Инструкция по обеспечению информационной безопасности при создании и эксплуатации информационных систем и систем защиты информации в администрации города Владивостока Общие положения
|
Скачать 178.03 Kb.
|
Инструкцияпо обеспечению информационной безопасности при создании и эксплуатации информационных систем и систем защиты информации в администрации города Владивостока 1. Общие положения 1.1. Инструкция по обеспечению информационной безопасности при создании и эксплуатации информационных систем и систем защиты информации в администрации города Владивостока (далее – Инструкция) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». 1.2. Инструкция регламентирует порядок взаимодействия органов администрации города Владивостока (далее – Администрация) для обеспечения информационной безопасности: - при разработке в Администрации проектов информационных систем, в том числе с применением информационно-телекоммуникационных сетей, и систем защиты информации; - при организации в Администрации закупки, установки, модификации программных, программно-технических и технических средств информационных систем и средств защиты информации; - при проведении в Администрации работ по техническому обслуживанию информационных систем и средств защиты информации. 1.3. Перечни защищаемой информации и защищаемых информационных систем в Администрации утверждаются распоряжениями Администрации. 1.4. В Инструкции используются следующие понятия: 1.4.1 защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации (собственник – орган местного самоуправления); 1.4.2 защищаемая информационная система – информационная система с установленными средствами защиты информации, предназначенная для обработки защищаемой информации; 1.4.3 модификация программных, программно-технических, технических средств и средств защиты информации информационной системы – изменение программного обеспечения и комплектации технических средств, ранее используемых для обеспечения функционирования и защиты информационной системы, в том числе с применением информационно-телекоммуникационных сетей; 1.4.4 средство защиты информации – техническое, программное, программно-техническое средство, предназначенное или используемое для защиты информации; 1.4.5 система защиты информации – комплекс организационных и технических мероприятий по защите информации, проведенных для информационной системы с применением необходимых средств и способов защиты информации, в соответствии с разработанным проектом по защите информации; 1.4.6 техническое обслуживание информационных систем, средств защиты информации – комплекс мероприятий по поддержанию работоспособности или исправности технических, программных, программно-технических средств и средств защиты информации информационной системы. 2. Порядок организации разработки проектов информационных систем и систем защиты информации в Администрации 2.1. К разработке проектов информационных систем в Администрации, в том числе с применением информационно-телекоммуникационной сети (далее – ИС), привлекаются: - органы Администрации, в эксплуатации которых будут находиться проектируемые ИС; - управление информационно-программного обеспечения Администрации (далее – УИПО); - отдел информационной безопасности управления по защите государственной тайны Администрации (далее – ОИБ); - организации, занимающиеся проектированием ИС, после заключения муниципального контракта на оказание услуг по разработке проектов ИС. 2.2. Для разработки проектов защищаемых ИС или систем защиты информации для уже существующих ИС привлекаются: - специализированные организации, обладающие лицензией на право проведения необходимых видов работ, после заключения муниципального контракта на оказание услуг по разработке проектов защищаемых ИС; - органы Администрации, в эксплуатации которых будут находиться проектируемые ИС и системы защиты информации, УИПО и ОИБ. 2.3. Заявки на размещение муниципальных заказов от имени Администрации и проекты муниципальных контрактов на оказание услуг по разработке проектов ИС и систем защиты информации согласовываются с УИПО и ОИБ. 2.4. Разработанные проекты ИС и систем защиты информации подлежат согласованию с УИПО и ОИБ. 3. Порядок организации заключения муниципальных контрактов на поставку программных, программно-технических и технических средств, техники защиты информации и оказания услуг для обеспечения функционирования и защиты ИС 3.1. Органы Администрации при формировании плана-графика размещения заказов на поставки товаров, выполнение работ, оказание услуг для нужд заказчиков (далее – план-график) согласовывают с УИПО и ОИБ пункты плана-графика, касающиеся поставки программных, программно-технических и технических средств, техники защиты информации и оказания услуг для обеспечения функционирования и защиты ИС в Администрации. 