Основная информация
| Дата опубликования: | 19 ноября 2007г. |
| Номер документа: | ru90000200700470 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Пермский край |
| Принявший орган: | Администрация Коми-Пермяцкого округа Пермского края |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ПОСТАНОВЛЕНИЕ
АДМИНИСТРАЦИИ
КОМИ-ПЕРМЯЦКОГО ОКРУГА ПЕРМСКОГО КРАЯ
19.11.2007 № 208
г. Кудымкар
Об утверждении Положения по обеспечению сохранности и защиты электронных информационных ресурсов в Администрации Коми-Пермяцкого округа Пермского края
Признан утратившим силу приказом Министерства по делам Коми-Пермяцкого округа пермского края от 09.10.2015 № СЭД-50-01-05-99
В целях определения единых требований для проведения организационно-технических мероприятий по обеспечению сохранности и защите конфиденциальных и открытых информационных ресурсов, обрабатываемых на персональных компьютерах,
Администрация Коми-Пермяцкого округа Пермского края постановляет:
1. Утвердить прилагаемое Положение по обеспечению сохранности и защиты электронных информационных ресурсов в Администрации Коми-Пермяцкого округа Пермского края.
2. Руководителям структурных подразделений Администрации Коми-Пермяцкого округа Пермского края:
2.1. довести Положение, утвержденное настоящим постановлением, до государственных гражданских служащих, выполнение должностных обязанностей которых связано с использованием персональных компьютеров;
2.2. листы ознакомления направить в управление документационного обеспечения кадров и архива.
3.Контроль за исполнением постановления возложить на руководителя аппарата Администрации Коми-Пермяцкого округа Пермского края Фофанова М.Н.
Глава Коми-Пермяцкого округа
В.И.Баяндин
Утверждено
постановлением Администрации
Коми-Пермяцкого округа Пермского края
19.11.2007 № 208
Положение
по обеспечению сохранности и защиты электронных
информационных ресурсов в Администрации Коми-Пермяцкого округа Пермского края
1. Общие положения
1.1. Положение по обеспечению сохранности и защиты электронных информационных ресурсов в Администрации Коми-Пермяцкого округа Пермского края (далее - Положение) разработано в соответствии с Федеральным законом от 27.07.2006 г. №149-ФЗ "Об информации, информационных технологиях и о защите информации", другими нормативными правовыми актами в области использования и защиты информационных ресурсов.
1.2. В Положении используются следующие сокращения и основные понятия:
- ПК - персональный компьютер (сервер и другие специализированные компьютеры);
- ЛВС - локальная вычислительная сеть;
- локальный ПК - персональный компьютер, работающий вне локальной вычислительной сети;
- ПО - программное обеспечение - комплекс программ, обеспечивающий обработку или передачу данных, а также разработку новых программ;
- электронные информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов, базы данных, другие виды информационного обеспечения в информационных системах, использующих ПК (далее - информационные ресурсы);
- структурное подразделение - структурное подразделение Администрации Коми-Пермяцкого округа Пермского края;
- пользователь - государственный гражданский служащий, замещающий должность государственной гражданской службы в Администрации Коми-Пермяцкого округа Пермского края (далее государственный служащий), выполнение должностных обязанностей которого связано с обработкой информации на ПК;
- администратор - государственный служащий, ответственный за выполнение требований по обеспечению сохранности и защите информационных ресурсов локальных ПК и (или) ПК, объединенных в ЛВС;
- сохранность информационных ресурсов - способность локального ПК или ЛВС обеспечивать неизменность информационных ресурсов в условиях случайного и (или) преднамеренного искажения, разрушения, удаления, копирования, несанкционированного доступа, других аналогичных действий;
- защита информационных ресурсов - организационные, правовые, технические и технологические меры по предотвращению угроз информационной безопасности и устранению их последствий;
- обработка информационных ресурсов - сбор, подготовка, ввод, накопление, хранение, преобразование, вывод, отображение информационных ресурсов;
- несанкционированный доступ - доступ к информационным ресурсам, нарушающий правила разграничения доступа с использованием любых средств, предоставляемых ПК или ЛВС;
- ОСДС, МПЭ и И - отдел специальной документальной связи, мобилизационной подготовки экономики и информатизации аппарата Администрации Коми-Пермяцкого округа Пермского края.
1.3. Администратор назначается распоряжением Администрации Коми-Пермяцкого округа Пермского края. Не допускается возложение функций администратора на представителя сторонней организации, не входящей в структуру Администрации Коми-Пермяцкого округа Пермского края.
1.4. Руководители структурных подразделений, пользователи и администратор обязаны знать и выполнять нормативные правовые акты, затрагивающие вопросы информатизации, защиты информации и информационной безопасности в части соблюдения требований и ограничений по использованию и защите электронных информационных ресурсов.
1.5. Руководители структурных подразделений, пользователи и администратор несут персональную ответственность за полноту и своевременность выполнения требований настоящего Положения. За нарушение требований настоящего Положения они несут ответственность, предусмотренную законодательством Российской Федерации.
2. Требования к пользователю
2.1. Пользователь обязан:
2.1.1. знать администратора, обращаться к нему по вопросам использования аппаратно-программного обеспечения своего ПК, выполнять его устные распоряжения или письменные указания в соответствии с настоящим Положением;
2.1.2. уметь правильно использовать ПО, которое установлено на его ПК, включая средства защиты информационных ресурсов;
2.1.3. правильно вводить свой идентификатор в ЛВС и пароли;
2.1.4. определять (самостоятельно или с помощью администратора) информационные ресурсы, функционально им используемые и требующие регулярного резервного сохранения (архивирования);
2.1.5. проверять возможность восстановления информационных ресурсов с архивных копий;
2.1.6. перед проведением любых операций с внешним носителем информации (дискета, компакт-диск, винчестер и т.п.) или с поступившими файлами электронной почты проводить антивирусную проверку;
2.1.7. при невозможности излечения внешнего носителя информации или файлов электронной почты от вируса незамедлительно сообщить об этом администратору;
2.1.8. использовать предоставленное ему дисковое пространство сервера ЛВС только для хранения информационных ресурсов, необходимых для осуществления своих должностных обязанностей;
2.1.9. информировать администратора и своего непосредственного руководителя о любых нарушениях сохранности информационных ресурсов в соответствии с настоящим Положением, другими нормативными правовыми актами или возникшими нештатными ситуациями, а также о возможности появления таких нарушений, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе ПК и (или) ЛВС в целом.
2.2. Пользователю запрещается:
2.2.1. открывать и перемещать зараженные вирусом файлы внешнего носителя или электронной почты;
2.2.2. самостоятельно устанавливать новое или модифицировать имеющееся прикладное, операционное, сетевое и другие виды ПО, если эта работа не входит в его должностные обязанности;
2.2.3. записывать пароли на любой носитель информации, если доступ к нему других лиц невозможно проконтролировать;
2.2.4. передавать используемые им пароли другому лицу, если у последнего нет на то полномочий, определенных его должностными обязанностями или другими распорядительными, предписывающими документами;
2.2.5. работать от имени другого пользователя и осуществлять несанкционированный доступ к информационным ресурсам, ему не предназначенным;
2.2.6. предпринимать действия, приводящие к незаконному просмотру, копированию, модификации или удалению информационных ресурсов.
2.3. Пользователям рекомендуется осуществлять обмен данными, расположенными на ПК или на сервере ЛВС, используя сетевые средства обмена информацией.
