Распоряжение Администрации города Южно-Сахалинска Сахалинской области от 23.03.2020 № 205-р

 

АДМИНИСТРАЦИЯ ГОРОДА ЮЖНО-САХАЛИНСКА

 

РАСПОРЯЖЕНИЕ

 

от 23.03.2020 № 205-р

 

О проведении плановых инструктажей по информационнойбезопасности в администрации города Южно-Сахалинска

             

В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», приказом ФСТЭК России от 11.02.2013 № 17 «Обутверждении Требований о защите информации, не составляющей государственнуютайну, содержащейся в государственных информационных системах», приказом ФАПСИот 13 июня 2001 г. № 152 "Об утверждении Инструкции об организации иобеспечении безопасности хранения, обработки и передачи по каналам связи сиспользованием средств криптографической защиты информации с ограниченнымдоступом, не содержащей сведений, составляющих государственную тайну" ирешением совета по защите информации при Правительстве Сахалинской области от04.12.2019 №39:

 

              1. Утвердить:

              1.1. Правила проведениеинструктажа по информационной безопасности

в администрации города Южно-Сахалинска(приложение №1);

              1.2. Правилаантивирусной защиты в администрации города Южно-Сахалинска (приложение №2);

              2. Департаменту мобилизационнойподготовки и защиты информации аппарата администрации города Южно-Сахалинска всрок до 01.04.2020 года:

              2.1 Провести инструктаж по информационнойбезопасности с руководством администрации города Южно-Сахалинска ируководителями структурных подразделений аппарата иотраслевых (функциональных) органов администрации города Южно-Сахалинска.

              3. Руководителям структурныхподразделений аппарата и отраслевых (функциональных) органов администрациигорода Южно-Сахалинска, в срок до 01.05.2020 года:

              3.1. Провести инструктаж по информационной безопасности ссотрудниками;

              3.2. О проделанной работесообщить в Департамент мобилизационной подготовки и защиты информации аппаратаадминистрации города Южно-Сахалинска до 01.06.2020.

              4.Руководителям муниципальных, бюджетных и казенных учреждений, муниципальныхунитарных предприятий:

              4.1.Разработать и утвердить аналогичные документы, предусмотренные пунктом 1настоящего распоряжения;

              4.2. Провести инструктаж по информационнойбезопасности с сотрудниками учреждений и предприятий;

              4.3.О проделанной работе сообщить в Департаментмобилизационной подготовки и защиты информации аппарата администрации городаЮжно-Сахалинска до 01.07.2020.

              5 . Настоящее распоряжение разместить на официальномсайте администрации города Южно-Сахалинска.

              6.Контроль исполнения распоряжения администрации города возложить на директораДепартамента мобилизационной подготовки и защиты информации аппаратаадминистрации города Южно-Сахалинска.

 

Мэр города                                                                                                            С.А.Надсадин

Приложение №1

Утверждены

распоряжением администрации

города Южно-Сахалинска

от 23.03.2020 № 205-р

 

Правила

проведенияинструктажа по информационной безопасности

в администрациигорода Южно-Сахалинска

              1.Действие настоящих Правил обеспечивается руководителями структурныхподразделений аппарата, отраслевых (функциональных) органов администрациигорода Южно-Сахалинска, подведомственных муниципальных, бюджетных и казенных учреждений, муниципальныхунитарных предприятий .

              2.Сотрудники (работники) структурных подразделений аппарата администрации городаЮжно-Сахалинска, отраслевых (функциональных) органов, подведомственных муниципальных, бюджетных, казенных иавтономных учреждений, муниципальных унитарных предприятий , допущенные к работе с муниципальнойинформационной системой «Единая мультисервисная телекоммуникационная сетьадминистрации города Южно-Сахалинска» (далее - пользователи ЕМТС), обязаныпройти инструктаж по вопросам информационной безопасности с целью подтверждениясвоих знаний по поддержанию установленного режима защиты информации.     

              3.Инструктаж представляет собой ознакомление пользователей ЕМТС с положениемдействующих нормативных документов по обеспечению информационной безопасности,в том числе:

              -инструкции пользователя ЕМТС администрации города Южно-Сахалинска;

              -порядка доступа сотрудников администрации города Южно-Сахалинска в помещения, вкоторых ведется обработка персональных данных;

              -и нструкции по порядкуобращения с сертифицированными средствами криптографической защиты информации,предназначенными для защиты информации ограниченного доступа, не содержащейсведения, составляющие государственную тайну, и криптоключами к ним;

              -правилами антивирусной защиты в администрации города Южно-Сахалинска.

