Приказ Главного управления природных ресурсов и экологии Алтайского края от 08.04.2016 N 590 "О мерах по обеспечению безопасности общедоступной информации при ее обработке в информационных системах Главного управления природных ресурсов и экологии Алтайского края"

В соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", а также в целях реализации мер по обеспечению безопасности общедоступной информации при ее обработке в информационных системах Главного управления природных ресурсов и экологии Алтайского края приказываю:

1. Утвердить прилагаемые:

Положение об обеспечении безопасности общедоступной информации при ее обработке в информационных системах Главного управления природных ресурсов и экологии Алтайского края;

инструкцию по проведению антивирусного контроля в информационных системах Главного управления природных ресурсов и экологии Алтайского края;

инструкцию по предоставлению доступа к информационным системам Главного управления природных ресурсов и экологии Алтайского края;

инструкцию по организации парольной защиты в информационных системах Главного управления природных ресурсов и экологии Алтайского края;

инструкцию по организации обслуживания и ремонта технических средств в информационных системах Главного управления природных ресурсов и экологии Алтайского края;

инструкцию по работе пользователей в информационных системах Главного управления природных ресурсов и экологии Алтайского края;

инструкцию по организации резервного копирования информации в информационных системах Главного управления природных ресурсов и экологии Алтайского края;

инструкцию администратора безопасности информационных систем Главного управления природных ресурсов и экологии Алтайского края.

2. Начальнику отдела документационного обеспечения и организационной работы управления правового, кадрового и документационного обеспечения Главного управления Золотовой Е.А. обеспечить ознакомление сотрудников Главного управления с настоящим приказом.

3. Контроль за исполнением настоящего приказа оставляю за собой.

Начальник Главного управления

В.Н. Попрядухин

Положение
об обеспечении безопасности общедоступной информации при ее обработке в информационных системах Главного управления природных ресурсов и экологии Алтайского края
(утв. приказом Главного управления природных ресурсов и экологии Алтайского края от 8 апреля 2016 г. N 590)

1. Общие положения

1.1. Положение об обеспечении безопасности общедоступной информации при ее обработке в информационных системах Главного управления природных ресурсов и экологии Алтайского края (далее - Положение) разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и другими нормативными правовыми актами Российской Федерации, регулирующими отношения, связанные с обработкой и защитой информации.

1.2. Настоящее Положение устанавливает требования к обеспечению безопасности общедоступной информации в информационных системах Главного управления природных ресурсов и экологии Алтайского края (далее - ИС), доступ к которой не ограничен федеральными законами.

Под ИС понимается - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств, расположенных в зданиях Главного управления природных ресурсов и экологии Алтайского края (далее - Главное управление) по адресу: г. Барнаул, ул. Чкалова, 230, и г. Барнаул, ул. Пролетарская, 61.

ИС используются для хранения, обработки и передачи информации, в соответствии с функциями, возложенными на Главное управление.

ИС включает в себя аппаратно-программные комплексы серверных групп, рабочие станции, сетевое оборудование, периферийное оборудование (принтеры, сканеры и т.п.) и другое специализированное оборудование Главного управления.

1.3. Безопасность общедоступной информации, при ее обработке в информационных системах Главного управления, обеспечивается применением организационных мер и технических средств защиты информации, реализующих требования нормативных правовых актов Российской Федерации.

1.4. Требования настоящего Положения и других документов, разработанных для их реализации, являются обязательными для исполнения всеми лицами, получившими доступ к общедоступной информации в информационных системах Главного управления, и должны быть доведены до их сведения.

1.5. Решение о необходимости внесения изменений в Положение принимается на основании:

изменения нормативных правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой и защитой информации;

результатов анализа инцидентов информационной безопасности в информационных системах;

изменения технологии хранения и обработки информации.

1.6. Все изменения настоящего Положения до их ввода в действие подлежат предварительной оценке на соответствие нормативным правовым актам и нормативным методическим документам Российской Федерации, регулирующим отношения, связанные с обработкой и защитой информации.

2. Цель защиты информации и основные виды угроз безопасности

2.1. Основной целью Положения является обеспечение принятия организационных и технических мер, направленных на:

обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении такой информации;

реализацию права на доступ к информации.

2.2. На основании Положения устанавливаются требования к: разграничению доступа к общедоступной информации, порядку и условиям такого доступа;

порядку хранения и обработки информации;

передаче информации другим лицам по договору или на ином установленном законом основании.

