Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства здравоохранения Алтайского края от 18 сентября 2018 г. N 288 "О мерах, направленных на обеспечение безопасности информации в Министерстве здравоохранения Алтайского края"
- Приложение 3. Положение об обеспечении безопасности общедоступной информации при ее обработке в информационных системах Министерства здравоохранения Алтайского края
Приложение 3. Положение об обеспечении безопасности общедоступной информации при ее обработке в информационных системах Министерства здравоохранения Алтайского края
Приложение 3
Утверждено
приказом Министерства здравоохранения
Алтайского края
от 18.09.2018 N 288
Положение
об обеспечении безопасности общедоступной информации при ее обработке в информационных системах Министерства здравоохранения Алтайского края
1. Общие положения
1.1. Настоящее положение устанавливает требования к обеспечению безопасности общедоступной информации в информационных системах (далее - ИС) Министерства здравоохранения Алтайского края (далее - "Министерство"), доступ к которой не ограничен федеральными законами.
1.2. Положение об обеспечении безопасности общедоступной информации при ее обработке в ИС Министерства (далее - "Положение") разработано в соответствии с Конституцией Российской Федерации, с федеральными законами от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных" и другими нормативными правовыми актами Российской Федерации, регулирующими отношения, связанные с обработкой и защитой информации.
Под ИС понимается совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств, расположенных в здании Министерства по адресу: г. Барнаул, просп. Красноармейский, 95А.
ИС используются для хранения, обработки и передачи информации в соответствии с функциями, возложенными на Министерство.
1.3. Безопасность общедоступной информации при ее обработке в ИС Министерства обеспечивается применением организационных мер и технических средств защиты информации, реализующих требования нормативных правовых актов Российской Федерации.
1.4. Требования настоящего Положения и других документов, разработанных для их реализации, являются обязательными для исполнения всеми лицами, получившими доступ к общедоступной информации в ИС Министерства, и должны быть доведены до их сведения.
2. Цель защиты информации и основные виды угроз безопасности
2.1. Основной целью Положения является принятие организационных и технических мер, направленных:
на обеспечение защиты общедоступной информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении такой информации;
на реализацию права на доступ к общедоступной информации.
2.2. На основании Положения устанавливаются требования:
к разграничению доступа к общедоступной информации, порядка и условий такого доступа;
к обработке информации.
2.3. Основными видами угроз безопасности общедоступной информации в ИС являются:
противоправные и (или) ошибочные действия пользователей ИС и третьих лиц;
отказы, сбои программного обеспечения и технических средств ИС, приводящие к модификации, блокированию, уничтожению, а также нарушению правил эксплуатации ПЭВМ;
стихийные бедствия, техногенные аварии.
3. Методы и способы защиты общедоступной информации в ИС
3.1. Для достижения основной цели защиты общедоступной информации системы безопасности информации обеспечивают эффективное решение следующих задач:
предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к ней;
своевременное обнаружение фактов несанкционированного доступа;
предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
недопущение воздействия на технические средства обработки общедоступной информации, в результате которого нарушается их функционирование;
возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие неправомерных действий с ней;
использование антивирусного контроля для защиты программного обеспечения ИС от вредоносного программного кода;
постоянный контроль за обеспечением защищенности общедоступной информации.
3.2. Для выполнения требований настоящего Положения утверждаются:
инструкция по работе пользователей в информационных системах Министерства здравоохранения Алтайского края;
инструкция по организации парольной защиты в информационных системах Министерства здравоохранения Алтайского края;
инструкция по организации резервного копирования информации в информационных системах Министерства здравоохранения Алтайского края; инструкция по проведению антивирусного контроля в Министерства здравоохранения Алтайского края;
инструкция по организации обслуживания и ремонта технических средств в информационных системах Министерства здравоохранения Алтайского края.
4. Обязанности
4.1. Отдел программного обеспечения и защиты информации Министерства:
сопровождает функционирование программного обеспечения рабочих станций ИС;
организует техническое обслуживание рабочих станций, периферийного и другого специализированного оборудования;
организует работы по проведению антивирусного контроля рабочих станций;
осуществляет резервное копирование и восстановление ИС;
отвечает за соблюдение в ИС требований по обеспечению безопасности общедоступной информации.
4.2. Пользователь ИС - сотрудник, допущенный к работе в ИС:
соблюдает требования нормативных документов по обеспечению безопасности общедоступной информации, обрабатываемой в ИС;
соблюдает утвержденную разрешительную систему доступа к техническим средствам ИС и информации, обрабатываемой в ИС;
не имеет права на изменение компонентов ПЭВМ, отключение или изменение настроек антивирусной защиты.
4.3. За техническое сопровождение и соответствие технологическим требованиям официального сайта Министерства в соответствии с приказом Министерства от 30.01.2017 N 24 "Об организации работы официального сайта Министерства здравоохранения Алтайского края" отвечает директор КГБУЗ "Медицинский центр - управляющая компания Алтайского медицинского кластера".
5. Ответственность
5.1. Ответственность за реализацию и соблюдение требований Положения пользователями ИС возлагается на начальников структурных подразделений и администратора безопасности Министерства.
5.2. Нарушение требований Положения влечет за собой дисциплинарную, административную и иную ответственность в соответствии с действующим законодательством Российской Федерации.