Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Политика информационной безопасности. Политика информационной безопасности сельсовет Дуакарский. Администрации сельсовет Дуакарский А. Н. Мухтаров 20 г


Скачать 222.5 Kb.
НазваниеАдминистрации сельсовет Дуакарский А. Н. Мухтаров 20 г
АнкорПолитика информационной безопасности
Дата28.01.2023
Размер222.5 Kb.
Формат файлаdoc
Имя файлаПолитика информационной безопасности сельсовет Дуакарский.doc
ТипГлава
#909012
страница2 из 9
1   2   3   4   5   6   7   8   9

3.1.Введение


Политика ИБ администрации МО «сельсовет Дуакарский» (далее – Администрация) определяет цели и задачи системы обеспечения ИБ и устанавливает совокупность правил, требований и руководящих принципов в области ИБ, которыми руководствуется Администрация в своей деятельности.

3.2.Цели


Основными целями политики ИБ являются ЗИ Администрации и обеспечение эффективной работы всего информационно-вычислительного комплекса при осуществлении деятельности, указанной в Положении о сельсовете Дуакарский в селе Дуакар, утвержденное решением депутатов МО «сельсовет Дуакарский» от 27.10.2019 №15.

Общее руководство обеспечением ИБ, ответственность за организацию мероприятий по обеспечению ИБ, контроль соблюдения требований ИБ, функционирования АС Администрации осуществляет заведующий отделом информатизации, выполняющий функции АИБ.

Должностные обязанности АИБ закрепляются в должностной инструкции заведующего отделом информатизации.

Руководители органов Администрации ответственны за обеспечение выполнения требований ИБ в своих подразделениях.

Работники обязаны соблюдать порядок обращения с конфиденциальными документами, носителями ключевой информации и другой защищаемой информацией, соблюдать требования настоящей Политики и других документов ИБ.

3.3.Задачи


Политика ИБ направлена на защиту информационных активов от угроз, исходящих от противоправных действий злоумышленников, уменьшение рисков и снижение потенциального вреда от аварий, непреднамеренных ошибочных действий персонала, технических сбоев, неправильных технологических и организационных решений в процессах обработки, передачи и хранения информации и обеспечение нормального функционирования технологических процессов.

Наибольшими возможностями для нанесения ущерба Администрации обладает собственный персонал. Действия персонала могут быть мотивированы злым умыслом (при этом злоумышленник может иметь сообщников как внутри, так и вне общества), либо иметь непреднамеренный ошибочный характер. Риск аварий и технических сбоев определяется состоянием технического парка, надежностью систем энергоснабжения и телекоммуникаций, квалификацией персонала и его способностью к адекватным действиям в нештатной ситуации.

Для противодействия угрозам ИБ в Администрации на основе имеющегося опыта составляется прогностическая модель предполагаемых угроз и модель нарушителя. Чем точнее сделан прогноз (составлены модель угроз и модель нарушителя), тем ниже риски нарушения ИБ при минимальных ресурсных затратах.

Разработанная на основе прогноза политика ИБ и в соответствии с ней построенная система управления ИБ является наиболее правильным и эффективным способом добиться минимизации рисков нарушения ИБ для Администрации. Необходимо учитывать, что с течением времени меняется характер угроз, поэтому следует своевременно, используя данные мониторинга и аудита, обновлять модели угроз и нарушителя.

Стратегия обеспечения ИБ заключается в использовании заранее разработанных мер противодействия атакам злоумышленников, а также программно-технических и организационных решений, позволяющих свести к минимуму возможные потери от технических аварий и ошибочных действий персонала.

Задачами настоящей политики являются:

  1. описание организации системы управления ИБ в Администрации;

  1. определение Политик ИБ, а именно:

  2. Политика реализации антивирусной защиты;

  3. Политика учетных записей;

  4. Политика предоставления доступа к информационному ресурсу;

  5. Политика использования паролей;

  6. Политика защиты АРМ;

  7. Политика конфиденциального делопроизводства;

  8. Определение порядка сопровождения АС Администрации.

3.4.Область действия


Настоящая Политика распространяется на все органы Администрации и обязательна для исполнения всеми его работниками и должностными лицами. Положения настоящей Политики применимы для использования в муниципальных правовых актах администрации Ленинского района и методических документах, а также в договорах.

3.5.Период действия и порядок внесения изменений


Настоящая политика утверждается главой Администрации Ленинского района.

Инициаторами внесения изменений в политику ИБ являются:

  1. глава Администрации;

  2. заместитель главы Администрации, руководитель аппарата;

  3. заведующий отделом информатизации Администрации.

Плановая актуализация настоящей политики производится ежегодно и имеет целью приведение в соответствие определенных политикой защитных мер реальным условиям и текущим требованиям к защите информации.

Внеплановая актуализация политики ИБ производится в обязательном порядке в следующих случаях:

  1. при изменении действующего законодательства РФ в области ИБ и ЗИ;

  2. при изменении муниципальных правовых актов администрации Ленинского района, а также документов, положений, руководств, касающихся ИБ;

  3. при происшествии и выявлении инцидента (инцидентов) по нарушению ИБ, влекущего ущерб Администрации.

Ответственность за актуализацию политики ИБ (плановую и внеплановую) несет АИБ.

Контроль исполнения требований настоящей политики и поддержанием ее в актуальном состоянии возлагается на АИБ.
  1. 1   2   3   4   5   6   7   8   9

написать администратору сайта