3. Требования к администратору
3.1. Администратор обязан:
3.1.1. совместно с руководителем структурного подразделения пользователя определять информационные ресурсы общего пользования, требующие регулярного резервного сохранения (архивирования) и периодичность архивирования;
3.1.2. предусмотреть наличие антивирусного ПО на каждом локальном ПК, на ПК в составе ЛВС и на сервере ЛВС;
3.1.3. предусмотреть возможность обновления (получения новых версий) антивирусного ПО;
3.1.4. настроить интерфейс ПК пользователя таким образом, чтобы последний в удобной форме смог произвести антивирусную проверку любого внешнего носителя информации (дискета, компакт-диск, винчестер и т.п.), а также файлов электронной почты;
3.1.5. периодически (в зависимости от вида антивирусного ПО), но не реже одного раза в полгода, производить тестирование ПК пользователя на наличие вирусов. Данные результата проведения антивирусного контроля заносятся в журнал согласно прилагаемой форме 2 к настоящему Положению;
3.1.6. в целях предотвращения какого-либо ущерба от случайных или преднамеренных действий пользователей определить и предоставить пользователям ЛВС только те права доступа к информационным ресурсам, которые необходимы им для выполнения своих должностных обязанностей;
3.1.7. при увольнении пользователя сменить пароль загрузки операционной системы в используемом этим пользователем ПК, удалить идентификатор пользователя в ЛВС, сменить криптографические ключи, если пользователем использовались средства шифрования информации, провести другие организационно-технические мероприятия, исключающие возможность несанкционированного доступа к информационным ресурсам (не допускается назначение идентификатора уволившегося пользователя новому пользователю ЛВС);
3.1.8. предусмотреть выделение необходимых сетевых ресурсов, доступных всем пользователям ЛВС, для ограничения обмена данными посредством внешнего носителя информации между пользователями ЛВС;
3.1.9. периодически, но не реже одного раза в полгода, проводить тестирование локальных ПК, ПК в составе ЛВС, сервера ЛВС на целостность информационных ресурсов и ПО. Данные результата проведения контроля целостности информационных ресурсов и ПО заносятся в журнал согласно прилагаемой форме 2 к настоящему Положению;
3.1.10. анализировать регистрационную информацию, относящуюся к функционированию ЛВС, на предмет отслеживания попыток несанкционированного доступа к информационным ресурсам, других действий пользователей, которые могут привести к модификации, разрушению, удалению информационных ресурсов или сбоям в работе ПК и (или) ЛВС, если это позволяет сетевое операционное ПО;
3.1.11. производить распечатку файла, содержащего регистрационные показатели ЛВС, если обнаружен факт несанкционированного доступа или другие ненормальные ситуации в работе ЛВС. Распечатки подшиваются в дело, которое хранится в ОСДС, МПЭ и И;
3.1.12. иметь структурную схему ЛВС с указанием схемы соединения всех входящих в нее средств обработки информации: сервера, ПК, концентраторов,
модемов, сетевых принтеров, других аналогичных конструктивных элементов ЛВС с указанием их технических параметров и мест расположения;
3.1.13. информировать руководителя ОСДС, МПЭ и И, руководителей структурных подразделений пользователей о любых нарушениях требований по обеспечению сохранности и защиты информационных ресурсов в соответствии с настоящим Положением, другими нормативными правовыми документами или возникшими нештатными ситуациями, а также о возможности появления таких нарушений, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе ПК и (или) ЛВС;
3.1.14. при работе на ПК использовать только лицензированное и официально приобретенное ПО.
3.2. Администратору запрещается передавать список паролей или каждый в отдельности другому лицу, если у последнего нет на то полномочий, определенных его должностными обязанностями.
3.3. Необходимость применения дополнительных систем управления информационными ресурсами, контроля, защищенности, разграничения доступа и других средств мониторинга, защиты информации и безопасности функционирования ЛВС (сетевых анализаторов, сканеров безопасности, меж-
сетевых экранов, драйверов сетевой защиты, различных фильтров и т.п.) определяется администратором.
3.4. Администратор оказывает методическую помощь пользователям по вопросам, входящим в его компетенцию. Устные или письменные указания администратора являются обязательными для пользователей.
3.5. Информация от пользователя или руководителя структурного подразделения о неисправностях ПК или сбоям ПО заносится администратором в журнал согласно прилагаемой форме 1 к настоящему Положению.
3.6. Администратор определяет необходимость замены (модификации, новой установки и т.п.) прикладного, операционного, сетевого и других видов ПО и производит ее самостоятельно, а также определяет необходимость подключения источника бесперебойного питания для локального ПК и (или) ПК в составе ЛВС. Наличие источника бесперебойного питания для сервера ЛВС является обязательным.
3.7. Администратор должен знать и правильно использовать те аппаратно-программные средства защиты информационных ресурсов, которые установлены на ПК и (или) ЛВС и обеспечивать сохранность информационных ресурсов посредством этих средств.
3.8. На администратора возлагаются дополнительные полномочия и обязанности по обеспечению сохранности и защиты информационных ресурсов в соответствии с его должностным регламентом и настоящим Положением.
3.9. Контроль за деятельностью администратора осуществляет руководитель ОСДС, МПЭ и И.
