Приказ комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию от 18.12.2013 N 225/01-07 о/д "Об утверждении Положения об использовании мобильных устройств и съемных носителей информации в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию"
КОМИТЕТ СТАВРОПОЛЬСКОГО КРАЯ ПО ПИЩЕВОЙ И ПЕРЕРАБАТЫВАЮЩЕЙ
ПРОМЫШЛЕННОСТИ, ТОРГОВЛЕ И ЛИЦЕНЗИРОВАНИЮ
ПРИКАЗ
от 18 декабря 2013 г. № 225/01-07 о/д
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ИСПОЛЬЗОВАНИИ МОБИЛЬНЫХ
УСТРОЙСТВ И СЪЕМНЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ В КОМИТЕТЕ
СТАВРОПОЛЬСКОГО КРАЯ ПО ПИЩЕВОЙ И ПЕРЕРАБАТЫВАЮЩЕЙ
ПРОМЫШЛЕННОСТИ, ТОРГОВЛЕ И ЛИЦЕНЗИРОВАНИЮ
В соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" приказываю:
1. Утвердить прилагаемое Положение об использовании мобильных устройств и съемных носителей информации в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию.
2. Общему отделу комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию довести настоящий приказ до сведения руководителей структурных подразделений комитета.
3. Контроль за выполнением настоящего приказа возложить на заместителя председателя комитета Видиневу И.И.
4. Настоящий приказ вступает в силу с 1 апреля 2014 года.
Исполняющая обязанности
председателя комитета
Г.П.МИРОНЫЧЕВА
Утверждено
приказом
комитета Ставропольского края по пищевой
и перерабатывающей промышленности,
торговле и лицензированию
от 18 декабря 2013 г. № 225/01-07 о/д
ПОЛОЖЕНИЕ
ОБ ИСПОЛЬЗОВАНИИ МОБИЛЬНЫХ УСТРОЙСТВ И СЪЕМНЫХ НОСИТЕЛЕЙ
ИНФОРМАЦИИ В КОМИТЕТЕ СТАВРОПОЛЬСКОГО КРАЯ ПО ПИЩЕВОЙ
И ПЕРЕРАБАТЫВАЮЩЕЙ ПРОМЫШЛЕННОСТИ, ТОРГОВЛЕ И ЛИЦЕНЗИРОВАНИЮ
I. Общие положения
1. Положение об использовании мобильных устройств и съемных носителей информации в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию (далее соответственно - Положение, комитет) устанавливает порядок предоставления и использования работниками комитета мобильных устройств и съемных носителей информации, а также контроль использования мобильных устройств и съемных носителей информации.
2. Положение разработано в соответствии с нормативными правовыми актами Российской Федерации и Ставропольского края в области защиты информации.
3. Требования, установленные настоящим Положением, являются обязательными для всех работников комитета.
II. Основные термины, сокращения и определения
4. Информация ограниченного распространения - информация, касающаяся деятельности комитета, ограничения на распространение которой вызваны служебной необходимостью, а именно, документы с отметкой "для служебного пользования", персональные данные субъектов персональных данных, информация, не составляющая государственную тайну, содержащаяся в государственных информационных системах, и сведения, содержащие государственную тайну.
5. Администратор информационной безопасности - назначенное приказом комитета ответственное лицо за организацию обработки и обеспечение безопасности информации ограниченного распространения, имеющее базовое высшее образование в области защиты информации или прошедшее курс дополнительного профессионального образования в области защиты информации в объеме не менее 72 часов и получившее удостоверение государственного образца о краткосрочном повышении квалификации.
6. Информационная безопасность (далее - ИБ) - комплекс правовых, организационных и технических мер, обеспечивающих конфиденциальность, целостность и доступность информации.
