Основная информация
| Дата опубликования: | 16 июля 2019г. |
| Номер документа: | RU38000201901780 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Иркутская область |
| Принявший орган: | Архивное агентство Иркутской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АРХИВНОЕ АГЕНТСТВО ИРКУТСКОЙ ОБЛАСТИ
ПРИКАЗ
от 16 июля 2019 г. № 14-агпр
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ИСПОЛЬЗОВАНИИ МОБИЛЬНЫХ УСТРОЙСТВ И СЪЕМНЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ В АРХИВНОМ АГЕНТСТВЕ ИРКУТСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119, Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21, руководствуясь статьей 21 Устава Иркутской области,
П Р И К А З Ы В А Ю:
1. Утвердить Положение об использовании мобильных устройств и съемных носителей информации в архивном агентстве Иркутской области.
2. Настоящий приказ подлежит официальному опубликованию в общественно-политической газете «Областная», а также на «Официальном интернет-портале правовой информации» (www.pravo.gov.ru).
Руководитель архивного агентства
Иркутской области
С.Г. Овчинников
УТВЕРЖДЕНО
приказом архивного агентства
Иркутской области
от 16 июля 2019 г. № 14-агпр
Положение об использовании мобильных устройств и съемных носителей информации в архивном агентстве Иркутской области
Общие положения
1.1.Настоящее Положение об использовании мобильных устройств и съемных носителей информации в архивном агентстве Иркутской области (далее – Положение) определяет основные правила и требования по обеспечению информационной безопасности при эксплуатации мобильных устройств и съемных носителей информации в составе автоматизированных рабочих мест, задействованных при обработке персональных данных в архивном агентстве Иркутской области (далее – агентство).
1.2. Требования, установленные настоящим Положением, являются обязательными для исполнения для всех государственных гражданских служащих агентства и работников агентства, замещающих должности, не являющиеся должностями государственной гражданской службы, на основание трудового договора (далее – служащий), а также третьих лиц, взаимодействующих с агентством.
Основные термины, определения и сокращения
2.1. Информация ограниченного распространения – информация, касающаяся деятельности агентства, ограничения на распространение которой вызваны служебной необходимостью, а именно, документы с отметкой «Для служебного пользования», персональные данные субъектов персональных данных, информация, не составляющая государственную тайну.
2.2. Администратор информационной безопасности – лицо, назначенное ответственным за организацию обработки и обеспечение безопасности информации ограниченного распространения.
2.3. Информационная безопасность (далее – ИБ) – комплекс правовых, организационных и технических мер, обеспечивающих конфиденциальность, целостность и доступность информации.
2.4. Информационная инфраструктура (далее – ИИ) – информационные ресурсы, технологии и системы, базы данных, серверное, компьютерное, сетевое и периферийное оборудование, программное обеспечение, программные и аппаратно-программные средства защиты информации, информационно-телекоммуникационная сеть, находящиеся в ведении агентства, используемые для выполнения служащими возложенных на них обязанностей, доступа к ресурсам информационно-телекоммуникационной сети «Интернет», а также информационного взаимодействия с органами государственной власти.
2.5. Автоматизированное рабочее место (далее – АРМ) – рабочее место в составе персонального компьютера, периферийного оборудования и прикладного программного обеспечения, предназначенное для исполнения служащим возложенных на него обязанностей.
2.6. Программное обеспечение (далее – ПО) – совокупность программ, процедур, правил и соответствующей документации системы обработки информации, необходимых для эксплуатации этих программ.
2.7. Вредоносное ПО – ПО, целенаправленно приводящее к нарушению конфиденциальности, целостности и (или) доступности информации; программное обеспечение, способное выполнять одну или несколько функций: использовать угрозу безопасности для осуществления несанкционированного доступа, скрывать признаки своего присутствия; самодублироваться; ассоциировать себя с другими программами; разрушать код программ в оперативной памяти; сохранять фрагменты информации из оперативной памяти в некоторых областях внешней памяти прямого доступа; искажать, блокировать и (или) подменять выводимый во внешнюю память или в канал связи массив информации.
2.8. Несанкционированный доступ – доступ к информации, нарушающий установленные правила доступа.
2.9. Правила доступа – совокупность правил, установленных настоящим Положением, а также иными правовыми актами.
2.10. Мобильное устройство – переносное электронно-вычислительное устройство, способное принимать, отображать, хранить, обрабатывать и передавать информацию (к таковым относятся: ноутбуки, карманные мини-компьютеры, электронные планшеты, смартфоны и иные носимые устройства).
2.11. Съемный носитель информации – легко отчуждаемый материальный объект, используемый для хранения и передачи электронной информации, в том числе USB-флеш-накопитель, лазерный диск, магнитная дискета и т.д.
