О защите информации, обрабатываемой на автоматизированных системах вычислительной техники

2-рг от 11.02.2013


Российская Федерация
АДМИНИСТРАЦИЯ КУЛОТИНСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
Окуловского района
Новгородской области

РАСПОРЯЖЕНИЕ

11.02.2013 № 2-рг
р.п.Кулотино

О защите информации, обрабатываемой на автоматизированных системах вычислительной техники

В соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации», в целях защиты от неправомерного доступа к информации, обрабатываемой на автоматизированных системах вычислительной техники в Администрации Кулотинского городского поселения, недопущения воздействия на технические средства обработки информации:
1.Утвердить прилагаемый порядок защиты информации, обрабатываемой на автоматизированных системах вычислительной техники;
2. Опубликовать настоящее постановление в газете «Окуловский вестник» и разместить на официальном сайте www.kylotinoadm.ru в инфомационно-телекоммуникационной сети Интернет.

Заместитель Главы Администрации
Кулотинского городского поселения С.Д.Мартин 


Утвержден
распоряжением администрации Кулотинского
городского поселения
от_11.02.2013 №2-рг

ПОРЯДОК
защиты информации, обрабатываемой на автоматизированных системах вычислительной техники


1. Общие положения
1.1. Настоящий порядок является частью общей организации мероприятий по защите информации, обрабатываемой на автоматизированных системах вычислительной техники в Администрации Кулотинского городского поселения (далее – Администрация городского поселения), и обязательна для исполнения должностными лицами и работниками в части их касающейся.
1.2. Каждое должностное лицо Администрации городского поселения работает с определенным видом информационных ресурсов, программного обеспечения и создает новую информацию. К этой информации имеет доступ сотрудник, непосредственно ее использующий, обрабатывающий или создающий. Обращение к информации остальными сотрудниками администрации городского поселения осуществляется с разрешения лица, ведущего его обработку.
1.3. За сохранность информации на средствах вычислительной техники и магнитных носителях несет ответственность работник администрации городского поселения. Использование имеющейся информации другими службами возможно только с разрешения ответственного работника администрации поселения.
1.4. Администрирование доступа к информации осуществляется как в локальной вычислительной сети (далее - ЛВС), так и на уровне прикладных программ.
1.5. Обеспечение защиты информации является обязательным условием функционирования Администрации городского поселения.

2. Организация мероприятий по защите от несанкционированного доступа в локальной вычислительной сети или отдельно работающих ПЭВМ

2.1. Для ограничения доступа к ресурсам на объектах электронных средств информации и к ресурсам ЛВС вводится система учетных записей пользователей с обязательной защитой учетных записей паролем:
2.1.1. Разграничение прав доступа к информационным ресурсам, определение привилегий пользователей ЛВС, организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия учетных записей и паролей пользователей ЛВС, а также контроль за действиями исполнителей при работе с учетными записями и паролями возлагается на заместителя Главы Администрации городского поселения.
2.1.2. Личные пароли пользователей ЛВС выбираются администратором безопасности с учетом следующих требований:
- длина пароля должна быть не менее 6 символов;
в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);
- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования автоматизированных рабочих мест и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER и т.п.);
- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях.
Владельцы паролей должны быть ознакомлены с перечисленными выше требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, а также за разглашение парольной информации.
2.1.3. Внеплановая смена личного пароля или удаление учетной записи пользователя автоматизированной системы в случае прекращения его полномочий (увольнение, переход на другую работу внутри Администрации городского поселения и т.п.) должна производиться заместителем Главы администрации городского поселения немедленно после окончания последнего сеанса работы данного пользователя с системой.
2.2. В случае отсутствия подключения ПЭВМ к ЛВС должна быть обеспечена защита прежде всего тех ПЭВМ, на которых находятся информационные базы данных. В этом случае необходимо обеспечить физический доступ к ПЭВМ только лицам, непосредственно работающим с этими базами данных, а также парольную защиту согласно пункта 2.1.2 настоящей Инструкции.
2.3. Каждый сотрудник несет дисциплинарную ответственность за разглашение своего пароля и сохранность информации на отведенных ему разделах сервера. В случае установления факта уничтожения или повреждения данных на сервере ответственность несет сотрудник, под именем которого был осуществлен вход в ЛВС.
2.4. При входе в ЛВС сотрудник обязан зарегистрироваться под своим именем и паролем, и после этого получает доступ к отведенным для него ресурсам на сервере. Все действия на сервере протоколируются. С целью контроля защиты информации к протоколам работы имеет право доступа администратор безопасности.
2.5. Если сотрудник по каким-то причинам оставляет свое рабочее место, он должен выйти из ЛВС.
2.6. В случае приема, увольнения или перевода сотрудника Администрации городского поселения, сотрудник должен проинформировать об этом заместителя Главы администрации городского поселения .
2.7. Заместитель Главы администрации городского поселения вправе потребовать от сотрудников стереть информацию, находящуюся на сервере или ПЭВМ и не относящуюся к выполняемой работе.
2.8. Запрещается использование непроверенных магнитных и иных носителей информации, если возникает в этом необходимость, то их использование осуществляется только с разрешения заместитель Главы администрации городского после соответствующей проверки.
2.9. Лицо, обнаружившее некорректные действия пользователей или несанкционированный доступ, ставит в известность заместителя Главы Администрации городского поселения.

3. Организация мероприятий по защите от утери или порчи информации, используемой пользователями ЛВС

3.1. В целях обеспечения защиты информации, используемой пользователями ЛВС Администрации городского поселения от утери или порчи, вся необходимая для работы информация должна храниться в специально отведенных местах на сервере.
3.2. Резервное копирование информации, используемой пользователями ЛВС, производится не реже одного раза в сутки заместителем Главы администрации городского поселения с последующей записью резервных копий на оптические носители информации.
3.3. В случае утери или порчи необходимой для работы информации пользователь ЛВС вправе потребовать ее восстановления из резервной копии, но только при наличии соответствующих прав доступа к данной информации.

4. Проведение антивирусного контроля на объекте вычислительной техники «Автоматизированное рабочее место работника Администрации Кулотинского гоого поселения»

4.1.В целях обеспечения антивирусной защиты на объекте вычислительной техники «Автоматизированное рабочее место работника Администрации Кулотинского городского поселения» (далее – ВТ) вводится антивирусный контроль.
4.2.Ответственность за поддержание порядка проведения антивирусного контроля возлагается на заместителя Главы администрации городского поселения
4.3.К применению на объекте ВТ допускаются лицензионные антивирусные средства: Doctor Web v.5, 6, 7.
4.4.На объекте ВТ запрещается установка не декларированного программного обеспечения.
4.5. Пользователи объекта ВТ при работе с гибкими магнитными носителями информации обязаны перед началом работы осуществить проверку гибкого магнитного диска (далее – ГМД) на предмет наличия компьютерных вредоносных кодов (вирусов).
4.6.Заместитель Главы администрации городского поселения осуществляет периодическое обновление антивирусных пакетов и контроль их работоспособности.
4.7 Заместитель Главы администрации городского поселения проводит периодическое тестирование всего установленного программного обеспечения на предмет отсутствия компьютерных вирусов.
4.8.При обнаружении компьютерного вируса пользователь обязан немедленно поставить в известность заместителя Главы администрации городского поселения и прекратить какие-либо действия на ПЭВМ.
4.9. Заместитель Главы администрации городского поселения проводит в случае необходимости лечение зараженных файлов путем выбора соответствующего пункта меню антивирусной программы и после этого вновь проводит антивирусный контроль.
4.10.В случае обнаружения на ГМД нового вируса, не поддающегося лечению, заместитель Главы администрации городского поселения обязан запретить использование ГМД.
4.11.В случае обнаружения на жестком магнитном диске не поддающегося лечению вируса, обязан поставить в известность руководителя , запретить работу на ПЭВМ и в возможно короткие сроки обновить пакет антивирусных программ.
_____________________________________________________

Дата создания материала: 16-10-2015. История изменений

Закрыть
Сообщение об ошибке
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки: .

Текст ошибки:
Комментарий или отзыв о сайте:
Отправить captcha
Введите код: *