моб.устр. наш 8 - Станица Боргустанская

ПОСТАНОВЛЕНИЕ
администрации муниципального образования станица Боргустанская
Предгорного района Ставропольского края
15 декабря 2014 г.
ст. Боргустанская
№ 210-п
Об утверждении Положения об использовании мобильных устройств и
съемных носителей информации в администрации муниципального
образования станица Боргустанская Предгорного района Ставропольского
края
В соответствии с постановлением Правительства Российской
Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите
персональных данных при их обработке в информационных системах
персональных данных» и приказом Федеральной службы по техническому и
экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении состава и
содержания организационных и технических мер по обеспечению
безопасности персональных данных при их обработке в информационных
системах персональных данных»
ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемое Положение об использовании мобильных
устройств и съемных носителей информации в администрации
муниципального образования станица Боргустанская Предгорного района
Ставропольского края.
2. Управляющей делами администрации муниципального образования
станица Боргустанская Предгорного района Ставропольского края довести
настоящее постановление до сведения сотрудников администрации.
3. Контроль за выполнением настоящего постановления возложить на
управляющую делами администрации Анохину О.А.
4.Настоящее постановление вступает в силу со дня подписания
Глава муниципального образования
станица Боргустанская
Предгорного района
Ставропольского края
С.И.Пономаренко
УТВЕРЖДЕНО
постановлением администрации
муниципального образования
станица Боргустанская
Предгорного района
Ставропольского края
от 15 декабря 2014 г. № 210-п
ПОЛОЖЕНИЕ
об использовании мобильных устройств и съемных носителей информации в
администрации муниципального образования станица Боргустанская Предгорного
района Ставропольского края
I. Общие положения
1. Положение об использовании мобильных устройств и съемных носителей
информации в администрации муниципального
образования
станица
Боргустанская Предгорного района Ставропольского края (далее соответственно Положение, администрация) устанавливает порядок предоставления и использования работниками администрации мобильных устройств и съемных носителей информации, а также контроль использования мобильных устройств и съемных
носителей информации.
2. Положение разработано в соответствии с нормативными правовыми
актами Российской Федерации и Ставропольского края в области защиты
информации.
3. Требования, установленные настоящим Положением, являются обязательными для всех работников администрации.
II. Основные термины, сокращения и определения
4. Информация ограниченного распространения - информация, касающаяся
деятельности администрации, ограничения на распространение которой вызваны
служебной необходимостью, а именно, документы с отметкой «для служебного
пользования», персональные данные субъектов персональных данных,
информация, не составляющая государственную тайну, содержащаяся в
государственных информационных системах, и сведения, содержащие
государственную тайну.
5. Информационная безопасность (далее - ИБ) - комплекс правовых,
организационных и технических мер, обеспечивающих конфиденциальность,
целостность и доступность информации.
6. Информационная инфраструктура (далее - ИИ) - информационные
ресурсы, технологии и системы, базы данных, серверное, компьютерное, сетевое и
периферийное оборудование, программное обеспечение, программные и
аппаратно-программные
средства
защиты
информации,
информационно-телекоммуникационная сеть, находящиеся в ведении администрации, используемые для выполнения работниками администрации служебных обязанностей,
доступа к ресурсам сети Интернет, а также информационного взаимодействия с
органами государственной власти Ставропольского края.
7. Информационные технологии (далее - ИТ) - совокупность методов и
процессов, обеспечивающих хранение, обработку, преобразование и передачу
информации администрации с использованием средств компьютерной техники и
телекоммуникационного оборудования.
8. Сеть Интернет - глобальная информационно-телекоммуникационная сеть,
обеспечивающая удаленный доступ к ресурсам различного содержания и
направленности.
9. Пользователь - работник администрации, использующий ресурсы
информационной инфраструктуры комитета при исполнении своих служебных
обязанностей.
10. Автоматизированное рабочее место (далее - АРМ) - АРМ в составе
персонального компьютера, периферийного оборудования и прикладного
программного обеспечения, предназначенное для исполнения пользователем
служебных обязанностей.
11. Паспорт АРМ - документ, содержащий полный перечень оборудования и
программного обеспечения АРМ.
12. Служебная электронная почта - технология и предоставляемые ею услуги
по пересылке и получению электронных сообщений (называемых «письма» или
«электронные письма»).
13. Программное обеспечение (далее - ПО) - совокупность программ,
процедур, правил и соответствующей документации системы обработки информации, необходимых для эксплуатации этих программ.
14. Вредоносное ПО - ПО или изменения в ПО, приводящие к нарушению
конфиденциальности, целостности и (или) доступности информации.
15. Вредоносное ПО - программное обеспечение, способное выполнять одну
или несколько функций: использовать угрозу безопасности для осуществления
несанкционированного доступа, скрывать признаки своего присутствия;
самодублироваться; ассоциировать себя с другими программами; разрушать код
программ в оперативной памяти; выполнять без инициирования со стороны
пользователя деструктивные функции; сохранять фрагменты информации из
оперативной памяти в некоторых областях внешней памяти прямого доступа;
искажать, блокировать и (или) подменять выводимый во внешнюю память или в
канал связи массив информации.
16. Реестр - документ «Реестр разрешенного к использованию программного
обеспечения». Содержит перечень программного обеспечения, разрешенного к
использованию в администрации.