Порядок предоставления и использования мобильных устройств и съемных носителей информации
3.1. К предоставленным агентством мобильным устройствам и съемным носителям информации предъявляются те же требования ИБ, что и для стационарных АРМ (целесообразность дополнительных мер обеспечения ИБ определяется администратором ИБ).
3.2. Использование мобильных устройств в целях звуко-, видеозаписи или ретрансляции переговоров и совещаний по вопросам, затрагивающим служебную, конфиденциальную информацию агентства, осуществляется с предварительного уведомления руководителя агентства или заместителя руководителя агентства.
3.3. Под использованием мобильных устройств и съемных носителей информации в агентстве понимается их подключение к ресурсам ИИ с целью обработки, приема или передачи информации между ИИ и мобильными устройствами, а также съемными носителями информации.
3.4. В ИИ допускается использование только учтенных мобильных устройств и съемных носителей информации, которые являются собственностью агентства и подвергаются регулярному контролю. Контроль выданных мобильных устройств и съемных носителей информации проводится администратором ИБ не реже 1 раза в 6 месяцев. Полученные результаты фиксируются в журнале учета мобильных устройств и съемных носителей информации.
3.5. Мобильные устройства и съемные носители информации служащим агентства предоставляет администратор ИБ.
3.6. Факт выдачи служащему агентства мобильного устройства и (или) съемного носителя информации отражается в журнале учета мобильных устройств и съемных носителей информации.
3.7. Любое взаимодействие (обработка, прием или передача информации), инициированное служащим агентства, между ресурсом ИИ агентства и неучтенными (личными) мобильными устройствами и (или) съемными носителями информации рассматривается как несанкционированный доступ, за исключением случаев, на которое получено предварительное согласие администратора ИБ. Агентство оставляет за собой право блокировать или ограничивать использование указанных мобильных устройств и (или) съемных носителей информации.
3.8. О совершении служащим агентства несанкционированного доступа составляется акт о выявлении несанкционированного подключения, который предоставляется руководителю агентства в целях принятия необходимых мер.
3.9. В случае увольнения служащего агентства, предоставленные ему мобильные устройства и съемные носители информации, передаются администратору ИБ.
3.10. При наличии достаточных оснований предполагать нецелевое использование служащим агентства мобильного устройства и (или) съемного носителя информации инициируется служебная проверка в порядке, определенном законодательством Российской Федерации. Доступ служащего агентства к использованию мобильного устройства и (или) съемного носителя информации приостанавливается до окончания служебной проверки.
4. Обязанности служащих агентства
4.1. Служащие агентства обязаны:
4.1.1. соблюдать требования настоящего Положения;
4.1.2. использовать предоставленное оборудование только для выполнения возложенных на них обязанностей;
4.1.3. не хранить информацию ограниченного распространения в открытом виде вне сеансов работы с ней;
4.1.4. не допускать передачу информации ограниченного распространения по открытым каналам связи без принятия мер по ее криптографической защите;
4.1.5. своевременно информировать руководителя агентства или заместителя руководителя агентства, а также администратора ИБ о фактах утечки информации ограниченного распространения, утраты мобильных устройств и (или) съемных носителей информации, разглашения идентификаторов доступа к информационным системам агентства, а также об иных фактах, создающих угрозу распространения информации ограниченного распространения;
4.1.6. ставить в известность администратора ИБ о любых фактах нарушения требований настоящего Положения;
4.1.7. проверять файлы, загруженные на мобильные устройства и съемные носители информации, на отсутствие вредоносного программного обеспечения;
4.1.8. выполнять полное сканирование предоставленного оборудования при подключении к ИИ агентства;
4.1.9. бережно относиться к мобильным устройствам и съемным носителям информации;
4.1.10. эксплуатировать и транспортировать мобильные устройства и съемные носители информации в соответствии с требованиями производителей;
4.1.11. обеспечивать физическую безопасность мобильных устройств и съемных носителей информации всеми разумными способами.
4.2. Служащим агентства запрещается:
4.2.1. использовать мобильные устройства и съемные носители информации в личных целях;
4.2.2. передавать мобильные устройства и съемные носители информации другим лицам;
4.2.3. оставлять мобильные устройства и съемные носители информации без присмотра, если не предприняты меры по обеспечению их физической безопасности;
4.2.4. использовать неучтенные мобильные устройства и съемные носители информации.
5. Контроль за соблюдением служащими агентства правил, установленных настоящим Положением, а также ответственность за их несоблюдение
5.1. Осуществление контроля за соблюдением служащими агентства правил, установленных настоящим Положением, возлагается на администратора ИБ. Право на осуществление соответствующего контроля также имеют руководитель агентства и заместитель руководителя агентства.
5.2. За нарушение правил, установленных настоящим Положением, виновные лица несут ответственность в соответствии с законодательством Российской Федерации.
