Недействующий

 
МЭР ГОРОДА ОМСКА

ПОСТАНОВЛЕНИЕ

от 19 июня 2007 года N 468-п

ОБ ОБЕСПЕЧЕНИИ ЗАЩИТЫ ИНФОРМАЦИИ В АДМИНИСТРАЦИИ ГОРОДА ОМСКА

____________________________________________________________________
Утратил силу на основании Постановления Администрации города Омска от 26.03.2021 N 188-п.
____________________________________________________________________

(в редакции Постановления Мэра города Омска от 08.08.2007 N 660-п, Постановлений Администрации города Омска от 06.06.2011 N 558-п, от 20.01.2016 N 49-п)


В целях обеспечения защиты информации, обрабатываемой в информационных системах Администрации города Омска, руководствуясь Федеральными законами "Об информации, информационных технологиях и о защите информации", "Об общих принципах организации местного самоуправления в Российской Федерации", Уставом города Омска, постановляю:

1. Утвердить прилагаемое Положение об обеспечении защиты информации, обрабатываемой в информационных системах Администрации города Омска.

2. Руководителям структурных подразделений Администрации города Омска:

(в ред. Постановления Администрации города Омска от 06.06.2011 N 558-п)

1) обеспечить исполнение требований настоящего постановления;

2) назначить ответственных за соблюдение требований настоящего постановления (далее - ответственные);

3) представить сведения об ответственных в управление делами Администрации города Омска.

3. Контроль за исполнением настоящего постановления возложить на заместителя Мэра города Омска, управляющего делами Администрации города Омска А.А. Меньшова.

(в ред. Постановления Мэра города Омска от 08.08.2007 N 660-п, Постановления Администрации города Омска от 20.01.2016 N 49-п)

Мэр города Омска
В.Ф.Шрейдер

     




Приложение
к постановлению Мэра города Омска
от 19 июня 2007 года N 468-п

ПОЛОЖЕНИЕ об обеспечении защиты информации, обрабатываемой в информационных системах Администрации города Омска  

(в редакции Постановления Мэра города Омска от 08.08.2007 N 660-п, Постановления Администрации города Омска от 06.06.2011 N 558-п)


I. Общие положения


1. Настоящее Положение об обеспечении защиты информации, обрабатываемой в информационных системах Администрации города Омска (далее - защита информации), (далее - Положение) разработано с целью определения единого порядка организации работы по обеспечению защиты информации при ее сборе, обработке, хранении и использовании.

2. Настоящее Положение определяет:

- основные цели обеспечения защиты информации;

- меры по обеспечению защиты информации;

- основные положения по контролю за обеспечением защиты информации.

3. Действие настоящего Положения не распространяется на работы по защите информации, составляющей государственную тайну.

4. Требования настоящего Положения обязательны для выполнения всеми структурными подразделениями Администрации города Омска.

(п. 4 в ред. Постановления Администрации города Омска от 06.06.2011 N 558-п)

5. Основные понятия, используемые в настоящем Положении:

- корпоративная локальная вычислительная сеть - группа компьютеров и периферийного оборудования, объединенных одним или несколькими автономными высокоскоростными каналами передачи цифровых данных в пределах одного административного здания;

- корпоративная глобальная вычислительная сеть - вычислительная сеть Администрации города Омска, соединяющая компьютеры и локальные вычислительные сети структурных подразделений Администрации города Омска, расположенных в отдельных административных зданиях;

- IP-адрес - уникальный идентификатор (адрес) устройства (например, компьютера), подключенного к корпоративным локальной или глобальной вычислительным сетям либо сети Интернет;

- VPN каналы - защищенные каналы связи, предназначенные для объединения структурных подразделений Администрации города Омска, расположенных вне здания Администрации города Омска (ул. Гагарина, д. 34), в корпоративную глобальную вычислительную сеть посредством использования общедоступных сетей (например, сети Интернет);

- мониторинг вычислительной сети - непрерывное наблюдение за состоянием виртуальных и физических параметров оборудования и отправки оперативных уведомлений об изменении состояния наблюдаемых параметров;

- мониторинг запросов к ресурсам в сети Интернет - непрерывное наблюдение за запросами к ресурсам в сети Интернет в целях обеспечения ведения статистики расхода Интернет-трафика;

- мониторинг электронной почты - непрерывное наблюдение за входящей и исходящей электронной почтой в целях обнаружения и предотвращения передачи информации ограниченного доступа за пределы корпоративной локальной вычислительной сети и защиты от компьютерных вирусов;

- прокси-сервер - программно-аппаратный комплекс, предназначенный для обеспечения доступа пользователей к сети Интернет;

контроллер домена - программно-аппаратный комплекс, предназначенный для организации работы пользователей и компьютеров в корпоративной локальной вычислительной сети.


II. Цели обеспечения защиты информации


6. Основными целями обеспечения защиты информации являются:

1) предотвращение неконтролируемого распространения информации ограниченного доступа;

2) предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации;

3) обеспечение полноты, целостности, достоверности информации;

4) обеспечение прав граждан на неразглашение их персональных данных.


