Распоряжение Департамента спорта г. Москвы от 24.04.2018 N 152 "Об утверждении Политики информационной безопасности Департамента спорта города Москвы" (с изменениями и дополнениями)

Распоряжение Департамента спорта и туризма г. Москвы от 24 апреля 2018 г. N 152
"Об утверждении Политики информационной безопасности Департамента спорта и туризма города Москвы"

В соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных":

1. Утвердить Политику информационной безопасности Департамента спорта и туризма города Москвы (прилагается).

2. Управлению делами в течении 3 (трех) рабочих дней со дня издания настоящего распоряжения обеспечить его размещение на странице Москомспорта Официального сайта Мэра Москвы www.mos.ru в информационно-телекоммуникационной сети "Интернет".

3. Контроль за выполнением настоящего распоряжения оставляю за собой.

Руководитель

Н.А. Гуляев

УТВЕРЖДАЮ
Руководитель Департамента
спорта и туризма города Москвы
Н.А. Гуляев
24 апреля 2018 г.

Политика информационной безопасности Департамента спорта и туризма города Москвы

1. Общие положения

1.1. Назначение документа

1.1.1. Настоящая Политика информационной безопасности Департамента спорта и туризма города Москвы (далее - Политика) определяет цели, задачи и подходы в области информационной безопасности, которыми Москомспорт руководствуется в своей деятельности. Правовые и организационно-распорядительные документы Москомспорта, затрагивающие вопросы информационной безопасности, должны разрабатываться с учетом положений настоящей Политики и не противоречить им.

1.2. Правовые основания

1.2.1. Политика разработана на основании следующих нормативных документов:

- Конституция Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Федеральный закон от 07 июля 2003 г. N 126-ФЗ "О связи";

- Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

- Федеральный закон от 26 июля 2016 г. N 152-ФЗ "О персональных данных";

- Указ Президента Российской Федерации от 9 мая 2017 г. N 203 "О стратегии развития информационного общества в Российской Федерации на 2017-2030 годы";

- постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

- приказ Федеральной службы по техническому и экспортному контролю Российской Федерации от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

- приказ Федеральной службы по техническому и экспортному контролю Российской Федерации от 18 февраля 2013 г. N 21 "О утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

1.3. Область действия Политики

1.3.1. Политика обязательна для выполнения всеми сотрудниками Москомспорта.

1.4. Пересмотр Политики

1.4.1. Пересмотр Политики должен осуществляться в следующих случаях, но не реже одного раза в три года:

- в случае изменения целей и задач обеспечения информационной безопасности в Москомспорте;

- при изменении действующих нормативных правовых актов в области защиты информации;

- при изменении локальных актов Москомспорта в области защиты информации.

2. Цели Политики

2.1. Политика направлена на достижение следующих целей:

- обеспечение конфиденциальности, целостности и доступности обрабатываемой информации, а также непрерывности основных процессов обработки информации в Москомспорте;

- выполнение требований законодательства Российской Федерации в области защиты информации;

- минимизация возможных потерь и ущерба от нарушений в области информационной безопасности.

2.2. Для достижения указанных целей в Москомспорте принимается комплекс организационных и технических мер, направленных на обеспечение защиты информации от неправомерного доступа, модификации, уничтожения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении защищаемой информации (далее - комплекс мер защиты).

2.3. Комплекс мер защиты информации задокументирован в настоящей Политике и иных правовых актах Москомспорта по вопросам защиты информации. Комплекс мер защиты информации доводится до сведения сотрудников Москомспорта.

2.4. Все информационные ресурсы Москомспорта, содержащие защищаемую информацию, подлежат обязательной защите! и классификации (категорированию) в соответствии с требованиями законодательства Российской Федерации в области защиты информации.

2.5. В соответствии с установленными требованиями законодательства Российской Федерации в области защиты информации осуществляется регулярная оценка угроз информационной безопасности. При ее проведении учитывается вероятность угроз информационной безопасности и степень их влияния на процессы обработки информации в Москомспорте.

2.6. По результатам оценки угроз информационной безопасности в соответствии с требованиями законодательства Российской Федерации в области защиты информации выбирается и принимается комплекс мер защиты информации, включая организационные, физические и технические мероприятия, программные и программно-аппаратные средства защиты информации.

2.7. При выборе и внедрении комплекса мер защиты информации обеспечивается использование российских криптоалгоритмов и средств шифрования, а также оборудования, программного обеспечения российского производства.

2.8. Сотрудник Москомспорта, ответственный за организацию защиты информации и обеспечение информационной безопасности в Москомспорте, обеспечивает проведение непрерывного мониторинга и анализа угроз, возникающих в связи с внедрением новых информационных технологий, для своевременного реагирования на них.

2.9. Сотрудник Москомспорта, ответственный за организацию защиты информации и обеспечение информационной безопасности в Москомспорте, выявляет, учитывает и реагирует на инциденты в сфере информационной безопасности в соответствии с установленными процедурами и требованиями законодательства в области защиты информации.

3. Ответственность

3.1. Руководство Москомспорта осуществляет общее управление информационной безопасностью Москомспорта и обеспечивает необходимые условия для:

- реализации мероприятий по оценке угроз информационной безопасности;

- поддержания, мониторинга, анализа и непрерывного улучшения комплекса мер защиты информации;

- баланса между своевременным внедрением современных технологий обработки данных и защитой прав граждан;

- регулярного повышения осведомленности и прохождения обучения сотрудников Москомспорта в сфере информационной безопасности.

3.2. Сотрудники Москомспорта несут персональную ответственность за соблюдение требований законодательства Российской Федерации и правовых актов Москомспорта в области защиты информации в соответствии с законодательством Российской Федерации и города Москвы.

3.3. Сотрудники Москомспорта обязаны сообщать обо всех обнаруженных нарушениях в области информационной безопасности сотруднику Москомспорта, ответственному за организацию защиты информации и обеспечение информационной безопасности в Москомспорте.

3.4. В должностных регламентах сотрудников Москомспорта устанавливается ответственность за соблюдение требований по защите и обеспечению конфиденциальности информации, ставшей известной им при исполнении должностных обязанностей.