(с изменениями на 11 сеентября 2009 года)
__________________________
Утратило силу на основании
Постановления Губернатора Хабаровского края
от 13 июня 2018 года N 38
__________________________
________________________________
Документ с изменениями, внесенными:
Постановлением Губернатора Хабаровского края от 10 декабря 2003 года N 310
Постановлением Губернатора Хабаровского края от 11 сентября 2009 года N 130
________________________________
В целях определения единых требований для проведения организационно - технических мероприятий по обеспечению сохранности и защите конфиденциальных и открытых информационных ресурсов, обрабатываемых на персональных компьютерах,
постановляю:
1. Утвердить прилагаемое Положение по обеспечению сохранности и защите электронных информационных ресурсов в органах исполнительной власти Хабаровского края. (Пункт изменен Постановлением Губернатора Хабаровского края от 11 сентября 2009 года N 130 - см. предыдущую редакцию).
2. Пункт утратил силу - Постановление Губернатора Хабаровского края от 11 сентября 2009 года N 130 - см. предыдущую редакцию.
3. Пункт утратил силу - Постановление Губернатора Хабаровского края от 11 сентября 2009 года N 130 - см. предыдущую редакцию.
4. Признать утратившим силу постановление главы администрации края от 13 января 1999 г. N 18 "О мерах по обеспечению сохранности и защите электронных информационных ресурсов" .
5. Методическое руководство и контроль за выполнением настоящего постановления возложить на заместителя Председателя Правительства края - руководителя аппарата Губернатора и Правительства края Кондратова Г.А. (Пункт изменен Постановлением Губернатора Хабаровского края от 11 сентября 2009 года N 130 - см. предыдущую редакцию).
6. Пункт утратил силу - Постановление Губернатора Хабаровского края от 11 сентября 2009 года N 130 - см. предыдущую редакцию.
Губернатор края
В.И.Ишаев
УТВЕРЖДЕНО
Постановление
Губернатора края
от 05.05.2002 N 131
(с изменениями на 11 сентября 2009 года)
______________________
*Наименование изменено Постановлением Губернатора Хабаровского края от 11 сентября 2009 года N 130 - см. предыдущую редакцию.
1.1. Настоящее Положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Доктриной информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации 09 сентября 2000 г. N Пр-1895, другими нормативными и методическими документами в области использования и защиты информационных ресурсов. (Пункт изменен Постановлением Губернатора Хабаровского края от 11 сентября 2009 года N 130 - см. предыдущую редакцию).
1.2. Положение предназначено для государственных гражданских служащих органов исполнительной власти Хабаровского края (далее - край), выполнение должностных обязанностей которых связано с использованием персональных компьютеров, и определяет их полномочия, обязанности и ответственность по обеспечению сохранности и защите электронных информационных ресурсов, не содержащих сведения ограниченного доступа.
Защита электронных информационных ресурсов, содержащих сведения ограниченного доступа, обеспечивается в соответствии с действующими нормативными и методическими документами в области защиты информации ограниченного доступа. (Пункт изменен Постановлением Губернатора Хабаровского края от 11 сентября 2009 года N 130 - см. предыдущую редакцию).
1.3. Положение является обязательным для выполнения всеми государственными гражданскими служащими органов исполнительной власти края в части, их касающейся. (Пункт изменен Постановлением Губернатора Хабаровского края от 11 сентября 2009 года N 130 - см. предыдущую редакцию).
1.4. В Положении используются следующие сокращения и основные понятия:
- ПК - персональный компьютер (сервер, рабочая станция, другие специализированные компьютеры на любых аппаратно - программных платформах);
- ЛВС - локальная вычислительная сеть или аналогичная информационная система любого уровня сложности и назначения;
- локальный ПК - персональный компьютер, работающий вне локальной вычислительной сети;
- электронные информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов, базы данных, другие виды информационного обеспечения в информационных системах, использующих ПК (далее - информационные ресурсы);
- Абзац исключен Постановлением Губернатора Хабаровского края от 11 сентября 2009 года N 130 - см. предыдущую редакцию.
- Абзац исключен Постановлением Губернатора Хабаровского края от 11 сентября 2009 года N 130 - см. предыдущую редакцию.
- пользователь - государственный гражданский служащий органа исполнительной власти края, вне зависимости от замещаемой им государственной должности государственной службы, выполнение должностных обязанностей которого связано с обработкой информации на ПК; (Абзац изменен Постановлением Губернатора Хабаровского края от 11 сентября 2009 года N 130 - см. предыдущую редакцию).
- администратор - государственный гражданский служащий органа исполнительной власти края, ответственный за выполнение требований по обеспечению сохранности и защите информационных ресурсов локальных ПК и (или) ПК, объединенных в одноранговую ЛВС, и (или) ПК, подключенных к ЛВС другого структурного подразделения (в собственности которого находится сервер ЛВС), и (или) ПК, объединенных в ЛВС информационного или структурного подразделения на базе собственного сервера этой ЛВС; (Абзац изменен Постановлением Губернатора Хабаровского края от 11 сентября 2009 года N 130 - см. предыдущую редакцию).