2.3. Основными видами угроз безопасности общедоступной информации в ИС являются:

противоправные и (или) ошибочные действия пользователей ИС и третьих лиц;

отказы, сбои программного обеспечения и технических средств ИС, приводящие к модификации, блокированию, уничтожению, а также нарушению правил эксплуатации персональных электронно-вычислительных машин (далее - ПЭВМ);

стихийные бедствия, техногенные аварии, сбои и отказы технических средств ИС.

3. Методы и способы защиты общедоступной информации в ИС

3.1. Для достижения основной цели защиты информации, системы безопасности информации обеспечивают эффективное решение следующих задач:

предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к ней;

своевременное обнаружение фактов несанкционированного доступа;

предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

создание возможности незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

постоянный контроль за обеспечением защищенности информации.

3.2. Для выполнения требований настоящего Положения утверждаются:

инструкция по проведению антивирусного контроля в информационных системах Главного управления природных ресурсов и экологии Алтайского края;

инструкция по предоставлению доступа к информационным системам Главного управления природных ресурсов и экологии Алтайского края;

инструкция по организации парольной защиты в информационных системах Главного управления природных ресурсов и экологии Алтайского края;

инструкция по организации обслуживания и ремонта технических средств в информационных системах Главного управления природных ресурсов и экологии Алтайского края;

инструкция по работе пользователей в информационных системах Главного управления природных ресурсов и экологии Алтайского края;

инструкция по организации резервного копирования информации в информационных системах Главного управления природных ресурсов и экологии Алтайского края;

инструкция администратора безопасности информационных систем Главного управления природных ресурсов и экологии Алтайского края.

3.3. Охрана помещений, в которых ведется обработка информации и организация режима безопасности в этих помещениях, обеспечивает сохранность технических средств ИС, носителей информации и средств защиты информации, а также исключение возможности неконтролируемого пребывания посторонних лиц в этих помещениях.

4. Обязанности

4.1. Начальник Главного управления:

организует работу сотрудников Главного управления в ИС;

утверждает расходы на финансирование, материально-техническое и иное обеспечение мероприятий по функционированию ИС.

4.2. Отдел документационного обеспечения и организационной работы управления правового, кадрового и документационного обеспечения Главного управления (далее - Отдел):

организует защиту общедоступной информации, расположенной в ИС;

определяет порядок доступа к общедоступной информации, расположенной в ИС;

осуществляет методическое руководство и внесение предложений по организации и совершенствованию системы защиты информации;

отвечает за соблюдение в ИС требований по обеспечению безопасности информации;

отвечает за своевременное обнаружение фактов несанкционированного доступа к ИС.

4.3. Ответственные специалисты отдела документационного обеспечения и организационной работы управления правового, кадрового и документационного обеспечения Главного управления и отдела охраны и защиты лесов управления лесами Главного управления (далее - администраторы безопасности ИС):

осуществляют администрирование ИС;

сопровождают функционирование программного обеспечения рабочих станций ИС;

в случае необходимости удаленно контролируют состояние рабочих станций;

осуществляют резервное копирование и восстановление информации, расположенной в ИС;

организуют обслуживание технических средств ИС, периферийного и другого специализированного оборудования Главного управления;

организуют работы по проведению антивирусного контроля ПЭВМ; обеспечивают анализ и устранение неисправностей технических средств программного обеспечения, принимают необходимые действия по их предупреждению.

4.4. Пользователь ИС - сотрудник, допущенный к работе в ИС: отвечает за соблюдение установленного порядка использования программного обеспечения, а также применение технических и программных средств ИС;

соблюдает требования нормативных документов по обеспечению безопасности информации, обрабатываемой в ИС;

соблюдает установленный порядок доступа к техническим средствам ИС и информации, обрабатываемой в ИС;

не имеет права на изменение компонентов ПЭВМ, отключение или изменение настроек антивирусной защиты.

5. Ответственность

5.1. Ответственность за реализацию и соблюдение требований Положения пользователями ИС, возлагается на начальников структурных подразделений Главного управления, а также на Отдел и администраторов безопасности ИС.

5.2. Нарушение требований Положения влечет за собой дисциплинарную, административную и иную ответственность в соответствии с действующим законодательством Российской Федерации.

6. Заключительные положения

6.1. Настоящее Положение вступает в силу с момента его утверждения и действует без ограничения срока действия.

6.2. Настоящее Положение не заменяет собой нормативные правовые акты Российской Федерации.

Инструкция
по проведению антивирусного контроля в информационных системах Главного управления природных ресурсов и экологии Алтайского края
(утв. приказом Главного управления природных ресурсов и экологии Алтайского края от 8 апреля 2016 г. N 590)

1. Общие положения

1.1. Инструкция по проведению антивирусного контроля в информационных системах Главного управления природных ресурсов и экологии Алтайского края (далее - инструкция) предназначена для пользователей информационных систем Главного управления природных ресурсов и экологии Алтайского края (далее - Главное управление).

