Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение 2 к распоряжению
Главы Карачаево-Черкесской
Республики от 18.01.2019 N 9-р
Порядок
работы в информационно-телекоммуникационной сети Администрации Главы и Правительства Карачаево-Черкесской Республики и органов исполнительной власти Карачаево-Черкесской Республики
1. Общие положения
1.1. Порядок работы в информационно-телекоммуникационной сети Администрации Главы и Правительства Карачаево-Черкесской Республики и органов исполнительной власти Карачаево-Черкесской Республики (далее - Порядок) предназначен и является обязательным для исполнения сотрудниками органов исполнительной власти Карачаево-Черкесской Республики (далее - органы исполнительной власти), Администрации Главы и Правительства Карачаево-Черкесской Республики (далее - Администрация) выполнение должностных обязанностей которых связано с использованием информационно-телекоммуникационной сети Администрации Главы и Правительства Карачаево-Черкесской Республики и органов исполнительной власти Карачаево-Черкесской Республики (далее - ИТС КЧР).
1.2. Порядок устанавливает правила обеспечения информационной безопасности в ИТС КЧР, распределение функций и ответственности за обеспечение информационной безопасности между структурными подразделениями Администрации и сотрудниками органов исполнительной власти, определяет их полномочия, обязанности и ответственность.
1.3. Основные термины и определения:
1.3.1. Администратор безопасности ИТС КЧР - сотрудник Управления Главы Карачаево-Черкесской Республики по технической защите информации и системному администрированию (далее - Управление Главы КЧР по ТЗИ и СА), отвечающий за поддержание работоспособности ИТС КЧР и разграничение доступа к информационным ресурсам этой сети.
1.3.2. Автоматизированное рабочее место (далее - АРМ) - рабочее место сотрудника Администрации, органа исполнительной власти, оснащенное персональным компьютером, программным обеспечением и совокупностью информационных ресурсов индивидуального или коллективного пользования, которые позволяют ему вести обработку данных.
1.3.3. Информационная безопасность - состояние защищенности информационной среды, обеспечивающее минимизацию ущерба, вызванного возможной утечкой защищаемой информации, а также несанкционированных и непреднамеренных воздействий.
1.3.4. ИТС КЧР - технологическая система, организованная на базе технологии VipNet, действующей сети N 742 Администрации, предназначенная для передачи информации по линиям связи, доступ к которой осуществляется с использованием средств вычислительной техники.
1.3.5. Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
1.3.6. Несанкционированный доступ - нарушение регламентированного доступа к объекту защиты.
1.3.7. Накопитель на жестких магнитных дисках (далее - НЖМД) - энергонезависимое, перезаписываемое компьютерное запоминающее устройство. Является основным накопителем данных в персональных компьютерах.
1.3.8. Обработка информации - совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения, осуществляемых над информацией.
1.3.9. Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для конфиденциальных переговоров.
1.3.10. Пользователь - сотрудник Администрации, органа исполнительной власти, выполнение должностных обязанностей которого связано с использованием АРМ в ИТС КЧР.
1.3.11. Системный администратор - штатный сотрудник органа исполнительной власти, в должностные обязанности которого входит техническое обслуживание и защита информации АРМ пользователей.
1.3.12. Сеть RSNet - элемент российской части информационно-телекоммуникационной сети Интернет, который включает в себя информационные системы и информационно-телекоммуникационные сети, находящиеся в ведении Федеральной службы охраны Российской Федерации.
1.3.13. Утечка информации - неконтролируемое распространение защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками.
1.4. Иные понятия и термины, используемые в настоящем порядке применяются в значениях, определенных федеральным законодательством.
1.5. Пользователи, администраторы безопасности ИТС КЧР и системные администраторы должны быть ознакомлены и знать нормативные правовые акты, касающиеся вопросов информатизации, защиты информации и информационной безопасности в части соблюдения требований и ограничений по использованию информационных ресурсов, в части касающейся.
