Администрация муниципального образования "Смоленский муниципальный округ" Смоленской области

Интернет-приёмная
214019, Смоленская область," data-type="trSpan" data-value="Почтовый адрес: 214019, Смоленская область,">Почтовый адрес: 214019, Смоленская область,
тел. 8 (4812) 55-24-75 тел./факс.: 8 (4812) 55-53-89"> 8 (4812) 55-53-89" data-type="trSpan" data-value="тел. 8 (4812) 55-24-75 тел./факс.: 8 (4812) 55-53-89">тел. 8 (4812) 55-24-75 тел./факс.: 8 (4812) 55-53-89
Версия для слабовидящих

Проекты постановлений Администрации

21.08.2014 14:57 Проект постановления Администрации

АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
«СМОЛЕНСКИЙ РАЙОН» СМОЛЕНСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от ___________     № ___________                                                                                                                         ПРОЕКТ

Об утверждении Положения о системе защиты информации ограниченного доступа в Администрации муниципального образования «Смоленский район» Смоленской области

В целях создания системы защиты информации ограниченного доступа в Администрации муниципального образования «Смоленский район» Смоленской области, руководствуясь Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Концепцией защиты информации в Смоленской области, утвержденной постановлением Администрации Смоленской области от 20.12.2004 № 366, Уставом муниципального образования «Смоленский район» Смоленской области

АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ «СМОЛЕНСКИЙ РАЙОН» СМОЛЕНСКОЙ ОБЛАСТИ ПОСТАНОВЛЯЕТ:

  1. Утвердить прилагаемое Положение о системе защиты информации ограниченного доступа в Администрации муниципального образования «Смоленский район» Смоленской области.
  2. Руководителям структурных подразделений Администрации муниципального образования «Смоленский район» Смоленской области ознакомить всех сотрудников с указанным Положением и обеспечить его исполнение.
  3. Контроль за исполнением настоящего постановления возложить на начальника общего управления Администрации муниципального образования «Смоленский район» Смоленской области Агафонову Т.М.

И.п. Главы Администрации
муниципального образования
«Смоленский район» Смоленской области

О.А.Лонщаков

 

УТВЕРЖДЕНО
постановлением
Администрации муниципального образования
«Смоленский район»
Смоленской области
от __________ №_____

ПОЛОЖЕНИЕ
о системе защиты информации ограниченного доступа
в Администрации муниципального образования «Смоленский район» Смоленской области

1. Общие положения

1.1.    Настоящее Положение определяет принципы обеспечения информационной безопасности Администрации муниципального образования «Смоленский район» Смоленской области, структуру системы защиты и порядок защиты информации ограниченного доступа, регламентирует основы организации технической защиты информации ограниченного доступа в Администрации муниципального образования «Смоленский район» Смоленской области.

1.2. Настоящее Положение является документом, обязательным для исполнения в структурных подразделениях Администрации муниципального образования «Смоленский район» Смоленской области, имеющих или обрабатывающих информацию ограниченного доступа при проведении работ по технической защите информации ограниченного доступа (далее - ИОД) от утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий в целях ее уничтожения, искажения и блокирования.

1.3 Настоящее Положение разработано в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Совета Министров - Правительства Российской Федерации от 15.09.93 № 912-51, Концепцией защиты информации в Смоленской области, утвержденной постановлением Администрации Смоленской области от 20.12.2004 №366.

1.4.   Настоящее Положение не распространяется на информацию, отнесенную в установленном порядке к сведениям, составляющим государственную тайну.

2. Структура системы защиты ИОД

2.1. Систему защиты ИОД Администрации муниципального образования «Смоленский район» Смоленской области возглавляет Глава Администрации муниципального образования «Смоленский район» Смоленской области.

2.2.   Ответственность за организацию и состояние защиты ИОД в структурных подразделениях Администрации муниципального образования «Смоленский район» Смоленской области возлагается на их руководителей.

2.3.  В каждом подразделении, выполняющем хранение или обработку ИОД, приказом руководителя подразделения назначается сотрудник, ответственный за реализацию мероприятий по защите ИОД, и определяется перечень лиц, допущенных к обработке ИОД.