1.2. В целях обеспечения антивирусной защиты в информационных системах Главного управления (далее - ИС) производится антивирусный контроль.

1.3. Ответственность за поддержание установленного в инструкции порядка возлагается на администраторов безопасности ИС.

1.4. К применению в ИС допускается лицензионное антивирусное программное обеспечение.

2. Порядок проведения антивирусного контроля в ИС

2.1. Антивирусный контроль должен осуществляться на персональных электронно-вычислительных машинах в постоянном режиме.

2.2. Пользователи ИС при работе с носителями информации обязаны перед началом работы осуществить их проверку на предмет наличия вредоносного программного обеспечения.

2.3. Администраторы безопасности ИС осуществляют контроль обновления антивирусных баз и функционирования антивирусной защиты информации.

2.4. Администраторы безопасности ИС проводит периодическое тестирование установленного программного обеспечения на предмет наличия вирусов.

2.5. При обнаружении вредоносного программного обеспечения пользователь ИС обязан немедленно поставить в известность администратора безопасности ИС и прекратить какие-либо действия в ИС.

2.6. Администратор безопасности ИС проводит в случае необходимости лечение зараженных файлов с помощью антивирусного программного обеспечения и после этого вновь проводит антивирусный контроль.

2.7. В случае обнаружения на носителе информации вредоносного программного обеспечения, неподдающегося лечению, администратор безопасности ИС обязан запретить использование данного носителя информации, а также запретить работу в ИС и принять меры по восстановлению работоспособности ИС.

Инструкция
по предоставлению доступа к информационным системам Главного управления природных ресурсов и экологии Алтайского края
(утв. приказом Главного управления природных ресурсов и экологии Алтайского края от 8 апреля 2016 г. N 590)

1. Общие положения

1.1. Данная инструкция определяет правила предоставления доступа к информационным системам Главного управления природных ресурсов и экологии Алтайского края (далее - ИС).

1.2. К работе с ИС допускаются пользователи, ознакомленные с Положением об обеспечении безопасности общедоступной информации при ее обработке в информационных системах Главного управления природных ресурсов и экологии Алтайского края (далее - Положение) и нормативными документами, разработанными для реализации требований данного Положения.

1.3. Каждому сотруднику, допущенному к работе с ИС, создается учетная запись пользователя ИС, под которой он будет регистрироваться и работать в ИС.

1.4. В случае необходимости сотрудникам могут быть предоставлены несколько учетных записей. Использование несколькими сотрудниками одной и той же учетной записи запрещено.

2. Порядок создания (продления) учетной записи пользователя ИС, предоставления (изменения) полномочий, удаления учетной записи пользователя ИС

2.1. Процедура регистрации (создания) учетной записи пользователя ИС, блокирования учетной записи, а также предоставления (или изменения) прав доступа пользователя ИС к информационным ресурсам для сотрудника инициируется заявкой начальника отдела, в котором работает данный сотрудник (приложение).

Устные указания о допуске кого бы то ни было к ИС, не имеют силы и не обязательны для исполнения.

2.2. Заявку на имя заместителя начальника Главного управления подписывает начальник отдела. В заявке указывается: должность (с полным наименованием отдела), фамилия, имя и отчество сотрудника, а также список информационных ресурсов, к которым необходимо предоставить доступ.

2.3. Администратор безопасности ИС принимает подписанную заявку на исполнение.

2.4. На основании заявки администратор безопасности ИС совершает необходимые операции по созданию (удалению) учетной записи пользователя ИС, присвоению ему начального значения пароля и прав доступа к информационным ресурсам ИС.

По окончании в заявке делается отметка о выполнении за подписью исполнителя.

2.5. В случае окончания срока действия полномочий сотрудника (окончание договорных отношений, увольнение) учетная запись пользователя ИС должна блокироваться.

Приложение
к инструкции по предоставлению
доступа к информационным
системам Главного управления
природных ресурсов и экологии
Алтайского края

  (форма заявки)

                                              Заместителю начальника

                                                Главного управления,

                                              начальнику ___________

                                              управления ___________

                                                           (Ф.И.О.)