 III. Меры по обеспечению защиты информации


7. Обеспечение защиты информации осуществляется с помощью комплекса организационных и технических мер.

8. К организационным мерам обеспечения защиты информации относятся:

- назначение лиц, ответственных за организацию работы по обеспечению защиты информации, повышение их квалификации;

- контроль за исполнением запланированных мероприятий, проводимых с целью обеспечения защиты информации;

- согласование технического паспорта автоматизированного рабочего места согласно приложению к настоящему Положению;

- контроль за опломбированием системных блоков с целью предотвращения несанкционированного доступа, изъятия и замены комплектующих элементов и узлов.

(п. 8 в ред. Постановления Администрации города Омска от 06.06.2011 N 558-п)

9. К техническим мерам обеспечения защиты информации относятся:

- планирование мероприятий, проводимых с целью обеспечения защиты информации;

(абзац введен Постановлением Администрации города Омска от 06.06.2011 N 558-п)

- применение сертифицированных программных и технических средств;

- сертификация информационных систем и средств их защиты в порядке, установленном законодательством;

- аттестация средств вычислительной техники и информационных систем в случаях и порядке, установленных законодательством;

- исключение несанкционированного доступа к информации, обрабатываемой в информационных системах Администрации города Омска, путем идентификации и аутентификации пользователей;

- персонализация автоматизированных рабочих мест;

- составление и ведение технического паспорта автоматизированного рабочего места согласно приложению к настоящему Положению;

(в ред. Постановления Администрации города Омска от 06.06.2011 N 558-п)

- установка паролей на вход в систему настройки персональных электронно-вычислительных машин;

- защита и администрирование паролей;

- опломбирование системных блоков с целью предотвращения несанкционированного доступа, изъятия и замены комплектующих элементов и узлов;

(в ред. Постановления Администрации города Омска от 06.06.2011 N 558-п)

- недопущение подключения в общую корпоративную локальную вычислительную сеть выделенных персональных электронно-вычислительных машин, содержащих информацию ограниченного доступа;

- исключение использования в корпоративной локальной вычислительной сети систем обмена мгновенными сообщениями через сеть Интернет, а также открытых адресов сети Интернет;

- обеспечение доступа к сети Интернет через прокси-сервер путем авторизации пользователей на прокси-сервере по именам и паролям;

- осуществление мониторинга вычислительной сети, запросов к ресурсам в сети Интернет, а также электронной почты в соответствии с принимаемыми структурными подразделениями Администрации города Омска регламентами;

- создание в корпоративной локальной вычислительной сети контроллера домена;

- выделение статического IP-адреса для каждой персональной электронно-вычислительной машины и других сетевых устройств, создание учетной записи для каждого пользователя в корпоративной локальной вычислительной сети с обязательным созданием пароля;

- расположение таблиц соответствия статического IP-адреса и имен персональных электронно-вычислительных машин на сервере доменных имен (DNS);

- проведение списания и утилизации средств вычислительной техники только после удаления содержащейся в них информации без возможности ее восстановления и последующего прочтения;

- построение каналов связи, объединяющих несколько корпоративных локальных вычислительных сетей, в случае образования корпоративной глобальной сети, по принципу виртуальной персональной сети (VPN каналы);

- исключение доступа по каналам связи сети Интернет в корпоративную локальную вычислительную сеть;

- резервное копирование информации в соответствии с принимаемыми структурными подразделениями Администрации города Омска регламентами;

- антивирусный контроль программного обеспечения, получаемой и передаваемой информации, а также обновление антивирусных программных средств;

- осуществление передачи информации ограниченного доступа исключительно с использованием средств криптографической защиты информации либо на защищенных от записи носителях информации средствами федеральной фельдъегерской связи, специальной связи или силами работников, допущенных к информации ограниченного доступа, с условием обязательного обеспечения мер, гарантирующих сохранность передаваемых носителей. Защита от записи производится на соответствующем носителе информации путем запрещения дальнейшей записи на носитель.


IV. Организация работ по обеспечению защиты информации


10. Осуществление функций по обеспечению организационных и технических мер защиты информации в структурных подразделениях Администрации города Омска, наделенных правами юридического лица, возлагается на службы (подразделения) информационной безопасности или лиц, ответственных за организацию работы по обеспечению защиты информации, которые подчиняются непосредственно руководителю структурного подразделения Администрации города Омска.

Осуществление функций по обеспечению организационных мер защиты информации в структурных подразделениях Администрации города Омска, не наделенных правами юридического лица, возлагается на лиц, ответственных за организацию работы по обеспечению защиты информации, которые подчиняются непосредственно руководителю структурного подразделения Администрации города Омска.

Функции по обеспечению технических мер защиты информации в структурных подразделениях Администрации города Омска, не наделенных правами юридического лица, осуществляет Казенное учреждение города Омска "Управление информационно-коммуникационных технологий".

(п. 10 в ред. Постановления Администрации города Омска от 06.06.2011 N 558-п)

11. Ответственность за обеспечение защиты информации возлагается на руководителей структурных подразделений Администрации города Омска.


 V. Контроль за обеспечением защиты информации


Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»