Приказ комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию от 18.12.2013 N 221/01-07 о/д "Об утверждении Положения об использовании служебной электронной почты в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию"
КОМИТЕТ СТАВРОПОЛЬСКОГО КРАЯ ПО ПИЩЕВОЙ И ПЕРЕРАБАТЫВАЮЩЕЙ
ПРОМЫШЛЕННОСТИ, ТОРГОВЛЕ И ЛИЦЕНЗИРОВАНИЮ
ПРИКАЗ
от 18 декабря 2013 г. № 221/01-07 о/д
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ИСПОЛЬЗОВАНИИ СЛУЖЕБНОЙ
ЭЛЕКТРОННОЙ ПОЧТЫ В КОМИТЕТЕ СТАВРОПОЛЬСКОГО КРАЯ ПО ПИЩЕВОЙ
И ПЕРЕРАБАТЫВАЮЩЕЙ ПРОМЫШЛЕННОСТИ, ТОРГОВЛЕ И ЛИЦЕНЗИРОВАНИЮ
В соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" приказываю:
1. Утвердить прилагаемое Положение об использовании служебной электронной почты в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию.
2. Общему отделу комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию довести настоящий приказ до сведения руководителей структурных подразделений комитета.
3. Контроль за выполнением настоящего приказа возложить на заместителя председателя комитета Видиневу И.И.
4. Настоящий приказ вступает в силу с 1 апреля 2014 года.
Исполняющая обязанности
председателя комитета
Г.П.МИРОНЫЧЕВА
Утверждено
приказом
комитета Ставропольского края по пищевой
и перерабатывающей промышленности,
торговле и лицензированию
от 18 декабря 2013 г. № 221/01-07 о/д
ПОЛОЖЕНИЕ
ОБ ИСПОЛЬЗОВАНИИ СЛУЖЕБНОЙ ЭЛЕКТРОННОЙ ПОЧТЫ В КОМИТЕТЕ
СТАВРОПОЛЬСКОГО КРАЯ ПО ПИЩЕВОЙ И ПЕРЕРАБАТЫВАЮЩЕЙ
ПРОМЫШЛЕННОСТИ, ТОРГОВЛЕ И ЛИЦЕНЗИРОВАНИЮ
I. Общие положения
1. Положение об использовании служебной электронной почты в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию (далее соответственно - Положение, комитет) устанавливает порядок предоставления и использования работниками комитета доступа к служебной электронной почте в комитете, а также контроль использования служебной электронной почты в комитете.
2. Положение разработано в соответствии с нормативными правовыми актами Российской Федерации и Ставропольского края в области защиты информации.
3. Требования, установленные настоящим Положением, являются обязательными для всех работников комитета.
II. Основные термины, сокращения и определения
4. Информация ограниченного распространения - информация, касающаяся деятельности комитета, ограничения на распространение которой вызваны служебной необходимостью, а именно, документы с отметкой "для служебного пользования", персональные данные субъектов персональных данных, информация, не составляющая государственную тайну, содержащаяся в государственных информационных системах, и сведения, содержащие государственную тайну.
5. Администратор информационной безопасности - назначенное приказом комитета ответственное лицо за организацию обработки и обеспечение безопасности информации ограниченного распространения, имеющее базовое высшее образование в области защиты информации или прошедшее курс дополнительного профессионального образования в области защиты информации в объеме не менее 72 часов и получившее удостоверение государственного образца о краткосрочном повышении квалификации.
6. Информационная безопасность (далее - ИБ) - комплекс правовых, организационных и технических мер, обеспечивающих конфиденциальность, целостность и доступность информации.
7. Информационная инфраструктура (далее - ИИ) - информационные ресурсы, технологии и системы, базы данных, серверное, компьютерное, сетевое и периферийное оборудование, программное обеспечение, программные и аппаратно-программные средства защиты информации, информационно-телекоммуникационная сеть, находящиеся в ведении комитета, используемые для выполнения работниками комитета служебных обязанностей, доступа к ресурсам сети Интернет, а также информационного взаимодействия с органами государственной власти Ставропольского края.
8. Информационные технологии (далее - ИТ) - совокупность методов и процессов, обеспечивающих хранение, обработку, преобразование и передачу информации комитета с использованием средств компьютерной техники и телекоммуникационного оборудования.
