Приказ Министерства строительства, дорожного хозяйства Иркутской области от 09.10.2019 N 59-32-мпр "Об утверждении Положения об использовании мобильных устройств и съемных носителей информации в министерстве строительства, дорожного хозяйства Иркутской области"

В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119, Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года N 21, руководствуясь Положением о министерстве строительства, дорожного хозяйства Иркутской области, утвержденным постановлением Правительства Иркутской области от 9 февраля 2011 года N 29-пп:

1. Утвердить Положение об использовании мобильных устройств и съемных носителей информации в министерстве строительства, дорожного хозяйства Иркутской области (прилагается).

2. Настоящий приказ подлежит опубликованию на официальном сайте министерства строительства, дорожного хозяйства Иркутской области в информационно-телекоммуникационной сети "Интернет".

Министр строительства, дорожного хозяйства Иркутской области

С.Д.Свиркина

Утверждено

приказом министерства строительства,

дорожного хозяйства Иркутской области

от 09.10.2019 г. N 59-32-мпр

Положение
об использовании мобильных устройств и съемных носителей информации в министерстве строительства, дорожного хозяйства Иркутской области

1. Общие положения

1.1. Настоящее Положение об использовании мобильных устройств и съемных носителей информации в министерстве строительства, дорожного хозяйства Иркутской области (далее - Положение) определяет основные правила и требования по обеспечению информационной безопасности при эксплуатации мобильных устройств и съемных носителей информации в составе автоматизированных рабочих мест, задействованных при обработке персональных данных в министерства строительства, дорожного хозяйства Иркутской области (далее - министерство).

1.2. Требования, установленные настоящим Положением, являются обязательными для исполнения для всех государственных гражданских служащих министерства и работников министерства, замещающих должности, не являющиеся должностями государственной гражданской службы, на основание трудового договора (далее - служащий), а также третьих лиц, взаимодействующих с министерством.

2. Основные термины, определения и сокращения

2.1. Информация ограниченного распространения - информация, касающаяся деятельности министерства, ограничения на распространение которой вызваны служебной необходимостью, а именно, документы с отметкой "Для служебного пользования", персональные данные субъектов персональных данных, информация, не составляющая государственную тайну.

2.2. Администратор информационной безопасности - лицо, назначенное ответственным за организацию обработки и обеспечение безопасности информации ограниченного распространения.

2.3. Информационная безопасность (далее - ИБ) - комплекс правовых, организационных и технических мер, обеспечивающих конфиденциальность, целостность и доступность информации.

2.4. Информационная инфраструктура (далее - ИИ) - информационные ресурсы, технологии и системы, базы данных, серверное, компьютерное, сетевое и периферийное оборудование, программное обеспечение, программные и аппаратно-программные средства защиты информации, информационно-телекоммуникационная сеть, находящиеся в ведении министерства, используемые для выполнения служащими возложенных на них обязанностей, доступа к ресурсам информационно-телекоммуникационной сети "Интернет", а также информационного взаимодействия с органами государственной власти.

2.5. Автоматизированное рабочее место (далее - АРМ) - рабочее место в составе персонального компьютера, периферийного оборудования и прикладного программного обеспечения, предназначенное для исполнения служащим возложенных на него обязанностей.

2.6. Программное обеспечение (далее - ПО) - совокупность программ, процедур, правил и соответствующей документации системы обработки информации, необходимых для эксплуатации этих программ.

2.7. Вредоносное ПО - ПО, целенаправленно приводящее к нарушению конфиденциальности, целостности и (или) доступности информации; программное обеспечение, способное выполнять одну или несколько функций: использовать угрозу безопасности для осуществления несанкционированного доступа, скрывать признаки своего присутствия; самодублироваться; ассоциировать себя с другими программами; разрушать код программ в оперативной памяти; сохранять фрагменты информации из оперативной памяти в некоторых областях внешней памяти прямого доступа; искажать, блокировать и (или) подменять выводимый во внешнюю память или в канал связи массив информации.

2.8. Несанкционированный доступ - доступ к информации, нарушающий установленные правила доступа.

2.9. Правила доступа - совокупность правил, установленных настоящим Положением, а также иными правовыми актами.

2.10. Мобильное устройство - переносное электронно-вычислительное устройство, способное принимать, отображать, хранить, обрабатывать и передавать информацию (к таковым относятся: ноутбуки, карманные мини-компьютеры, электронные планшеты, смартфоны и иные носимые устройства).

2.11. Съемный носитель информации - отчуждаемый материальный объект, используемый для хранения и передачи электронной информации, в том числе USB-флеш-накопитель, лазерный диск, магнитная дискета и т.д.