Заявка

На создание (изменение, удаление) учетной записи пользователя ИС

Прошу создать (изменить, удалить) учетную запись пользователя:

Наименование отдела
Ф.И.О. сотрудника, должность, телефон
Учетная запись (если есть)
Ф.И.О. непосредственного руководителя, должность, телефон

Прошу предоставить доступ к следующим ресурсам

Локальная сеть
Internet
Правовые системы
Адрес электронной почты (e-mail)
(указать нужное __________________________)

Начальник _________________ отдела

__________________________________

(Фамилия И.О.)        (подпись)

______________ 20____ г.

С  правилами  работы в  информационной системе  Главного  управления

природных ресурсов и экологии Алтайского края ознакомлен:

________________________ _____________________________________ 20___

(Ф.И.О. сотрудника)                         (подпись)     (дата)

________________________________           _________________________

(назначенная учетная запись                (адрес электронной почты)

пользователя ИС)

Инструкция
по организации парольной защиты в информационных системах Главного управления природных ресурсов и экологии Алтайского края
(утв. приказом Главного управления природных ресурсов и экологии Алтайского края от 8 апреля 2016 г. N 590)

1. Общие положения

1.1. Данная инструкция регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей (удаления учетных записей пользователей) в информационных системах Главного управления природных ресурсов и экологии Алтайского края (далее - ИС), а также контроль за действиями пользователей и обслуживающего персонала ИС при работе с парольной защитой.

1.2. Идентификация и аутентификация пользователей в ИС осуществляется посредством использования персональных учетных записей пользователей ИС и периодически сменяемых паролей. Пароли пользователей ИС должны содержать не менее шести символов, состоять из букв и цифр, а также при смене пароля отличаться от прежнего минимум на 3 символа. Обязательная реализация идентификации и аутентификации реализуется в рамках домена вычислительной сети Главного управления природных ресурсов и экологии Алтайского края (далее - Главное управление) на автоматической основе, дополнительно реализуется программным обеспечением ИС.

1.3. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей во всех подсистемах ИС, а также контроль за действиями пользователей и обслуживающего персонала ИС при работе с паролями возлагается на администраторов безопасности ИС.

1.4. Временный пароль, задаваемый при создании учетной записи или смене забытого пароля, должен передаваться способом, исключающим доступ к нему других лиц, и быть изменен пользователем при первом обращении к ИС. Пароли, предустановленные производителем программного обеспечения, средства защиты информации и т.д. должны изменяться до начала их эксплуатации.

2. Порядок генерации, смены, прекращения действия и резервирования паролей

2.1. В целях предотвращения несанкционированного доступа посторонних лиц к ресурсам ИС пользователями осуществляется периодическая (не реже раза в шесть месяцев) замена пароля в автоматическом режиме в домене вычислительной сети и по возможности в другом программном обеспечении ИС. Замена пароля осуществляется пользователем ИС самостоятельно или с привлечением администратора безопасности ИС.

2.2. В случае прекращения полномочий пользователя ИС (увольнение, переход на другую работу и т.п.) отдел государственной службы и кадров Главного управлению уведомляет об этом администраторов безопасности ИС.

Администратор безопасности ИС должен произвести блокирование или удаление учетной записи пользователя ИС незамедлительно после получения такого уведомления.

2.3. Внеплановая смена паролей всех пользователей ИС должна производиться в случае прекращения полномочий (увольнение, переход на другую работу и другие обстоятельства) администратора (ов) безопасности ИС.

2.4. В случае компрометации личного пароля пользователя ИС проводится внеплановая смена пароля и устанавливается временный пароль пользователем лично или администратором безопасности ИС.

2.5. Повседневный контроль за действиями пользователей и обслуживающего персонала ИС при работе с паролями, соблюдением порядка их смены, хранения и использования возлагается на начальников структурных подразделений Главного управления, администраторов безопасности ИС, периодический контроль - возлагается на начальника отдела документационного обеспечения и организационной работы Главного управления (далее - Отдел).

2.6. По решению начальника Отдела, может применяться резервирование паролей ключевых пользователей, таких, как администратор безопасности ИС, отдельных пользователей, выполняющих ключевые функции.

2.7. Для резервирования пароля выполняются следующие действия:

пароль записывается на лист бумаги;

лист с записью пароля вкладывается владельцем в конверт. Конверт не должен допускать просмотр записи пароля на просвет. Если конверт недостаточно плотный, в него может быть вложен лист темной бумаги. Конверт заклеивается, при необходимости - опечатывается;

на конверте владелец пароля указывает свою должность, фамилию и инициалы, наименование информационного средства, доступ к которому защищается этим паролем, текущую дату и время, при необходимости - другие данные, и заверяет запись личной подписью;

конверты с паролями хранятся у руководителей структурных подразделений или у администраторов безопасности ИС в условиях, исключающих бесконтрольный доступ к ним. Указанные должностные лица обязаны проверять наличие конвертов с паролями, не реже раза в квартал;

при замене пароля конверт передается владельцу пароля, который уничтожает лист с резервным паролем. Новый резервный пароль подготавливается к хранению так, как указано выше;

вскрытие конверта с паролем производится по решению руководителя структурного подразделения в случае необходимости использования прав доступа его владельца в отсутствие самого владельца. О вскрытии конверта составляется акт, утверждаемый руководителем подразделения, который по окончании работы хранится в деле подразделения;

при появлении владельца пароля, после факта вскрытия конверта, пароль заменяется на новый и вновь сохраняется его копия, как описано выше.

