АДМИНИСТРАЦИЯ ГОРОДА ПЕРМИ

РАСПОРЯЖЕНИЕ

от 30 июня 2016 года N 79


Об утверждении Политики информационной безопасности администрации города Перми

(с изменениями на 20 декабря 2021 года)

(в ред. распоряжений Администрации г. Перми от 16.03.2017 N 41, от 14.08.2017 N 118, от 11.07.2018 N 73, от 24.12.2018 N 144, от 18.11.2019 N 99, от 20.12.2021 N 139)

В целях исполнения положений статей 6, 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации":

1. Утвердить прилагаемые:

1.1. Политику информационной безопасности администрации города Перми;

1.2. Регламент утверждения правовых актов города Перми о вводе в эксплуатацию, прекращении эксплуатации информационных систем и (или) определении порядка эксплуатации информационной системы (далее - Регламент).

(в ред. распоряжения Администрации г. Перми от 24.12.2018 N 144)

2. Руководителям функциональных и территориальных органов, функциональных подразделений администрации города Перми:

обеспечить ознакомление муниципальных служащих, иных работников администрации города Перми, замещающих должности, не отнесенные к должностям муниципальной службы, с настоящим распоряжением под подпись до 31 июля 2016 г.;

являющихся операторами информационных систем, включенных в Реестр информационных систем администрации города Перми, утвержденный распоряжением администрации города Перми от 27 марта 2015 г. N 43, до 31 декабря 2016 г. организовать издание правовых актов города Перми, определяющих порядки эксплуатации информационных систем, в том числе сайтов, в соответствии с утвержденным настоящим распоряжением Регламентом.

3. Настоящее распоряжение вступает в силу с даты подписания.

4. Контроль за исполнением распоряжения возложить на руководителя аппарата администрации города Перми Анисимову Е.Л.

Глава администрации города Перми
Д.И.САМОЙЛОВ

УТВЕРЖДЕНА
распоряжением
администрации города Перми
от 30.06.2016 N 79

ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АДМИНИСТРАЦИИ ГОРОДА ПЕРМИ

(в ред. распоряжений Администрации г. Перми от 16.03.2017 N 41, от 14.08.2017 N 118, от 11.07.2018 N 73, от 24.12.2018 N 144, от 18.11.2019 N 99, от 20.12.2021 N 139)

I. Общие положения

1.1. Настоящая Политика информационной безопасности администрации города Перми (далее - Политика ИБ) разработана в целях установления безопасных способов обработки информации в электронном виде, в том числе в информационных системах (сайтах) администрации города Перми (далее - информационная система).

1.2. Настоящая Политика ИБ определяет в администрации города Перми цели и задачи защиты информации, устанавливает методы защиты информации, которыми должны руководствоваться муниципальные служащие администрации города Перми, иные работники администрации города Перми, замещающие должности, не отнесенные к должностям муниципальной службы (далее - служащие), при обработке информации в электронном виде, в том числе в информационных системах, ответственность служащих за нарушение требований настоящей Политики ИБ.

Действие настоящей Политики ИБ не применяется к отношениям, связанным с обеспечением безопасности информации, составляющей государственную тайну.

1.3. Настоящая Политика ИБ применима ко всем техническим средствам (серверам, периферийному оборудованию, автоматизированным рабочим местам (далее - АРМ) и так далее), установленным в функциональных и территориальных органах, функциональных подразделениях администрации города Перми, ко всем процессам обработки информации с использованием указанных технических средств, кроме технических средств, на которых обрабатывается информация, составляющая государственную тайну (далее - объекты защиты).

1.4. Действие настоящей Политики ИБ распространяется на все функциональные и территориальные органы, функциональные подразделения администрации города Перми.

При осуществлении санкционированного доступа к информационным ресурсам администрации города Перми органами государственной власти, иными органами местного самоуправления, государственными, муниципальными учреждениями требования по безопасности информации устанавливаются в соглашении об информационном взаимодействии.

1.5. Правовыми основаниями настоящей Политики ИБ являются Конституция Российской Федерации, Гражданский кодекс Российской Федерации, Уголовный кодекс Российской Федерации, Кодекс Российской Федерации об административных правонарушениях, Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", иные нормативные правовые акты Российской Федерации, акты и документы Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности, Федеральной службы по надзору в сфере связи и массовых коммуникаций.

