Муниципальное образование Кондинский район
Ханты-Мансийского автономного округа – Югры
АДМИНИСТРАЦИЯ КОНДИНСКОГО РАЙОНА
РАСПОРЯЖЕНИЕ
от 23 марта 2016 года
|
|
|
№ 165-р
|
|
пгт. Междуреченский
|
|
Об организации контроля
эффективности защиты информации
в администрации Кондинского района
|
В соответствии с федеральными законами от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства Российской Федерации от 03 ноября 1994 года № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии», нормативно-методическим документом «Специальные требования и рекомендации по технической защите конфиденциальной информации», утвержденным приказом Гостехкомиссии России от 30 августа 2002 года № 282, с целью контроля реализации принятых мер по обеспечению безопасности конфиденциальной информации в администрации Кондинского района:
Ответственность за контроль эффективности защиты конфиденциальной информации возложить на ответственного за организацию и руководство работами по защите конфиденциальной информации А.А. Яковлева, первого заместителя главы Кондинского района.
Ответственность за осуществление постоянного контроля за выполнением требований по обеспечению безопасности конфиденциальной информации в администрации Кондинского района возложить на администратора информационной безопасности в администрации Кондинского района Е.С. Азиатцеву, главного специалиста специального отдела.
Утвердить Положение по организации контроля эффективности защиты информации администрации Кондинского района (приложение).
Контроль за выполнением распоряжения оставляю за собой.
ме/Банк документов/Распоряжения 2016
Приложение
к распоряжению администрации района
от 23.03.2016 № 165-р
Положение по организации контроля эффективности защиты информации администрации Кондинского района
Общие положения
Положение по организации контроля эффективности защиты информации администрации Кондинского района (далее - Положение) разработано в соответствии с Положением об обеспечении сохранности конфиденциальной информации в администрации Кондинского района, Положением по организации и проведению работ по обеспечению безопасности конфиденциальной информации при ее обработке в информационных системах в администрации Кондинского района (далее - администрации района).
Положение разработано в целях контроля реализации принятых мер по обеспечению безопасности конфиденциальной информации в администрации района.
Положение определяет основные мероприятия по контролю эффективности принятых мер по обеспечению безопасности конфиденциальной информации, в том числе при ее обработке в информационных системах администрации района.
Общий порядок организации контроля эффективности мер защиты информации
Ответственным за контроль эффективности защиты конфиденциальной информации является ответственный за организацию и руководство работами по защите конфиденциальной информации.
Администратор информационной безопасности информационных систем администрации района (далее - АИБ) осуществляет постоянный контроль выполнения требований по обеспечению безопасности конфиденциальной информации в рамках выполнения своих обязанностей.
Мероприятия по контролю эффективности принятых мер по обеспечению безопасности конфиденциальной информации при ее обработке в информационных системах должны включать:
создание комиссии по контролю исполнения мероприятий по защите информации;
установление порядка проведения внутренних проверок состояния защиты конфиденциальной информации.
Состав комиссии по контролю состояния защиты информации утверждается ответственным за организацию и руководство работами по защите конфиденциальной информации.
Порядок проведения внутренних плановых проверок состояния защиты конфиденциальной информации
Внутренние проверки состояния защиты конфиденциальной информации при ее обработке в информационных системах администрации района проводятся в соответствии с Планом внутренних проверок состояния защиты конфиденциальной информации. Форма Плана внутренних проверок состояния защиты конфиденциальной информации (Приложении 1).
План внутренних проверок состояния защиты конфиденциальной информации составляется на год ответственным за обеспечение безопасности конфиденциальной информации и утверждается главой района не позднее первого февраля нового отчетного года.
Руководители подразделений, работники которых осуществляют обработку конфиденциальной информации, должны обеспечивать возможность проведения внутренних проверок состояния защиты конфиденциальной информации.
Внутренние проверки состояния защиты конфиденциальной информации должны проводиться не реже одного раза в три года.
Проверками должны быть охвачены все подразделения администрации района, работники которых осуществляют обработку конфиденциальной информации.
При проведении внутренних проверок состояния защиты конфиденциальной информации должен присутствовать представитель проверяемого подразделения.
Необходимыми видами внутренних проверок состояния защиты конфиденциальной информации являются проверки выполнения требований к организации:
системы допуска и учета лиц, допущенных к работе с конфиденциальной информацией;
системы защиты межсетевого взаимодействия;
режима безопасности помещений информационных систем, в которых осуществляется обработка конфиденциальной информации;
безопасного хранения и уничтожения материальных носителей конфиденциальной информации;
защиты от вредоносного кода;
парольной защиты;
управления инцидентами информационной безопасности и реагирование на них;
управления конфигурацией информационных систем и системы защиты конфиденциальной информации;
системы криптографической защиты информации;
системы резервного копирования и восстановления;
централизованного управления системой защиты конфиденциальной информации;
системы обучения по вопросам обеспечения безопасности конфиденциальной информации.
Обо всех существенных нарушениях, выявленных в ходе проведения внутренних проверок состояния защиты конфиденциальной информации, незамедлительно сообщается главе района.
По фактам выявленных нарушений проводятся служебные расследования в соответствии с порядком, определенном в Положении о выявлении и реагировании на инциденты информационной безопасности.
Обязанности по проведению разбирательств по выявленным фактам несоблюдения требований по информационной безопасности, которые могут привести к снижению уровня защищенности конфиденциальной информации, возложены на АИБ.
По результатам проведения проверки каждого подразделения комиссией по контролю состояния защиты информации составляется Отчет по результатам проведения проверки. Отчет по результатам проведения проверки согласуется с руководителем проверяемого структурного подразделения администрации района и предоставляется на утверждение главе района.
Проведенные внутренние проверки должны учитываться в Журнале учета проводимых внутренних проверок ответственным за обеспечение безопасности конфиденциальной информации (Приложение 2).
Приложение 1 к Положению
УТВЕРЖДАЮ
Глава Кондинского района
________________И.О. Фамилия
_____________ 20 ___ года
Форма Плана внутренних проверок состояния защиты конфиденциальной информации администрации Кондинского района
на 20__ год
№ п/п
|
Мероприятие
|
Период проведения внутренних проверок
|
Исполнитель
|
Примечание
|
|
Структурное подразделение
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Структурное подразделение
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Структурное подразделение
|
|
|
|
|
|
|
|
|
|
|
….
|
|
|
|
Ответственный за организацию и руководство работами по защите конфиденциальной информации,
|
________
|
________И.О. Фамилия
|
|
(подпись)
|
___ __________20___ года
|
Приложение 2 к Положению
Журнал учета проводимых внутренних проверок эффективности защиты информации администрации Кондинского
п/п
|
Основание для проведения проверки
|
Краткое описание
|
Период проведения проверки
|
Ф.И.О. должность, подпись лица, проводившего проверку
|
Примечание
|
1
|
2
|
3
|
4
|
5
|
6
|
|
|
|
|
|
|
|
|
|
|
|
|
|