3. Запрещается:

сообщать свой пароль другим лицам или записывать его на материальных носителях, доступных для других лиц (кроме предусмотренных случаев сохранения паролей ключевых пользователей ИС);

сохранять пароль в программно-технических средствах в открытом виде или использовать средства его автоматического ввода;

использовать учетные записи других лиц.

Инструкция
по организации обслуживания и ремонта технических средств в информационных системах Главного управления природных ресурсов и экологии Алтайского края
(утв. приказом Главного управления природных ресурсов и экологии Алтайского края от 8 апреля 2016 г. N 590)

1. Общие положения

1.1. Данная инструкция определяет общие принципы организации технического обслуживания и ремонта технических средств в информационных системах Главного управления природных ресурсов и экологии Алтайского края (далее - ИС).

Инструкция регламентирует порядок обслуживания и ремонта оборудования, сопровождения программного обеспечения, устранения неисправностей программного обеспечения и технических средств ИС.

2. Обслуживание и ремонт технических средств в ИС

2.1. Обслуживание технических средств ИС выполняется для обеспечения работоспособности ИС и предотвращения её неисправностей.

2.2. При проведении технического обслуживания (далее - ТО) и ремонта необходимо руководствоваться следующими принципами:

выполнение регламентных работ для технических средств ИС осуществляется в соответствии с технической документацией производителя;

проведение ТО и ремонта осуществляется только уполномоченными лицами, ответственными за техническое обслуживание средств вычислительной техники, а также привлекаемыми специалистами;

принятие соответствующих мер по защите информации в ИС, в случае выполнения работ сторонней организацией за пределами контролируемой зоны защищаемая информация должна быть удалена с передаваемых носителей информации;

соблюдение требований, устанавливаемых гарантийными обязательствами производителя технических средств.

2.3. Для обслуживания технических средств ИС проводятся следующие виды ТО:

ежедневное обслуживание;

ежемесячное обслуживание;

ежегодное обслуживание.

2.4. Процедура ежедневного ТО включает:

визуальный осмотр технических средств ИС;

очистку поверхности элементов устройств от пыли и грязи;

проверку состояния соединительных кабелей и разъемов.

Ежедневное обслуживание технических средств, размещенных на рабочих местах пользователей ИС, выполняют пользователи ИС.

2.5. Ежемесячное и ежегодное ТО проводятся в соответствии с эксплуатационной документацией технического средства.

Ответственность за своевременное проведение ежемесячного и годового ТО, ремонта возлагается на администраторов безопасности ИС.

3. Сопровождение программного обеспечения

3.1. Поддержка и сопровождение программного обеспечения (далее - ПО) ИС заключается в выполнении следующих видов работ:

установка ПО;

настройка и адаптация установленного ПО;

установка обновлений ПО;

устранение неисправностей, связанных с использованием установленного ПО;

консультирование пользователей ИС.

3.2. При сопровождении ПО в ИС администраторы безопасности ИС руководствуются следующими правилами:

проводить регламентные работы по сопровождению ПО должны администраторы безопасности ИС или привлекаемые специалисты в присутствии администраторов безопасности ИС;

выполнять требования лицензионного соглашения на использование ПО в соответствии с законодательством Российской Федерации;

руководствоваться технической документацией производителя при сопровождении ПО;

принимать меры по исключению несанкционированного доступа к защищаемой информации при сопровождении ПО сторонними организациями; исключить возможность изменения пользователем состава ПО.

4. Устранение неисправностей технических средств и программного обеспечения

4.1. Администраторы безопасности ИС обеспечивают анализ и устранение неисправностей технических средств и ПО, предпринимают соответствующие действия по их предупреждению.

4.2. После выявления неисправности администраторами безопасности ИС или специалистами сторонних организаций (при гарантийном обслуживании) выполняются необходимые работы по восстановлению работоспособности ИС, технических средств и ПО.