3.2. Заявки на размещение муниципальных заказов от имени Администрации и проекты муниципальных контрактов на поставку программных, программно-технических и технических средств, техники защиты информации и оказания услуг для обеспечения функционирования и защиты ИС согласовываются с УИПО и ОИБ. 4. Порядок организации проведения работ по установке, модификации, техническому обслуживанию программных, программно-технических и технических средств на незащищаемых ИС 4.1. Организацией проведения работ по установке, модификации, техническому обслуживанию программных, программно-технических и технических средств на незащищаемых ИС (далее – работа на незащищаемых ИС): 4.1.1 для органов Администрации: - управления экономики и финансов Администрации занимается информационно-архивный отдел управления экономики и финансов Администрации; - управления градостроительства и архитектуры Администрации занимается отдел программно-технического обеспечения управления градостроительства и архитектуры Администрации; - Управления муниципальной собственности г. Владивостока занимается отдел программного обеспечения Управления муниципальной собственности г. Владивостока; 4.1.2 для аппарата главы города Владивостока и органов Администрации, за исключением перечисленных в подпункте 4.1.1 пункта 4.1 раздела 4 настоящей Инструкции, занимаются сотрудники УИПО на основании электронных заявок, оформленных в соответствии с распоряжением главы города Владивостока от 14.09.2009 № 966-р «О внедрении в структурных подразделениях администрации города Владивостока автоматизированной системы «Журнал учета заявок технических проблем». 4.2. Работы на незащищаемых ИС могут выполняться организациями всех организационно-правовых форм: - после заключения органом Администрации муниципального контракта на выполнение работ на незащищаемых ИС, с предварительным согласованием с УИПО и ОИБ заявки на размещение муниципального заказа от имени Администрации и проекта муниципального контракта на выполнение работ на незащищаемых ИС; - в присутствии сотрудников УИПО или отделов органов Администрации, перечисленных в подпункте 4.1.1 пункта 4.1 раздела 4 настоящей Инструкции, в эксплуатации которых находятся незащищаемые ИС. 5. Порядок организации проведения работ по установке, модификации, техническому обслуживанию программных, программно-технических и технических средств на защищаемых ИС 5.1. Организацией проведения работ по установке, модификации, техническому обслуживанию программных, программно-технических и технических средств на защищаемых ИС (далее – работы на защищаемых ИС): 5.1.1 для аппарата главы города Владивостока и органов Администрации, за исключением перечисленных в подпункте 4.1.1 пункта 4.1 раздела 4 настоящей Инструкции, занимаются сотрудники УИПО; 5.1.2 для органов Администрации, перечисленных в подпункте 4.1.1 пункта 4.1 раздела 4 настоящей Инструкции, занимаются сотрудники отделов органов Администрации, указанных в подпункте 4.1.1 пункта 4.1 раздела 4. 5.2. Работы на защищаемых ИС могут выполняться организациями всех организационно-правовых форм после заключения органами Администрации муниципального контракта на выполнение работ на защищаемых ИС с предварительным согласованием с УИПО и ОИБ заявки на размещение муниципального заказа от имени Администрации и проекта муниципального контракта на выполнение работ на защищаемых ИС. 5.3. Орган Администрации, эксплуатирующий защищаемую ИС, подготавливает за подписью своего руководителя заявку на проведение работ по установке, модификации и техническому обслуживанию программных, программно-технических и технических средств на защищаемых информационных системах (далее – заявка на проведение работ на защищаемых ИС) (форма 1). 5.3.1. В заявке на проведение работ на защищаемых ИС указываются виды работ, которые необходимо выполнить на защищаемых ИС: - замена, установка нового автоматизированного рабочего места (далее – АРМ) (сервер, телекоммуникационное оборудование); - установка, изъятие, ремонт, замена технических средств из состава АРМ (сервер, телекоммуникационное оборудование); - установка, обновление версий, замена, удаление программных средств на АРМ (сервере). 5.3.2. В заявке на проведение работ на защищаемых ИС указываются: - наименования задач, которые необходимо решать на защищаемых ИС, если планируется внесение изменений в программные (программно-технические, технические) средства ИС; - исполнитель работ: наименование органа Администрации или привлекаемой организации всех организационно-правовых форм. 5.4. Заявка на проведение работ на защищаемых ИС направляется в адрес ОИБ, предварительно согласовывается с УИПО. 5.5. ОИБ согласованную заявку на проведение работ на защищаемых ИС направляет на исполнение по предназначению в соответствующий орган Администрации, на основании пункта 5.1 раздела 5 настоящей Инструкции. 5.6. Работы на защищаемых ИС проводятся в присутствии ответственного за информационную безопасность органа Администрации, в эксплуатации которого находится защищенная ИС и (или) сотрудника ОИБ. 5.7. Изъятие накопителей жестких магнитных дисков из состава АРМ (сервера), самого АРМ (сервера) из состава защищаемой ИС для передачи на склад, в ремонт или в другой орган Администрации для решения иных задач, осуществляется только после того как: - удалены с АРМ (сервера) установленные средства защиты информации; - проведено затирание остаточной информации, которая хранилась на накопителе жестких магнитных дисков АРМ (сервера). 5.8. После завершения исполнения заявки на проведение работ на защищаемых ИС: - исполнитель работ и ответственный за информационную безопасность органа Администрации, в эксплуатации которого находится защищенная ИС, и (или) сотрудник ОИБ делают на обратной стороне заявки на проведение работ на защищаемых ИС запись о проведенной работе, в том числе и затирание остаточной информации, хранившейся на накопителе жестких магнитных дисков АРМ (сервера); - сотрудник ОИБ делает запись о проведенной работе в технический паспорт защищаемой ИС и в журнал учета работ по установке, модификации и техническому обслуживанию программных, программно-технических и технических средств, средств защиты информации защищаемых информационных систем (далее – журнал учета работ) (форма 2). 