Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации города Кургана от 27 марта 2019 г. N 1902 "Об утверждении Порядка обращения со служебной информацией ограниченного распространения в Администрации города Кургана, ее органах и подведомственных учреждениях"
- Приложение 1. Порядок обращения со служебной информацией ограниченного распространения в Администрации города Кургана, ее органах и подведомственных учреждениях
- Раздел II. Техническая защита служебной информации ограниченного распространения
Раздел II. Техническая защита служебной информации ограниченного распространения
Раздел II. Техническая защита служебной информации ограниченного распространения
11. Техническая защита служебной информации ограниченного распространения в Администрации города Кургана, ее органах и подведомственных учреждениях осуществляется в соответствии с законодательством Российской Федерации, стандартами и иными правовыми актами ФСТЭК России в области защиты информации, а также настоящим Порядком.
12. Аттестация по требованиям безопасности информации является необходимым условием ввода в эксплуатацию автоматизированных систем для обработки служебной информации ограниченного распространения и защищаемых помещений для проведения совещаний, связанных с обсуждением служебной информации ограниченного распространения.
13. Аттестационные испытания проводятся комиссией, формируемой аккредитованным ФСТЭК России органом по аттестации, по программе, согласованной служащим, ответственным за техническую защиту информации в Администрации города Кургана, ее органах и подведомственных учреждениях.
14. Для проведения испытаний аттестационной комиссии служащим, ответственным за техническую защиту информации в Администрации города Кургана, ее органах и подведомственных учреждениях. представляются исходные документы:
- приказ о ЗП или АС и назначении лиц, ответственных за их эксплуатацию, о назначении администратора безопасности информации АС;
- приказ о создании комиссии по классификации АС по требованиям защиты информации от несанкционированного доступа;
- технический паспорт на ЗП или АС с планами размещения технических средств, контролируемой зоны, схемой прокладки линий передачи данных, схемой и характеристиками систем электропитания объекта, схемой размещения технических средств защиты информации;
- акт классификации АС по требованиям защиты информации от несанкционированного доступа;
- состав технических и программных средств АС или технических средств, размещенных в ЗП;
- перечень защищаемых ресурсов в АС или обсуждаемых вопросов в ЗП;
- организационно-распорядительная документация разрешительной системы доступа персонала к защищаемым ресурсам (матрица доступа) АС или обсуждаемым вопросам в ЗП;
- инструкции пользователям и администратору безопасности информации АС, инструкция по проведению антивирусного контроля АС;
- копии сертификатов соответствия используемых средств защиты информации требованиям по безопасности информации, инструкции по их эксплуатации в АС или ЗП.
Перечень и содержание документов уточняется аттестационной комиссией в ходе проведения испытаний.
15. Перечень характеристик АС или ЗП, об изменениях которых требуется обязательно извещать орган по аттестации, указывается в выданном аттестате соответствия.
16. Разрешение на использование АС для обработки служебной информации ограниченного распространения или ЗП для проведения переговоров, в ходе которых обсуждается служебная информация ограниченного распространения, оформляется нормативным актом руководителя Администрации города Кургана, ее органа, подведомственного учреждения на основании выданного аттестата соответствия.
17. В ЗП или АС, предназначенных для обработки или обсуждения служебной информации ограниченного распространения, должны использоваться средства защиты информации, предварительно прошедшие сертификацию по требованиям безопасности информации.
18. При создании системы защиты служебной информации ограниченного распространения необходимо руководствоваться "Специальными требования и рекомендации по технической защите конфиденциальной информации" (СТР-К), утвержденными приказом ФСТЭК России от 02.03.2001 г.
19. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных определяются требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119.
20. При создании системы защиты персональных данных в информационных системах персональных данных необходимо руководствоваться приказом ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
21. Разработка модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных осуществляется в соответствии с требованиями правовых актов ФСТЭК России:
- базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России 15 февраля 2008 года);
- методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России 14 февраля 2008 года).