7. Информационная инфраструктура (далее - ИИ) - информационные ресурсы, технологии и системы, базы данных, серверное, компьютерное, сетевое и периферийное оборудование, программное обеспечение, программные и аппаратно-программные средства защиты информации, информационно-телекоммуникационная сеть, находящиеся в ведении комитета, используемые для выполнения работниками комитета служебных обязанностей, доступа к ресурсам сети Интернет, а также информационного взаимодействия с органами государственной власти Ставропольского края.
8. Информационные технологии (далее - ИТ) - совокупность методов и процессов, обеспечивающих хранение, обработку, преобразование и передачу информации комитета с использованием средств компьютерной техники и телекоммуникационного оборудования.
9. Сеть Интернет - глобальная информационно-телекоммуникационная сеть, обеспечивающая удаленный доступ к ресурсам различного содержания и направленности.
10. Пользователь - работник комитета, использующий ресурсы информационной инфраструктуры комитета при исполнении своих служебных обязанностей.
11. Автоматизированное рабочее место (далее - АРМ) - АРМ в составе персонального компьютера, периферийного оборудования и прикладного программного обеспечения, предназначенное для исполнения пользователем служебных обязанностей.
12. Паспорт АРМ - документ, содержащий полный перечень оборудования и программного обеспечения АРМ.
13. Служебная электронная почта - технология и предоставляемые ею услуги по пересылке и получению электронных сообщений (называемых "письма" или "электронные письма").
14. Программное обеспечение (далее - ПО) - совокупность программ, процедур, правил и соответствующей документации системы обработки информации, необходимых для эксплуатации этих программ.
15. Вредоносное ПО - ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и (или) доступности информации.
16. Вредоносное ПО - программное обеспечение, способное выполнять одну или несколько функций: использовать угрозу безопасности для осуществления несанкционированного доступа, скрывать признаки своего присутствия; самодублироваться; ассоциировать себя с другими программами; разрушать код программ в оперативной памяти; выполнять без инициирования со стороны пользователя деструктивные функции; сохранять фрагменты информации из оперативной памяти в некоторых областях внешней памяти прямого доступа; искажать, блокировать и (или) подменять выводимый во внешнюю память или в канал связи массив информации.
17. Реестр - документ "Реестр разрешенного к использованию программного обеспечения". Содержит перечень программного обеспечения, разрешенного к использованию в комитете.
18. Электронный журнал доступа - электронный журнал, содержащий информацию об использовании работниками комитета мобильных устройств и съемных носителей информации.
19. Несанкционированный доступ - доступ к информации, нарушающий установленные правила доступа.
20. Правила доступа - совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
21. Объект доступа - единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.
22. Субъект доступа - лицо или процесс, действия которого регламентируются правилами разграничения доступа.
23. Мобильное устройство - переносное электронно-вычислительное устройство, способное принимать, отображать, хранить, обрабатывать и передавать информацию, в том числе ноутбук, планшет, смартфон, телефон.
24. Съемный носитель информации - легко отчуждаемый материальный объект, используемый для хранения и передачи электронной информации, в том числе USB-флешка, лазерный диск, магнитная дискета и т.д.
III. Порядок предоставления и использования мобильных
устройств и съемных носителей информации
25. К предоставленным комитетом мобильным устройствам и съемным носителям информации предъявляются те же требования ИБ, что и для стационарных АРМ (целесообразность дополнительных мер обеспечения ИБ определяется администратором информационной безопасности).
26. Под использованием мобильных устройств и съемных носителей информации в комитете понимается их подключение к ресурсам ИИ с целью обработки, приема/передачи информации между ИИ и мобильными устройствами, а также съемными носителями информации.
27. В ИИ допускается использование только учтенных мобильных устройств и носителей информации, которые являются собственностью комитета и подвергаются регулярной ревизии и контролю. Контроль выданных устройств и носителей проводится администратором информационной безопасности не реже 1 раза в 6 месяцев. Полученные результаты фиксируются в "Журнале учета мобильных устройств и съемных носителей информации".