4. Общие требования по защите электронных
информационных ресурсов
4.1. Порядок обработки, обращения и использования электронных информационных ресурсов, требования по их защите определяются категорией этих информационных ресурсов: открытые и общедоступные или ограниченного доступа.
4.2. Передача конфиденциальных информационных ресурсов по открытым каналам связи и телекоммуникациям разрешается только при использовании шифровальных средств.
4.3. Администратор обязан вести учет ПК, обрабатывающих конфиден-циальную информацию.
4.4. Запрещается подключение ПК к сетям общего доступа (например, Интернет) и использование на них электронной почты, если ПК обрабатывают конфиденциальную информацию.
4.5. При передаче ПК, обрабатывающего конфиденциальную информацию, в другое структурное подразделение или стороннюю организацию такая информация уничтожается администратором таким образом, чтобы ее восстановление было невозможным.
4.6. Использование программных средств защиты информации определяется администратором в соответствии с установленным порядком и зависит от категории информационных ресурсов, технических характеристик ПК и (или) ЛВС в целом, используемого операционного и (или) сетевого ПО, наличия электронной почты, систем связи и телекоммуникаций с внешними информационными системами и сетями общего доступа и других организационно-технических факторов.
Приложение к Положению по обеспечению
сохранности и защиты электронных информационных ресурсов
в Администрации Коми-Пермяцкого округа Пермского края
Форма журнала регистрации неисправностей персональных компьютеров
пользователей структурных подразделений Администрации Коми-Пермяцкого округа
Пермского края и сбоев программного обеспечения
Форма 1
№
п/п
Фамилия, инициалы пользователя
№ каби-нета
Характер неисправности
Выполненные работы
Дата, время устранения
Примечание
1
2
3
4
5
6
7
Форма журнала учета проведения антивирусного
контроля и целостности информационных ресурсов, программного
обеспечения персональных компьютеров пользователей структурных
подразделений и сервера локальной вычислительной сети
Администрации Коми-Пермяцкого округа Пермского края
Форма 2
№
п/п
Фамилия, инициалы пользователя
№ каби-нета
Антивирусная проверка или проверка целостности программного обеспечения
Дата проведения проверки
Результат
проверки
Выводы
1
2
3
4
5
6
7
ПОСТАНОВЛЕНИЕ
АДМИНИСТРАЦИИ
КОМИ-ПЕРМЯЦКОГО ОКРУГА ПЕРМСКОГО КРАЯ
19.11.2007 № 208
г. Кудымкар
Об утверждении Положения по обеспечению сохранности и защиты электронных информационных ресурсов в Администрации Коми-Пермяцкого округа Пермского края
Признан утратившим силу приказом Министерства по делам Коми-Пермяцкого округа пермского края от 09.10.2015 № СЭД-50-01-05-99
В целях определения единых требований для проведения организационно-технических мероприятий по обеспечению сохранности и защите конфиденциальных и открытых информационных ресурсов, обрабатываемых на персональных компьютерах,
Администрация Коми-Пермяцкого округа Пермского края постановляет:
1. Утвердить прилагаемое Положение по обеспечению сохранности и защиты электронных информационных ресурсов в Администрации Коми-Пермяцкого округа Пермского края.
2. Руководителям структурных подразделений Администрации Коми-Пермяцкого округа Пермского края:
2.1. довести Положение, утвержденное настоящим постановлением, до государственных гражданских служащих, выполнение должностных обязанностей которых связано с использованием персональных компьютеров;
2.2. листы ознакомления направить в управление документационного обеспечения кадров и архива.
3.Контроль за исполнением постановления возложить на руководителя аппарата Администрации Коми-Пермяцкого округа Пермского края Фофанова М.Н.
Глава Коми-Пермяцкого округа
В.И.Баяндин
Утверждено
постановлением Администрации
Коми-Пермяцкого округа Пермского края
19.11.2007 № 208
Положение
по обеспечению сохранности и защиты электронных
информационных ресурсов в Администрации Коми-Пермяцкого округа Пермского края
1. Общие положения
1.1. Положение по обеспечению сохранности и защиты электронных информационных ресурсов в Администрации Коми-Пермяцкого округа Пермского края (далее - Положение) разработано в соответствии с Федеральным законом от 27.07.2006 г. №149-ФЗ "Об информации, информационных технологиях и о защите информации", другими нормативными правовыми актами в области использования и защиты информационных ресурсов.
