Точный
Действующий
Текст


АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ГОРОД САЛЕХАРД

ПОСТАНОВЛЕНИЕ

от 23 июля 2021 года N 2169


О внесении изменений в постановление Администрации города Салехарда от 22 сентября 2015 года N 394



В целях приведения муниципального правового акта в соответствии с действующим законодательством Российской Федерации постановляю:


1. Утвердить прилагаемые изменения, которые вносятся в постановление Администрации города Салехарда от 22 сентября 2015 года N 394 "О Концепции информационной безопасности в Администрации муниципального образования город Салехард".


2. Муниципальному казенному учреждению "Информационно-техническое управление" разместить настоящее распоряжение на официальном сайте муниципального образования город Салехард.



Глава города Салехарда
А.Л.ТИТОВСКИЙ



Утверждены
постановлением Администрации
города Салехарда
от 23 июля 2021 года N 2169



ИЗМЕНЕНИЯ, КОТОРЫЕ ВНОСЯТСЯ В ПОСТАНОВЛЕНИЕ АДМИНИСТРАЦИИ ГОРОДА САЛЕХАРДА ОТ 22 СЕНТЯБРЯ 2015 ГОДА N 394


1. Пункт 2 признать утратившим силу.


2. Подпункт 3.1 пункта 3 изложить в следующей редакции:


"3.1. при планировании и осуществлении мероприятий по информационной безопасности руководствоваться положениями прилагаемой Концепции;".


3. Пункт 6 изложить в следующей редакции:


"6. Контроль за исполнением настоящего постановления оставляю за собой.".


4. В Концепции информационной безопасности в Администрации муниципального образования город Салехард, утвержденной указанным постановлением:


4.1. абзац четырнадцатый раздела I изложить в следующей редакции:


"Правовую основу Концепции составляют Конституция Российской Федерации, Закон Российской Федерации от 21 июля 1993 года N 5485-1 "О государственной тайне", Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Стратегия национальной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 02 июля 2021 года N 400, Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 05 декабря 2016 года N 646 и иные правовые акты.";


4.2. в абзаце втором раздела II слова "в Администрации города" исключить;


4.3. в разделе III:


4.3.1. в абзаце втором слова"), информацию ограниченного доступа, а также общедоступную информацию" заменить словами "ограниченного распространения), а также открытую (общедоступную) информацию";


4.3.2. абзац пятый изложить в следующей редакции:


"Обеспечение информационной безопасности всех объектов, указанных в настоящем разделе Концепции, создает условия для обеспечения конфиденциальности, целостности, доступности информации, обрабатываемой в Администрации города.";


4.4. разделы VII, VIII изложить в следующей редакции:


"VII. Структура подразделений, обеспечивающих информационную безопасность в Администрации города



Основываясь на принципах построения системы информационной безопасности в Администрации города, структура подразделений, обеспечивающих информационную безопасность в Администрации города, представлена следующим образом:


Ответственность за организацию работ по защите информации:


- в структурных подразделениях Администрации города, не обладающих правами юридических лиц, возлагается на начальника отдела специальных мероприятий Администрации города;


- в структурных подразделениях Администрации города, обладающих правами юридических лиц, на руководителя либо заместителя руководителя данного структурного подразделения.


Ответственность за разработку мер и проведению работ по защите информации:


- в структурных подразделениях Администрации города, не обладающих правами юридических лиц, возлагается на сектор по защите информации отдела специальных мероприятий Администрации города;


- в структурных подразделениях Администрации города, обладающих правами юридических лиц, на руководителя либо заместителя руководителя данного структурного подразделения.


Ответственный за разработку мер и проведению работ по защите информации наделяется следующими полномочиями и обязанностями:


1) разработка правовых актов по информационной безопасности;


2) проведение проверочных мероприятий по информационной безопасности;


3) выбор средств обеспечения информационной безопасности информационных и телекоммуникационных систем;


4) создание, администрирование и развитие системы защиты информации;


5) участие в разработке (доработке) подсистем защиты информации в информационных системах Администрации города.


Структурные подразделения, обладающие правами юридических лиц, обязаны согласовывать требования к внедряемым техническим, программным и программно-техническим средствам защиты информации с отделом специальных мероприятий Администрации города.


VIII. Модель обеспечения информационной безопасности при взаимодействии участников информационной системы



Моделирование информационной системы необходимо для описания процессов информационного взаимодействия в информационной системе и определения зон ответственности.


Участник информационной системы - физическое или юридическое лицо, непосредственно взаимодействующее с информационной системой.


Участники информационной системы подразделяются на 4 группы:


1) Владельцы информационной системы.


Зона ответственности:


разработка (доработка) информационной системы;


поддержание работоспособности информационной системы.


2) Оператор информационной системы.


Зона ответственности:


эксплуатация информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;


определение перечня пользователей информации;


защита информации в информационной системе.


3) Обладатель информации.


Зона ответственности:


законность получения и предоставления информации;


достоверность и своевременность предоставляемой информации;


право разрешать или ограничивать доступ к информации оператору информационной системы либо пользователям информации.


4) Пользователь информации.


Зона ответственности:


соблюдение правил и прав на получение информации из информационной системы;


соблюдение требований по защите информации, определенных действующим законодательством Российской Федерации, принятыми в соответствии с ним нормативными правовыми актами и иными правовыми актами оператора информационной системы;


сохранение конфиденциальности полученных из информационной системы сведений.


Участник информационной системы может одновременно находиться в нескольких группах.


Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»