Положение о защите информации ограниченного доступа в администрации Волгограда, ее отраслевых (функциональных) и территориальных структурных подразделениях. Постановление Администрации Волгограда от 20.05.2019 N 542 "Об утверждении Положения о защите информации ограниченного доступа в администрации Волгограда, ее отраслевых (функциональных) и территориальных структурных подразделениях" (с изменениями и дополнениями)

Утверждено
постановлением
администрации Волгограда
от 20 мая 2019 г. N 542

Положение
о защите информации ограниченного доступа в администрации Волгограда, ее отраслевых (функциональных) и территориальных структурных подразделениях

1. Общие положения

1.1. Настоящее Положение определяет основы и принципы защиты информации ограниченного доступа в администрации Волгограда, ее отраслевых (функциональных) и территориальных структурных подразделениях.

1.2. Настоящее Положение является документом, обязательным для исполнения при проведении работ по защите информации ограниченного доступа в администрации Волгограда, ее отраслевых (функциональных) и территориальных структурных подразделениях от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

1.3. В настоящем Положении используются следующие понятия и определения:

1.3.1. Информация - сведения (сообщения, данные) независимо от формы их представления.

1.3.2. Информация ограниченного доступа - информация, доступ к которой ограничен федеральными законами.

1.3.3. Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

1.3.4. Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

1.3.5. Эффективность защиты информации - степень соответствия результатов защиты информации цели защиты информации.

1.3.6. Цель защиты информации - предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.

1.3.7. Система защиты информации - совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации.

1.4. Главными направлениями работ по защите информации являются:

1.4.1. Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации.

1.4.2. Своевременное обнаружение фактов несанкционированного доступа к информации.

1.4.3. Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации.

1.4.4. Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование.

1.4.5. Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней.

1.4.6. Постоянный контроль за эффективностью защиты информации.

3. Организация защиты информации, содержащейся в информационных системах

3.1. Защита информации, содержащейся в информационной системе, является составной частью работ по созданию и эксплуатации информационной системы и обеспечивается на всех стадиях (этапах) ее создания, в ходе эксплуатации и вывода из эксплуатации путем принятия организационных и технических мер защиты информации.

3.2. Организация защиты информации, содержащейся в информационных системах, возлагается на руководителей отраслевых и территориальных структурных подразделений администрации Волгограда, эксплуатирующих эти системы, а ответственность за соблюдение требований по защите информации - непосредственно на пользователя (потребителя) информации.

3.3. В интересах обеспечения защиты информации, содержащейся в информационных системах, защите подлежат:

информационные ресурсы, содержащие информацию ограниченного доступа, представленные в виде носителей на магнитной и оптической основе, информативных физических полей, информационных массивов и баз данных;

средства информационной системы (средства вычислительной техники, информационно-вычислительные комплексы, сети), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации, используемые для обработки информации ограниченного доступа (средства звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации);

технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается информация ограниченного доступа, а также сами помещения.

3.4. Ответственным лицам по вопросам защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, при организации и выполнении работ по защите информации от утечки по техническим каналам, несанкционированного доступа, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения или блокирования доступа к ней необходимо руководствоваться приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", а ответственным лицам по вопросам защиты информации, содержащей сведения, составляющие государственную тайну, - требованиями по защите информации, установленными действующим законодательством Российской Федерации в области защиты государственной тайны.

Отдел мобилизационной, секретной
работы и защиты информации
аппарата главы Волгограда