5.9. Исполненные заявки на проведение работ на защищаемых ИС, с отметками о результатах выполнения работ, журнал учета работ и технические паспорта защищаемых ИС хранятся в ОИБ. 6. Порядок организации проведения работ по установке, модификации и техническому обслуживанию средств защиты информации защищаемой ИС 6.1. Работы по установке, модификации и техническому обслуживанию средств защиты информации (далее – СЗИ) защищаемой ИС выполняют специализированные организации, имеющие лицензию на соответствующий вид деятельности, после заключения муниципального контракта на выполнение работ по установке, модификации и техническому обслуживанию СЗИ. Заявки на размещение муниципального заказа и (или) проекты муниципальных контрактов на выполнение работ по установке, модификации и техническому обслуживанию СЗИ согласовываются с УИПО и ОИБ. 6.2. Сотрудники УИПО, ОИБ и одного из органов Администрации, перечисленных в подпункте 4.1.1 пункта 4.1 раздела 4 настоящей Инструкции, в зависимости от принадлежности защищаемой ИС органу Администрации, могут выполнять работы: - по техническому обслуживанию СЗИ защищаемой ИС; - по установке и модификации СЗИ защищаемой ИС, когда требуется обеспечить только целостность и доступность информации, а соблюдение конфиденциальности в отношении информации не требуется. 6.3. Орган Администрации, эксплуатирующий защищаемую ИС, подготавливает за подписью своего руководителя заявку на проведение работ по установке, модификации и техническому обслуживанию средств защиты информации (далее – заявка на проведение работ со СЗИ) (форма 3). 6.3.1. В заявке на проведение работ со СЗИ указывается: - вид работ: установка, модификация, тестирование, переустановка, изъятие, удаление СЗИ; - исполнитель работ со СЗИ: наименование органа Администрации или специализированной организации, обладающей лицензией на право проведения необходимых видов работ. 6.3.2. Заявка на проведение работ со СЗИ направляется в адрес ОИБ, предварительно согласованная с УИПО. 6.4. Работы со СЗИ проводятся в присутствии сотрудника, ответственного за информационную безопасность органа Администрации, эксплуатирующего защищаемую ИС, и сотрудника ОИБ. 6.5. После завершения исполнения заявки на проведение работ со СЗИ: - исполнитель работ, указанный в заявке на проведение работ со СЗИ, и ответственный за информационную безопасность органа Администрации, в эксплуатации которого находится защищаемая ИС, и (или) сотрудник ОИБ делают на обратной стороне заявки на проведение работ со СЗИ запись о проведенной работе; - сотрудник ОИБ делает запись о проведенной работе в технический паспорт защищаемой ИС и журнал учета работ. 7. Порядок организации проведения работ на защищаемых ИС в экстренных случаях 7.1. При возникновении необходимости экстренного вмешательства для устранения сбоев в работе программных, программно-технических, технических средств и средств защиты информации защищаемых ИС: 7.1.1 органы Администрации, перечисленные в подпункте 4.1.1 пункта 4.1 раздела 4 настоящей Инструкции, оповещают по телефону ОИБ, а все остальные органы Администрации оповещают также и УИПО; 7.1.2 сотрудники УИПО или органов Администрации, перечисленные в подпункте 4.1.1 пункта 4.1 раздела 4 настоящей Инструкции, тестируют технические средства и СЗИ защищаемой ИС для определения причин, приведших к нештатной ситуации, при возникновении необходимости в экстренной замене технических средств, СЗИ или безотлагательного изменения, восстановления программных средств защищаемой ИС, сообщают об этом по телефону в ОИБ. 7.2. Работы на защищаемой ИС проводятся в присутствии сотрудника или ответственного за информационную безопасность органа Администрации, эксплуатирующего защищаемую ИС. 7.3. После окончания работ на защищаемой ИС сотрудник Администрации, непосредственно выполнявший работу на защищаемой ИС, ответственный за информационную безопасность органа Администрации, эксплуатирующего защищаемую ИС, и сотрудник ОИБ: - оформляют перечень выполненных работ на защищаемой информационной системе (форма 4) с указанием причин, приведших к возникновению нештатной ситуации, и перечислением внесенных изменений в программные, программно-технические, технические средства и (или) настройки СЗИ защищаемой ИС; - подписывают перечень выполненных работ на защищаемой ИС. 7.4. О результатах выполненной работы на защищаемой ИС сотрудник ОИБ делает запись в журнале учета работ. Заместитель главы администрации К.А.Лобода Форма 1 Заявка на проведение работ по установке, модификации и техническому обслуживанию программных, программно-технических и технических средств на защищаемых информационных системах Прошу согласовать установку (замену, изъятие, ремонт, обновление, удаление, тестирование) _______________________________________________ (наименование технических, программных средств) на (с)_______________________________________________________________, (наименование автоматизированного рабочего места / сервера / телекоммуникационного оборудования) расположенного в ____________________________________________________ (наименование органа администрации города Владивостока) по адресу: __________________________________________________________, (адрес, номер кабинета (помещения)) необходимых для решения следующих задач: ____________________________ ____________________________________________________________________ (наименование задач) Работу выполнят сотрудники ___________________________________________ ________________________________________________________________________________ (наименование органа администрации города Владивостока / организации другой организационно-правовой формы) в соответствие с заключенным муниципальным контрактом от ____ № ____. (*)
Обратная сторона заявки Отметка о выполнении В соответствии с Инструкцией по обеспечению информационной безопасности при создании и эксплуатации информационных систем и систем защиты информации в администрации города Владивостока от ____ № _____ _____________________________________________________ (должность, Ф.И.О. сотрудника, исполнившего заявку) выполнил (не выполнил) указанные в заявке работы (по причине) ____________________________________________________________________. (*) (краткое пояснение причины невыполнения заявки) Проведена установка (замена, изъятие, ремонт, обновление, удаление, тестирование): _______________________________________________________ (наименование программных, технических средств) на (с)_______________________________________________________________, (наименование автоматизированного рабочего места / сервера / телекоммуникационного оборудования, серийный номер) с целью _____________________________________________________________. (обеспечения работоспособности, решения задачи, др.) (**) Все файлы, содержащие подлежащей защите информации, находившиеся на накопителе жестких магнитных дисков (серийный №_______) системного блока автоматизированного рабочего места (сервера) марки ___________ (серийный №_________), передаваемого ________________ (должность, Ф.И.О.) с целью _________________________________________ уничтожены (затерты) (хранения, дальнейшего использования, др.) посредством программы ___________________________________. (наименование программы) Изменения в технический паспорт _________________________________ (наименование автоматизированного ____________________ внесены (не вносились). рабочего места / сервера)
(**) – при проведении изъятия накопителя на жестких магнитных дисках  Ф 16 орма 3 Заявка на проведение работ по установке, модификации и техническому обслуживанию средств защиты информации Прошу согласовать установку (инсталляцию, замену, изъятие, ремонт, обновление, удаление, тестирование) технических (программных, программно-технических) средств защиты информации _______________________________ (наименование средств защиты информации) на (с)_______________________________________________________________, (наименование автоматизированного рабочего места / сервера / информационной системы) расположенного(ой) в ________________________________________________, (наименование органа администрации города Владивостока) по адресу: ___________________________________________________________, (адрес, номер кабинета / помещения) необходимых для решения следующих задач: ____________________________ ____________________________________________________________________ (наименование задач) Работу выполнят сотрудники ____________________________________________ (наименование органа администрации ________________________________________________________________________________ города Владивостока / специализированной организации, обладающей лицензией на право ________________________________________________________________________________ проведения необходимых видов работ) в соответствие с заключенным муниципальным контрактом от ____ № ____. (*)
Обратная сторона заявки Отметка о выполнении В соответствии с Инструкцией по обеспечению информационной безопасности при создании и эксплуатации информационных систем и систем защиты информации в администрации города Владивостока от _________ № _________ ___________________________________________ (должность, Ф.И.О. сотрудника, исполнившего заявку) выполнил (не выполнил) указанные в заявке работы (по причине) ____________________________________________________________________. (*) (краткое пояснение причины невыполнения заявки) Проведена установка (инсталляция, замена, изъятие, ремонт, обновление, удаление, тестирование) технических (программных, программно-технических) средств защиты информации: 1. _____________________________________________________________ (наименование средства защиты информации) 2. _____________________________________________________________ 3. _____________________________________________________________ на (с)_______________________________________________________________, (наименование автоматизированного рабочего места / сервера / информационной системы, серийный номер) с целью ____________________________________________________________ . (обеспечения работоспособности, решения задачи, др.) Изменения в технический паспорт _________________________________ ____________________________________________________________________ (наименование автоматизированного рабочего места / сервера / информационной системы) внесены (не вносились).
(*) – при невозможности выполнения работ Форма 4 Перечень выполненных работ на защищаемой информационной системе В _____________________________________________________________ (наименование органа администрации города Владивостока) проведены работы для восстановления работоспособности __________________ ____________________________________________________________________. (наименование информационной системы / автоматизированного рабочего места / сервера) Нештатная ситуация возникла из-за сбоя в работе (неисправности), ____________________________________________________________________ (наименование программного средства / технического устройства, серийный номер) Выполнены следующие работы:
(наименование программного средства)
(наименование технического устройства / ____________________________________________________________________ комплектующего автоматизированного рабочего места / сервера, серийный номер)
|
|||||||||||||||||||||||
Похожие:
 |
Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных... |
 |
Инструкция по организации антивирусной защиты информационных систем... Инструкция предназначена для уполномоченных работников администрации Пушкинского района Санкт-Петербурга, а также должностного лица,... |
|
М. В. Андреев 09 февраля 2015 года политика информационной безопасности... Основные принципы обеспечения информационной безопасности информационных систем персональных данных администрации Новоузенского муниципального... |
|
Инструкция по обеспечению безопасности эксплуатации средств криптографической... По обеспечению безопасности эксплуатации средств криптографической защиты информации (скзи) в Администрации Каменнобалковского сельсовета... |
|
Инструкция администратора безопасности информации информационных... Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации испдн по вопросам обеспечения... |
|
Инструкция по обеспечению безопасности эксплуатации сертифицированных... Об утверждении инструкции по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации... |
|
Рекомендации по проведению работ в подведомственных Рособразованию... В соответствии с рекомендациями фстэк россии обеспечение защиты информационных систем персональных данных (ПДн) включает следующие... |
|
Руководство пользователя по обеспечению безопасности информационной... Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке... |
|
Инструкция по работе пользователей информационной системы персональных данных общие положения Пользователями информационных систем персональных данных (испдн) Администрации Максатихинского района Тверской области, предназначенных... |
|
Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» Администратор безопасности информационных систем персональных данных (далее – Администратор) назначается приказом ООО ук «Атал» (далее... |
|
Инструкция по обеспечению безопасности эксплуатации средств криптографической... Скзи и криптографических ключей, а также порядок изготовления, смены, уничтожения и действий сотрудников ициг со ран при компрометации... |
|
Теория информационной безопасности и методология защиты информации 5 Российской Федерации. В чем заключается сущность защиты информации, ее место в системе информационной безопасности, информация как... |
|
Методические рекомендации по обеспечению информационной безопасности... По обеспечению информационной безопасности в государственных информационных системах и защиты персональных данных в государственных... |
|
Техническое задание на оказание комплексных услуг по созданию систем... Код окпд 75. 24. 11. 330: Услуги по обеспечению безопасности средств связи и информации |
|
Инструкция по организации антивирусной защиты информационной системы... Арм или серверов испдн. При необходимости он должен привлечь администратора информационной безопасности для определения ими факта... |
|
Инструкция по обеспечению безопасности эксплуатации сертифицированных... Скзи в системах электронного юридически значимого документооборота, подключение к которым осуществляется через ООО «Центр информационной... |