17. Электронный журнал доступа - электронный журнал, содержащий
информацию об использовании работниками администрации мобильных устройств
и съемных носителей информации.
18. Несанкционированный доступ - доступ к информации, нарушающий
установленные правила доступа.
19. Правила доступа - совокупность правил, регламентирующих права
доступа субъектов доступа к объектам доступа.
4
20. Объект доступа - единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения
доступа.
21. Субъект доступа - лицо или процесс, действия которого регламентируются правилами разграничения доступа.
22. Мобильное устройство - переносное электронно-вычислительное
устройство, способное принимать, отображать, хранить, обрабатывать и передавать
информацию, в том числе ноутбук, планшет, смартфон, телефон.
23. Съемный носитель информации - легко отчуждаемый материальный
объект, используемый для хранения и передачи электронной информации, в том
числе USB флешка, лазерный диск, магнитная дискета и т.д.
III. Порядок предоставления и использования мобильных устройств и съемных
носителей информации
24. К предоставленным администрацией мобильным устройствам и съемным
носителям информации предъявляются те же требования ИБ, что и для стационарных АРМ (целесообразность дополнительных мер обеспечения ИБ
определяется ответственным по информационной безопасности).
25. Под использованием мобильных устройств и съемных носителей
информации в администрации понимается их подключение к ресурсам ИИ с целью
обработки, приема/передачи информации между ИИ и мобильными устройствами, а
также съемными носителями информации.
26. В ИИ допускается использование только учтенных мобильных устройств
и носителей информации, которые являются собственностью администрации и
подвергаются регулярной ревизии и контролю. Контроль выданных устройств и
носителей проводится ответственным по информационной безопасности не реже 1
раза в 6 месяцев.
27. На предоставленных администрацией мобильных устройствах
допускается применение программного обеспечения, входящего в «Реестр
разрешенного к использованию программного обеспечения» и указанного в
паспорте АРМ.
28. Работник администрации, прежде чем начать использование мобильного
устройства и съемного носителя информации, обязуется ознакомиться с настоящим
Положением лично, под роспись.
29. Мобильные устройства и съемные носители предоставляются
ответственным по информационной безопасности работникам комитета после
согласования заявки.
30. Заявка согласовывается с ответственным по информационной безопасности на предмет соблюдения на АРМ работника администрации требований по
защите информации ограниченного распространения. Основанием для отказа в
согласовании соответствующей заявки является обработка на АРМ пользователя
информации ограниченного распространения при несоблюдении требований по
защите указанной информации, установленных администрацией в соответствии с
5
нормативными правовыми актами Российской Федерации и Ставропольского края в
области защиты информации.
31. Любое взаимодействие (обработка, прием/передача информации),
инициированное работником администрации, между ресурсом ИИ комитета и неучтенными (личными) мобильными устройствами, а также носителями информации, рассматривается как несанкционированное (за исключением случаев
оговоренных с ответственным по информационной безопасности заранее).
Администрация оставляет за собой право блокировать или ограничивать
использование таких устройств и носителей информации.
32. В случае увольнения или перевода работника на другое место работы,
предоставленные ему мобильные устройства и носители информации изымаются.
33. При наличии оснований предполагать нецелевое использование работником администрации мобильного устройства, съемного носителя информации
инициируется служебная проверка в порядке, определенном Федеральным законом
от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской
Федерации». Доступ работника администрации к использованию мобильного
устройства, съемного носителя информации приостанавливается до окончания
служебной проверки.
IV. Обязанности работников администрации
34. Работники администрации обязаны:
1) соблюдать требования настоящего Положения;
2) использовать предоставленное оборудование только для выполнения
своих служебных обязанностей;
3) ставить в известность ответственного по информационной безопасности о
любых фактах нарушения требований настоящего Положения;
4) проверять файлы, загруженные на мобильные устройства и съемные
носители информации на отсутствие вредоносного программного обеспечения;
5) выполнять полное сканирование предоставленного оборудования при
подключении к информационной инфраструктуре администрации;
6) бережно относиться к мобильным устройствам и съемным носителям
информации;
7) эксплуатировать и транспортировать мобильные устройства и съемные
носители информации в соответствии с требованиями производителей;
8) обеспечивать физическую безопасность мобильных устройств и съемных
носителей информации всеми разумными способами;
9) извещать ответственного по информационной безопасности о фактах
утраты (кражи) мобильных устройств и носителей информации.
35. Работникам администрации запрещается:
1) использовать мобильные устройства и съемные носители информации в
личных целях;
2) передавать мобильные устройства и съемные носители информации
другим лицам;
6
3) оставлять мобильные устройства и съемные носители информации без
присмотра, если не предприняты действия по обеспечению их физической
безопасности;
4) использовать неучтенные мобильные устройства и съемные носители
информации.
V. Ответственность
36. Ответственность в случае несвоевременного уведомления ответственного
по информационной безопасности о фактах нарушения настоящего Положения
возлагается на пользователя мобильных устройств и съемных носителей
информации.
37. Работники администрации, нарушившие требования настоящего
Положения, несут ответственность в соответствии с законодательством Российской
Федерации.
38. Ответственность за настройку безопасности мобильных устройств и
съемных носителей информации в администрации возлагается на ответственного по
информационной безопасности.