интернет наш 9 - Станица Боргустанская

реклама
ПОСТАНОВЛЕНИЕ
администрации муниципального образования станица Боргустанская
Предгорного района Ставропольского края
15 декабря 2014 г.
ст. Боргустанская
№ 211-п
Об утверждении Положения об использовании информационнотелекоммуникационной сети «Интернет» в администрации муниципального
образования станица Боргустанская Предгорного района Ставропольского
края
В соответствии с постановлением Правительства Российской
Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите
персональных данных при их обработке в информационных системах
персональных данных» и приказом Федеральной службы по техническому и
экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении состава и
содержания организационных и технических мер по обеспечению
безопасности персональных данных при их обработке в информационных
системах персональных данных»
ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемое Положение об использовании информацион-
но-телекоммуникационной
сети
«Интернет»
в
администрации
муниципального образования станица Боргустанская Предгорного района
Ставропольского края.
2. Управляющей делами администрации муниципального образования
станица Боргустанская Предгорного района Ставропольского края довести
настоящее постановление до сведения сотрудников администрации.
3. Контроль за выполнением настоящего постановления возложить на
управляющую делами администрации Анохину О.А.
4.Настоящее постановление вступает в силу со дня подписания
Глава муниципального образования
станица Боргустанская
Предгорного района
Ставропольского края
С.И.Пономаренко
УТВЕРЖДЕНО
постановлением администрации
муниципального образования
станица Боргустанская
Предгорного района
Ставропольского края
от 15 декабря 2014 г. № 211-п
ПОЛОЖЕНИЕ
об использовании информационно-телекоммуникационной сети «Интернет» в
администрации муниципального образования станица Боргустанская
Предгорного района Ставропольского края
I. Общие положения
1. Положение об использовании информационно-телекоммуникационной
сети «Интернет» в администрации муниципального образования станица
Боргустанская
Предгорного района Ставропольского края (далее соответственно - Положение, сеть Интернет, администрация) устанавливает порядок
предоставления доступа и использования работниками администрации сети
Интернет, а также контроль над использованием доступа к сети Интернет.
2. Положение разработано в соответствии с нормативными правовыми
актами Российской Федерации и Ставропольского края в области защиты
информации.
3. Требования, установленные настоящим Положением, являются обязательными для всех работников администрации.
П. Основные термины, сокращения и определения
4. Информация ограниченного распространения - конфиденциальная
информация, касающаяся деятельности администрации, ограничения на распространение которой вызваны служебной необходимостью, а именно, документы с
отметкой «для служебного пользования», персональные данные субъектов
персональных данных, информация, не составляющая государственную тайну,
содержащаяся в государственных информационных системах, и сведения,
содержащие государственную тайну.
5. Информационная безопасность (далее - ИБ) - комплекс правовых,
организационных и технических мер, обеспечивающих конфиденциальность,
целостность и доступность информации.
6. Информационная инфраструктура (далее - ИИ) - информационные
ресурсы, технологии и системы, базы данных, серверное, компьютерное, сетевое и
периферийное оборудование, программное обеспечение, программные и
аппаратно-программные
средства
защиты
информации,
информационно-телекоммуникационная сеть, находящиеся в ведении администрации, используемые для выполнения работниками администрации служебных обязанностей,
доступа к ресурсам сети Интернет, а также информационного взаимодействия с
органами государственной власти Ставропольского края.
7. Информационные технологии (далее - ИТ) - совокупность методов и
процессов, обеспечивающих хранение, обработку, преобразование и передачу
информации администрации с использованием средств компьютерной техники и
телекоммуникационного оборудования.
8. Сеть Интернет - глобальная информационно-телекоммуникационная сеть,
обеспечивающая удаленный доступ к ресурсам различного содержания и
направленности.
9. Пользователь - работник администрации, использующий ресурсы информационной инфраструктуры администрации при исполнении своих служебных
обязанностей.
10. Автоматизированное рабочее место (далее - АРМ) - в составе персонального компьютера, периферийного оборудования и прикладного программного обеспечения, предназначенное для исполнения пользователем
служебных обязанностей.
11. Паспорт АРМ - документ, содержащий полный перечень оборудования и
программного обеспечения АРМ.
12. Служебная электронная почта - технология и предоставляемые ею услуги
по пересылке и получению электронных сообщений (называемых «письма» или
«электронные письма»).
13. Программное обеспечение (далее - ПО) - совокупность программ,
процедур, правил и соответствующей документации системы обработки информации, необходимых для эксплуатации этих программ.
14. Вредоносное ПО - ПО или изменения в ПО, приводящие к нарушению
конфиденциальности, целостности и (или) доступности информации.
15. Вредоносное ПО - программное обеспечение, способное выполнять одну
или несколько функций: использовать угрозу безопасности для осуществления
несанкционированного доступа, скрывать признаки своего присутствия;
самодублироваться; ассоциировать себя с другими программами; разрушать код
программ в оперативной памяти; выполнять без инициирования со стороны
пользователя деструктивные функции; сохранять фрагменты информации из
оперативной памяти в некоторых областях внешней памяти прямого доступа;
искажать, блокировать и (или) подменять выводимый во внешнюю память или в
канал связи массив информации.
16. Реестр - документ «Реестр разрешенного к использованию программного
обеспечения
в
администрации
муниципального
образования
станица
Боргустанская». Содержит перечень программного обеспечения, разрешенного к
использованию в администрации.
17. Электронный журнал доступа - электронный журнал, содержащий
информацию об использовании пользователями служебной электронной почты.
18. Несанкционированный доступ - доступ к информации, нарушающий
установленные правила доступа.
19. Правила доступа - совокупность правил, регламентирующих права
доступа субъектов доступа к объектам доступа.
20. Объект доступа - единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения
доступа.
21. Субъект доступа - лицо или процесс, действия которого регламентируются правилами разграничения доступа.
22. Адрес IP - уникальный идентификатор АРМ, подключенного к ИИ
комитета, а также сети Интернет.
III. Порядок предоставления доступа работникам администрации
к сети Интернет
23. Доступ работников администрации для выполнения служебных
обязанностей к сети Интернет предоставляется ответственным по информационной
безопасности после согласования заявки.
24. Заявка согласовывается с ответственным по информационной безопасности на предмет соблюдения на АРМ работника требований по защите
информации ограниченного распространения. Основанием для отказа в согласовании соответствующей заявки является обработка на АРМ пользователя
информации ограниченного распространения при несоблюдении требований по
защите указанной информации, установленных администрацией в соответствии с
нормативными правовыми актами Российской Федерации и Ставропольского края в
области защиты информации.
25. Для осуществления доступа работников администрации к сети Интернет
допускается применение программного обеспечения, входящего в «Реестр
разрешенного к использованию программного обеспечения в администрации
муниципального образования станица Боргустанская» и указанного в паспорте
АРМ.
26. Работник, прежде чем приступить к работе в сети Интернет, обязан
ознакомиться с настоящим Положением лично, под роспись.
27. В целях соблюдения требований по защите информации в части передачи
информации ограниченного распространения все действия пользователей при
использовании сети Интернет фиксируются в электронном журнале доступа.
28. Администрация оставляет за собой право блокировать или ограничивать
доступ работников к Интернет-ресурсам, содержание которых не имеет отношения
к исполнению служебных обязанностей, а также к ресурсам, содержание и
направленность
которых
законодательством
Российской
Федерации
и
законодательством Ставропольского края.
29. Анализ использования работниками администрации доступа к сети Интернет осуществляет ответственным по информационной безопасности не реже 1
раза в 6 месяцев по следующим критериям:
1) хронология действий пользователя;
2) адреса сайтов, количество запросов и время, проведенное на сайте.
30. При наличии оснований предполагать нецелевое использование работником администрации сети Интернет инициируется служебная проверка, в порядке, определенном Федеральным законом от 27 июля 2004 года № 79-ФЗ «О
государственной гражданской службе Российской Федерации». Доступ работника
администрации к сети Интернет приостанавливается до окончания служебной
проверки.
IV. Обязанности работников администрации
31. Работники администрации обязаны:
1) соблюдать требования Положения;
2) использовать предоставленный доступ к сети Интернет только для
выполнения своих служебных обязанностей;
3) ставить в известность ответственного по информационной безопасности о
любых фактах нарушения требований Положения;
4) проверять файлы, загруженные из сети Интернет, на отсутствие вредоносного программного обеспечения.
32. Работникам администрации запрещается:
1) использовать аппаратные и программные средства, позволяющие получить
несанкционированный доступ к сети Интернет;
2) посещать сайты с рекламным, маркетинговым и (или) информационным
содержанием, не имеющим отношения к выполнению служебных обязанностей
работником комитета;
3) передавать работникам администрации и третьим лицам доступ к сети
Интернет;
4) публиковать, загружать и распространять материалы содержащие:
а) информацию ограниченного распространения;
б) информацию, полностью или частично защищенную авторскими или
другим правами, без разрешения владельца;
в) информацию, файлы, любое программное обеспечение, способные
нарушить или ограничить функционирование элементов информационной
инфраструктуры, а также осуществить несанкционированный доступ;
г) угрожающую, клеветническую, непристойную информацию, а также
информацию, оскорбляющую честь и достоинство других лиц, материалы,
способствующие разжиганию национальной розни, подстрекающие к насилию,
призывающие к совершению противоправной деятельности и т.д.
V. Ответственность
33. Ответственный по информационной безопасности администрации
проводит ежемесячно разъяснительную работу о недопустимости нецелевого
использования сети Интернет работниками комитета.
34. Ответственность в случае несвоевременного уведомления ответственного
по информационной безопасности о фактах нарушения Положения возлагается на
пользователя сети Интернет.
35. Работники администрации, нарушившие требования Положения, несут
ответственность в соответствии с действующим законодательством.
Скачать