Основная информация
| Дата опубликования: | 03 августа 2020г. |
| Номер документа: | RU90009005202000114 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Пермский край |
| Принявший орган: | Администрация Еловского муниципального района |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ ЕЛОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ПОСТАНОВЛЕНИЕ
03.08.2020 №284-п
Об утверждении политики информационной безопасности администрации Еловского муниципального района
В соответствии со статьями 6, 16 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
администрация Еловского муниципального района ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые:
1.1. Политику информационной безопасности администрации Еловского муниципального района;
1.2. Регламент утверждения правовых актов администрации Еловского муниципального района о вводе в эксплуатацию, прекращении эксплуатации информационных систем и (или) определении порядка эксплуатации информационной системы (далее - Регламент).
2. Руководителям функциональных органов, структурных подразделений администрации Еловского муниципального района в срок до 28 августа 2020 г.:
обеспечить ознакомление муниципальных служащих, иных работников администрации Еловского муниципального района, замещающих должности, не отнесенные к должностям муниципальной службы, с настоящим Постановлением под роспись;
являющихся операторами информационных систем организовать издание правовых актов Еловского муниципального района, определяющих порядки эксплуатации информационных систем, в том числе сайтов, в соответствии с утвержденным настоящим Постановлением Регламентом.
3. Контроль за исполнением Постановления возложить на руководителя аппарата администрации Еловского муниципального района Санникову Н.В.
Глава муниципального района –
глава администрации Еловского
муниципального района А.А. Чечкин
УТВЕРЖДЕНА
Постановлением
администрации Еловского
муниципального района
от 03.08.2020 № 284-п
ПОЛИТИКА
информационной безопасности администрации
Еловского муниципального района
I. Общие положения
1.1. Настоящая Политика информационной безопасности администрации Еловского муниципального района (далее - Политика ИБ) разработана в целях установления безопасных способов обработки информации в электронном виде, в том числе в информационных системах (сайтах) администрации Еловского муниципального района (далее - информационная система).
1.2. Настоящая Политика ИБ определяет в администрации Еловского муниципального района цели и задачи защиты информации, устанавливает методы защиты информации, которыми должны руководствоваться муниципальные служащие администрации Еловского муниципального района, иные работники администрации Еловского муниципального района, замещающие должности, не отнесенные к должностям муниципальной службы (далее - служащие), при обработке информации в электронном виде, в том числе в информационных системах, ответственность служащих за нарушение требований настоящей Политики ИБ.
Действие настоящей Политики ИБ не применяется к отношениям, связанным с обеспечением безопасности информации, составляющей государственную тайну.
1.3. Настоящая Политика ИБ применима ко всем техническим средствам (серверам, периферийному оборудованию, автоматизированным рабочим местам (далее - АРМ) и так далее), установленным в функциональных органах, структурных подразделениях администрации Еловского муниципального района, ко всем процессам обработки информации с использованием указанных технических средств, кроме технических средств, на которых обрабатывается информация, составляющая государственную тайну (далее - объекты защиты).
1.4. Действие настоящей Политики ИБ распространяется на все функциональные органы, структурные подразделения администрации Еловского муниципального района.
При осуществлении санкционированного доступа к информационным ресурсам администрации Еловского муниципального района органами государственной власти, иными органами местного самоуправления, государственными, муниципальными учреждениями требования по безопасности информации устанавливаются в соглашении об информационном взаимодействии.
1.5. Правовыми основаниями настоящей Политики ИБ являются Конституция Российской Федерации, Гражданский кодекс Российской Федерации, Уголовный кодекс Российской Федерации, Кодекс Российской Федерации об административных правонарушениях, Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иные нормативные правовые акты Российской Федерации, акты и документы Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности, Федеральной службы по надзору в сфере связи и массовых коммуникаций.
II. Термины и определения
В настоящей Политике ИБ используются следующие термины и определения:
вирус (компьютерный, программный) - исполняемый программный код или интерпретируемый набор инструкций, обладающий свойствами несанкционированного распространения и самовоспроизведения;
вредоносная программа - компьютерная программа либо иная компьютерная информация, предназначенная для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации;
доступность информации - состояние информации, при котором субъекты, имеющие санкционированные права доступа, могут реализовать их беспрепятственно;
защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых актов или требованиями, устанавливаемыми собственником информации;
идентификатор (имя, логин) - набор символов, представляющий уникальное наименование объекта или субъекта в информационной системе, позволяющее однозначно идентифицировать пользователя при входе его в систему, определить его права в ней, фиксировать действия и тому подобное;
информационная безопасность - состояние защищенности информационной среды;
информационная среда - совокупность условий для технологической переработки и эффективного использования информационных ресурсов (в том числе технические средства, программное обеспечение, телекоммуникации, уровень подготовки пользователей, формы контроля, документопотоки, процедуры, регламенты, юридические нормы, иные факторы, воздействующие на информационные процессы и информационные системы);
информационные ресурсы - отдельные документы, массивы документов, в том числе содержащиеся в информационных системах (архивах, фондах, банках данных, других информационных системах);
инцидент информационной безопасности - любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность;
несанкционированное действие - действие субъекта в нарушение установленных в информационной системе регламентируемых правил обработки информации;
оператор информационной системы администрации Еловского муниципального района (далее - оператор информационной системы) – функциональный орган или структурное подразделение администрации Еловского муниципального района, определяющий цели и порядок эксплуатации информационной системы;
пароль - конфиденциальная последовательность символов, связанная с субъектом и известная только ему, позволяющая его аутентифицировать, то есть подтвердить соответствие реальной сущности субъекта предъявляемому им при входе идентификатору;
профиль - набор установок и конфигураций, специфичный для данного субъекта или объекта и определяющий его работу в информационной системе;
системный администратор - лицо, обеспечивающее выполнение функций по обеспечению работы компьютерной техники, сети и программного обеспечения в функциональном органе, структурном подразделении администрации Еловского муниципального района.
угроза безопасности информации - потенциально возможное событие, действие, процесс или явление, которое может привести к нарушению конфиденциальности, целостности, доступности информации, а также неправомерному тиражированию, которое наносит ущерб собственнику, владельцу или пользователю информации;
уязвимость - свойство информационной системы, обусловливающее возможность реализации угроз безопасности, обрабатываемой в ней информации;
целостность информации - состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими санкционированное право на изменение информации.
Термины «информация, информационная система, информационная система персональных данных, конфиденциальность информации, обладатель информации, сайт в сети Интернет (далее - сайт), спам, обезличивание персональных данных, общедоступная информация» используются в значениях, установленных федеральными законами от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 10 сентября 2007 г. № 575 «Об утверждении Правил оказания телематических услуг связи».
Термины «электронная подпись, сертификат ключа проверки электронной подписи, владелец сертификата ключа проверки электронной подписи, ключ электронной подписи, ключ проверки электронной подписи, средства электронной подписи» используются в значениях, установленных Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
III. Цели и задачи защиты информации в администрации Еловского муниципального района, основные виды угроз безопасности информации
3.1. Обеспечение информационной безопасности в администрации Еловского муниципального района (защита информации) - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и (или) непреднамеренных воздействий на защищаемую информацию, ее носители, процессы обработки.
3.2. Защищаемой информацией в администрации Еловского муниципального района является вся информация, обрабатываемая в администрации Еловского муниципального района (функциональных органах, структурных подразделениях администрации Еловского муниципального района) (далее - информация), независимо от ее местонахождения в информационной среде.
В администрации Еловского муниципального района обрабатывается информация различных уровней конфиденциальности:
общедоступная (открытая) информация, для которой требуется обеспечение доступности и целостности;
информация ограниченного распространения, доступ к которой ограничивается в соответствии с действующим законодательством Российской Федерации (далее - конфиденциальная информация), и наравне с доступностью и целостностью требуется обеспечение конфиденциальности.
Уровень конфиденциальности устанавливается обладателем информации.
3.3. Основными задачами защиты информации в администрации Еловского муниципального района являются:
выявление и оценка потенциальных угроз информационной безопасности и уязвимостей объектов защиты;
исключение либо минимизация выявленных угроз безопасности;
предотвращение инцидентов информационной безопасности.
3.4. Угрозы безопасности информации могут быть реализованы за счет:
утечки по техническим каналам утечки информации;
несанкционированного доступа с использованием соответствующего программного обеспечения.
3.5. Угрозы безопасности информации могут проявляться в виде инцидентов информационной безопасности:
утрата информации, оборудования или устройств;
системные сбои или перегрузки;
противоправные и (или) ошибочные действия служащих при работе на АРМ;
нарушение правил обработки информации, в том числе разглашение паролей доступа к информационным ресурсам, которые повлекли или могли повлечь нарушение конфиденциальности, целостности и (или) доступности информации;
нарушение физических мер защиты;
неконтролируемые изменения систем;
сбои программного обеспечения, отказы в обслуживании сервисов, средств обработки информации, оборудования;
нарушение правил доступа;
внедрение вредоносных программ.
3.6. В качестве методов защиты информации в администрации Еловского муниципального района применяются:
регламентация доступа в служебные помещения администрации Еловского муниципального района;
разграничение доступа к техническим средствам и информационным ресурсам администрации Еловского муниципального района;
применение антивирусной защиты;
применение криптографической защиты информации;
применение обезличивания персональных данных;
регламентация использования электронной почты;
регламентация работы в сети Интернет;
регламентация создания и эксплуатации информационных систем;
проведение внутреннего контроля и обучение служащих.
IV. Регламентация доступа в служебные помещения
администрации Еловского муниципального района
4.1. Регламентация доступа в служебные помещения администрации Еловского муниципального района осуществляется в целях:
обеспечения физической сохранности носителей информации, оборудования;
исключения возможности несанкционированного доступа в служебные помещения, в том числе в которых ведется обработка конфиденциальной информации.
4.2. Доступ служащих и посетителей в административные здания (помещения) администрации Еловского муниципального района осуществляется в соответствии с Положением о пропускном и внутриобъектовом режимах в административных зданиях (помещениях) администрации Еловского муниципального района, утвержденным распоряжением администрации Еловского муниципального района.
Доступ в помещения, в которых ведется обработка персональных данных, осуществляется в соответствии с Порядком доступа муниципальных служащих администрации Еловского муниципального района в помещения, в которых ведется обработка персональных данных, утвержденным распоряжением администрации Еловского муниципального района
V. Разграничение доступа к техническим средствам
и информационным ресурсам администрации Еловского муниципального района
5.1. Разграничение доступа к техническим средствам и информационным ресурсам администрации Еловского муниципального района направлено на предотвращение получения информации, обрабатываемой в электронном виде, в том числе в информационных системах, с нарушением регламентируемых нормативными правовыми актами или владельцами информации правил, следствием которых может быть нарушение конфиденциальности, целостности и (или) доступности информации.
5.2. Для работы с информационными ресурсами администрации Еловского муниципального района служащему предоставляется АРМ.
Программное обеспечение (далее - ПО) АРМ устанавливается и обновляется системным администратором со специальных ресурсов или съемных носителей в соответствии с лицензионным соглашением.
При передаче АРМ другому служащему производится удаление профиля пользователя АРМ.
5.3. Доступ к конфиденциальной информации, в том числе персональным данным, осуществляется в соответствии с Положением о порядке обращения со сведениями конфиденциального характера в администрации Еловского муниципального района, утвержденным Постановлением администрации Еловского муниципального района.
Обработка персональных данных осуществляется с особенностями, установленными Положением об обработке и организации защиты персональных данных в администрации Еловского муниципального района, утвержденным постановлением администрации Еловского муниципального района.
