Политика информационной безопасности. Политика информационной безопасности сельсовет Дуакарский. Администрации сельсовет Дуакарский А. Н. Мухтаров 20 г
Скачать 222.5 Kb.
|
Защищаемые информационные ресурсы АдминистрацииРазличаются следующие категории информационных ресурсов, подлежащих защите в Администрации: Конфиденциальная – требующая защиты информация, доступ к которой ограничивается в соответствии с действующим законодательством Российской Федерации. Публичная – информация, получаемая из публичных источников (публикации в СМИ, теле и радиовещание и т.д.) либо информация, предназначенная для размещения на внешних публичных ресурсах; Открытая – информация, полученная от физических или юридических лиц, запрет на распространение и обработку которой был ими официально снят. Информация, сформированная в результате деятельности Администрации, которую запрещено относить к конфиденциальной на основании законодательства Российской Федерации. Информация, представляемая в публичный доступ, используемая в хозяйственной деятельности Администрации; Ограниченного доступа – информация, не относящаяся к указанным выше категориям, доступ к которой должен быть ограничен для юридических и физических лиц. Конфиденциальная информация представляет собой сведения ограниченного доступа, включая персональные данные, для которых в качестве основной угрозы безопасности рассматривается нарушение конфиденциальности путем раскрытия ее содержимого третьим лицам, не допущенным в установленном порядке к работе с этой информацией. Правила отнесения информации к конфиденциальной и порядок работы с конфиденциальными документами, определяются Перечнем сведений конфиденциального характера в Администрации. Подходы к решению проблемы ЗИ в Администрации, в общем виде, сводятся к исключению неправомерных или неосторожных действий со сведениями, относящимися к информации ограниченного распространения, а также с информационными ресурсами, являющимися критичными для обеспечения функционирования процессов Администрации. Для этого в Администрации выполняются следующие мероприятия: определяется порядок работы с документами, образцами изделиями и др., содержащими конфиденциальные сведения; устанавливается круг лиц и порядок доступа к подобной информации; вырабатываются меры по контролю обращения с документами, содержащими конфиденциальные сведения; включаются в трудовые договоры с работниками обязательства о неразглашении конфиденциальных сведений и определяются санкции за нарушения порядка работы с ними и их разглашение. Подписка о неразглашении сведений конфиденциального характера оформляется при заключении трудового договора, при приеме на работу в Администрацию. Защита конфиденциальной информации, принадлежащей третьей стороне, осуществляется на основании договоров, заключаемых Администрацией с другими организациями. Персональные данные работника Администрации – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Согласно ст.86 п.7 Трудового кодекса Российской Федерации защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном действующим законодательством Российской Федерации. Согласно ст.88 Трудового кодекса Российской Федерации при передаче персональных данных работника работодатель должен соблюдать следующие требования: осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным правовым актом организации, с которым работник должен быть ознакомлен под расписку; разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные сотрудника, которые необходимы для выполнения конкретных функций. Согласно ст.90 Трудового кодекса Российской Федерации лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации. Организация системы управления ИБ АдминистрацииОрганизация системы управления ИБСУИБ Администрации предназначена для создания, реализации, эксплуатации, мониторинга, анализа, поддержки и повышения ИБ. Для успешного функционирования СУИБ Администрации должны быть реализованы следующие процессы: определение и уточнение области действия СУИБ и выбор подхода к оценке рисков ИБ. определение и уточнение области действия СУИБ должно осуществляться на основе результатов оценки рисков, связанных с основной деятельностью Администрации, а также оценки правовых рисков деятельности Администрации; анализ и оценка рисков ИБ, варианты обработки рисков ИБ для наиболее критичных информационных активов. выбор и уточнение целей ИБ и защитных мер и их обоснование для минимизации рисков ИБ. принятие главой Администрации района остаточных рисков и решения о реализации и эксплуатации/совершенствовании СУИБ. Остаточные риски ИБ должны быть соотнесены с рисками деятельности Администрации, и оценено их влияние на достижение целей деятельности Администрации. |