Поиск по сайту

Методические рекомендации по ТЗИ АРМ РСМЭВ.

АДМИНИСТРАЦИЯ

МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

«ПАВЛОВСКИЙ РАЙОН»

 

РАСПОРЯЖЕНИЕ

 

_________2012                                                                                                    № ____

                                                                                                                                             Экз.___

 

 

р.п. Павловка

 

 

О назначении ответственных лиц

за обеспечение предоставления

муниципальных услуг в электронной форме

 

 

            Во исполнение Соглашения о взаимодействии при обеспечении предоставления (исполнения) муниципальных услуг (функций) в электронной форме между ОГБУ «Электронный Ульяновск» и Администрацией   муниципального  образования  «Павловский район»     администрация муниципального образования «Павловский район»  п о с т а н о в л я е т :

            1. Наделить правом электронной цифровой подписи электронных документов главу администрации муниципального образования «Павловский район» Гнусенкова А.И.

            2. Возложить функции и обязанности Администратора безопасности по организации, обеспечению и контролю мероприятий по защите информации на главного специалиста по информационным технологиям сектора организационного обеспечения администрации муниципального образования «Павловский район» Чекашкина Александра Александровича. Наделить его соответствующими правами и полномочиями.

            3.Возложить функции и обязанности Администратора автоматизированного рабочего места, подключенного к региональной системе межведомственного электронного взаимодействия (далее – РСМЭВ) Ульяновской области, по организации и обеспечению надёжной бесперебойной эксплуатации программно-технических средств автоматизированного рабочего места (далее – АРМ), в соответствии с требованиями технической и эксплуатационной документацией на главного специалиста по информационным технологиям сектора организационного обеспечения администрации муниципального образования «Павловский район» Чекашкина Александра Александровича.

            4. Возложить функции и обязанности Оператора АРМ, подключенного к РСМЭВ Ульяновской области, по обеспечению выполнения предоставления муниципальных услуг в электронной форме, и наделить соответствующими правами и полномочиями главного специалиста по информационным технологиям сектора организационного обеспечения администрации муниципального образования «Павловский район» Чекашкина Александра Александровича.

            5. Администратору безопасности провести инструктаж указанного в п.п.  1-4 настоящего распоряжения высшего должностного лица администрации муниципального образования «Павловский район», ознакомить под роспись с правилами эксплуатации средств электронно-цифровой подписи (далее – ЭЦП), Регламентами предоставления муниципальных услуг в электронной форме и использования ЭЦП, средств защиты информации.

            6. Указанным в п.п. 1-4 настоящего распоряжения сотрудникам неукоснительно соблюдать требования соответствующих нормативных документов.

            7. Высшее должностное лицо, указанное в п.п. 1-4 настоящего распоряжения несёт персональную ответственность за:

            - сохранение в тайне конфиденциальной информации (в том числе и персональные данные) ставшей им известной в процессе предоставления муниципальных услуг в электронной форме;

            - сохранение в тайне закрытых ключей ЭЦП и иной ключевой информации;

            - соблюдение правил эксплуатации средств АРМ, защиты информации и средств ЭЦП.

            8. Настоящее распоряжение вступает в силу с момента его подписания.

            9. Контроль за выполнением настоящего распоряжения оставляю за собой.

 

 

Исполняющий обязанности

главы администрации
муниципального образования
«Павловский район»                                                               В.М. Струнков

 

 

 

АДМИНИСТРАЦИЯ

МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

«ПАВЛОВСКИЙ РАЙОН»

 

РАСПОРЯЖЕНИЕ

 

_________2012                                                                                                  № ____

                                                                                                                                             Экз.__

р.п. Павловка

 

 

 

Об утверждении инструкции администратора

автоматизированного рабочего места,

подключенного к региональной системе

межведомственного электронного

взаимодействия Ульяновской области

 

 

Для организации и обеспечения надёжной бесперебойной эксплуатации программно-технических средств автоматизированного рабочего места (далее - АРМ), подключенного к региональной системе межведомственного электронного   взаимодействия   (далее   РСМЭВ)   Ульяновской области:

            1.Утвердить прилагаемую инструкцию администратора безопасности автоматизированного рабочего места, подключенного к региональной системе межведомственного электронного взаимодействия Ульяновской области.

            2. Администратору АРМ, подключенного к РСМЭВ Ульяновской области, Чекашкину Александру Александровичу при осуществлении своих функциональных обязанностей руководствоваться в своей деятельности  инструкцией администратора АРМ, подключенного к РСМЭВ Ульяновской области.

            3. Настоящее распоряжение вступает в силу с момента его подписания.

            4.Контроль за выполнением настоящего распоряжения возложить на исполняющего обязанности руководителя аппарата администрации муниципального образования «Павловский район» Мочалову А.В.

 

 

 

Исполняющий обязанности

главы администрации
муниципального образования
«Павловский район»                                                               В.М. Струнков
 

 

 

 

Утверждено

 распоряжением администрации

муниципального образования

«Павловский район»

от «___»_______2012 г.№_____

 

 

Инструкция администратора автоматизированного рабочего места, подключенного к региональной системе межведомственного электронного взаимодействия Ульяновской области

 

1. Общие положения

 

1.1. Администратор АРМ, подключенного к РСМЭВ Ульяновской области, (далее – Администратор) назначается главой администрации муниципального образования «Павловский район» распоряжением администрации муниципального образования «Павловский район» (далее - Администрация).

1.2. Администратор подчиняется руководителю аппарата Администрации.

1.3. Администратор в своей работе руководствуется настоящей инструкцией.

1.4. Администратор отвечает за обеспечение устойчивой работоспособности элементов АРМ.

1.5. Методическое руководство работой Администратора осуществляется руководителем аппарата Администрации.

 

2. Должностные обязанности

 

Администратор обязан:

2.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.

2.2. Обеспечивать установку, настройку и своевременное обновление элементов АРМ:

программного обеспечения АРМ (операционные системы, прикладное и специальное программное обеспечение);

аппаратных средств;

2.3. Обеспечивать работоспособность элементов АРМ и локальной вычислительной сети.

2.4. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.

2.5. Обеспечивать функционирование и поддерживать работоспособность средств антивирусной защиты в рамках возложенных на него функций.

2.6. В случае отказа работоспособности технических средств и программного обеспечения элементов АРМ принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.

2.7. Проводить периодический контроль принятых мер по антивирусной защите, в пределах возложенных на него функций.

2.8. Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля оператора АРМ.

2.9. Обеспечивать постоянный контроль за выполнением операторами АРМ  установленного комплекса мероприятий по обеспечению безопасности информации.

2.10. Информировать администратора безопасности о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам АРМ.

2.11. Требовать прекращения обработки информации, как в целом, так и для отдельных пользователей, в случае выявления нарушений установленного порядка работ или нарушения функционирования АРМ или средств защиты.

2.12. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств  и отправке их в ремонт.

При проведении технического обслуживания и ремонта запрещается передавать ремонтным организациям узлы и блоки с элементами накопления и хранения информации.

2.13. Присутствовать при выполнении технического обслуживания элементов АРМ сторонними физическими лицами и организациями.

2.14. Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий.

 

 

АДМИНИСТРАЦИЯ

МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

«ПАВЛОВСКИЙ РАЙОН»

 

ПОСТАНОВЛЕНИЯ

 

_________2012                                                                                                  № ____

                                                                                                                                             Экз.__

 

 

р.п. Павловка

 

 

Об утверждении Положения о доступе к

автоматизированному рабочему месту,

подключенному к региональной системе

межведомственного электронного

взаимодействия Ульяновской области

 

 

            Для предотвращения несанкционированного доступа к автоматизированному рабочему месту  (далее – АРМ), подключенному к региональной системе межведомственного электронного взаимодействия (далее – РСМЭВ) Ульяновской области, администрация муниципального образования «Павловский район» п о с т а н о в л я е т:

1. Утвердить прилагаемое Положение о доступе к автоматизированному рабочему месту, подключенному к региональной системе межведомственного электронного взаимодействия  Ульяновской области.

2. Администратору безопасности по организации, обеспечению и контролю мероприятий по защите информации (далее – Администратор безопасности), оператору АРМ, подключенного к РСМЭВ Ульяновской области (далее – Оператор АРМ) и администратору АРМ, подключенного к РСМЭВ Ульяновской области (далее – Администратор АРМ), при осуществлении своих функциональных обязанностей руководствоваться в своей деятельности  положением о доступе к АРМ, подключенного к РСМЭВ Ульяновской области

3. Настоящее постановление вступает в силу с момента его официального опубликования (обнародования).

4. Контроль за выполнением настоящего распоряжения возложить на исполняющего обязанности руководителя аппарата администрации муниципального образования «Павловский район» Мочалову А.В.

 

 

Исполняющий обязанности

главы администрации
муниципального образования
«Павловский район»                                                               В.М. Струнков


 

Утверждено

 постановлением администрации

муниципального образования

«Павловский район»

от «___»_____2012 г.№_____

 

 

 

Положение о доступе к автоматизированному рабочему месту, подключенному к региональной системе межведомственного электронного взаимодействия Ульяновской области

 

1. Общие положения

 

            1.1. Настоящее Положение устанавливает единую разрешительную систему допуска к автоматизированному рабочему месту  (далее – АРМ), подключенному к региональной системе межведомственного электронного взаимодействия (далее – РСМЭВ)  Ульяновской области.

 

2. Допуск к автоматизированному рабочему месту 

 

            2.1. Допуск к АРМ регламентируется действующим законодательством Российской Федерации по защите конфиденциальной информации, а также настоящим Положением.

            2.2. Допуск работников к АРМ осуществляется в соответствии с занимаемой должностью и в объеме, необходимом для выполнения должностных обязанностей.

            2.3. Технический и обслуживающий персонал допускается к АРМ в объеме, необходимом для функционирования обслуживаемых технических средств и программных продуктов.

 

3. Порядок оформления допуска к АРМ:

 

            3.1. В соответствии с должностными обязанностями работников, на основании настоящего Положения, руководитель отраслевого (функционального) либо структурного подразделения администрации муниципального образования «Павловский район» (далее - Администрация) определяет работников, которых необходимо допустить к АРМ.

            3.2. Допуск работника к конкретной группе информации, обрабатываемой с использованием средств вычислительной техники, осуществляется Администратором безопасности по заявке отраслевого (функционального) либо структурного подразделения Администрации, в которой указываются цель ознакомления, полномочия и время, в течение которого работник допускается к информации. Форма заявки приведена в приложении № 1.

            Полномочия работника определяют, что конкретно (читать, изменять, удалять, копировать, печатать и т.п.) может делать допущенный к информационным ресурсам работник.

            3.3. Заявка с резолюцией Администратора безопасности является основанием администратору АРМ для регистрации пользователя в АРМ и допуска его к информационным ресурсам.

            Заявки подшиваются и хранятся в течение всего времени работы сотрудника у Администратора безопасности.

            3.4. На каждого зарегистрированного пользователя Администратор АРМ ведет учетную карточку (приложение № 2).

            3.5. Специалист по защите информации (администратор безопасности информации), на основании заявок руководителей отраслевых (функциональных) либо структурных подразделений Администрации и учетных карточек, разрабатывает матрицу доступа (приложение № 3) пользователей к информационным ресурсам АРМ, которая используется им при проведении гласного или негласного контроля.

            3.6. Обо всех изменениях в статусе работника  (увольнение, перемещение по службе, перевод в другой отдел), допущенного к  АРМ, консультант по муниципальной службе и кадрам сектора организационного обеспечения Администрации обязан не позднее текущего дня в письменной форме уведомлять администратора безопасности информации.

 

 

Приложение № 1

к Положению



ЗАЯВКА

НА ДОПУСК К АРМ, ПОДКЛЮЧЕННОГО К РСМЭВ  УЛЬЯНОВСКОЙ ОБЛАСТИ

 

    Прошу допустить работника управления, отдела, сектора _________________________

 

_____________________________________________________________________________

                                                      наименование подразделения, Ф.И.О. работника

    К нижеуказанным информационным ресурсам Администрации:

1. _____________________________________________________________________

наименование программы, файла, массива, архива,

базы данных и т.п.

с полномочиями на чтение, изменение, копирование, удаление, размножение

_____________________________________________________________________________

                                 необходимое подчеркнуть

2. _____________________________________________________________________

 

_____________________________________________________________________________

наименование программы, файла, массива, архива,

базы данных и т.п.

с полномочиями на чтение, изменение, копирование, удаление, размножение

_____________________________________________________________________________

                                 необходимое подчеркнуть

3. _____________________________________________________________________

наименование программы, файла, массива, архива,

базы данных и т.п.

с полномочиями на чтение, изменение, копирование, удаление, размножение

_____________________________________________________________________________

                                 необходимое подчеркнуть

4. _____________________________________________________________________

наименование программы, файла, массива, архива,

базы данных и т.п.

с полномочиями на чтение, изменение, копирование, удаление, размножение

_____________________________________________________________________________

                                 необходимое подчеркнуть

5. К  информации,  содержащейся  в  почтовом  ящике отдела (Lotus Notes), с полномочиями на чтение, изменение, копирование, удаление, размножение

_____________________________________________________________________________

                                 необходимое подчеркнуть

6. К  информации,  хранимой на дисках, отдела с полномочиями на чтение,

изменение, копирование, удаление, размножение

_____________________________________________________________________________

                                 необходимое подчеркнуть

7.  К   информации,   содержащейся   на  диске  межсетевого  обмена,  с

полномочиями на чтение, изменение, копирование, удаление, размножение

                _____________________________________________________

                                необходимое подчеркнуть

8. К принтерам общего пользования

 

Начальник управления, отдела, сектора                                _____________

 

 

 

 

Приложение № 2

к Положению

 

 

ЛИСТ

ПЕРСОНАЛЬНОГО УЧЕТА ПОЛЬЗОВАТЕЛЯ АС ПРАВИТЕЛЬСТВА УЛЬЯНОВСКОЙ ОБЛАСТИ, ОИГВ УЛЬЯНОВСКОЙ ОБЛАСТИ И ПОДВЕДОМСТВЕННЫХ УЧРЕЖДЕНИЙ

 

№ ___



Фамилия

 

Дата включения

 

Имя

 

LOGIN        

 

Отчество

 

Группа 

 

 

    Отдел _________________________________________________________________



Занимаемая должность             

Дата назначения 

Дата отстранения   

 

 

 

  

ВХОЖДЕНИЕ В СЕТЕВЫЕ РАБОЧИЕ ГРУППЫ



N

Наименование рабочей группы

Дата включения

Подпись

Дата отключения

Подпись

 

 

 

АБ

АС

 

АБ

АС

 

 

 

 

 

 

 

 

  

ДОПУСК К ЗАЩИЩАЕМЫМ СЕТЕВЫМ ИНФОРМАЦИОННЫМ РЕСУРСАМ



N

Информационный ресурс

Уровень

доступа

 

Дата включения

Подпись

Дата отключения

Подпись

 

 

 

 

АБ

АС

 

АБ

АС

 

 

 

 

 

 

 

 

 

 

 


ПЕРИОДЫ БЛОКИРОВКИ ДОСТУПА К СЕТИ



N

Причина блокировки

Дата блокировки

Подпись

Дата отмены блокировки

Подпись

 

 

 

АБ

АС

 

АБ

АС

 

 

 

 

 

 

 

 

  

РАЗРЕШЕННЫЕ РАБОЧИЕ СТАНЦИИ ДЛЯ ВХОДА В СЕТЬ



N

Сетевое имя компьютера    

Дата включения

Подпись

Дата отключения

Подпись

 

 

 

АБ

АС

 

АБ

АС

 

 

 

 

 

 

 

 

  

ДОСТУП К СЕТЕВЫМ ПРИНТЕРАМ



N

Сетевое имя принтера      

Дата включения

Подпись

Дата отключения

Подпись

 

 

 

АБ

АС

 

АБ

АС

 

 

 

 

 

 

 

 

  

ДОСТУП К СУБД



N

Программа

Уровень

доступа

 

Дата включения

Подпись

Дата отключения

Подпись

 

 

 

 

АБ

АС

 

АБ

АС

 

 

 

 

 

 

 

 

 

 

 

 



Администратор безопасности информации ___________________________________

 

 

Приложение № 3

к Положению

 

 

МАТРИЦА

ДОСТУПА К РЕСУРСАМ В АС ПРАВИТЕЛЬСТВА УЛЬЯНОВСКОЙ ОБЛАСТИ, ОИГВ УЛЬЯНОВСКОЙ ОБЛАСТИ И ПОДВЕДОМСТВЕННЫХ УЧРЕЖДЕНИЙ

  

(Пример заполнения)



№ п/п

Фамилия пользователя

Имя компьютера

Разделяемые ресурсы сервера

PUBLIC

BAZA

DELO

TABL

1

Сергеев Д.С.

RSO

RWXD

RWXD

-

-

2

Сидоров С.С.

SSDS

RWXD

-

RWXD

-

3

Краснов Н.А.

Sadmin

RWXD

-

-

RWXD

 

 

 

 

 

 

 

 

 

Примечание: Разграничение прав доступа выполнено средствами ОС.



Условные обозначения: R - чтение;

                                         W - запись;

                                          X - выполнение программ;

                                          D - удаление.

 

МАТРИЦА

ДОСТУПА РЕСУРСАМ РАБОЧЕЙ СТАНЦИИ RSO

 

(Пример заполнения)



№ п/п

Фамилия пользователя

Диск C

Разделяемые ресурсы       

MYDOC

SEC_P

SEC_I

SEC_S

1

Сергеев Д.С.

RWCEDM NGX

RWCEDM NGX

RWCEDM NGX

RWCEDM NGX

-

2

Сидоров С.С.

RWCEDM NGX

RWCEDM NGX

RWCEDM NGX

-

-

3

Краснов Н.А.

RWCEDM NGX

RWCEDM NGX

RWCEDM NGX

-

RWCEDM NGX

 

 

 

 

 

 

 

 

 

 

 

 

Примечание: Разграничение прав доступа выполнено средствами аппаратно-программного комплекса __________



    Условные обозначения: R - чтение;

                          W - запись;

                          X - выполнение программ;

                          C - создание файла;

                          D - удаление файла;

                          E - переименование файла;

                          M - создание каталога;

                          № - удаление каталога;

                          G - переход в каталог.



Администратор безопасности информации ___________________________________

 

 

 

АДМИНИСТРАЦИЯ

МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

«ПАВЛОВСКИЙ РАЙОН»

 

ПОСТАНОВЛЕНИЕ

 

_________2012                                                                                                     № ____

                                                                                                                                              Экз.__

 

р.п. Павловка

 

Об утверждении Положения об

учёте и хранении сменных носителей

 

 

            Для предотвращения несанкционированного доступа к автоматизированному рабочему месту  (далее – АРМ), подключенного к региональной системе межведомственного электронного взаимодействия (далее – РСМЭВ) Ульяновской области, администрация муниципального образования «Павловский район» п о с т а н о в л я е т:

            1. Утвердить прилагаемое Положение об учёте и хранении сменных носителей.

            2. Администратору безопасности по организации, обеспечению и контролю мероприятий по защите информации (далее – Администратор безопасности), оператору АРМ, подключенного к РСМЭВ Ульяновской области (далее – Оператор АРМ) и администратору АРМ, подключенного к РСМЭВ Ульяновской области (далее – Администратор АРМ), при осуществлении своих функциональных обязанностей руководствоваться в своей деятельности  положение об учёте и хранении сменных носителей.

            3. Настоящее постановление вступает в силу с момента его официального опубликования (обнародования).

            4. Контроль за выполнением настоящего постановления возложить на исполняющего обязанности руководителя аппарата администрации муниципального образования «Павловский район»  Мочалову А.В.

 

 

Исполняющий обязанности
главы администрации
муниципального образования
«Павловский район»                                                               В.М. Струнков

 

 

 

Утверждено

 постановлением администрации

муниципального образования

«Павловский район»

от «___»______2012 г.№_____

 

 

 

Положение об учёте и хранении сменных носителей

 

1. Общие положения

 

1.1. Настоящее Положение разработано в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ГОСТ Р ИСО/МЭК 17799-2005 «Практические правила управления информационной безопасностью» и другими нормативными правовыми актами, и устанавливает порядок использования носителей информации для использования в информационной системе (далее – ИС).

1.2. Действие настоящего Положения распространяется на сотрудников администрации муниципального образования «Павловский район» (далее - Администрации), подрядчиков и третьих лиц, в случае заключения договоров.

 

2. Основные термины, сокращения и определения 

 

2.1. Администратор ИС – технический специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации программного обеспечения (далее - ПО) и оборудования вычислительной техники.

 

2.2. АРМ  – автоматизированное рабочее место пользователя (персональный компьютер (далее - ПК) с прикладным ПО) для выполнения определенной производственной задачи.

 

2.3. ИБ – информационная безопасность – комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации.

 

2.4. ИС – информационная система – система, обеспечивающая хранение, обработку, преобразование и передачу информации с использованием компьютерной и другой техники.

 

2.5. Носитель информации – любой материальный объект, используемый для хранения и передачи электронной информации.

 

2.6. Паспорт ПК – документ, содержащий полный перечень оборудования и программного обеспечения АРМ.

 

2.7. ПК – персональный компьютер.

 

2.8. ПО – программное обеспечение вычислительной техники.

 

2.9. ПО вредоносное – ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности критичной информации.

 

2.10. ПО коммерческое  – ПО сторонних производителей (правообладателей). Предоставляется в пользование на возмездной (платной) основе.

 

2.11. Пользователь  – работник Администрации, использующий мобильные устройства и носители информации для выполнения своих служебных обязанностей.

 

3. Порядок использования носителей информации

 

3.1. Под использованием носителей информации в ИС Администрации понимается их подключение к инфраструктуре ИС с целью обработки, приема/передачи информации между ИС и носителями информации.

3.2. В ИС допускается использование только учтенных носителей информации, которые являются собственностью Администрации и подвергаются регулярной ревизии и контролю.

3.3. К предоставленным Администрацией носителям конфиденциальной информации предъявляются те же требования ИБ, что и для стационарных АРМ (целесообразность дополнительных мер обеспечения ИБ определяется администраторами ИС).

3.4. Носители конфиденциальной информации предоставляются сотрудникам Администрации по инициативе руководителей отраслевых (функциональных) либо структурных подразделений Администрации в случаях:

- необходимости выполнения вновь принятым работником своих должностных обязанностей;

- возникновения у сотрудника Администрации производственной необходимости.

 

4. Порядок учета, хранения и обращения со съемными носителями конфиденциальной информации (персональных данных), твердыми копиями и их утилизации

 

4.1. Все находящиеся на хранении и в обращении съемные носители с конфиденциальной информацией (персональными данными) в Администрации подлежат учёту.

4.2. Каждый съемный носитель с записанными на нем конфиденциальной информацией (персональными данными) должен иметь этикетку, на которой указывается его уникальный учетный номер.

4.3. Учет и выдачу съемных носителей конфиденциальной информации (персональных данных) осуществляют сотрудники структурных подразделений Администрации, на которых возложены функции хранения носителей персональных данных. Факт выдачи съемного носителя фиксируется в журнале учета съемных носителей конфиденциальной информации.

4.4. Сотрудники Администрации получают учтенный съемный носитель от уполномоченного сотрудника для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале учета. По окончании работ пользователь сдает съемный носитель для хранения уполномоченному сотруднику, о чем делается соответствующая запись в журнале учета.

 

5. При использовании сотрудниками носителей конфиденциальной информации необходимо:

 

5.1. Соблюдать требования настоящего Положения.

5.2. Использовать носители информации исключительно для выполнения своих служебных обязанностей.

5.3. Ставить в известность администраторов ИС о любых фактах нарушения требований настоящего Положения.

5.4. Бережно относится к носителям конфиденциальной информации.

5.5. Обеспечивать физическую безопасность носителей информации всеми разумными способами.

5.6. Извещать администраторов ИС о фактах утраты (кражи) носителей конфиденциальной информации.

 

6. При использовании носителей конфиденциальной информации запрещено:

 

6.1. Использовать носители конфиденциальной информации в личных целях.

6.2. Передавать носители конфиденциальной информации другим лицам (за исключением администраторов ИС).

6.3. Хранить съемные носители с конфиденциальной информацией (персональными данными) вместе с носителями открытой информации, на рабочих столах  либо оставлять их без присмотра или передавать на хранение другим лицам;

6.4. Выносить съемные носители с конфиденциальной информацией (персональными данными) из служебных помещений для работы с ними на дому и т. д.

 

7. Взаимодействие с информационными системами

 

7.1. Любое взаимодействие (обработка, прием/передача информации) инициированное сотрудником Администрации между ИС и неучтенными (личными) носителями информации, рассматривается как несанкционированное (за исключением случаев оговоренных с администраторами ИС заранее). Администратор ИС оставляет за собой право блокировать или ограничивать использование носителей информации.

7.2. Информация об использовании сотрудником Администрации носителей информации в ИС протоколируется и, при необходимости, может быть предоставлена руководителям отраслевых (функциональных) либо структурных подразделений Администрации, а также Главе Администрации.

7.3. В случае выявления фактов несанкционированного и/или нецелевого использовании носителей конфиденциальной информации инициализируется служебная проверка, проводимая комиссией, состав которой определяется главой Администрации.

7.4. По факту выясненных обстоятельств составляется акт расследования инцидента и передается руководителю отраслевого (функционального) либо структурного подразделения Администрации для принятия мер согласно муниципальным нормативным правовым актам Администрации и действующему законодательству.

7.5. Информация, хранящаяся на носителях конфиденциальной информации, подлежит обязательной проверке на отсутствие вредоносного ПО.

7.6. При отправке или передаче конфиденциальной информации (персональных данных) адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка конфиденциальной информации (персональных данных) адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования.

7.7. Вынос съемных носителей конфиденциальной информации (персональных данных) для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя отраслевого (функционального) либо  структурного подразделения Администрации.

7.8. В случае утраты или уничтожения съемных носителей конфиденциальной информации (персональных данных) либо разглашении содержащихся в них сведений немедленно ставится в известность руководитель соответствующего отраслевого (функционального) либо структурного подразделения. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета съемных носителей конфиденциальной информации (персональных данных).

        7.9. Съемные носители конфиденциальной информации (персональных данных), пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с конфиденциальной информацией осуществляется  наделённой соответствующим полномочием комиссией. По результатам уничтожения носителей составляется акт уничтожения съемных носителей персональных данных (приложение №1).

7.10. В случае увольнения или перевода работника в другое отраслевое (функционально) либо структурное подразделение Администрации, предоставленные носители конфиденциальной информации изымаются.

8. Ответственность

8.1. Работники, нарушившие требования настоящего Положения, несут ответственность в соответствии с действующим законодательством и муниципальными нормативными правовыми актами Администрации.

 

 

 

Приложение № 1

к Положению

 

«УТВЕРЖДАЮ»

____________________

«____ »__________ 20 г.

АКТ

уничтожения съемных носителей персональных данных

Комиссия, наделенная полномочиями постановлением от_______  №___  в составе:

_____________________________________________________________________________

(должности, ФИО)

провела отбор съемных носителей конфиденциальной информации (персональных данных),           не подлежащих дальнейшему хранению:

п/п

Дата

Учетный номер съемного носителя

Примечание

 

 

 

 

 

 

 

 

 

 

Всего съемных носителей___________________________________(цифрами и прописью)

 

На съемных носителях уничтожена конфиденциальная информация путем стирания ее на устройстве гарантированного уничтожения информации (механического уничтожения, сжигания и т.п.).

 

Перечисленные съемные носители уничтожены

_____________________________________________________________________________

путем (разрезания, демонтажа и т.п.) ,

_____________________________________________________________________________

 

Председатель комиссии                    Подпись Дата

 

Члены комиссии

(ФИО)                                                 Подпись Дата

 

 


АДМИНИСТРАЦИЯ

МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

«ПАВЛОВСКИЙ РАЙОН»

 

ПОСТАНОВЛЕНИЕ

 

_________2012                                                                                                    № ____

 

                                                                                                                                             Экз.__

 

р.п. Павловка

 

 

Об утверждении положения об

учёте и хранении ключевых

носителей подписи и аутентификации

                       

 

       Для предотвращения несанкционированного доступа к автоматизированному рабочему месту  (далее – АРМ), подключенного к региональной системе межведомственного электронного взаимодействия (далее – РСМЭВ) Ульяновской области, администрация муниципального образования «Павловский район» п о с т а н о в л я е т:

            1. Утвердить прилагаемое Положение об учёте и хранении ключевых носителей электронной подписи и аутентификации.

            2. Администратору безопасности по организации, обеспечению и контролю мероприятий по защите информации (далее – Администратор безопасности), оператору АРМ, подключенного к РСМЭВ Ульяновской области (далее – Оператор АРМ) и администратору АРМ, подключенного к РСМЭВ Ульяновской области (далее – Администратор АРМ, при осуществлении своих функциональных обязанностей руководствоваться в своей деятельности  положением об учёте и хранении ключевых носителей подписи и аутентификации.

            3. Настоящее постановление вступает в силу с момента его официального опубликования (обнародования).

            4. Контроль за выполнением настоящего постановления возложить на исполняющего обязанности руководителя аппарата администрации муниципального образования «Павловский район» Мочалову А.В.

 

 

Исполняющий обязанности
главы администрации
муниципального образования
«Павловский район»                                                               В.М. Струнков

 

 

 

 

Утверждено

 постановлением администрации

муниципального образования

«Павловский район»

от «___»______2012 г.№_____

 


 

Положение об учёте и хранении ключевых носителей электронной подписи и аутентификации


1. Все полученные (закупленные) ключевые носители электронной подписи и аутентификации хранятся непосредственно у участника системы межведомственного электронного взаимодействия (далее - СМЭВ).

 

2. Хранение ключевых носителей допускается в помещениях, которые имеют прочные входные двери с установленными на них надеж­ными замками (степень прочности и надежности определяется экспертным путем).

 

3. Хранить ключевые носители следует в металлическом хранилище (сейф, шкаф, секция) заводского изготовления, оборудованном при­способлением для его опечатывания.

 

4. Ключи от сейфа хранить в месте, обеспечивающем возможность постоянного контроля. В случае наличия кодового замка, предотвращать разглашение кода.

 

5. Дубликат ключей от сейфа находится в опечатанном конверте у администратора безопасности информации.

 

6. Носители ключевой информации должны быть взяты на поэкземплярный учет, администратором безопасности информации, отметка учета должна проставляться в специальном журнале (приложение №1).

 

7. Всякий раз, когда необходимо использовать средства ЭЦП или аутентификации, администратор безопасности информации, выдаёт ключевой носитель под роспись в журнале приема и выдачи ключевых носителей (приложение №2).

 

8. После использования ключевого носителя администратор безопасности информации принимает его под роспись, делая пометку в журнале приема/выдачи ключевых документов.

 

9. Хранение ключевых носителей допускается в одном хранилище с другими доку­ментами и ключевыми носителями, при этом отдельно от них и в упаковке, исключающей возможность негласного доступа к ним. Для этого ключевые носители могут помещаться в специальный контейнер, опечатываемый личной металлической печатью владельца (пользователя).


Приложение № 1

к Положению

ФОРМА ЖУРНАЛА

ПОЭКЗЕМПЛЯРНОГО УЧЕТА КЛЮЧЕВЫХ НОСИТЕЛЕЙ ЭЛЕКТРОННОЙ ПОДПИСИ И АУТЕНТИФИКАЦИИ

 

№ п/п

Наименование ключевого носителя

Серийные номера  ключевого носителя

Номера экземпляров (криптографические номера) ключевых носителейв

Отметка о получении

Отметка о выдаче

От кого получены

Дата и номер сопроводительного письма

Ф.И.О. пользователя ключевого носителя

Дата и подпись в получении

1

2

3

4

5

6

7

8

 

 

 

 

 

 

 

 

 

Отметка о подключении  
(установке СКЗИ)

Отметка об изъятии СКЗИ из

аппаратных средств, уничтожении ключевых документов

Примечание

Ф.И.О. сотрудников органа крипто-защиты, пользователя    

СКЗИ (ключевого документа),   

произведших подключение 

(установку) 

Дата подключения (установки) и подписи лиц, произведших подключение (установку) 

Номера аппаратных средств, в которые установлены или к которым подключены   СКЗИ 

Дата изъятия (уничтожения)

Ф.И.О. сотрудников органа крипто- защиты, пользователя СКЗИ (ключевого документа), производивших  изъятие  (уничтожение)  

Номер акта или расписка

об уничтожении

 

9

10

11

12

13

14

15

 

 

 

 

 

 

 

 

 

Примечание: журнал должен быть прошит, пронумерован и опечатан.

  

Приложение № 2

к Положению

 

ФОРМА ЖУРНАЛА

ПРИЕМА И ВЫДАЧИ КЛЮЧЕВЫХ НОСИТЕЛЕЙ ЭЛЕКТРОННОЙ ПОДПИСИ И АУТЕНТИФИКАЦИИ

 

№ п/п

Название ключевого носителя

Номер ключевого носителя

ФИО уполномоченного лица

Дата, время  выдачи ключевого документа

Подпись уполномоченного лица

Дата и время сдачи ключевого носителя

Подпись ответственного за хранение ключевых носителей

Примечание

1

2

3

4

5

6

7

8

9

 

 

 

 

 

 

 

 

 

  

 

Примечание: журнал должен быть прошит, пронумерован и опечатан.

    Новости

    Объявления