Скачать (310.2 Кб)
«Синдор» кар овмöдчöминса Администрация
администрация городского поселения «Синдор»
Р А С П О Р Я Ж Е Н И Е
от 14июля 2021г. № 122-Р
пгт Синдор, Республика Коми
Об утверждении регламента установки
обновлений программного обеспечения
и средств защиты информации в
администрации городского поселения «Синдор»
С целью выполнения требований Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 01 ноября 2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
1. Утвердить регламент установки обновлений программного обеспечения и средств защиты информации в администрации городского поселения «Синдор»
согласно Приложения № 1 к настоящему распоряжению.
2.Контроль за исполнением настоящего распоряжения возложить на ответственного за организацию работ по криптографической защите информации.
Руководитель администрации
городского поселения «Синдор» Н.И. Халак
Приложение № 1
к Распоряжению администрации
городского поселения «Синдор»
от 14.07.2021 № 122-Р
УТВЕРЖДАЮ
Руководитель администрации
городского поселения «Синдор»
_________________/ Н.И. Халак
РЕГЛАМЕНТ
установки обновлений программного обеспечения и средств защиты информации
1. Общие положения
1.1.НастоящийРегламент установки обновлений программного обеспечения и средств защиты информации (далее – Регламент) регламентирует организационно-техническое обеспечение процессов установки, настройки и обновления используемого программного обеспеченияи средств защиты информации в администрации городского поселения «Синдор» в соответствии с законодательством Российской Федерации.
1.2.Настоящий Регламент разработан в соответствии с:
- Федеральным законом от 27 июля 2006г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Приказом ФСТЭК от 11 февраля 2013г. №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
- Приказом ФСТЭК от 11 февраля 2013г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
1.3.Для целей настоящего Регламента используются следующие основные понятия:
- информационная система (далее – ИС) — система, предназначенная для хранения, поиска и обработки информации, и соответствующие организационные ресурсы, которые обеспечивают и распространяют информацию;
- программное обеспечение (далее - ПО) – совокупность файлов, содержащих те или иные реализованные алгоритмы обработки информации, необходимые для выполнения определенных задач;
- средства защиты информации (далее - СЗИ) - программные, технические, программно-технические средства, предназначенные для защиты информации.
2.Порядок установки программного обеспечения
2.1.Право устанавливать ПО и СЗИ на автоматизированном рабочем месте (АРМ), входящих в информационную систему, имеет только технический оператор ИС.
2.2. К установке и использованию на АРМ разрешено любое ПО, удовлетворяющее одновременно всем указанным ниже условиям:
- Использование ПО не противоречит действующему законодательству Российской Федерации и Республики Коми;
- Использование ПО на компьютерах организации разрешено лицензионным соглашением (приобретены права на использование ПО, ПО свободное и т.п.);
- ПО необходимо для выполнения сотрудником своих функциональных обязанностей;
- ПО не содержит критических уязвимостей;
- ПО не включено в Перечень категорий запрещенного ПО (приложение).
2.3. Заявки на установку ПО и СЗИформируются ответственным за защиту информации и направляются техническому оператор ИС.
3. Ответственность
3.2.Периодический контроль за выполнением всех требований настоящего Регламента осуществляется техническим оператором ИС.
Приложение
ПЕРЕЧЕНЬ
категорий ПО запрещенного к использованию на АРМ
Данный Перечень содержит список категорий программного обеспечения (ПО), их описание и требования по допустимости установки и использования ПО на автоматизированных рабочих местах (АРМ).
