Администрация алтайского края управление алтайского края по культуре и архивному делу политика информационной безопасности Содержание
Скачать 307 Kb.
|
УТВЕРЖДАЮ Заместитель начальника управления Алтайского края по культуре и архивному делу ______________ Е.Е. Безрукова «___»____________ 20 г. АДМИНИСТРАЦИЯ АЛТАЙСКОГО КРАЯУПРАВЛЕНИЕ АЛТАЙСКОГО КРАЯ ПО КУЛЬТУРЕ И АРХИВНОМУ ДЕЛУ политика информационной безопасности Содержание АДМИНИСТРАЦИЯ АЛТАЙСКОГО КРАЯ 1 Вводные положения 3 1.1. Введение 3 1.2. Цели 3 1.3. Задачи 3 1.4. Область действия 4 1.5. Период действия и порядок внесения изменений 4 2. Термины и определения 4 3. Обозначения и сокращения 8 4. Политики информационной безопасности Управления 8 4.1. Назначение политик информационной безопасности 8 4.2. Основные принципы обеспечения ИБ 9 4.3. Соответствие ПБ действующему законодательству 9 4.4. Ответственность за реализацию политик информационной безопасности 9 4.5. Порядок подготовки персонала по вопросам информационной безопасности и допуска его к работе 9 4.6. Защищаемые информационные ресурсы Управления 10 4.7. Организация системы управления информационной безопасностью Управления 11 4.7.1. Организация системы управления ИБ 11 4.7.2. Реализация системы управления ИБ 12 4.7.3. Методы оценивания информационных рисков 12 4.8. Политики информационной безопасности 13 4.8.1. Политика предоставления доступа к информационному ресурсу 13 4.8.2. Назначение 13 4.8.3. Политика учетных записей 16 4.8.4. Политика использования паролей 16 4.8.5. Политика реализации антивирусной защиты 17 4.8.6. Политика защиты АРМ 17 4.9. Порядок сопровождения ИС Управления 18 4.9.1. Профилактика нарушений политик информационной безопасности 20 4.9.2. Ликвидация последствий нарушения политик информационной безопасности 21 4.9.3. Ответственность нарушителей ПБ 21 5. Регулирующие законодательные нормативные документы 22 5.1. Основополагающие нормативные документы 22 5.2. Законы Российской Федерации 22 5.3. Указы и распоряжения президента Российской Федерации 22 5.4. Постановления и распоряжения правительства Российской Федерации 23 5.5. Нормативные и руководящие документы Федеральных служб РФ 23 5.6. Государственные стандарты 24 Приложения 26 Приложение 1. Форма заявления на создание учетной записи пользователя 27 Приложение 2. Форма заявления на изменение полномочий 28 Приложение 3. Форма заявления на блокировку учетной записи 29 Вводные положения1.1.ВведениеПолитика информационной безопасности Управления Алтайского края по культуре и архивному делу (далее – Управление) определяет цели и задачи системы обеспечения информационной безопасности (ИБ) и устанавливает совокупность правил, требований и руководящих принципов в области ИБ, которыми руководствуется Управление в своей деятельности. 1.2.ЦелиОсновными целями политики ИБ являются защита информации учреждения и обеспечение эффективной работы всего информационно-вычислительного комплекса при осуществлении деятельности, указанной в его Уставе. Общее руководство обеспечением ИБ осуществляет начальник Управления. Ответственность за организацию мероприятий по обеспечению ИБ и контроль за соблюдением требований ИБ несет сотрудник отвечающий за функционирование автоматизированной системы и выполняющий функции администратора информационной безопасности (далее администратор информационной безопасности). Руководители структурных подразделений учреждения ответственны за обеспечение выполнения требований ИБ в своих подразделениях. Сотрудники учреждения обязаны соблюдать порядок обращения с конфиденциальными документами, носителями ключевой информации и другой защищаемой информацией, соблюдать требования настоящей Политики и других документов ИБ. 1.3.ЗадачиПолитика информационной безопасности направлена на защиту информационных активов от угроз, исходящих от противоправных действий злоумышленников, уменьшение рисков и снижение потенциального вреда от аварий, непреднамеренных ошибочных действий персонала, технических сбоев, неправильных технологических и организационных решений в процессах обработки, передачи и хранения информации и обеспечение нормального функционирования технологических процессов. Наибольшими возможностями для нанесения ущерба Управления обладает собственный персонал. Действия персонала могут быть мотивированы злым умыслом (при этом злоумышленник может иметь сообщников как внутри, так и вне общества), либо иметь непреднамеренный ошибочный характер. Риск аварий и технических сбоев определяется состоянием технического парка, надежностью систем энергоснабжения и телекоммуникаций, квалификацией персонала и его способностью к адекватным действиям в нештатной ситуации. Разработанная на основе прогноза политика ИБ и в соответствии с ней построенная система управления ИБ является наиболее правильным и эффективным способом добиться минимизации рисков нарушения ИБ для Управления. Необходимо учитывать, что с течением времени меняется характер угроз, поэтому следует своевременно, используя данные мониторинга и аудита, обновлять модели угроз и нарушителя. Стратегия обеспечения ИБ заключается в использовании заранее разработанных мер противодействия атакам злоумышленников, а также программно-технических и организационных решений, позволяющих свести к минимуму возможные потери от технических аварий и ошибочных действий персонала. Задачами настоящей политики являются:
|