(в ред. распоряжения Администрации г. Перми от 24.12.2018 N 144)

II. Термины и определения

В настоящей Политике ИБ используются следующие термины и определения:

вирус (компьютерный, программный) - исполняемый программный код или интерпретируемый набор инструкций, обладающий свойствами несанкционированного распространения и самовоспроизведения;

вредоносная программа - компьютерная программа либо иная компьютерная информация, предназначенная для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации;

(в ред. распоряжения Администрации г. Перми от 24.12.2018 N 144)

доступность информации - состояние информации, при котором субъекты, имеющие санкционированные права доступа, могут реализовать их беспрепятственно;

защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых актов или требованиями, устанавливаемыми собственником информации;

(в ред. распоряжения Администрации г. Перми от 24.12.2018 N 144)

идентификатор (имя, логин) - набор символов, представляющий уникальное наименование объекта или субъекта в информационной системе, позволяющее однозначно идентифицировать пользователя при входе его в систему, определить его права в ней, фиксировать действия и тому подобное;

информационная безопасность - состояние защищенности информационной среды;

информационная среда - совокупность условий для технологической переработки и эффективного использования информационных ресурсов (в том числе технические средства, программное обеспечение, телекоммуникации, уровень подготовки пользователей, формы контроля, документопотоки, процедуры, регламенты, юридические нормы, иные факторы, воздействующие на информационные процессы и информационные системы);

информационные ресурсы - отдельные документы, массивы документов, в том числе содержащиеся в информационных системах (архивах, фондах, банках данных, других информационных системах);

инцидент информационной безопасности - любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность;

несанкционированное действие - действие субъекта в нарушение установленных в информационной системе регламентируемых правил обработки информации;

оператор информационной системы администрации города Перми (далее - оператор информационной системы) - функциональный, территориальный орган или функциональное подразделение администрации города Перми, определяющий цели и порядок эксплуатации информационной системы;

пароль - конфиденциальная последовательность символов, связанная с субъектом и известная только ему, позволяющая его аутентифицировать, то есть подтвердить соответствие реальной сущности субъекта предъявляемому им при входе идентификатору;

профиль - набор установок и конфигураций, специфичный для данного субъекта или объекта и определяющий его работу в информационной системе;

системный администратор - лицо, обеспечивающее выполнение функций по обеспечению работы компьютерной техники, сети и программного обеспечения в функциональном, территориальном органе, функциональном подразделении администрации города Перми. Для функциональных подразделений администрации города Перми и управления жилищных отношений администрации города Перми функции системного администратора выполняют специалисты управления информационных технологий администрации города Перми (далее - УИТ);

(в ред. распоряжения Администрации г. Перми от 18.11.2019 N 99)

угроза безопасности информации - потенциально возможное событие, действие, процесс или явление, которое может привести к нарушению конфиденциальности, целостности, доступности информации, а также неправомерному тиражированию, которое наносит ущерб собственнику, владельцу или пользователю информации;

уязвимость - свойство информационной системы, обусловливающее возможность реализации угроз безопасности, обрабатываемой в ней информации;

целостность информации - состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими санкционированное право на изменение информации.

Термины "информация, информационная система, информационная система персональных данных, конфиденциальность информации, обладатель информации, сайт в сети Интернет (далее - сайт), спам, обезличивание персональных данных, общедоступная информация" используются в значениях, установленных федеральными законами от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 10 сентября 2007 г. N 575 "Об утверждении Правил оказания телематических услуг связи".

Термины "электронная подпись, сертификат ключа проверки электронной подписи, владелец сертификата ключа проверки электронной подписи, ключ электронной подписи, ключ проверки электронной подписи, средства электронной подписи" используются в значениях, установленных Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи".

(абзац введен распоряжением Администрации г. Перми от 11.07.2018 N 73)

III. Цели и задачи защиты информации в администрации города Перми, основные виды угроз безопасности информации

3.1. Обеспечение информационной безопасности в администрации города Перми (защита информации) - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и (или) непреднамеренных воздействий на защищаемую информацию, ее носители, процессы обработки.

3.2. Защищаемой информацией в администрации города Перми является вся информация, обрабатываемая в администрации города Перми (функциональных, территориальных органах, функциональных подразделениях администрации города Перми) (далее - информация), независимо от ее местонахождения в информационной среде.

(в ред. распоряжения Администрации г. Перми от 24.12.2018 N 144)

В администрации города Перми обрабатывается информация различных уровней конфиденциальности: