Приложение. Положение об обеспечении безопасности общедоступной информации при ее обработке в информационных системах администрации города. Постановление администрации города Барнаула от 13.03.2018 N 465 "Об утверждении Положения об обеспечении безопасности общедоступной информации при ее обработке в информационных системах администрации города" (с изменениями и дополнениями)

Приложение
к постановлению
администрации города
от 13.03.2018 N 465

Положение

об обеспечении безопасности общедоступной информации при ее обработке в информационных системах администрации города

1. Общие положения

1.1. Положение об обеспечении безопасности общедоступной информации при ее обработке в информационных системах администрации города (далее - Положение) разработано в соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и другими нормативными правовыми актами Российской Федерации, регулирующими отношения, связанные с обработкой и защитой информации в целях реализации мер по обеспечению безопасности общедоступной информации при ее обработке в информационных системах администрации города.

1.2. Положение устанавливает требования к обеспечению безопасности общедоступной информации (далее - ОИ) в информационных системах (далее - ИС) администрации города, доступ к которой не ограничен федеральными законами.

К ОИ относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Любыми лицами по их усмотрению может использоваться ОИ при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

Под ИС понимается совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (далее - ТС), расположенных в зданиях администрации города Барнаула по адресам: пр-кт Ленина, 18, ул. Воровского, 115а, ул. Воровского, 111, ул. Гоголя, 48 (за исключением обособленных вычислительных сетей комитета по физической культуре и спорту города Барнаула, Управления единого заказчика в сфере капитального строительства города Барнаула, комитета жилищно-коммунального хозяйства города Барнаула, комитета по управлению муниципальной собственностью города Барнаула, комитета по энергоресурсам и газификации города Барнаула, муниципального казенного учреждения "Служба по техническому обеспечению деятельности органов местного самоуправления города").

ИС используются для хранения, обработки и передачи информации в соответствии с функциями, возложенными на администрацию города.

ИС включают в себя:

аппаратно-программный комплекс серверной группы администрации города;

рабочие станции, сетевое оборудование, периферийное оборудование (принтеры, сканеры и т.п.) и другое специализированное оборудование администрации города.

1.3. Безопасность ОИ при ее обработке в ИС администрации города обеспечивается применением организационных мер и ТС защиты информации, реализующих требования нормативных правовых актов Российской Федерации.

1.4. Требования Положения и других документов, разработанных для их реализации, являются обязательными для исполнения всеми лицами, получившими доступ к ОИ в ИС администрации города, и должны быть доведены до их сведения.

1.5. Решение о необходимости внесения изменений и дополнений в Положение принимается на основании:

результатов анализа инцидентов информационной безопасности в ИС;

изменения технологии обработки информации;

изменения нормативных правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой и защитой информации;

2. Цель защиты информации и основные виды угроз безопасности

2.1. Основной целью защиты информации является обеспечение принятия организационных и технических мер, направленных на:

обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, распространения, от иных неправомерных действий в отношении такой информации;

реализацию прав на доступ к информации.

2.2. На основании Положения устанавливаются требования:

разграничения доступа к ОИ, порядка и условий такого доступа;

обработки информации;

передачи информации другим лицам по договору или на ином установленном законном основании.

2.3. Основными видами угроз безопасности ОИ в ИС являются:

противоправные и (или) ошибочные действия пользователей ИС и третьих лиц;

отказы, сбои программного обеспечения (далее - ПО) и ТС ИС, приводящие к модификации, блокированию, уничтожению, нарушению правил эксплуатации персонального компьютера;

стихийные бедствия, техногенные аварии, сбои и отказы ТС ИС.

3. Организация работы с ключами от режимных помещений и металлических хранилищ

3.1. Для достижения основной цели защиты информации средства автоматизации и средства защиты информации обеспечивают эффективное решение следующих задач:

предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к ней;

своевременное обнаружение фактов несанкционированного доступа;

предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

недопущение воздействия на ТС обработки информации, в результате которого нарушается их функционирование;

возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

постоянный контроль за обеспечением защищенности информации;

нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

3.2. Выполнение требований Положения в администрации города регламентируется инструкциями, утвержденными первым заместителем главы администрации города Барнаула, руководителем аппарата:

по проведению антивирусного контроля в информационных системах администрации города Барнаула;

по организации парольной защиты в информационных системах администрации города Барнаула;

по организации обслуживания технических средств и сопровождения программного обеспечения в информационных системах администрации города Барнаула;

по работе пользователей в информационных системах администрации города Барнаула;

по организации резервного копирования в информационных системах администрации города Барнаула.

3.3. Охрана помещений, в которых ведется обработка информации, и организация режима безопасности в этих помещениях обеспечивает сохранность ТС ИС, носителей информации и средств защиты информации, исключение возможности неконтролируемого пребывания посторонних лиц в этих помещениях.

4. Обязанности пользователей ИС, ответственных за проведение мероприятий по защите информации

4.1. Комитет информатизации администрации города Барнаула обеспечивает выполнение мероприятий по защите информации в соответствии с Положением о комитете информатизации администрации города Барнаула, утвержденным постановление администрации города Барнаула от 09.09.2014 N 1944 "Об утверждении Положения о комитете информатизации администрации города Барнаула".

4.2. Постоянно действующая техническая комиссия администрации города Барнаула по защите государственной тайны осуществляет методическое руководство и внесение предложений по организации и совершенствованию систем защиты информации.

4.3. Пользователь ИС - специалист администрации города, допущенный к работе с ИС:

отвечает за соблюдение установленного порядка использования ПО, применение технических и программных средств ИС;

соблюдает требования нормативных документов по обеспечению безопасности информации, обрабатываемой ИС;

обеспечивает исключение возможности изменения компонентов персонального компьютера, отключение или изменение настроек антивирусной защиты.

5. Ответственность

5.1. Ответственность за реализацию и соблюдение требований Положения пользователями ИС возлагается на руководителей структурных подразделений и пользователей ИС администрации города.

5.2. Нарушение требований Положения влечет за собой дисциплинарную, административную и иную ответственность в соответствии с действующим законодательством Российской Федерации.