поддающегося лечению файла дальнейшее использование носителя не допускается;
запускать и выполнять любые системные или прикладные программы, не предусмотренные технологией работы на компьютере;
оставлять незаблокированным рабочее место в свое отсутствие.
2.5. Ответственность за нарушение безопасности при обработке конфиденциальной информации в АС:
на пользователей возлагается персональная ответственность за невыполнение и/или нарушение требований и положений, установленных настоящей Инструкцией;
пользователь несет ответственность за сохранность в процессе обработки конфиденциальной информации, к которой ему разрешен доступ, за сохранность и работоспособное состояние средств защиты информации, используемых им в работе.
3. Требования по обеспечению безопасности информации при организации и проведении работ на СВТ и в АС
3.1. Все работы, связанные с решением задач служебного характера, разрешается проводить только после выполнения всех основных мероприятий по защите конфиденциальной информации при использовании ПЭВМ и АС.
3.2. Запрещается подключать к ПЭВМ нештатные блоки и устройства, самовольно вносить изменения в состав, конструкцию, конфигурацию, программное обеспечение без разрешения руководителя структурного подразделения и согласования с заведующим отделом МРЗИ.
3.3. Категорически запрещается вскрывать системные блоки компьютеров.
3.4. В случае выхода из строя компьютера с учтенным несъемным носителем информации работы по ремонту ПЭВМ должны быть организованы таким образом, чтобы исключить возможность несанкционированного чтения (копирования) конфиденциальной информации с жесткого магнитного диска. В этих целях ремонт проводится на месте в присутствии администратора безопасности или ответственного за обеспечение защиты информации подразделения.
В случае необходимости отправки ПЭВМ в стационарный ремонт, вся конфиденциальная информация, хранящаяся на жестком магнитном диске, должна быть удалена с последующим наложением на удаленные сектора незначащих символов, что исключает возможность восстановления удаленной информации.
При невозможности удаления информации с жесткого магнитного диска до отправки в ремонт, он должен быть изъят из ПЭВМ, опечатан и сдан на хранение ответственному за обеспечение защиты информации подразделения.
3.5. Изменение программного обеспечения разрешается только после согласования с заведующим отделом МРЗИ или его заместителем.
3.6. Изменение прав доступа к ресурсам АС, а также к информации конфиденциального характера происходит следующим образом: руководитель структурного подразделения, ПЭВМ которого включены в АС, подает заявку заведующему отделом (или его заместителю) мобилизационной подготовки и защиты информации, с указанием необходимых изменений прав доступа, на имя. По его указанию администратор безопасности производит изменения в разграничении прав доступа.
3.7. Ответственность за выполнение требований по обеспечению безопасности информации на рабочих местах возлагается на пользователя ПЭВМ, а контроль за выполнением требований на ответственного за обеспечение защиты информации подразделения.
4. Учет, хранение и обращение с машинными носителями конфиденциальной информации
Все машинные или иные носители конфиденциальной информации подлежат обязательному учету (серверы, жесткие магнитные диски, гибкие магнитные носители, магнитооптические диски, отдельные листы), и хранятся в сейфах (металлических шкафах) пользователя. Передача производится по решению руководителя структурного подразделения с записью в журнале учета носителей резервных копий служебной информации за подписями: пользователя, руководителя структурного подразделения и ответственного по защите конфиденциальной информации или ответственного за обеспечение защиты информации подразделения.
Положение
о порядке обновления программного обеспечения в Министерстве сельского хозяйства и продовольствия Московской области
(утв. приказом Министра сельского хозяйства и продовольствия Московской области
от 1 июня 2016 г. N 18П-59)
1. Настоящее Положение устанавливает порядок обновления (изменения) программного обеспечения в Министерстве сельского хозяйства и продовольствия Московской области (далее - Министерство).
2. Вновь закупаемое программное обеспечение должно быть лицензионным и иметь сертификат безопасности, выдаваемый в установленном порядке.
3. Изменения в состав программного обеспечения могут вноситься только с лицензионных дистрибутивнов, имеющих сертификат качества. Устанавливаемое программное средство должно иметь необходимую эксплуатационную документацию.
4. Основанием для внесения изменений в программное обеспечение является служебная записка (заказ, запрос) от сотрудника (пользователя или оператора) с визой начальника структурного подразделения с указанием наименования программного средства и обоснованием его необходимости при выполнении задания сотрудником. Ответственность за обоснование необходимости внесения изменений в программное обеспечение и использование нового программного средства несут работники соответствующих структурных подразделений.
5. Начальная установка и настройка программного средства осуществляется администратором безопасности согласно эксплуатационной документации.
6. Перед установкой нового программного средства производится антивирусный контроль дистрибутива.
7. После установки программного средства осуществляется проверка его функционирования.
8. В случае обнаружения не декларированных (не описанных в документации) возможностей программного средства работники немедленно докладывают об этом администратору безопасности. Дальнейшее использование программного средства до получения специальных указаний прекращается.
9. Работники, в части их касающейся, обязаны уметь правильно эксплуатировать программное средство.
