Приказ Министерства промышленности и торговли РФ от 11.03.2015 N 432 "Об утверждении Положения по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного информационного обмена в Министерстве промышленности и торговли Российской Федерации"

В целях совершенствования обеспечения информационной безопасности Минпромторга России приказываю:

1. Утвердить прилагаемое Положение по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного информационного обмена в Министерстве промышленности и торговли Российской Федерации (далее - Положение, сеть Интернет).

2. Департаменту информационных технологий и общественных связей (Валуев С.В.) обеспечить:

установку средств защиты информации, необходимых для контроля доступа к сети Интернет должностных лиц Минпромторга России;

учет количества пользователей и рабочих станций, подключенных к ресурсам сети Интернет в Минпромторге России;

совместно с Отделом безопасности (Стратийчук А.В.) контроль выполнения должностными лицами Минпромторга России требований Положения.

3. Руководителям структурных подразделений Минпромторга России обеспечить:

подачу заявок на подключение должностных лиц Минпромторга России к ресурсам сети Интернет;

ознакомление должностных лиц Минпромторга России с требованиями Положения под роспись;

выполнение требований Положения должностными лицами Минпромторга России.

4. Контроль за исполнением настоящего приказа возложить на первого заместителя Министра Никитина Г.С.

Министр

Д.В. Мантуров

УТВЕРЖДЕНО
приказом Минпромторга России
от 11 марта 2015 г. N 432

Положение
по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного информационного обмена в Министерстве промышленности и торговли Российской Федерации

I. Общие положения

1. Настоящее Положение по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного информационного обмена в Министерстве промышленности и торговли Российской Федерации (далее - Положение) определяет условия и единый порядок использования в структурных подразделениях Минпромторга России информационно-телекоммуникационных сетей, позволяющих осуществлять передачу информации через государственную границу Российской Федерации, в том числе при использовании международной компьютерной сети Интернет.

2. Требования Положения обязательны для исполнения всеми должностными лицами Минпромторга России.

3. Положение разработано на основании:

Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

Федерального закона от 09 февраля 2009 г. N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления";

Указа Президента Российской Федерации от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена";

постановления Правительства Российской Федерации от 24 ноября 2009 г. N 953 "Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти";

постановления Правительства Российской Федерации от 18 мая 2009 г. N 424 "Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям";

Доктрины информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации 09 сентября 2000 г. N Пр-1895;

приказа Минпромторга России от 23 января 2015 г. N 86 "Об утверждении концепции обеспечения информационной безопасности Министерства промышленности и торговли Российской Федерации".

4. Основными целями использования сегмента международной компьютерной сети Интернет (далее - сеть Интернет) в Минпромторге России являются:

обеспечение в соответствии с постановлением Правительства Российской Федерации от 24 ноября 2009 г. N 953 "Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти" свободного доступа к информации о деятельности Министерства промышленности и торговли Российской Федерации;

размещение Минпромторгом России достоверной и своевременно обновленной информации о своей деятельности в сети Интернет;

поиск и получение общедоступной информации из сети Интернет;

размещение заказов на поставки товаров, выполнение работ, оказание услуг в интересах Минпромторга России;

получение общедоступной информации по направлению деятельности структурных подразделений Минпромторга России с целью оперативного решения вопросов.

5. Основными угрозами безопасности информации при использовании сети Интернет в Минпромторге России являются:

заражение информационно-вычислительных ресурсов Минпромторга России программными вирусами;

несанкционированный доступ внешних пользователей к информационно-вычислительным ресурсам Минпромторга России (целенаправленные сетевые атаки);

внедрение в автоматизированные информационные системы Минпромторга России программных закладок;

загрузка трафика нежелательной корреспонденцией (спамом);

несанкционированная передача информации ограниченного доступа должностными лицами Минпромторга России в сеть Интернет;

блокировка межсетевого взаимодействия с сетью Интернет путем нарушения целостности данных о настройках коммуникационного оборудования, обеспечивающего взаимодействие с сетью Интернет;

нарушение целостности и достоверности открытых и общедоступных информационных ресурсов Минпромторга России, размещаемых в сети Интернет, в соответствии с постановлением Правительства Российской Федерации от 24 ноября 2009 г. N 953 "Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти".

6. Основными методами обеспечения безопасности информации при использовании сети Интернет для предотвращения указанных угроз являются:

межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов;

использование сертифицированных средств защиты информации, обеспечивающих целостность и доступность, в том числе криптографических для подтверждения достоверности открытых и общедоступных информационных ресурсов Минпромторга России;

использование сертифицированных средств антивирусной защиты информации с актуальными базами антивирусных сигнатур;

мониторинг вторжений (атак) из сети Интернет, нарушающих или создающих предпосылки к нарушению установленных требований по защите информации, и анализ защищенности, предполагающий применение специализированных программных средств (сканеров безопасности);

контроль информации, передаваемой в сеть Интернет или загружаемой из сети Интернет;

запрет обращения к нежелательным ресурсам в сети Интернет;

шифрование информации при ее передаче по сети Интернет, а также использование электронно-цифровой подписи для контроля целостности и подтверждения подлинности отправителя и/или получателя информации;

сбор и анализ статистических данных о работе должностных лиц Минпромторга России с ресурсами сети Интернет.

7. Запрещается использовать ресурсы сети Интернет следующего характера:

сайты эротического и порнографического содержания;

сайты развлекательного характера;

сайты, связанные с форумами для встреч, общения;

сайты, связанные с хакерством, взломом систем различного характера;

удаленные прокси-серверы*, анонимайзеры**, Интернет-пейджеры***;

файлообменники.

8. Любые взаимодействия компонентов Информационно-коммуникационной системы Минпромторга России (далее - ИКС) с информационно-телекоммуникационными сетями международного обмена возможны только при организации взаимодействия с использованием специализированных систем доступа к сети Интернет.

II. Условия и порядок доступа к сети Интернет должностных лиц структурных подразделений Минпромторга России

9. Должностным лицам структурных подразделений Минпромторга России доступ к сети Интернет предоставляется на основании заявок.

10. Решение о предоставлении доступа должностным лицам структурных подразделений Минпромторга России к сети Интернет принимает руководитель структурного подразделения Минпромторга России или лицо, его замещающее.

11. Заместителям руководителя структурного подразделения Минпромторга России, руководителям структурных подразделений Минпромторга России, советникам Министра, заместителям Министра, статс-секретарю - заместителю Министра и первому заместителю Министра доступ к сети Интернет предоставляется на основании служебной записки, согласованной с Отделом безопасности.

12. Заявка составляется в произвольной форме. В заявке указывается:

а) место расположения рабочих станций, с которых необходимо предоставить доступ к сети Интернет;

б) задачи, которые планируется решать с использованием ресурсов сети Интернет.

К заявке прикладывается список пользователей с указанием фамилии, имени, отчества и должности, должностных лиц, которым необходимо предоставить доступ к сети Интернет в структурном подразделении Минпромторга России.

13. На основании служебной записки с приложенной и утвержденной заявкой директор Департамента информационных технологий и общественных связей дает указание отделу эксплуатации информационных систем о подключении должностных лиц структурных подразделений Минпромторга России к сети Интернет.

14. При необходимости прекращения доступа должностного лица структурного подразделения Минпромторга России в сеть Интернет направляется заявка в произвольной форме в адрес Департамента информационных технологий и общественных связей.

15. Для контроля работы пользователей с ресурсами сети Интернет используются средства контроля доступа (далее - СКД) пользователей к ресурсам сети Интернет.

16. Администрирование СКД к сети Интернет осуществляет администратор безопасности из числа должностных лиц Департамента информационных технологий и общественных связей.

17. На основании утвержденных заявок администратор безопасности Интернет включает должностное лицо в группу пользователей, которым предоставляется доступ к сети Интернет. Администратор безопасности ведет учет пользователей, подключенных к сети Интернет.

18. Сведения о зарегистрированных пользователях, а также статистика посещаемых ими ресурсов ежеквартально предоставляются руководителям структурных подразделений Минпромторга России.

III. Заключительные положения

19. При использовании сети Интернет должностным лицам Минпромторга России запрещается:

самостоятельно подключать к сети Интернет средства вычислительной техники и автоматизированные системы;

изменять состав и конфигурацию программных и технических средств, с которых предоставляется доступ к сети Интернет;

использовать информационные ресурсы информационно-телекоммуникационных сетей международного информационного обмена, не предназначенные для исполнения функциональных обязанностей должностными лицами;

предоставлять доступ должностным лицам, не допущенным к работе в сети Интернет;

хранить и обрабатывать информацию, содержащую сведения, составляющие государственную тайну, либо информацию ограниченного доступа.

______________________________

* Прокси-сервер - служба в компьютерных сетях, позволяющая выполнять косвенные запросы к другим сетевым службам.

** Анонимайзер - это средство для скрытия информации о компьютере или пользователе в сети. Может быть программой, устанавливаемой на компьютер, или специальным веб-сайтом.

*** Интернет-пейджер (программа мгновенного обмена сообщениями) - это программа для обмена сообщениями через сеть Интернет в реальном времени через службы мгновенных сообщений.