Регламент использования сервисов электронной почты и информационно-телекоммуникационных сетей международного информационного обмена Приложение

Скачать 352.87 Kb.

Название	Регламент использования сервисов электронной почты и информационно-телекоммуникационных сетей международного информационного обмена Приложение
страница	2/4
Тип	Регламент

rykovodstvo.ru > Руководство эксплуатация > Регламент

1 2 3 4

Ответственность

Пользователь несет личную ответственность за весь информационный обмен между его компьютером и другими компьютерами в сети и за ее пределами.
Нарушение правил регламента может повлечь за собой принятие мер дисциплинарного и административного воздействия.

Перечень защищаемых информационных ресурсов в ОРГАНИЗАЦИЯ

Настоящий перечень разработан в целях исполнения законодательства Российской Федерации, регулирующего отношения, возникающие при осуществлении права на производство, поиск, получение, хранение, передачу, и распространение информации.
При разработке учитывались положения федеральных законов от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации» и от 27.07.2006 № 152 «О персональных данных», Указа Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера», приказа ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», «Специальных требований и рекомендации по технической защите конфиденциальной информации (СТР-К)», утвержденных приказом Гостехкомиссии России от 30.08.2002 № 282.
К защищаемым информационным ресурсам относятся:

сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

Руководитель ОРГАНИЗАЦИЯ

Инструкция должностного лица, ответственного за защиту информации в ОРГАНИЗАЦИЯ

Общие положения

Настоящая инструкция определяет основные функции и права ответственного за защиту информации.
Ответственный за защиту информации назначается руководителем ОРГАНИЗАЦИЯ.
Ответственный за защиту информации проводит свою работу согласно нормативным правовым актам Российской Федерации, методическим и нормативным документам Российской Федерации, организационно-распорядительным документам по обеспечению безопасности информации, утверждённым в ОРГАНИЗАЦИЯ.

Основные функции ответственного за защиту информации

1. Основными функциями ответственного за защиту информации являются:

проведение единой политики по обеспечению безопасности информации в ОРГАНИЗАЦИЯ;
осуществление контроля за соблюдением нормативных документов об обеспечении безопасности информации работниками ОРГАНИЗАЦИЯ;
организация и контроль мероприятий по техническому обеспечению безопасности информации при ее обработке на средствах вычислительной техники, в том числе мероприятий:

по реализации разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам и информационным системам, содержащим защищаемую информацию;
по разграничению доступа пользователей и обслуживающего персонала к защищаемой информации, программным средствам обработки (передачи) и защиты информации.

учет и хранение съемных носителей информации, содержащих защищаемую информацию, исключающих их хищение, подмену и несанкционированное уничтожение;
определению программного обеспечения, разрешенного к установке и (или) запуску, или исключению возможности установки и (или) запуска, запрещенного к использованию в программного обеспечения;
участие в разработке (доработке) организационно-распорядительных документов по обеспечению безопасности информации в ОРГАНИЗАЦИЯ;
информирование органа исполнительной власти Ленинградской области уполномоченного по защите информации о выявленных фактах нарушения установленного порядка и попытках несанкционированного доступа к защищаемым информационным ресурсам;
разработка предложений, участие в проводимых работах по совершенствованию системы защиты информации в ОРГАНИЗАЦИЯ;
присутствие при выполнении технического обслуживания элементов АРМ сторонними физическими лицами и организациями;
обращение в орган исполнительной власти Ленинградской области уполномоченный по защите информации, в случае возникновения внештатных ситуаций и аварийных ситуаций в АСЗИ, с целью ликвидации их последствий.

