Приложение. Инструкция по информационной безопасности при работе муниципальных служащих и работников администрации муниципального образования муниципального района "Боровский район" с информационными системами органов исполнительной власти Калужской области и ресурсами сети Интернет. Постановление Администрации Боровского района Калужской области от 20.02.2018 N 174 "Об утверждении инструкции по информационной безопасности при работе муниципальных служащих и работников администрации муниципального образования муниципального района "Боровский район" с информационными системами органов исполнительной власти Калужской области и ресурсами сети Интернет"

Приложение
к постановлению
от 20.02.2018 г. N 174

Инструкция
по информационной безопасности при работе муниципальных служащих и работников администрации муниципального образования муниципального района "Боровский район" с информационными системами органов исполнительной власти Калужской области и ресурсами сети Интернет

1. Общие положения

1.1 Основная цель настоящей Инструкции - предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации, обрабатываемой на компьютерах администрации муниципального образования муниципального района "Боровский район" (далее - администрация) и в информационных системах органов исполнительной власти Калужской области.

2. Обязанности

2.1. Руководитель структурного подразделения администрации обязан:

2.1.1. Организовать выполнение требований настоящей Инструкции муниципальными служащими и работниками подразделения.

2.1.2. Организовать контроль исполнения требований настоящей Инструкции муниципальными служащими и работниками подразделения.

2.1.3. Немедленно сообщать заместителю главы администрации по управлению делами - заведующему отделом организационно-контрольной и кадровой работы об имевших место в подразделениях администрации инцидентах информационной безопасности.

2.1.4. При необходимости подключения к персональному компьютеру (далее - ПК) муниципального служащего или работника своего структурного подразделения дополнительного устройства получить документальное подтверждение о возможности такого подключения у заместителя главы администрации по управлению делами - заведующего отделом организационно-контрольной и кадровой работы.

2.2. Заместитель заведующего отделом организационно-контрольной и кадровой работы администрации обязан:

2.2.1. Организовать направление информации специалисту по информационной безопасности отдела организационно-контрольной и кадровой работы об уволившихся муниципальных служащих и работниках администрации в день их увольнения, а также о муниципальных служащих и работниках администрации, перешедших на другую должность в администрации.

2.3. Муниципальные служащие и работники администрации обязаны:

2.3.1. Знать и соблюдать требования настоящей Инструкции.

2.3.2. Содействовать исполнению требований настоящей Инструкции другими муниципальным служащим и работникам администрации.

2.3.3. Хранить свои пароли и идентификаторы в тайне способом, исключающим возможность доступа к ним посторонних лиц.

2.3.4. Не допускать подключения к своему ПК дополнительных устройств без согласования с руководителем своего структурного подразделения в соответствии с пунктом 2.1.4. настоящей Инструкции.

2.3.5. Контролировать несанкционированное подключение устройств к ПК и в случаях обнаружения таких подключений прекратить работу на ПК, выключить ПК и немедленно сообщить о данном факте руководителю своего структурного подразделения и заместителю главы администрации по управлению делами - заведующему отделом организационно-контрольной и кадровой работы.

2.3.6. Выполнять следующие требования по антивирусному контролю:

2.3.6.1. Контролировать наличие значка средств антивирусной защиты на панели задач. При отсутствии значка сообщить руководителю своего структурного подразделения и заместителю главы администрации по управлению делами - заведующему отделом организационно-контрольной и кадровой работы.

2.3.6.2. При обнаружении сообщений средств антивирусной защиты о сбоях в работе, истечении срока действий лицензий и об устаревших базах описания вирусов сообщить руководителю своего структурного подразделения и заместителю главы администрации по управлению - заведующему отделом организационно-контрольной и кадровой работы.

2.3.6.3. При возникновении подозрения на "заражение" ПК вредоносным программным обеспечением (нетипичная работа программ, появление графических и звуковых эффектов, искажение данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) прекратить работу на ПК, выключить ПК и сообщить о данном факте руководителю своего структурного подразделения и заместителю главы администрации по управлению делами - заведующему отделом организационно-контрольной и кадровой работы для принятия мер по проверке и устранению возможного "заражения".

2.3.7. При работе с электронной почтой:

2.3.7.1. Удалять сомнительные сообщения, не открывая их.

2.3.7.2. В случае если сообщение получено от известного адресата, но содержит сомнительное содержание текста и/или темы, то, прежде чем продолжить обработку письма, уточнить у адресата факт отправки данного сообщения.

2.3.7.3. Использовать внешние сервисы электронной почты исключительно по согласованию с руководителем структурного подразделения администрации или заместителем главы администрации по управлению делами - заведующим отделом организационно-контрольной и кадровой работы (в настоящей Инструкции под внешними сервисами электронной почты понимаются сервисы, предоставляющие муниципальному служащему или работнику администрации возможность использования персонального почтового ящика, адрес которого заканчивается не на @adm.kaluga.ru, @borovskadm.ru).

2.3.8. При работе в сети Интернет:

2.3.8.1. Согласовывать с руководителем своего структурного подразделения ввод служебной информации (пароль, номер телефона и т.п.) на ресурсах сети Интернет.

2.3.8.2. При возникновении подозрений в том, что открытая страница является поддельной, никаких действий не предпринимать и обратиться за разрешением для дальнейшей работы к руководителю своего структурного подразделения и заместителю главы администрации по управлению делами - заведующему отделом организационно-контрольной и кадровой работы.

2.3.8.3. При возникновении на экране ПК "всплывающих" сообщений в виде окон, закрывающих обзор страницы и требующих для своего закрытия нажатия кнопок (обычно "Да", "Нет"), не имеющих при этом "крестика" для закрытия окна, закрыть браузер (Internet Explorer, Firefox, Chrome, Opera, Yandex и т.д.). В случае присутствия "крестика" попытаться закрыть окно, "кликнув" по нему. Если результат не достигнут, то закрыть браузер и попытаться найти необходимую информацию на другом сайте.

2.3.9. Регулярно делать резервные копии своих файлов (документов) на внешний носитель информации (флэш-накопитель, внешний жесткий диск), отключаемый от ПК после записи резервной копии, с периодичностью не реже одного раза в неделю в соответствии с требованиями пункта 2.3.4. настоящей Инструкции.

3. Запреты

3.1. Муниципальным служащим и работникам администрации запрещается:

3.1.1. Использовать компоненты программного и аппаратного обеспечения ПК в неслужебных целях.

3.1.2. Отключать средства защиты информации, в том числе: средства защиты от несанкционированного доступа, средства доверенной загрузки, средства антивирусной защиты, средства криптографической защиты информации, без согласования с заместителем главы администрации по управлению делами - заведующим отделом организационно-контрольной и кадровой работы.

3.1.3. Самостоятельно вносить какие-либо изменения в конфигурацию средств защиты информации без согласования с заместителем главы администрации по управлению делами - заведующим отделом организационно-контрольной и кадровой работы.

3.1.4. Самостоятельно вносить какие-либо изменения в конфигурацию аппаратно-программных средств ПК или устанавливать дополнительно любые программные или аппаратные средства без согласования с руководителем своего структурного подразделения и заместителем главы администрации по управлению делами - заведующим отделом организационно-контрольной и кадровой работы.

3.1.5. Осуществлять обработку информации ограниченного доступа на ПК, не предназначенных для этих целей.

3.1.6. Оставлять включенными без контроля свои ПК, не активировав средства защиты от несанкционированного доступа (временную блокировку экрана и клавиатуры и т.п.).

3.1.7. Оставлять без контроля носители, содержащие ключи электронной подписи и конфиденциальную информацию.

3.1.8. Передавать на любых носителях ключи электронной подписи и конфиденциальную информацию лицам, не допущенным к работе с ними.

3.1.9. Предпринимать умышленные попытки несанкционированного доступа к информационным ресурсам и информационно-коммуникационным сетям, доступ к которым не предусмотрен исполнением служебных обязанностей.

3.1.10. Умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты. Об обнаружении такого рода свойств и ошибок немедленно ставить в известность руководителя своего структурного подразделения и заместителя главы администрации по управлению делами - заведующего отделом организационно-контрольной и кадровой работы.

3.1.11. Размещать пароли на окружающих предметах, в файлах, электронных записных книжках, мобильных устройствах, других носителях информации без применения средств шифрования.

3.1.12. Сообщать другим пользователям реквизиты своей учетной записи, а также регистрироваться для работы на ПК под чужой учетной записью.

3.1.13. Соглашаться с запуском на ПК и установкой на ПК сторонних приложений, предлагаемых ресурсами сети Интернет (бесплатная проверка компьютера на вирусы, скачивание обновлений, установка "полезных" приложений и т.д.).

4. Права

4.1. Муниципальные служащие и работники администрации имеют право:

4.1.1. Получать необходимую техническую и методологическую помощь по вопросам работы ПК и обеспечения информационной безопасности.

4.1.2. Обращаться к руководителю своего структурного подразделения с предложением прекращения работы муниципальных служащих и работников подразделения на ПК при несоблюдении ими требований настоящей Инструкции.

4.2. Руководители структурных подразделений администрации имеют право:

4.2.1. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи информации и технических средств.

4.2.2. Направлять заместителю главы администрации по управлению делами - заведующему отделом организационно-контрольной и кадровой работы предложения по совершенствованию мер информационной безопасности.

5. Ответственность

5.1. Муниципальные служащие и работники администрации несут персональную ответственность в соответствии с действующим законодательством за обеспечение информационной безопасности при использовании ПК и за соблюдение требований настоящей Инструкции.