Инструкция
по работе пользователей в информационных системах Главного управления природных ресурсов и экологии Алтайского края
(утв. приказом Главного управления природных ресурсов и экологии Алтайского края от 8 апреля 2016 г. N 590)

1. Общие положения

1.1. Данная инструкция определяет общие принципы работы пользователей в информационных системах Главного управления природных ресурсов и экологии Алтайского края (далее - ИС) при обработке общедоступной информации. Пользователи ИС несут персональную ответственность за свои действия.

1.2. Допуск пользователей для работы в ИС осуществляется в соответствии с их должностными обязанностями после ознакомления с документами по работе в ИС.

1.3. Доступ пользователей в ИС обеспечивают администраторы безопасности ИС в соответствии с инструкцией по предоставлению доступа к информационным системам Главного управления природных ресурсов и экологии Алтайского края

2. Порядок работы пользователей в ИС

2.1. Пользователь имеет право в отведенное ему время решать поставленные задачи в соответствии с полномочиями доступа к ИС, присвоенными администратором безопасности ИС. При этом для хранения информации ограниченного доступа разрешается использовать только учтенные носители информации (дискеты, компакт-диски, USB Flash-накопители, жесткие диски и т.д.), учтенные по журналу учета и выдачи машинных носителей информации, предназначенных для обработки и хранения информации ограниченного доступа.

2.2. Пользователь ИС отвечает за правильность включения и выключения персональной электронно-вычислительной машины (далее - ПЭВМ), входа/выхода в/из ИС и действия при работе в ИС.

2.3. Вход пользователя в ИС осуществляется на основе ввода (по запросу системы) имени (идентификатора), присвоенного при регистрации администратором безопасности ИС, и пароля. Требования к сложности пароля и периодичности его замены установлены в типовой инструкции по организации парольной защиты в ИС.

2.4. В случае отказа ИС в идентификации пользователя либо неподтверждения пароля следует обратиться к администратору безопасности ИС.

2.5. Резервное копирование, уничтожение и восстановление защищаемой информации осуществляются пользователем в рамках выделенных полномочий либо администратором безопасности ИС, в соответствии с инструкцией по организации резервного копирования информации в ИС.

2.6. Перед началом работы с носителями информации пользователь ИС обязан проверить их на наличие вирусов с использованием антивирусного программного обеспечения (далее - ПО), установленного в ИС, в соответствии с инструкцией по проведению антивирусного контроля в ИС. В случае обнаружения вредоносного ПО на носителе пользователь ИС обязан немедленно сообщить администратору безопасности ИС.

3. В процессе работы пользователю запрещается:

3.1. использовать для хранения и обработки защищаемой информации носители, не учтенные соответствующим образом;

3.2. осуществлять попытки неправомерного доступа к ресурсам ИС других пользователей;

3.3. пытаться подменять функции администраторов безопасности ИС по перераспределению времени работы и полномочий доступа к ресурсам ИС;

3.4. оставлять ПЭВМ с незавершенным сеансом. При отсутствии визуального контроля за ПЭВМ, доступ к ПЭВМ должен быть заблокирован. Для этого необходимо нажать одновременно комбинацию клавиш <Ctrl> <Alt> <Del> и выбрать опцию <Блокировка>;

3.5. допускать посторонних лиц к ПЭВМ;

3.6. сообщать (или передавать) посторонним лицам атрибуты доступа к ресурсам ИС;

3.7. самостоятельно устанавливать, тиражировать или модифицировать программное обеспечение, изменять установленный алгоритм функционирования технических средств или программного обеспечения;

3.8. открывать общий доступ к папкам на ПЭВМ;

3.9. работать на ПЭВМ при обнаружении неисправности;

3.10. самостоятельно вносить изменения в конфигурацию, размещение ПЭВМ и другие узлы ИС.

4. Ответственность

4.1. Ответственность за допуск пользователя к ресурсам ИС и установленные ему полномочия несет руководитель структурного подразделения.

4.2. Пользователи ИС, нарушившие требования данной инструкции, несут дисциплинарную, административную и уголовную ответственность в соответствии с действующим законодательством и внутренними организационно-распорядительными документами.

Инструкция
по организации резервного копирования информации в информационных системах Главного управления природных ресурсов и экологии Алтайского края
(утв. приказом Главного управления природных ресурсов и экологии Алтайского края от 8 апреля 2016 г. N 590)

1. Общие положения

1.1. Данная инструкция определяет порядок организации резервного копирования информации, обрабатываемой в информационных системах Главного управления природных ресурсов и экологии Алтайского края (далее - ИС), меры поддержания непрерывности работы ИС и восстановления их работоспособности.

1.2. Задачей данной инструкции является:

определение необходимых мероприятий по защите ИС от потери информации;

определение необходимых действий по восстановлению информации ИС в случае ее потери.