Инструкция
по резервному копированию и восстановлению программ и данных в Министерстве сельского хозяйства и продовольствия Московской области
(утв. приказом Министра сельского хозяйства и продовольствия Московской области
от 1 июня 2016 г. N 18П-59)
ГАРАНТ:
Текст Инструкции не приводится
Перечень
защищаемых информационных ресурсов в Министерстве сельского хозяйства и продовольствия Московской области
(утв. приказом Министра сельского хозяйства и продовольствия Московской области
от 1 июня 2016 г. N 18П-59)
|
N п/п |
Информационный ресурс |
Примечание |
||
|
Наименование |
Вид представления |
Место представления и хранения |
||
|
1 |
АС "1C Бухгалтерия" |
База данных |
Ул. Садовая-Триумфальная, д. 10/13, ЛВС к. 416 |
3 АРМ, 1 Сервер |
|
2 |
АС "Кадры" |
База данных |
Ул. Садовая-Триумфальная, д. 10/13, ЛВС к. 118, к. 115 |
3 АРМ, 1 Сервер |
|
3 |
АС "Регистрация обращений граждан. Рабочее место" |
База данных |
Ул. Садовая-Триумфальная, д. 10/13,к. 206 |
1 АРМ |
|
5 |
"Регистрация заявлений по предоставлению услуг в СМЭВ. Рабочее место" |
База данных |
Ул. Садовая-Триумфальная, д. 10/13, к. 206 |
1 АРМ |
|
6 |
АИС "ГТН" |
База данных |
Территориальные структурные подразделения |
41 АРМ, 1 Сервер |
|
7 |
АИС "Государственный охотхозяйственный реестр" |
База данных |
Территориальные структурные подразделения |
7 АРМ |
|
6 |
Автономные персональные электронно-вычислительные машины |
Файлы: doc, xls |
Ул. Садовая-Триумфальная, д. 10/13 |
На отдельных АРМ |
Инструкция
по проведению антивирусного контроля в автоматизированных системах Министерства сельского хозяйства и продовольствия Московской области
(утв. приказом Министра сельского хозяйства и продовольствия Московской области
от 1 июня 2016 г. N 18П-59)
1. Инструкция по проведению антивирусного контроля в автоматизированных системах Министерства сельского хозяйства и продовольствия Московской области (далее - Инструкция) предназначена для администратора безопасности автоматизированных систем (далее - АС) и пользователей, хранящих и обрабатывающих конфиденциальную информацию, включая персональные данные в информационных системах персональных данных Министерства сельского хозяйства и продовольствия Московской области.
2. В целях обеспечения антивирусной защиты на АС производится антивирусный контроль.
3. Ответственность за поддержание порядка проведения антивирусного контроля возлагается на администратора безопасности АС.
4. К применению в АС допускаются лицензионные антивирусные средства, сертифицированные по требованиям безопасности ФСТЭК России и (или) ФСБ России.
5. На технических средствах, входящих в состав АС запрещается установка стороннего программного обеспечения, не связанного с выполнением функций, предусмотренных технологическим процессом обработки информации. Ответственность за установку стороннего программного обеспечения возлагается на пользователей АС.
6. Пользователи АС при работе со съемными носителями информации обязаны перед началом работы с носителем осуществить его проверку на предмет отсутствия вредоносного программного обеспечения.
7. Пользователям АС запрещается самостоятельно деактивировать антивирусное программное обеспечение.
8. Администратор безопасности осуществляет периодическое обновление антивирусных баз и контроль их работоспособности.
9. Администратор безопасности проводит периодическое тестирование всего установленного программного обеспечения (далее - ПО) на предмет отсутствия вредоносного ПО.
10. При обнаружении вредоносного ПО пользователь обязан немедленно поставить в известность администратора безопасности.
12. В случае обнаружения на съемном носителе информации вредоносного ПО администратор безопасности обязан запретить использование съемного носителя информации и/или отформатировать его.
13. В случае обнаружения на рабочей станции вредоносного ПО, администратор безопасности обязан запретить работу на АС и в возможно короткие сроки устранить вредоносное ПО.
УТВЕРЖДЕН
приказом Министра сельского
хозяйства и продовольствия
Московской области
от 1 июня 2016 г. N 18П-59
Лист ознакомления
работников_______________________________________________________________
(наименование управления)
Министерства сельского хозяйства и продовольствия Московской
области с приказом министра сельского хозяйства и продовольствия
Московской области от __________________ N ________ "Об организации
работ по защите конфиденциальной информации в Министерстве сельского
хозяйства и продовольствия Московской области"
|
Должность |
Фамилия, имя, отчество |
Роспись |
Дата |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Начальник Управления _____________________ ______________________
(подпись) (расшифровка подписи)
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Установлена единая разрешительная система допуска к конфиденциальной информации, а также перечень сведений конфиденциального характера в Министерстве сельского хозяйства и продовольствия Московской области. Утвержден порядок допуска работников Министерства к конфиденциальной информации, который осуществляется в соответствии с занимаемой должностью и в объеме, необходимом для выполнения должностных обязанностей. Сторонним организациям конфиденциальная информация предоставляется в соответствии с разовым запросом или с официальным соглашением об обмене конфиденциальными данными. Определен Перечень и обязанности работников, ответственных за обеспечение защиты информации конфиденциального характера в структурных подразделениях Министерства. Разработана инструкция по защите конфиденциальной информации, обрабатываемой в автоматизированных системах, а также порядок обновления (изменения) программного обеспечения в Министерстве сельского хозяйства и продовольствия. В целях обеспечения антивирусной защиты производится контроль в соответствии с инструкцией по проведению антивирусного контроля в автоматизированных системах Министерства.
Приказ Министра сельского хозяйства и продовольствия Московской области от 1 июня 2016 г. N 18П-59 "Об организации работ по защите конфиденциальной информации в Министерстве сельского хозяйства и продовольствия Московской области"
Текст приказа опубликован на сайте Министерства сельского хозяйства и продовольствия Московской области (http://msh.mosreg.ru) 3 июня 2016 г.