Файл: Администрации сельсовет Дуакарский А. Н. Мухтаров 20 г.doc

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 25.04.2024

Просмотров: 34

Скачиваний: 0

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

3.1.Введение


Политика ИБ администрации МО «сельсовет Дуакарский» (далее – Администрация) определяет цели и задачи системы обеспечения ИБ и устанавливает совокупность правил, требований и руководящих принципов в области ИБ, которыми руководствуется Администрация в своей деятельности.

3.2.Цели


Основными целями политики ИБ являются ЗИ Администрации и обеспечение эффективной работы всего информационно-вычислительного комплекса при осуществлении деятельности, указанной в Положении о сельсовете Дуакарский в селе Дуакар, утвержденное решением депутатов МО «сельсовет Дуакарский» от 27.10.2019 №15.

Общее руководство обеспечением ИБ, ответственность за организацию мероприятий по обеспечению ИБ, контроль соблюдения требований ИБ, функционирования АС Администрации осуществляет заведующий отделом информатизации, выполняющий функции АИБ.

Должностные обязанности АИБ закрепляются в должностной инструкции заведующего отделом информатизации.

Руководители органов Администрации ответственны за обеспечение выполнения требований ИБ в своих подразделениях.

Работники обязаны соблюдать порядок обращения с конфиденциальными документами, носителями ключевой информации и другой защищаемой информацией, соблюдать требования настоящей Политики и других документов ИБ.

3.3.Задачи


Политика ИБ направлена на защиту информационных активов от угроз, исходящих от противоправных действий злоумышленников, уменьшение рисков и снижение потенциального вреда от аварий, непреднамеренных ошибочных действий персонала, технических сбоев, неправильных технологических и организационных решений в процессах обработки, передачи и хранения информации и обеспечение нормального функционирования технологических процессов.

Наибольшими возможностями для нанесения ущерба Администрации обладает собственный персонал. Действия персонала могут быть мотивированы злым умыслом (при этом злоумышленник может иметь сообщников как внутри, так и вне общества), либо иметь непреднамеренный ошибочный характер. Риск аварий и технических сбоев определяется состоянием технического парка, надежностью систем энергоснабжения и телекоммуникаций, квалификацией персонала и его способностью к адекватным действиям в нештатной ситуации.


Для противодействия угрозам ИБ в Администрации на основе имеющегося опыта составляется прогностическая модель предполагаемых угроз и модель нарушителя. Чем точнее сделан прогноз (составлены модель угроз и модель нарушителя), тем ниже риски нарушения ИБ при минимальных ресурсных затратах.

Разработанная на основе прогноза политика ИБ и в соответствии с ней построенная система управления ИБ является наиболее правильным и эффективным способом добиться минимизации рисков нарушения ИБ для Администрации. Необходимо учитывать, что с течением времени меняется характер угроз, поэтому следует своевременно, используя данные мониторинга и аудита, обновлять модели угроз и нарушителя.

Стратегия обеспечения ИБ заключается в использовании заранее разработанных мер противодействия атакам злоумышленников, а также программно-технических и организационных решений, позволяющих свести к минимуму возможные потери от технических аварий и ошибочных действий персонала.

Задачами настоящей политики являются:

  1. описание организации системы управления ИБ в Администрации;

  1. определение Политик ИБ, а именно:

  2. Политика реализации антивирусной защиты;

  3. Политика учетных записей;

  4. Политика предоставления доступа к информационному ресурсу;

  5. Политика использования паролей;

  6. Политика защиты АРМ;

  7. Политика конфиденциального делопроизводства;

  8. Определение порядка сопровождения АС Администрации.

3.4.Область действия


Настоящая Политика распространяется на все органы Администрации и обязательна для исполнения всеми его работниками и должностными лицами. Положения настоящей Политики применимы для использования в муниципальных правовых актах администрации Ленинского района и методических документах, а также в договорах.

3.5.Период действия и порядок внесения изменений


Настоящая политика утверждается главой Администрации Ленинского района.

Инициаторами внесения изменений в политику ИБ являются:

  1. глава Администрации;

  2. заместитель главы Администрации, руководитель аппарата;

  3. заведующий отделом информатизации Администрации.


Плановая актуализация настоящей политики производится ежегодно и имеет целью приведение в соответствие определенных политикой защитных мер реальным условиям и текущим требованиям к защите информации.