1.3. Действие настоящей инструкции распространяется на администраторов безопасности ИС и всех пользователей ИС.

1.4. Ответственность за обеспечение мероприятий по предотвращению инцидентов, приводящих к потере информации, возлагается на администраторов безопасности ИС.

1.5. Пересмотр настоящей инструкции осуществляется по мере необходимости начальником отдела документационного обеспечения и организационной работы (далее - Отдел).

1.6. Контроль за реагированием на инциденты безопасности, приводящие к потере защищаемой информации, возлагается на начальника Отдела.

2. Порядок резервирования информации

2.1. Система резервного копирования и хранения данных должна обеспечивать сохранность информации на носителях информации, не участвующих в ее обработке.

2.2. Резервное копирование данных должно осуществляться на периодической основе:

для обрабатываемой информации - не реже одного раза в неделю;

для технологической информации - не реже одного раза в 6 месяцев.

Процесс резервного копирования должен отражаться в журнале системы резервного копирования и хранения данных.

Начальник Отдела контролирует наличие резервных копий не реже одного раза в месяц.

2.3. Носители, на которые произведено резервное копирование, должны быть учтены соответствующим образом.

2.4. Для обеспечения возможности восстановления данных резервные копии должны храниться не менее недели.

2.5. Для защиты от неисправностей носителей информации персональных электронно-вычислительных машинах (далее - ПЭВМ), осуществляющих обработку и хранение информации, могут применяться технические средства, основанные на RAID-технологии (кроме RAID-0), в которой применяется дублирование информации.

2.6. Для предотвращения потерь информации при кратковременном отключении электроэнергии все ключевые элементы ИС, сетевое и коммуникационное оборудование, а также ПЭВМ должны подключаться к сети электропитания через источники бесперебойного питания. В зависимости от необходимого времени работы ресурсов после потери питания могут применяться следующие методы резервного электропитания:

локальные источники бесперебойного электропитания для защиты отдельных ПЭВМ;

источники бесперебойного питания с дополнительной функцией защиты от скачков напряжения;

дублирующие системы электропитания.

3. Реагирование на инцидент

3.1. Под инцидентом понимается некоторое происшествие, связанное со сбоем в функционировании ИС, предоставляемых пользователям ИС, а также потеря информации.

3.2. Инцидент может произойти:

в результате непреднамеренных действий пользователей ИС;

в результате преднамеренных действий пользователей ИС или третьих лиц;

в результате нарушения правил эксплуатации технических средств ИС;

в результате возникновения внештатных ситуаций и обстоятельств непреодолимой силы.

3.3. В сроки, не превышающие 3 рабочих дня, администраторами безопасности ИС применяются меры по восстановлению работоспособности ИС.

4. Восстановление информации из резервных копий

4.1. Работы по восстановлению данных из резервных копий производятся администраторами безопасности ИС.

4.2. Восстановление данных из резервных копий происходит в случае ее исчезновения или нарушения вследствие несанкционированного доступа в ИС, воздействия вредоносного программного обеспечения, ошибок программного обеспечения, ошибок пользователей ИС и аппаратных сбоев.

4.3. Восстановление программного обеспечения производится с носителей, входящих в комплект поставки, или их резервных копий в соответствии с технической документацией на данное программное обеспечение.

Инструкция
администратора безопасности информационных систем Главного управления природных ресурсов и экологии Алтайского края
(утв. приказом Главного управления природных ресурсов и экологии Алтайского края от 8 апреля 2016 г. N 590)

1. Общие положения.

1.1. Данная инструкция определяет основные требования, условия работы, функциональные обязанности, права и ответственность администратора безопасности информационных систем (далее - администратор безопасности ИС).

1.2. Администратор безопасности ИС в решении организационных вопросов и в вопросах обеспечения безопасности непосредственно подчиняется руководителю структурного подразделения Главного управления природных ресурсов и экологии Алтайского края (далее - Главное управление).

2. Основные задачи администратора безопасности ИС:

2.1. Разработка и реализация организационно-административных и технических мероприятий, обеспечивающих информационную безопасность ИС, своевременное выявление и устранение возможных причин нарушения информационной безопасности ИС.

2.2. Проведение единой политики по обеспечению информационной безопасности ИС в соответствии с методическими рекомендациями и организационно-распорядительными документами Главного управления.

2.3. Обеспечение функционирования антивирусной защиты ИС.

2.4. Обеспечение бесперебойного функционирования ИС в соответствии с методическими рекомендациями и организационно-распорядительными документами Главного управления.