5.4. К работе с информационными ресурсами администрации Еловского муниципального района допускаются служащие, ознакомленные с настоящей Политикой ИБ.
5.5. Для осуществления доступа к информационным ресурсам администрации Еловского муниципального района служащему создается учетная запись - присваивается уникальный идентификатор (имя, логин) и пароль доступа.
Порядок доступа служащих к информационной системе устанавливается в соответствии с правовым актом администрации Еловского муниципального района, определяющим порядок эксплуатации информационной системы.
При увольнении учетная запись служащего блокируется.
Обязанность по созданию, блокированию учетных записей возлагается на системных администраторов.
5.6. Для защиты своих паролей служащие обязаны:
соблюдать конфиденциальность пароля - не сообщать пароль другим лицам, в том числе другим служащим, не хранить пароли в легкодоступных местах (на столе, стене, терминале и так далее);
выбирать трудно угадываемый пароль - использовать в пароле строчные и прописные буквы, цифры, специальные символы, не использовать в качестве пароля свои фамилию, имя, отчество, цифровые ряды или повторяющиеся цифры (123456, 111111 и так далее);
использовать в пароле не менее 8 символов;
в случае компрометации пароля немедленно изменить пароль.
5.7. При работе на АРМ служащие обязаны:
работать только под своей учетной записью;
блокировать доступ к АРМ при отсутствии на рабочем месте.
5.8. Служащим запрещается самостоятельно устанавливать на АРМ дополнительные технические средства и (или) ПО.
VI. Антивирусная защита
6.1. Антивирусная защита в администрации Еловского муниципального района применяется с целью защиты информационных ресурсов и ПО от несанкционированных действий (утраты, модификации, изменения) путем внедрения в информационную среду вирусов, вредоносных программ (далее - вирус) посредством использования специализированного ПО (далее - антивирусное ПО).
6.2. Антивирусное ПО должно быть развернуто на всех технических средствах, подверженных воздействию вирусов (АРМ, серверах). Антивирусные механизмы должны быть актуальными, постоянно включенными. Должны вестись журналы протоколирования событий. Отключение антивирусного ПО или отказ от автоматического обновления антивирусных баз не допускается.
6.3. Обязанность по своевременному приобретению лицензионных ключей антивирусного ПО, их обновлению, установке в структурных подразделениях администрации Еловского муниципального района и предоставлению функциональным органам администрации Еловского муниципального района возлагается на ОВП,МСК.
6.4. Обязанность по установке и регулярному обновлению антивирусного ПО, в том числе антивирусных баз, на АРМ и серверах функциональных органов, структурных подразделений администрации Еловского муниципального района и возлагается на соответствующих системных администраторов.
6.5. При установке антивирусного ПО системным администратором должны выполняться следующие требования:
актуализация антивирусных баз на АРМ, подключенных к локальной сети администрации Еловского муниципального района, должна осуществляться ежедневно в автоматическом режиме через специальный сервер обновлений;
актуализация антивирусных баз на АРМ, не подключенных к локальной сети администрации Еловского муниципального района, должна осуществляться с использованием съемных носителей информации не реже одного раза в неделю;
проверка критических областей АРМ, заражение которых вирусами может привести к серьезным последствиям, должна проводиться автоматически при каждой его загрузке.
6.6. Некоторые признаки проявления вируса:
прекращение работы или неправильная работа ранее успешно функционировавшего ПО;
медленная работа АРМ;
невозможность загрузки операционной системы;
нетипичная работа ПО;
вывод на экран непредусмотренных сообщений или изображений;
подача непредусмотренных звуковых сигналов;
частые зависания и сбои в работе АРМ;
частое появление сообщений о системных ошибках;
исчезновение файлов, каталогов или искажение их содержимого;
изменение даты и времени модификации файлов;
изменение размеров файлов;
неожиданное значительное увеличение количества файлов на диске;
существенное уменьшение размера свободной оперативной и дисковой памяти.
6.7. Для исключения заражения вирусами и обеспечения надежного хранения информации в электронном виде служащие обязаны:
убедиться, что на АРМ установлено и включено антивирусное ПО;
незамедлительно сообщить системному администратору о нарушениях работы антивирусного ПО;
перед использованием проверять съемные носители информации на наличие вирусов средствами установленного на АРМ антивирусного ПО;
при переносе на свой АРМ файлов в архивированном виде проверять их до и после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;
использовать антивирусное ПО для входного контроля всех файлов (исполняемых файлов, файлов данных, сообщений электронной почты и так далее), получаемых из компьютерных сетей, а также на съемных носителях информации;
в случае установки или изменения ПО при возникновении подозрения на наличие вирусов проверять на наличие вирусов жесткие диски АРМ, запуская антивирусное ПО для тестирования файлов, памяти и системных областей дисков.
6.8. Служащим запрещается:
открывать приложения и документы в письмах, получаемых по электронной почте, если имеются сомнения в надежности отправителя и (или) отправления;
переходить по ссылкам в спам-письмах;
загружать файлы с сайтов, если имеются сомнения в надежности сайта и (или) загружаемого файла.
6.9. При возникновении подозрения на наличие вирусов служащие обязаны:
приостановить все операции, связанные с обработкой файлов на АРМ;
запустить антивирусное ПО для тестирования файлов, памяти и системных областей дисков;
о факте обнаружения вирусов немедленно сообщить системному администратору, владельцам зараженных или поврежденных вирусами файлов, другим пользователям, использующим зараженные файлы в работе;
провести анализ необходимости дальнейшего использования зараженных вирусом файлов;
провести самостоятельно или совместно с системным администратором лечение зараженных файлов, в случае обнаружения не поддающегося лечению вируса удалить инфицированный файл и проверить работоспособность АРМ.
6.10. Служащие допускаются к работе на АРМ только после обучения пользованию средствами антивирусного ПО в соответствии с разделом 12 настоящей Политики ИБ.
6.11. Ежемесячно не позднее 3 числа месяца, следующего за отчетным, функциональные органы администрации Еловского муниципального района направляют в ОВП информацию о выявленных компьютерных атаках, уязвимостях и поражениях вредоносным программным обеспечением информационных ресурсов по форме согласно приложению к настоящей Политике ИБ.
VII. Криптографическая защита информации
7.1. Криптографическая защита информации (шифрование) применяется для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении, создания электронной подписи, проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи.
7.2. Применение средств криптографической защиты информации (далее - СКЗИ) для шифрования конфиденциальной информации должно осуществляться с учетом требований Приказа Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».
7.3. Необходимость криптографической защиты информации конфиденциального характера при ее обработке в информационной системе, выбор применяемых СКЗИ устанавливаются в зависимости от класса информационной системы в соответствии с правовым актом Еловского муниципального района, определяющим порядок эксплуатации информационной системы.
7.4. Шифрование осуществляется перед отправкой данных по незащищенным каналам связи или перед помещением на хранение в ненадежных хранилищах.
7.5. Электронная подпись в администрации Еловского муниципального района используется:
при совершении уполномоченными служащими юридически значимых действий в случаях, установленных действующим законодательством Российской Федерации;
для ведения электронного документооборота, информация которого не относится к информации конфиденциального характера, в соответствии с порядком эксплуатации используемой системы электронного документооборота.
7.6. Электронная подпись выдается аккредитованным удостоверяющим центром служащим, уполномоченным обращаться за получением квалифицированного сертификата (далее - владелец сертификата ключа проверки электронной подписи), в порядке, установленном Федеральным законом от 06 апреля 2011 г. № 63-ФЗ «Об электронной подписи» и регламентом аккредитованного удостоверяющего центра.
7.7. Для хранения сертификата ключа проверки электронной подписи в форме электронного документа (далее - ключевая информация) владельцу сертификата ключа проверки электронной подписи выдается съемный носитель информации (далее - носитель ключевой информации) под подпись в журнале учета носителей ключевой информации.
Журнал учета носителей ключевой информации ведется и хранится ответственным за выдачу носителей ключевой информации.
Ответственный за выдачу носителей ключевой информации в функциональном органе администрации Еловского муниципального района определяется руководителем соответствующего функционального органа администрации Еловского муниципального района.
Обязанность по выдаче носителей ключевой информации в сруктурных подразделениях администрации Еловского муниципального района возлагается на ОВП.
7.8. Владелец сертификата ключа проверки электронной подписи обязан:
обеспечить безопасное хранение носителя ключевой информации, исключающее бесконтрольный (несанкционированный) доступ к нему неуполномоченных лиц, а также непреднамеренное уничтожение носителя ключевой информации и (или) ключевой информации, хранящейся на нем;
защищать паролем ключевую информацию, хранящуюся на носителе ключевой информации;
подсоединять носитель ключевой информации к АРМ только для подписания электронных документов и в обязательном порядке извлекать из АРМ сразу после окончания работы с ним;
соблюдать конфиденциальность ключевой информации, принимать меры для предотвращения утраты, раскрытия, искажения и несанкционированного использования ключевой информации;
применять для формирования электронной подписи только действующий личный ключ электронной подписи.
7.9. Владельцу сертификата ключа проверки электронной подписи запрещается:
отвечать на подозрительные письма с просьбой выслать ключ электронной подписи, пароль или другую конфиденциальную информацию;
оставлять носители ключевой информации включенными в АРМ, в легкодоступных местах, в том числе на рабочих столах;
знакомить или передавать носители ключевой информации лицам, к ним не допущенным;
снимать несанкционированные копии ключевой информации;
выводить ключи электронной подписи на дисплей или принтер;
записывать на носители ключевой информации с ключами электронной подписи иную (постороннюю) информацию, в том числе рабочую.
7.10. При компрометации ключа электронной подписи - утрате доверия к тому, что используемый ключ электронной подписи обеспечивает безопасность информации, связанной с утерей (в том числе с последующим обнаружением), выходом из строя носителя ключевой информации, нарушением правил хранения, возникновением подозрений на утечку или искажение ключевой информации, владелец сертификата ключа проверки электронной подписи обязан:
немедленно прекратить использование ключа электронной подписи при обмене электронными документами с другими пользователями;
направить в установленном регламентом аккредитованного удостоверяющего центра порядке заявление об аннулировании сертификата ключа проверки электронной подписи;
известить о факте утери (выходе из строя) ключа электронной подписи ответственного за выдачу носителей ключевой информации.
7.11. При увольнении или длительном отпуске владелец сертификата ключа проверки электронной подписи обязан:
сдать ответственному за выдачу носителей ключевой информации носитель ключевой информации под подпись в журнале учета носителей ключевой информации;
направить в установленном регламентом аккредитованного удостоверяющего центра порядке заявление об аннулировании сертификата ключа проверки электронной подписи.
7.12. Ответственный за выдачу носителей ключевой информации обязан:
вести учет носителей ключевой информации;
уничтожать в установленном порядке вышедшие из строя носители ключевой информации;
убедиться в отсутствии информации на носителе ключевой информации перед его выдачей.
VIII. Обезличивание персональных данных
8.1. Обезличивание персональных данных в администрации Еловского муниципального района проводится в целях обеспечения защиты от несанкционированного распространения персональных данных при размещении в информационных системах, не предназначенных для обработки персональных данных (далее - открытые информационные системы), и (или) передаче по незащищенным каналам связи.
8.2. Обезличивание персональных данных должно осуществляться с учетом требований и методов, утвержденных Приказом Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
8.3. Необходимость и метод обезличивания персональных данных, обрабатываемых в информационной системе персональных данных (далее - ИСПДн), устанавливаются правовым актом администрации Еловского муниципального района, определяющим порядок эксплуатации ИСПДн.
