Скачать 186.18 Kb.
|
МЭР ГОРОДА КЕДРОВОГО РАСПОРЯЖЕНИЕ
Томская область г. Кедровый
С целью исполнения Федерального закона от 16.04.2001 № 44 – ФЗ «О государственном банке данных о детях, оставшихся без попечения родителей» 1. Назначить ответственного за ведение, формирование, архивирование и сохранность данных детей, оставшихся без попечения родителей, и граждан, желающих принять детей на воспитание в свои семьи муниципального модуля прикладного программного обеспечения автоматизированной информационной системы государственного банка данных о детях, оставшихся без попечения родителей (далее – оператор ММ ППО «АИСТ» ГБД), ведущего специалиста опеки и попечительства отдела по труду и социальной политике администрации города Кедрового Панасик Л.И., при отсутствии специалиста (командировка, больничный лист, отпуск) возложить обязанности на ведущего специалиста опеки и попечительства отдела по труду и социальной политике администрации города Кедрового Сторчак Л.Ю. в соответствии с инструкцией оператора ММ ППО «АИСТ» ГБД, приложение № 1. 2. Назначить ответственного за информационную безопасность муниципального модуля прикладного программного обеспечения автоматизированной информационной системы государственного банка данных о детях, оставшихся без попечения родителей (далее – администратор ММ ППО «АИСТ» ГБД), программиста отдела по труду и социальной политике администрации города Кедрового Борозенца В.В., в соответствии с инструкцией администратора информационной безопасности, приложение № 2. 3. Утвердить перечень средств направленных на защиту информации, обрабатываемой на данном рабочем месте согласно приложению № 3. 4. Контроль за исполнением распоряжения возложить на заместителя мэра по социальной политике и управлению делами. Н.А. Соловьева Приложение №1 утверждено распоряжением Мэра города Кедрового от «28» июля 2015 № 109 Инструкция оператора муниципального модуля программного обеспечения автоматизированной информационной системы государственного банка данных
1.Оператор информационной системы персональных данных муниципального модуля прикладного программного обеспечения автоматизированной информационной системы государственного банка данных (далее – ММ ППО «АИСТ» ГБД), осуществляет обработку персональных данных в информационной системе персональных данных. 2.Оператором является сотрудник отдела по труду и социальной политике администрации города кедрового участвующий в рамках своих функциональных обязанностей в процессе автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты информационной системы ММ ППО «АИСТ» ГБД. 3.Оператор несет персональную ответственность за свои действия. 4.Оператор в своей работе руководствуется настоящей инструкцией, руководящими и нормативными документами Федеральная службы по техническому и экспортному контролю России, а так же муниципальными актами администрации города Кедрового. 5.Методическое руководство работой оператора осуществляется администратором информационной безопасности ММ ППО «АИСТ» ГБД.
Оператор обязан: 6.Знать и выполнять требования действующих нормативных и руководящих документов, а так же внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации. 7.Выполнять на автоматизированном рабочем месте (далее АРМ) только те процедуры, которые определены для него руководством оператора ММ ППО «АИСТ» ГБД. 8.Знать и соблюдать установленные требования по режиму обработки персональных данных, учету, хранению и пересылке носителей информации, обеспечению безопасности ПДН, а так же руководящих и организационно-распорядительных документов. 9.Соблюдать требования парольной политики. 10.Соблюдать правила при работе в сетях общего доступа и (или) международного обмена – Интернет и других. 11.Экран монитора в помещении располагать во время работы так, чтобы исключалась возможность несанкционированного ознакомления с отображаемой на них информацией посторонним лицам, шторы на оконных проемах должны быть завешаны (жалюзи закрыты). 12.Обо всех выявленных нарушениях, связанных с информационной безопасностью, а так 3 же для получений консультаций по вопросам информационной безопасности, необходимо обращаться к администратору информационной безопасности отдела по труду и социальной политике администрации города Кедрового по внутреннему телефону 35-096, или администратору ММ ППО «АИСТ» ГБД – ведущему специалисту Департамента по вопросам семьи и детей Томской области, по электронной почте: rav@family.tomsk.gov.ru или по телефону 8 (3822)71-39-76. 13.Для получения консультаций по вопросам работы и настройке элементов ММ ППО «АИСТ» ГБД, необходимо обращаться к администратору информационной безопасности отдела по труду и социальной политике администрации города Кедрового по внутреннему телефону 35-096, или администратору ММ ППО «АИСТ» ГБД – ведущему специалисту Департамента по вопросам семьи и детей Томской области, по электронной почте: rav@family.tomsk.gov.ru или по телефону 8 (3822)71-39-76. 14.Операторам запрещается: - разглашать защищаемую информацию третьим лицам; - копировать защищаемую информацию на внешние носители без разрешения руководителя; - самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств; - несанкционированно открывать общий доступ к папкам на своей рабочей станции; - запрещено подключать к рабочей станции и корпоративной информационной сети личные внешние носители и мобильные устройства; - отключать (блокировать) средства защиты информации; - обрабатывать на АРМ информацию и выполнять другие работы, не предусмотренные перечнем прав оператора по доступу к ММ ППО «АИСТ» ГБД; - сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам ММ ППО «АИСТ» ГБД; - привлекать посторонних лиц для производства ремонта или настройки АРМ, без согласования администратора информационной безопасности ММ ППО «АИСТ» ГБД отдела по труду и социальной политике администрации города Кедрового; 15. При отсутствии визуального контроля за рабочей станцией доступ к компьютеру должен быть немедленно заблокирован. Для этого необходимо нажать одновременно комбинацию клавиш 16. Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий, в пределах возложенных на него функций.
17.Личные пароли доступа к элементам ММ ППО «АИСТ» ГБД выдаются администратором информационной безопасности ММ ППО «АИСТ» ГБД оператору ММ ППО «АИСТ» ГБД. 18. Полная плановая смена паролей в ММ ППО «АИСТ» ГБД проводится не реже одного раза в три месяца. 19.Правила формирования пароля: - пароль не может содержать имя учетной записи пользователя или какую – либо его часть; - пароль должен состоять не менее чем из 8 символов; - в пароле должны присутствовать символы трех категорий из числа следующих четырех: * прописанные буквы английского алфавита от А до Z; * строчные буквы английского алфавита от а до z; * десятичные цифры от 0 до 9; 4 * символы, не принадлежащие алфавитно- цифровому набору (например, $, #, %); - запрещается использовать в качестве пароля имя входа в систему, простые пароли типа «123», «111», «gwerty» и им подобные, а так же имена и даты рождения свое личности и своих родственников, клички домашних животных, номера автомобилей, телефонов и другие пароли, которые можно угадать, основываясь на информацию об операторе; - запрещается оператором в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов; - запрещается использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, 12345 и т.п.); - запрещается выбирать пароли, которые уже использовались ранее. 20. Правила ввода пароля: - ввод пароля должен осуществляться с учетом регистра, в котором пароль был задан; - во время ввода паролей необходимо исключить возможность его подсматривания посторонним лицам или техническим средствам (видеокамеры и др.) 21. Правила хранение пароля: - запрещается записывать пароли на бумаге, в файле, электронной записной книжке и других носителей информации, в том числе на предметах; - запрещается сообщать другим пользователям личный пароль и регистрировать их в системе под своим паролем. 22. Лица, использующие паролирование, обязаны: - четко знать и строго выполнять требования настоящей инструкции и других руководящих документов по паролированию; - своевременно сообщать администратору информационной безопасности об утере, компрометации, несанкционированном изменении паролей и несанкционированном изменении сроков действия паролей.
и (или) международного обмена 23.Работа в сетях общего доступа и (или) международного обмена (сети Интерне и других) (далее – Сеть) на элементах ММ ППО «АИСТ» ГБД, должна проводится при служебной необходимости. 24.При работе в Сети запрещается: - осуществлять работу при отключенных средствах защиты (антивирус и других); - передавать по Сети защищаемую информацию без использования средств шифрования; - запрещается скачивать из Сети программное обеспечение и другие файлы; - запрещается посещение сайтов сомнительной репутации (порно-сайты, сайты, содержащие нелегально распространяемое ПО и другие); - запрещается нецелевое использование подключения к Сети.
25.Оператор имеет право в отведенное ему время решать поставленные задачи в соответствии с полномочиями доступа к ресурсам ММ ППО «АИСТ» ГБД. 26.Операторы, виновные в несоблюдении настоящей инструкции расцениваются как нарушители Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. 5 Приложение №2 утверждено распоряжением Мэра города Кедрового от «28» июля 2015 № 109 Инструкция администратора информационной безопасности муниципального модуля программного обеспечения автоматизированной информационной системы государственного банка данных
1.Администратор информационной системы персональных данных муниципального модуля прикладного программного обеспечения автоматизированной информационной системы государственного банка данных (далее – ММ ППО «АИСТ» ГБД), обеспечивает безопасность, работоспособность системы ММ ППО «АИСТ» ГБД. 2.Администратором является сотрудник отдела по труду и социальной политике администрации города Кедрового участвующий в рамках своих функциональных обязанностей в процессе автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты информационной системы ММ ППО «АИСТ» ГБД. 3.Администратор несет персональную ответственность за свои действия. 4.Администратор в своей работе руководствуется настоящей инструкцией, руководящими и нормативными документами Федеральная службы по техническому и экспортному контролю России, а так же муниципальными актами администрации города Кедрового. 5.Администратор информационной безопасности ММ ППО «АИСТ» ГБД осуществляет методическое руководство работой оператора ММ ППО «АИСТ» ГБД.
