Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации Волгограда от 20 мая 2019 г. N 542 "Об утверждении Положения о защите информации ограниченного доступа в администрации Волгограда, ее отраслевых (функциональных) и территориальных структурных подразделениях" (с изменениями и дополнениями)
- Положение о защите информации ограниченного доступа в администрации Волгограда, ее отраслевых (функциональных) и территориальных структурных подразделениях
Положение о защите информации ограниченного доступа в администрации Волгограда, ее отраслевых (функциональных) и территориальных структурных подразделениях
Утверждено
постановлением
администрации Волгограда
от 20 мая 2019 г. N 542
Положение
о защите информации ограниченного доступа в администрации Волгограда, ее отраслевых (функциональных) и территориальных структурных подразделениях
1. Общие положения
1.1. Настоящее Положение определяет основы и принципы защиты информации ограниченного доступа в администрации Волгограда, ее отраслевых (функциональных) и территориальных структурных подразделениях.
1.2. Настоящее Положение является документом, обязательным для исполнения при проведении работ по защите информации ограниченного доступа в администрации Волгограда, ее отраслевых (функциональных) и территориальных структурных подразделениях от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
1.3. В настоящем Положении используются следующие понятия и определения:
1.3.1. Информация - сведения (сообщения, данные) независимо от формы их представления.
1.3.2. Информация ограниченного доступа - информация, доступ к которой ограничен федеральными законами.
1.3.3. Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
1.3.4. Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
1.3.5. Эффективность защиты информации - степень соответствия результатов защиты информации цели защиты информации.
1.3.6. Цель защиты информации - предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.
1.3.7. Система защиты информации - совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации.
1.4. Главными направлениями работ по защите информации являются:
1.4.1. Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации.
1.4.2. Своевременное обнаружение фактов несанкционированного доступа к информации.
1.4.3. Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации.
1.4.4. Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование.
1.4.5. Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней.
1.4.6. Постоянный контроль за эффективностью защиты информации.
3. Организация защиты информации, содержащейся в информационных системах
3.1. Защита информации, содержащейся в информационной системе, является составной частью работ по созданию и эксплуатации информационной системы и обеспечивается на всех стадиях (этапах) ее создания, в ходе эксплуатации и вывода из эксплуатации путем принятия организационных и технических мер защиты информации.
3.2. Организация защиты информации, содержащейся в информационных системах, возлагается на руководителей отраслевых и территориальных структурных подразделений администрации Волгограда, эксплуатирующих эти системы, а ответственность за соблюдение требований по защите информации - непосредственно на пользователя (потребителя) информации.
3.3. В интересах обеспечения защиты информации, содержащейся в информационных системах, защите подлежат:
информационные ресурсы, содержащие информацию ограниченного доступа, представленные в виде носителей на магнитной и оптической основе, информативных физических полей, информационных массивов и баз данных;
средства информационной системы (средства вычислительной техники, информационно-вычислительные комплексы, сети), программные средства (операцио