8.4. При использовании процедуры обезличивания не допускается совместное хранение персональных данных и обезличенных данных.
8.5. Обезличивание персональных данных должно производиться перед внесением их в открытую информационную систему и (или) передачей по незащищенным каналам связи.
IX. Регламентация использования электронной почты
9.1. Система электронной почты администрации Еловского муниципального района (далее - электронная почта) используется в информационных целях, в том числе оповещения, организации работы, обеспечения внутренних и внешних коммуникаций.
9.2. Регламентация использования электронной почты осуществляется с целью снижения риска умышленной или неумышленной несанкционированной рассылки информации, заражения информационных ресурсов администрации Еловского муниципального района вирусами.
9.3. Угрозы, связанные с электронной почтой:
возможность создания писем с фальшивыми адресами;
возможность нарушения конфиденциальности электронных писем;
возможность изменения в процессе передачи содержимого электронных писем;
осуществление сетевых атак посредством отправки упакованного в архив сообщения, распаковка которого приводит к выводу системы из строя, заражению вирусами;
получение спама.
9.4. Отправка, получение официальных запросов и ответов в целях исполнения своих функций функциональными органами, структурными подразделениями администрации Еловского муниципального района осуществляется с использованием официальных адресов электронной почты функциональных органов, структурных подразделений администрации Еловского муниципального района.
Перечень официальных адресов электронной почты функциональных органов, структурных подразделений администрации Еловского муниципального района утверждается распоряжением администрации Еловского муниципального района.
Официальный адрес электронной почты функционального органа, структурного подразделения администрации Еловского муниципального района размещается на официальном Интернет-сайте Еловского муниципального района в информационно-телекоммуникационной сети Интернет, на бланках функционального органа, структурного подразделения администрации Еловского муниципального района.
9.5. Руководитель функционального органа, структурного подразделения администрации Еловского муниципального района определяет специалистов, ответственных за работу с официальной электронной почтой функционального органа, структурного подразделения администрации Еловского муниципального района.
9.6. Отправка, получение электронных сообщений в целях исполнения должностных обязанностей служащими осуществляется с использованием индивидуального электронного адреса служащего в домене admelovo.ru.
При увольнении служащего электронный почтовый ящик отключается с последующим автоматическим удалением.
9.7. При работе с электронной почтой служащие обязаны:
перед отправкой тщательно проверять сообщения на отсутствие информации, указанной в пункте 9.6 настоящей Политики ИБ;
периодически удалять из электронного почтового ящика ненужные сообщения и перемещать необходимые сообщения в архивные почтовые папки;
проверять сообщения электронной почты на наличие вирусов;
использовать шифрование, обезличивание конфиденциальной информации при ее отправке.
9.8. При работе с электронной почтой служащим запрещено:
отправлять конфиденциальную информацию без предварительного шифрования криптографическим ПО, разрешенным к использованию в администрации Еловского муниципального района;
отправлять персональные данные без предварительного обезличивания или шифрования;
отправлять сообщения с иного электронного почтового ящика или от имени другого служащего без предоставления полномочий;
использовать электронную почту для создания, отправки, пересылки или хранения любых подрывных, оскорбительных, неэтичных, незаконных материалов, включая оскорбительные комментарии по поводу расы, пола, цвета, инвалидности, возраста, сексуальной ориентации, порнографии, терроризма, религиозных убеждений и верований, политических убеждений, национального происхождения, гиперссылок или других ссылок на веб-сайты, содержащие указанные материалы, массовые рассылки спама;
рассылать компьютерные коды, файлы или ПО, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного или телекоммуникационного оборудования, вирусы или другое злонамеренное ПО, программы для осуществления несанкционированного доступа, серийные номера к программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к платным ресурсам в сети Интернет, ссылки на указанную информацию;
перехватывать, изменять, удалять, сохранять или публиковать сообщения иных служащих, кроме случаев, санкционированных руководителями, или в целях администрирования систем;
использовать веб-сервисы Google, Gmail, Hotmail, Yahoo, Яндекс или подобные почтовые системы третьих сторон («вебмайл») для отправки и (или) получения служебной корреспонденции;
загружать и запускать исполняемые либо иные файлы без предварительной проверки на наличие вирусов установленным антивирусным ПО, переходить по активным ссылкам, полученным от отправителей, если имеются сомнения в надежности отправителя и (или) полученного сообщения.
9.9. Содержимое электронного почтового ящика служащего может быть проверено системным администратором без предварительного уведомления служащего в случае подозрения на осуществление рассылки писем, содержащих вредоносное ПО, спам, информацию, распространение которой запрещено правовыми актами. Информация о выявленных нарушениях направляется служащему и руководителю соответствующего функционального органа, структурного подразделения администрации Еловского муниципального района.
X. Регламентация работы в сети Интернет
10.1. Сеть Интернет в администрации Еловского муниципального района используется служащими для получения информации в рамках исполнения должностных обязанностей.
10.2. Регламентация работы в сети Интернет осуществляется с целью снижения риска заражения информационных ресурсов администрации Еловского муниципального района вирусами.
10.3. Организацию доступа к сети Интернет для нужд администрации Еловского муниципального района осуществляет ОВП.
10.4. Доступ к сети Интернет предоставляется служащим с АРМ, закрепленного за служащим для исполнения должностных обязанностей, с использованием учетной записи служащего.
10.5. Угрозы, связанные с работой в сети Интернет:
легкость перехвата данных и фальсификации IP-адресов в сети Интернет;
заражение вирусами.
10.6. Служащим запрещается:
осуществлять действия, запрещенные законодательством Российской Федерации;
отправлять конфиденциальную информацию без предварительного шифрования криптографическим ПО, разрешенным к использованию в администрации Еловского муниципального района;
распространять информацию, содержащую подрывные, оскорбительные, неэтичные, незаконные материалы, включая оскорбительные комментарии по поводу расы, пола, цвета, инвалидности, возраста, сексуальной ориентации, порнографии, терроризма, религиозных убеждений и верований, политических убеждений, национального происхождения, гиперссылки или другие ссылки на веб-сайты, содержащие указанные материалы, массовые рассылки спама;
самостоятельно устанавливать на АРМ дополнительное ПО, полученное в сети Интернет;
загружать и запускать исполняемые либо иные файлы без предварительной проверки на наличие вирусов установленным антивирусным ПО;
открывать страницы сайтов, если имеются сомнения в надежности сайта и (или) имеются уведомления о возможном заражении вирусами;
передавать информацию, обрабатываемую в администрации Еловского муниципального района, посредством иностранных интернет-сервисов, в том числе систем обмена мгновенными сообщениями, голосовой и видеоинформацией (ICQ, QIP, Jabber, Viber, WhatsApp, Skype и другие), социальных сетей (Twitter, Facebook, LiveJournal и другие), облачных сервисов (iCloud, Google Drive, Dropbox и другие).
10.7. Служащие обязаны при обнаружении попыток несанкционированного доступа и (или) при подозрении на наличие вируса немедленно прекратить работу в сети Интернет и сообщить системному администратору.
10.8. Вся информация об информационных ресурсах, посещаемых служащим, автоматически протоколируется и при необходимости представляется системными администраторами руководителю аппарата администрации Еловского муниципального района, соответствующему руководителю функционального органа, структурного подразделения администрации Еловского муниципального района.
10.9. Доступ к сети Интернет может быть блокирован системным администратором без предварительного уведомления служащего при возникновении угрозы безопасности информации.
XI. Регламентация создания, эксплуатации и прекращения
эксплуатации информационных систем
11.1. Регламентация создания, эксплуатации и прекращения эксплуатации информационных систем направлена на упорядочение деятельности функциональных органов, структурных подразделений администрации Еловского муниципального района по созданию информационных систем и обеспечению безопасности информации, содержащейся в информационных системах.
11.2. Принятие решения о создании информационной системы или решения о прекращении эксплуатации информационной системы:
11.2.1. Принятие решения о создании информационной системы.
Руководитель функционального органа, структурного администрации Еловского муниципального района направляет предложение о создании информационной системы посредством системы электронного документооборота председателю Совета по информационным технологиям при администрации Еловского муниципального района (далее - Совет по ИТ).
Предложение о создании информационной системы должно содержать:
обоснование необходимости создания информационной системы, в том числе требования законодательства Российской Федерации, иных правовых актов;
оценку (технико-экономической, социальной и другой) целесообразности создания информационной системы;
цели и задачи информационной системы;
категорию доступа обрабатываемой информации (общедоступная, конфиденциальная);
оператора информационной системы.
Рассмотрение Советом по ИТ предложения о создании информационной системы, порядок принятия Советом по ИТ решения осуществляется в соответствии с Положением о Совете по информационным технологиям при администрации Еловского муниципального района, утвержденным Постановлением администрации Еловского муниципального района.
Совет по ИТ принимает решение о целесообразности (об отсутствии целесообразности) создания информационной системы (далее - решение Совета по ИТ), которое оформляется протоколом.
Протокол предоставляется Главе муниципального района – главе администрации Еловского муниципального района в течение 5 рабочих дней с даты его подписания.
Глава муниципального района – глава администрации Еловского муниципального района принимает решение о создании информационной системы с учетом решения Совета по ИТ.
11.2.2. Принятие решения о прекращении эксплуатации информационной системы.
Руководитель функционального органа, структурного подразделения администрации Еловского муниципального района направляет посредством системы электронного документооборота Главе муниципального района – главе администрации Еловского муниципального района предложение о прекращении эксплуатации информационной системы. Предложение о прекращении эксплуатации информационной системы предварительно согласовывается с заместителем главы администрации Еловского муниципального района, осуществляющим оперативное руководство по направлению деятельности, руководителем аппарата администрации Еловского муниципального района, консультантом по информатизации ОВП.
Предложение о прекращении эксплуатации информационной системы должно содержать:
обоснование необходимости прекращения эксплуатации информационной системы, в том числе ссылки на изменение законодательства Российской Федерации, иных правовых актов, на основании которых функционировала информационная система;
предложения по архивированию, дальнейшему хранению, и (или) уничтожению (стиранию) информации, содержащейся в информационной системе, машинных носителей информации, используемых при эксплуатации информационной системы.
Глава муниципального района – глава администрации Еловского муниципального района принимает решение о прекращении эксплуатации информационной системы.
11.2.3. Решение о создании информационной системы или решение о прекращении эксплуатации информационной системы утверждается правовым актом администрации Еловского муниципального района. Проект правового акта администрации Еловского муниципального района подготавливает оператор информационной системы.
11.2.4. Финансирование работ (услуг) по созданию информационной системы осуществляется за счет бюджета Еловского муниципального района на основании правового акта администрации Еловского муниципального района о создании информационной системы и муниципального контракта на оказание услуг по созданию информационной системы, заключенного в соответствии с требованиями Федерального закона от 05 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд"».
11.3. Процесс создания информационной системы осуществляется в соответствии с ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы стадии создания, утвержденным Постановлением Госстандарта СССР от 29 декабря 1990 г. № 3469, и представляет собой совокупность упорядоченных во времени, взаимосвязанных, объединенных в стадии и этапы работ, выполнение которых необходимо и достаточно для создания информационной системы.
11.4. Информационная система вводится в эксплуатацию правовым актом администрации Еловского муниципального района, разработанным и утвержденным в соответствии с Регламентом утверждения правовых актов Еловского муниципального района о вводе в эксплуатацию, прекращении эксплуатации информационных систем и (или) определении порядка эксплуатации информационной системы (далее - Регламент).