1.6. Руководители органов исполнительной власти, структурных подразделений Администрации в обязательном порядке организуют ознакомление пользователей своего подразделения с положениями настоящего Порядка.
2. Система информационной безопасности ИТС КЧР
2.1. Управление Главы КЧР по ТЗИ и СА осуществляет управление, общее руководство и контроль системы информационной безопасности ИТС КЧР и принятие всех решений по вопросам ее функционирования.
2.2. Руководители органов исполнительной власти, лица, ответственные за организацию работы по информационной безопасности, руководители структурных подразделений по вопросам технической защиты информации несут персональную ответственность за организацию системы информационной безопасности в органе исполнительной власти, структурном подразделении Администрации и решают следующие задачи:
2.2.1. Осуществляют руководство работой по обеспечению информационной безопасности в органе исполнительной власти, структурном подразделении Администрации.
2.2.2. Взаимодействуют с Управлением Главы КЧР по ТЗИ и СА по вопросам организации информационной безопасности.
2.3. Администратор безопасности ИТС КЧР:
2.3.1. Контролирует выполнение пользователями ИТС КЧР установленного порядка действий по доступу к объектам информационных систем.
2.3.2. Анализирует состояние используемых пользователями информационных систем с целью выявления попыток несанкционированного доступа и использования средств информатизации и информации.
2.3.3. Контролирует правильность использования пользователями имеющихся средств информационной защиты.
2.3.4. Отслеживает с помощью специального программного обеспечения работу пользователей в сети ИТС КЧР. На основе логов проводится анализ по следующим параметрам:
перечень используемых ресурсов;
объем ежемесячного потребляемого пользователем интернет-трафика;
вирусная активность;
использование пользователями АРМ в служебных целях;
несанкционированные действия пользователей в ИТС КЧР.
2.3.5. Администратор безопасности ИТС КЧР в случае выявления каких-либо отклонений или нарушений в системе информационной безопасности ИТС КЧР обязан немедленно принять все меры к их устранению самостоятельно. Администратор безопасности ИТС КЧР несет персональную ответственность за принятие этих мер и сообщает о происшедшем руководителю органа исполнительной власти, руководителю структурного подразделения ответственного за техническую защиту информации, руководителю структурного подразделения Администрации и начальнику Управления Главы КЧР по ТЗИ и СА.
2.4. Системный администратор взаимодействует с Управлением Главы КЧР по ТЗИ и СА по вопросам обеспечения безопасности информации, при этом решает, в пределах своих полномочий, следующие задачи:
2.4.1. Осуществляет администрирование и защиту локальной вычислительной сети от несанкционированного доступа.
2.4.2. Составляет и ведет информационную схему сети (перечень программных продуктов, установленных на каждом из средств информатизации или доступных с этого средства в сети и информации, обрабатываемой этими программными продуктами; список сотрудников органа исполнительной власти, структурного подразделения Администрации с указанием закрепленных за ними средств информатизации и выделенных для них прав доступа).
2.4.3. Проводит информационные обследования сети, с целью составления полной информационной схемы объектов информатизации, помещений и пользователей сети. Обследование состоит в полной проверке всех имеющихся АРМ на наличие на них информации, средств информатизации, программных продуктов и составления комплекта документов, содержащих спецификацию этих средств с точки зрения информационной безопасности и закрепляющих их текущее состояние.
2.4.4. Эксплуатирует централизованные средства защиты информации в сети (при наличии).
2.4.5. Контролирует выполнение пользователями сети требований информационной безопасности и правильность эксплуатации пользовательских средств защиты информации (при наличии), принимает меры к устранению выявленных недостатков и сообщает о выявленных недостатках руководителю органа исполнительной власти, руководителю структурного подразделения Администрации и начальнику Управления Главы КЧР по ТЗИ и СА в письменной форме.