1.2. В Положении используются следующие сокращения и основные понятия:
- ПК - персональный компьютер (сервер и другие специализированные компьютеры);
- ЛВС - локальная вычислительная сеть;
- локальный ПК - персональный компьютер, работающий вне локальной вычислительной сети;
- ПО - программное обеспечение - комплекс программ, обеспечивающий обработку или передачу данных, а также разработку новых программ;
- электронные информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов, базы данных, другие виды информационного обеспечения в информационных системах, использующих ПК (далее - информационные ресурсы);
- структурное подразделение - структурное подразделение Администрации Коми-Пермяцкого округа Пермского края;
- пользователь - государственный гражданский служащий, замещающий должность государственной гражданской службы в Администрации Коми-Пермяцкого округа Пермского края (далее государственный служащий), выполнение должностных обязанностей которого связано с обработкой информации на ПК;
- администратор - государственный служащий, ответственный за выполнение требований по обеспечению сохранности и защите информационных ресурсов локальных ПК и (или) ПК, объединенных в ЛВС;
- сохранность информационных ресурсов - способность локального ПК или ЛВС обеспечивать неизменность информационных ресурсов в условиях случайного и (или) преднамеренного искажения, разрушения, удаления, копирования, несанкционированного доступа, других аналогичных действий;
- защита информационных ресурсов - организационные, правовые, технические и технологические меры по предотвращению угроз информационной безопасности и устранению их последствий;
- обработка информационных ресурсов - сбор, подготовка, ввод, накопление, хранение, преобразование, вывод, отображение информационных ресурсов;
- несанкционированный доступ - доступ к информационным ресурсам, нарушающий правила разграничения доступа с использованием любых средств, предоставляемых ПК или ЛВС;
- ОСДС, МПЭ и И - отдел специальной документальной связи, мобилизационной подготовки экономики и информатизации аппарата Администрации Коми-Пермяцкого округа Пермского края.
1.3. Администратор назначается распоряжением Администрации Коми-Пермяцкого округа Пермского края. Не допускается возложение функций администратора на представителя сторонней организации, не входящей в структуру Администрации Коми-Пермяцкого округа Пермского края.
1.4. Руководители структурных подразделений, пользователи и администратор обязаны знать и выполнять нормативные правовые акты, затрагивающие вопросы информатизации, защиты информации и информационной безопасности в части соблюдения требований и ограничений по использованию и защите электронных информационных ресурсов.
1.5. Руководители структурных подразделений, пользователи и администратор несут персональную ответственность за полноту и своевременность выполнения требований настоящего Положения. За нарушение требований настоящего Положения они несут ответственность, предусмотренную законодательством Российской Федерации.
2. Требования к пользователю
2.1. Пользователь обязан:
2.1.1. знать администратора, обращаться к нему по вопросам использования аппаратно-программного обеспечения своего ПК, выполнять его устные распоряжения или письменные указания в соответствии с настоящим Положением;
2.1.2. уметь правильно использовать ПО, которое установлено на его ПК, включая средства защиты информационных ресурсов;
2.1.3. правильно вводить свой идентификатор в ЛВС и пароли;
2.1.4. определять (самостоятельно или с помощью администратора) информационные ресурсы, функционально им используемые и требующие регулярного резервного сохранения (архивирования);
2.1.5. проверять возможность восстановления информационных ресурсов с архивных копий;
2.1.6. перед проведением любых операций с внешним носителем информации (дискета, компакт-диск, винчестер и т.п.) или с поступившими файлами электронной почты проводить антивирусную проверку;
2.1.7. при невозможности излечения внешнего носителя информации или файлов электронной почты от вируса незамедлительно сообщить об этом администратору;
2.1.8. использовать предоставленное ему дисковое пространство сервера ЛВС только для хранения информационных ресурсов, необходимых для осуществления своих должностных обязанностей;
2.1.9. информировать администратора и своего непосредственного руководителя о любых нарушениях сохранности информационных ресурсов в соответствии с настоящим Положением, другими нормативными правовыми актами или возникшими нештатными ситуациями, а также о возможности появления таких нарушений, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе ПК и (или) ЛВС в целом.
