Типы документов

Реклама

Партнеры

Постановление Местной администрации Баксанского муниципального района КБР от 12.11.2014 N 1250-п "Об организации работы по защите конфиденциальной информации в местной администрации Баксанского муниципального района"



МЕСТНАЯ АДМИНИСТРАЦИЯ БАКСАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ

ПОСТАНОВЛЕНИЕ
от 12 ноября 2014 г. № 1250-п

ОБ ОРГАНИЗАЦИИ РАБОТЫ ПО ЗАЩИТЕ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В МЕСТНОЙ
АДМИНИСТРАЦИИ БАКСАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА


В целях организации работы по защите конфиденциальной информации в местной администрации Баксанского муниципального района и ее структурных подразделениях, с учетом требований Гражданского кодекса Российской Федерации, Федеральных законов "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 года № 149-ФЗ, "Об электронной цифровой подписи" от 10 января 2002 года № 1-ФЗ, Указов Президента Российской Федерации "Об утверждении перечня сведений конфиденциального характера" от 6 марта 1997 года № 188, "Об утверждении перечня сведений, отнесенных к государственной тайне" от 24 января 1998 года № 61, постановления Правительства Российской Федерации "О перечне сведений, которые не могут составлять коммерческую тайну" от 5 декабря 1991 года № 35, специальных требований и рекомендаций по технической защите конфиденциальной информации (СТР-К), утвержденных приказом Гостехкомиссии России от 30 августа 2002 года № 282-дсп, местная администрация Баксанского муниципального района постановляет:
1. Утвердить прилагаемое Положение об обработке и о защите конфиденциальной информации в автоматизированных информационных системах местной администрации Баксанского муниципального района и ее структурных подразделений (далее - Положение).
2. Утвердить Перечень сведений конфиденциального характера местной администрации Баксанского муниципального района и ее структурных подразделений (далее - Перечень сведений) согласно приложению № 1.
3. Утвердить Инструкцию по учету машинных носителей информации, содержащих электронные документы конфиденциального характера (далее - Инструкция), согласно приложению № 2.
4. Возложить ответственность за выполнение требований по защите конфиденциальной информации в соответствии с Положением и законодательством Российской Федерации на руководителей структурных подразделений местной администрации Баксанского муниципального района.
5. Руководителям структурных подразделений местной администрации Баксанского муниципального района:

5.1. Организовать работу с конфиденциальной информацией в местной администрации Баксанского муниципального района в соответствии с утвержденными Положением, Перечнем сведений, Перечнем систем и Инструкцией.
5.2. Ознакомить под роспись с настоящим постановлением всех работников, допущенных к сведениям, содержащим конфиденциальную информацию.
6. Контроль за исполнением настоящего постановления оставляю за собой.

Глава администрации
Баксанского муниципального района
Х.СИЖАЖЕВ





Утверждено
Постановлением
Местной администрации
Баксанского муниципального района КБР
от 12 ноября 2014 г. № 1250-п

ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И О ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
В АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ
МЕСТНОЙ АДМИНИСТРАЦИИ БАКСАНСКОГО МУНИЦИПАЛЬНОГО
РАЙОНА И ЕЕ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ

1. Общие положения

1.1. Настоящее Положение определяет порядок наделения полномочиями по обработке конфиденциальной информации (далее - ОКИ), организационную систему обработки и защиты конфиденциальной информации (далее - ЗКИ), в том числе персональных данных в автоматизированных информационных системах (далее - АИС) местной администрации Баксанского муниципального района и ее структурных подразделений (далее - Администрация и подразделения).
1.2. Настоящее Положение не распространяется на вопросы защиты информации, содержащей государственную тайну.
1.3. Обработка конфиденциальной информации - действия (операции) с конфиденциальной информацией, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание (персональных данных), блокирование, уничтожение.
1.4. Оператор обработки конфиденциальной информации - местная администрация Баксанского муниципального района и ее структурные подразделения, организующие и (или) осуществляющие обработку конфиденциальной информации, а также определяющие цели и содержание обработки конфиденциальной информации.

2. Цели обработки и защиты конфиденциальной информации

2.1. Основной целью ОКИ в АИС является повышение эффективности исполнения Администрацией и подразделениями установленных законодательством полномочий.
2.2. Основными целями ЗКИ в АИС Администрации и подразделений являются:
- предотвращение неконтролируемого распространения конфиденциальной информации в результате ее разглашения работниками или получения несанкционированного доступа к информации;
- предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации в АИС Администрации и подразделений;
- предотвращение утрат, несанкционированного уничтожения или сбоев функционирования машинных носителей информации, обеспечение полноты, целостности, достоверности информации в АИС;
- соблюдение правового режима использования АИС;
- обеспечение возможности обработки и использования конфиденциальной информации работниками Администрации и подразделений, имеющими соответствующие полномочия.

3. Организационная система обработки и
защиты конфиденциальной информации

3.1. Операторами ОКИ в АИС Администрации и подразделений могут являться:
- местная администрация Баксанского муниципального района;
- структурные подразделения местной администрации Баксанского муниципального района, наделенные статусом юридического лица.
3.2. Структурные подразделения, не наделенные статусом юридического лица, осуществляющие обработку конфиденциальной информации, могут назначаться исполняющими функции оператора по ОКИ в порядке, устанавливаемом настоящим Положением.
3.3. Организационную систему ОКИ и ЗКИ в АИС Администрации и подразделениях образуют:
1) Глава местной администрации Баксанского муниципального района - осуществляет общее руководство по вопросам ОКИ и ЗКИ в АИС Администрации.
2) Первый заместитель главы местной администрации Баксанского муниципального района по вопросам жизнеобеспечения и безопасности - осуществляет распорядительные функции по организации работ по ОКИ и ЗКИ в АИС.
3) Заместители главы местной администрации Баксанского муниципального района - несут ответственность за организацию работы по ОКИ и ЗКИ в структурных подразделениях местной администрации Баксанского муниципального района, осуществляют непосредственное руководство реализацией мероприятий по ЗКИ в структурных подразделениях местной администрации Баксанского муниципального района, не наделенных статусом юридического лица.
4) Руководители структурных подразделений местной администрации Баксанского муниципального района - операторов, исполняющих функции операторов АИС, в которых производится ОКИ, - организуют работы по ОКИ и ЗКИ в АИС подразделений местной администрации Баксанского муниципального района, осуществляют непосредственное руководство реализацией мероприятий по ЗКИ в АИС подразделений местной администрации Баксанского муниципального района и несут ответственность за организацию ОКИ и ЗКИ в подразделениях местной администрации Баксанского муниципального района.
5) Сотрудники, ответственные за информационную безопасность в Администрации и подразделениях (далее - Администраторы ИБ) - обеспечивают выполнение организационных мероприятий по обеспечению ЗКИ в АИС Администрации и подразделений; обеспечивают исполнение работ по технической защите информации (далее - ТЗИ) в АИС Администрации и подразделений (за исключением АИС структурных подразделений местной администрации Баксанского муниципального района, не наделенных статусом юридического лица), несут ответственность за исполнение мероприятий по ЗКИ и соблюдение требований информационной безопасности пользователями подразделений.
6) Отдел информатизации местной администрации Баксанского муниципального района (далее - отдел информатизации) - организует работу по технической защите информации в АИС Администрации и подразделений, осуществляет ведение Реестра АИС Администрации и подразделений, в которых осуществляется ОКИ (далее - Реестр АИС ОКИ, Реестр).
7) Пользователи (потребители) информации (далее - Пользователи) - работники, наделенные соответствующими правами по доступу к информации и непосредственно использующие информацию для исполнения своих должностных обязанностей или выполняющие непосредственные действия по вводу, обработке и передаче информации.
8) Технические специалисты - работники Администрации и подразделений, сотрудники сторонних организаций, привлекаемые к работам в Администрации и подразделениях на основании договоров, осуществляющие технические действия по эксплуатации средств вычислительной техники и АИС Администрации и подразделений.
3.4. Для проведения работ по ЗКИ в АИС Администрации и подразделениях могут привлекаться на договорной основе специализированные организации, имеющие соответствующие лицензии на право проведения работ в области защиты информации.
3.5. Обязанности за соблюдение мер по обеспечению информационной безопасности конфиденциальной информации включаются в должностные обязанности работников, участвующих в ОКИ.
3.6. При наделении должностными обязанностями, предусматривающими работу с конфиденциальной информацией, работники должны быть под роспись ознакомлены с требованиями нормативных и руководящих документов в области ОКИ и ЗКИ и настоящего Положения в части, их касающейся, а также с ответственностью за нарушение требований по ОКИ и ЗКИ.

4. Документационная система обработки и
защиты конфиденциальной информации

4.1. Документационную систему ОКИ и ЗКИ в Администрации и подразделениях образуют:
1) Перечень сведений конфиденциального характера Администрации и подразделений.
2) Перечень защищаемых информационных систем в Администрации и подразделениях.
3) Инструкция по обращению с носителями конфиденциальной информации.
4) Перечни АИС подразделений местной администрации Баксанского муниципального района, в которых обрабатывается конфиденциальная информация.
5) Постановления, распоряжения заместителей главы местной администрации Баксанского муниципального района, руководителей ее структурных подразделений, наделенных статусом юридического лица, о разработке (приобретении), внедрении и организации эксплуатации АИС.
6) Распорядительные документы заместителей главы местной администрации Баксанского муниципального района, руководителей ее структурных подразделений о назначении лиц, ответственных за ЗКИ.
7) Должностные инструкции работников, ответственных за ЗКИ, отдельные положения в должностных инструкциях, определяющие полномочия по ОКИ.
8) Эксплуатационная документация на АИС, в которых осуществляется ОКИ.
9) Акты классификации АИС, в которых осуществляется ОКИ.
10) Технические паспорта на АИС, в которых осуществляется ОКИ.
11) Аттестаты соответствия требованиям по безопасности информации на объекты информатизации.
12) Перечни лиц, допущенных к ОКИ.
13) Инструкции по эксплуатации средств защиты информации.
14) Журнал (карточки) учета средств защиты информации.
15) Настоящее Положение.

5. Объекты защиты конфиденциальной информации

5.1. Объектами ЗКИ в АИС Администрации и подразделений являются: информация, ее материальные носители, программные и технические средства обработки и передачи информации (далее - Активы).
5.2. Защите подлежат следующие Активы:
1) Информационные ресурсы, содержащие сведения, отнесенные к категории конфиденциальной информации, представленные в виде отдельных документов, информационных массивов и баз данных, зафиксированных на машинных носителях.
2) Основные технические средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и программное обеспечение), телекоммуникационные системы, используемые для обработки и передачи информации, содержащей сведения, отнесенные к конфиденциальной информации.
3) Вспомогательные технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается информация, содержащая сведения, отнесенные к конфиденциальной информации.

6. Назначение оператора
обработки конфиденциальной информации

6.1. С целью реализации установленных законодательством полномочий структурные подразделения местной администрации Баксанского муниципального района, планирующие создание АИС ОКИ, вносят в установленном порядке проект постановления местной администрации Баксанского муниципального района об ОКИ в АИС структурного подразделения местной администрации Баксанского муниципального района, в котором определяются цель, правовые основания, содержание ОКИ, категории объектов учета (для обработки персональных данных - категории субъектов персональных данных), организационная система ОКИ (оператор, круг взаимодействующих в процессе ОКИ организаций и должностных лиц, предполагаемый круг пользователей, субъекты контроля и ЗКИ), предполагаемый класс АИС, дата начала ОКИ, срок или условие прекращения ОКИ, перечень мероприятий по ЗКИ, регламент ОКИ. С целью обеспечения регистрации АИС ОКИ в Реестре АИС ОКИ (п. 6.5) в список рассылки постановления включается отдел информатизации.
6.2. Должностное лицо, осуществляющее распорядительные функции в организационной системе обработки и защиты конфиденциальной информации (п. 3.3), распоряжением Администрации (п. 6.1) назначает оператора ОКИ, определяет других субъектов ОКИ и ЗКИ.
6.3. Заместители главы местной администрации Баксанского муниципального района, руководители ее структурных подразделений распоряжениями, приказами могут назначить соответствующие структурные подразделения местной администрации Баксанского муниципального района, не наделенные статусом юридического лица, исполняющими функции оператора ОКИ.
6.4. При создании АИС обработки персональных данных в установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" случаях, глава местной администрации Баксанского муниципального района, заместители главы местной администрации Баксанского муниципального района, руководители ее структурных подразделений - операторы обработки персональных данных направляют в уполномоченный орган по защите прав субъектов персональных данных уведомления об обработке персональных данных в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных".
6.5. Сведения об АИС ОКИ регистрируются в Реестре АИС ОКИ отделом информатизации (п. 3.3) на основании распоряжения об ОКИ (п. 6.2).

7. Основные направления и методы ЗКИ

7.1. Основными направлениями работы по ЗКИ являются:
- физическая защита помещений, в которых обрабатывается конфиденциальная информация, от проникновения посторонних лиц;
- физическая защита Активов от хищения, разрушения, уничтожения;
- защита от НСД к конфиденциальной информации, от несанкционированного или непреднамеренного воздействия;
- защита от преднамеренных или непреднамеренных действий Пользователей, ведущих к утечке или утрате конфиденциальной информации.
7.2. Мероприятия по ЗКИ включают в себя организационно-распорядительные, технические и контрольно-корректирующие мероприятия.
7.3. Организационно-распорядительные мероприятия по ЗКИ включают в себя:
- разработку организационно-распорядительных документов по ЗКИ;
- ограничение числа лиц, допущенных к обработке конфиденциальной информации;
- организацию контролируемой зоны, размещение объекта защиты внутри контролируемой зоны на максимально возможном удалении от ее границ, ограничение доступа лиц, не допущенных к обработке конфиденциальной информации, внутрь контролируемой зоны;
- размещение дисплеев и других средств отображения, исключающее несанкционированный просмотр информации;
- документальное оформление перечня сведений конфиденциального характера, локальных перечней АИС ОКИ подразделений, Реестра АИС ОКИ;
- инвентаризацию, учет и надежное хранение Активов, содержащих конфиденциальную информацию или посредством которых производится обработка конфиденциальной информации;
- классификацию и категорирование АИС Администрации и подразделений исходя из требований законодательства и критичности для обеспечения муниципального управления, в необходимых случаях - аттестацию АИС Администрации и подразделений;
- выявление угроз НСД к конфиденциальной информации, разработка мероприятий по нейтрализации угроз;
- организацию и соблюдение правил парольной защиты в АИС Администрации и подразделений;
- повышение квалификации, совершенствование знаний и навыков Пользователей в вопросах ЗКИ;
- дисциплинарную практику.
7.4. Мероприятия по технической защите информации включают в себя:
- организацию физической защиты помещений и технических средств обработки информации с использованием организационных мер и технических средств охраны, предотвращающих или существенно затрудняющих проникновение в здания, помещения посторонних лиц, хищение документов и носителей информации, самих средств информатизации;
- сегментацию локальных вычислительных сетей (далее - ЛВС) в подразделениях, применение в сегментах ЛВС, в которых обрабатывается конфиденциальная информация, технических средств защиты информации, соответствующих требуемому классу защиты;
- техническую реализацию системы парольной защиты для каждой АИС Администрации и подразделений, в которых обрабатывается конфиденциальная информация;
- использование сертифицированных средств защиты информации в АИС Администрации и подразделений при передаче информации по открытым каналам связи в соответствии с установленными законодательством требованиями;
- использование технических средств, удовлетворяющих требованиям стандартов по электромагнитной совместимости;
- регистрацию действий Пользователей, технических специалистов, контроль несанкционированного доступа и действий Пользователей, технических специалистов и посторонних лиц;
- мероприятия по антивирусной защите в АИС Администрации и подразделений;
- реализацию системы резервного копирования информации.
7.5. Контрольно-корректирующие мероприятия по ЗКИ включают в себя:
- контроль исполнения законодательства в области ЗКИ;
- контроль исполнения организационно-распорядительных документов;
- контроль выполнения мероприятий по ТЗИ, оценка эффективности выполнения мероприятий по ТЗИ;
- выработку корректирующих воздействий, реализуемых путем издания и последующего исполнения организационно-распорядительных документов;
- применение дисциплинарных мер.
7.6. Объем принимаемых мер по ЗКИ, в зависимости от возможного ущерба в случае ее утечки, разрушения или утраты определяют глава местной администрации Баксанского муниципального района и руководители ее структурных подразделений.

8. Обязанности работников Администрации
и подразделений по обработке и защите
информации конфиденциального характера

8.1. Глава местной администрации Баксанского муниципального района:
- определяет организационную систему обработки и защиты конфиденциальной информации;
- осуществляет общее руководство разработкой и исполнением мероприятий по ОКИ и ЗКИ;
- взаимодействует с надзорными органами по общим вопросам обработки и защиты конфиденциальной информации в Администрации.
8.2. Заместители главы местной администрации Баксанского муниципального района, руководители ее структурных подразделений:
- осуществляют распорядительные функции по вопросам ОКИ и ЗКИ в подведомственных (руководимых) подразделениях;
- в целях реализации установленных полномочий определяют необходимость в обработке конфиденциальной информации, необходимость в ее автоматизированной обработке, вносят в установленном порядке проект постановления об ОКИ (п. 6.1), организуют разработку (приобретение) и последующую эксплуатацию АИС, определяют в соответствии с категорией обрабатываемой информации и характером обработки класс АИС;
- взаимодействуют с надзорными органами по вопросам ОКИ в АИС Администрации и подразделений;
- направляют уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных;
- принимают меры к обеспечению ЗКИ в АИС Администрации и подразделений в соответствии с действующим законодательством;
- организуют работы по подготовке к аттестации АИС Администрации и подразделений на соответствие предъявляемым требованиям;
- организуют ведение локальных перечней АИС Администрации и подразделений, в которых осуществляется ОКИ, вносят предложения по включению в Реестр АИС ОКИ, изменению или исключению соответствующих сведений в Реестре АИС ОКИ;
- утверждают списки работников, допускаемых к защищаемой информации в эксплуатируемых АИС Администрации;
- назначают Администраторов ИБ;
- принимают решения о приостановлении ОКИ в случае выявления нарушений требований но ЗКИ;
- принимают меры по фактам нарушений требований по ЗКИ, разглашения конфиденциальной информации или утери документов, содержащих такую информацию;
- определяют порядок передачи информации конфиденциального характера другим подразделениям и сторонним организациям в соответствии с установленными требованиями;
- организуют разработку и утверждают должностные инструкции, инструкции пользователей (на основе Типовых обязанностей пользователей при обработке конфиденциальной информации в автоматизированных информационных системах местной администрации Баксанского муниципального района, приложение к данному Положению), другую документацию, регламентирующую ОКИ в подведомственных (руководимых) подразделениях;
- несут персональную ответственность за состояние ЗКИ в подведомственных (руководимых) подразделениях.
8.3. Администраторы ИБ:
- разрабатывают локальные перечни АИС, эксплуатируемых в подразделении, и обеспечивают их актуализацию, готовят предложения по включению в Реестр АИС ОКИ, изменению или исключению соответствующих сведений в Реестре АИС ОКИ;
- разрабатывают частные модели угроз для каждой из эксплуатируемых в подразделении АИС, в котором производится ОКИ, а также предложения по нейтрализации этих угроз;
- разрабатывают предложения по формированию и реализации планов мероприятий по ЗКИ;
- вносят предложения об организационных мерах по ЗКИ;
- реализуют мероприятия по ТЗИ (за исключением Администраторов ИБ подразделений, не наделенных статусом юридического лица);
- ведут учет должностных лиц, допущенных к обработке конфиденциальной информации в АИС;
- организуют доведение до пользователей руководящих и методических документов по обеспечению безопасности информации с использованием сертифицированных средств криптозащиты;
- ведут учет сертифицированных средств криптозащиты, эксплуатируемых в органе Администрации района;
- ведут учет машинных носителей, предназначенных для хранения конфиденциальной информации;
- инструктируют Пользователей по вопросам ЗКИ;
- вносят предложения по повышению квалификации и обучению Администраторов ИБ, Пользователей по вопросам ЗКИ;
- контролируют уничтожение конфиденциальной информации с жестких дисков персональных компьютеров (далее - ПК) и серверов, передаваемых в ремонт или в другие подразделения;
- контролируют выполнение Пользователями общих правил работы на ПК и в ЛВС, при передаче информации по каналам связи, использования сертифицированных средств криптозащиты, за организацией доступа в "Интернет", соблюдение Пользователями условий хранения ключевых документов, эксплуатационной и технической документации на сертифицированные средства криптозащиты;
- контролируют характер исходящей информации, направляемой Пользователями по электронной почте другим адресатам и принимают оперативные меры к соблюдению установленных требований по ЗКИ.
8.4. Отдел информатизации:
- организует работу по ТЗИ в АИС Администрации и подразделений;
- осуществляет разработку проектов планов мероприятий по организации системы защиты информации в АИС Администрации и подразделений, участвует в исполнении планов мероприятий, представляет отчеты о состоянии системы защиты информации в АИС Администрации и подразделений;
- разрабатывает проекты распорядительных документов по вопросам ЗКИ и ТЗИ;
- вносит предложения главе Администрации, заместителям главы Администрации и руководителям ее структурных подразделений, наделенных статусом юридического лица, о приостановлении ОКИ в подведомственном (руководимом) подразделении в случае выявления существенных нарушений требований по ЗКИ;
- осуществляет ведение Реестра АИС ОКИ, включающее в себя регистрацию АИС в Реестре, внесение изменений при изменении каких-либо атрибутов АИС, предоставление Реестра в пользование в соответствии с регламентом и исключение АИС из Реестра при прекращении ОКИ в АИС, разрабатывает регламент ведения Реестра, осуществляет взаимодействие с заместителями главы Администрации района, руководителями органов Администрации района, наделенных статусом юридического лица, по вопросам включения в Реестр сведений об АИС, их изменения или исключения сведений об АИС из Реестра;
- разрабатывает предложения по совершенствованию системы защиты информации в Администрации и подразделениях.
8.5. Пользователи:
- участвуют в ОКИ, осуществляют непосредственные действия по регистрации информации в АИС, ее обработке, передаче по сетям передачи данных, применению сертифицированных средств криптозащиты;
- используют информацию, документы, полученные из АИС в своей работе с целью реализации возложенных на них функций;
- применяют в необходимых случаях сертифицированные средства криптозащиты.

9. Ответственность за разглашение
конфиденциальной информации

За разглашение информации конфиденциального характера, нарушение порядка обращения с документами и машинными носителями информации, содержащими такую информацию, а также за нарушение или неисполнение требований режима защиты, обработки и порядка использования этой информации работник может быть привлечен к дисциплинарной или иной ответственности, предусмотренной действующим законодательством.






Приложение
к Положению
об обработке и о защите
конфиденциальной информации
в автоматизированных информационных
системах местной администрации
Баксанского муниципального района КБР

ТИПОВЫЕ ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЕЙ
ПРИ ОБРАБОТКЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
В АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ
МЕСТНОЙ АДМИНИСТРАЦИИ БАКСАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
И ЕЕ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ

1. При обработке конфиденциальной информации в автоматизированных информационных системах (далее - АИС) местной администрации Баксанского муниципального района и ее структурных подразделений пользователи обязаны:
- знать и соблюдать ограничения, связанные с обработкой конфиденциальной информации (далее - ОКИ);
- знать и соблюдать правила работы с персональными компьютерами (далее - ПК) и другими средствами вычислительной техники, правила работы в локально-вычислительных сетях;
- знать и соблюдать меры по защите конфиденциальной информации (далее - ЗКИ) в АИС;
- знать и исполнять требования эксплуатационной документации на АИС;
- при работе с АИС выполнять только служебные задания;
- при работе с машинными носителями использовать только учтенные в установленном порядке машинные носители (дискеты, флэш-карты и т.п.);
- перед началом работы на ПК проверить свои рабочие папки на жестком магнитном диске, рабочие съемные машинные носители информации на отсутствие вирусов с помощью штатных средств антивирусной защиты, убедиться в исправности ПК. При необходимости использования съемных машинных носителей, поступивших из других подразделений местной администрации Баксанского муниципального района, сторонних организаций, прежде всего, провести проверку этих носителей на отсутствие вирусов. При сообщениях тестовых программ о появлении вирусов немедленно прекратить работу, доложить администратору информационной безопасности (далее - Администратору ИБ) и своему непосредственному руководителю;
- выполнять предписания Администратора ИБ;
- представлять для контроля свой ПК Администратору ИБ, специалисту отдела информатизации местной администрации Баксанского муниципального района при осуществлении ими действий по контролю за выполнением правил по ЗКИ;
- сохранять в тайне свой индивидуальный пароль, периодически изменять его и не сообщать другим лицам. Вводить пароль и другие учетные данные, убедившись, что клавиатура находится вне поля зрения других лиц;
- располагать дисплей таким образом, чтобы исключить несанкционированное ознакомление лиц, не допущенных к обработке конфиденциальной информации, с отображаемыми сведениями;
- учет, размножение, обращение печатных материалов, содержащих сведения конфиденциального характера и имеющих гриф "Для служебного пользования", проводить в соответствии с требованиями Положения о порядке обращения со служебной информацией ограниченного распространения;
- при обнаружении различных неисправностей в работе компьютерной техники или локально-вычислительной сети, недокументированных свойств в программном обеспечении, нарушений целостности пломб (наклеек, печатей), несоответствии номеров на аппаратных средствах сообщить непосредственному руководителю и Администратору ИБ.
2. Пользователю при работе запрещается:
- предоставлять свой ПК в пользование другим работникам, посторонним лицам, кроме случаев, связанных с техническим обслуживанием техническими специалистами, осуществляющими эксплуатацию средств информатизации, или осуществлением контрольных функций Администратором ИБ или специалистами отдела информатизации;
- передавать другим лицам персональные пароли;
- самостоятельно устанавливать компьютерные программы на свой ПК;
- перенастраивать программное обеспечение ПК;
- самостоятельно вскрывать ПК и другие средства вычислительной техники;
- запускать на своем ПК любые системные или прикладные программы, кроме установленных техническими специалистами, осуществляющими эксплуатацию средств информатизации;
- изменять или копировать файл, принадлежащий другому пользователю, не получив предварительно разрешения владельца файла;
- оставлять включенным без присмотра свой ПК, не активизировав средства защиты от несанкционированного доступа (временную блокировку экрана и клавиатуры);
- оставлять без личного присмотра на рабочем месте или где бы то ни было в доступном для других лиц месте свое персональное устройство идентификации (при наличии), машинные носители и распечатки, содержащие конфиденциальную информацию;
- производить копирование защищаемой информации на неучтенные носители;
- отсылать по электронной почте информацию, не связанную с исполнением служебных обязанностей, а также информацию по просьбе третьих лиц без согласования с руководителем структурного подразделения местной администрации Баксанского муниципального района;
- запрашивать и получать из сети "Интернет" материалы развлекательного характера (игры, клипы и т.д.), кроме случаев их использования в служебных целях (только по согласованию с руководителем структурного подразделения местной администрации Баксанского муниципального района);
- запрашивать и получать из сети "Интернет" программные продукты, базы данных, обновления программных продуктов и баз данных, кроме случаев, связанных с исполнением служебных обязанностей;
- входить в другие компьютерные системы через локально-вычислительную сеть местной администрации Баксанского муниципального района без разрешения операторов этих систем и предоставления допуска в установленном порядке;
- использовать в личных целях сведения конфиденциального характера, ставшие известными вследствие выполнения служебных обязанностей.





Приложение № 1
к постановлению
местной администрации
Баксанского муниципального района КБР
от 12 ноября 2014 г. № 1250-п

ПЕРЕЧЕНЬ
СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА
МЕСТНОЙ АДМИНИСТРАЦИИ БАКСАНСКОГО
МУНИЦИПАЛЬНОГО РАЙОНА И ЕЕ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ

1. Информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (персональные данные).

2. Сведения о планируемых изменениях в структуре местной администрации Баксанского муниципального района и ее структурных подразделениях района.
3. Штатное расписание работников.
4. Сведения о местах и условиях хранения материальных ценностей.
5. Сведения об остатках на счетах местной администрации Баксанского муниципального района и ее структурных подразделений в банках.
6. Сведения о путях и способах получения информации из бухгалтерской автоматизированной базы данных.
7. Сводные сведения о поступлении денежных средств на расчетные счета местной администрации Баксанского муниципального района и ее структурных подразделений.
8. Сводные сведения о списании денежных средств с расчетных счетов местной администрации Баксанского муниципального района и ее структурных подразделений.
9. Сводные сведения о результатах анализа финансово-хозяйственной деятельности за месяц, квартал, год.
10. Сводные сведения о действующей системе по оплате и мотивации труда, льготах, компенсациях, медицинском обслуживании, страховании работников.
11. Содержание данных налогового учета (в том числе данных первичных документов) является налоговой тайной.
12. Выводы до завершения ревизии (проверки) и оформления ее результатов в виде акта (заключения).
13. Сведения, представляемые гражданами при обращении в местную администрацию Баксанского муниципального района и ее структурные подразделения.
14. Сведения об актах гражданского состояния, являющиеся персональными данными, переписка с организациями и учреждениями по этим сведениям.
15. Структура построения локальной вычислительной сети (ЛВС) местной администрации Баксанского муниципального района и ее структурных подразделений.
16. Значения кодов и паролей для ПК от несанкционированного доступа.
17. Сведения о создании и функционировании АИС местной администрации Баксанского муниципального района и ее структурных подразделений.
18. Сведения о методах и способах обеспечения информационной безопасности в ЛВС местной администрации Баксанского муниципального района и ее структурных подразделений.
19. Информация и документы, в которых рассматриваются вопросы защиты информации, создаваемой, обрабатываемой и хранящейся в средствах вычислительной техники, а также циркулирующей в ЛВС местной администрации Баксанского муниципального района и ее структурных подразделений.
20. Сведения о методах, средствах, эффективности защиты информации от разрушения, искажения, утечки или несанкционированного доступа в процессе ее создания, обработки, хранения или распространения в АИС, средствах вычислительной техники, других технических средствах.
21. Сведения в области геодезии, топографии, картографии, аэросъемок.
22. Сведения о мобилизационной подготовке экономики района, не отнесенные к государственной тайне.
23. Сведения по учету и бронированию военнообязанных по отдельным организациям, в которых работает менее 300 человек военнообязанных.
24. Полные сведения по совокупности о дислокации в целом по району зерноперерабатывающих или хлебопекарных организаций с указанием их юридических реквизитов.
25. Информация о переподготовке и повышении квалификации специалистов в области мобилизационной подготовки.
26. Сведения о наличии в организациях защитных сооружений гражданской обороны (далее - ГО), средств индивидуальной защиты ГО, специальных формирований ГО, переписка и принимаемые решения по этим вопросам.
27. Совокупные сведения о мероприятиях, направленных на предотвращение чрезвычайных ситуаций.
28. Сведения по испытанию защитных или специальных сооружений ГО на соответствие санитарно-гигиеническим и санитарно-техническим нормам.
29. Сведения о фактическом состоянии технических средств охраны, схемных и конструкторских решениях, применяемых в охранных, противопожарных системах сигнализации, данные об организациях - изготовителях используемой охранной техники, организациях, осуществляющих ее монтаж и ведущих обслуживание, ответственных за режим лицах, планах усовершенствования систем охраны и имеющихся недостатках (если сведения не отнесены к категории секретных).
30. Материалы служебных расследований.
31. Сведения об организации контрольных мероприятий и проверок.
32. Государственная статистическая отчетность.





Приложение № 2
к постановлению
местной администрации
Баксанского муниципального района КБР
от 12 ноября 2014 г. № 1250-п

ИНСТРУКЦИЯ
ПО УЧЕТУ МАШИННЫХ НОСИТЕЛЕЙ
ИНФОРМАЦИИ, СОДЕРЖАЩИХ ЭЛЕКТРОННЫЕ
ДОКУМЕНТЫ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА

1. Конфиденциальная информация, содержащаяся в документах, имеющих обращение в местную администрацию Баксанского муниципального района и ее структурные подразделения, является служебной информацией ограниченного распространения.
2. На съемных машинных носителях информации (дискетах, магнитооптических дисках и т.д.), содержащих электронные документы конфиденциального характера, проставляется пометка "Для служебного пользования" (ДСП).
Учет (регистрация) отпечатанных с помощью средств вычислительной техники документов, содержащих информацию конфиденциального характера, осуществляется в порядке, определенном для бумажных носителей информации. Машинные носители информации с конфиденциальной информацией учитываются, как правило, органами администрации района, которым поручен учет и прием несекретной документации, по журналу учета машинных носителей информации. Учетные реквизиты (учетный номер, дата регистрации, пометка "ДСП" и т.д.) проставляются на машинных носителях информации в удобном для просмотра месте.
Машинные носители информации с пометкой "ДСП":
- регистрируются в структурном подразделении местной администрации Баксанского муниципального района, которому поручен учет документов с пометкой "ДСП", с проставлением учетных реквизитов;
- передаются другим исполнителям под расписку в журнале учета машинных носителей информации или по карточке учета;
- уничтожаются по акту.
3. Порядок рассылки, уничтожения, передачи, проверки наличия машинных носителей информации, проведения расследований по фактам утраты машинных носителей информации, снятия пометки "Для служебного пользования" с машинных носителей информации и т.д. является таким же, как и для документов конфиденциального характера.


------------------------------------------------------------------