2.4. Координацию мероприятий по организации защиты ИОД в структурных подразделениях Администрации муниципального образования «Смоленский район» Смоленской области, не обладающих статусом юридического лица, а также по взаимодействию этих подразделений с контролирующими органами осуществляет начальник общего управления Администрации муниципального образования «Смоленский район» Смоленской области.

2.5. Отдел по информационному обеспечению общего управления Администрации муниципального образования «Смоленский район» Смоленской области отвечает за установку, настройку и администрирование технических средств защиты информации (далее - ТСЗИ) при хранении или обработке ИОД с использованием средств вычислительной техники в структурных подразделениях Администрации муниципального образования «Смоленский район» Смоленской области, не имеющих своих штатных специалистов в области информационных технологий.

3. Порядок организации и проведения работ по защите ИОД

3.1.  Мероприятия по технической защите ИОД являются составной частью деятельности Администрации муниципального образования «Смоленский район» Смоленской области и осуществляются во взаимосвязи с другими мерами по обеспечению защиты информации и режима конфиденциальности проводимых работ с ИОД.

3.2. Проведение любых мероприятий и работ с использованием ИОД без принятия необходимых мер по ее технической защите не допускается.

3.3. Защита информации - комплекс организационно-технических мер, предотвращающих или снижающих возможность утечки информации и/или воздействия на информацию.

3.4.   Комплекс мероприятий по защите ИОД основывается на определении:

  • источников угроз безопасности информации и вероятности реализации этих угроз для конкретных объектов;
  • средств и методов защиты информации;
  • разграничения доступа к информации;
  • идентификации и аутентификации пользователей для работы с ИОД.

3.5.   Техническая защита ИОД осуществляется путем выполнения
комплекса мероприятий, направленных на предотвращение:

  • утечки ИОД по техническим каналам за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами;
  • несанкционированного доступа к обрабатываемой, хранящейся в технических средствах и передаваемой по каналам связи ИОД;
  • преднамеренных программно-технических воздействий с целью хищения, разрушения (уничтожения), искажения ИОД в процессе обработки, передачи и хранения;
  •  перехвата техническими средствами речевой ИОД из помещений.

3.6. Объектами, подлежащими технической защите, являются:

-  информационные ресурсы, представленные в виде магнитных или
оптических носителей, информативных физических полей, информационных
массивов и баз данных и содержащие ИОД;

  • технические средства обработки и передачи ИОД;
  • помещения, предназначенные для обработки ИОД и проведения секретных (конфиденциальных) переговоров.

3.7.  Для защиты информации в компьютерной системе принимаются
следующие меры:

  • организационные меры защиты - меры общего характера, затрудняющие доступ к информации злоумышленникам, вне зависимости от особенностей способа обработки информации и каналов утечки и воздействия;
  • организационно-технические меры защиты - меры, связанные со спецификой каналов утечки (воздействия) и метода обработки информации, но не требующие для своей реализации нестандартных приемов, оборудования или программных средств;
  • технические (программно-технические) меры защиты - меры, жестко связанные с особенностями каналов утечки и воздействия и требующие для своей реализации специальных приемов, оборудования или программных средств.

3.8.    Основными организационно-техническими мероприятиями по технической защите ИОД являются:

  • определение и учет информационных систем и средств формирования, передачи, хранения, обработки и распространения ИОД, подлежащей защите;
  • принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации;
  • категорирование защищаемых объектов в зависимости от их важности, степени конфиденциальности ИОД и условий эксплуатации, а также классификация автоматизированных систем по требованиям защищенности от несанкционированного доступа к ИОД;
  • анализ состояния и прогнозирование источников угроз безопасности информации;
  • методическое и информационное обеспечение работ по защите информации;
  • разработка и внедрение решений по технической защите ИОД;
  • организация при необходимости аттестации защищаемых объектов;
  • обеспечение физической защиты объектов;

 

  • обеспечение защиты ИОД от утечки по техническим каналам при ее обработке, хранении и передаче;
  • обеспечение защиты ИОД от несанкционированного доступа к ней в информационных системах и локальных вычислительных сетях;
  • обеспечение антивирусной защиты ИОД;
  • учет носителей ИОД;
  • установка и ввод в эксплуатацию средств защиты информации в соответствии с классификацией по уровню контроля Федеральной службы по техническому и экспортному контролю;
  • учет применяемых ТСЗИ;
  • обязательное регулярное обучение администраторов и пользователей ТСЗИ правилам работы с ними;
  • организация и проведение контроля состояния технической защиты ИОД;
  • модернизация системы защиты на основе анализа актуальных угроз безопасности ИОД.