3. Порядок предоставления и использования мобильных устройств и съемных носителей информации

3.1. К предоставленным министерством мобильным устройствам и съемным носителям информации предъявляются те же требования ИБ, что и для стационарных АРМ (целесообразность дополнительных мер обеспечения ИБ определяется администратором ИБ).

3.2. Использование мобильных устройств в целях звукозаписи, видеозаписи или ретрансляции переговоров и совещаний по вопросам, затрагивающим служебную, конфиденциальную информацию министерства, осуществляется с предварительного уведомления министра строительства, дорожного хозяйства Иркутской области или заместителя министра строительства, дорожного хозяйства Иркутской области (далее - соответственно министр, заместитель министра).

3.3. Под использованием мобильных устройств и съемных носителей информации в министерстве понимается их подключение к ресурсам ИИ с целью обработки, приема или передачи информации между ИИ и мобильными устройствами, а также съемными носителями информации.

3.4. В ИИ допускается использование только учтенных мобильных устройств и съемных носителей информации, которые являются собственностью министерства и подвергаются регулярному контролю. Контроль выданных мобильных устройств и съемных носителей информации проводится администратором ИБ не реже 1 раза в 6 месяцев. Полученные результаты фиксируются в журнале учета мобильных устройств и съемных носителей информации.

3.5. Мобильные устройства и съемные носители информации служащим министерства предоставляет администратор ИБ.

3.6. Факт выдачи служащему министерства мобильного устройства и (или) съемного носителя информации отражается в журнале учета мобильных устройств и съемных носителей информации.

3.7. Любое взаимодействие (обработка, прием или передача информации), инициированное служащим министерства, между ресурсом ИИ министерства и неучтенными (личными) мобильными устройствами и (или) съемными носителями информации рассматривается как несанкционированный доступ, за исключением случаев, на которое получено предварительное согласие администратора ИБ. Министерство оставляет за собой право блокировать или ограничивать использование указанных мобильных устройств и (или) съемных носителей информации.

3.8. О совершении служащим министерства несанкционированного доступа составляется акт о выявлении несанкционированного подключения, который предоставляется министру в целях принятия необходимых мер.

3.9. В случае увольнения служащего министерства, предоставленные ему мобильные устройства и съемные носители информации, передаются администратору ИБ.

3.10. При наличии достаточных оснований предполагать нецелевое использование служащим министерства мобильного устройства и (или) съемного носителя информации инициируется служебная проверка в порядке, определенном законодательством Российской Федерации. Доступ служащего министерства к использованию мобильного устройства и (или) съемного носителя информации приостанавливается до окончания служебной проверки.

4. Обязанности служащих министерства

4.1. Служащие министерства обязаны:

4.1.1. соблюдать требования настоящего Положения;

4.1.2. использовать предоставленное оборудование только для выполнения возложенных на них обязанностей;

4.1.3. не хранить информацию ограниченного распространения в открытом виде вне сеансов работы с ней;

4.1.4. не допускать передачу информации ограниченного распространения по открытым каналам связи без принятия мер по ее криптографической защите;

4.1.5. своевременно информировать министра или заместителя министра, а также администратора ИБ о фактах утечки информации ограниченного распространения, утраты мобильных устройств и (или) съемных носителей информации, разглашения идентификаторов доступа к информационным системам министерства, а также об иных фактах, создающих угрозу распространения информации ограниченного распространения;

4.1.6. ставить в известность администратора ИБ о любых фактах нарушения требований настоящего Положения;

4.1.7. проверять файлы, загруженные на мобильные устройства и съемные носители информации, на отсутствие вредоносного программного обеспечения;

4.1.8. выполнять полное сканирование предоставленного оборудования при подключении к ИИ министерства;

4.1.9. бережно относиться к мобильным устройствам и съемным носителям информации;

4.1.10. эксплуатировать и транспортировать мобильные устройства и съемные носители информации в соответствии с требованиями производителей;

4.1.11. обеспечивать физическую безопасность мобильных устройств и съемных носителей информации всеми разумными способами.

4.2. Служащим министерства запрещается:

4.2.1. использовать мобильные устройства и съемные носители информации в личных целях;

4.2.2. передавать мобильные устройства и съемные носители информации другим лицам;

4.2.3. оставлять мобильные устройства и съемные носители информации без присмотра, если не предприняты меры по обеспечению их физической безопасности;

4.2.4. использовать неучтенные мобильные устройства и съемные носители информации.

5. Контроль за соблюдением служащими министерства правил, установленных настоящим Положением, а также ответственность за их несоблюдение

5.1. Осуществление контроля за соблюдением служащими министерства правил, установленных настоящим Положением, возлагается на администратора ИБ. Право на осуществление соответствующего контроля также имеют министр и заместитель министра.

5.2. За нарушение правил, установленных настоящим Положением, виновные лица несут ответственность в соответствии с законодательством Российской Федерации.