174 335, Новгородская область Окуловский район, п.Котово ул. Железнодорожная д.6
Версия для слабовидящих:

Официальный интернет-портал правовой информации

Федеральная служба по труду и занятости

 «Охрана труда» — информационный портал

Российский союз промышленников и предпринимателей

Главная » Документы » Распоряжения » 2013 » О защите информации, обрабатываемой на автоматизированных системах вычислительной техники

О защите информации, обрабатываемой на автоматизированных системах вычислительной техники


55.5 Кб
скачать

20-рг от 11.03.2013


Российская Федерация
Новгородская область
Окуловский район

АДМИНИСТРАЦИЯ КОТОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ


РАСПОРЯЖЕНИЕ

11.03.2013 № 20-рг
п.Котово


О защите информации, обрабатываемой на автоматизированных системах вычислительной техники

В соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации», в целях защиты от неправомерного доступа к информации, обрабатываемой на автоматизированных системах вычислительной техники в Администрации Котовского сельского поселения, недопущения воздействия на технические средства обработки информации:
1. Утвердить прилагаемый порядок защиты информации, обрабатываемой на автоматизированных системах вычислительной техники;
2.Опубликовать в газете «Окуловский вестник», разместить на официальном сайте в сети Интернет п о адресу: kotovoadm@yandex.ru


Глава сельского поселения М.Р.Аревкин

 


Утвержден
распоряжением администрации
Котовского сельского поселения
от_11.03.2013 №20-рг

ПОРЯДОК
защиты информации, обрабатываемой на автоматизированных системах вычислительной техники


1. Общие положения
1.1. Настоящий порядок является частью общей организации мероприятий по защите информации, обрабатываемой на автоматизированных системах вычислительной техники (далее – защита информации) в Администрации Котовского сельского поселения (далее – Администрация) обязательна для исполнения должностными лицами и работниками в части их касающейся.
1.2. Администрации работает с определенным видом информационных ресурсов, программного обеспечения и создает новую информацию. К этой информации имеет доступ сотрудник, непосредственно ее использующий, обрабатывающий или создающий. Обращение к информации остальными сотрудниками осуществляется с разрешения лица, ведущего его обработку.
1.3. За сохранность информации на средствах вычислительной техники и магнитных носителях несет ответственность сотрудник, непосредственно ее использующий Использование имеющейся информации другими службами возможно только с разрешения руководителя Администрации
1.4. Администрирование доступа к информации осуществляется как в локальной вычислительной сети (далее - ЛВС), так и на уровне прикладных программ.
1.5. Обеспечение защиты информации является обязательным условием функционирования Администрации.

2. Организация мероприятий по защите от несанкционированного доступа в локальной вычислительной сети или отдельно работающих ПЭВМ

2.1. Для ограничения доступа к ресурсам на объектах электронных средств информации и к ресурсам ЛВС вводится система учетных записей пользователей с обязательной защитой учетных записей паролем:
2.1.1. Разграничение прав доступа к информационным ресурсам, определение привилегий пользователей ЛВС, организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия учетных записей и паролей пользователей ЛВС, а также контроль за действиями исполнителей при работе с учетными записями и паролями возлагается на администратора безопасности автоматизированных систем вычислительной техники и локальных вычислительных сетей (далее – администратор безопасности).
2.1.2. Личные пароли пользователей ЛВС выбираются администратором безопасности с учетом следующих требований:
- длина пароля должна быть не менее 6 символов;
в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);
- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования автоматизированных рабочих мест и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER и т.п.);
- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях.
Владельцы паролей должны быть ознакомлены с перечисленными выше требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, а также за разглашение парольной информации.
2.1.3. Внеплановая смена личного пароля или удаление учетной записи пользователя автоматизированной системы в случае прекращения его полномочий (увольнение, переход на другую работу внутри Администрации и т.п.) должна производиться администратором безопасности немедленно после окончания последнего сеанса работы данного пользователя с системой.
2.2. В случае отсутствия подключения ПЭВМ к ЛВС должна быть обеспечена защита прежде всего тех ПЭВМ, на которых находятся информационные базы данных. В этом случае необходимо обеспечить физический доступ к ПЭВМ только лицам, непосредственно работающим с этими базами данных, а также парольную защиту согласно пункта 2.1.2 настоящей Инструкции.
2.3. Каждый сотрудник несет дисциплинарную ответственность за разглашение своего пароля и сохранность информации на отведенных ему разделах сервера. В случае установления факта уничтожения или повреждения данных на сервере ответственность несет сотрудник, под именем которого был осуществлен вход в ЛВС.
2.4. При входе в ЛВС сотрудник обязан зарегистрироваться под своим именем и паролем, и после этого получает доступ к отведенным для него ресурсам на сервере. Все действия на сервере протоколируются. С целью контроля защиты информации к протоколам работы имеет право доступа администратор безопасности.
2.5. Если сотрудник по каким-то причинам оставляет свое рабочее место, он должен выйти из ЛВС.
2.6. В случае приема, увольнения или перевода сотрудника Администрации, руководитель Администрации должен проинформировать об этом администратора безопасности.
2.7. Администратор безопасности вправе потребовать от сотрудников стереть информацию, находящуюся на сервере или ПЭВМ и не относящуюся к выполняемой работе.
2.8. Запрещается использование непроверенных магнитных и иных носителей информации, если возникает в этом необходимость, то их использование осуществляется только с разрешения администратора безопасности после соответствующей проверки.
2.9. Лицо, обнаружившее некорректные действия пользователей или несанкционированный доступ, ставит в известность администратора безопасности.

3. Организация мероприятий по защите от утери или порчи информации, используемой пользователями ЛВС

3.1. В целях обеспечения защиты информации, используемой пользователями ЛВС Администрации от утери или порчи, вся необходимая для работы информация должна храниться в специально отведенных местах на сервере.
3.2. Резервное копирование информации, используемой пользователями ЛВС, производится не реже одного раза в сутки администратором безопасности с последующей записью резервных копий на оптические носители информации.
3.3. В случае утери или порчи необходимой для работы информации пользователь ЛВС вправе потребовать ее восстановления из резервной копии, но только при наличии соответствующих прав доступа к данной информации.

4. Проведение антивирусного контроля на объекте вычислительной техники «Автоматизированное рабочее место работника Администрации Окуловского муниципального района»

4.1.В целях обеспечения антивирусной защиты на объекте вычислительной техники «Автоматизированное рабочее место работника Администрации» (далее – ВТ) вводится антивирусный контроль.
4.2.Ответственность за поддержание порядка проведения антивирусного контроля возлагается на администратора безопасности автоматизированных систем вычислительной техники и локальных вычислительных сетей (далее – администратор безопасности).
4.3.К применению на объекте ВТ допускаются лицензионные антивирусные средства: Doctor Web v.5, 6, 7.
4.4.На объекте ВТ запрещается установка не декларированного программного обеспечения.
4.5. Пользователи объекта ВТ при работе с гибкими магнитными носителями информации обязаны перед началом работы осуществить проверку гибкого магнитного диска (далее – ГМД) на предмет наличия компьютерных вредоносных кодов (вирусов).
4.6.Администратор безопасности осуществляет периодическое обновление антивирусных пакетов и контроль их работоспособности.
4.7.Администратор безопасности проводит периодическое тестирование всего установленного программного обеспечения на предмет отсутствия компьютерных вирусов.
4.8.При обнаружении компьютерного вируса пользователь обязан немедленно поставить в известность администратора безопасности и прекратить какие-либо действия на ПЭВМ.
4.9.Администратор безопасности проводит в случае необходимости лечение зараженных файлов путем выбора соответствующего пункта меню антивирусной программы и после этого вновь проводит антивирусный контроль.
4.10.В случае обнаружения на ГМД нового вируса, не поддающегося лечению, администратор безопасности обязан запретить использование ГМД.
4.11.В случае обнаружения на жестком магнитном диске не поддающегося лечению вируса, администратор безопасности обязан поставить в известность руководителя подразделения, запретить работу на ПЭВМ и в возможно короткие сроки обновить пакет антивирусных программ.
_____________________________________________________

 

Дата создания материала: 14-01-2017. История изменений

Официальный сайт Администрации Котовского сельского поселения
174 335, Новгородская область Окуловский район, п.Котово ул. Железнодорожная д.6
+7 (816 57) 28-001
Как нас найти
Закрыть
Сообщение об ошибке
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки: .

Текст ошибки:
Комментарий или отзыв о сайте:
Отправить captcha
Введите код: *

Закрыть

Выдержка из Закона N 124-ФЗ

Классификация информационной продукции

Глава 2. Классификация информационной продукции

Статья 6. Осуществление классификации информационной продукции

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 1 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

1. Классификация информационной продукции осуществляется ее производителями и (или) распространителями самостоятельно (в том числе с участием эксперта, экспертов и (или) экспертных организаций, отвечающих требованиям статьи 17 настоящего Федерального закона) до начала ее оборота на территории Российской Федерации.

2. При проведении исследований в целях классификации информационной продукции оценке подлежат:

1) ее тематика, жанр, содержание и художественное оформление;

2) особенности восприятия содержащейся в ней информации детьми определенной возрастной категории;

3) вероятность причинения содержащейся в ней информацией вреда здоровью и (или) развитию детей.

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 3 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

3. Классификация информационной продукции осуществляется в соответствии с требованиями настоящего Федерального закона по следующим категориям информационной продукции:

1) информационная продукция для детей, не достигших возраста шести лет;

2) информационная продукция для детей, достигших возраста шести лет;

3) информационная продукция для детей, достигших возраста двенадцати лет;

4) информационная продукция для детей, достигших возраста шестнадцати лет;

5) информационная продукция, запрещенная для детей (информационная продукция, содержащая информацию, предусмотренную частью 2 статьи 5 настоящего Федерального закона).

ГАРАНТ:

Об определениии возрастного ценза основной телевизионной передачи с учетом содержания сообщений "бегущей строки" см.информацию Роскомнадзора от 22 января 2013 г.

Информация об изменениях:

Федеральным законом от 2 июля 2013 г. N 185-ФЗ часть 4 статьи 6 настоящего Федерального закона изложена в новой редакции, вступающей в силу c 1 сентября 2013 г.

См. текст части в предыдущей редакции

4. Классификация информационной продукции, предназначенной и (или) используемой для обучения и воспитания детей в организациях, осуществляющих образовательную деятельность по реализации основных общеобразовательных программ, образовательных программ среднего профессионального образования, дополнительных общеобразовательных программ, осуществляется в соответствии с настоящим Федеральным законом и законодательством об образовании.

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 5 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

5. Классификация фильмов осуществляется в соответствии с требованиями настоящего Федерального закона и законодательства Российской Федерации о государственной поддержке кинематографии.

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 6 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

6. Сведения, полученные в результате классификации информационной продукции, указываются ее производителем или распространителем в сопроводительных документах на информационную продукцию и являются основанием для размещения на ней знака информационной продукции и для ее оборота на территории Российской Федерации.

Статья 7. Информационная продукция для детей, не достигших возраста шести лет

К информационной продукции для детей, не достигших возраста шести лет, может быть отнесена информационная продукция, содержащая информацию, не причиняющую вреда здоровью и (или) развитию детей (в том числе информационная продукция, содержащая оправданные ее жанром и (или) сюжетом эпизодические ненатуралистические изображение или описание физического и (или) психического насилия (за исключением сексуального насилия) при условии торжества добра над злом и выражения сострадания к жертве насилия и (или) осуждения насилия).

Статья 8. Информационная продукция для детей, достигших возраста шести лет

К допускаемой к обороту информационной продукции для детей, достигших возраста шести лет, может быть отнесена информационная продукция, предусмотренная статьей 7 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:

1) кратковременные и ненатуралистические изображение или описание заболеваний человека (за исключением тяжелых заболеваний) и (или) их последствий в форме, не унижающей человеческого достоинства;

2) ненатуралистические изображение или описание несчастного случая, аварии, катастрофы либо ненасильственной смерти без демонстрации их последствий, которые могут вызывать у детей страх, ужас или панику;

3) не побуждающие к совершению антиобщественных действий и (или) преступлений эпизодические изображение или описание этих действий и (или) преступлений при условии, что не обосновывается и не оправдывается их допустимость и выражается отрицательное, осуждающее отношение к лицам, их совершающим.

Статья 9. Информационная продукция для детей, достигших возраста двенадцати лет

К допускаемой к обороту информационной продукции для детей, достигших возраста двенадцати лет, может быть отнесена информационная продукция, предусмотренная статьей 8 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:

1) эпизодические изображение или описание жестокости и (или) насилия (за исключением сексуального насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и охраняемых законом интересов общества или государства);

2) изображение или описание, не побуждающие к совершению антиобщественных действий (в том числе к потреблению алкогольной и спиртосодержащей продукции, пива и напитков, изготавливаемых на его основе, участию в азартных играх, занятию бродяжничеством или попрошайничеством), эпизодическое упоминание (без демонстрации) наркотических средств, психотропных и (или) одурманивающих веществ, табачных изделий при условии, что не обосновывается и не оправдывается допустимость антиобщественных действий, выражается отрицательное, осуждающее отношение к ним и содержится указание на опасность потребления указанных продукции, средств, веществ, изделий;

3) не эксплуатирующие интереса к сексу и не носящие возбуждающего или оскорбительного характера эпизодические ненатуралистические изображение или описание половых отношений между мужчиной и женщиной, за исключением изображения или описания действий сексуального характера.

Статья 10. Информационная продукция для детей, достигших возраста шестнадцати лет

К допускаемой к обороту информационной продукции для детей, достигших возраста шестнадцати лет, может быть отнесена информационная продукция, предусмотренная статьей 9 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:

1) изображение или описание несчастного случая, аварии, катастрофы, заболевания, смерти без натуралистического показа их последствий, которые могут вызывать у детей страх, ужас или панику;

2) изображение или описание жестокости и (или) насилия (за исключением сексуального насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и охраняемых законом интересов общества или государства);

3) информация о наркотических средствах или о психотропных и (или) об одурманивающих веществах (без их демонстрации), об опасных последствиях их потребления с демонстрацией таких случаев при условии, что выражается отрицательное или осуждающее отношение к потреблению таких средств или веществ и содержится указание на опасность их потребления;

4) отдельные бранные слова и (или) выражения, не относящиеся к нецензурной брани;

5) не эксплуатирующие интереса к сексу и не носящие оскорбительного характера изображение или описание половых отношений между мужчиной и женщиной, за исключением изображения или описания действий сексуального характера.