Политика информационной безопасности. Политика информационной безопасности сельсовет Дуакарский. Администрации сельсовет Дуакарский А. Н. Мухтаров 20 г
 Скачать 222.5 Kb.
|
Профилактика нарушений политик ИБПод профилактикой нарушений политик ИБ понимается проведение регламентных работ по защите информации, предупреждение возможных нарушений ИБ в Администрации и проведение разъяснительной работы по ИБ среди пользователей. Проведение в ИС Администрации регламентных работ по ЗИ предполагает выполнение процедур контрольного тестирования (проверки) функций СЗИ, что гарантирует ее работоспособность с точностью до периода тестирования. Контрольное тестирование функций СЗИ может быть частичным или полным и должно проводиться с установленной в ИС Администрации степенью периодичности. Задача предупреждения в ИС Администрации возможных нарушений ИБ, решается по мере наступления следующих событий: включение в состав ИС Администрации новых программных и технических средств (новых рабочих станций, серверного или коммуникационного оборудования и др.) при условии появления уязвимых мест в СЗИ ИС Администрации; изменение конфигурации программных и технических средств ИС (изменение конфигурации ПО обеспечения рабочих станций, серверного или коммуникационного оборудования и др.) при условии появления уязвимых мест в СЗИ ИС Администрации; при появлении сведений о выявленных уязвимых местах в составе операционных систем и/или ПО технических средств, используемых в ИС Администрации. АИБ собирает и анализирует информацию о выявленных уязвимых местах в составе ОС и/или ПО относительно ИС Администрации. Источниками подобного рода сведений могут служить официальные издания и публикации различных компаний, общественных объединений и других организаций, специализирующихся в области ЗИ (при необходимости может заключаться договор). АИБ организовывает периодическую проверку СЗИ ИС Администрации путем моделирования возможных попыток осуществления НСД к защищаемым информационным ресурсам (при необходимости может заключаться договор). Для решения задач контроля защищенности ИС используются инструментальные средства для тестирования реализованных в составе СЗИ ИС Администрации средств и функций защиты. По результатам профилактических работ, проводимых в ИС, необходимо сделать соответствующие записи в специальном журнале (Журнале проверки исправности и технического обслуживания). Плановая разъяснительная работа по правилам настоящих политик, а также инструктаж сотрудников Администрации по соблюдению требований нормативных и регламентных документов по ИБ, принятых в Администрации, проводится АИБ ежеквартально. Внеплановая разъяснительная работа по правилам настоящих политик, а также инструктаж сотрудников Администрации по соблюдению требований нормативных и регламентных документов по ИБ, принятых в Администрации, проводится при пересмотре настоящих политик, при возникновении инцидента или угроз его возникновения нарушения правил настоящих политик. Прием на работу новых сотрудников должен сопровождаться ознакомлением их с правилами и требованиями настоящих политик. Ликвидация последствий нарушения политик ИБАИБ, используя данные, полученные в результате применения инструментальных средств контроля (мониторинга) безопасности информации ИС, должен своевременно обнаруживать нарушения ИБ, факты осуществления НСД к защищаемым информационным ресурсам и предпринимать меры по их локализации и устранению. В случае обнаружения подсистемой ЗИ факта нарушения ИБ или осуществления НСД к защищаемым информационным ресурсам ИС рекомендуется уведомить АИБ и далее следовать его указаниям. Действия АИБ при признаках нарушения политик ИБ регламентируются следующими внутренними документами: Инструкцией пользователя АС; Политикой ИБ; Должностными обязанностями АИБ; После устранения инцидента необходимо составить акт о факте нарушения и принятых мерах по восстановлению работоспособности ИС, а также зарегистрировать факт нарушения в журнале учета нарушений, ликвидации их причин и последствий. Ответственность нарушителей ПБОтветственность за выполнение правил ПБ несет каждый работник Администрации в рамках своих служебных обязанностей и полномочий. На основании ст. 192 Трудового кодекса Российской Федерации работники, нарушающие требования ПБ Администрации, могут быть подвергнуты дисциплинарным взысканиям, включая замечание, выговор и увольнение с работы. Все работники несут персональную (в том числе материальную) ответственность за прямой действительный ущерб, причиненный Администрации в результате нарушения ими правил политики ИБ (Ст. 238 Трудового кодекса РФ). За неправомерный доступ к компьютерной информации, создание, использование или распространение вредоносных программ, а также нарушение правил эксплуатации ПК, следствием которых явилось нарушение работы ПК (АС обработки информации), уничтожение, блокирование или модификация защищаемой информации, работники Администрации несут ответственность в соответствии со статьями 272, 273 и 274 Уголовного кодекса Российской Федерации. Заместитель главы администрации, руководитель аппарата Н.Х.Идрисов ПриложенияПеречень приложений к политике ИБ
Приложение 1к Политике информационной безопасности администрации Ленинского района города Барнаула СОГЛАСОВАНО Администратор информационной безопасности ______________ (Ф.И.О) «___» __________ 20__г. ЗАЯВКА № __________ на создание (продление) учетной записи пользователя Прошу создать (продлить) учетную запись пользователя:
Работник приступает к работе с: «___» _______________ 20__г по «___» _______________ 20__г. (указывается при необходимости) Обоснование служебной необходимости:_______________________________________________________________ _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ ________________________________________________ ___________________ «___» _______________ 20__г. (Фамилия И.О. руководитель органа) (подпись) (дата) С правилами работы в информационной системе Администрации ознакомлен(а) ________________________________________________ ___________________ «___» _______________ 20__г. (Фамилия И.О. работника) (подпись) (дата) Выполнено: __________________________________ _______________________________________________ (назначенное имя пользователя) (адрес почты) Системное время: ____чч____мм (Подпись) (Фамилия И.О.) Дата: «___» _______________ 20____ г. Приложение 2к Политике информационной безопасности администрации МО «сельсовет Дуакарский» с.Дуакар СОГЛАСОВАНО Администратор информационной безопасности ______________ (Ф.И.О) «___» __________ 20__г. ЗАЯВКА № __________ на предоставление (изменение) прав доступа пользователя к ресурсам Прошу изменить полномочия по работе с информационным ресурсом:
Изменения вступают в силу с: «___» _______________ 20__г. по «___» _______________ 20__г. (указывается при необходимости) Обоснование служебной необходимости:_____________________________________________________________ ___________________________________________________________________________________________________ ___________________________________________________________________________________________________ ________________________________________________ ___________________ «___» _______________ 20__г. (Фамилия И.О. руководителя органа) (подпись) (дата) С правилами работы в информационной системе Администрации ознакомлен(на) ________________________________________________ ___________________ «___» _______________ 20__г. (Фамилия И.О. сотрудника) (подпись) (дата) Выполнено: _____________________________________________________________________________________ (назначенное имя пользователя, описание выполненных действий) Системное Время: ____чч____мм (Подпись) (Фамилия И.О.) Дата: «___» _______________ 20__г. Приложение 3к Политике информационной безопасности администрации МО «сельсовет Дуакарский" с.Дуакар. СОГЛАСОВАНО Администратор информационной безопасности ______________ (Ф.И.О) «___» __________ 20__г. ЗАЯВКА № __________ На блокировку учетной записи пользователя Прошу заблокировать учетную запись пользователя:
Срок действия полномочий прекратить с: «___» _______________ 20__г. Обоснование блокировки:__________________________________________________________________________ __________________________________________________________________________________________________ __________________________________________________________________________________________________ ________________________________________________ ___________________ «___» _______________ 20__г. (Фамилия И.О. руководителя органа) (подпись) (дата) С гарантированным хранением данных в течении _________________________________________________________________________________________________ (указывается срок хранения данных пользователя) Пользователь блокирован Системное Время: ____чч____мм (Подпись) (Фамилия И.О.) Дата: «___» _______________ 20____ г. |