2.4.6. Выполняет технологические операции по предоставлению прав доступа к ресурсам сети пользователям, которым эти права предоставлены решениями руководителей органов исполнительной власти, структурных подразделений Администрации, согласованными с Управлением Главы КЧР по ТЗИ и СА.
2.4.7. Взаимодействует с Управлением Главы КЧР по ТЗИ и СА по всем вопросам, указанным в настоящем пункте.
2.5. Пользователи ИТС КЧР несут персональную ответственность за соблюдение настоящего Порядка. Пользователи ИТС КЧР анализируют состояние своих АРМ с целью выявления попыток несанкционированного доступа и использования средств информатизации и информации. В случае выявления таких попыток немедленно обязаны сообщить об этом администратору безопасности ИТС КЧР, своему непосредственному руководителю и системному администратору.
2.6. Контроль состояния информационной безопасности ИТС КЧР проводится с целью проверки ее организации, а также предупреждения и своевременного выявления случаев ее нарушения в следующем порядке:
2.6.1. Управление Главы КЧР по ТЗИ и СА проводит проверки организации и состояния информационной безопасности в органах исполнительной власти и структурных подразделениях Администрации;
2.6.2. Руководители органов исполнительной власти контролируют текущее состояние информационной безопасности в возглавляемых органах исполнительной власти;
2.6.3. Системный администратор ежедневно контролирует текущее состояние информационной безопасности в локальной вычислительной сети в пределах своих полномочий;
2.6.4. Пользователи ИТС КЧР контролируют текущее состояние информационной безопасности на своих АРМ.
2.7. Устанавливается следующий порядок действий в случае выявления нарушений информационной безопасности:
2.7.1. Действия, предпринимаемые в случае выявления нарушений информационной безопасности:
выявление факта нарушения;
прекращение всех операций, связанных с участком, на котором произошло нарушение, отключение АРМ от ИТС КЧР;
принятие экстренных мер для прекращения несанкционированного доступа или использования информации;
оповещение о нарушении;
восстановление работоспособности информационной системы;
расследование причин нарушения информационной безопасности;
проверка состояния информационной безопасности по факту нарушения.
2.7.2. Немедленно, после выявления нарушения, пользователь, его обнаруживший, обязан прекратить все операции по использованию информации и средств информатизации, которые выполнялись на участке, где произошло нарушение, а также, если необходимо, на смежных участках. Если выявлен несанкционированный доступ в категорированные помещения, всякий доступ в него должен быть прекращен.
2.7.3. Ответственность за адекватность принимаемых мер несут в порядке привлечения пользователь, выявивший нарушение, системный администратор, руководитель органа исполнительной власти, структурного подразделения Администрации.
2.7.4. С целью минимизации ущерба от прекращения работы информационной системы, немедленно после того, как возможность дальнейшего нарушения информационной безопасности устранена, принимаются меры для восстановления ее работы. Решение на восстановление работы принимает руководитель органа исполнительной власти, структурного подразделения Администрации, на участке ответственности которого произошло нарушение, по согласованию с системным администратором, с уведомлением начальника Управления Главы КЧР по ТЗИ и СА.
2.7.5. Выявление причин нарушения информационной безопасности производится Управлением Главы КЧР по ТЗИ и СА. Пользователи ИТС КЧР обязаны оказывать содействие выявлению причин нарушения информационной безопасности. Целью является выявление истинных причин нарушения и предпосылок к нему для принятия мер к недопущению его повторения. Результаты в письменной форме предоставляются Руководителю Администрации, Председателю Правительства Карачаево-Черкесской Республики.
2.7.6. По факту нарушения Управлением Главы КЧР по ТЗИ и СА проводится проверка системы информационной безопасности ИТС КЧР на тех ее участках, где подобные нарушения возможны.
3. Порядок предоставления пользователям ИТС КЧР доступа к сети Интернет
3.1. Подключение государственных информационных систем и информационно-телекоммуникационных сетей к сети Интернет осуществляется через сеть RSNet.
