Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Департамента финансов г. Москвы от 29 декабря 2016 г. N 335 "О порядке представления отчетности об исполнении бюджетов бюджетной системы Российской Федерации, бухгалтерской отчетности государственных (муниципальных) бюджетных и автономных учреждений, а также иной регламентированной отчетности" (с изменениями и дополнениями)
- Приложение 2. Соглашение об информационном взаимодействии между Департаментом финансов г. Москвы и финансовым органом внутригородского муниципального образования в г. Москве при представлении бюджетной (бухгалтерской) отчетности, а также иной регламентированной отчетности
- Приложение 2. Положение по защите информации при осуществлении информационного взаимодействия
Приложение 2. Положение по защите информации при осуществлении информационного взаимодействия
Приложение 2
к Соглашению об информационном
взаимодействии между
Департаментом финансов города Москвы
и финансовым органом внутригородского
муниципального образования
в городе Москве при представлении
бюджетной (бухгалтерской) отчетности,
а также иной регламентированной отчетности
Положение
по защите информации при осуществлении информационного взаимодействия
1. Общие положения
1.1. Настоящее Положение определяет организационно-технические мероприятия по защите информации при осуществлении информационного взаимодействия между Департаментом финансов города Москвы (далее - Департамент) и субъектами отчетности, определенными в пункте 1.7 Соглашения об информационном взаимодействии между Департаментом финансов города Москвы и финансовым органом внутригородского муниципального образования в городе Москве при представлении бюджетной (бухгалтерской) отчетности, а также иной регламентированной отчетности именуемыми в дальнейшем "Стороны".
1.2. Организационно-технические мероприятия по защите информации выполняются Сторонами при осуществлении обмена электронными документами (далее - ЭД).
1.3. Организационно-технические мероприятия по обеспечению защиты информации при обмене ЭД направлены на обеспечение:
1.3.1. Подлинности ЭД - подтверждение авторства и целостности ЭД.
1.3.2. Разграничения и контроля доступа к средствам обмена ЭД.
1.3.3. Сохранности в тайне содержания закрытых ключей ЭП и иных документов, содержащих информацию ограниченного доступа.
1.4. Настоящее Положение обязательно для выполнения всеми должностными лицами Сторон, осуществляющими подготовку, обработку, отправку/получение, хранение и учет ЭД, заверенных ЭП (далее - уполномоченные лица).
2. Управление ключевой системой
2.1. Ключевая система обмена ЭД состоит из ключей (пары закрытых/открытых ключей) ЭП уполномоченных лиц.
2.2. Лица Сторон, обеспечивающие безопасность информации, обрабатываемой, передаваемой и хранимой при помощи средств вычислительной техники в модуле КБО (далее - администраторы информационной безопасности), обеспечивают порядок хранения, передачи, использования, уничтожения, а также учета ключевой информации и ее носителей в соответствии с требованиями технической и эксплуатационной документации на используемые средства криптографической защиты информации (далее - СКЗИ).
2.3. Стороны организуют работу по внедрению и использованию ЭП в соответствии с распоряжением руководителя Департамента информационных технологий города Москвы от 27 декабря 2011 г. N 64-16-1045/11 "Об утверждении Регламента реализации мероприятий по организации выдачи сертификатов ключей электронных цифровых подписей".
3. Защита информации при обработке и приеме/передаче электронных документов
3.1. Формирование, подготовка, обработка, хранение ЭД, заверение их ЭП, проверка подлинности ЭП производятся на специально подготовленных рабочих местах уполномоченных лиц Сторон, оборудованных необходимыми программно-техническими средствами, в том числе средствами ЭП и средствами защиты информации от несанкционированного доступа, в соответствии с технологиями, принятыми Сторонами (далее - АРМ КБО).
3.2. Администратор информационной безопасности ведет паспорта АРМ КБО, в которых отражается состав их аппаратной части и программного обеспечения. Администратор информационной безопасности производит контроль проведения профилактических и ремонтных работ АРМ КБО с целью выявления и предупреждения неконтролируемого изменения их аппаратной части и/или программного обеспечения.
3.3. Доступ к АРМ КБО ограничивается соответствующими уполномоченными лицами Сторон и администратором информационной безопасности.
3.4. Размещение, установка, подключение и последующая эксплуатация СКЗИ, обеспечивающих использование ЭП, выполняются в соответствии с требованиями технической и эксплуатационной документации.
3.5. Сторонами назначаются должностные лица, обеспечивающие непосредственную эксплуатацию средств АРМ КБО (Операторы АРМ КБО).
3.6. Доступ посторонних лиц в помещения, в которых размещены СКЗИ, средства телекоммуникаций, а также средства АРМ КБО, должен быть ограничен. Двери данных помещений оборудуются замками, гарантирующими надежную защиту в нерабочее время.
4. Контроль за выполнением требований по защите информации
4.1. Контроль за соблюдением требований по защите информации возлагается на специалистов по защите информации Департамента и администраторов информационной безопасности субъектов отчетности.