Правовой акт администрации Еловского муниципального района о вводе в эксплуатацию информационной системы должен определять порядок эксплуатации информационной системы.
11.5. Порядок эксплуатации информационной системы должен содержать:
полное наименование информационной системы;
цель создания информационной системы;
законы и иные правовые акты, на основании которых ведется обработка информации в информационной системе и (или) эксплуатация информационной системы;
полномочия функционального органа, структурного подразделения администрации администрации Еловского муниципального района, реализуемые при эксплуатации информационной системы, и (или) задачи, решаемые в информационной системе;
отнесение информационной системы к категории муниципальной или иной в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
перечень обрабатываемой информации, в том числе персональных данных (при наличии), перечень разделов (для сайтов);
требования по обеспечению безопасности обрабатываемой информации (конфиденциальности, целостности, доступности);
наименование оператора информационной системы, его права и обязанности;
перечень участников, пользователей информационной системы, их права и обязанности;
порядок обеспечения доступа к информационной системе;
иную информацию, определяющую особенности эксплуатации информационной системы.
11.6. Порядок эксплуатации ИСПДн разрабатывается с учетом требований, установленных постановлением администрации Еловского муниципального района «О вводе в эксплуатацию информационных систем персональных данных администрации Еловского муниципального района и утверждении Порядка подготовки и утверждения порядков эксплуатации информационных систем персональных данных администрации Еловского муниципального района».
11.7. Все функционирующие в функциональных органах, структурных подразделениях администрации Еловского муниципального района информационные системы включаются в Реестр информационных систем администрации Еловского муниципального района, утвержденный постановлением администрации Еловского муниципального района (далее - Реестр информационных систем).
Основанием для включения информационной системы в Реестр информационных систем является правовой акт администрации Еловского муниципального района о вводе в эксплуатацию информационной системы, изданный в соответствии с Регламентом.
11.8. Основанием для изменения информации об информационной системе, включенной в Реестр информационных систем, является правовой акт администрации Еловского муниципального района, определяющий порядок эксплуатации информационной системы.
11.9. Основанием для исключения информационной системы из Реестра информационных систем является правовой акт администрации Еловского муниципального района о прекращении эксплуатации информационной системы, изданный в соответствии с Регламентом.
11.10. Обязанность по ведению Реестра информационных систем возлагается на ОВП.
XII. Проведение внутреннего контроля и обучение служащих
12.1. В целях выявления угроз безопасности информации, нарушений настоящей Политики ИБ и принятия мер, направленных на предотвращение угроз и нарушений, в администрации Еловского муниципального района осуществляется внутренний контроль:
12.1.1. использования технических средств, ПО, работы в сети Интернет в функциональных органах, структурных подразделениях администрации Еловского муниципального района по поручению руководителя аппарата администрации Еловского муниципального района, руководителей функциональных органов, структурных подразделений администрации Еловского муниципального района.
12.1.2. обработки персональных данных в администрации Еловского муниципального района в соответствии с утвержденными постановлением администрации Еловского муниципального района Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации Еловского муниципального района.
12.2. Ознакомление служащих с настоящей Политикой ИБ производится при:
приеме на работу;
изменении настоящей Политики ИБ;
обнаружении действий служащих, которые повлекли или могли повлечь нарушение безопасности информации.
12.3. Обучение служащих пользованию средствами антивирусного ПО производится при:
приеме на работу;
изменении антивирусного ПО;
заражении АРМ вирусами.
12.4. Ознакомление служащих с настоящей Политикой ИБ и обучение пользованию средствами антивирусного ПО осуществляется под подпись в листе ознакомления (прохождения обучения) либо журнале ознакомления (прохождения обучения) с указанием фамилии, имени, отчества служащего и даты ознакомления (прохождения обучения).
Обязанность по организации ознакомления служащих с настоящей Политикой ИБ возлагается на руководителей функциональных органов, структурных подразделений администрации Еловского муниципального района.
Обязанность по обучению пользованию средствами антивирусного ПО возлагается на системных администраторов.
XIII. Ответственность за нарушения настоящей Политики ИБ
13.1. Служащие в рамках должностных обязанностей и полномочий несут ответственность в соответствии с действующим законодательством Российской Федерации за:
невыполнение требований настоящей Политики ИБ;
действия или бездействие, ведущие к нарушению информационной безопасности;
действия или бездействие, ведущие к нарушению действующего законодательства Российской Федерации в области информационных технологий.
13.2. При обнаружении нарушения служащими настоящей Политики ИБ системный администратор устанавливает причины возникновения нарушения и направляет служебную записку о выявленном нарушении руководителю функционального органа, структурного подразделения администрации Еловского муниципального района.
Руководитель функционального органа, структурного подразделения администрации Еловского муниципального района принимает решение о необходимости привлечения служащего к ответственности.
Системный администратор ведет учет всех выявленных случаев нарушения безопасности информации.
Приложение
к Политике
информационной безопасности
администрации Еловского
муниципального района
ИНФОРМАЦИЯ
о выявленных компьютерных атаках, уязвимостях и поражениях
вредоносным программным обеспечением информационных ресурсов
Форма проявления угрозы безопасности
Дата проявления
Количество зараженных автоматизированных рабочих мест (АРМ)/серверов
Наименование угрозы безопасности <1>
Объект угрозы безопасности <2>
Источник угроз безопасности <3>
Мероприятия по устранению угрозы безопасности <4>
1
2
3
4
5
6
7
8
--------------------------
<1> Указывается в случае наличия информации об угрозе безопасности (компьютерной атаки, уязвимости или вредоносного программного обеспечения).
<2> Объектом угрозы безопасности могут быть файлы, службы, библиотеки и другие возможные объекты АРМ пользователя, сервера или информационной системы (ресурс). Требуется указать: установленная операционная система, средства защиты, объекты угрозы безопасности. Указывается в случае наличия информации.
<3> Источником угрозы безопасности может быть электронная почта, локальная вычислительная сеть, Интернет, внешние запоминающие устройства и другие источники.
<4> Указать перечень проводимых мероприятий по устранению угрозы (сканирование и лечение антивирусным программным обеспечением, обновление или удаление программного обеспечения, установка дополнительных средств защиты и другие возможные мероприятия), результат проведенных мероприятий по устранению угрозы безопасности (устранено/не устранено).
1
УТВЕРЖДЕН
Постановлением
администрации Еловского
муниципального района
от 03.08.2020 № 284-п
РЕГЛАМЕНТ
утверждения правых актов администрации Еловского муниципального района о вводе в эксплуатацию, прекращении эксплуатации информационных систем и (или) определении порядка эксплуатации информационной системы
№
Назначение правового акта администрации Еловского муниципального района
Разработчик
Обязательное согласование
Вид правового акта администрации Еловского муниципального района
Обязательная рассылка
1
2
3
4
5
6
1
Для межведомственных информационных систем, операторами которых являются функциональные органы администрации Еловского муниципального района
1.1
О вводе в эксплуатацию (вместе с определением порядка эксплуатации) вновь созданной информационной системы
функциональный орган администрации Еловского муниципального района (по направлению деятельности)
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района; юридический отдел администрации Еловского муниципального района
распоряжение администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
функциональные органы, структурные подразделения администрации Еловского муниципального района, являющиеся участниками информационной системы
1.2
Об определении порядка эксплуатации информационной системы, включенной в Реестр информационных систем администрации Еловского муниципального района
функциональный орган администрации Еловского муниципального района (по направлению деятельности)
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района; юридический отдел администрации Еловского муниципального и
распоряжение администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
функциональные органы, структурные подразделения администрации Еловского муниципального района, являющиеся участниками информационной системы
1.3
О прекращении эксплуатации информационной системы
функциональный орган администрации Еловского муниципального района (по направлению деятельности)
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района; юридический отдел администрации Еловского муниципального района
распоряжение администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
функциональные органы, структурные подразделения администрации Еловского муниципального района, являющиеся участниками информационной системы
2
Для ведомственных информационных систем, оператором которых являются функциональные органы администрации Еловского муниципального района
2.1
О вводе в эксплуатацию (вместе с определением порядка эксплуатации) вновь созданной информационной системы
функциональный орган администрации Еловского муниципального района (по направлению деятельности)
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района
приказ (распоряжение) руководителя функционального, органа администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
функциональные органы, структурные подразделения администрации Еловского муниципального района, являющиеся участниками информационной системы
2.2
Об определении порядка эксплуатации информационной системы
функциональный орган администрации Еловского муниципального района (по направлению деятельности)
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района
приказ (распоряжение) руководителя функционального, органа администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
функциональные органы, структурные подразделения администрации Еловского муниципального района, являющиеся участниками информационной системы
2.3
О прекращении эксплуатации информационной системы
функциональный орган администрации Еловского муниципального района (по направлению деятельности)
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района
приказ (распоряжение) руководителя функционального, органа администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
функциональные органы, структурные подразделения администрации Еловского муниципального района, являющиеся участниками информационной системы
3
Для межведомственных информационных систем, операторами которых являются структурные подразделения администрации Еловского муниципального района
3.1
О вводе в эксплуатацию (вместе с определением порядка эксплуатации) вновь созданной информационной системы
Отдел внутренней политики, муниципальной службы и кадров совместно с структурным подразделением администрации Еловского муниципального района (по направлению деятельности)
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района; структурное подразделение (по направлению деятельности); юридический отдел администрации Еловского муниципального района
распоряжение администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
функциональные органы, структурные подразделения администрации Еловского муниципального района, являющиеся участниками информационной системы
3.2
Об определении порядка эксплуатации информационной системы, включенной в Реестр информационных систем
Отдел внутренней политики, муниципальной службы и кадров совместно с структурным подразделением администрации Еловского муниципального района (по направлению деятельности)
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района; структурное подразделение (по направлению деятельности); юридический отдел администрации Еловского муниципального района
распоряжение администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
функциональные органы, структурные подразделения администрации Еловского муниципального района, являющиеся участниками информационной системыы
3.3
О прекращении эксплуатации информационной системы
структурное подразделение администрации Еловского муниципального района (по направлению деятельности)
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района; структурное подразделение (по направлению деятельности); юридический отдел администрации Еловского муниципального района
распоряжение администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
функциональные органы, структурные подразделения администрации Еловского муниципального района, являющиеся участниками информационной системы
4
Для ведомственных информационных систем, оператором которых являются структурные подразделения администрации Еловского муниципального района
4.1
О вводе в эксплуатацию (вместе с определением порядка эксплуатации) вновь созданной информационной системы
Отдел внутренней политики, муниципальной службы и кадров совместно с структурным подразделением администрации Еловского муниципального района (по направлению деятельности))
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района; структурное подразделение (по направлению деятельности); юридический отдел администрации Еловского муниципального района
распоряжение администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
структурное подразделение (по направлению деятельности)
4.2
Об определении порядка эксплуатации информационной системы, включенной в Реестр информационных систем
Отдел внутренней политики, муниципальной службы и кадров совместно с структурным подразделением администрации Еловского муниципального района (по направлению деятельности))
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района; структурное подразделение (по направлению деятельности); юридический отдел администрации Еловского муниципального района
распоряжение администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
структурное подразделение (по направлению деятельности)
4.3
О прекращении эксплуатации информационной системы
функциональное структурное подразделение администрации Еловского муниципального района (по направлению деятельности)
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района; структурное подразделение (по направлению деятельности); юридический отдел администрации Еловского муниципального района
распоряжение администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
структурное подразделение (по направлению деятельности)
АДМИНИСТРАЦИЯ ЕЛОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ПОСТАНОВЛЕНИЕ
03.08.2020 №284-п
Об утверждении политики информационной безопасности администрации Еловского муниципального района
В соответствии со статьями 6, 16 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
администрация Еловского муниципального района ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые:
1.1. Политику информационной безопасности администрации Еловского муниципального района;
1.2. Регламент утверждения правовых актов администрации Еловского муниципального района о вводе в эксплуатацию, прекращении эксплуатации информационных систем и (или) определении порядка эксплуатации информационной системы (далее - Регламент).