- сохранность информационных ресурсов - способность локального ПК или ЛВС обеспечивать неизменность информационных ресурсов в условиях случайного и (или) преднамеренного искажения, разрушения, удаления, копирования, несанкционированного доступа, других аналогичных действий;
- защита информационных ресурсов - организационные, правовые, технические и технологические меры по предотвращению угроз информационной безопасности и устранению их последствий;
- обработка информационных ресурсов - сбор, подготовка, ввод, накопление, хранение, преобразование, вывод, отображение информационных ресурсов;
- несанкционированный доступ - доступ к информационным ресурсам, нарушающий правила разграничения доступа с использованием любых средств, предоставляемых ПК или ЛВС.
1.5. Администратор назначается приказом (распоряжением) руководителя органа исполнительной власти края. (Пункт изменен Постановлением Губернатора Хабаровского края от 11 сентября 2009 года N 130 - см. предыдущую редакцию).
1.6. Руководители подразделений, пользователи и администраторы обязаны знать и выполнять нормативные правовые акты, затрагивающие вопросы информатизации, защиты информации и информационной безопасности в части соблюдения требований и ограничений по использованию и защите электронных информационных ресурсов.
1.7. Руководители подразделений, пользователи и администраторы несут персональную ответственность за полноту и своевременность выполнения требований настоящего Положения. За нарушение требований настоящего Положения они могут быть привлечены к ответственности, предусмотренной законодательством. (Пункт изменен Постановлением Губернатора Хабаровского края от 11 сентября 2009 года N 130 - см. предыдущую редакцию).
1.8. Методическое руководство работой администраторов осуществляет управление информационных технологий Губернатора и Правительства края. (Пункт изменен Постановлением Губернатора Хабаровского края от 11 сентября 2009 года N 130 - см. предыдущую редакцию).
1.9. Настоящее Положение может уточняться и дополняться в установленном порядке.
2.1. Данный раздел отражает полномочия и функциональные обязанности пользователя локального ПК или ПК в составе ЛВС.
2.2. Пользователь обязан знать администратора, обращаться к нему по вопросам использования аппаратно - программного обеспечения своего ПК, выполнять его устные распоряжения или письменные указания в соответствии с настоящим Положением.
2.3. Пользователь обязан уметь правильно использовать то аппаратно - программное обеспечение, которое установлено на его ПК, включая средства защиты информационных ресурсов.
2.4. Пользователю запрещается самостоятельно устанавливать новое или модифицировать имеющееся прикладное, операционное, сетевое и другие виды программного обеспечения, если эта работа не входит в его должностные обязанности. Необходимость замены (модификации, новой установки и т.п.) программного обеспечения определяется руководителем информационного подразделения и (или) администратором и проводится ими самостоятельно или с привлечением работников информационного подразделения по указанию его руководителя.
2.5. Для исключения или существенного затруднения несанкционированного доступа к информационным ресурсам загрузка операционной системы на ПК пользователя может осуществляться посредством использования пароля. В таком случае пользователь обязан сообщить установленный им пароль своему непосредственному руководителю и администратору.
Пользователю запрещается записывать пароли на любой носитель информации, если доступ к нему других лиц невозможно проконтролировать.
Пользователю запрещается передавать используемые им пароли другому лицу, если у последнего нет на то полномочий, определенных его должностными обязанностями или другими распорядительными, предписывающими документами.
2.6. Пользователь обязан корректно задавать свой идентификатор в ЛВС и пароли, не пытаться работать от имени другого пользователя, не пытаться осуществлять несанкционированный доступ к информационным ресурсам, ему не предназначенным, не предпринимать других действий, приводящих к незаконному просмотру, копированию, модификации или удалению информационных ресурсов.
2.7. Пользователь обязан определить (самостоятельно или с помощью администратора) информационные ресурсы, функционально им используемые или актуализируемые, требующие регулярного резервного сохранения (архивирования). Конкретный вид, периодичность и порядок архивирования определяется пользователем самостоятельно или с помощью администратора.
Ответственность за проведение архивирования информационных ресурсов, расположенных на ПК, возлагается на пользователя этого ПК. Отметку об архивировании пользователю рекомендуется отражать в типовом журнале (см. приложение, форма 1).
Абзац исключен Постановлением Губернатора Хабаровского края от 11 сентября 2009 года N 130 - см. предыдущую редакцию.
2.8. Пользователь обязан знать и уметь пользоваться тем антивирусным программным обеспечением, которое находится на его ПК. Перед проведением любых операций с внешним носителем информации (дискета, компакт - диск, винчестер и т.п.) - считывание, запись, модификация, удаление информации и т.д. - пользователь обязан произвести антивирусную проверку внешнего носителя информации.