2.2. Пользователю запрещается:
2.2.1. открывать и перемещать зараженные вирусом файлы внешнего носителя или электронной почты;
2.2.2. самостоятельно устанавливать новое или модифицировать имеющееся прикладное, операционное, сетевое и другие виды ПО, если эта работа не входит в его должностные обязанности;
2.2.3. записывать пароли на любой носитель информации, если доступ к нему других лиц невозможно проконтролировать;
2.2.4. передавать используемые им пароли другому лицу, если у последнего нет на то полномочий, определенных его должностными обязанностями или другими распорядительными, предписывающими документами;
2.2.5. работать от имени другого пользователя и осуществлять несанкционированный доступ к информационным ресурсам, ему не предназначенным;
2.2.6. предпринимать действия, приводящие к незаконному просмотру, копированию, модификации или удалению информационных ресурсов.
2.3. Пользователям рекомендуется осуществлять обмен данными, расположенными на ПК или на сервере ЛВС, используя сетевые средства обмена информацией.
3. Требования к администратору
3.1. Администратор обязан:
3.1.1. совместно с руководителем структурного подразделения пользователя определять информационные ресурсы общего пользования, требующие регулярного резервного сохранения (архивирования) и периодичность архивирования;
3.1.2. предусмотреть наличие антивирусного ПО на каждом локальном ПК, на ПК в составе ЛВС и на сервере ЛВС;
3.1.3. предусмотреть возможность обновления (получения новых версий) антивирусного ПО;
3.1.4. настроить интерфейс ПК пользователя таким образом, чтобы последний в удобной форме смог произвести антивирусную проверку любого внешнего носителя информации (дискета, компакт-диск, винчестер и т.п.), а также файлов электронной почты;
3.1.5. периодически (в зависимости от вида антивирусного ПО), но не реже одного раза в полгода, производить тестирование ПК пользователя на наличие вирусов. Данные результата проведения антивирусного контроля заносятся в журнал согласно прилагаемой форме 2 к настоящему Положению;
3.1.6. в целях предотвращения какого-либо ущерба от случайных или преднамеренных действий пользователей определить и предоставить пользователям ЛВС только те права доступа к информационным ресурсам, которые необходимы им для выполнения своих должностных обязанностей;
3.1.7. при увольнении пользователя сменить пароль загрузки операционной системы в используемом этим пользователем ПК, удалить идентификатор пользователя в ЛВС, сменить криптографические ключи, если пользователем использовались средства шифрования информации, провести другие организационно-технические мероприятия, исключающие возможность несанкционированного доступа к информационным ресурсам (не допускается назначение идентификатора уволившегося пользователя новому пользователю ЛВС);
3.1.8. предусмотреть выделение необходимых сетевых ресурсов, доступных всем пользователям ЛВС, для ограничения обмена данными посредством внешнего носителя информации между пользователями ЛВС;
3.1.9. периодически, но не реже одного раза в полгода, проводить тестирование локальных ПК, ПК в составе ЛВС, сервера ЛВС на целостность информационных ресурсов и ПО. Данные результата проведения контроля целостности информационных ресурсов и ПО заносятся в журнал согласно прилагаемой форме 2 к настоящему Положению;
3.1.10. анализировать регистрационную информацию, относящуюся к функционированию ЛВС, на предмет отслеживания попыток несанкционированного доступа к информационным ресурсам, других действий пользователей, которые могут привести к модификации, разрушению, удалению информационных ресурсов или сбоям в работе ПК и (или) ЛВС, если это позволяет сетевое операционное ПО;
3.1.11. производить распечатку файла, содержащего регистрационные показатели ЛВС, если обнаружен факт несанкционированного доступа или другие ненормальные ситуации в работе ЛВС. Распечатки подшиваются в дело, которое хранится в ОСДС, МПЭ и И;
3.1.12. иметь структурную схему ЛВС с указанием схемы соединения всех входящих в нее средств обработки информации: сервера, ПК, концентраторов,
модемов, сетевых принтеров, других аналогичных конструктивных элементов ЛВС с указанием их технических параметров и мест расположения;
3.1.13. информировать руководителя ОСДС, МПЭ и И, руководителей структурных подразделений пользователей о любых нарушениях требований по обеспечению сохранности и защиты информационных ресурсов в соответствии с настоящим Положением, другими нормативными правовыми документами или возникшими нештатными ситуациями, а также о возможности появления таких нарушений, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе ПК и (или) ЛВС;
3.1.14. при работе на ПК использовать только лицензированное и официально приобретенное ПО.
