Бердичівська районна державна
адміністрація
Розпорядження голови РДА
Структура
Керівництво
Графік прийому
Нормативна база
Паспорт району
Соціально – економічний розвиток
Агропромисловий комплекс
Колегії РДА
Гуманітарна сфера
Туристичні можливості району
Робота з молоддю та дітьми
Регуляторна діяльність
Громадська рада
Будівництво
Мале підприємництво
Сільські ради
Центр надання адміністративних послуг
Податкова інформує
Реагування на критику
Нацдержслужба інформує
Вакансії, порядок проведення конкурсу на заміщення вакантних посад
Очищення влади
ВІдділ ДРАЦС інформує
Запобігання проявам корупції
Управління фінансів
Календар свят і подій. Листівки, вітання та побажання

 

 

УКРАЇНА

БЕРДИЧІВСЬКА РАЙОННА ДЕРЖАВНА АДМІНІСТРАЦІЯ

ЖИТОМИРСЬКОЇ ОБЛАСТІ

РОЗПОРЯДЖЕННЯ

голови районної державної адміністрації

 

01.12.2016                                                                                               № 287

 

Про захист інформації

в автоматизованих системах

Бердичівської районної

державної адміністрації

 

Відповідно до статті 6 Закону України «Про місцеві державні адміністрації», Закону України «Про захист інформації в інформаційно- телекомунікаційних системах», постанови Кабінету Міністрів України від 29.03.2006 № 373 «Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах» (зі змінами), Типового положення про службу захисту інформації в автоматизованій системі, затвердженого наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 04.12.2000 року № 53 (зі змінами), з метою розробки, забезпечення і впровадження заходів з технічного захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах районної державної адміністрації:

  1. 1.Покласти функціональні обов’язки щодо захисту інформації в автоматизованих системах  апарату   Бердичівської районної державної адміністрації на головного спеціаліста сектору режимно – секретної та мобілізаційної роботи апарату райдержадміністрації – Осаволюка В.П.
  2. 2.Затвердити Положення, яким керуватиметься відповідальний за захист інформації в автоматизованих системах апарату Бердичівської районної державної адміністрації (додається).
  3. 3.Структурним підрозділам райдержадміністрації у місячний термін призначити відповідальну особу  за захист інформації та розробити Положення, яким керуватиметься відповідальний. Про хід виконання даного розпорядження поінформувати райдержадміністрацію до 01 лютого 2017 року.
  4. 4.Контроль за виконанням розпорядження покласти на заступників голови районної державної адміністрації згідно з розподілом обов’язків.

Голова районної

державної адміністрації                                                      Е.Є. Томашевський

 

ЗАТВЕРДЖЕНО

Розпорядження голови

районної державної адміністрації

01.12.2016  № 287

 

Положення

про  захист інформації в автоматизованих системах апарату Бердичівської районної державної адміністрації

 

  1. 1.Загальні положення

Положення по захисту інформації в автоматизованих системах апарату Бердичівської районної державної адміністрації (далі – Положення) розроблене на підставі Типового положення про службу захисту інформації в автоматизованій системі (НД ТЗІ 1.4-001-2000), затвердженого наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 04.12.2000 року № 53.                                                                    

Положення призначено для використання його з метою захисту інформації (далі – СЗІ) в апараті Бердичівської районної державної адміністрації (далі – Бердичівська РДА). Вимоги цього документу є обов’язковими до виконання під час створення та функціонування комплексної системи захисту інформації (КСЗІ) в автоматизованих системах (АС) Бердичівської РДА.

Положення створює умови для запровадження єдиного підходу щодо визначення і формування завдань, функцій, структури, повноважень СЗІ, а також організації роботи з захисту інформації впродовж всього періоду функціонування АС Бердичівської  РДА.

Положення визначає завдання та функції відповідального за захист інформації в АС апарату Бердичівської РДА. Метою є організаційне забезпечення завдань керування комплексною системою захисту інформації автоматизованих систем апарату Бердичівської районної державної адміністрації та здійснення дієвого контролю за її функціонуванням. На відповідальну особу покладається виконання робіт із визначення вимог з захисту інформації в АС, участь у проектуванні та розробленні системи захисту, експлуатація, обслуговування, підтримка працездатності, проведення модернізацій АС, а також контроль стану захищеності інформації в АС.

         Основою для покладення обов’язків є  Закон України “Про захист інформації в інформаційно-телекомунікаційних системах”, Положення про технічний захист інформації в Україні, затверджене Указом Президента України від 27.09.1999 №1229, Положення про забезпечення режиму секретності під час обробки інформації, що становить державну таємницю, в автоматизованих системах, затверджене постановою Кабінету Міністрів України від 16.02.1998 № 180, Правила забезпечення захисту інформації в інформаційно-телекомунікаційних системах, затверджені постановою Кабінету Міністрів України від 29.03.2006 № 373.

Відповідальна особа у своїй діяльності керується Конституцією України, Законом України “Про інформацію”, Законом України “Про державну таємницю”, іншими законами України, нормативно-правовими актами Президента України і Кабінету Міністрів України, Концепцією технічного захисту інформації в Україні, затвердженою постановою Кабінету Міністрів України від 08.10.1997, № 1126, НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу, затвердженим наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від 28.04.1999 № 22, НД ТЗІ 1.1-003-99. Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу, затвердженим наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від 28.04.1999 № 22, НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу, затвердженим наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від 28.04.1999   № 22, НД ТЗІ 2.5-005-99. Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблювальної інформації від несанкціонованого доступу, затвердженим наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від 28.04.1999   № 22, НД ТЗІ 3.7-001-99. Методичні вказівки щодо розробки технічного завдання на створення системи захисту інформації в автоматизованій системі, затвердженим наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від 28.04.1999 № 22, іншими нормативно-правовими актами з питань захисту інформації, державними і галузевими стандартами, розпорядчими та іншими документами організації, а також цим Положенням.

Відповідальна особа здійснює свою діяльність відповідно до Плану захисту інформації в автоматизованих системах, календарних, перспективних та інших планів робіт, затверджених головою (першим заступником голови, заступником голови, керівником апарату) Бердичівської РДА.

Для проведення окремих заходів з захисту інформації в АС, які пов’язані з напрямком діяльності інших підрозділів Бердичівської РДА, голова РДА (перший заступник голови, заступник голови,  керівник апарату) своїм розпорядженням (наказом) визначає перелік, строки виконання та підрозділи для виконання цих робіт.

У своїй роботі відповідальна особа за захист інформації взаємодіє з підрозділами Бердичівської РДА, а також з державними органами, установами та організаціями, що займаються  питаннями захисту інформації.

У разі потреби, до виконання робіт можуть залучатися зовнішні організації, що мають ліцензії на відповідний вид діяльності у сфері захисту інформації.

 

 

  1. 2.Завдання щодо захисту інформації

Основними  завданнями щодо захисту інформації в автоматизованих системах          Бердичівської РДА є:

-                     захист законних прав щодо безпеки інформації в Бердичівській  РДА, окремих її структурних підрозділах, персоналу в процесі інформаційної діяльності та взаємодії між собою, а також у взаємовідносинах із зовнішніми вітчизняними і закордонними організаціями;

-                     забезпечення конфіденційності, цілісності та доступності інформації, що обробляється (зберігається) в АС Бердичівської РДА;

-                     дослідження технології обробки інформації в АС з метою виявлення можливих каналів витоку та інших загроз для безпеки інформації, формування моделі загроз, розроблення політики безпеки інформації, визначення заходів, спрямованих на її реалізацію;

-                     організація та координація робіт, пов’язаних з захистом інформації в АС, необхідність захисту якої визначається чинним законодавством, підтримка необхідного рівня захищеності інформації, ресурсів і технологій;

-                     розроблення проектів нормативних і розпорядчих документів, чинних у межах Бердичівської  РДА, згідно з якими повинен забезпечуватися захист інформації в АС;

-                     організація робіт зі створення і використання КСЗІ на всіх етапах життєвого циклу АС;

-                     участь в  організації професійної підготовки і підвищенні кваліфікації персоналу та користувачів АС з питань захисту інформації;

-                     формування у персоналу і користувачів розуміння необхідності виконання вимог нормативно-правових актів, нормативних і розпорядчих документів, що стосуються сфери захисту інформації;

- організація забезпечення контролю та виконання персоналом і користувачами вимог нормативно-правових актів, нормативних і розпорядчих документів щодо захисту інформації в АС Бердичівської РДА.

 

  1. 3.Функції відповідальної особи за захист інформації

Захист інформації здійснюється на всіх етапах існування автоматизованих систем шляхом об’єднання відповідно до прийнятої політики безпеки в єдину систему захисту правових, організаційних, інженерно-технічних та апаратно-програмних методів, способів та засобів захисту інформації.

До основних функцій СЗІ належить:

-                     визначення переліку інформації, яка підлягає захисту в процесі обробки, інших об’єктів захисту в АС;

-                     розробка та коригування  моделі загроз і моделі захисту інформації в АС, політики безпеки інформації в АС;

-                     визначення і формування вимог до КСЗІ;

-                     організація і координація робіт з проектування та розробки КСЗІ, безпосередня участь у проектних роботах зі створення КСЗІ;

-                     підготовка технічних пропозицій, рекомендацій щодо запобігання витоку інформації технічними каналами та попередження спроб несанкціонованого доступу до інформації під час створення КСЗІ;

-                     організація робіт і участь у випробуваннях КСЗІ, проведенні її експертизи;

-                     вибір організацій - виконавців робіт зі створення КСЗІ, здійснення контролю за дотриманням встановленого порядку проведення робіт з захисту інформації, погодження основних технічних і розпорядчих документів, що супроводжують процес створення КСЗІ (технічне завдання, технічний і робочий проекти, плани робіт тощо);

-                     участь у розробці нормативних документів, чинних у межах Бердичівської РДА  і АС, які встановлюють дисциплінарну відповідальність за порушення вимог з безпеки інформації та встановлених правил експлуатації КСЗІ;

-                     участь у розробці нормативних документів, чинних у межах Бердичівської РДА і АС, які встановлюють правила доступу користувачів до ресурсів АС, визначають порядок, норми, правила захисту інформації та здійснення контролю за їх дотриманням (інструкцій, положень, наказів, рекомендацій тощо);

-                     організація процесу керування КСЗІ;

-                     розслідування випадків порушення політики безпеки, небезпечних та непередбачених подій, здійснення аналізу причин, що призвели до них, супроводження банку даних таких подій;

-                     вжиття заходів у разі виявлення спроб несанкціонованого доступу до ресурсів АС, порушенні правил експлуатації засобів захисту інформації або інших дестабілізуючих факторів;

-                     забезпечення контролю цілісності засобів захисту інформації та реагування на їх вихід з ладу або порушення режимів функціонування;

-                     підготовка технічних пропозицій і рекомендацій щодо запобігання витоку інформації  технічними каналами та попередження спроб несанкціонованого доступу до інформації в АС;

-                     підготовка пропозицій щодо удосконалення порядку забезпечення захисту інформації в АС, впровадження нових технологій захисту і модернізації КСЗІ АС (у тому числі антивірусний захист);

-                     контроль за вводом інформації в АС та інсталяція програмного забезпечення;

-                     надання користувачам прав доступу до ресурсів АС згідно з прийнятою політикою безпеки та їх ліквідація по закінченню потреб у доступі;

-                     організація керування доступом та розмежування доступу до ресурсів АС Бердичівської РДА;

-                     розподілення між користувачами необхідних реквізитів захисту інформації (паролів, привілеїв, ключів тощо);

-                     спостереження (реєстрація і аудит подій в АС, моніторинг подій тощо) за функціонуванням КСЗІ та її компонентів;

-                     контроль за виконанням персоналом і користувачами АС вимог, норм, правил, інструкцій з захисту інформації відповідно до визначеної політики безпеки, у тому числі контроль за забезпеченням режиму секретності у разі обробки в АС інформації, що становить державну таємницю;

-                     організація та проведення заходів з модернізації, тестування, оперативного відновлення функціонування КСЗІ після збоїв, відмов, аварій АС  або КСЗІ;

-                     участь в роботах з модернізації АС - узгодженні пропозицій з введення до складу АС нових компонентів, нових функціональних завдань і режимів обробки інформації, заміни засобів обробки інформації тощо;

-                     контроль забезпечення охорони і порядку зберігання документів (носіїв інформації), які містять відомості, що підлягають захисту;

-                     своєчасне доведення до користувачів АС інформації про зміни в галузі захисту інформації, які їх стосуються;

-                     спостереження ( реєстрація і аудит подій, моніторинг політики безпеки інформації);

-                     контроль за виконанням персоналом і користувачами АС вимог, норм, правил, інструкцій з захисту інформації відповідно до визначеної політики безпеки інформації, у тому числі контроль за забезпеченням режиму секретності у разі обробки в АС інформації, що становить державну таємницю;

-                     проведення аналітичної оцінки поточного стану безпеки інформації в АС (прогнозування виникнення нових загроз і їх врахування в моделі загроз, визначення необхідності  її коригування, аналіз відповідності технології обробки інформації і реалізованої політики безпеки поточній моделі загроз тощо);

-                     участь у розробці планів навчання і підвищення кваліфікації фахівців СЗІ та користувачів;

-                     участь в організації і проведенні навчання користувачів і персоналу АС правилам роботи з КСЗІ, захищеними технологіями, захищеними ресурсами.

 

  1. 4.Повноваження та відповідальність за захист інформації

У процесі функціонування, відповідальна особа за захист інформації в апараті Бердичівської РДА, має право за вказівкою керівництва Бердичівської РДА:

-  здійснювати контроль за діяльністю будь-якого структурного підрозділу апарату Бердичівської РДА (АС) щодо виконання ним вимог нормативно-правових актів і нормативних документів з захисту інформації;

-  подавати керівництву Бердичівської РДА пропозиції щодо призупинення процесу обробки інформації, заборони обробки, зміни режимів обробки, тощо у випадку виявлення порушень політики  безпеки або у випадку виникнення реальної загрози порушення безпеки;

-  складати і подавати керівництву Бердичівської РДА акти про виявлені порушення політики безпеки, готувати рекомендації щодо їхнього усунення;

-  проводити службові розслідування у випадках виявлення порушень та доповідати керівництву Бердичівської РДА у формі доповідної;

-  готувати пропозиції щодо залучення на договірній основі до виконання робіт з захисту інформації інших організацій, які мають ліцензії на відповідний вид діяльності;

-  готувати пропозиції щодо забезпечення АС необхідними технічними і програмними засобами захисту інформації та іншою спеціальною технікою, які дозволені для використання в Україні з метою забезпечення захисту інформації;

-  вносити керівництву Бердичівської РДА пропозиції щодо подання заяв до відповідних державних органів на проведення державної експертизи АС (КСЗІ – при наявності) або сертифікації окремих засобів захисту інформації;

-  надавати пропозиції щодо умов включення до складу АС Бердичівської РДА нових компонентів та подавати керівництву пропозиції щодо заборони їхнього включення, якщо вони порушують прийняту політику безпеки або рівень захищеності ресурсів АС;

-  сприяти і, у разі необхідності, брати безпосередню участь у проведенні перевірок стану захищеності інформації в АС Бердичівської РДА;

-  періодично, не рідше ніж в термін, встановлений у відповідних планах, подавати керівництву Бердичівської РДА звіт про стан захищеності інформації в АС, дотримання користувачами встановленого порядку і правил захисту інформації;

-  надавати висновки з питань, що належать до компетенції відповідальної особи за захист інформації, які необхідні для здійснення виробничої діяльності, особливо технологій, доступ до яких обмежено;

-  вносити керівництву Бердичівської РДА пропозиції щодо узгодження планів і регламенту відвідування АС сторонніми особами.

Персональна відповідальність співробітників Бердичівської  РДА, які відповідають за захист інформації, визначається відповідними інструкціями.

Відповідальна особа за захист інформації зобов’язана:

-                     організовувати забезпечення повноти та якісного виконання організаційно-технічних заходів з захисту інформації в АС;

-                     вчасно і в повному обсязі доводити до користувачів і персоналу АС інформацію про зміни в галузі захисту інформації, які їх стосуються;

-                     перевіряти відповідність прийнятих в АС правил, інструкцій щодо обробки інформації, здійснювати контроль за виконанням цих вимог;

-                     здійснювати контрольні перевірки стану захищеності інформації в АС;

-                     забезпечувати конфіденційність робіт з монтажу, експлуатації та технічного обслуговування засобів захисту інформації, встановлених в АС;

-                     сприяти і, у разі необхідності, брати безпосередню участь у проведенні вищими органами перевірок стану захищеності інформації в АС;

-                     сприяти (технічними та організаційними заходами) створенню і дотриманню умов збереження інформації, отриманої організацією на договірних, контрактних або інших підставах від організацій-партнерів, постачальників, клієнтів та приватних осіб;

-                     негайно повідомляти керівництво АС Бердичівської РДА про виявлені атаки та викритих порушників;

-                     інші обов’язки, покладені на відповідальну особу за захист інформації відповідно до специфіки та особливостей діяльності АС Бердичівської РДА.

Відповідальність.

За невиконання або неналежне виконання службових обов’язків, допущених відповідальною особою,  порушення встановленого порядку захисту інформації в АС несе дисциплінарну, адміністративну, цивільно-правову, кримінальну відповідальність згідно з чинним законодавством України.

Персональна відповідальність визначається посадовими (функціональними) інструкціями.

Відповідальна особа за захист інформації  відповідає за:

-                     організацію робіт із захисту інформації в АС, ефективність захисту інформації відповідно до діючих нормативно-правових актів;

-                     своєчасне розроблення і виконання Плану захисту інформації в АС;

-                     якісне виконання завдань, функцій та обов'язків, зазначених у цьому Положенні, а також затверджених планових заходів з захисту інформації.

 

5. Взаємодія відповідальної особи із  захисту інформації з іншими підрозділами районної державної адміністрації та зовнішніми організаціями

Відповідальна особа за захист інформації здійснює свою діяльність у взаємодії з науковими, виробничими та іншими організаціями, державними органами і установами, що займаються питаннями захисту інформації.

Заходи з захисту інформації в АС повинні бути узгоджені з заходами охоронної та режимно-секретної діяльності інших структурних підрозділів Бердичівської  РДА.

Взаємодію з іншими структурними підрозділами Бердичівської  РДА з питань, що безпосередньо не пов’язані з захистом інформації, відповідальна особа за захист інформації здійснює відповідно до розпорядженнь голови Бердичівської РДА.

6. Організація функціонування відповідальної особи за захист інформації

Відповідальна особа за захист інформації здійснює свою роботу з реалізації основних організаційних та організаційно-технічних заходів у відповідності з планами робіт. Підставою для розроблення планів робіт є План захисту інформації в АС.

Припинення повноважень відповідальної особи за захист інформації  здійснюється за розпорядженням голови Бердичівської РДА.

Матеріально-технічне та інше забезпечення, необхідне для виконання відповідальною особою за захист інформації покладених на неї завдань, здійснюється відповідними підрозділами РДА у встановленому порядку.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
Copyright © . Все права защищены.
Создание сайтов Интернет агентство "Пароход"