Региональное
Законодательство
Ставропольский край

Приказ комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию от 18.12.2013 N 224/01-07 о/д "Об утверждении Положения об использовании информационно-телекоммуникационной сети "Интернет" в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию"

КОМИТЕТ СТАВРОПОЛЬСКОГО КРАЯ ПО ПИЩЕВОЙ И ПЕРЕРАБАТЫВАЮЩЕЙ
ПРОМЫШЛЕННОСТИ, ТОРГОВЛЕ И ЛИЦЕНЗИРОВАНИЮ

ПРИКАЗ
от 18 декабря 2013 г. № 224/01-07 о/д

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ИСПОЛЬЗОВАНИИ
ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ "ИНТЕРНЕТ"
В КОМИТЕТЕ СТАВРОПОЛЬСКОГО КРАЯ ПО ПИЩЕВОЙ
И ПЕРЕРАБАТЫВАЮЩЕЙ ПРОМЫШЛЕННОСТИ, ТОРГОВЛЕ
И ЛИЦЕНЗИРОВАНИЮ

В соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" приказываю:

1. Утвердить прилагаемое Положение об использовании информационно-телекоммуникационной сети "Интернет" в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию.
2. Общему отделу комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию довести настоящий приказ до сведения руководителей структурных подразделений комитета.
3. Контроль за выполнением настоящего приказа возложить на заместителя председателя комитета Видиневу И.И.
4. Настоящий приказ вступает в силу с 1 апреля 2014 года.

Исполняющая обязанности
председателя комитета
Г.П.МИРОНЫЧЕВА





Утверждено
приказом
комитета Ставропольского края
по пищевой и перерабатывающей
промышленности, торговле
и лицензированию
от 18 декабря 2013 г. № 224/01-07 о/д

ПОЛОЖЕНИЕ
ОБ ИСПОЛЬЗОВАНИИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ
"ИНТЕРНЕТ" В КОМИТЕТЕ СТАВРОПОЛЬСКОГО КРАЯ ПО ПИЩЕВОЙ
И ПЕРЕРАБАТЫВАЮЩЕЙ ПРОМЫШЛЕННОСТИ, ТОРГОВЛЕ И ЛИЦЕНЗИРОВАНИЮ

I. Общие положения

1. Положение об использовании информационно-телекоммуникационной сети "Интернет" в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию (далее соответственно - Положение, сеть Интернет, комитет) устанавливает порядок предоставления доступа и использования работниками комитета сети Интернет, а также контроль над использованием доступа к сети Интернет.
2. Положение разработано в соответствии с нормативными правовыми актами Российской Федерации и Ставропольского края в области защиты информации.
3. Требования, установленные настоящим Положением, являются обязательными для всех работников комитета.

II. Основные термины, сокращения и определения

4. Информация ограниченного распространения - конфиденциальная информация, касающаяся деятельности комитета, ограничения на распространение которой вызваны служебной необходимостью, а именно, документы с отметкой "для служебного пользования", персональные данные субъектов персональных данных, информация, не составляющая государственную тайну, содержащаяся в государственных информационных системах, и сведения, содержащие государственную тайну.
5. Администратор информационной безопасности - назначенное приказом комитета ответственное лицо за организацию обработки и обеспечение безопасности информации ограниченного распространения, имеющее базовое высшее образование в области защиты информации или прошедшее курс дополнительного профессионального образования в области защиты информации в объеме не менее 72 часов и получившее удостоверение государственного образца о краткосрочном повышении квалификации.
6. Информационная безопасность (далее - ИБ) - комплекс правовых, организационных и технических мер, обеспечивающих конфиденциальность, целостность и доступность информации.
7. Информационная инфраструктура (далее - ИИ) - информационные ресурсы, технологии и системы, базы данных, серверное, компьютерное, сетевое и периферийное оборудование, программное обеспечение, программные и аппаратно-программные средства защиты информации, информационно-телекоммуникационная сеть, находящиеся в ведении комитета, используемые для выполнения работниками комитета служебных обязанностей, доступа к ресурсам сети Интернет, а также информационного взаимодействия с органами государственной власти Ставропольского края.
8. Информационные технологии (далее - ИТ) - совокупность методов и процессов, обеспечивающих хранение, обработку, преобразование и передачу информации комитета с использованием средств компьютерной техники и телекоммуникационного оборудования.
9. Сеть Интернет - глобальная информационно-телекоммуникационная сеть, обеспечивающая удаленный доступ к ресурсам различного содержания и направленности.
10. Пользователь - работник комитета, использующий ресурсы информационной инфраструктуры комитета при исполнении своих служебных обязанностей.
11. Автоматизированное рабочее место (далее - АРМ) - в составе персонального компьютера, периферийного оборудования и прикладного программного обеспечения, предназначенное для исполнения пользователем служебных обязанностей.
12. Паспорт АРМ - документ, содержащий полный перечень оборудования и программного обеспечения АРМ.
13. Служебная электронная почта - технология и предоставляемые ею услуги по пересылке и получению электронных сообщений (называемых "письма" или "электронные письма").
14. Программное обеспечение (далее - ПО) - совокупность программ, процедур, правил и соответствующей документации системы обработки информации, необходимых для эксплуатации этих программ.
15. Вредоносное ПО - ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и (или) доступности информации.
16. Вредоносное ПО - программное обеспечение, способное выполнять одну или несколько функций: использовать угрозу безопасности для осуществления несанкционированного доступа, скрывать признаки своего присутствия; самодублироваться; ассоциировать себя с другими программами; разрушать код программ в оперативной памяти; выполнять без инициирования со стороны пользователя деструктивные функции; сохранять фрагменты информации из оперативной памяти в некоторых областях внешней памяти прямого доступа; искажать, блокировать и (или) подменять выводимый во внешнюю память или в канал связи массив информации.
17. Реестр - документ "Реестр разрешенного к использованию программного обеспечения в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию". Содержит перечень программного обеспечения, разрешенного к использованию в комитете.
18. Электронный журнал доступа - электронный журнал, содержащий информацию об использовании пользователями служебной электронной почты.
19. Несанкционированный доступ - доступ к информации, нарушающий установленные правила доступа.
20. Правила доступа - совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
21. Объект доступа - единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.
22. Субъект доступа - лицо или процесс, действия которого регламентируются правилами разграничения доступа.
23. Адрес IP - уникальный идентификатор АРМ, подключенного к ИИ комитета, а также сети Интернет.

III. Порядок предоставления доступа работникам комитета
к сети Интернет

24. Доступ работников комитета для выполнения служебных обязанностей к сети Интернет предоставляется администратором информационной безопасности после согласования заявки.
25. Заявка согласовывается с администратором информационной безопасности на предмет соблюдения на АРМ работника требований по защите информации ограниченного распространения. Основанием для отказа в согласовании соответствующей заявки является обработка на АРМ пользователя информации ограниченного распространения при несоблюдении требований по защите указанной информации, установленных комитетом в соответствии с нормативными правовыми актами Российской Федерации и Ставропольского края в области защиты информации.
26. Для осуществления доступа работников комитета к сети Интернет допускается применение программного обеспечения, входящего в "Реестр разрешенного к использованию программного обеспечения в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию" и указанного в паспорте АРМ.
27. Работник, прежде чем приступить к работе в сети Интернет, обязан ознакомиться с настоящим Положением лично, под роспись.
28. В целях соблюдения требований по защите информации в части передачи информации ограниченного распространения все действия пользователей при использовании сети Интернет фиксируются в электронном журнале доступа. Информация о посещаемых работниками комитета интернет-ресурсах может быть предоставлена руководителям структурных подразделений, заместителям председателя комитета и председателю комитета.

29. Комитет оставляет за собой право блокировать или ограничивать доступ работников к интернет-ресурсам, содержание которых не имеет отношения к исполнению служебных обязанностей, а также к ресурсам, содержание и направленность которых законодательством Российской Федерации и законодательством Ставропольского края.
30. Анализ использования работниками комитета доступа к сети Интернет осуществляет администратор информационной безопасности не реже 1 раза в 6 месяцев по следующим критериям:
1) хронология действий пользователя;
2) адреса сайтов, количество запросов и время, проведенное на сайте.
31. При наличии оснований предполагать нецелевое использование работником комитета сети Интернет инициируется служебная проверка в порядке, определенном Федеральным законом от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации". Доступ работника комитета к сети Интернет приостанавливается до окончания служебной проверки.

IV. Обязанности работников комитета

32. Работники комитета обязаны:
1) соблюдать требования Положения;
2) использовать предоставленный доступ к сети Интернет только для выполнения своих служебных обязанностей;
3) ставить в известность администратора информационной безопасности о любых фактах нарушения требований Положения;
4) проверять файлы, загруженные из сети Интернет, на отсутствие вредоносного программного обеспечения.
33. Работникам комитета запрещается:
1) использовать аппаратные и программные средства, позволяющие получить несанкционированный доступ к сети Интернет;
2) посещать сайты с рекламным, маркетинговым и (или) информационным содержанием, не имеющим отношения к выполнению служебных обязанностей работником комитета;
3) передавать работникам комитета и третьим лицам доступ к сети Интернет;
4) публиковать, загружать и распространять материалы, содержащие:
а) информацию ограниченного распространения;
б) информацию, полностью или частично защищенную авторскими или другим правами, без разрешения владельца;
в) информацию, файлы, любое программное обеспечение, способные нарушить или ограничить функционирование элементов информационной инфраструктуры, а также осуществить несанкционированный доступ;
г) угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности и т.д.

V. Ответственность

34. Руководители структурных подразделений комитета проводят ежемесячно разъяснительную работу о недопустимости нецелевого использования сети Интернет работниками комитета.
35. Ответственность в случае несвоевременного уведомления администратора информационной безопасности о фактах нарушения Положения возлагается на пользователя сети Интернет.
36. Работники комитета, нарушившие требования Положения, несут ответственность в соответствии с действующим законодательством.


------------------------------------------------------------------