Администратор обязан: 6.Знать и выполнять требования действующих нормативных и руководящих документов, а так же внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации. 7.Выполнять на автоматизированном рабочем месте (далее АРМ) только те процедуры, которые определены для него руководством администратора информационной безопасности ММ ППО «АИСТ» ГБД. 8.Знать и соблюдать установленные требования по режиму обработки персональных данных, учету (далее – ПДН), хранению и пересылке носителей информации, обеспечению безопасности ПДН, а так же руководящих и организационно-распорядительных документов. 9.Должен знать: - способы и механизмы управления данными; - принципы организации, состав и схемы работы операционной системы; - принципы управления ресурсами, методы организации файловых систем; 10.Обеспечить работоспособность системы ММ ППО «АИСТ» ГБД, техническое 6 сопровождение программного обеспечения. 11.Осуществлять подключение и замену внешних устройств, оптимизацию дискового пространства компьютеров. 12.Проводить компьютерные антивирусные мероприятия. 13. Устранять аварийные ситуации, связанные с повреждением программного обеспечения и баз данных. 14.Подготавливать предложения о приобретении, разработке или обмене аппаратного обеспечения. 15.Соблюдать требования парольной политики. 16.Соблюдать правила при работе в сетях общего доступа и (или) международного обмена – Интернет и других. 17.Экран монитора в помещении располагать во время работы так, чтобы исключалась возможность несанкционированного ознакомления с отображаемой на них информацией посторонним лицам, шторы на оконных проемах должны быть завешаны (жалюзи закрыты). 18.Обо всех выявленных нарушениях, связанных с информационной безопасностью, а так же для получений консультаций по вопросам информационной безопасности, необходимо обращаться к администратору ММ ППО «АИСТ» ГБД – ведущему специалисту Департамента по вопросам семьи и детей Томской области, по электронной почте: rav@family.tomsk.gov.ru или по телефону 8 (3822)71-39-76. 19.Для получения консультаций по вопросам работы и настройке элементов ММ ППО «АИСТ» ГБД, необходимо обращаться к администратору ММ ППО «АИСТ» ГБД – ведущему специалисту Департамента по вопросам семьи и детей Томской области, по электронной почте: rav@family.tomsk.gov.ru или по телефону 8 (3822)71-39-76. 20.Администратору запрещается: - разглашать защищаемую информацию третьим лицам; - копировать защищаемую информацию на внешние носители без разрешения руководителя; - самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств; - несанкционированно открывать общий доступ к папкам на своей рабочей станции; - запрещено подключать к рабочей станции и корпоративной информационной сети личные внешние носители и мобильные устройства; - отключать (блокировать) средства защиты информации; - обрабатывать на АРМ информацию и выполнять другие работы, не предусмотренные перечнем прав администратора по доступу к ММ ППО «АИСТ» ГБД; - сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам ММ ППО «АИСТ» ГБД; - привлекать посторонних лиц для производства ремонта или настройки АРМ. 21. При отсутствии визуального контроля за рабочей станцией доступ к компьютеру должен быть немедленно заблокирован. Для этого необходимо нажать одновременно комбинацию клавиш 22. Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий, в пределах возложенных на него функций.
23. Личные пароли доступа к элементам ММ ППО «АИСТ» ГБД выдаются администратором информационной безопасности ММ ППО «АИСТ» ГБД оператору ММ ППО «АИСТ» ГБД. 7 24. Полная плановая смена паролей в ММ ППО «АИСТ» ГБД проводится не реже одного раза в три месяца. 25.Правила формирования пароля: - пароль не может содержать имя учетной записи пользователя или какую – либо его часть; - пароль должен состоять не менее чем из 8 символов; - в пароле должны присутствовать символы трех категорий из числа следующих четырех: * прописанные буквы английского алфавита от А до Z; * строчные буквы английского алфавита от а до z; * десятичные цифры от 0 до 9; * символы, не принадлежащие алфавитно- цифровому набору (например, $, #, %); - запрещается использовать в качестве пароля имя входа в систему, простые пароли типа «123», «111», «gwerty» и им подобные, а так же имена и даты рождения свое личности и своих родственников, клички домашних животных, номера автомобилей, телефонов и другие пароли, которые можно угадать, основываясь на информацию о администраторе; - запрещается администратором в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов; - запрещается использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, 12345 и т.п.); - запрещается выбирать пароли, которые уже использовались ранее. 26. Правила ввода пароля: - ввод пароля должен осуществляться с учетом регистра, в котором пароль был задан; - во время ввода паролей необходимо исключить возможность его подсматривания посторонним лицам или техническим средствам (видеокамеры и др.) 27. Правила хранение пароля: - запрещается записывать пароли на бумаге, в файле, электронной записной книжке и других носителей информации, в том числе на предметах; - запрещается сообщать другим пользователям личный пароль и регистрировать их в системе под своим паролем. 28. Лица, использующие паролирование, обязаны: - четко знать и строго выполнять требования настоящей инструкции и других руководящих документов по паролированию;
и (или) международного обмена 23.Работа в сетях общего доступа и (или) международного обмена (сети Интерне и других) (далее – Сеть) на элементах ММ ППО «АИСТ» ГБД, должна проводится при служебной необходимости. 24.При работе в Сети запрещается: - осуществлять работу при отключенных средствах защиты (антивирус и других); - передавать по Сети защищаемую информацию без использования средств шифрования; - запрещается скачивать из Сети программное обеспечение и другие файлы; - запрещается посещение сайтов сомнительной репутации (порно-сайты, сайты, содержащие нелегально распространяемое ПО и другие); - запрещается нецелевое использование подключения к Сети.
информационной безопасности ММ ППО «АИСТ» ГБД 8 25.Администратор имеет право в отведенное ему время решать поставленные задачи в соответствии с полномочиями доступа к ресурсам ММ ППО «АИСТ» ГБД. 26.Администратор, виновный в несоблюдении настоящей инструкции расценивается как нарушитель Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и несет гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. 9 Приложение № 3 утверждено распоряжением Мэра города Кедрового от «28» июля 2015 № 109 Перечень средств направленных на защиту информации, обрабатываемой на данном рабочем месте
10
11 |
Распоряжение Правительства РФ от 01. 09. 2003 n 1254-р (ред от 25.... Перечень нормативных правовых актов и нормативных документов, относящихся к сфере деятельности энергетического надзора |
Правительство забайкальского края распоряжение Распоряжение Правительства зк от 01. 12. 2008 №133-р «Об утверждении Положения об организации и ведении гражданской обороны в Забайкальском... |
||
Администрация города тюмени распоряжение Внести в распоряжение Администрации города Тюмени от 14. 11. 2005 №1199-рк «О заключении договоров безвозмездной передачи» следующее... |
Распоряжение Департамента общего образования от 30. 03. 2015г. №191... Информация о выполнении плана первоочередных действий по реализации национальной образовательной инициативы «Наша новая школа» в... |
||
Распоряжение о внесении изменения в распоряжение Администрации города... «Об утверждении требований к оформлению положений о структурных подразделениях Администрации города», от 30. 12. 2005 №3686 «Об утверждении... |
Распоряжение Об утверждении инструкций по охране труда, элетробезопасности и пожарной безопасности |
||
Распоряжение администрации адыковского сельского муниципального образования республики калмыкия |
Распоряжение Утвердить государственную программу Российской Федерации "Развитие здравоохранения" |
||
Доводит до Вашего сведения распоряжение Федеральной службы по надзору в сфере здравоохранения |
Распоряжение О применении Положения о порядке обеспечения работников Куйбышевской железной дороги |
||
Распоряжение В соответствии с Постановлением Главы мо «Хоринский район» №1454 от 25 декабря 2012года |
Распоряжение Администрация сельского поселения Кулгунинский сельсовет муниципального района Ишимбайский район |
||
Распоряжение Об утверждении должностных инструкций работников администрации сельского поселения «Село Лончаково» |
Распоряжение По предотвращению возникновения и распространения африканской чумы свиней на территории города Зверево |
||
Распоряжение «29» 06 2010 г п. г т. Тура №449-р В целях совершенствования деятельности администрации Эвенкийского муниципального района |
Распоряжение Утвердить Положение о департаменте городского хозяйства администрации города Красноярска согласно приложению |
Поиск |