Глава 3. Требования по обеспечению защиты информации при работе пользователей в информационных сетях общего пользования. Распоряжение Главы муниципального образования "город Первоуральск" Свердловской области от 27.10.2003 N 228 "О Перечне сведений конфиденциального характера органов местного самоуправления муниципального образования "Город Первоуральск" и порядке обращения с такими сведениями"

Глава 3. Требования по обеспечению защиты информации при работе
пользователей в информационных сетях общего пользования

3.1. Передача конфиденциальной информации по каналам связи, выходящим за пределы контролируемой зоны, разрешается только при использовании защищенных каналов связи, в том числе защищенных волоконно-оптических линий связи.

3.2. Необходимость использования аппаратных (программных) средств защиты информации определяется подразделением (специалистами) по защите информации согласно нормативным правовым и методическим документам.

3.3. Доступ к информационным ресурсам предоставляется пользователям исключительно для выполнения ими своих служебных обязанностей при выполнении следующих условий:

1) существует техническая возможность для предоставления конкретного вида доступа к ресурсу;

2) не создается предпосылок к возникновению угроз информационной безопасности;

3) деятельность пользователя не наносит экономический ущерб и не нарушает российское и международное законодательство.

Несоблюдение хотя бы одного из этих условий, является основанием для отказа пользователю в доступе к ресурсам.

3.4. Доступ к ресурсам ограничивается для каждого пользователя по принципу минимально необходимого для выполнения его функций набора ресурсов и сервисов.

3.5. Решение о необходимости доступа к ресурсам принимает руководитель подразделения пользователя. Основанием для предоставления доступа является обоснованная заявка в адрес руководителя отдела информационно-вычислительной техники Администрации муниципального образования "Город Первоуральск" по защите информации. Заявка должна быть согласована с руководителем (специалистом) информационно-вычислительной техники Администрации муниципального образования "Город Первоуральск" по защите информации. Заявка должна содержать:

1) реквизиты пользователя (подразделение, занимаемая должность, фамилия, имя, отчество);

2) наименование информационных ресурсов, к которым предполагается подключение;

3) состав СВТ пользователя (ПК, принтер, сканер);

4) предполагаемые виды работ и используемые прикладные сервисы (ЕМаil, НТТР);

5) режим подключения пользователя к ресурсам (постоянный, временный. Если временный, то указать интервал);

6) состав общего и телекоммуникационного программного обеспечения (ОС, клиентские прикладные программы для сети);

7) число и перечень предполагаемых абонентов (для электронной почты);

8) перечень сведений конфиденциального характера, обрабатываемых (хранимых) на ПК, подлежащих передаче и получаемых из сети;

9) установленные средства защиты информации.

3.6. После соответствующих согласований, в случае положительного решения и проведения классификации АС (порядок изложен в Специальных требованиях и рекомендациях по технической защите конфиденциальной информации, утвержденных приказом председателя Государственной технической комиссии при Президенте Pоссийской Федерации от 30.08.2002 г. N 282), заявка направляется к администратору сети для обеспечения подключения пользователя к соответствующим ресурсам.

3.7. При увольнении сотрудника его доступ к ресурсам ликвидируется администратором сети.

3.8. При переводе сотрудника на другую должность и (или) в другое подразделение доступ приостанавливается до выполнения требований пунктов 3.6. и 3.7. нас