Скачать (388 Кб)
«Синдор» кар овмöдчöминса Администрация
администрация городского поселения «Синдор»
Р А С П О Р Я Ж Е Н И Е
от 14 июля 2021г. № 108-Р
пгт Синдор, Республика Коми
О назначении администратора безопасности информации,
обрабатываемой в государственных информационных системах
в администрации городского поселения «Синдор»
С целью выполнения требований Приказа № 17 ФСТЭК от 11 февраля 2013г. «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
1. Назначить администратором безопасности информации, обрабатываемой в государственных информационных системах в администрации городского поселения «Синдор» главного бухгалтера Клочко Екатерину Шалвовну.
2. Утвердить и ввести в действие Инструкцию администратора безопасности информации, обрабатываемой в государственных информационных системах в администрации городского поселения «Синдор» (далее – Инструкция) согласно приложению № 1.
3. Администратору безопасности в своей деятельности руководствоваться Инструкцией.
4. Контроль за исполнением распоряжения оставляю за собой.
Руководитель администрации
городского поселения «Синдор» Н.И. Халак
Приложение № 1
к распоряжению администрации
городского поселения «Синдор»
от 14.07.2021 № 108-Р
ИНСТРУКЦИЯ
администратора безопасности информации, обрабатываемой в государственных информационных системах в администрации городского поселения «Синдор»
1. Общие положения
Настоящая инструкция разработана в соответствии с требованиями приказа ФСТЭК России от 11 февраля 2013г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и определяет функциональные обязанности, права и ответственность администратора информационной безопасности.
1.1. Лицо, назначаемое администратором безопасности информации, обрабатываемой в государственных информационных системах (далее – Администратор безопасности, АБ) в администрации городского поселения «Синдор», назначается и освобождается распоряжением руководителя администрации городского поселения «Синдор».
1.2. Администратор безопасности, подчиняется руководителю администрации городского поселения «Синдор», а в его отсутствие - заместителю руководителя администрации городского поселения «Синдор».
1.3. В своей деятельности Администратор безопасности руководствуется:
- Федеральным законом от 27 июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- приказом ФСТЭК России от 11 февраля 2013г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
- документами, регламентирующими обработку информации в администрации городского поселения «Синдор»;
- настоящей Инструкцией;
- иными действующими нормативными правовыми актами Российской Федерации в области защиты информации;
- актами оператора безопасности инфраструктуры электронного правительства в Республике Коми.
2. Обязанности администратора безопасности
Администратор безопасности обязан:
2.1. Организовывать работы по подключению новых пользователей к государственным информационным системам (далее – ГИС), используемым в администрации городского поселения «Синдор».
2.2. Поддерживать в актуальном состоянии перечни пользователей ГИС в администрации городского поселения «Синдор», организационно распорядительные документы, регламентирующие правила обработки информации в ГИС.
2.3. Осуществлять учет и контроль за использованием машинных носителей (средств обработки (хранения) информации, в том числе съемных машинных носителей), используемых, при обработке в ГИС.
2.4. В случае обнаружения инцидентов информационной безопасности, таких как:
- получение доступа к информации, обрабатываемой в ГИС, лиц, не допущенных к обработке такой информации;
- несанкционированное отключение используемых средств защиты информации, в том числе криптографических средств защиты информации, используемых на автоматизированных рабочих местах пользователей (далее - АРМ), имеющих доступ к ГИС;
- несанкционированная установка прикладного программного обеспечения на АРМ, имеющих доступ к ГИС;
- несанкционированный доступ в помещения, в которых расположены АРМ, имеющие доступ в ГИС;
- несанкционированный вынос АРМ, имеющих доступ к ГИС, а также стационарных технических средств, обрабатывающих информацию в ГИС, незамедлительно уведомить об этом руководителя администрации городского поселения «Синдор» и оператора безопасности инфраструктуры электронного правительства в Республике Коми.
2.5. Контролировать корректное функционирование средств защиты информации (в том числе криптографических средств защиты информации), средств антивирусной защиты информации.
2.6. Ежегодно формировать план работ по контролю (анализу) защищенности информации, обрабатываемой в ГИС, в которую в обязательном порядке включается:
- актуализация организационно-распорядительных документов по защите информации (далее – ОРД) в администрации городского поселения «Синдор», касающихся изменения штатной структуры;
- сверка имеющихся актов установки/удаления средств защиты информации;
- проверка наличия допусков к самостоятельной работе со средствами криптографической защиты информации (при необходимости);
- ознакомление сотрудников с ОРД по защите информации в администрации городского поселения «Синдор»;
- организовать обучение сотрудников требованиям, установленных в ОРД администрации городского поселения «Синдор», законодательством Российской Федерации по защите информации, в том числе с использованием организационно распорядительных документов по вопросам информационной безопасности.
2.7. Ежегодно организовывать мероприятия по контролю (анализу) защищенности информации, обрабатываемой в ГИС, согласно внутреннему плану работ.
2.8. В случае обнаружения фактов несанкционированного нарушения целостности, доступности и конфиденциальности информации, обрабатываемой в ГИС, незамедлительно уведомить об этом руководителя администрации городского поселения «Синдор» и оператора безопасности электронного правительства Республики Коми посредством направления заявки в службу технической поддержки пользователей.
2.9. Оказывать содействие оператору безопасности инфраструктуры электронного правительства в Республике Коми в части своевременного предоставления запрашиваемых сведений.
2.10. Доводить до пользователей требования по соблюдению установленного режима защиты информации, обрабатываемой в ГИС (в том числе персональных данных).
3. Права администратора безопасности
Администратор безопасности имеет право:
3.1. Требовать от сотрудников, обрабатывающих информацию в ГИС, исполнения требований, указанных в нормативных правовых документах в области защиты информации в Российской Федерации и требований, указанных во внутренних локальных актах: _____________________.
3.2. Требовать от сотрудников, обрабатывающих информацию в ГИС, своевременного информирования о возникновении инцидентов в ГИС, указанных, в том числе в п. 2.4 настоящей Инструкции.
3.3. Вносить предложения по организации и проведению периодического и внеочередного контроля работы пользователей ГИС за соблюдением законодательства Российской Федерации о защите информации руководителю администрации городского поселения «Синдор» и оператору безопасности электронного правительства Республики Коми.
3.4. Вносить предложения по вопросам организации обучения с целью доведения до сотрудников администрации городского поселения «Синдор» положений законодательства Российской Федерации о защите информации, обрабатываемой в ГИС.
4. Ответственность
4.1. Ответственность за неисполнение и/или ненадлежащее исполнение обязанностей, предусмотренных настоящей Инструкцией, возлагается на администратора безопасности в соответствии с действующим законодательством Российской Федерации и условиями трудового договора.
ЛИСТ ОЗНАКОМЛЕНИЯ
с Инструкцией администратора безопасности информации, обрабатываемой в государственных информационных системах в администрации городского поселения «Синдор» утвержденной распоряжением от 14.07.2021г. № 108-Р
|
№ п/п |
ФИО |
Должность |
Дата и подпись |
|
1. |
|
|
|
|
2. |
|
|
|
|
3. |
|
|
|
|
4. |
|
|
|
|
5. |
|
|
|
|
6. |
|
|
|
|
7. |
|
|
|
|
8. |
|
|
|
Глава 2. Классификация информационной продукции
Статья 6. Осуществление классификации информационной продукции
Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 1 статьи 6 настоящего Федерального закона внесены изменения
См. текст части в предыдущей редакции
1. Классификация информационной продукции осуществляется ее производителями и (или) распространителями самостоятельно (в том числе с участием эксперта, экспертов и (или) экспертных организаций, отвечающих требованиям статьи 17 настоящего Федерального закона) до начала ее оборота на территории Российской Федерации.
2. При проведении исследований в целях классификации информационной продукции оценке подлежат:
1) ее тематика, жанр, содержание и художественное оформление;
2) особенности восприятия содержащейся в ней информации детьми определенной возрастной категории;
3) вероятность причинения содержащейся в ней информацией вреда здоровью и (или) развитию детей.
Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 3 статьи 6 настоящего Федерального закона внесены изменения
См. текст части в предыдущей редакции
3. Классификация информационной продукции осуществляется в соответствии с требованиями настоящего Федерального закона по следующим категориям информационной продукции:
1) информационная продукция для детей, не достигших возраста шести лет;
2) информационная продукция для детей, достигших возраста шести лет;
3) информационная продукция для детей, достигших возраста двенадцати лет;
4) информационная продукция для детей, достигших возраста шестнадцати лет;
5) информационная продукция, запрещенная для детей (информационная продукция, содержащая информацию, предусмотренную частью 2 статьи 5 настоящего Федерального закона).
Об определениии возрастного ценза основной телевизионной передачи с учетом содержания сообщений "бегущей строки" см.информацию Роскомнадзора от 22 января 2013 г.
Федеральным законом от 2 июля 2013 г. N 185-ФЗ часть 4 статьи 6 настоящего Федерального закона изложена в новой редакции, вступающей в силу c 1 сентября 2013 г.
См. текст части в предыдущей редакции
4. Классификация информационной продукции, предназначенной и (или) используемой для обучения и воспитания детей в организациях, осуществляющих образовательную деятельность по реализации основных общеобразовательных программ, образовательных программ среднего профессионального образования, дополнительных общеобразовательных программ, осуществляется в соответствии с настоящим Федеральным законом и законодательством об образовании.
Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 5 статьи 6 настоящего Федерального закона внесены изменения
См. текст части в предыдущей редакции
5. Классификация фильмов осуществляется в соответствии с требованиями настоящего Федерального закона и законодательства Российской Федерации о государственной поддержке кинематографии.
Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 6 статьи 6 настоящего Федерального закона внесены изменения
См. текст части в предыдущей редакции
6. Сведения, полученные в результате классификации информационной продукции, указываются ее производителем или распространителем в сопроводительных документах на информационную продукцию и являются основанием для размещения на ней знака информационной продукции и для ее оборота на территории Российской Федерации.
Статья 7. Информационная продукция для детей, не достигших возраста шести лет
К информационной продукции для детей, не достигших возраста шести лет, может быть отнесена информационная продукция, содержащая информацию, не причиняющую вреда здоровью и (или) развитию детей (в том числе информационная продукция, содержащая оправданные ее жанром и (или) сюжетом эпизодические ненатуралистические изображение или описание физического и (или) психического насилия (за исключением сексуального насилия) при условии торжества добра над злом и выражения сострадания к жертве насилия и (или) осуждения насилия).
Статья 8. Информационная продукция для детей, достигших возраста шести лет
К допускаемой к обороту информационной продукции для детей, достигших возраста шести лет, может быть отнесена информационная продукция, предусмотренная статьей 7 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:
1) кратковременные и ненатуралистические изображение или описание заболеваний человека (за исключением тяжелых заболеваний) и (или) их последствий в форме, не унижающей человеческого достоинства;
2) ненатуралистические изображение или описание несчастного случая, аварии, катастрофы либо ненасильственной смерти без демонстрации их последствий, которые могут вызывать у детей страх, ужас или панику;
3) не побуждающие к совершению антиобщественных действий и (или) преступлений эпизодические изображение или описание этих действий и (или) преступлений при условии, что не обосновывается и не оправдывается их допустимость и выражается отрицательное, осуждающее отношение к лицам, их совершающим.
Статья 9. Информационная продукция для детей, достигших возраста двенадцати лет
К допускаемой к обороту информационной продукции для детей, достигших возраста двенадцати лет, может быть отнесена информационная продукция, предусмотренная статьей 8 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:
1) эпизодические изображение или описание жестокости и (или) насилия (за исключением сексуального насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и охраняемых законом интересов общества или государства);
2) изображение или описание, не побуждающие к совершению антиобщественных действий (в том числе к потреблению алкогольной и спиртосодержащей продукции, пива и напитков, изготавливаемых на его основе, участию в азартных играх, занятию бродяжничеством или попрошайничеством), эпизодическое упоминание (без демонстрации) наркотических средств, психотропных и (или) одурманивающих веществ, табачных изделий при условии, что не обосновывается и не оправдывается допустимость антиобщественных действий, выражается отрицательное, осуждающее отношение к ним и содержится указание на опасность потребления указанных продукции, средств, веществ, изделий;
3) не эксплуатирующие интереса к сексу и не носящие возбуждающего или оскорбительного характера эпизодические ненатуралистические изображение или описание половых отношений между мужчиной и женщиной, за исключением изображения или описания действий сексуального характера.
Статья 10. Информационная продукция для детей, достигших возраста шестнадцати лет
К допускаемой к обороту информационной продукции для детей, достигших возраста шестнадцати лет, может быть отнесена информационная продукция, предусмотренная статьей 9 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:
1) изображение или описание несчастного случая, аварии, катастрофы, заболевания, смерти без натуралистического показа их последствий, которые могут вызывать у детей страх, ужас или панику;
2) изображение или описание жестокости и (или) насилия (за исключением сексуального насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и охраняемых законом интересов общества или государства);
3) информация о наркотических средствах или о психотропных и (или) об одурманивающих веществах (без их демонстрации), об опасных последствиях их потребления с демонстрацией таких случаев при условии, что выражается отрицательное или осуждающее отношение к потреблению таких средств или веществ и содержится указание на опасность их потребления;
4) отдельные бранные слова и (или) выражения, не относящиеся к нецензурной брани;
5) не эксплуатирующие интереса к сексу и не носящие оскорбительного характера изображение или описание половых отношений между мужчиной и женщиной, за исключением изображения или описания действий сексуального характера.
