Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Решение Совета Верхнеуслонского муниципального района РТ от 14 апреля 2009 г. N 37-385 "Об информационной безопасности в органах местного самоуправления Верхнеуслонского муниципального района"
- Приложение N 2. Положение о категорировании информационных ресурсов
Приложение N 2. Положение о категорировании информационных ресурсов
Приложение N 2
к решению Совета Верхнеуслонского
муниципального района
от 14 апреля 2009 г. N 37-385
Положение
о категорировании информационных ресурсов
1. Общие положения
1.1. Настоящим Положением о категорировании информационных ресурсов (далее - Положение) вводятся категории информационных ресурсов и устанавливается порядок категорирования информационных ресурсов автоматизированных систем (далее АС) органов местного самоуправления Верхнеуслонского муниципального района (далее - ОМС), подлежащих защите.
Согласно Руководящему документу "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", утвержденному решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 года, для проведения классификации АС ОМС необходимы следующие исходные данные:
- перечень защищаемых информационных ресурсов АС ОМС подлежащих защите и уровень их конфиденциальности;
- перечень лиц, имеющих доступ к штатным средствам АС, с указанием их уровня полномочий;
- матрица доступа или полномочий субъектов доступа по отношению к информационным ресурсам АС, подлежащих защите.
1.2. Категорирование информационных ресурсов АС является необходимым элементом организации работ по обеспечению информационной безопасности ОМС и имеет своими целями:
- создание основы для классификации АС ОМС;
- типизацию принимаемых организационных мер и распределения аппаратно-программных средств защиты информационных ресурсов по рабочим станциям (далее - PC) и серверам АС ОМС и унификацию вариантов настроек средств защиты.
2. Категории защищаемой информации
2.1. Исходя из необходимости обеспечения различных уровней защиты разных видов информации (не содержащей сведений, составляющих государственную тайну), хранимой и обрабатываемой в АС ОМС, а также с учетом возможных путей нанесения ущерба ОМС вводится три категории конфиденциальности защищаемой информации.
2.2. Категории конфиденциальности защищаемой информации:
- "Строго конфиденциальная" - к данной категории относится информация, являющаяся конфиденциальной в соответствии с требованиями действующего, а также информация, ограничения на распространение которой введены решениями руководства ОМС, разглашение которой, может привести к нанесению тяжкого ущерба ОМС;
- "Конфиденциальная" - к данной категории относится информация, не отнесенная к категории "Строго конфиденциальная", ограничения на распространение которой вводятся решением руководства ОМС в соответствии с предоставленными ему как собственнику либо уполномоченному собственником лицу информации действующим законодательством правами, разглашение которой может привести к нанесению ощутимого ущерба ОМС;
- "Открытая" - к данной категории относится информация, обеспечения конфиденциальности которой не требуется.
2.3. Виды тайн:
- адвокатская тайна (Федеральный закон РФ "Об адвокатской деятельности и адвокатуре в Российской Федерации" от 31.05.2002 N 63-ФЗ);
- банковская тайна (Федеральный закон РФ "О банках и банковской деятельности" от 2 декабря 1990 г. N 395-1 (с изменениями от 29 июля 2004 г.));
- врачебная тайна ("Основы законодательства Российской Федерации об охране здоровья граждан" от 22 июля 1993 г. N 5487-1 (с изменениями на 22 августа 2004 г.));
- персональные данные, личная и семейная тайна ("Перечень сведений конфиденциального характера" (утвержден Указом Президента РФ от 6 марта 1997 г. N 188));
- служебная и коммерческая тайна ("Перечень сведений конфиденциального характера" (утвержден Указом Президента РФ от 6 марта 1997 г. N 188));
- тайна связи (Федеральный закон РФ "О связи" от 07.07.2003 N 126-ФЗ);
- тайна следствия и судопроизводства ("Уголовно-процессуальный кодекс Российской Федерации" от 18.12.2001 N 174-ФЗ);
- тайна совещания судей ("Уголовно-процессуальный кодекс Российской Федерации" от 18.12.2001 N 174-ФЗ).
3. Порядок определения категорий защищаемых информационных ресурсов АС
3.1. Категорирование информационных ресурсов АС проводится на основе их инвентаризации согласно методике категорирования защищаемых информационных ресурсов (Приложение 1 к настоящему Положению) и предполагает составление и последующее ведение, поддержание в актуальном состоянии перечня информационных ресурсов АС, подлежащих защите (Приложение 2 к настоящему Положению).
3.2. Ответственность за составление и
Система ГАРАНТ
Информационно-правовое обеспечение ГАРАНТ включает широкий круг инструментов и полезных сервисов для специалистов различных областей.
Узнайте подробнее о наполнении профессиональных комплектов и стоимости информационного обеспечения.
Новости
Все новости16 июля 2025 18:27
Общество
В таком случае возможность восстановить российский паспорт появится у иностранца только через три года после аннулирования.
16 июля 2025 18:10
IT
Также планируется наказывать тех, кто рекламирует программы для доступа к ограниченным в России информресурсам.
16 июля 2025 17:54
Бизнес
Разъяснения финансового ведомства касаются требований к НМЦК.
16 июля 2025 17:25
Социальная сфера
Минздрав России неоднократно продлевал срок, допускающий выдачу и ведение документов по старой форме.
16 июля 2025 16:59
Образование
Сейчас стоимость определяют учредители, что приводит к дисбалансу размера платы за обучение.
16 июля 2025 16:15
Бизнес
Банк России разработал кодекс ответственного инвестирования для крупных участников финансового рынка.