3.2. Подключение к сети Интернет пользователей осуществляется исключительно на АРМ с установленным лицензионным сертифицированным антивирусным программным обеспечением после ознакомления под роспись с настоящим Порядком, Памяткой абоненту сети RSNet по правилам работы в сети Интернет и о возможных последствиях обращения к ресурсам сети Интернет (приложение 1 к настоящему Порядку), Обязательствами пользователя сети RSNet (приложение 2 к настоящему Порядку).
3.3. Система контроля сети RSNet в ИТС КЧР предусматривает наличие следующих автоматических ограничений:
3.3.1. Запрет входа на сайты развлекательного характера.
3.3.2. Запрет определенных Интернет-протоколов.
3.3.3. Запрет доступа к icq, агенту mail.ru и другим интернет-пейджерам.
3.3.4. Запрет доступа к социальным сетям (odnoklassniki.ru, vkontakte.ru).
3.3.5. Запрет доступа к сайтам поиска работы (объявлений о вакансиях и резюме).
3.3.6. Автоматический отказ принимать вирусный файл, выявленный антивирусной проверкой интернет-трафика.
3.3.7. Запрет скачивания определенных типов файлов.
3.3.8. Автоматическое отключение пользователя и/или групп пользователей от ресурсов сети Интернет, при достижении ими лимита ежемесячного интернет-трафика.
3.4. Система контроля интернет-доступа осуществляет сбор статистики использования пользователей ресурсов сети Интернет. Данная статистика доступна администратору безопасности ИТС КЧР и может служить основанием отключения определенных ресурсов и принятия решений об изменении прав доступа пользователя к сети Интернет после согласования с начальником Управления Главы КЧР по ТЗИ и СА.
3.5. Доступ к ресурсам сети Интернет в ИТС КЧР предоставляется пользователю исходя из служебной необходимости после определения необходимых ограничений доступа (пункт 3.3. настоящего Порядка), на основании заявки руководителя органа исполнительной власти, структурного подразделения Администрации и резолюции Руководителя Администрации. Администратором безопасности ИТС КЧР оформляется учетная запись пользователя с назначением IP-адреса в ИТС КЧР и на прокси-сервере.
3.6. Изменение прав доступа и ограничений, а также подключение пользователя к сети Интернет после автоматического отключения (превышение лимита ежемесячного трафика), производится на основании письменного обращения руководителя органа исполнительной власти, структурного подразделения Администрации на имя начальника Управления Главы КЧР по ТЗИ и СА.
3.7. Пользователю ИТС КЧР запрещается:
3.7.1. Использовать ресурсы сети Интернет в неслужебных целях.
3.7.2. Посещать ресурсы Интернет, содержащие материалы противозаконного, экстремистского или неэтического характера, использовать доступ в Интернет в развлекательных целях.
3.7.3. Несанкционированно размещать какую-либо информацию в сети Интернет.
3.7.4. Использовать Интернет для несанкционированной передачи (выгрузки) или получения (загрузки) материалов, защищенных авторским правом.
3.7.5. Подключаться к ресурсам сети Интернет через неслужебный канал доступа - сотовый телефон, USB-модем и другие устройства.
3.7.6. Несанкционированно загружать программы из сети Интернет и запускать их.
3.7.7. Осуществлять попытки несанкционированного доступа к защищенным ресурсам Интернет (перебор паролей, использование уязвимостей и неправильных настроек информационных систем).
3.7.8. Осуществлять несанкционированное туннелирование сетевого трафика при обращении к ресурсам сети Интернет через прокси-сервера и VPN сервера.
3.7.9. Использовать несанкционированное программное обеспечение мгновенного обмена сообщениями (InstantMessaging).
3.7.10. Использовать несанкционированные системы передачи голоса по IP-протоколу (VOIP).