Права ответственного за защиту информации

Ответственный за защиту информации имеет право:

запрашивать и получать в рамках своей компетенции необходимые материалы для организации и проведения работ по вопросам обеспечения безопасности информации;
разрабатывать проекты организационных и распорядительных документов по обеспечению безопасности информации в ОРГАНИЗАЦИЯ;
контролировать деятельность структурных подразделений организации в части выполнения ими требований по обеспечению безопасности информации;
вносить предложения руководителю ОРГАНИЗАЦИЯ о приостановке работ в случае обнаружения несанкционированного доступа, утечки (или предпосылок для утечки) защищаемой информации;
запрещать устанавливать на рабочих станциях нештатное программное и аппаратное обеспечение;
инициировать расследование по фактам нарушения работниками ОРГАНИЗАЦИЯ законодательства Российской Федерации, в том числе требований, которые могут привести к снижению уровня защищенности информации.

Порядок допуска должностных лиц и обслуживающего персонала в помещения ОРГАНИЗАЦИЯ, в которых ведётся обработка защищаемых информационных ресурсов и обрабатывающим их техническим средствам, в рабочее и нерабочее время, а также в нештатных ситуациях

Настоящий порядок, устанавливает единые требования к допуску должностных лиц и обслуживающего персонала в служебные помещения, в которых ведётся обработка защищаемой информации (далее – служебные помещения) и обрабатывающим их техническим средствам.
Для служебных помещений организуется режим обеспечения безопасности, при котором обеспечивается сохранность технических средств обработки и защиты информации, препятствующий возможности неконтролируемого проникновения или пребывания посторонних лиц, не имеющих право доступа в такие помещения.
При обработке в служебных помещениях, информации, содержащейся в государственных информационных системах, должны обеспечиваться контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы и помещения и сооружения, в которых они установлены.

Контроль и управление физическим доступом должны предусматривать:

а) определение лиц, допущенных к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены;

б) санкционирование физического доступа к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены;

в) учет физического доступа к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены.

В служебных помещениях, в которых размещаются информационные системы персональных данных и где размещены используемые средства криптографической защиты информации (СКЗИ), хранятся СКЗИ и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ, необходимо обеспечение режима безопасности, который достигается путем:

а) оснащения таких помещений входными дверьми с замками, обеспечения постоянного закрытия дверей на замок и их открытия только для санкционированного прохода, а также опечатывания их по окончании рабочего дня или оборудование таких помещений соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии;

б) утверждения перечня лиц, имеющих право доступа в такие помещения (Приложение № 1).

Служебные помещения располагаются в пределах контролируемой зоны, границами которой являются ограждающие конструкции зданий, в которых они размещены, с учётом территорий, контролируемых службами охраны.
Вскрытие и закрытие (опечатывание) служебных помещений, производится должностными лицами, имеющими право доступа в данные помещения.
Должностные лица, имеющие право доступа в служебные помещения не должны:

оставлять в свое отсутствие незапертым служебное помещение;

оставлять в служебном помещении посторонних лиц, не имеющих право доступа в такое помещение, без присмотра.

Обслуживание и сопровождение технических и программных средств, уборка, проведение других работ в служебных помещениях осуществляются в присутствии должностного лица, имеющего право доступа в данное помещение.
В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка защищаемой информации, в нерабочее время, вскрытие служебного помещения осуществляется сотрудником службы безопасности, который ставит в известность ответственного по защите информации и должностных лиц, имеющих право допуска в данное помещение, в начале следующего рабочего дня.
Ответственность за соблюдение настоящего порядка возлагается на начальников отделов (структурных подразделений), в которых ведется обработка защищаемых информационных ресурсов.

Руководитель ОРГАНИЗАЦИЯ

Приложение № 1
Перечень лиц, имеющих право доступа в помещения, в которых размещаются информационные системы персональных данных и где размещены используемые средства криптографической защиты информации (СКЗИ), хранятся СКЗИ и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ

Наименование должности	Номер помещения

Руководитель ОРГАНИЗАЦИЯ

Правила разграничения доступа к защищаемым информационным ресурсам, обрабатываемым с использованием средств вычислительной техники в ОРГАНИЗАЦИЯ

Общие положения

Настоящие правила предназначены для установления правомерного порядка доступа должностных лиц к защищаемым информационным ресурсам, обрабатываемым в электронном виде с использованием средств вычислительной техники.

