СОВЕТ ВЕРХНЕУСЛОНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
РЕШЕНИЕ
от 14 апреля 2009 г. № 37-385
ОБ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНАХ МЕСТНОГО
САМОУПРАВЛЕНИЯ ВЕРХНЕУСЛОНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
В соответствии с Федеральными законами № 5485-1, от 21.07.1993 "О государственной тайне", № 2446-1 05.03.1992 "О безопасности", № 149-ФЗ 27.07.2006 "Об информации, информационных технологиях и о защите информации", другими нормативными правовыми актами Российской Федерации, регулирующими отношения в области защиты государственной тайны, а также в соответствии с распоряжением Кабинета Министров Республики Татарстан № 11-р от 16.07.2007 года Совет Верхнеуслонского муниципального района РЕШИЛ:
1. Утвердить Политику
информационной безопасности в органах местного управления Верхнеуслонского муниципального района (Приложение № 1).
2. Утвердить Положение
о категорировании информационных ресурсов (приложение № 2)
3. Утвердить Положение
о порядке обращения с информацией конфиденциального характера (приложение № 3)
4. Утвердить Положение
о специалисте по информационной безопасности (приложение № 4)
5. Утвердить Типовой перечень
сведений конфиденциального характера (приложение № 5)
6. Утвердить Регламент
доступа в помещения с серверным и телекоммуникационным оборудованием (приложение № 6)
7. Утвердить Положение
о постоянно действующей технической комиссии Верхнеуслонского муниципального района Республики Татарстан (приложение № 7).
8. Рекомендовать органам местного самоуправления Верхнеуслонского муниципального района принять безотлагательные меры для реализации Положений, утвержденных данным решением Совета.
Председатель Совета, Глава
Верхнеуслонского муниципального района
В.Г.ОСЯНИН
Приложение № 1
к решению
Совета Верхнеуслонского
муниципального района
от 14 апреля 2009 г. № 37-385
ПОЛИТИКА
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНАХ МЕСТНОГО
САМОУПРАВЛЕНИЯ ВЕРХНЕУСЛОНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
1. Общее положения
Политика информационной безопасности в органах местного самоуправления Верхнеуслонского муниципального района (далее - ОМС) предполагает создание совокупности взаимосвязанных нормативных и организационно-распорядительных документов, определяющих порядок обеспечения безопасности информации в информационных системах ОМС, управления и контроля информационной безопасности, а также выдвигающих требования по поддержанию подобного порядка.
Политика информационной безопасности отражает позицию руководства ОМС по вопросу обеспечения информационной безопасности ОМС.
Политика информационной безопасности ОМС направлена на:
нормативное регулирование процесса обмена защищаемой информацией ОМС с взаимодействующими структурами, юридическими и физическими лицами;
установление определенного организационно-правового режима использования информационных ресурсов ОМС;
разработку системы нормативных документов ОМС, действующих на правах стандартов и определяющих степень конфиденциальности информации, требуемый уровень защищенности объектов информатизации ОМС, ответственность должностных лиц и сотрудников за соблюдение этих требований;
реализацию комплекса организационных, инженерно-технических, технических и аппаратно-программных мероприятий по предупреждению несанкционированных действий с информацией и защиту ее от утечки по техническим каналам;
предоставление пользователям необходимых сведений для сознательного поддержания установленного уровня защищенности объектов информатизации ОМС;
организацию постоянного контроля эффективности принятых мер защиты и функционирования системы обеспечения информационной безопасности ОМС;
создания в ОМС резервов и возможностей по ликвидации последствий нарушения режима защиты информации и восстановления системы обеспечения информационной безопасности.
13. Деятельность ПДТК организуется и проводится в соответствии с перспективными и текущими планами работы ПДТК, в которые включаются мероприятия, предусматривающие следующие основные вопросы:
выработка рекомендаций, направленных на обеспечение установленного режима секретности;
выявление и закрытие возможных каналов неправомерного распространения сведений, составляющих государственную тайну;
организация и обеспечение защиты информационных систем; совершенствование системы физической защиты объекта; проведение экспертиз материалов, предназначенных для открытого опубликования.
Планы работы ПДТК формируются под руководством председателя или одного из заместителей председателя ПДТК. Предложения в планы работы ПДТК вносят члены при участии специалистов отдела по защите государственной тайны, защите информационных систем и физической защите объекта. Планы утверждаются руководителем ОМС.
При необходимости вопросы, не нашедшие отражения в планах работы ПДТК, могут быть внесены на рассмотрение комиссии во внеплановом порядке.
14. Заседания ПДТК проводятся не реже одного раза в полгода.
При необходимости на заседаниях ПДТК могут приглашаться компетентные в рассматриваемых на заседаниях вопросах сотрудники отделов ОМС, а также представители федеральных органов защиты государственной тайны и других заинтересованных органов и организаций, имеющие допуск к государственной тайне по соответствующей форме.
Рассмотрение вопросов, выносимых на ПДТК, не должно приводить к необоснованному расширению круга лиц, допускаемых к сведениям по рассматриваемой тематике. Доступ членов ПДТК к таким сведениям осуществляется в установленном порядке, а приглашенные присутствуют только при рассмотрении вопросов, для обсуждения которых они приглашены.
Материалы к обсуждению на заседаниях ПДТК готовятся ее членами или по поручению председателя комиссии соответствующими специалистами ОМС или представителями предприятий отрасли.
По результатам заседаний ПДТК оформляются протоколы, которые подписываются председателем (заместителем председателя) и секретарем комиссии.
15. Выработанные на заседаниях ПДТК рекомендации при необходимости и могут объявляться в постановлениях Главы муниципального района.
III. Основные функции ПДТК
16. ПДТК изучает все стороны деятельности ОМС и вырабатывает рекомендации по защите сведений, составляющих государственную тайну, при решении следующих основных вопросов:
организации, методическом обеспечении и проведении аналитической работы по предупреждению утечки и комплексной защите сведений, составляющих государственную тайну и конфиденциальную информацию;
подготовке решений в отношении сведений о работах, выполняемых ОМС, подлежащих засекречиванию и защите;
выработке предложений о дополнении и изменении перечня сведений, отнесенных к государственной тайне и конфиденциальной информации, развернутых отраслевых перечней сведений, подлежащих засекречиванию в рамках целевых программ;
разработка нормативной, правовой, научно-технической и методической баз по вопросам выявления и закрытия возможных каналов неправомерного распространения сведений, составляющих государственную тайну и конфиденциальную информацию, защите информационных систем, а также по совершенствованию системы физической защиты ОМС, включая подготовку предложений по комплексному и сбалансированному развитию указанных баз;
разработке комплекса мер по защите государственной тайны при осуществлении научно-технического и экономического сотрудничества с зарубежными странами, в том числе при выезде за границу сотрудников ОМС, осведомленных в сведениях, составляющих государственную тайну, и при посещении ОМС представителями иностранных государств;
обеспечение охраны ОМС, организации внутриобъектового и пропускного режима;
рассмотрении проектов технических заданий, постановлений и распоряжений по ОМС, договоров на выполнение работ, отраслевых стандартов, отчетной документации с целью определения достаточности предусмотренных в них требований и мероприятий по комплексной защите сведений, составляющих государственную тайну и конфиденциальную информацию;
организации и координации разработки, внедрения и эксплуатации систем защиты и безопасности информации, обрабатываемой техническими средствами;
организации и проведении работ по контролю за эффективностью принимаемых мер по выявлению и закрытию возможных каналов неправомерного распространения сведений, составляющих государственную тайну и конфиденциальную информацию, а также по совершенствованию системы физической защиты ОМС;
проведение анализа обстоятельств и причин неправомерного распространения сведений, составляющих государственную тайну конфиденциальную информацию;
подготовке предложений по совершенствованию действующей в ОМС системы защиты сведений, составляющих государственную тайну и конфиденциальную информацию.
ПДТК ОМС, кроме того:
участвует в разработке проектов основных направлений работ по комплексной защите информации, целевых программ и соответствующих разделов отраслевых планов работ в этой области;
участвует совместно с другими органами власти и организациями в организации и проведении научно-исследовательских и опытно-конструкторских работ в области защиты информации;
осуществляют методическое руководство деятельностью ПДТК нижестоящих по подчиненности организаций.
IV. Полномочия ПДТК
17. ПДТК ОМС имеет право:
знакомиться в установленном порядке с документами и материалами, необходимыми для выполнения возложенных на нее задач;
привлекать в установленном порядке специалистов, имеющих непосредственное отношение к рассматриваемым проблемам, для более детального изучения отдельных вопросов, возникающих в процессе работы комиссии, и выработке соответствующих рекомендаций и заключений;
вносить руководителю ОМС предложения о приостановлении действия противоречащих законодательству и другим нормативным правовым актам распоряжений и указаний, по вопросам, отнесенным к компетенции ПДТК.
V. Контроль за работой ПДГК
подотчетна руководителю ОМС.
Итоги работы ПДГК отражаются в годовых отчетах о состоянии защиты государственной тайны ответственным за обеспечение режима секретности по работе с государственной тайной в ОМС с их представлением в вышестоящий орган.
Председатель Совета, Глава
Верхнеуслонского муниципального района
В.Г.ОСЯНИН