3.7.11. Допускать к работе на АРМ посторонних лиц.
3.7.12. Изменять IP-адрес, определенный администратором безопасности ИТС КЧР.
3.7.13. Несанкционированно использовать компьютерные системы.
3.8. Администратор безопасности ИТС КЧР обязан:
3.8.1. Знать и правильно использовать аппаратно-программные средства защиты информации и обеспечивать сохранность информационных ресурсов с помощью этих средств.
3.8.2. Производить подключение к сети Интернет только через шлюз безопасности (Ideco или аналогичные) в свою очередь подключенный только через Российский государственный сегмент информационно-телекоммуникационной сети Интернет (сеть RSNet) для обеспечения защиты сети.
3.8.3. Оказывать методическую и консультационную помощь пользователям по вопросам, входящим в его компетенцию.
3.8.4. Ежемесячно вести учет и анализ использования ресурсов сети Интернет по каждому пользователю, который по запросу предоставляется Председателю Правительства Карачаево-Черкесской Республики, Руководителю Администрации.
3.8.5. Информировать руководителей органов исполнительной власти, структурных подразделений Администрации о любых нарушениях требований настоящего Порядка и других негативных ситуациях, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе сети.
3.9. Администратор безопасности ИТС КЧР имеет право:
3.9.1. Запретить доступ пользователя к развлекательным сайтам и иным сайтам, не относящимся к исполнению пользователем служебных обязанностей.
3.9.2. При обнаружении использования пользователем программных продуктов, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе сети, запретить доступ к сети Интернет данному пользователю.
4. Порядок работы с электронной почтой
4.1. Служебная электронная почта предоставляется пользователям по заявке руководителя органа исполнительной власти, руководителя структурного подразделения в соответствии с резолюцией Руководителя Администрации и только для выполнения служебных обязанностей. Использование служебной электронной почты в личных целях запрещено.
4.2. Содержимое служебного электронного почтового ящика пользователя может быть проверено администратором безопасности ИТС КЧР без предварительного уведомления по требованию непосредственного либо вышестоящего руководителя.
4.3. При работе со служебной электронной почтой пользователи должны обеспечить выполнение следующих правил:
4.3.1. Использовать служебную электронную почту только для передачи сообщений и документов (не программ).
4.3.2. Обработку электронных сообщений проводить исключительно на АРМ с установленным лицензионным антивирусным средством.
4.3.3. Не открывать и не обрабатывать электронные сообщения, заведомо не относящиеся к задачам, возложенным на служебный почтовый адрес.
4.3.4. Не осуществлять переход по ссылкам, содержащимся в тексте электронных сообщений. При этом, если электронное письмо получено от известных (доверенных) отправителей, это не является гарантией отсутствия фишинговых ссылок в тексте письма или вложения с вредоносным программным обеспечением (далее - ВПО). Отправители могут быть заражены ВПО, которое в автоматическом режиме рассылает электронные письма по списку контактов. В случае возникновения исключительной необходимости перехода по ссылке, вводить адрес легитимного сайта необходимо вручную в браузере АРМ.
4.3.5. Перед открытием файл вложения электронного письма необходимо скопировать на НЖМД АРМ и проверить его антивирусным средством. В случае наличия парольной защиты файла вложения (архивы, документы MicrosoftOffice), не производить действий по открытию файла и его обработке.
4.3.6. В случае наличия в электронном сообщении вложенных исполняемых файлов с расширениями: *.scr, *.lnk, *.ехе, *.com, *.bat, *.cmd, *.vbs, не производить их загрузку и открытие.
4.3.7. Производить регулярное обновление программного обеспечения ПЭВМ, на которой происходит обработка сообщений электронной почты (например, JavaRuntimeEnvironment, AdobeFlashPlayer, AdobeReader).
4.3.8. В случае, если открытие почтового вложения сопровождается запросом о внесении изменений в программное обеспечение операционной системы, ошибкой прикладного программного обеспечения или вложение содержит неинформативный набор символов, необходимо прекратить его обработку и направить данное почтовое сообщение на оптическом носителе информации в адрес Управления Главы КЧР по ТЗИ и СА.
4.3.9. Не допускается использование служебного почтового адреса для оформления подписок без предварительного согласования с руководителем органа исполнительной власти, структурного подразделения Администрации и администратором безопасности ИТС КЧР.
4.3.10. Не допускается использование почтовых программ, агентов, за исключением программ Outlook и MozillaThunderbird.
4.3.11. Не допускается отправление сообщений с вложенными файлами, общий объем которых превышает 16 Мегабайт. В случае если объем файлов для отправки превышает допустимый предел, документы необходимо архивировать или направлять частями.
4.3.12. Запрещается осуществлять массовую рассылку почтовых сообщений (более 20) внешним адресатам без их на то согласия.
4.3.13. Запрещается рассылать через служебную электронную почту:
материалы, содержащие вирусы или другие компьютерные коды;
файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного или телекоммуникационного оборудования, осуществления несанкционированного доступа;
серийные номера к коммерческим программным продуктам и программы для их генерации;
логины, пароли и прочие средства для получения несанкционированного доступа к платным ресурсам в сети Интернет;
ссылки на вышеуказанную информацию;
защищаемые авторскими правами материалы, затрагивающие какой-либо патент, торговую марку, коммерческую тайну, копирайт или прочие права собственности и/или авторские и смежные с ним права третьей стороны;
информацию, содержание и направленность которой запрещены международным и Российским законодательством, включая материалы, носящие вредоносную, угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц;
информацию ограниченного доступа, составляющую государственную тайну.
4.4. Пользователям запрещено передавать сторонним лицам пароль доступа к своему служебному почтовому ящику, а также использовать публичные сервисы электронной почты (например mail.ru, hotmail.com, gmail.com) для осуществления служебных обязанностей.
5. Порядок работы со съемными носителями информации
5.1. Под использованием съемных носителей информации в ИТС КЧР понимается их подключение к инфраструктуре ИТС КЧР с целью обработки, приема/передачи информации между АРМ и носителями информации.
5.2. В ИТС КЧР допускается использование только учтенных носителей информации, которые являются собственностью органа исполнительной власти и подвергаются регулярной ревизии и контролю.
5.3. К предоставленным органам исполнительной власти, структурным подразделениям Администрации носителям конфиденциальной информации предъявляются те же требования информационной безопасности, что и для стационарных АРМ.
5.4. Съемные носители информации предоставляются пользователям по инициативе руководителей органов исполнительной власти, руководителей структурных подразделений Администрации.
5.5. Все находящиеся на хранении и в обращении съемные носители со служебной, конфиденциальной информацией (персональными данными) в органе исполнительной власти, структурном подразделении Администрации подлежат учету.
5.6. Каждый съемный носитель должен иметь этикетку, на которой указывается его уникальный учетный номер.
5.7. Учет и выдачу съемных носителей информации осуществляют сотрудники органов исполнительной власти, структурных подразделений Администрации, на которых возложены функции хранения носителей информации. Факт выдачи съемного носителя фиксируется в журнале учета съемных носителей информации.
5.8. Сотрудники органа исполнительной власти, структурного подразделения Администрации получают учтенный съемный носитель от уполномоченного сотрудника для выполнения работ на конкретный срок. При получении съемного носителя делаются соответствующие записи в журнале учета. По окончании работ пользователь сдает съемный носитель для хранения уполномоченному сотруднику, о чем делается соответствующая запись в журнале учета.
5.9. При использовании пользователями съемных носителей информации необходимо:
5.9.1. Соблюдать требования настоящего Порядка.
5.9.2. Использовать съемные носители информации исключительно для выполнения своих служебных обязанностей.
5.9.3. Став
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.