3.9. Конкретные методы, приемы и меры технической защиты ИОД разрабатываются в зависимости от вероятности угроз и от степени возможного ущерба в случае ее утечки, разрушения (уничтожения) на основании федеральных законов, стандартов, нормативно-методических и руководящих документов по технической защите ИОД Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации.

3.10. Руководители структурных подразделений Администрации муниципального образования «Смоленский район» Смоленской области, выполняющих обработку и хранение ИОД, обязаны:

-  по каждой информационной системе обработки ИОД назначить приказом сотрудника, ответственного за защиту ИОД и хранение носителей ИОД;

  • издать приказ о допуске лиц к обработке ИОД;
  • организовать ведение журнала учета носителей ИОД;
  • обеспечить хранение съемных носителей ИОД, электронных сертификатов, ключей (ключей доступа), а также журналов учета носителей ИОД в металлических шкафах-сейфах, доступ к которым закрепить приказом;
  • определить приказом контролируемые зоны по каждой системе обработки ИОД и закрепить порядок доступа в них;
  • ежегодно планировать актуальные мероприятия по защите ИОД подразделения и контролировать их выполнение;
  • модернизацию вычислительной техники или передачу ее сторонним организациям выполнять только по согласованию с отделом по информационному обеспечению общего управления Администрации муниципального образования «Смоленский район» Смоленской области после проверки информации, хранящейся на жестких дисках, гарантированного удаления с них ИОД и составления совместного акта.

3.11. Все сотрудники Администрации муниципального образования «Смоленский район» Смоленской области обязаны исполнять требования:

  • настоящего Положения;
  • Инструкции по антивирусному контролю в Администрации муниципального образования «Смоленский район» Смоленской области, утвержденной распоряжением Администрации муниципального образования «Смоленский район» Смоленской области от 20 августа 2014 года № 328.

4. Порядок хранения носителей, содержащих ИОД

4.1. Ответственность за организацию хранения носителей, содержащих ИОД, возлагается на руководителей подразделений Администрации муниципального образования «Смоленский район» Смоленской области, осуществляющих хранение и обработку ИОД.

4.2. Лицо, осуществляющее хранение носителей, содержащих ИОД, назначается приказом руководителя подразделения.

4.3.    Лицо, осуществляющее хранение носителей ИОД, обязано:

  • осуществлять хранение носителей ИОД;
  • вести журнал учета носителей, содержащих ИОД, в соответствии с приложением к Положению;
  • осуществлять выдачу носителей ИОД лицам, имеющим допуск к обработке данной информации, и прием носителей на хранение;
  • выполнять изготовление резервных копий носителей;
  • уничтожать (удалять) ИОД, утратившую свою полезность, и сами носители.

 

4.4. Хранение информации в материальном виде, а также на съемных носителях осуществляется в сейфах, имеющих индивидуальный доступ ответственного лица.

4.5. В журнале учета носителей ИОД регистрируется следующая информация:

  • учетный номер носителя (номера носителей);
  • тип (марка) носителя;
  • вид ИОД;
  • фамилия лица, которому выдан носитель;
  • дата выдачи носителя;
  • подпись лица, получившего носитель, о получении;
  • дата возврата носителя (получения носителя лицом, осуществляющим хранение);
  • подпись лица, ответственного за хранение носителя, о возврате.

4.6.  По ИОД, хранящейся на жестких магнитных носителях «HDD», установленных в серверах и персональных компьютерах, в журнале учета носителей ИОД регистрируется следующая информация:

  • учетный номер носителя (номера носителей в случае дискового массива);
  • марка носителя; серийный номер; инвентарный номер сервера или персонального компьютера, в котором установлен носитель;
  • вид ИОД; тип, имя базы данных; каталог расположения данных;

 

  • фамилия лица, ответственного за персональный компьютер, или администратора сервера;
  • дата вскрытия системного блока и постановки на учет;
  • подпись лица, ответственного за персональный компьютер, или администратора сервера;
  • дата подписи лицом, осуществляющим хранение;
  • подпись лица, осуществляющего хранение.

4.7. Учетные номера присваиваются лицом, осуществляющим хранение.

4.8. В случае утраты, повреждения носителя ИОД незамедлительно уведомляется руководитель подразделения и составляется соответствующий акт. К акту прикладывается объяснительная записка лица, допустившего утрату, повреждение.

4.9. При копировании ИОД с использованием технических средств в журнале отражаются количество и вид скопированных материалов, носитель, на который было осуществлено копирование.

4.10. При изготовлении резервной копии носителя ИОД носителю присваивается учетный номер и в журнале учета делается соответствующая запись.

4.11. В журнале учета носителей ИОД отражаются все поступающие и выбывающие, в том числе временно, с места постоянного хранения носители.

4.12. Уничтожение (удаление) ИОД с носителей, содержащих ИОД, утратившую свою полезность, осуществляется на основании приказа руководителя подразделения. Уничтожение (удаление) производится в присутствии лица, осуществляющего хранение носителей ИОД, с составлением акта об уничтожении (удалении).

4.13. Контроль соблюдения порядка хранения носителей ИОД осуществляет руководитель структурного подразделения.

Проверке подлежат:

  • журнал учета носителей ИОД;
  • наличие хранимых носителей ИОД и соответствие информации о них в журнале;
  • акты об уничтожении (удалении) ИОД и самих носителей;
  • состояние помещения и сейфа, используемых для хранения носителей.

5. Контроль состояния защиты ИОД

5.1.  Контроль состояния технической защиты ИОД (далее - контроль) осуществляется в целях оценки эффективности текущей защиты ИОД, своевременного выявления и предотвращения утечки ИОД по техническим каналам и несанкционированного доступа к ней.

5.2.    Контроль заключается в проверке выполнения требований федерального, областного законодательства, правовых актов органов местного самоуправления муниципального образования «Смоленский район» Смоленской области, регулирующих сферу технической защиты ИОД, настоящего Положения, а также в оценке достаточности принимаемых мер по технической защите ИОД.

5.3. Основными задачами контроля являются:

  • -  оценка деятельности структурных подразделений Администрации муниципального образования «Смоленский район» Смоленской области в области защиты ИОД в пределах их компетенции;
  • выявление технических каналов утечки ИОД, каналов несанкционированного доступа к ИОД и специальных воздействий на ИОД;
  • оценка эффективности проводимых мероприятий по технической защите ИОД;
  • выявление и анализ нарушений норм и требований, установленных федеральным, областным законодательством, правовыми актами органов местного самоуправления муниципального образования «Смоленский район» Смоленской области, принятие оперативных мер по пресечению выявленных нарушений;
  • разработка рекомендаций по устранению выявленных недостатков в структурных подразделениях Администрации муниципального образования «Смоленский район» Смоленской области и ведению работ по технической защите ИОД;
  • проверка устранения недостатков, выявленных в результате контроля.

5.4. Контроль проводится специалистом отдела по информационному обеспечению общего управления Администрации муниципального образования «Смоленский район» Смоленской области совместно с сотрудником, ответственным за защиту ИОД структурного подразделения, в соответствии с утверждаемым Главой Администрации муниципального образования «Смоленский район» Смоленской области планом.

6. Ответственность за разглашение ИОД

Лица, допустившие разглашение ИОД, несут ответственность в соответствии с действующим законодательством.

 

 

Приложение к Положению
Форма

 

ЖУРНАЛ
учета носителей, содержащих информацию ограниченного доступа,

___________________________________________________________________
(наименование подразделения)

Администрации муниципального образования «Смоленский район» Смоленской области

Учетный

номер носителя

Тип, марка носителя;

серийный номер(а);

инвентарный номер

ПЭВМ, кабинет

Вид ИОД; тип, имя базы данных;

каталог

расположения

данных

Фамилия лица,

которому выдан

(у которого

установлен)

носитель

Дата

вьщачи

носителя /

ревизии

системного

блока

Подпись лица, которому выдан (у которого установлен) носитель

Дата

возврата

носителя /

постановки

на учет

HDD

Подпись лица, ответствен­ного за хранение носителя / отметка о возврате

 

HDD 500Gb; ST520; SN: xxxxxxxxxxxxxxxx; Инв.: ххххххххх; Каб. 205

ИСПДн «Кадры»; D:\KADRY

 

 

 

 

 

 

FDD 1,44Mb

 

 

 

 

 

 

 

USB-Flash; Transcend JetFlashV15 Drive 8Gb

Координаты торговых точек

 

 

 

 

 

 

HDD 320Gb; Зшт.: SN: xxxxxxxxxxxxxxxx; SN: xxxxxxxxxxxxxxxx; SN: xxxxxxxxxxxxxxxx; Инв.: ххххххххх; Каб. 205

ИСПДн «Бухгалтерия»; сервер pcOObuh; D:\BUH

 

 

 

 

 

 

CD-R

Карта земельных участков района

 

 

 

 

 

 

DVD-RW

 

 

 

 

 

 

 

  • doc (131.50 KB) Об утверждении Положения о системе защиты информации ограниченного доступа в Администрации муниципального образования «Смоленский район» Смоленской области
Назад

Основные разделы

О районе
Символика и Геральдика
Историческая справка
Территориальное планирование
Бюджет для граждан
Органы местного самоуправления
Смоленская окружная Дума
Администрация
Контрольно-ревизионная комиссия
Сельские поселения
Иные органы власти
Смоленская транспортная прокуратура информирует
УФНС России по Смоленской области
Прокуратура Смоленского района
Отдел Министерства внутренних дел по Смоленскому району
Управление Федеральной службы государственной регистрации, кадастра и картографии по Смоленской обла
Территориальный орган Федеральной службы статистики по Смоленской области
Сельские поселения
Нормативно-правовые акты
Постановления Администрации
Проекты постановлений Администрации
Распоряжения Администрации
Проекты решений Смоленской районной Думы
Публичные слушания
Политика в области обработки персональных данных
Распоряжения Главы муниципального образования
Проекты Распоряжений
Решения Смоленской окружной Думы
Соглашения
Отчет Главы муниципального образования «Смоленский район» Смоленской области о результатах своей деятельности, деятельности Администрации муниципального образования «Смоленский район» Смоленской области
Обращения граждан
Земельные участки льготным категориям граждан
Областной закон №66-З от 28 сентября 2012 года
Областной закон №67-З от 28 сентября 2012 года
Образцы заявлений
Областной закон №57-з от 6.07.2023
Муниципальные услуги
Деятельность
Информационные системы
Муниципальные программы
Градостроительная деятельность
Сведения о местах нахождения воинских захоронений
Муниципальное задание
Малое и среднее предпринимательство
Законодательство
Нормативная база
Объёмы средств федерального бюджета, бюджета субъекта РФ, местных бюджетов по поддержке субъектов малого и среднего предпринимательства
Рассмотрение обращений за оказанием государственной поддержки субъектов малого и среднего предпринимательства
Инфраструктура поддержки субъектов МСП
Полезная информация
Конкурсы
Единый телефон инфраструктуры поддержки субъектов МСП
Информация о федеральных и региональных мерах поддержки
СМИ
Инвестиционный паспорт
Перечень инвестиционных площадок
Противодействие коррупции
Правовые документы РФ в сфере противодействия коррупции
Правовые документы Смоленской области в сфере противодействия коррупции
Антитеррор
Ну когда же ты придешь?
Фотоальбомы
«Смоленскэнерго» информирует
Внимание представителей религиозных групп
«Готов к труду и обороне» (ГТО)
В помощь инвестору
Меры государственной поддержки
Коммерческие предложения
Приватизация муниципального имущества
2016 год
2017 год
2019 - 2021 год
2024 год
Общественный совет
Стандарт развития конкуренции
Муниципальный уровень
Региональный уровень
Федеральный уровень
Оценка регулирующего воздействия (ОРВ)
План проведения экспертизы муниципальных НПА
Оценка регулирующего воздействия проектов муниципальных НПА
Экспертиза муниципальных НПА
Доклад о развитии и результатах процедуры оценки регулирующего воздействия
Антимонопольный комплаенс
Муниципальный земельный контроль
Отчет о проведенных проверках в рамках муниципального земельного контроля в муниципальном образовании "Смоленский район" Смоленской области за 2020 год
Территориальная избирательная комиссия муниципального образования «Смоленский район» Смоленской области
Перечень неиспользуемых и свободных от прав третьих лиц земельных участках, находящихся в муниципальной собственности
Перечень объектов, находящихся в муниципальной собственности
Телефон горячей линии задолженности по зарплате
Горячая линия по неформальной занятости
Гражданам предпенсионного возраста
Стратегическое планирование
Реализация национальных проектов
Имущественная поддержка субъектов малого и среднего предпринимательства
Нормативно-правовые документы
Имущество для бизнеса
Коллегиальный орган
Материалы Корпорации МСП
Вопрос – ответ
Реестр государственного имущества
Новости
Самозанятым
Цифровая платформа МСП
Национальная политика
Выявление правообладателей ранее учтенных объектов недвижимости
​Здание, сооружения, объекты незавершенного строительства, помещения.
Земельные участки
Реестр ТКО
Бесплатная юридическая помощь
Нормативные правовые акты
Перечень категорий граждан, которые вправе получать бесплатную юридическую помощь
Документы, подлежащие предъявлению гражданами, для получения бесплатной юридической помощи
Ответственные должностные лица за организацию оказания бесплатной юридической помощи
Информация о пунктах оказания гражданам бесплатной юридической помощи
Информация по аварийно-восстановительным бригадам по вопросам ЖКХ
Учебно-консультационный пункт по ГО и ЧС
Аренда муниципального имущества
Административное здание в д. Аполье
Помещение в здании дошкольной группы МБОУ Моготовской ОШ

Услуги и сервисы

konktarty-poslednij
sh
arhitektura
999991
zhkh-1
obrazovanie-1
zags
go-i-chs
ekonomika
biznes
finupr
otkrytyj-byudzhet
otdel-po-kulture
rdk
arhiv
rosseti-1
rosseti-2
rosseti-3
rosseti-4
helloaddblock-lichnyj-kabinet
helloaddblock-peredat-pokazaniya
helloaddblock-elektronnaya-kvita
cifraya-platforma-msp-rf
300x250
1518415060
dostizheniya-oblozhka_102
400x240
ezgif-7-342c61d995
logotip-dlinnyj

© Администрация муниципального образования "Смоленский муниципальный округ" Смоленской области, 2025

Политика конфиденциальности
Сайт разработан на системе типовых сайтов Администрации Смоленской области
WebCanape — сайты для органов государственной власти
Рейтинг@Mail.ru

тел. 8 (4812) 55-24-75 тел./факс.: 8 (4812) 55-53-89
Электронная почта: smolray@admin-smolensk.ru
Почтовый адрес: 214019, Смоленская область,
г. Смоленск, проезд Маршала Конева, д. 28Е

На главную
214019, Смоленская область," data-type="trSpan" data-value="Почтовый адрес: 214019, Смоленская область,">Почтовый адрес: 214019, Смоленская область,
тел. 8 (4812) 55-24-75 тел./факс.: 8 (4812) 55-53-89"> 8 (4812) 55-53-89" data-type="trSpan" data-value="тел. 8 (4812) 55-24-75 тел./факс.: 8 (4812) 55-53-89">тел. 8 (4812) 55-24-75 тел./факс.: 8 (4812) 55-53-89
Интернет-приёмная
Электронные услуги

Зарегистрируйтесь на портале госуслуг – получите единый ключ доступа ко всем государственным сайтам.

Благодаря ему вы можете прямо из дома получить множество услуг!

Зарегистрироваться