9. Сеть Интернет - глобальная информационно-телекоммуникационная сеть, обеспечивающая удаленный доступ к ресурсам различного содержания и направленности.
10. Пользователь - работник комитета, использующий ресурсы информационной инфраструктуры комитета при исполнении своих служебных обязанностей.
11. Автоматизированное рабочее место (далее - АРМ) - АРМ в составе персонального компьютера, периферийного оборудования и прикладного программного обеспечения, предназначенное для исполнения пользователем служебных обязанностей.
12. Паспорт АРМ - документ, содержащий полный перечень оборудования и программного обеспечения АРМ.
13. Служебная электронная почта - технология и предоставляемые ею услуги по пересылке и получению электронных сообщений (называемых "письма" или "электронные письма").
14. Программное обеспечение (далее - ПО) - совокупность программ, процедур, правил и соответствующей документации системы обработки информации, необходимых для эксплуатации этих программ.
15. Вредоносное ПО - ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и (или) доступности информации.
16. Вредоносное ПО - программное обеспечение, способное выполнять одну или несколько функций: использовать угрозу безопасности для осуществления несанкционированного доступа, скрывать признаки своего присутствия; самодублироваться; ассоциировать себя с другими программами; разрушать код программ в оперативной памяти; выполнять без инициирования со стороны пользователя деструктивные функции; сохранять фрагменты информации из оперативной памяти в некоторых областях внешней памяти прямого доступа; искажать, блокировать и (или) подменять выводимый во внешнюю память или в канал связи массив информации.
17. Реестр - документ "Реестр разрешенного к использованию программного обеспечения". Содержит перечень программного обеспечения, разрешенного к использованию в комитете.
18. Электронный журнал доступа - электронный журнал, содержащий информацию об использовании пользователями служебной электронной почты.
19. Почтовый клиент - программное обеспечение, предназначенное для получения, написания, отправки и хранения сообщений электронной почты.
20. Почтовый сервер - элемент информационной инфраструктуры комитета, осуществляющий обработку и передачу сообщений электронной почты между отправителем и получателем.
21. Отправитель - лицо, направляющее сообщение электронной почты получателю.
22. Получатель - лицо, которому адресовано сообщение электронной почты, направляемое отправителем.
23. Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.
24. Электронный почтовый ящик - персональное пространство на почтовом сервере, в котором хранятся электронные сообщения. Электронное почтовое сообщение - сообщение, формируемое отправителем и предназначенное для передачи получателю посредством электронной почты.
III. Порядок предоставления доступа работникам
комитета к служебной электронной почте комитета
25. Доступ работников комитета для выполнения служебных обязанностей к служебной электронной почте предоставляется администратором информационной безопасности после согласования заявки.
26. Заявка согласовывается с администратором информационной безопасности на предмет соблюдения на АРМ работника требований по защите информации ограниченного распространения. Основанием для отказа в согласовании соответствующей заявки является обработка на АРМ пользователя информации ограниченного распространения при несоблюдении требований по защите указанной информации, установленных комитетом в соответствии с нормативными правовыми актами Российской Федерации и Ставропольского края в области защиты информации.
27. Для осуществления доступа работников комитета к служебной электронной почте допускается применение программного обеспечения, входящего в Реестр и указанного в паспорте АРМ.
28. Работник, прежде чем приступить к работе со служебной электронной почтой, обязан ознакомиться с настоящим Положением лично, под роспись.
29. В целях соблюдения требований по защите информации в части передачи информации ограниченного распространения действия пользователей при использовании служебной электронной почты комитета автоматически фиксируются в электронном журнале доступа.
30. Комитет оставляет за собой право доступа к электронным сообщениям работников комитета с целью их архивирования и централизованного хранения, а также мониторинга выполнения требований Положения.
31. Анализ использования служебной электронной почты работниками комитета осуществляет администратор информационной безопасности не реже 1 раза в 3 месяца по следующим критериям:
1) хронология действий пользователя;
2) адреса обмена электронными почтовыми сообщениями.
32. При наличии оснований предполагать нецелевое использование работником комитета служебной электронной почты инициируется служебная проверка, в порядке, определенном Федеральным законом от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации". Доступ работника комитета к использованию служебной электронной почты приостанавливается до окончания служебной проверки.
IV. Обязанности работников комитета
33. Работники комитета обязаны:
1) проверять служебную электронную почту с доменным именем не реже 3 раз в день;
2) соблюдать требования Положения;
3) использовать ресурсы служебной электронной почты комитета только в служебных целях;
4) ставить в известность администратора информационной безопасности о любых фактах нарушения требований Положения;
5) проверять электронные сообщения и документы в электронном виде, передаваемые посредством электронной почты, на отсутствие вредоносного программного обеспечения;
6) соблюдать следующие требования при направлении исходящих электронных писем:
а) заполнять поля: адрес получателя; тема электронного сообщения; текст электронного сообщения с указанием общего количества и описание содержания файлов-вложений, подписывать электронное сообщение;
б) не включать в письма с расширениями exe, bat, com, msi и другие исполняемые файлы.
34. В случае получения через служебную электронную почту комитета информации ограниченного распространения, не имеющей отношения к выполнению служебных обязанностей, работник комитета должен незамедлительно сообщить об этом руководителю своего структурного подразделения и администратору информационной безопасности.
35. Работникам комитета запрещается:
1) пользоваться какой-либо другой электронной почтой кроме служебной электронной почты комитета;
2) использовать служебную электронную почту в личных целях;
3) удалять почтовые сообщения служебной электронной почты;
4) совершать любые действия с прикрепленными файлами-вложениями и ссылками на веб-ресурсы в сети Интернет, направленные с незнакомых адресов электронной почты, в сообщениях с рекламным, маркетинговым и (или) информационным содержанием, не имеющим отношения к выполнению служебных обязанностей, пользователю служебной электронной почты;
5) по собственной инициативе осуществлять рассылку (в том числе и массовую) электронных сообщений (если рассылка не связана с выполнением служебных обязанностей);
6) использовать адрес электронной почты для оформления подписки на периодическую рассылку материалов из сети Интернет, не связанных с исполнением служебных обязанностей;
7) публиковать адрес служебной электронной почты комитета на общедоступных интернет-ресурсах (форумы, конференции и т.п.);
8) предоставлять работникам комитета и третьим лицам доступ к служебной электронной почте;
9) шифровать электронные сообщения без предварительного согласования с администратором информационной безопасности;
10) перенаправлять электронные сообщения, содержащие информацию ограниченного распространения, между личным и служебным почтовыми ящиками;
11) сохранять пароль от служебного электронного ящика в браузере;
12) передавать электронные сообщения, содержащие:
а) информацию ограниченного распространения, не связанную с выполнением служебных обязанностей;
б) информацию, полностью или частично защищенную авторскими или другим правами, без разрешения владельца;
в) информацию, файлы или программное обеспечение, способные нарушить или ограничить функциональность любых программных и аппаратных средств, а также осуществить несанкционированный доступ;
г) угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности и т.д.
V. Требования к оформлению подписи
автора электронного сообщения
36. В электронной почте существует возможность создания подписи и автоматической вставки ее в электронное сообщение.
37. Требования к оформлению подписи отправителя электронной почты:
1) шрифт - Times New Roman;
2) размер шрифта - 14;
3) цвет шрифта - черный;
4) без применения полужирного, курсивного начертания и подчеркивания текста (за исключением адреса электронной почты, сайта и официального твиттера комитета);
5) образец подписи:
/ С уважением, Иван Иванович Иванов / ведущий специалист отдела правового и кадрового обеспечения / комитет СК по пищевой и перерабатывающей промышленности, торговле и лицензированию / 355029, г. Ставрополь, ул. Ленина, д. 415д / (8652) 55-39-31 / ivanov@stavkomtl.ru / stavkomtl.ru / twitter.com/stavkomtl /
VI. Ответственность
38. Работники комитета, нарушившие требования настоящего Положения, несут ответственность в соответствии с законодательством Российской Федерации.
39. Ответственность в случае несвоевременного уведомления администратора информационной безопасности о фактах нарушения настоящего Положения возлагается на пользователя служебной электронной почты.
40. Ответственность за организацию служебной электронной почты возлагается на администратора информационной безопасности.
------------------------------------------------------------------
Введите даты для поиска: