Приказ управления Алтайского края по государственному регулированию цен и тарифов от 05.03.2019 N 18-пр "Об утверждении Положения об обеспечении безопасности общедоступной информации в информационных системах управления Алтайского края по государственному регулированию цен и тарифов"

В соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" в целях обеспечения безопасности информационных систем управления Алтайского края по государственному регулированию цен и тарифов приказываю:

1. Утвердить Положение об обеспечении безопасности общедоступной информации в информационных системах управления Алтайского края по государственному регулированию цен и тарифов (приложение к настоящему приказу).

2. Сектору информатизации отдела мониторинга, анализа и развития информационных технологий (Бриткин С.А.) обеспечить ознакомление государственных гражданских служащих и работников управления Алтайского края по государственному регулированию цен и тарифов с настоящим приказом.

3. Признать утратившим силу приказ управления Алтайского края по государственному регулированию цен и тарифов от 29.11.2012 N 209-пр "Об утверждении положения об обеспечении безопасности общедоступной информации в информационной системе управления Алтайского края по государственному регулированию цен и тарифов".

4. Разместить настоящий приказ на официальном сайте управления Алтайского края по государственному регулированию цен и тарифов.

5. Настоящий приказ вступает в силу со дня опубликования на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru).

6. Контроль за исполнением настоящего приказа возложить на временно исполняющего обязанности заместителя начальника управления, начальника отдела мониторинга, анализа и развития информационных технологий Колоскова О.В.

Начальник управления

А.А. Катнов

Утверждено
приказом управления Алтайского края по
государственному регулированию цен и тарифов
от 5 марта 2019 г. N 18-пр

Положение

об обеспечении безопасности общедоступной информации в информационных системах управлении Алтайского края по государственному регулированию цен и тарифов

1. Общие положения

1.1. Положение об обеспечении безопасности общедоступной информации в информационных системах управления Алтайского края по государственному регулированию цен и тарифов (далее - "Положение") разработано в соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и другими нормативными правовыми актами Российской Федерации, регулирующими отношения, связанными с обработкой и защитой информации.

1.2. Настоящее Положение устанавливает требования к обеспечению безопасности общедоступной информации в информационных системах управления Алтайского края по государственному регулированию цен и тарифов (далее - ИС), доступ к которой не ограничен федеральными законами.

Под ИС понимается совокупность информации, содержащейся в базах данных, и обеспечивающих ее обработку информационных технологий, технических средств управления Алтайского края по государственному регулированию цен и тарифов (далее - управление по тарифам).

ИС используются для хранения, обработки и передачи информации в соответствии с функциями, возложенными на управление по тарифам.

ИС включают в себя аппаратно-программный комплекс серверной группы, рабочие станции, сетевое и периферийное оборудование (принтеры, сканеры и т.п.) и другое специализированное оборудование управления по тарифам.

1.3. Безопасность общедоступной информации при ее обработке в ИС обеспечивается применением организационных мер и технических средств защиты информации, реализующих требования нормативных правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой и защитой информации.

1.4. Требования настоящего Положения и других документов по защите информации, разработанных для его реализации, являются обязательными для исполнения всеми лицами, получившими доступ к общедоступной информации в ИС, и должны быть доведены до их сведения.

1.5. Решение о необходимости внесения изменений в Положение принимается на основании:

изменения нормативных правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой и защитой информации;

результатов анализа инцидентов информационной безопасности в ИС;

изменения технологии хранения и обработки информации.

2. Цель защиты информации и основные виды угроз безопасности

2.1. Основной целью Положения является обеспечение принятия организационных и технических мер, направленных:

на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий;

на реализацию права пользователей ИС на доступ к информации.

2.2. На основании Положения устанавливаются требования:

к разграничению доступа к общедоступной информации, порядку и условиям такого доступа;

к порядку хранения и обработки информации;

к передаче информации другим лицам по договору или на ином законном основании.

2.3. Основными видами угроз безопасности общедоступной информации в ИС являются:

противоправные и (или) ошибочные действия пользователей ИС и третьих лиц;

отказы, сбои программного обеспечения и технических средств ИС, приводящие к модификации, блокированию, уничтожению, а также нарушению правил эксплуатации ПЭВМ;

стихийные бедствия, техногенные аварии, сбои и отказы технических средств ИС.

