ПОСТАНОВЛЕНИЕ от 23.07.2015 №387 Об утверждении отчета

реклама
АДМИНИСТРАЦИЯ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
ВОЛОВСКИЙ РАЙОН
ПОСТАНОВЛЕНИЕ
от 14.07.2015 №367
Об утверждении Положения об администраторе защиты (безопасности)
информации администрации муниципального образования
Воловский район
В целях реализации вопросов информационной безопасности, на
основании статьи 35 Устава муниципального образования Воловский район
администрация
муниципального
образования
Воловский
район
ПОСТАНОВЛЯЕТ:
1. Утвердить Положение об администраторе защиты (безопасности)
информации администрации муниципального образования Воловский район
(приложение).
2. Назначить администратором защиты информации в администрации
муниципального образования Воловский район Щеглова Сергея
Владимировича, системного администратора отдела по организационным
вопросам администрации муниципального образования Воловский район.
3.Отделу
по
организационным
вопросам
администрации
муниципального образования Воловский район (Дульнева В.А.) разместить
постановление на официальном сайте муниципального образования
Воловский район в сети Интернет.
4. Постановление вступает в силу со дня подписания.
Глава администрации
муниципального образования
Воловский район
С.Ю. Пиший
Приложение
к постановлению администрации
муниципального образования
Воловский район
от 14.07.2015 №367
Положение об администраторе защиты (безопасности) информации
администрации муниципального образования
Воловский район
1.
Общие положения
1.1 Положение определяет основные задачи, общие обязанности,
права и ответственность администратора защиты информации.
1.2 Администратором
защиты
информации
администрации
муниципального образования Воловский район (далее - администрация)
является отдел по организационным вопросам администрации МО
Воловский район, действующее в соответствии с положением о своем
структурном подразделении или сотрудник из состава муниципальных
служащих администрации МО.
2.
Термины и определения
В целях настоящего Положения используются следующие понятия:
защищаемый объект – то же, что и объект защиты;
ресурс [информационный] – отдельный документ и отдельный массив
документов, документы и массивы документов в информационных системах
(библиотеках, архивах, фондах, банках данных, других информационных
системах);
носитель информации – материальный объект, в том числе физическое
поле, в котором информация находит свое отражение в виде символов,
образов, сигналов, технических решений и процессов, количественных
характеристик физических величин;
объект защиты – ресурс, носитель информации, информационный
процесс, или их совокупность в системе, структурном подразделении, органе
местного самоуправления, которые необходимо защищать в соответствии с
поставленной целью обеспечения безопасности информации;
средство защиты информации – техническое или программное
средство, предназначенное или используемое для защиты информации;
средство контроля эффективности защиты информации – техническое,
программное средство, вещество и (или) материал, предназначенные или
используемые для контроля эффективности защиты информации.
3.
Организация администрирования защиты информации
3.1. Администратор защиты информации объекта защиты назначается
нормативным правовым актом администрации муниципального образования
Воловский район.
3.2. Администратор защиты информации в вопросах выполнения
функций по защите конкретного объекта подчиняется непосредственно главе
администрации муниципального образования Воловский район.
3.3. Обязанности администратора защиты информации определяются
специальной
инструкцией,
разрабатываемой
в
администрации
муниципального образования.
4.
Задачи администратора защиты информации
4.1. Основная задача администратора защиты информации –
организация и контроль реализации политики безопасности информации
администрации МО на объекте защиты в процессе его функционирования
(применения).
4.2. Общими задачами администратора защиты информации
являются:
 организация эксплуатации и контроль функционирования средств
защиты информации на объекте защиты;
 контроль обращения носителей информации, используемых на объекте
защиты;
 контроль исполнения установленных требований к размещению
объекта защиты и доступа к нему;
 контроль исполнения политики безопасности персоналом объекта
защиты;
 учет защищаемых ресурсов объекта защиты;
 учет пользователей информации объекта защиты и контроль их
полномочий.
4.3. На администратора защиты могут возлагаться (в зависимости от
особенностей объекта защиты информации) следующие обязанности:
 разработка паролей, распределение их между пользователями, ведение
парольной документации в соответствии с действующими
требованиями;
 обеспечение учета, хранения, обращения и уничтожения паролей и
парольной документации и носителей информации;
 обеспечение криптографической защиты информации;
 контроль изменений конфигурации (состава) объекта защиты;
 контроль состава и актуальности установленного на объекте защиты
программного обеспечения;
 контроль использования коммуникационных портов объекта защиты;
 применение (эксплуатация) средств контроля эффективности защиты
информации;
 обеспечение
установленного
порядка
обращения
носителей
информации;
 контроль реализации или обеспечение иных мероприятий политики
безопасности.
5.
Обязанности
5.1. Конкретные задачи, права и обязанности администратора защиты
информации излагаются в инструкции, разрабатываемой с учетом
особенностей объекта защиты и применяемых средств защиты информации.
5.2. Наряду с обязанностями по защите информации конкретного
объекта в инструкцию включаются также следующие обязанности:
 проведение занятий с персоналом объекта защиты информации;
 проведение инструктажей принимаемых или увольняемых сотрудников
по вопросам обеспечения защиты информации;
 участие в проведении служебных расследований фактов нарушения
безопасности защищаемой информации;
 информирование
руководителей
структурных
подразделений,
подразделения по защите информации о грубых нарушениях и
несанкционированных действиях пользователей и персонала,
принимать необходимые меры по устранению выявленных нарушений;
 консультирование персонала объекта защиты информации по правилам
работы со средствами защиты информации;
 периодическое
представление
руководителю
структурного
подразделения
защиты
информации
администрации
(главе
администрации МО) отчета о состоянии безопасности информации
защищаемого объекта;
 ведение необходимой документации.
6.
Права
6.1. Администратор имеет право в случаях, не терпящих
отлагательства, обращаться с докладами и предложениями по принятию
необходимых
мер
по
обеспечению
безопасности
информации
непосредственно к руководителю структурного подразделения по защите
информации администрации МО (главе администрации МО).
6.2. Администратор имеет право в пределах возможностей
определяемых техническими средствами защиты информации:
 блокировать пользователей, нарушающих правила разграничения
доступа, до выяснения причин и принятия решения руководителем
структурного
подразделения
защиты
информации
(главой
администрации МО);
 блокировать работу в сети вычислительного средства, зараженного
вредоносной программой (источника деструктивного воздействия на
информацию или технологический процесс ее обработки) до полной
ликвидации вредоносной программы;
 временно блокировать (в процессе локализации источника
распространения вредоносных программ или деструктивных
воздействий на информацию или технологический процесс обработки
информации) работу в сети вычислительных средств;
 изменять пароль аутентификации пользователя при явной или неявной
компрометации;
 изменять настройки эксплуатируемых им технических средств защиты
информации в соответствии с требованиями обстановки в рамках
политики безопасности.
7.
Ответственность
7.1. Администратор защиты информации несет персональную
ответственность за выполнение возложенных на него задач.
7.2. Ответственность
администратора
защиты
информации
конкретного объекта защиты определяется отдельным пунктом о его
назначении.
7.3. Администратор
защиты
информации,
допустивший
злоупотребление предоставленными ему правами, ставшее причиной
нанесения ущерба администрации МО или его сотрудникам, привлекается к
ответственности, в соответствии с законодательством Российской
Федерации.
Скачать