Приказ Управления связи и массовых коммуникаций Алтайского края от 21.09.2017 N 111

"Об утверждении Положения об обеспечении безопасности информации конфиденциального характера в управлении связи и массовых коммуникаций Алтайского края"
Скан-копия оригинала опубликована 22.09.2017
УПРАВЛЕНИЕ
СВЯЗИ
И
МАССОВЫХ
КОММУНИКАЦИЙ
АЛТАЙСКОГО
КРАЯ
ПРИКАЗ
2i
No
///
/
г.
Барнаул
утверждении
Положения
о^
обеспечении
безопасности
информа
ции
конфиденциального
характера
в
управлении
связи
и
массовых
ком
муникаций
Алтайского
края
В
соответствии
с
Федеральным
законом
от
27.07.2006
No
149-ФЗ
«Об
информации,
информационных
технологиях
и о
защите
информации»
в
целях
обеспечения
безопасности
информационных
систем
управления
связи
и
массовых
коммуникаций
Алтайского
края
приказываю:
1.
Утвердить
прилагаемое
Положение
об
обеспечении
безопасности
информации
конфиденциального
характера
в
управлении
связи
и
массовых
коммуникаций
Алтайского
края.
2.
Отделу
информационной
безопасности
(Канаев
А.А.)
обеспечить
ознакомление
сотрудников
управления
связи
и
массовых
коммуникаций
Ал
тайского
края
с
настоящим
приказом.
3.
Признать
утратившим
силу
приказ
управления
информационных
технологий
и
связи
Алтайского
края
от
18.11.2015
No
38
«Об
утверждении
Положения
об
обеспечении
безопасности
информации
конфиденциального
характера,
обрабатываемой
в
информационных
системах
управления
инфор
мационных
технологий
и
связи
Алтайского
края».
4.
Контроль
за
исполнением
настоящего
приказа
возложить
на
замести
теля
начальника
управления,
начальника
отдела
развития
информационных
систем
и
ресурсов
Переверзева
М.В.
Начальник
управления
(
^—
М.В.
Герасимюк
УТВЕРЖДЕНО
приказом
управления
связи
и
массовых
коммуникаций
Ал
тайского
края
от
;?/^;Г;.2017
No
///
ПОЛОЖЕНИЕ
об
обеспечении
безопасности
информации
конфиденциального
характера
в
управлении
связи
и
массовых
коммуникаций
Алтайского
края
1.
Общие
положения
1.1.
Положение
об
обеспечении
безопасности
информации
конфиден
циального
характера
в
управлении
связи
и
массовых
коммуникаций
Алтай
ского
края
(далее
-
«Положение»)
разработано
в
соответствии
с
Федераль
ным
законом
от
27.07.2006
No
149-ФЗ
«Об
информации,
информационных
технологиях
и о
защите
информации»,
Специальными
требованиями
и
реко
мендациями
по
технической
защите
конфиденциальной
информации,
утвер
жденными
приказом
Гостехкомиссии России
от
30.08.2002
No282
(далее
-
СТР-К),
а
также
на
основании
других
нормативных
правовых
актов,
методи
ческих
документов
Российской
Федерации,
регулирующих
отношения,
свя
занные
с
обработкой
и
защитой
информации
конфиденциального
характера.
1.2.
Перечень
сведений
конфиденциального
характера
утверждается
приказом
управления
связи
и
массовых
коммуникаций
Алтайского
края
(да
лее
-
«Управление»)
с
учетом
требования
законодательства
Российской
Фе
дерации.
1.3.
Настоящее
Положение
устанавливает
требования
к
обеспечению
безопасности
информации
конфиденциального
характера,
обрабатываемой
в
информационных
системах
и
защищаемых
помещениях
Управления.
Под
информационной
системой
(далее
-
ИС)
понимается
совокупность
содержащейся
в
базах
данных
информации
и
обеспечивающих
ее
обработку
информационных
технологий
и
технических
средств.
Под
защищаемым
помещением
(далее
-
ЗП)
понимается
помещение,
специально
предназначенное
для
проведения
конфиденциальных
мероприя
тий
(совещаний,
обсуждений,
конференций,
переговоров
и
прочее).
1.4.
Безопасность
информации
конфиденциального
характера
при
ее
обработке
в
ИС
и
ЗП
обеспечивается
применением
организационных
и
тех
нических
мер.
1.5.
Требования
настоящего
Положения
являются
обязательными
для
исполнения
всеми
сотрудниками
Управления,
получившими
доступ
к
ин
формации
конфиденциального
характера,
и
должны
быть
доведены
до
их
сведения.
1.6.
Решение
о
необходимости
внесения
изменений
в
Положение
при
нимается
на
основании:
изменения
нормативных
правовых
актов
и
методических
документов.
регулирующих
отаошения,
связанные
с
обработкой
и
защитой
информации
конфиденциального
характера;
результатов
анализа
инцидентов
информационной
безопасности
в
Управлении;
изменения
технологии
хранения
и
обработки
информации
конфиден
циального
характера.
2.
Цели
и
задачи
защиты информации
2.1.
Основными
целями
защиты
информации
являются:
обеспечение
защиты
информации
от
несанкционированного
доступа,
уни
чтожения,
модифицирования,
блокирования,
копирования,
распространения,
а
также
от
иных
неправомерных
действий
в
отношении
такой
информации;
соблюдение
конфиденциальности
информации;
реализация
права
на
доступ
к
конфиденциальной
информации.
2.2.
Цели,
указанные
в
пункте
2.1
Положения,
достигаются
путем
вы
полнения
следующих
задач:
определение
порядка
работы
пользователей
в
ИС
Управления;
обеспечение
парольной
защиты
ИС
Управления;
обеспечение
антивирусной
защиты
ИС
Управления;
организация
резервного
копирования
информации
в
ИС
Управления;
определение
порядка
обращения
с
носителями
информации,
предна
значенной
для
обработки
и
хранения
информации
ограниченного
доступа;
организация
обслуживания
и
ремонта
технических
средств
в
ИС
Управления;
организация
доступа
в
помещения
Управления,
в
которых
ведется
об
работка
информации
конфиденциального
характера;
обеспечение
безопасности
информации
конфиденциального
характера,
обрабатываемой
в
ЗП.
3.
Методы
и
способы
защиты
информации
конфиденциального
характера,
обрабатываемой
в
ИС
3.1.
Для
обеспечения
защиты
информации
конфиденциального
харак
тера
применяются
методы
и
способы
защиты
информации,
которые
должны
обеспечивать
эффективное
решение
следующих
задач:
предотвращение
несанкционированного
доступа
к
информации
конфи
денциального
характера
и
(или)
передачи
ее
лицам,
не
имеющим
права
на
доступ
к
ней;
своевременное
обнаружение
фактов
несанкционированного
доступа;
предупреждение
возможности
неблагоприятных
последствий
наруше
ния
порядка
доступа
к
информации
конфиденциального
характера;
недопущение
воздействия
на
технические
средства
обработки
инфор
мации
конфиденциального
характера,
в
результате
которого
нарушается
их
функционирование;
создание
возможности
восстановления
информации
конфиденциально-