3. Методы и способы защиты общедоступной информации в ИС

3.1. В целях защиты информации от неправомерного или случайного доступа, блокирования или изменения система безопасности должна обеспечивать эффективное решение следующих задач:

предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к ней;

своевременное обнаружение фактов несанкционированного доступа;

предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

создание возможности незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

постоянный контроль за обеспечением защищенности информации.

3.2. Выполнение требований настоящего Положения предполагает организацию деятельности управления по тарифам в соответствии со следующими документами, такими как:

инструкция по работе пользователей в информационных системах управления Алтайского края по государственному регулированию цен и тарифов;

инструкция по организации парольной защиты в информационных системах управления Алтайского края по государственному регулированию цен и тарифов;

инструкция по организации резервного копирования информации в информационных системах управления Алтайского края по государственному регулированию цен и тарифов;

инструкция по проведению антивирусного контроля в информационных системах управления Алтайского края по государственному регулированию цен и тарифов;

инструкция по организации учета, использования и уничтожения машинных носителей информации, предназначенных для обработки и хранения информации ограниченного доступа;

инструкция по организации обслуживания и ремонта технических средств в информационных системах управления Алтайского края по государственному регулированию цен и тарифов;

инструкция по организации доступа в помещения управления Алтайского края по государственному регулированию цен и тарифов, в которых осуществляется обработка защищаемой информации, в том числе персональных данных и иной информации конфиденциального характера;

типовая форма журнала учета и выдачи машинных носителей информации, предназначенных для обработки и хранения информации ограниченного доступа.

3.3. Охрана помещений, в которых ведется обработка информации, и организация режима безопасности в этих помещениях должна обеспечивать сохранность технических средств ИС, носителей информации и средств защиты информации, а также исключение возможности неконтролируемого пребывания посторонних лиц в этих помещениях.

4. Ответственные лица (структурные подразделения) правления по тарифам

4.1. Начальник управления:

организует работу государственных гражданских служащих и работников управления по тарифам в ИС;

утверждает расходы на финансовое, материально-техническое и иное обеспечение мероприятий по функционированию ИС.

4.2. Сектор информатизации отдела мониторинга, анализа и развития информационных технологий управления по тарифам:

организует защиту общедоступной информации, расположенной в ИС;

определяет порядок доступа к общедоступной информации, расположенной в ИС;

осуществляет периодический контроль за соблюдением порядка доступа к общедоступной информации, расположенной в ИС;

осуществляет методическое руководство и внесение предложений по организации и совершенствованию систем защиты информации;

обеспечивает соблюдение в ИС требований по обеспечению безопасности информации;

обеспечивает своевременное обнаружение фактов несанкционированного доступа к ИС;

осуществляет администрирование ИС;

сопровождает функционирование программного обеспечения рабочих станций ИС;

организует обслуживание технических средств ИС;

в случае необходимости удаленно контролирует состояние рабочих станций;

организует и обеспечивает работы по проведению антивирусного контроля ПЭВМ;

осуществляет резервное копирование и восстановление информации, расположенной в ИС.

4.3. Начальники отделов кадрового и документационного обеспечения, финансового учета и хозяйственного обеспечения уведомляют сотрудников сектора информатизации отдела мониторинга, анализа и развития информационных технологий об изменении кадрового состава управления по тарифам.

4.4. Пользователь ИС - сотрудник, допущенный к работе в ИС:

отвечает за соблюдение установленного порядка использования программного обеспечения, а также применение технических и программных средств ИС;

соблюдает требования нормативных документов по обеспечению безопасности информации, обрабатываемой в ИС;

соблюдает разрешительную систему доступа к техническим средствам ИС и информации, обрабатываемой в ней;

не имеет права на изменение компонентов ПЭВМ, отключение или изменение настроек средств защиты информации.

5. Заключительные положения

5.1. Нарушение требований Положения влечет ответственность согласно действующему законодательству Российской Федерации.

5.2. Настоящее Положение не заменяет собой действующее законодательство Российской Федерации, регулирующее отношения, связанные с обеспечением безопасности информации.