АРХИВНОЕ АГЕНТСТВО ИРКУТСКОЙ ОБЛАСТИ
ПРИКАЗ
от 16 июля 2019 г. № 14-агпр
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ИСПОЛЬЗОВАНИИ МОБИЛЬНЫХ УСТРОЙСТВ И СЪЕМНЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ В АРХИВНОМ АГЕНТСТВЕ ИРКУТСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119, Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21, руководствуясь статьей 21 Устава Иркутской области,
П Р И К А З Ы В А Ю:
1. Утвердить Положение об использовании мобильных устройств и съемных носителей информации в архивном агентстве Иркутской области.
2. Настоящий приказ подлежит официальному опубликованию в общественно-политической газете «Областная», а также на «Официальном интернет-портале правовой информации» (www.pravo.gov.ru).
Руководитель архивного агентства
Иркутской области
С.Г. Овчинников
УТВЕРЖДЕНО
приказом архивного агентства
Иркутской области
от 16 июля 2019 г. № 14-агпр
Положение об использовании мобильных устройств и съемных носителей информации в архивном агентстве Иркутской области
Общие положения
1.1.Настоящее Положение об использовании мобильных устройств и съемных носителей информации в архивном агентстве Иркутской области (далее – Положение) определяет основные правила и требования по обеспечению информационной безопасности при эксплуатации мобильных устройств и съемных носителей информации в составе автоматизированных рабочих мест, задействованных при обработке персональных данных в архивном агентстве Иркутской области (далее – агентство).
1.2. Требования, установленные настоящим Положением, являются обязательными для исполнения для всех государственных гражданских служащих агентства и работников агентства, замещающих должности, не являющиеся должностями государственной гражданской службы, на основание трудового договора (далее – служащий), а также третьих лиц, взаимодействующих с агентством.
Основные термины, определения и сокращения
2.1. Информация ограниченного распространения – информация, касающаяся деятельности агентства, ограничения на распространение которой вызваны служебной необходимостью, а именно, документы с отметкой «Для служебного пользования», персональные данные субъектов персональных данных, информация, не составляющая государственную тайну.
2.2. Администратор информационной безопасности – лицо, назначенное ответственным за организацию обработки и обеспечение безопасности информации ограниченного распространения.
2.3. Информационная безопасность (далее – ИБ) – комплекс правовых, организационных и технических мер, обеспечивающих конфиденциальность, целостность и доступность информации.
2.4. Информационная инфраструктура (далее – ИИ) – информационные ресурсы, технологии и системы, базы данных, серверное, компьютерное, сетевое и периферийное оборудование, программное обеспечение, программные и аппаратно-программные средства защиты информации, информационно-телекоммуникационная сеть, находящиеся в ведении агентства, используемые для выполнения служащими возложенных на них обязанностей, доступа к ресурсам информационно-телекоммуникационной сети «Интернет», а также информационного взаимодействия с органами государственной власти.
2.5. Автоматизированное рабочее место (далее – АРМ) – рабочее место в составе персонального компьютера, периферийного оборудования и прикладного программного обеспечения, предназначенное для исполнения служащим возложенных на него обязанностей.
2.6. Программное обеспечение (далее – ПО) – совокупность программ, процедур, правил и соответствующей документации системы обработки информации, необходимых для эксплуатации этих программ.
2.7. Вредоносное ПО – ПО, целенаправленно приводящее к нарушению конфиденциальности, целостности и (или) доступности информации; программное обеспечение, способное выполнять одну или несколько функций: использовать угрозу безопасности для осуществления несанкционированного доступа, скрывать признаки своего присутствия; самодублироваться; ассоциировать себя с другими программами; разрушать код программ в оперативной памяти; сохранять фрагменты информации из оперативной памяти в некоторых областях внешней памяти прямого доступа; искажать, блокировать и (или) подменять выводимый во внешнюю память или в канал связи массив информации.
2.8. Несанкционированный доступ – доступ к информации, нарушающий установленные правила доступа.
2.9. Правила доступа – совокупность правил, установленных настоящим Положением, а также иными правовыми актами.
2.10. Мобильное устройство – переносное электронно-вычислительное устройство, способное принимать, отображать, хранить, обрабатывать и передавать информацию (к таковым относятся: ноутбуки, карманные мини-компьютеры, электронные планшеты, смартфоны и иные носимые устройства).
2.11. Съемный носитель информации – легко отчуждаемый материальный объект, используемый для хранения и передачи электронной информации, в том числе USB-флеш-накопитель, лазерный диск, магнитная дискета и т.д.
Порядок предоставления и использования мобильных устройств и съемных носителей информации
3.1. К предоставленным агентством мобильным устройствам и съемным носителям информации предъявляются те же требования ИБ, что и для стационарных АРМ (целесообразность дополнительных мер обеспечения ИБ определяется администратором ИБ).
3.2. Использование мобильных устройств в целях звуко-, видеозаписи или ретрансляции переговоров и совещаний по вопросам, затрагивающим служебную, конфиденциальную информацию агентства, осуществляется с предварительного уведомления руководителя агентства или заместителя руководителя агентства.
3.3. Под использованием мобильных устройств и съемных носителей информации в агентстве понимается их подключение к ресурсам ИИ с целью обработки, приема или передачи информации между ИИ и мобильными устройствами, а также съемными носителями информации.
3.4. В ИИ допускается использование только учтенных мобильных устройств и съемных носителей информации, которые являются собственностью агентства и подвергаются регулярному контролю. Контроль выданных мобильных устройств и съемных носителей информации проводится администратором ИБ не реже 1 раза в 6 месяцев. Полученные результаты фиксируются в журнале учета мобильных устройств и съемных носителей информации.
3.5. Мобильные устройства и съемные носители информации служащим агентства предоставляет администратор ИБ.
3.6. Факт выдачи служащему агентства мобильного устройства и (или) съемного носителя информации отражается в журнале учета мобильных устройств и съемных носителей информации.
3.7. Любое взаимодействие (обработка, прием или передача информации), инициированное служащим агентства, между ресурсом ИИ агентства и неучтенными (личными) мобильными устройствами и (или) съемными носителями информации рассматривается как несанкционированный доступ, за исключением случаев, на которое получено предварительное согласие администратора ИБ. Агентство оставляет за собой право блокировать или ограничивать использование указанных мобильных устройств и (или) съемных носителей информации.
3.8. О совершении служащим агентства несанкционированного доступа составляется акт о выявлении несанкционированного подключения, который предоставляется руководителю агентства в целях принятия необходимых мер.
3.9. В случае увольнения служащего агентства, предоставленные ему мобильные устройства и съемные носители информации, передаются администратору ИБ.
3.10. При наличии достаточных оснований предполагать нецелевое использование служащим агентства мобильного устройства и (или) съемного носителя информации инициируется служебная проверка в порядке, определенном законодательством Российской Федерации. Доступ служащего агентства к использованию мобильного устройства и (или) съемного носителя информации приостанавливается до окончания служебной проверки.
4. Обязанности служащих агентства
4.1. Служащие агентства обязаны:
4.1.1. соблюдать требования настоящего Положения;
4.1.2. использовать предоставленное оборудование только для выполнения возложенных на них обязанностей;
4.1.3. не хранить информацию ограниченного распространения в открытом виде вне сеансов работы с ней;
4.1.4. не допускать передачу информации ограниченного распространения по открытым каналам связи без принятия мер по ее криптографической защите;
4.1.5. своевременно информировать руководителя агентства или заместителя руководителя агентства, а также администратора ИБ о фактах утечки информации ограниченного распространения, утраты мобильных устройств и (или) съемных носителей информации, разглашения идентификаторов доступа к информационным системам агентства, а также об иных фактах, создающих угрозу распространения информации ограниченного распространения;
4.1.6. ставить в известность администратора ИБ о любых фактах нарушения требований настоящего Положения;
4.1.7. проверять файлы, загруженные на мобильные устройства и съемные носители информации, на отсутствие вредоносного программного обеспечения;
4.1.8. выполнять полное сканирование предоставленного оборудования при подключении к ИИ агентства;
4.1.9. бережно относиться к мобильным устройствам и съемным носителям информации;
4.1.10. эксплуатировать и транспортировать мобильные устройства и съемные носители информации в соответствии с требованиями производителей;
4.1.11. обеспечивать физическую безопасность мобильных устройств и съемных носителей информации всеми разумными способами.
4.2. Служащим агентства запрещается:
4.2.1. использовать мобильные устройства и съемные носители информации в личных целях;
4.2.2. передавать мобильные устройства и съемные носители информации другим лицам;
4.2.3. оставлять мобильные устройства и съемные носители информации без присмотра, если не предприняты меры по обеспечению их физической безопасности;
4.2.4. использовать неучтенные мобильные устройства и съемные носители информации.
5. Контроль за соблюдением служащими агентства правил, установленных настоящим Положением, а также ответственность за их несоблюдение
5.1. Осуществление контроля за соблюдением служащими агентства правил, установленных настоящим Положением, возлагается на администратора ИБ. Право на осуществление соответствующего контроля также имеют руководитель агентства и заместитель руководителя агентства.
5.2. За нарушение правил, установленных настоящим Положением, виновные лица несут ответственность в соответствии с законодательством Российской Федерации.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 29.07.2019 |
| Рубрики правового классификатора: | 120.030.020 Документирование информации. Делопроизводство, 120.030.060 Информация о гражданах (персональные данные), 120.040.020 Информационные системы, технологии и средства их обеспечения |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