3.2. Администратору запрещается передавать список паролей или каждый в отдельности другому лицу, если у последнего нет на то полномочий, определенных его должностными обязанностями.
3.3. Необходимость применения дополнительных систем управления информационными ресурсами, контроля, защищенности, разграничения доступа и других средств мониторинга, защиты информации и безопасности функционирования ЛВС (сетевых анализаторов, сканеров безопасности, меж-
сетевых экранов, драйверов сетевой защиты, различных фильтров и т.п.) определяется администратором.
3.4. Администратор оказывает методическую помощь пользователям по вопросам, входящим в его компетенцию. Устные или письменные указания администратора являются обязательными для пользователей.
3.5. Информация от пользователя или руководителя структурного подразделения о неисправностях ПК или сбоям ПО заносится администратором в журнал согласно прилагаемой форме 1 к настоящему Положению.
3.6. Администратор определяет необходимость замены (модификации, новой установки и т.п.) прикладного, операционного, сетевого и других видов ПО и производит ее самостоятельно, а также определяет необходимость подключения источника бесперебойного питания для локального ПК и (или) ПК в составе ЛВС. Наличие источника бесперебойного питания для сервера ЛВС является обязательным.
3.7. Администратор должен знать и правильно использовать те аппаратно-программные средства защиты информационных ресурсов, которые установлены на ПК и (или) ЛВС и обеспечивать сохранность информационных ресурсов посредством этих средств.
3.8. На администратора возлагаются дополнительные полномочия и обязанности по обеспечению сохранности и защиты информационных ресурсов в соответствии с его должностным регламентом и настоящим Положением.
3.9. Контроль за деятельностью администратора осуществляет руководитель ОСДС, МПЭ и И.
4. Общие требования по защите электронных
информационных ресурсов
4.1. Порядок обработки, обращения и использования электронных информационных ресурсов, требования по их защите определяются категорией этих информационных ресурсов: открытые и общедоступные или ограниченного доступа.
4.2. Передача конфиденциальных информационных ресурсов по открытым каналам связи и телекоммуникациям разрешается только при использовании шифровальных средств.
4.3. Администратор обязан вести учет ПК, обрабатывающих конфиден-циальную информацию.
4.4. Запрещается подключение ПК к сетям общего доступа (например, Интернет) и использование на них электронной почты, если ПК обрабатывают конфиденциальную информацию.
4.5. При передаче ПК, обрабатывающего конфиденциальную информацию, в другое структурное подразделение или стороннюю организацию такая информация уничтожается администратором таким образом, чтобы ее восстановление было невозможным.
4.6. Использование программных средств защиты информации определяется администратором в соответствии с установленным порядком и зависит от категории информационных ресурсов, технических характеристик ПК и (или) ЛВС в целом, используемого операционного и (или) сетевого ПО, наличия электронной почты, систем связи и телекоммуникаций с внешними информационными системами и сетями общего доступа и других организационно-технических факторов.
Приложение к Положению по обеспечению
сохранности и защиты электронных информационных ресурсов
в Администрации Коми-Пермяцкого округа Пермского края
Форма журнала регистрации неисправностей персональных компьютеров
пользователей структурных подразделений Администрации Коми-Пермяцкого округа
Пермского края и сбоев программного обеспечения
Форма 1
№
п/п
Фамилия, инициалы пользователя
№ каби-нета
Характер неисправности
Выполненные работы
Дата, время устранения
Примечание
1
2
3
4
5
6
7
Форма журнала учета проведения антивирусного
контроля и целостности информационных ресурсов, программного
обеспечения персональных компьютеров пользователей структурных
подразделений и сервера локальной вычислительной сети
Администрации Коми-Пермяцкого округа Пермского края
Форма 2
№
п/п
Фамилия, инициалы пользователя
№ каби-нета
Антивирусная проверка или проверка целостности программного обеспечения
Дата проведения проверки
Результат
проверки
Выводы
1
2
3
4
5
6
7
Дополнительные сведения
| Рубрики правового классификатора: | 120.070.000 Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