2. Руководителям функциональных органов, структурных подразделений администрации Еловского муниципального района в срок до 28 августа 2020 г.:
обеспечить ознакомление муниципальных служащих, иных работников администрации Еловского муниципального района, замещающих должности, не отнесенные к должностям муниципальной службы, с настоящим Постановлением под роспись;
являющихся операторами информационных систем организовать издание правовых актов Еловского муниципального района, определяющих порядки эксплуатации информационных систем, в том числе сайтов, в соответствии с утвержденным настоящим Постановлением Регламентом.
3. Контроль за исполнением Постановления возложить на руководителя аппарата администрации Еловского муниципального района Санникову Н.В.
Глава муниципального района –
глава администрации Еловского
муниципального района А.А. Чечкин
УТВЕРЖДЕНА
Постановлением
администрации Еловского
муниципального района
от 03.08.2020 № 284-п
ПОЛИТИКА
информационной безопасности администрации
Еловского муниципального района
I. Общие положения
1.1. Настоящая Политика информационной безопасности администрации Еловского муниципального района (далее - Политика ИБ) разработана в целях установления безопасных способов обработки информации в электронном виде, в том числе в информационных системах (сайтах) администрации Еловского муниципального района (далее - информационная система).
1.2. Настоящая Политика ИБ определяет в администрации Еловского муниципального района цели и задачи защиты информации, устанавливает методы защиты информации, которыми должны руководствоваться муниципальные служащие администрации Еловского муниципального района, иные работники администрации Еловского муниципального района, замещающие должности, не отнесенные к должностям муниципальной службы (далее - служащие), при обработке информации в электронном виде, в том числе в информационных системах, ответственность служащих за нарушение требований настоящей Политики ИБ.
Действие настоящей Политики ИБ не применяется к отношениям, связанным с обеспечением безопасности информации, составляющей государственную тайну.
1.3. Настоящая Политика ИБ применима ко всем техническим средствам (серверам, периферийному оборудованию, автоматизированным рабочим местам (далее - АРМ) и так далее), установленным в функциональных органах, структурных подразделениях администрации Еловского муниципального района, ко всем процессам обработки информации с использованием указанных технических средств, кроме технических средств, на которых обрабатывается информация, составляющая государственную тайну (далее - объекты защиты).
1.4. Действие настоящей Политики ИБ распространяется на все функциональные органы, структурные подразделения администрации Еловского муниципального района.
При осуществлении санкционированного доступа к информационным ресурсам администрации Еловского муниципального района органами государственной власти, иными органами местного самоуправления, государственными, муниципальными учреждениями требования по безопасности информации устанавливаются в соглашении об информационном взаимодействии.
1.5. Правовыми основаниями настоящей Политики ИБ являются Конституция Российской Федерации, Гражданский кодекс Российской Федерации, Уголовный кодекс Российской Федерации, Кодекс Российской Федерации об административных правонарушениях, Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иные нормативные правовые акты Российской Федерации, акты и документы Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности, Федеральной службы по надзору в сфере связи и массовых коммуникаций.
II. Термины и определения
В настоящей Политике ИБ используются следующие термины и определения:
вирус (компьютерный, программный) - исполняемый программный код или интерпретируемый набор инструкций, обладающий свойствами несанкционированного распространения и самовоспроизведения;
вредоносная программа - компьютерная программа либо иная компьютерная информация, предназначенная для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации;
доступность информации - состояние информации, при котором субъекты, имеющие санкционированные права доступа, могут реализовать их беспрепятственно;
защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых актов или требованиями, устанавливаемыми собственником информации;
идентификатор (имя, логин) - набор символов, представляющий уникальное наименование объекта или субъекта в информационной системе, позволяющее однозначно идентифицировать пользователя при входе его в систему, определить его права в ней, фиксировать действия и тому подобное;
информационная безопасность - состояние защищенности информационной среды;
информационная среда - совокупность условий для технологической переработки и эффективного использования информационных ресурсов (в том числе технические средства, программное обеспечение, телекоммуникации, уровень подготовки пользователей, формы контроля, документопотоки, процедуры, регламенты, юридические нормы, иные факторы, воздействующие на информационные процессы и информационные системы);
информационные ресурсы - отдельные документы, массивы документов, в том числе содержащиеся в информационных системах (архивах, фондах, банках данных, других информационных системах);
инцидент информационной безопасности - любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность;
несанкционированное действие - действие субъекта в нарушение установленных в информационной системе регламентируемых правил обработки информации;
оператор информационной системы администрации Еловского муниципального района (далее - оператор информационной системы) – функциональный орган или структурное подразделение администрации Еловского муниципального района, определяющий цели и порядок эксплуатации информационной системы;
пароль - конфиденциальная последовательность символов, связанная с субъектом и известная только ему, позволяющая его аутентифицировать, то есть подтвердить соответствие реальной сущности субъекта предъявляемому им при входе идентификатору;
профиль - набор установок и конфигураций, специфичный для данного субъекта или объекта и определяющий его работу в информационной системе;
системный администратор - лицо, обеспечивающее выполнение функций по обеспечению работы компьютерной техники, сети и программного обеспечения в функциональном органе, структурном подразделении администрации Еловского муниципального района.
угроза безопасности информации - потенциально возможное событие, действие, процесс или явление, которое может привести к нарушению конфиденциальности, целостности, доступности информации, а также неправомерному тиражированию, которое наносит ущерб собственнику, владельцу или пользователю информации;
уязвимость - свойство информационной системы, обусловливающее возможность реализации угроз безопасности, обрабатываемой в ней информации;
целостность информации - состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими санкционированное право на изменение информации.
Термины «информация, информационная система, информационная система персональных данных, конфиденциальность информации, обладатель информации, сайт в сети Интернет (далее - сайт), спам, обезличивание персональных данных, общедоступная информация» используются в значениях, установленных федеральными законами от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 10 сентября 2007 г. № 575 «Об утверждении Правил оказания телематических услуг связи».
Термины «электронная подпись, сертификат ключа проверки электронной подписи, владелец сертификата ключа проверки электронной подписи, ключ электронной подписи, ключ проверки электронной подписи, средства электронной подписи» используются в значениях, установленных Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
III. Цели и задачи защиты информации в администрации Еловского муниципального района, основные виды угроз безопасности информации
3.1. Обеспечение информационной безопасности в администрации Еловского муниципального района (защита информации) - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и (или) непреднамеренных воздействий на защищаемую информацию, ее носители, процессы обработки.
3.2. Защищаемой информацией в администрации Еловского муниципального района является вся информация, обрабатываемая в администрации Еловского муниципального района (функциональных органах, структурных подразделениях администрации Еловского муниципального района) (далее - информация), независимо от ее местонахождения в информационной среде.
В администрации Еловского муниципального района обрабатывается информация различных уровней конфиденциальности:
общедоступная (открытая) информация, для которой требуется обеспечение доступности и целостности;
информация ограниченного распространения, доступ к которой ограничивается в соответствии с действующим законодательством Российской Федерации (далее - конфиденциальная информация), и наравне с доступностью и целостностью требуется обеспечение конфиденциальности.
Уровень конфиденциальности устанавливается обладателем информации.
3.3. Основными задачами защиты информации в администрации Еловского муниципального района являются:
выявление и оценка потенциальных угроз информационной безопасности и уязвимостей объектов защиты;
исключение либо минимизация выявленных угроз безопасности;
предотвращение инцидентов информационной безопасности.
3.4. Угрозы безопасности информации могут быть реализованы за счет:
утечки по техническим каналам утечки информации;
несанкционированного доступа с использованием соответствующего программного обеспечения.
3.5. Угрозы безопасности информации могут проявляться в виде инцидентов информационной безопасности:
утрата информации, оборудования или устройств;
системные сбои или перегрузки;
противоправные и (или) ошибочные действия служащих при работе на АРМ;
нарушение правил обработки информации, в том числе разглашение паролей доступа к информационным ресурсам, которые повлекли или могли повлечь нарушение конфиденциальности, целостности и (или) доступности информации;
нарушение физических мер защиты;
неконтролируемые изменения систем;
сбои программного обеспечения, отказы в обслуживании сервисов, средств обработки информации, оборудования;
нарушение правил доступа;
внедрение вредоносных программ.
3.6. В качестве методов защиты информации в администрации Еловского муниципального района применяются:
регламентация доступа в служебные помещения администрации Еловского муниципального района;
разграничение доступа к техническим средствам и информационным ресурсам администрации Еловского муниципального района;
применение антивирусной защиты;
применение криптографической защиты информации;
применение обезличивания персональных данных;
регламентация использования электронной почты;
регламентация работы в сети Интернет;
регламентация создания и эксплуатации информационных систем;
проведение внутреннего контроля и обучение служащих.
IV. Регламентация доступа в служебные помещения
администрации Еловского муниципального района
4.1. Регламентация доступа в служебные помещения администрации Еловского муниципального района осуществляется в целях:
обеспечения физической сохранности носителей информации, оборудования;
исключения возможности несанкционированного доступа в служебные помещения, в том числе в которых ведется обработка конфиденциальной информации.
4.2. Доступ служащих и посетителей в административные здания (помещения) администрации Еловского муниципального района осуществляется в соответствии с Положением о пропускном и внутриобъектовом режимах в административных зданиях (помещениях) администрации Еловского муниципального района, утвержденным распоряжением администрации Еловского муниципального района.
Доступ в помещения, в которых ведется обработка персональных данных, осуществляется в соответствии с Порядком доступа муниципальных служащих администрации Еловского муниципального района в помещения, в которых ведется обработка персональных данных, утвержденным распоряжением администрации Еловского муниципального района
V. Разграничение доступа к техническим средствам
и информационным ресурсам администрации Еловского муниципального района
5.1. Разграничение доступа к техническим средствам и информационным ресурсам администрации Еловского муниципального района направлено на предотвращение получения информации, обрабатываемой в электронном виде, в том числе в информационных системах, с нарушением регламентируемых нормативными правовыми актами или владельцами информации правил, следствием которых может быть нарушение конфиденциальности, целостности и (или) доступности информации.
5.2. Для работы с информационными ресурсами администрации Еловского муниципального района служащему предоставляется АРМ.
Программное обеспечение (далее - ПО) АРМ устанавливается и обновляется системным администратором со специальных ресурсов или съемных носителей в соответствии с лицензионным соглашением.
При передаче АРМ другому служащему производится удаление профиля пользователя АРМ.
5.3. Доступ к конфиденциальной информации, в том числе персональным данным, осуществляется в соответствии с Положением о порядке обращения со сведениями конфиденциального характера в администрации Еловского муниципального района, утвержденным Постановлением администрации Еловского муниципального района.
Обработка персональных данных осуществляется с особенностями, установленными Положением об обработке и организации защиты персональных данных в администрации Еловского муниципального района, утвержденным постановлением администрации Еловского муниципального района.
5.4. К работе с информационными ресурсами администрации Еловского муниципального района допускаются служащие, ознакомленные с настоящей Политикой ИБ.
5.5. Для осуществления доступа к информационным ресурсам администрации Еловского муниципального района служащему создается учетная запись - присваивается уникальный идентификатор (имя, логин) и пароль доступа.
Порядок доступа служащих к информационной системе устанавливается в соответствии с правовым актом администрации Еловского муниципального района, определяющим порядок эксплуатации информационной системы.
При увольнении учетная запись служащего блокируется.
Обязанность по созданию, блокированию учетных записей возлагается на системных администраторов.
5.6. Для защиты своих паролей служащие обязаны:
соблюдать конфиденциальность пароля - не сообщать пароль другим лицам, в том числе другим служащим, не хранить пароли в легкодоступных местах (на столе, стене, терминале и так далее);
выбирать трудно угадываемый пароль - использовать в пароле строчные и прописные буквы, цифры, специальные символы, не использовать в качестве пароля свои фамилию, имя, отчество, цифровые ряды или повторяющиеся цифры (123456, 111111 и так далее);
использовать в пароле не менее 8 символов;
в случае компрометации пароля немедленно изменить пароль.
5.7. При работе на АРМ служащие обязаны:
работать только под своей учетной записью;
блокировать доступ к АРМ при отсутствии на рабочем месте.
5.8. Служащим запрещается самостоятельно устанавливать на АРМ дополнительные технические средства и (или) ПО.
VI. Антивирусная защита
6.1. Антивирусная защита в администрации Еловского муниципального района применяется с целью защиты информационных ресурсов и ПО от несанкционированных действий (утраты, модификации, изменения) путем внедрения в информационную среду вирусов, вредоносных программ (далее - вирус) посредством использования специализированного ПО (далее - антивирусное ПО).
6.2. Антивирусное ПО должно быть развернуто на всех технических средствах, подверженных воздействию вирусов (АРМ, серверах). Антивирусные механизмы должны быть актуальными, постоянно включенными. Должны вестись журналы протоколирования событий. Отключение антивирусного ПО или отказ от автоматического обновления антивирусных баз не допускается.
6.3. Обязанность по своевременному приобретению лицензионных ключей антивирусного ПО, их обновлению, установке в структурных подразделениях администрации Еловского муниципального района и предоставлению функциональным органам администрации Еловского муниципального района возлагается на ОВП,МСК.
6.4. Обязанность по установке и регулярному обновлению антивирусного ПО, в том числе антивирусных баз, на АРМ и серверах функциональных органов, структурных подразделений администрации Еловского муниципального района и возлагается на соответствующих системных администраторов.
6.5. При установке антивирусного ПО системным администратором должны выполняться следующие требования:
актуализация антивирусных баз на АРМ, подключенных к локальной сети администрации Еловского муниципального района, должна осуществляться ежедневно в автоматическом режиме через специальный сервер обновлений;
актуализация антивирусных баз на АРМ, не подключенных к локальной сети администрации Еловского муниципального района, должна осуществляться с использованием съемных носителей информации не реже одного раза в неделю;
проверка критических областей АРМ, заражение которых вирусами может привести к серьезным последствиям, должна проводиться автоматически при каждой его загрузке.
6.6. Некоторые признаки проявления вируса:
прекращение работы или неправильная работа ранее успешно функционировавшего ПО;
медленная работа АРМ;
невозможность загрузки операционной системы;
нетипичная работа ПО;
вывод на экран непредусмотренных сообщений или изображений;
подача непредусмотренных звуковых сигналов;
частые зависания и сбои в работе АРМ;
частое появление сообщений о системных ошибках;
исчезновение файлов, каталогов или искажение их содержимого;
изменение даты и времени модификации файлов;
изменение размеров файлов;
неожиданное значительное увеличение количества файлов на диске;
существенное уменьшение размера свободной оперативной и дисковой памяти.
6.7. Для исключения заражения вирусами и обеспечения надежного хранения информации в электронном виде служащие обязаны:
убедиться, что на АРМ установлено и включено антивирусное ПО;
незамедлительно сообщить системному администратору о нарушениях работы антивирусного ПО;
перед использованием проверять съемные носители информации на наличие вирусов средствами установленного на АРМ антивирусного ПО;
при переносе на свой АРМ файлов в архивированном виде проверять их до и после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;
использовать антивирусное ПО для входного контроля всех файлов (исполняемых файлов, файлов данных, сообщений электронной почты и так далее), получаемых из компьютерных сетей, а также на съемных носителях информации;
в случае установки или изменения ПО при возникновении подозрения на наличие вирусов проверять на наличие вирусов жесткие диски АРМ, запуская антивирусное ПО для тестирования файлов, памяти и системных областей дисков.
6.8. Служащим запрещается:
открывать приложения и документы в письмах, получаемых по электронной почте, если имеются сомнения в надежности отправителя и (или) отправления;
переходить по ссылкам в спам-письмах;
загружать файлы с сайтов, если имеются сомнения в надежности сайта и (или) загружаемого файла.
6.9. При возникновении подозрения на наличие вирусов служащие обязаны:
приостановить все операции, связанные с обработкой файлов на АРМ;
запустить антивирусное ПО для тестирования файлов, памяти и системных областей дисков;
о факте обнаружения вирусов немедленно сообщить системному администратору, владельцам зараженных или поврежденных вирусами файлов, другим пользователям, использующим зараженные файлы в работе;
провести анализ необходимости дальнейшего использования зараженных вирусом файлов;
провести самостоятельно или совместно с системным администратором лечение зараженных файлов, в случае обнаружения не поддающегося лечению вируса удалить инфицированный файл и проверить работоспособность АРМ.
6.10. Служащие допускаются к работе на АРМ только после обучения пользованию средствами антивирусного ПО в соответствии с разделом 12 настоящей Политики ИБ.
6.11. Ежемесячно не позднее 3 числа месяца, следующего за отчетным, функциональные органы администрации Еловского муниципального района направляют в ОВП информацию о выявленных компьютерных атаках, уязвимостях и поражениях вредоносным программным обеспечением информационных ресурсов по форме согласно приложению к настоящей Политике ИБ.
VII. Криптографическая защита информации
7.1. Криптографическая защита информации (шифрование) применяется для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении, создания электронной подписи, проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи.
7.2. Применение средств криптографической защиты информации (далее - СКЗИ) для шифрования конфиденциальной информации должно осуществляться с учетом требований Приказа Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».
7.3. Необходимость криптографической защиты информации конфиденциального характера при ее обработке в информационной системе, выбор применяемых СКЗИ устанавливаются в зависимости от класса информационной системы в соответствии с правовым актом Еловского муниципального района, определяющим порядок эксплуатации информационной системы.
7.4. Шифрование осуществляется перед отправкой данных по незащищенным каналам связи или перед помещением на хранение в ненадежных хранилищах.
7.5. Электронная подпись в администрации Еловского муниципального района используется:
при совершении уполномоченными служащими юридически значимых действий в случаях, установленных действующим законодательством Российской Федерации;
для ведения электронного документооборота, информация которого не относится к информации конфиденциального характера, в соответствии с порядком эксплуатации используемой системы электронного документооборота.
7.6. Электронная подпись выдается аккредитованным удостоверяющим центром служащим, уполномоченным обращаться за получением квалифицированного сертификата (далее - владелец сертификата ключа проверки электронной подписи), в порядке, установленном Федеральным законом от 06 апреля 2011 г. № 63-ФЗ «Об электронной подписи» и регламентом аккредитованного удостоверяющего центра.
7.7. Для хранения сертификата ключа проверки электронной подписи в форме электронного документа (далее - ключевая информация) владельцу сертификата ключа проверки электронной подписи выдается съемный носитель информации (далее - носитель ключевой информации) под подпись в журнале учета носителей ключевой информации.
Журнал учета носителей ключевой информации ведется и хранится ответственным за выдачу носителей ключевой информации.
Ответственный за выдачу носителей ключевой информации в функциональном органе администрации Еловского муниципального района определяется руководителем соответствующего функционального органа администрации Еловского муниципального района.
Обязанность по выдаче носителей ключевой информации в сруктурных подразделениях администрации Еловского муниципального района возлагается на ОВП.
7.8. Владелец сертификата ключа проверки электронной подписи обязан:
обеспечить безопасное хранение носителя ключевой информации, исключающее бесконтрольный (несанкционированный) доступ к нему неуполномоченных лиц, а также непреднамеренное уничтожение носителя ключевой информации и (или) ключевой информации, хранящейся на нем;
защищать паролем ключевую информацию, хранящуюся на носителе ключевой информации;
подсоединять носитель ключевой информации к АРМ только для подписания электронных документов и в обязательном порядке извлекать из АРМ сразу после окончания работы с ним;
соблюдать конфиденциальность ключевой информации, принимать меры для предотвращения утраты, раскрытия, искажения и несанкционированного использования ключевой информации;
применять для формирования электронной подписи только действующий личный ключ электронной подписи.
7.9. Владельцу сертификата ключа проверки электронной подписи запрещается:
отвечать на подозрительные письма с просьбой выслать ключ электронной подписи, пароль или другую конфиденциальную информацию;
оставлять носители ключевой информации включенными в АРМ, в легкодоступных местах, в том числе на рабочих столах;
знакомить или передавать носители ключевой информации лицам, к ним не допущенным;
снимать несанкционированные копии ключевой информации;
выводить ключи электронной подписи на дисплей или принтер;
записывать на носители ключевой информации с ключами электронной подписи иную (постороннюю) информацию, в том числе рабочую.
7.10. При компрометации ключа электронной подписи - утрате доверия к тому, что используемый ключ электронной подписи обеспечивает безопасность информации, связанной с утерей (в том числе с последующим обнаружением), выходом из строя носителя ключевой информации, нарушением правил хранения, возникновением подозрений на утечку или искажение ключевой информации, владелец сертификата ключа проверки электронной подписи обязан:
немедленно прекратить использование ключа электронной подписи при обмене электронными документами с другими пользователями;
направить в установленном регламентом аккредитованного удостоверяющего центра порядке заявление об аннулировании сертификата ключа проверки электронной подписи;
известить о факте утери (выходе из строя) ключа электронной подписи ответственного за выдачу носителей ключевой информации.
7.11. При увольнении или длительном отпуске владелец сертификата ключа проверки электронной подписи обязан:
сдать ответственному за выдачу носителей ключевой информации носитель ключевой информации под подпись в журнале учета носителей ключевой информации;
направить в установленном регламентом аккредитованного удостоверяющего центра порядке заявление об аннулировании сертификата ключа проверки электронной подписи.
7.12. Ответственный за выдачу носителей ключевой информации обязан:
вести учет носителей ключевой информации;
уничтожать в установленном порядке вышедшие из строя носители ключевой информации;
убедиться в отсутствии информации на носителе ключевой информации перед его выдачей.
VIII. Обезличивание персональных данных
8.1. Обезличивание персональных данных в администрации Еловского муниципального района проводится в целях обеспечения защиты от несанкционированного распространения персональных данных при размещении в информационных системах, не предназначенных для обработки персональных данных (далее - открытые информационные системы), и (или) передаче по незащищенным каналам связи.
8.2. Обезличивание персональных данных должно осуществляться с учетом требований и методов, утвержденных Приказом Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
8.3. Необходимость и метод обезличивания персональных данных, обрабатываемых в информационной системе персональных данных (далее - ИСПДн), устанавливаются правовым актом администрации Еловского муниципального района, определяющим порядок эксплуатации ИСПДн.
