Точный
Действующий
Текст


АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ГОРОД САЛЕХАРД

ПОСТАНОВЛЕНИЕ

от 22 сентября 2015 года N 394


О Концепции информационной безопасности в Администрации муниципального образования город Салехард

(с изменениями на 23 июля 2021 года)

(в ред. постановлений Администрации МО город Салехард от 03.03.2017 N 306, от 06.12.2019 N 3365, от 23.07.2021 N 2169)



В соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлением Правительства Ямало-Ненецкого автономного округа от 24 ноября 2011 года N 847-П "О концепции информационной безопасности исполнительных органов государственной власти Ямало-Ненецкого автономного округа", в целях единого подхода к обеспечению информационной безопасности в Администрации муниципального образования город Салехард, Администрация муниципального образования город Салехард постановляет:


1. Утвердить прилагаемую Концепцию информационной безопасности в Администрации муниципального образования город Салехард (далее - Концепция).


2. Утратил силу. - Постановление Администрации МО город Салехард от 23.07.2021 N 2169.


3. Руководителям структурных подразделений Администрации муниципального образования город Салехард, обладающим правами юридического лица, обеспечить информационную безопасность, в том числе:


3.1. при планировании и осуществлении мероприятий по информационной безопасности руководствоваться положениями прилагаемой Концепции;


(пп. 3.1 в ред. постановления Администрации МО город Салехард от 23.07.2021 N 2169)


3.2. локальным актом назначить отдел (либо сотрудника), отвечающий (его) за информационную безопасность в структурном подразделении в соответствии с разделом VII Концепции.


4. Муниципальному бюджетному информационному учреждению "Редакция газеты "Полярный круг" опубликовать настоящее постановление в городской общественно-политической газете "Полярный круг".


(в ред. постановления Администрации МО город Салехард от 06.12.2019 N 3365)


5. Муниципальному казенному учреждению "Информационно-техническое управление" разместить настоящее постановление в системе Интернет на официальном сайте муниципального образования город Салехард.


(в ред. постановления Администрации МО город Салехард от 06.12.2019 N 3365)


6. Контроль за исполнением настоящего постановления оставляю за собой.


(п. 6 в ред. постановления Администрации МО город Салехард от 23.07.2021 N 2169)



Первый заместитель Главы
Администрации города
С.А.БУРДЫГИН



Утверждена
постановлением Администрации
города Салехарда
от 22 сентября 2015 года N 394



КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ГОРОД САЛЕХАРД

(в ред. постановлений Администрации МО город Салехард от 06.12.2019 N 3365, от 23.07.2021 N 2169)


Введение


В Концепции на основе выборочного анализа современного состояния определены цели, задачи и ключевые проблемы обеспечения информационной безопасности. Рассмотрены объекты, угрозы информационной безопасности, методы и средства предотвращения, парирования и нейтрализации угроз, а также особенности обеспечения информационной безопасности в различных сферах деятельности Администрации муниципального образования город Салехард (далее - Администрация города). Также в Концепции излагаются основные положения государственной политики обеспечения информационной безопасности в Администрации города, организационная структура и принципы построения информационной безопасности. Концепция служит методологической основой разработки комплекса правовых актов и организационно-методических документов, регламентирующих деятельность в области информационной безопасности Администрации города.


Положения Концепции не распространяются на сведения, отнесенные к государственной тайне.



I. Общие положения


Концепция представляет собой принятую систему взглядов на проблему обеспечения информационной безопасности, методы и средства защиты жизненно важных интересов личности, общества, государства в информационной сфере и служит методологической основой изложенных направлений обеспечения информационной безопасности в Администрации города:


разработка стратегии обеспечения информационной безопасности Администрации города, включающей в себя цели, задачи и комплекс основных мер по ее практической реализации, формирования и проведения государственной политики Администрации города в области обеспечения информационной безопасности;


обеспечение единого понимания всеми участниками процесса информатизации в Администрации города проблем информационной безопасности;


определение уровней информационной безопасности объектов информатизации в Администрации города;


разработка единых подходов к построению программно-технических систем защиты объектов информатизации в Администрации города;


обеспечение условий гармонизации информационной инфраструктуры в Администрации города с глобальными сетями и системами.


Комплексная система информационной безопасности в Администрации города должна обеспечивать безопасное использование информационных ресурсов Администрации города и получение информационных услуг.


Концепция служит методологической основой:


формирования и проведения единой политики в Администрации города в области обеспечения информационной безопасности;


разработки целевых программ в Администрации города по обеспечению защиты информационных систем и ресурсов телекоммуникаций;


разработки и внедрения технологий информационной безопасности в Администрации города;


подготовки предложений по совершенствованию правового, организационного, технического и программного обеспечения информационной безопасности в Администрации города.


Положения Концепции должны учитываться при создании информационных ресурсов и систем, развитии информационных технологий, создании и развитии единого информационного пространства Администрации города.


Правовую основу Концепции составляют Конституция Российской Федерации, Закон Российской Федерации от 21 июля 1993 года N 5485-1 "О государственной тайне", Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Стратегия национальной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 02 июля 2021 года N 400, Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 05 декабря 2016 года N 646 и иные правовые акты.


(в ред. постановления Администрации МО город Салехард от 23.07.2021 N 2169)


В настоящей Концепции используются следующие основные понятия:


информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;


информационные ресурсы - отдельные документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);


информация - сведения (сообщения, данные) независимо от формы их представления;


информационная безопасность объекта информатизации - состояние защищенности объекта информатизации, при котором обеспечивается безопасность информатизации и автоматизированных средств ее обработки;


техническая защита информации - защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.



II. Цели и задачи обеспечения информационной безопасности


Целью построения системы информационной безопасности в Администрации города является защита объектов информационной безопасности от наиболее распространенных угроз информационной безопасности, вызванных неэффективностью процедур контроля, технологических сбоев, несанкционированных действий персонала или иных форм незаконного вмешательства в информационные ресурсы и информационные системы.


Основные задачи обеспечения информационной безопасности:


(в ред. постановления Администрации МО город Салехард от 23.07.2021 N 2169)


защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся и обрабатываемых в информационных системах;


обеспечение соблюдения требований законодательства Российской Федерации в области информационной безопасности;


формирование и проведение единой политики в обеспечении информационной безопасности;


организация и координация работ по информационной безопасности в различных сферах деятельности;


возложение ответственности за обеспечение безопасности информации и системы ее обработки на каждого участника в пределах его полномочий;


пересмотр и улучшение применяемых защитных мер, требований, норм и правил информационной безопасности с учетом изменения информационной среды и условий;


осознание необходимости обеспечения информационной безопасности как неотъемлемой части культуры;


постоянный контроль выполнения требований правовых актов, регламентирующих деятельность в области информационной безопасности;


создание системы непрерывного обучения, тренировки и проверки осведомленности персонала по вопросам обеспечения информационной безопасности;

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»