Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства здравоохранения Алтайского края от 18 сентября 2018 г. N 288 "О мерах, направленных на обеспечение безопасности информации в Министерстве здравоохранения Алтайского края"
- Приложение 1. Положение об обеспечении безопасности информации конфиденциального характера, обрабатываемой при помощи средств вычислительной техники в Министерстве здравоохранения Алтайского края
Приложение 1. Положение об обеспечении безопасности информации конфиденциального характера, обрабатываемой при помощи средств вычислительной техники в Министерстве здравоохранения Алтайского края
Приложение 1
Утверждено
приказом Министерства здравоохранения
Алтайского края
от 18.09.2018 N 288
Положение
об обеспечении безопасности информации конфиденциального характера, обрабатываемой при помощи средств вычислительной техники в Министерстве здравоохранения Алтайского края
1. Общие положения
1.1. Настоящее Положение устанавливает требования к обеспечению безопасности информации конфиденциального характера, обрабатываемой при помощи средств вычислительной техники Министерством здравоохранения Алтайского края (далее - "Министерство").
1.2. Положение об обеспечении безопасности информации конфиденциального характера, обрабатываемой при помощи средств вычислительной техники в Министерстве (далее - "Положение"), разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К), утвержденными приказом Гостехкомиссии России от 30.08.2002 N 282, и другими нормативными правовыми актами, методическими документами Российской Федерации, регулирующими отношения, связанные с обработкой и защитой информации конфиденциального характера.
1.3. Под информацией конфиденциального характера понимаются служебные сведения, доступ к которым ограничен Министерством.
Перечень сведений конфиденциального характера утверждается приказом Министерства.
Совокупность программных и технических элементов информационных систем (далее - ИС), способных функционировать самостоятельно или в составе других ИС Министерства, представляет собой средства вычислительной техники Министерства (далее - СВТ).
Администратор информационной безопасности ИС - сотрудник отдела программного обеспечения и защиты информации, ответственный за защиту ИС от несанкционированного доступа к информации.
СВТ используются для хранения, обработки и передачи информации конфиденциального характера в соответствии с функциями, возложенными на Министерство.
СВТ включают в себя специализированные автоматизированные рабочие места, периферийное оборудование (принтеры, сканеры и т.п.) и программное обеспечение.
1.4. Безопасность информации конфиденциального характера при ее обработке при помощи СВТ обеспечивается применением организационных и технических мер.
1.5. Требования Положения являются обязательными для исполнения всеми лицами, получившими доступ к информации конфиденциального характера, и должны быть доведены до их сведения.
1.6. Решение о необходимости внесения изменений в Положение принимается на основании:
изменения нормативных правовых актов и нормативных методических документов Российской Федерации, регулирующих отношения, связанные с обработкой и защитой информации конфиденциального характера;
результатов анализа инцидентов информационной безопасности в Министерстве;
изменения технологии хранения и обработки информации конфиденциального характера.
2. Цель и требования защиты информации
2.1. Основной целью Положения является принятие организационных и технических мер, направленных:
на обеспечение защиты информации от несанкционированного доступа, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении такой информации;
на соблюдение конфиденциальности информации;
на реализацию права на доступ к информации конфиденциального характера.
2.2. Положение регулирует требования:
к разграничению доступа к информации конфиденциального характера, порядку и условиям такого доступа;
к порядку хранения и обработки информации конфиденциального характера;
к передаче информации конфиденциального характера другим лицам по договору или на ином установленном законом основании.
3. Методы и способы защиты информации конфиденциального характера, обрабатываемой при помощи СВТ
3.1. Для достижения основной цели защиты информации конфиденциального характера системы безопасности должны обеспечивать эффективное решение следующих задач:
предотвращение несанкционированного доступа к информации конфиденциального характера и (или) передачи ее лицам, не имеющим права на доступ к ней;
своевременное обнаружение фактов несанкционированного доступа;
предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации конфиденциального характера;
недопущение воздействия на технические средства обработки информации конфиденциального характера, в результате которого нарушается их функционирование;
создание возможности восстановления информации конфиденциального характера, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
постоянный контроль за обеспечением защищенности информации конфиденциального характера.
3.2. Выполнение требований Положения предполагает организацию деятельности Министерства в соответствии с документами, утвержденными приказом Министерства.
3.3. Обработка информации конфиденциального характера должна вестись в охраняемых помещениях и обеспечивать сохранность СВТ, носителей информации конфиденциального характера и средств защиты информации, а также исключение возможности неконтролируемого пребывания посторонних лиц в этих помещениях.
3.4. Обработка информации конфиденциального характера допускается только с использованием СВТ, соответствующих требованиям безопасности информации.
4. Обязанности
4.1. Отдел программного обеспечения и защиты информации:
организует защиту информации конфиденциального характера, обрабатываемой при помощи СВТ;
определяет порядок доступа к информации конфиденциального характера, обрабатываемой при помощи СВТ;
осуществляет методическое руководство и внесение предложений по организации и совершенствованию систем защиты информации;
отвечает за соблюдение требований по обеспечению безопасности информации, обрабатываемой при помощи СВТ;
отвечает за обнаружение фактов несанкционированного доступа к СВТ;
осуществляет администрирование СВТ;
организует и обеспечивает осуществление работы по проведению антивирусного контроля СВТ;
осуществляет резервное копирование и восстановление информации конфиденциального характера, обрабатываемой при помощи СВТ;
организует обслуживание СВТ, периферийного и другого специализированного оборудования;
сопровождает функционирование программного обеспечения СВТ;
проводит обслуживание СВТ, периферийного и другого специализированного оборудования.
4.2. Отдел по вопросам государственной службы и кадров уведомляет отдел программного обеспечения и защиты информации об изменении кадрового состава Министерства.
4.3. Пользователь СВТ - сотрудник, допущенный к работе с СВТ:
отвечает за соблюдение установленного порядка использования СВТ;
соблюдает требования нормативных документов по обеспечению безопасности информации конфиденциального характера, обрабатываемой при помощи СВТ;
соблюдает порядок доступа к СВТ и информации конфиденциального характера, обрабатываемой ими;
осуществляет обработку информации конфиденциального характера на соответствующих требованиям безопасности информации СВТ;
не имеет права на изменение компонентов СВТ, отключение или изменение настроек средств антивирусной защиты.
5. Ответственность
5.1. Ответственность за реализацию и соблюдение требований Положения пользователями СВТ возлагается на начальников структурных подразделений и администраторов информационной безопасности ИС.
5.2. Нарушение требований Положения влечет ответственность в соответствии с действующим законодательством Российской Федерации.
6. Контроль состояния защиты информации конфиденциального характера
6.1. Контроль и надзор за выполнением требований по обеспечению безопасности информации конфиденциального характера при обработке при помощи СВТ, установленных Правительством Российской Федерации, осуществляется представителями центрального аппарата ФСТЭК России, Управления ФСТЭК России по Сибирскому федеральному округу в пределах их полномочий и без права ознакомления с информацией конфиденциального характера, обрабатываемой при помощи СВТ.
6.2. Повседневный контроль выполнения организационных мероприятий, направленных на обеспечение защиты информации конфиденциального характера при обработке при помощи СВТ, в помещении сектора спецработы осуществляется руководителем сектора спецработы, в помещении отдела программного обеспечения и защиты информации - начальником этого отдела.