8.4. При использовании процедуры обезличивания не допускается совместное хранение персональных данных и обезличенных данных.
8.5. Обезличивание персональных данных должно производиться перед внесением их в открытую информационную систему и (или) передачей по незащищенным каналам связи.
IX. Регламентация использования электронной почты
9.1. Система электронной почты администрации Еловского муниципального района (далее - электронная почта) используется в информационных целях, в том числе оповещения, организации работы, обеспечения внутренних и внешних коммуникаций.
9.2. Регламентация использования электронной почты осуществляется с целью снижения риска умышленной или неумышленной несанкционированной рассылки информации, заражения информационных ресурсов администрации Еловского муниципального района вирусами.
9.3. Угрозы, связанные с электронной почтой:
возможность создания писем с фальшивыми адресами;
возможность нарушения конфиденциальности электронных писем;
возможность изменения в процессе передачи содержимого электронных писем;
осуществление сетевых атак посредством отправки упакованного в архив сообщения, распаковка которого приводит к выводу системы из строя, заражению вирусами;
получение спама.
9.4. Отправка, получение официальных запросов и ответов в целях исполнения своих функций функциональными органами, структурными подразделениями администрации Еловского муниципального района осуществляется с использованием официальных адресов электронной почты функциональных органов, структурных подразделений администрации Еловского муниципального района.
Перечень официальных адресов электронной почты функциональных органов, структурных подразделений администрации Еловского муниципального района утверждается распоряжением администрации Еловского муниципального района.
Официальный адрес электронной почты функционального органа, структурного подразделения администрации Еловского муниципального района размещается на официальном Интернет-сайте Еловского муниципального района в информационно-телекоммуникационной сети Интернет, на бланках функционального органа, структурного подразделения администрации Еловского муниципального района.
9.5. Руководитель функционального органа, структурного подразделения администрации Еловского муниципального района определяет специалистов, ответственных за работу с официальной электронной почтой функционального органа, структурного подразделения администрации Еловского муниципального района.
9.6. Отправка, получение электронных сообщений в целях исполнения должностных обязанностей служащими осуществляется с использованием индивидуального электронного адреса служащего в домене admelovo.ru.
При увольнении служащего электронный почтовый ящик отключается с последующим автоматическим удалением.
9.7. При работе с электронной почтой служащие обязаны:
перед отправкой тщательно проверять сообщения на отсутствие информации, указанной в пункте 9.6 настоящей Политики ИБ;
периодически удалять из электронного почтового ящика ненужные сообщения и перемещать необходимые сообщения в архивные почтовые папки;
проверять сообщения электронной почты на наличие вирусов;
использовать шифрование, обезличивание конфиденциальной информации при ее отправке.
9.8. При работе с электронной почтой служащим запрещено:
отправлять конфиденциальную информацию без предварительного шифрования криптографическим ПО, разрешенным к использованию в администрации Еловского муниципального района;
отправлять персональные данные без предварительного обезличивания или шифрования;
отправлять сообщения с иного электронного почтового ящика или от имени другого служащего без предоставления полномочий;
использовать электронную почту для создания, отправки, пересылки или хранения любых подрывных, оскорбительных, неэтичных, незаконных материалов, включая оскорбительные комментарии по поводу расы, пола, цвета, инвалидности, возраста, сексуальной ориентации, порнографии, терроризма, религиозных убеждений и верований, политических убеждений, национального происхождения, гиперссылок или других ссылок на веб-сайты, содержащие указанные материалы, массовые рассылки спама;
рассылать компьютерные коды, файлы или ПО, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного или телекоммуникационного оборудования, вирусы или другое злонамеренное ПО, программы для осуществления несанкционированного доступа, серийные номера к программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к платным ресурсам в сети Интернет, ссылки на указанную информацию;
перехватывать, изменять, удалять, сохранять или публиковать сообщения иных служащих, кроме случаев, санкционированных руководителями, или в целях администрирования систем;
использовать веб-сервисы Google, Gmail, Hotmail, Yahoo, Яндекс или подобные почтовые системы третьих сторон («вебмайл») для отправки и (или) получения служебной корреспонденции;
загружать и запускать исполняемые либо иные файлы без предварительной проверки на наличие вирусов установленным антивирусным ПО, переходить по активным ссылкам, полученным от отправителей, если имеются сомнения в надежности отправителя и (или) полученного сообщения.
9.9. Содержимое электронного почтового ящика служащего может быть проверено системным администратором без предварительного уведомления служащего в случае подозрения на осуществление рассылки писем, содержащих вредоносное ПО, спам, информацию, распространение которой запрещено правовыми актами. Информация о выявленных нарушениях направляется служащему и руководителю соответствующего функционального органа, структурного подразделения администрации Еловского муниципального района.
X. Регламентация работы в сети Интернет
10.1. Сеть Интернет в администрации Еловского муниципального района используется служащими для получения информации в рамках исполнения должностных обязанностей.
10.2. Регламентация работы в сети Интернет осуществляется с целью снижения риска заражения информационных ресурсов администрации Еловского муниципального района вирусами.
10.3. Организацию доступа к сети Интернет для нужд администрации Еловского муниципального района осуществляет ОВП.
10.4. Доступ к сети Интернет предоставляется служащим с АРМ, закрепленного за служащим для исполнения должностных обязанностей, с использованием учетной записи служащего.
10.5. Угрозы, связанные с работой в сети Интернет:
легкость перехвата данных и фальсификации IP-адресов в сети Интернет;
заражение вирусами.
10.6. Служащим запрещается:
осуществлять действия, запрещенные законодательством Российской Федерации;
отправлять конфиденциальную информацию без предварительного шифрования криптографическим ПО, разрешенным к использованию в администрации Еловского муниципального района;
распространять информацию, содержащую подрывные, оскорбительные, неэтичные, незаконные материалы, включая оскорбительные комментарии по поводу расы, пола, цвета, инвалидности, возраста, сексуальной ориентации, порнографии, терроризма, религиозных убеждений и верований, политических убеждений, национального происхождения, гиперссылки или другие ссылки на веб-сайты, содержащие указанные материалы, массовые рассылки спама;
самостоятельно устанавливать на АРМ дополнительное ПО, полученное в сети Интернет;
загружать и запускать исполняемые либо иные файлы без предварительной проверки на наличие вирусов установленным антивирусным ПО;
открывать страницы сайтов, если имеются сомнения в надежности сайта и (или) имеются уведомления о возможном заражении вирусами;
передавать информацию, обрабатываемую в администрации Еловского муниципального района, посредством иностранных интернет-сервисов, в том числе систем обмена мгновенными сообщениями, голосовой и видеоинформацией (ICQ, QIP, Jabber, Viber, WhatsApp, Skype и другие), социальных сетей (Twitter, Facebook, LiveJournal и другие), облачных сервисов (iCloud, Google Drive, Dropbox и другие).
10.7. Служащие обязаны при обнаружении попыток несанкционированного доступа и (или) при подозрении на наличие вируса немедленно прекратить работу в сети Интернет и сообщить системному администратору.
10.8. Вся информация об информационных ресурсах, посещаемых служащим, автоматически протоколируется и при необходимости представляется системными администраторами руководителю аппарата администрации Еловского муниципального района, соответствующему руководителю функционального органа, структурного подразделения администрации Еловского муниципального района.
10.9. Доступ к сети Интернет может быть блокирован системным администратором без предварительного уведомления служащего при возникновении угрозы безопасности информации.
XI. Регламентация создания, эксплуатации и прекращения
эксплуатации информационных систем
11.1. Регламентация создания, эксплуатации и прекращения эксплуатации информационных систем направлена на упорядочение деятельности функциональных органов, структурных подразделений администрации Еловского муниципального района по созданию информационных систем и обеспечению безопасности информации, содержащейся в информационных системах.
11.2. Принятие решения о создании информационной системы или решения о прекращении эксплуатации информационной системы:
11.2.1. Принятие решения о создании информационной системы.
Руководитель функционального органа, структурного администрации Еловского муниципального района направляет предложение о создании информационной системы посредством системы электронного документооборота председателю Совета по информационным технологиям при администрации Еловского муниципального района (далее - Совет по ИТ).
Предложение о создании информационной системы должно содержать:
обоснование необходимости создания информационной системы, в том числе требования законодательства Российской Федерации, иных правовых актов;
оценку (технико-экономической, социальной и другой) целесообразности создания информационной системы;
цели и задачи информационной системы;
категорию доступа обрабатываемой информации (общедоступная, конфиденциальная);
оператора информационной системы.
Рассмотрение Советом по ИТ предложения о создании информационной системы, порядок принятия Советом по ИТ решения осуществляется в соответствии с Положением о Совете по информационным технологиям при администрации Еловского муниципального района, утвержденным Постановлением администрации Еловского муниципального района.
Совет по ИТ принимает решение о целесообразности (об отсутствии целесообразности) создания информационной системы (далее - решение Совета по ИТ), которое оформляется протоколом.
Протокол предоставляется Главе муниципального района – главе администрации Еловского муниципального района в течение 5 рабочих дней с даты его подписания.
Глава муниципального района – глава администрации Еловского муниципального района принимает решение о создании информационной системы с учетом решения Совета по ИТ.
11.2.2. Принятие решения о прекращении эксплуатации информационной системы.
Руководитель функционального органа, структурного подразделения администрации Еловского муниципального района направляет посредством системы электронного документооборота Главе муниципального района – главе администрации Еловского муниципального района предложение о прекращении эксплуатации информационной системы. Предложение о прекращении эксплуатации информационной системы предварительно согласовывается с заместителем главы администрации Еловского муниципального района, осуществляющим оперативное руководство по направлению деятельности, руководителем аппарата администрации Еловского муниципального района, консультантом по информатизации ОВП.
Предложение о прекращении эксплуатации информационной системы должно содержать:
обоснование необходимости прекращения эксплуатации информационной системы, в том числе ссылки на изменение законодательства Российской Федерации, иных правовых актов, на основании которых функционировала информационная система;
предложения по архивированию, дальнейшему хранению, и (или) уничтожению (стиранию) информации, содержащейся в информационной системе, машинных носителей информации, используемых при эксплуатации информационной системы.
Глава муниципального района – глава администрации Еловского муниципального района принимает решение о прекращении эксплуатации информационной системы.
11.2.3. Решение о создании информационной системы или решение о прекращении эксплуатации информационной системы утверждается правовым актом администрации Еловского муниципального района. Проект правового акта администрации Еловского муниципального района подготавливает оператор информационной системы.
11.2.4. Финансирование работ (услуг) по созданию информационной системы осуществляется за счет бюджета Еловского муниципального района на основании правового акта администрации Еловского муниципального района о создании информационной системы и муниципального контракта на оказание услуг по созданию информационной системы, заключенного в соответствии с требованиями Федерального закона от 05 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд"».
11.3. Процесс создания информационной системы осуществляется в соответствии с ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы стадии создания, утвержденным Постановлением Госстандарта СССР от 29 декабря 1990 г. № 3469, и представляет собой совокупность упорядоченных во времени, взаимосвязанных, объединенных в стадии и этапы работ, выполнение которых необходимо и достаточно для создания информационной системы.
11.4. Информационная система вводится в эксплуатацию правовым актом администрации Еловского муниципального района, разработанным и утвержденным в соответствии с Регламентом утверждения правовых актов Еловского муниципального района о вводе в эксплуатацию, прекращении эксплуатации информационных систем и (или) определении порядка эксплуатации информационной системы (далее - Регламент).