3. Основные документы и материалы, которыми руководствуется администратор безопасности ИС:

Конституция Российской Федерации, федеральные конституционные законы, федеральные законы, в том числе закон Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных";

Указы и распоряжения Президента Российской Федерации, постановления и распоряжения Правительства Российской Федерации, в том числе специальные нормативные документы ФСТЭК России и ФСБ России;

другие руководящие и нормативные документы вышестоящих и других органов, касающиеся методов использования вычислительной техники при обработке информации.

4. Основные функциональные обязанности администратора безопасности ИС:

4.1. администратор безопасности ИС вносит предложения вышестоящему руководству по совершенствованию мероприятий, применяемых для защиты информации в ИС;

4.2. систематизирует и осуществляет анализ данных о состоянии безопасности информации в ИС, разрабатывает мероприятия по устранению выявляемых недостатков и совершенствованию системы защиты информации;

4.3. оказывает помощь сотрудникам в работе по защите информации в ИС;

4.4. докладывает начальнику отдела документационного обеспечения и организационной работы управления правового, кадрового, документационного обеспечения Главного управления об имеющихся недостатках и выявленных нарушениях требований нормативных и руководящих документов по защите информации в ИС. В случае выявления попыток неправомерного доступа, хищения, копирования, изменения информации незамедлительно принимает меры по их пресечению;

4.5. должен строго соблюдать меры по защите информации и правила эксплуатации средств вычислительной техники, выполнять процедуры защиты информации в ИС, знать порядок работы в вычислительной сети;

4.6. должен знать перечень установленных в ИС персональных электронно-вычислительных машин (далее - ПЭВМ) и перечень задач, решаемых с их использованием;

4.7. осуществляет учет и периодический контроль за составом и полномочиями пользователей;

4.8. осуществляет оперативный контроль за работой пользователей, анализирует содержимое системных журналов (не менее одного раза в 30 дней) и реагирует на возникающие нештатные ситуации.

4.9. осуществляет непосредственное управление режимами работы и административную поддержку функционирования применяемых в ИС технических средств защиты от несанкционированного доступа;

4.10. присутствует при внесении изменений в конфигурацию (модификации) аппаратно-программных средств ПЭВМ, устанавливает и осуществляет настройку средств защиты информации;

4.11. периодически проверяет состояние используемых систем защиты информации от несанкционированного доступа, осуществляет проверку правильности их настройки (выборочное тестирование);

4.12. периодически контролирует целостность печатей (пломб, наклеек) на устройствах, защищенных ПЭВМ;

4.13. проводит работу по выявлению возможных каналов вмешательства в процесс функционирования ИС;

4.14. докладывает руководителю структурного подразделения об имевших место попытках несанкционированного доступа к информации и техническим средствам ИС;

4.15. по указанию руководства своевременно и точно отражает изменения в организационно-распорядительных и нормативных документах по управлению средствами защиты от несанкционированного доступа, используемыми в ИС.

5. Полномочия администратора безопасности ИС:

5.1. требовать от всех сотрудников, работающих с ИС, неукоснительного выполнения руководящих и нормативных документов по обеспечению защиты информации в ИС. Давать обязательные для исполнения указания по вопросам сохранности информации.

5.2. запрашивать информацию и документы, необходимые для выполнения задач, входящих в компетенцию администратора безопасности ИС.

5.3. участвовать в служебных расследованиях по вопросам несоблюдения требований организационно-распорядительных документов по информационной безопасности.

5.4. организовывать и проводить проверки соблюдения установленных норм и требований информационной безопасности в ИС лицами, допущенными к информации.

5.5. проводить в соответствии с установленным порядком проверку эффективности системы защиты информации в ИС путем осуществления попыток несанкционированного доступа к информации.

5.6. участвовать в подготовке проектов договоров на выполнение работ по защите информации со сторонними организациями, имеющими соответствующие лицензии.

6. Администратор безопасности несет персональную ответственность за:

6.1. неисполнение, несвоевременное или некачественное выполнение возложенных на него обязанностей, приказов и иных организационно-распорядительных документов Главного управления;

6.2. достоверность отчетных данных и других подготавливаемых материалов;

6.3. качество работ по обеспечению защиты информации в соответствии с функциональными обязанностями;

6.4. разглашение сведений, отнесенных к сведениям ограниченного распространения, ставших известными по службе или иным путем, утрата их носителей, передача третьим лицам, публикация без разрешения руководства, а также использование для занятий любой деятельностью, которая может нанести ущерб Главному управлению, влечет уголовную, административную, гражданско-правовую или иную ответственность в соответствии с действующим законодательством Российской Федерации.