|
№ |
Категория ПО |
Описание |
Требования |
|
1 |
Антивирусные программы |
— |
Разрешено использование только следующего ПО: - Kaspersky или эквивалент |
|
2 |
Браузеры |
Программы для поиска, отображения и обработки информации в Интернете |
Разрешено использование только следующего ПО: - Google Chrome - Яндексбраузер - Mozilla Firefox - Internet Explorer - Opera |
|
3 |
Игры и развлечения |
Помимо игр включает: - несистемные программы для смены обоев на рабочий стол, заставок; - гаджеты на рабочий стол (в т.ч. «новогодние елочки»); - не связанные с работой программы-инструкции (ремонт авто, проектирование кухни и пр.); - ПО для торговли на биржах, ставок; - радио. |
Всё ПО запрещено к использованию |
|
5 |
Мессенджеры |
Программы для передачи мгновенных сообщений или подключения к социальным сетям (ICQ, Viber, ВКонтакте, Одноклассники, Facebook, Twitter, Instagram и прочие). |
Разрешено использование только следующего ПО: - MicrosoftLync - Skype - прочие мессенджеры с сервером внутри сети организации или КСПД, обеспечивающие шифрование передаваемого трафика по согласованию с Управлением по безопасности ГАУ РК «ЦИТ» |
|
6 |
ПО для хранения файлов в Интернет |
Клиентское ПО для облачного хранения файлов в сети Интернет (например, Google Диск, Яндекс.Диск, SkyDrive и другие). |
Разрешено использование только следующего ПО: - Яндекс.Диск[1] |
|
7 |
Почтовые клиенты |
— |
Разрешено использование только следующего ПО: - MicrosoftOutlook |
|
8 |
Приложения – магазины |
Приложения, позволяющие покупать или скачивать книги, фильмы, аудиозаписи, программное обеспечения, игры и прочие. |
Всё ПО запрещено к использованию |
|
9 |
Программы для работы в анонимных сетях, анонимайзеры |
ПО для работы в TOR, I2P, Freenet и др. анонимных сетях, анонимайзеры. |
Всё ПО запрещено к использованию |
|
10 |
Программы для смены прокси-сервера |
Не входящее в состав ОС ПО для смены назначенного в системе[2] прокси-сервера[3] |
Всё ПО запрещено к использованию |
|
11 |
Программы для работы с торрентами |
Программы для загрузки данных с помощью торрентов. |
Всё ПО запрещено к использованию |
|
12 |
Программы для создания удаленного доступа к ресурсам сети |
Программы, позволяющие организовать удаленный доступ к автоматизированным рабочим местам пользователей и серверам, работающие путем установки (запуска) на АРМ специализированного клиентского ПО и имеющие серверы в сети Интернет. |
Разрешено использовать RMS Admin с сервером в КСПД, а также иное ПО, по согласованию с Управлением по безопасности ГАУ РК «ЦИТ» (кроме TeamViewer, AmmyyAdmin, VuuPC) |
|
13 |
Рекламное ПО |
ПО, основной функцией которого является демонстрация рекламы. |
Все ПО запрещено |
[1] Разрешение использовать Яндекс.Дискне свидетельствует о разрешении передавать через него информацию, доступ к которой ограничен федеральными законами, законодательством Республики Коми, а также локальными актами организации.
[2] Например, групповыми политиками ActiveDirectory.
[3] Если возможность смены системного прокси-сервера встроена непосредственно в браузер, она должна быть отключена (должны использоваться «системные настройки прокси-сервера»).
Глава 2. Классификация информационной продукции
Статья 6. Осуществление классификации информационной продукции
Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 1 статьи 6 настоящего Федерального закона внесены изменения
См. текст части в предыдущей редакции
1. Классификация информационной продукции осуществляется ее производителями и (или) распространителями самостоятельно (в том числе с участием эксперта, экспертов и (или) экспертных организаций, отвечающих требованиям статьи 17 настоящего Федерального закона) до начала ее оборота на территории Российской Федерации.
2. При проведении исследований в целях классификации информационной продукции оценке подлежат:
1) ее тематика, жанр, содержание и художественное оформление;
2) особенности восприятия содержащейся в ней информации детьми определенной возрастной категории;
3) вероятность причинения содержащейся в ней информацией вреда здоровью и (или) развитию детей.
Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 3 статьи 6 настоящего Федерального закона внесены изменения
См. текст части в предыдущей редакции
3. Классификация информационной продукции осуществляется в соответствии с требованиями настоящего Федерального закона по следующим категориям информационной продукции:
1) информационная продукция для детей, не достигших возраста шести лет;
2) информационная продукция для детей, достигших возраста шести лет;
3) информационная продукция для детей, достигших возраста двенадцати лет;
4) информационная продукция для детей, достигших возраста шестнадцати лет;
5) информационная продукция, запрещенная для детей (информационная продукция, содержащая информацию, предусмотренную частью 2 статьи 5 настоящего Федерального закона).
Об определениии возрастного ценза основной телевизионной передачи с учетом содержания сообщений "бегущей строки" см.информацию Роскомнадзора от 22 января 2013 г.
Федеральным законом от 2 июля 2013 г. N 185-ФЗ часть 4 статьи 6 настоящего Федерального закона изложена в новой редакции, вступающей в силу c 1 сентября 2013 г.
См. текст части в предыдущей редакции
4. Классификация информационной продукции, предназначенной и (или) используемой для обучения и воспитания детей в организациях, осуществляющих образовательную деятельность по реализации основных общеобразовательных программ, образовательных программ среднего профессионального образования, дополнительных общеобразовательных программ, осуществляется в соответствии с настоящим Федеральным законом и законодательством об образовании.
Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 5 статьи 6 настоящего Федерального закона внесены изменения
См. текст части в предыдущей редакции
5. Классификация фильмов осуществляется в соответствии с требованиями настоящего Федерального закона и законодательства Российской Федерации о государственной поддержке кинематографии.
Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 6 статьи 6 настоящего Федерального закона внесены изменения
См. текст части в предыдущей редакции
6. Сведения, полученные в результате классификации информационной продукции, указываются ее производителем или распространителем в сопроводительных документах на информационную продукцию и являются основанием для размещения на ней знака информационной продукции и для ее оборота на территории Российской Федерации.
Статья 7. Информационная продукция для детей, не достигших возраста шести лет
К информационной продукции для детей, не достигших возраста шести лет, может быть отнесена информационная продукция, содержащая информацию, не причиняющую вреда здоровью и (или) развитию детей (в том числе информационная продукция, содержащая оправданные ее жанром и (или) сюжетом эпизодические ненатуралистические изображение или описание физического и (или) психического насилия (за исключением сексуального насилия) при условии торжества добра над злом и выражения сострадания к жертве насилия и (или) осуждения насилия).
Статья 8. Информационная продукция для детей, достигших возраста шести лет
К допускаемой к обороту информационной продукции для детей, достигших возраста шести лет, может быть отнесена информационная продукция, предусмотренная статьей 7 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:
1) кратковременные и ненатуралистические изображение или описание заболеваний человека (за исключением тяжелых заболеваний) и (или) их последствий в форме, не унижающей человеческого достоинства;
2) ненатуралистические изображение или описание несчастного случая, аварии, катастрофы либо ненасильственной смерти без демонстрации их последствий, которые могут вызывать у детей страх, ужас или панику;
3) не побуждающие к совершению антиобщественных действий и (или) преступлений эпизодические изображение или описание этих действий и (или) преступлений при условии, что не обосновывается и не оправдывается их допустимость и выражается отрицательное, осуждающее отношение к лицам, их совершающим.
Статья 9. Информационная продукция для детей, достигших возраста двенадцати лет
К допускаемой к обороту информационной продукции для детей, достигших возраста двенадцати лет, может быть отнесена информационная продукция, предусмотренная статьей 8 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:
1) эпизодические изображение или описание жестокости и (или) насилия (за исключением сексуального насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и охраняемых законом интересов общества или государства);
2) изображение или описание, не побуждающие к совершению антиобщественных действий (в том числе к потреблению алкогольной и спиртосодержащей продукции, пива и напитков, изготавливаемых на его основе, участию в азартных играх, занятию бродяжничеством или попрошайничеством), эпизодическое упоминание (без демонстрации) наркотических средств, психотропных и (или) одурманивающих веществ, табачных изделий при условии, что не обосновывается и не оправдывается допустимость антиобщественных действий, выражается отрицательное, осуждающее отношение к ним и содержится указание на опасность потребления указанных продукции, средств, веществ, изделий;
3) не эксплуатирующие интереса к сексу и не носящие возбуждающего или оскорбительного характера эпизодические ненатуралистические изображение или описание половых отношений между мужчиной и женщиной, за исключением изображения или описания действий сексуального характера.
Статья 10. Информационная продукция для детей, достигших возраста шестнадцати лет
К допускаемой к обороту информационной продукции для детей, достигших возраста шестнадцати лет, может быть отнесена информационная продукция, предусмотренная статьей 9 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:
1) изображение или описание несчастного случая, аварии, катастрофы, заболевания, смерти без натуралистического показа их последствий, которые могут вызывать у детей страх, ужас или панику;
2) изображение или описание жестокости и (или) насилия (за исключением сексуального насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и охраняемых законом интересов общества или государства);
3) информация о наркотических средствах или о психотропных и (или) об одурманивающих веществах (без их демонстрации), об опасных последствиях их потребления с демонстрацией таких случаев при условии, что выражается отрицательное или осуждающее отношение к потреблению таких средств или веществ и содержится указание на опасность их потребления;
4) отдельные бранные слова и (или) выражения, не относящиеся к нецензурной брани;
5) не эксплуатирующие интереса к сексу и не носящие оскорбительного характера изображение или описание половых отношений между мужчиной и женщиной, за исключением изображения или описания действий сексуального характера.
