Об организации технической защиты информации ограниченного доступа в Администрации г. Улан-Удэ от 01 октября 2019

Действующий

АДМИНИСТРАЦИЯ Г. УЛАН-УДЭ

ПОСТАНОВЛЕНИЕ

от 1 октября 2019 года N 304

Об организации технической защиты информации ограниченного доступа в Администрации г. Улан-Удэ

В целях реализации положений Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и создания технической защиты информации ограниченного доступа в Администрации г. Улан-Удэ постановляю:

1. Утвердить Положение о технической защите информации ограниченного доступа в Администрации г. Улан-Удэ (приложение).

2. Рекомендовать руководителям структурных подразделений Администрации г. Улан-Удэ и подведомственных учреждений обеспечить организацию и проведение мероприятий по технической защите информации ограниченного доступа.

3. Признать утратившими силу постановления Администрации г. Улан-Удэ:

- от 02.09.2010 N 402 "Об организации технической защиты информации ограниченного доступа в Администрации г. Улан-Удэ";

- от 19.05.2014 N 134 "О внесении изменений в постановление Администрации г. Улан-Удэ от 02.09.2010 N 402 "Об организации технической защиты информации ограниченного доступа в Администрации г. Улан-Удэ".

4. Настоящее постановление вступает в силу со дня его официального опубликования.

Мэр г. Улан-Удэ
И.Ю.ШУТЕНКОВ

Приложение
к Постановлению
Администрации г. Улан-Удэ
от 01.10.2019 N 304

ПОЛОЖЕНИЕ О ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА В АДМИНИСТРАЦИИ Г. УЛАН-УДЭ

1. Общие положения

1.1. Настоящее Положение разработано в соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Совета Министров - Правительства Российской Федерации от 15.09.1993 N 912-51.

1.2. Настоящее Положение определяет структуру технической защиты информации ограниченного доступа, основы ее организации и финансирования в структурных подразделениях Администрации г. Улан-Удэ и подведомственных им учреждениях.

1.3. В настоящем Положении использованы следующие понятия:

- информация ограниченного доступа (далее - информация) - сведения, доступ к которым ограничен законами Российской Федерации;

- техническая защита информации (далее - защита информации) - комплекс организационных мер, направленных на обеспечение некриптографическими (без применения шифрования) методами безопасности информации (данных) с применением технических, программных и программно-технических средств;

- мероприятия по защите информации - совокупность организационных мер и программно-технических способов защиты информации;

- объекты защиты информации - объекты информатизации, предназначенные для обработки защищаемой информации, информационные системы и их ресурсы, информационные технологии, предназначенные для сбора, хранения, обработки, передачи и использования защищаемой информации, программные средства, используемые в информационной системе при обработке защищаемой информации, сети связи, используемые при обмене информацией с требуемым уровнем ее защищенности.

1.4. Настоящее Положение является документом, обязательным для исполнения в структурных подразделениях Администрации г. Улан-Удэ и подведомственных им учреждениях при проведении работ по защите информации.

2. Структура технической защиты информации

2.1. Защиту информации в структурных подразделениях Администрации г. Улан-Удэ и подведомственных им учреждениях возглавляет первый заместитель мэра г. Улан-Удэ.

2.2. Защита информации в структурных подразделениях Администрации г. Улан-Удэ и подведомственных им учреждениях возложена на:

- постоянно действующую Техническую комиссию по защите информации и государственной тайны при Администрации г. Улан-Удэ, созданную в соответствии с Положением о постоянно действующей Технической комиссии по защите информации и государственной тайны при Администрации г. Улан-Удэ, утвержденным постановлением Администрации г. Улан-Удэ от 31.10.2012 N 447;

- муниципальное казенное учреждение "Управление информатизации и информационных ресурсов Администрации г. Улан-Удэ";

- структурные подразделения Администрации г. Улан-Удэ и подведомственные им учреждения.

3. Организация технической защиты информации

3.1. Планирование и координацию работ по защите информации осуществляет постоянно действующая Техническая комиссия по защите информации и государственной тайны при Администрации г. Улан-Удэ.

Муниципальное казенное учреждение "Управление информатизации и информационных ресурсов Администрации г. Улан-Удэ":

- выполняет в пределах своей компетенции мероприятия по внедрению технических, программных и программно-технических средств на объектах защиты информации в структурных подразделениях Администрации г. Улан-Удэ и подведомственных им учреждениях;

- организует выполнение мероприятий по защите информации в структурных подразделениях Администрации г. Улан-Удэ и подведомственных им учреждениях, выполняет методическое руководство мероприятиями по защите информации и осуществляет контроль состояния защиты информации установленным требованиям.

Структурные подразделения Администрации г. Улан-Удэ и подведомственные им учреждения организуют выполнение мероприятий по защите информации на своих объектах защиты информации.

Для проведения мероприятий по защите информации могут привлекаться на договорной основе специализированные предприятия, имеющие лицензию на выполнение работ в соответствии с постановлением Правительства РФ от 03.02.2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации".

3.2. Работы с использованием информации ограниченного доступа без проведения мероприятий по ее защите не допускаются. Защита информации осуществляется путем выполнения комплекса правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

3.3. Для защиты информации должны быть обеспечены:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации;

7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

3.4. Основными мероприятиями по защите информации являются:

- категорирование объектов защиты информации, в зависимости от их важности, степени секретности (конфиденциальности) информации и условий эксплуатации, а также классификация автоматизированных систем по требованиям защищенности от несанкционированного доступа к информации;

- разработка и внедрение способов защиты информации при создании и эксплуатации объектов защиты информации;

- применение информационных и автоматизированных систем управления в защищенном исполнении;

- организация аттестации объектов защиты информации по требованиям безопасности информации ограниченного доступа;

- обеспечение защиты информации от утечки по техническим каналам при ее обработке, хранении и передаче;

- обеспечение защиты информации от несанкционированного доступа к ней в автоматизированных информационных системах и локальных вычислительных сетях, а также от компьютерных вирусов;

- совершенствование методической базы обеспечения информационной безопасности;

- организация и проведение контроля состояния защиты информации.

3.5. Мероприятия по защите информации разрабатываются муниципальным казенным учреждением "Управление информатизации и информационных ресурсов Администрации г. Улан-Удэ" с определением исполнителей, конкретных методов, приемов и мер в зависимости от степени возможного ущерба, в случае ее утечки, разрушения (уничтожения), на основании федеральных законов, стандартов, нормативно-методических и руководящих документов соответствующих федеральных служб по защите информации.

3.6. Первичная подготовка и периодическая (один раз в три года) переподготовка (повышение квалификации) специалистов по защите информации организуется на базе учебных заведений, осуществляющих подготовку, переподготовку и повышение квалификации специалистов в области защиты информации в соответствии с программами, согласованными ФСТЭК России.

4. Контроль состояния технической защиты информации

Этот документ входит в профессиональные
справочные системы «Кодекс» и «Техэксперт»