Постановление Администрации г.Волгограда от 20.05.2019 № 542

 

 

 

 

ПОСТАНОВЛЕНИЕ

 

 

АДМИНИСТРАЦИИВОЛГОГРАДА

 

 

от 20 мая 2019 г.

N 542

 

 

ОБ УТВЕРЖДЕНИИПОЛОЖЕНИЯ О ЗАЩИТЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО

ДОСТУПА В АДМИНИСТРАЦИИВОЛГОГРАДА, ЕЕ ОТРАСЛЕВЫХ

(ФУНКЦИОНАЛЬНЫХ)И ТЕРРИТОРИАЛЬНЫХ СТРУКТУРНЫХ

ПОДРАЗДЕЛЕНИЯХ

 

 

Воисполнение Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации,информационных технологиях и о защите информации", в целях обеспечения надежнойзащиты информации ограниченного доступа в администрации Волгограда, ееотраслевых (функциональных) и территориальных структурных подразделениях,руководствуясь статьями 7, 39 Устава города-героя Волгограда, администрацияВолгограда постановляет:

1. Утвердить прилагаемое Положение о защите информации ограниченногодоступа в администрации Волгограда, ее отраслевых (функциональных) итерриториальных структурных подразделениях.

2. Организацию работ по защите информации ограниченного доступа, несоставляющих государственную тайну, в администрации Волгограда возложить наруководителя аппарата главы Волгограда Алтухова Е.А.

3. Признать утратившими силу постановления администрации Волгограда:

3.1. От 01 августа 2000 г. N 986 "О Положении о защите информацииот технических разведок и ее утечки по техническим каналам в администрацииВолгограда".

3.2. От 21 марта 2017 г. N 386 "О внесении изменений впостановление администрации Волгограда от 01 августа 2000 г. N 986 "ОПоложении о защите информации от технических разведок и ее утечки потехническим каналам в администрации Волгограда".

4. Настоящее постановление вступает в силу со дня его официальногоопубликования.

 

 

Глава Волгограда                                                                                                   В.В.ЛИХАЧЕВ

 

 

 

 

 

Утверждено

постановлением

администрацииВолгограда

от 20.05.2019 N542

 

ПОЛОЖЕНИЕ

О ЗАЩИТЕИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА В АДМИНИСТРАЦИИ

ВОЛГОГРАДА, ЕЕОТРАСЛЕВЫХ (ФУНКЦИОНАЛЬНЫХ) И ТЕРРИТОРИАЛЬНЫХ

СТРУКТУРНЫХПОДРАЗДЕЛЕНИЯХ

 

1. Общиеположения

 

1.1.Настоящее Положение определяет основы и принципы защиты информацииограниченного доступа в администрации Волгограда, ее отраслевых(функциональных) и территориальных структурных подразделениях.

1.2. Настоящее Положение является документом, обязательным дляисполнения при проведении работ по защите информации ограниченного доступа вадминистрации Волгограда, ее отраслевых (функциональных) и территориальныхструктурных подразделениях от неправомерного доступа, уничтожения,модифицирования, блокирования, копирования, предоставления, распространения, атакже от иных неправомерных действий.

1.3. В настоящем Положении используются следующие понятия иопределения:

1.3.1. Информация - сведения (сообщения, данные) независимо от формы ихпредставления.

1.3.2. Информация ограниченного доступа - информация, доступ к которойограничен федеральными законами.

1.3.3. Информационная система - совокупность содержащейся в базахданных информации и обеспечивающих ее обработку информационных технологий итехнических средств.

1.3.4. Защита информации - деятельность, направленная на предотвращениеутечки защищаемой информации, несанкционированных и непреднамеренныхвоздействий на защищаемую информацию.

1.3.5. Эффективность защиты информации - степень соответствиярезультатов защиты информации цели защиты информации.

1.3.6. Цель защиты информации - предотвращение ущерба обладателюинформации из-за возможной утечки информации и (или) несанкционированного инепреднамеренного воздействия на информацию.

1.3.7. Система защиты информации - совокупность органов и (или)исполнителей, используемой ими техники защиты информации, а также объектовзащиты информации, организованная и функционирующая по правилам и нормам,установленным соответствующими документами в области защиты информации.

1.4. Главными направлениями работ по защите информации являются:

1.4.1. Предотвращение несанкционированного доступа к информации и (или)передачи ее лицам, не имеющим права на доступ к информации.

1.4.2. Своевременное обнаружение фактов несанкционированного доступа кинформации.

1.4.3. Предупреждение возможности неблагоприятных последствий нарушенияпорядка доступа к информации.

1.4.4. Недопущение воздействия на технические средства обработкиинформации, в результате которого нарушается их функционирование.

1.4.5. Возможность незамедлительного восстановления информации,модифицированной или уничтоженной вследствие несанкционированного доступа кней.

1.4.6. Постоянный контроль за эффективностью защиты информации.

 

2. Система защитыинформации в администрации Волгограда, ее

отраслевых(функциональных) и территориальных структурных

подразделениях

 

2.1.Систему защиты информации составляют:

2.1.1. Отдел информационных технологий организационного управленияаппарата главы Волгограда.

2.1.2. Отдел мобилизационной, секретной работы и защиты информацииаппарата главы Волгограда.

2.1.3. Муниципальное казенное учреждение "Городской информационныйцентр".

2.1.4. Работники отраслевых (функциональных) и территориальныхструктурных подразделений администрации Волгограда, являющихся юридическимилицами, которые назначены руководителями для выполнения работ по защитеинформации в структурном подразделении.

2.1.5. Средства и объекты защиты информации.

2.2. Основные задачи системы защиты информации:

2.2.1. Организация, координация и выполнение работ по защите информациив администрации Волгограда, ее отраслевых (функциональных) и территориальныхструктурных подразделениях.

2.2.2. Исключение или существенное затруднение добывания информациитехническими и программными средствами, а также предотвращение ее утечки потехническим каналам, несанкционированного доступа к ней, предупреждениепреднамеренных программно-технологических воздействий с целью разрушения(уничтожения) или искажения в процессе ее обработки, передачи и хранения.

2.2.3. Подготовка документов для принятия в пределах компетенцииправовых актов, регулирующих отношения в области защиты информации.

2.2.4. Контроль состояния защиты информации в структурныхподразделениях администрации Волгограда.

2.3. Координация, выполнение работ по защите информации и контроль засостоянием защиты информации в администрации Волгограда возлагается:

2.3.1. На отдел мобилизационной, секретной работы и защиты информацииаппарата главы Волгограда в части, касающейся информации, составляющей государственнуютайну.

2.3.2. На отдел информационных технологий организационного управленияаппарата главы Волгограда в части, касающейся информации, не составляющейгосударственную тайну.

2.4. Выполнение работ по технической защите информации (в том числекриптографическими методами) возлагается на муниципальное казенное учреждение"Городской информационный центр".

2.5. В отраслевых и территориальных структурных подразделенияхадминистрации Волгограда мероприятия по защите информации осуществляютназначенные ответственные лица по вопросам защиты информации из числаработников отраслевых и территориальных структурных подразделений администрацииВолгограда, которые:

планируют работы по защите информации в соответствующих отраслевых итерриториальных структурных подразделениях администрации Волгограда;

участвуют в согласовании технических заданий на проведение работ позащите информации и организационно-технических мероприятий по защитеинформации;

разрабатывают проекты распорядительных документов по вопросам защитыинформации и готовят предложения по совершенствованию действующей системызащиты информации;

организуют проведение периодического контроля эффективности защитыинформации, осуществляют учет и анализ результатов контроля;

осуществляют контроль за выполнением установленных требований по защитеинформации;

принимают участие в расследовании нарушений по вопросам защитыинформации и разрабатывают предложения по устранению недостатков ипредупреждению подобного рода нарушений.

2.6. В своей деятельности ответственные лица по вопросам защитыинформации руководствуются действующими нормативными правовыми актамиРоссийской Федерации, методическими документами Федеральной службы безопасностиРоссийской Федерации, Федеральной службы технического и экспортного контроля,настоящим Положением.

 

3. Организациязащиты информации, содержащейся

в информационныхсистемах

 

3.1.Защита информации, содержащейся в информационной системе, является составнойчастью работ по созданию и эксплуатации информационной системы и обеспечиваетсяна всех стадиях (этапах) ее создания, в ходе эксплуатации и вывода изэксплуатации путем принятия организационных и технических мер защитыинформации.

3.2. Организация защиты информации, содержащейся в информационныхсистемах, возлагается на руководителей отраслевых и территориальных структурныхподразделений администрации Волгограда, эксплуатирующих эти системы, аответственность за соблюдение требований по защите информации - непосредственнона пользователя (потребителя) информации.

3.3. В интересах обеспечения защиты информации, содержащейся винформационных системах, защите подлежат:

информационные ресурсы, содержащие информацию ограниченного доступа,представленные в виде носителей на магнитной и оптической основе, информативныхфизических полей, информационных массивов и баз данных;

средства информационной системы (средства вычислительной техники,информационно-вычислительные комплексы, сети), программные средства(операционные системы, системы управления базами данных, другое общесистемное иприкладное программное обеспечение), автоматизированные системы управления,системы связи и передачи данных, технические средства приема, передачи иобработки информации, используемые для обработки информации ограниченногодоступа (средства звукозаписи, звукоусиления, звуковоспроизведения,переговорные и телевизионные устройства, средства изготовления, тиражированиядокументов и другие технические средства обработки графической, смысловой ибуквенно-цифровой информации);

технические средства и системы, не обрабатывающие информацию, норазмещенные в помещениях, где обрабатывается информация ограниченного доступа,а также сами помещения.

3.4. Ответственным лицам по вопросам защиты информации ограниченногодоступа, не содержащей сведения, составляющие государственную тайну, приорганизации и выполнении работ по защите информации от утечки по техническимканалам, несанкционированного доступа, специальных воздействий на такуюинформацию (носители информации) в целях ее добывания, уничтожения, искаженияили блокирования доступа к ней необходимо руководствоваться приказомФедеральной службы по техническому и экспортному контролю от 11 февраля 2013 г.N 17 "Об утверждении Требований о защите информации, не составляющейгосударственную тайну, содержащейся в государственных информационныхсистемах", а ответственным лицам по вопросам защиты информации, содержащейсведения, составляющие государственную тайну, - требованиями по защитеинформации, установленными действующим законодательством Российской Федерации вобласти защиты государственной тайны.

 

 

Отделмобилизационной, секретной

работы и защитыинформации

аппарата главыВолгограда