28. На предоставленных комитетом мобильных устройствах допускается применение программного обеспечения, входящего в "Реестр разрешенного к использованию программного обеспечения" и указанного в паспорте АРМ.
29. Работник комитета, прежде чем начать использование мобильного устройства и съемного носителя информации, обязуется ознакомиться с настоящим Положением лично, под роспись.
30. Мобильные устройства и съемные носители предоставляются администратором информационной безопасности работникам комитета после согласования заявки.
31. Заявка согласовывается с администратором информационной безопасности на предмет соблюдения на АРМ работника комитета требований по защите информации ограниченного распространения. Основанием для отказа в согласовании соответствующей заявки является обработка на АРМ пользователя информации ограниченного распространения при несоблюдении требований по защите указанной информации, установленных комитетом в соответствии с нормативными правовыми актами Российской Федерации и Ставропольского края в области защиты информации.
32. Факт выдачи работнику комитета мобильного устройства и (или) съемного носителя информации отражается в "Журнале учета мобильных устройств и съемных носителей информации".
33. Любое взаимодействие (обработка, прием/передача информации), инициированное работником комитета, между ресурсом ИИ комитета и неучтенными (личными) мобильными устройствами, а также носителями информации рассматривается как несанкционированное (за исключением случаев, оговоренных с администраторами ИБ заранее). Комитет оставляет за собой право блокировать или ограничивать использование таких устройств и носителей информации.
34. Информация об использовании работниками комитета мобильных устройств и носителей информации в ИИ комитета протоколируется и, при необходимости, может быть предоставлена руководителям структурных подразделений, заместителям председателя комитета, а также председателю комитета.
35. В случае увольнения или перевода работника в другое структурное подразделение комитета предоставленные ему мобильные устройства и носители информации изымаются.
36. При наличии оснований предполагать нецелевое использование работником комитета мобильного устройства, съемного носителя информации инициируется служебная проверка в порядке, определенном Федеральным законом от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации". Доступ работника комитета к использованию мобильного устройства, съемного носителя информации приостанавливается до окончания служебной проверки.
IV. Обязанности работников комитета
37. Работники комитета обязаны:
1) соблюдать требования настоящего Положения;
2) использовать предоставленное оборудование только для выполнения своих служебных обязанностей;
3) ставить в известность администратора информационной безопасности о любых фактах нарушения требований настоящего Положения;
4) проверять файлы, загруженные на мобильные устройства и съемные носители информации, на отсутствие вредоносного программного обеспечения;
5) выполнять полное сканирование предоставленного оборудования при подключении к информационной инфраструктуре комитета;
6) бережно относиться к мобильным устройствам и съемным носителям информации;
7) эксплуатировать и транспортировать мобильные устройства и съемные носители информации в соответствии с требованиями производителей;
8) обеспечивать физическую безопасность мобильных устройств и съемных носителей информации всеми разумными способами;
9) извещать администратора информационной безопасности о фактах утраты (кражи) мобильных устройств и носителей информации.
38. Работникам комитета запрещается:
1) использовать мобильные устройства и съемные носители информации в личных целях;
2) передавать мобильные устройства и съемные носители информации другим лицам;
3) оставлять мобильные устройства и съемные носители информации без присмотра, если не предприняты действия по обеспечению их физической безопасности;
4) использовать неучтенные мобильные устройства и съемные носители информации.
V. Ответственность
39. Ответственность в случае несвоевременного уведомления администратора информационной безопасности о фактах нарушения настоящего Положения возлагается на пользователя мобильных устройств и съемных носителей информации.
40. Работники комитета, нарушившие требования настоящего Положения, несут ответственность в соответствии с законодательством Российской Федерации.
41. Ответственность за настройку безопасности мобильных устройств и съемных носителей информации в комитете возлагается на администратора информационной безопасности.
------------------------------------------------------------------
Введите даты для поиска: