Действующий

Об информационно-телекоммуникационной инфраструктуре органов государственной власти Ярославской области



IX. Требования к обеспечению информационной безопасности МИТС


1. Информационная безопасность МИТС обеспечивается в соответствии с требованиями действующего законодательства Российской Федерации. Обработка информации ограниченного доступа на АРМ, подключенных к МИТС, без обеспечения соответствующими средствами защиты и проведения аттестации на соответствие установленным требованиям по защите информации категорически запрещается.


2. В организациях, являющихся участниками МИТС, должны быть разработаны и утверждены соответствующими правовыми актами:


- политика обеспечения информационной безопасности;


- политика по обработке и защите персональных данных;


- политика парольной защиты;


- положение об организации антивирусной защиты;


- инструкция пользователей МИТС по безопасной работе в МИТС.


3. Контроль организации и состояния работ по защите информации, а также координацию этих работ осуществляет АИБ по согласованию с координатором МИТС в соответствии с нормативными правовыми актами и руководящими документами.