Правовой акт администрации Еловского муниципального района о вводе в эксплуатацию информационной системы должен определять порядок эксплуатации информационной системы.
11.5. Порядок эксплуатации информационной системы должен содержать:
полное наименование информационной системы;
цель создания информационной системы;
законы и иные правовые акты, на основании которых ведется обработка информации в информационной системе и (или) эксплуатация информационной системы;
полномочия функционального органа, структурного подразделения администрации администрации Еловского муниципального района, реализуемые при эксплуатации информационной системы, и (или) задачи, решаемые в информационной системе;
отнесение информационной системы к категории муниципальной или иной в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
перечень обрабатываемой информации, в том числе персональных данных (при наличии), перечень разделов (для сайтов);
требования по обеспечению безопасности обрабатываемой информации (конфиденциальности, целостности, доступности);
наименование оператора информационной системы, его права и обязанности;
перечень участников, пользователей информационной системы, их права и обязанности;
порядок обеспечения доступа к информационной системе;
иную информацию, определяющую особенности эксплуатации информационной системы.
11.6. Порядок эксплуатации ИСПДн разрабатывается с учетом требований, установленных постановлением администрации Еловского муниципального района «О вводе в эксплуатацию информационных систем персональных данных администрации Еловского муниципального района и утверждении Порядка подготовки и утверждения порядков эксплуатации информационных систем персональных данных администрации Еловского муниципального района».
11.7. Все функционирующие в функциональных органах, структурных подразделениях администрации Еловского муниципального района информационные системы включаются в Реестр информационных систем администрации Еловского муниципального района, утвержденный постановлением администрации Еловского муниципального района (далее - Реестр информационных систем).
Основанием для включения информационной системы в Реестр информационных систем является правовой акт администрации Еловского муниципального района о вводе в эксплуатацию информационной системы, изданный в соответствии с Регламентом.
11.8. Основанием для изменения информации об информационной системе, включенной в Реестр информационных систем, является правовой акт администрации Еловского муниципального района, определяющий порядок эксплуатации информационной системы.
11.9. Основанием для исключения информационной системы из Реестра информационных систем является правовой акт администрации Еловского муниципального района о прекращении эксплуатации информационной системы, изданный в соответствии с Регламентом.
11.10. Обязанность по ведению Реестра информационных систем возлагается на ОВП.
XII. Проведение внутреннего контроля и обучение служащих
12.1. В целях выявления угроз безопасности информации, нарушений настоящей Политики ИБ и принятия мер, направленных на предотвращение угроз и нарушений, в администрации Еловского муниципального района осуществляется внутренний контроль:
12.1.1. использования технических средств, ПО, работы в сети Интернет в функциональных органах, структурных подразделениях администрации Еловского муниципального района по поручению руководителя аппарата администрации Еловского муниципального района, руководителей функциональных органов, структурных подразделений администрации Еловского муниципального района.
12.1.2. обработки персональных данных в администрации Еловского муниципального района в соответствии с утвержденными постановлением администрации Еловского муниципального района Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации Еловского муниципального района.
12.2. Ознакомление служащих с настоящей Политикой ИБ производится при:
приеме на работу;
изменении настоящей Политики ИБ;
обнаружении действий служащих, которые повлекли или могли повлечь нарушение безопасности информации.
12.3. Обучение служащих пользованию средствами антивирусного ПО производится при:
приеме на работу;
изменении антивирусного ПО;
заражении АРМ вирусами.
12.4. Ознакомление служащих с настоящей Политикой ИБ и обучение пользованию средствами антивирусного ПО осуществляется под подпись в листе ознакомления (прохождения обучения) либо журнале ознакомления (прохождения обучения) с указанием фамилии, имени, отчества служащего и даты ознакомления (прохождения обучения).
Обязанность по организации ознакомления служащих с настоящей Политикой ИБ возлагается на руководителей функциональных органов, структурных подразделений администрации Еловского муниципального района.
Обязанность по обучению пользованию средствами антивирусного ПО возлагается на системных администраторов.
XIII. Ответственность за нарушения настоящей Политики ИБ
13.1. Служащие в рамках должностных обязанностей и полномочий несут ответственность в соответствии с действующим законодательством Российской Федерации за:
невыполнение требований настоящей Политики ИБ;
действия или бездействие, ведущие к нарушению информационной безопасности;
действия или бездействие, ведущие к нарушению действующего законодательства Российской Федерации в области информационных технологий.
13.2. При обнаружении нарушения служащими настоящей Политики ИБ системный администратор устанавливает причины возникновения нарушения и направляет служебную записку о выявленном нарушении руководителю функционального органа, структурного подразделения администрации Еловского муниципального района.
Руководитель функционального органа, структурного подразделения администрации Еловского муниципального района принимает решение о необходимости привлечения служащего к ответственности.
Системный администратор ведет учет всех выявленных случаев нарушения безопасности информации.
Приложение
к Политике
информационной безопасности
администрации Еловского
муниципального района
ИНФОРМАЦИЯ
о выявленных компьютерных атаках, уязвимостях и поражениях
вредоносным программным обеспечением информационных ресурсов
Форма проявления угрозы безопасности
Дата проявления
Количество зараженных автоматизированных рабочих мест (АРМ)/серверов
Наименование угрозы безопасности <1>
Объект угрозы безопасности <2>
Источник угроз безопасности <3>
Мероприятия по устранению угрозы безопасности <4>
1
2
3
4
5
6
7
8
--------------------------
<1> Указывается в случае наличия информации об угрозе безопасности (компьютерной атаки, уязвимости или вредоносного программного обеспечения).
<2> Объектом угрозы безопасности могут быть файлы, службы, библиотеки и другие возможные объекты АРМ пользователя, сервера или информационной системы (ресурс). Требуется указать: установленная операционная система, средства защиты, объекты угрозы безопасности. Указывается в случае наличия информации.
<3> Источником угрозы безопасности может быть электронная почта, локальная вычислительная сеть, Интернет, внешние запоминающие устройства и другие источники.
<4> Указать перечень проводимых мероприятий по устранению угрозы (сканирование и лечение антивирусным программным обеспечением, обновление или удаление программного обеспечения, установка дополнительных средств защиты и другие возможные мероприятия), результат проведенных мероприятий по устранению угрозы безопасности (устранено/не устранено).
1
УТВЕРЖДЕН
Постановлением
администрации Еловского
муниципального района
от 03.08.2020 № 284-п
РЕГЛАМЕНТ
утверждения правых актов администрации Еловского муниципального района о вводе в эксплуатацию, прекращении эксплуатации информационных систем и (или) определении порядка эксплуатации информационной системы
№
Назначение правового акта администрации Еловского муниципального района
Разработчик
Обязательное согласование
Вид правового акта администрации Еловского муниципального района
Обязательная рассылка
1
2
3
4
5
6
1
Для межведомственных информационных систем, операторами которых являются функциональные органы администрации Еловского муниципального района
1.1
О вводе в эксплуатацию (вместе с определением порядка эксплуатации) вновь созданной информационной системы
функциональный орган администрации Еловского муниципального района (по направлению деятельности)
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района; юридический отдел администрации Еловского муниципального района
распоряжение администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
функциональные органы, структурные подразделения администрации Еловского муниципального района, являющиеся участниками информационной системы
1.2
Об определении порядка эксплуатации информационной системы, включенной в Реестр информационных систем администрации Еловского муниципального района
функциональный орган администрации Еловского муниципального района (по направлению деятельности)
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района; юридический отдел администрации Еловского муниципального и
распоряжение администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
функциональные органы, структурные подразделения администрации Еловского муниципального района, являющиеся участниками информационной системы
1.3
О прекращении эксплуатации информационной системы
функциональный орган администрации Еловского муниципального района (по направлению деятельности)
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района; юридический отдел администрации Еловского муниципального района
распоряжение администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
функциональные органы, структурные подразделения администрации Еловского муниципального района, являющиеся участниками информационной системы
2
Для ведомственных информационных систем, оператором которых являются функциональные органы администрации Еловского муниципального района
2.1
О вводе в эксплуатацию (вместе с определением порядка эксплуатации) вновь созданной информационной системы
функциональный орган администрации Еловского муниципального района (по направлению деятельности)
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района
приказ (распоряжение) руководителя функционального, органа администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
функциональные органы, структурные подразделения администрации Еловского муниципального района, являющиеся участниками информационной системы
2.2
Об определении порядка эксплуатации информационной системы
функциональный орган администрации Еловского муниципального района (по направлению деятельности)
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района
приказ (распоряжение) руководителя функционального, органа администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
функциональные органы, структурные подразделения администрации Еловского муниципального района, являющиеся участниками информационной системы
2.3
О прекращении эксплуатации информационной системы
функциональный орган администрации Еловского муниципального района (по направлению деятельности)
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района
приказ (распоряжение) руководителя функционального, органа администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
функциональные органы, структурные подразделения администрации Еловского муниципального района, являющиеся участниками информационной системы
3
Для межведомственных информационных систем, операторами которых являются структурные подразделения администрации Еловского муниципального района
3.1
О вводе в эксплуатацию (вместе с определением порядка эксплуатации) вновь созданной информационной системы
Отдел внутренней политики, муниципальной службы и кадров совместно с структурным подразделением администрации Еловского муниципального района (по направлению деятельности)
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района; структурное подразделение (по направлению деятельности); юридический отдел администрации Еловского муниципального района
распоряжение администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
функциональные органы, структурные подразделения администрации Еловского муниципального района, являющиеся участниками информационной системы
3.2
Об определении порядка эксплуатации информационной системы, включенной в Реестр информационных систем
Отдел внутренней политики, муниципальной службы и кадров совместно с структурным подразделением администрации Еловского муниципального района (по направлению деятельности)
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района; структурное подразделение (по направлению деятельности); юридический отдел администрации Еловского муниципального района
распоряжение администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
функциональные органы, структурные подразделения администрации Еловского муниципального района, являющиеся участниками информационной системыы
3.3
О прекращении эксплуатации информационной системы
структурное подразделение администрации Еловского муниципального района (по направлению деятельности)
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района; структурное подразделение (по направлению деятельности); юридический отдел администрации Еловского муниципального района
распоряжение администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
функциональные органы, структурные подразделения администрации Еловского муниципального района, являющиеся участниками информационной системы
4
Для ведомственных информационных систем, оператором которых являются структурные подразделения администрации Еловского муниципального района
4.1
О вводе в эксплуатацию (вместе с определением порядка эксплуатации) вновь созданной информационной системы
Отдел внутренней политики, муниципальной службы и кадров совместно с структурным подразделением администрации Еловского муниципального района (по направлению деятельности))
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района; структурное подразделение (по направлению деятельности); юридический отдел администрации Еловского муниципального района
распоряжение администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
структурное подразделение (по направлению деятельности)
4.2
Об определении порядка эксплуатации информационной системы, включенной в Реестр информационных систем
Отдел внутренней политики, муниципальной службы и кадров совместно с структурным подразделением администрации Еловского муниципального района (по направлению деятельности))
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района; структурное подразделение (по направлению деятельности); юридический отдел администрации Еловского муниципального района
распоряжение администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
структурное подразделение (по направлению деятельности)
4.3
О прекращении эксплуатации информационной системы
функциональное структурное подразделение администрации Еловского муниципального района (по направлению деятельности)
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района; структурное подразделение (по направлению деятельности); юридический отдел администрации Еловского муниципального района
распоряжение администрации Еловского муниципального района
Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района;
структурное подразделение (по направлению деятельности)
Вопрос юристу
Поделитесь ссылкой на эту страницу:
