1.1. Настоящее Положение разработано в соответствии с Федеральным Законом от 20.02.95 N 24-ФЗ "Об информации, информатизации и защите информации", постановлением главы администрации края от 07.02.97 N 44 "Об утверждении документов по информационной безопасности", другими нормативными правовыми и методическими документами в области использования и защиты информационных ресурсов.
1.2. Положение предназначено для государственных служащих - работников структурных подразделений администрации края, выполнение должностных обязанностей которых связано с использованием персональных компьютеров, и определяет их полномочия, обязанности и ответственность по обеспечению сохранности и защите электронных информационных ресурсов.
1.3. Положение является обязательным для выполнения всеми государственными служащими - работниками администрации края в части их касающейся.
1.4. В Положении используются следующие сокращения и основные понятия:
- ПК - персональный компьютер (сервер, рабочая станция, другие специализированные компьютеры на любых аппаратно - программных платформах);
- ЛВС - локальная вычислительная сеть или аналогичная информационная система любого уровня сложности и назначения;
- локальный ПК - ПК, работающий вне ЛВС;
- электронные информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов, базы данных, другие виды информационного обеспечения в информационных системах, использующих ПК (далее по тексту - информационные ресурсы),
- структурное подразделение - комитеты, управления, департаменты, службы, отделы администрации края;
- информационное подразделение - отдел, сектор и т.п. подразделение, занимающееся обслуживанием (эксплуатацией) локальных ПК и (или) ЛВС структурных подразделений;
- пользователь - государственный служащий - работник администрации края, вне зависимости от замещаемой им государственной должности государственной службы, выполнение должностных обязанностей которого связано с обработкой информации на ПК;
- администратор - государственный служащий - работник информационного или структурного подразделения администрации края, ответственный за выполнение требований по обеспечению сохранности и защите информационных ресурсов локальных ПК и (или) ПК, объединенных в одноранговую ЛВС, и (или) ПК, подключенных к ЛВС другого структурного подразделения (в собственности которого находится сервер ЛВС), и (или) ПК, объединенных в ЛВС информационного или структурного подразделения на базе собственного сервера этой ЛВС;
- сохранность информационных ресурсов - способность локального ПК или ЛВС обеспечивать неизменность информационных ресурсов в условиях случайного и (или) преднамеренного искажения, разрушения, удаления, копирования, несанкционированного доступа, других аналогичных действий;
- защита информационных ресурсов - организационные, правовые, технические и технологические меры по предотвращению угроз информационной безопасности и устранению их последствий;
- обработка информационных ресурсов - сбор, подготовка, ввод, накопление, хранение, преобразование, вывод, отображение информационных ресурсов;
- несанкционированный доступ - доступ к информационным ресурсам, нарушающий правила разграничения доступа с использованием любых средств, предоставляемых ПК или ЛВС.
1.5. Администратор назначается приказом руководителя структурного подразделения. Не допускается возложение функций администратора на представителя сторонней организации, не входящей в структуру администрации края.
1.6. Руководитель структурного или информационного подразделения назначает ответственных из числа пользователей за использование локального ПК и (или) ПК в составе ЛВС.
1.7. Руководители подразделений, пользователи и администраторы обязаны знать и выполнять нормативные правовые акты, затрагивающие вопросы информатизации, защиты информации и информационной безопасности в части соблюдения требований и ограничений по использованию и защите информационных ресурсов различной категории доступа.
1.8. Руководители подразделений, пользователи и администраторы несут персональную ответственность за полноту и своевременность выполнения требований настоящего Положения. За нарушение требований настоящего Положения они могут быть привлечены к административной, уголовной или иной, предусмотренной законодательством, ответственности.
1.9. Настоящее Положение может уточняться и дополняться установленным порядком.