Предоставление прав доступа к защищаемым информационным ресурсам

Предоставление прав доступа к информационным ресурсам реализуется в форме разрешительной системы доступа и основывается на функциональных обязанностях, выполняемых должностными лицами, связанных с обработкой защищаемых информационных ресурсах, с учетом требований, предъявляемых к безопасности информации.
Реализация разрешительной системы доступа обеспечивается определением перечня должностных лиц, имеющих право доступа к защищаемым информационным ресурсам и предоставлением или ограничением такого доступа с помощью технических и программных средств защиты информации.
Перечень должностных лиц, имеющих право доступа к защищаемым информационным ресурсам (Приложение № 1) утверждается руководителем ОРГАНИЗАЦИЯ.
Предоставление или ограничение доступа к информационным ресурсам реализуется с помощью технических и программных средств защиты информации, прошедших установленным порядком процедуру оценки соответствия в форме обязательной сертификации по требованиям безопасности информации (далее – технические средства).
С помощью технических средств осуществляется заведение, активация, блокирование или уничтожение соответствующих типов учетных записей (внутреннего пользователя, внешнего пользователя; системная, приложения; гостевая (анонимная), временная и (или) иные типы записей) и управление предоставления прав доступа.
Управление правами доступа реализуются администратором безопасности информации на основании заявки должностного лица, в отношении которого принимаются меры по разграничению доступа к информационным ресурсам.

1 2 3 4

Похожие:

	Приказ Об утверждении Положения по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного...		Приказ Об утверждении Положения по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного...
	Техническое задание на участие в тендере по оказанию услуг внедрения... Система электронной почты (далее сэп) предназначена для реализации потребностей сотрудников организации в современной, надежной,...		Регламент информационного взаимодействия Настоящий Регламент информационного взаимодействия (далее Регламент) разработан в целях реализации требований следующих документов:...
	Регламент информационного обмена с использованием смэв в системе... Регламент информационного обмена с использованием смэв в системе обработки обращений заявителей – модуля Региональной комплексной...		Курс лекций по дисциплине «Аппаратные средства телекоммуникационных систем» Содержание Транспортные сети. Структура и технологии транспортных сетей. Модели транспортных сетей. Принципы построения транспортных сетей....
	О порядке работы при подключении к сетям общего пользования и международного обмена (Интернет) Сервис – совокупность аппаратных и программных средств, обеспечивающих выполнение функций, направленных на предоставление информационных...		Регламент информационно-вычислительной сети сгту Ивс саратовского государственного технического университета объединяет подразделения университета в информационно-коммуникационную...
	Документация об аукционе в электронной форме Статья Наименование, место нахождения, почтовый адрес, адрес электронной почты, номер контактного телефона, ответственное должностное...		Документация об аукционе в электронной форме №51ЭА/2017 Наименование, место нахождения, почтовый адрес, адрес электронной почты, номер контактного телефона, ответственное должностное лицо...
	Документация об аукционе в электронной форме №49ЭА/2016 Наименование, место нахождения, почтовый адрес, адрес электронной почты, номер контактного телефона, ответственное должностное лицо...		Документация об аукционе в электронной форме №9ЭА/2017 Статья Наименование, место нахождения, почтовый адрес, адрес электронной почты, номер контактного телефона, ответственное должностное...
	Документация об аукционе в электронной форме №13АЭ/2014 Статья Наименование, место нахождения, почтовый адрес, адрес электронной почты, номер контактного телефона, ответственное должностное...		Документация об аукционе в электронной форме №35ЭА/2014 Статья Наименование, место нахождения, почтовый адрес, адрес электронной почты, номер контактного телефона, ответственное должностное...
	Термины и определения «Стороны», по отдельности «Сторона», заключили настоящее Приложение к Договору о предоставлении телекоммуникационных услуг № от...		Иитс «Мониторинг ресурсов и сервисов» Руководство Администратора/оператора компонентА Мониторинг работоспособности телекоммуникационных, вычислительных и информационных ресурсов 18

Руководство, инструкция по применению