Внеплановая актуализация политики ИБ производится в обязательном порядке в следующих случаях:

  1. при изменении действующего законодательства РФ в области ИБ и ЗИ;

  2. при изменении муниципальных правовых актов администрации Ленинского района, а также документов, положений, руководств, касающихся ИБ;

  3. при происшествии и выявлении инцидента (инцидентов) по нарушению ИБ, влекущего ущерб Администрации.

Ответственность за актуализацию политики ИБ (плановую и внеплановую) несет АИБ.

Контроль исполнения требований настоящей политики и поддержанием ее в актуальном состоянии возлагается на АИБ.
  1. 1   2   3   4   5   6   7   8   9

Политики ИБ Администрации

  1. Назначение политик ИБ


Политики информационной безопасности Администрации – это совокупность норм, правил и практических рекомендаций, на которых строится управление, защита и распределение информации в Администрации.

Под ПБ понимается совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов.

Политики ИБ относятся к административным мерам обеспечения ИБ и определяют стратегию Администрации в области ИБ.

ПБ регламентируют эффективную работу СЗИ. Они охватывают все особенности процесса обработки информации, определяя поведение ИС и ее пользователей в различных ситуациях. Политики ИБ реализуются посредством административно-организационных мер, физических и программно-технических средств и определяет архитектуру системы защиты.

Инструкции, перечни, памятки и т.д. реализующие настоящую политику безопасности администрации Ленинского района утверждается заместителем главы Администрации.
    1. Основные принципы обеспечения ИБ


Основными принципами обеспечения ИБ являются следующие:

  1. Постоянный и всесторонний анализ информационного пространства Администрации. С целью выявления уязвимостей информационных активов;

  2. Своевременное обнаружение проблем, потенциально способных повлиять на ИБ Администрации, корректировка моделей угроз и нарушителя;

  3. Разработка и внедрение защитных мер, адекватных характеру выявленных угроз, с учетом затрат на их реализацию. При этом меры, принимаемые для обеспечения ИБ, не должны усложнять достижение уставных целей Администрации, а также повышать трудоемкость технологических процессов обработки информации;

  4. Контроль эффективности принимаемых защитных мер;

  5. Персонификация и адекватное разделение ролей и ответственности между работниками Администрации, исходя из принципа персональной и единоличной ответственности за совершаемые операции;
    1. Соответствие ПБ действующему законодательству



Правовую основу политик составляет действующее законодательство Российской Федерации в сфере безопасности, а также нормативные, отраслевые и ведомственные документы по вопросам безопасности информации, утвержденные органами исполнительной власти Российской Федерации и Алтайского края в пределах их компетенции.
    1. Ответственность за реализацию политик ИБ


Ответственность за разработку мер и контроль обеспечения защиты информации несёт АИБ.

Ответственность за реализацию политик возлагается:

  1. в части, касающейся разработки и актуализации правил внешнего доступа и управления доступом, антивирусной защиты – на АИБ;

  2. в части, касающейся доведения правил политик до работников Администрации, а также иных лиц на АИБ;

  3. в части, касающейся исполнения правил политики, – на работников Администрации Ленинского районасогласно должностным обязанностям, и иных лиц, попадающих под область действия настоящей политики.
    1. Порядок подготовки персонала по вопросам ИБ и допуска его к работе


Организация просвещения работников Администрации в области ИБ возлагается на АИБ. Подписи работников об ознакомлении заносятся в Журнал проведения инструктажа по ИБ. Обучение работников Администрации правилам обращения с конфиденциальной информацией, проводится путем:

  1. проведения АИБ инструктивных занятий с работниками, принимаемыми на работу в Администрации;

  2. самостоятельного изучения сотрудниками внутренних документов Администрации.

Допуск персонала к работе с защищаемыми информационными ресурсами Администрации осуществляется только после его ознакомления с настоящими политиками, а также после ознакомления пользователей с Инструкцией по работе пользователей в АС Администрации, а так же иными инструкциями пользователей отдельных ИС. Согласие на соблюдение правил и требований настоящих политик подтверждается подписями работников в Журнале проведения инструктажа по ИБ.

Допуск персонала к работе с конфиденциальной информацией Администрации осуществляется после ознакомления с Инструкцией по работе пользователей в АС Администрации, а так же иными инструкциями пользователей отдельных ИС и с Инструкцией по обращению с носителями конфиденциальной информации. Правила допуска к