Абзац исключен Постановлением Губернатора Хабаровского края от 11 сентября 2009 года N 130 - см. предыдущую редакцию.
В случае невозможности излечения (очистки) внешнего носителя информации или файлов электронной почты от вируса пользователь ставит об этом в известность администратора, который производит соответствующие данной ситуации действия.
Пользователю категорически запрещается производить какие-либо действия с информацией зараженного вирусом внешнего носителя или файлами электронной почты.
2.9. Пользователям рекомендуется осуществлять обмен данными, расположенными на ПК или на сервере ЛВС, используя сетевые средства обмена информацией, а не внешние носители информации.
2.10. Пользователь обязан использовать предоставленное ему дисковое пространство сервера ЛВС только для хранения информационных ресурсов, необходимых для осуществления своих должностных обязанностей.
2.11. Пользователь обязан информировать администратора и своего непосредственного руководителя о любых нарушениях сохранности информационных ресурсов в соответствии с настоящим Положением, другими нормативными правовыми документами или возникшими нештатными ситуациями, а также о возможности появления таких нарушений, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе ПК и (или) ЛВС в целом.
3.1. Данный раздел отражает полномочия и функциональные обязанности администратора, в части его касающейся, в зависимости от наличия в структурном подразделении только локальных ПК и (или) ПК, объединенных в одноранговую ЛВС, и (или) ПК, подключенных к ЛВС другого структурного подразделения (в собственности которого находится сервер ЛВС), и (или) ПК, объединенных в ЛВС информационного или структурного подразделения администратора на базе собственного сервера этой ЛВС.
Следует различать два вида администраторов: администратор информационных ресурсов и администратор ЛВС. Администратор информационных ресурсов структурного подразделения несет ответственность за выполнение требований по обеспечению сохранности и защите информационных ресурсов локальных ПК, и (или) ПК, объединенных в одноранговую ЛВС, и (или) ПК, подключенных к ЛВС другого структурного подразделения (в собственности которого находится сервер ЛВС).
Администратор ЛВС структурного подразделения несет ответственность как за выполнение требований по обеспечению сохранности и защите информационных ресурсов всех ПК своего структурного подразделения (локальных и объединенных в ЛВС), так и собственно за администрирование ЛВС своего структурного подразделения, имеющего сервер ЛВС.
Администратор ЛВС является главным по отношению к администратору информационных ресурсов. Все его требования и указания являются обязательными для выполнения администратором информационных ресурсов. Администратор ЛВС по согласованию с руководителем своего структурного подразделения может делегировать часть своих полномочий по администрированию ЛВС администратору информационных ресурсов.
При наличии в структурном подразделении ЛВС на базе собственного сервера ЛВС назначается только администратор ЛВС структурного подразделения без назначения администратора информационных ресурсов этого подразделения.
___________________________
Примечание.
В настоящем Положении под термином "администратор" следует понимать как "администратор ЛВС", так и "администратор информационных ресурсов", в зависимости от контекста и полномочий, возлагаемых на администратора, по выполнению требований организационно - технических мероприятий согласно данному пункту настоящего Положения.
3.2. Администратором назначается один из работников информационного подразделения, на которого возлагаются дополнительные полномочия и обязанности по обеспечению сохранности и защите информационных ресурсов в соответствии с его должностной инструкцией и настоящим Положением. В зависимости от количества ПК и (или) объемов (сегментов) и типа ЛВС могут быть назначены несколько администраторов.
При отсутствии в составе структурного подразделения информационного подразделения или обслуживающего его информационного подразделения администратором назначается один из наиболее квалифицированных работников в области использования (эксплуатации) ПК.
Администратор может часть своих функций и полномочий, отраженных в настоящем Положении, возложить на других работников информационного подразделения с согласия его руководителя.
3.3. К администратору предъявляются те же требования, что и к пользователю в соответствии с настоящим Положением.
3.4. Администратор оказывает методическую помощь пользователям по вопросам, входящим в его компетенцию, в соответствии с настоящим Положением. Устные или письменные указания администратора, не противоречащие его должностной инструкции и требованиям настоящего Положения, являются обязательными для исполнения пользователями.
3.5. Администратор определяет необходимость источника бесперебойного питания для локального ПК и (или) ПК в составе ЛВС. Наличие источника бесперебойного питания для серверов ЛВС является обязательным.
3.6. Администратор определяет необходимость замены (модификации, новой установки и т.п.) прикладного, операционного, сетевого и других видов программного обеспечения и проводит ее самостоятельно или с привлечением работников информационного подразделения, в функциональные обязанности которых входит данная работа.
3.7. Для уменьшения вероятности получения ущерба от случайных или преднамеренных действий пользователей администратор обязан определить и предоставить пользователям ЛВС только те права доступа к информационным ресурсам, которые необходимы им для выполнения своих должностных обязанностей.