              4. Ознакомление сположениями нормативной документации пользователь ЕМТС подтверждает своейличной подписью в Журнале инструктажа по информационной безопасности, чтосвидетельствует о его прохождении.

              5.Контроль проведения инструктажа и периодическая проверка знания пользователейЕМТС положений нормативной документации по вопросам информационной безопасностивозлагается на Департамент мобилизационной подготовки и защиты информацииаппарата администрации города Южно-Сахалинска.

              6.Ответственность за проведение инструктажа возлагается на руководителейструктурных подразделений аппарата, отраслевых (функциональных) органовадминистрации города Южно-Сахалинска, подведомственных муниципальных , бюджетных и казенных учреждений,муниципальных унитарных предприятий .

              7.Пользователи ЕМТС, не прошедшие инструктаж, к работе с ЕМТС не допускаются.

              8.Для вновь принятых пользователей ЕМТС инструктаж проводится перед началомработы, для всех остальных пользователей ЕМТС - не реже одного раза в год.

              9.Проверка знаний пользователей ЕМТС положений нормативной документации повопросам информационной безопасности проводится администратором информационнойбезопасности ЕМТС либо Департаментом мобилизационной подготовки и защитыинформации в ходе периодического контроля или внутреннего контроля соблюдениярежима безопасности информации.

              10.Журнал инструктажа по информационной безопасности хранится в структурныхподразделениях аппарата, отраслевых (функциональных) органов администрациигорода Южно-Сахалинска, подведомственных муниципальных учреждениях ипредприятия

 

Приложение №2

 

Утверждены

распоряжением администрации

города Южно-Сахалинска

от 23.03.2020 № 205-р

 

Правила

антивирусной защиты вадминистрации

 города Южно-Сахалинска

 

 

 

              1. Настоящие правила определяюттребования к организации защиты муниципальной информационной системы «Единаямультисервисная телекоммуникационная сеть администрации города Южно-Сахалинска»(далее — ЕМТС) от воздействия компьютерных вирусов и устанавливаютответственность за их выполнение.

              2. К использованию в ЕМТС допускаются потребованиям безопасности информации сертифицированные ФСТЭК или ФСБ Россиисредства защиты информации от вредоносных программ.

              3. Под антивирусным средством в данныхправилах понимается специализированное программное средство защиты информации,предназначенное для обнаружения фактов вирусного воздействия на компонентывычислительной техники объектов информатизации.

              4. Все операции по настройке,администрированию и обновлению антивирусных средств производятсяадминистратором безопасности информации ЕМТС.

              5. Обновление антивирусных баз должнопроизводиться ежедневно.

              6. Ответственность за выполнениеположений данных Правил возлагается на администратора безопасности ЕМТС ипользователей ЕМТС.

              7. Обязательному антивирусному контролюподлежит любая информация получаемая от сторонних лиц и организаций.

              8. Устанавливаемое системное иприкладное программное обеспечение на средствах вычислительной техники должнобыть проверено на отсутствие компьютерных вирусов. Непосредственно послеустановки (изменения) программного обеспечения должна быть выполненаантивирусная проверка на ПЭВМ лицом, установившим (изменившим) программноеобеспечение.

              9. При работе с машинными носителямиинформации, полученными из сторонних организаций, пользователи ЕМТС на рабочихместах обязаны перед началом работы осуществить их проверку на предметотсутствия компьютерных вирусов.

              10. При возникновении подозрения наличиякомпьютерного вируса (нетипичная работа программ, появление графических извуковых эффектов, искажений данных, исчезновение файлов, частое появлениесообщений о системных ошибках и т.п.) пользователь ЕМТС должен провестивнеочередной антивирусный контроль своей рабочей станции. При необходимостипривлечь администратора безопасности ЕМТС для определения им факта наличия илиотсутствия компьютерного вируса.

              11. В случае обнаружения компьютерноговируса пользователь ЕМТС обязан:

              - приостановить работу на АРМ;

              - немедленно поставить в известность офакте обнаружения файлов, зараженных вирусом, руководителя подразделения,администратора безопасности ЕМТС и владельца зараженных файлов;

              - провести «лечение» зараженных вирусомфайлов штатными антивирусными средствами;

              - при невозможности «лечения» уничтожитьзараженные вирусом файлы способом, исключающим их восстановление.

              12. В случае обнаружения на съемныхносителях нового вируса, не поддающегося «лечению», пользователь ЕМТС обязанпоставить в известность администратора безопасности ЕМТС.

              13. Пользователи ЕМТС проводятпериодическое (не реже 1 раза в неделю) полное тестирование компьютера навирусы.