 |
 |
|
|||
 | |||
|
|||
|
|
|
|
| |||||||||||||||||||||||||||||||
Главная / Нормотворческая деятельность / Документы по защите информации
Новости15.05.2012 17:48
Сегодня, 15 мая 2012 года, губернатор Московской области Сергей Шойгу принял участие в торжестве, посвященном Международному дню семьи. В Московском областном Доме искусств «Кузьминки» он поздравил многодетные семьи Подмосковья. В мероприятии также приняли участие представители Правительства Московской области, Московской областной Думы и Московской епархии Русской Православной Церкви. 10.05.2012 14:26
10 мая 2012 года в пресс-центре Дома Правительства Московской области состоялся онлайн-прием граждан начальником Главного управления дорожного хозяйства Московской области Алексеем Кучеровым. |
Документы по защите информацииРаспоряжение Министерства по делам печати и информации Московской области "Об организации работ по защите информации в организациях, подведомственных Министерству по делам печати и информации Московской области" №92 от 12.09.2008Министерство по делам печати и информации Московской области РАСПОРЯЖЕНИЕ 12.09.2008 №92
Об организации работ по защите информации в организациях, подведомственных Министерству по делам печати и информации Московской области Во исполнение решений Московской областной комиссии по информационной безопасности от 29.01.2008 и в целях обеспечения защиты информации в организациях, подведомственных Министерству по делам печати и информации Московской области (далее - Министерство)
1. Управлению электронных СМИ (Проданчук Л.А.): 1.1.Организовать методическое руководство работами по защите информации в государственных учреждениях Московской области и государственных унитарных предприятиях Московской области, подведомственных Министерству по делам печати и информации Московской области (далее – Учреждения и Предприятия, соответственно). 1.2.В срок до 12.09.2008 по согласованию с договорно-правовым отделом Финансово-экономического управления (Ремнев В.В.) подготовить список руководящих документов по защите информации. 2.Информационно-аналитическому управлению (Лозовик Е.В.) в срок до 19.09.2008 обеспечить размещение на сайте Министерства по делам печати и информации Московской области по адресу www.mpi.mosreg.ru в разделе «Нормативные правовые документы» («Документы по защите информации»), руководящих документов по защите информации. 3.Организационному управлению (Павленко П.П.) при организации и проведении комплексных проверок подведомственных организаций в обязательном порядке включать в планы проведения проверок вопросы состояния защиты информации в подведомственных организациях. 4.Установить, что руководители Учреждений являются ответственными за непосредственное руководство работами по защите информации в Учреждениях. 5.Руководителям Учреждений: 5.1.В срок до 01.11.2008 назначить приказом ответственных лиц по технической защите информации. 5.2. В срок до 01.11.2008 во взаимодействии с отделом развития информационных ресурсов Управления электронных СМИ (Минкин И.В.) разработать, утвердить распорядительными документами и представить в Министерство следующие документы по защите информации: -Положение о порядке организации и проведения работ по защите конфиденциальной информации; -Перечень сведений конфиденциального характера, подлежащих защите; -Положение о системе технической защиты информации (при необходимости); -Положение о разрешительной системе допуска исполнителей к конфиденциальной информации; -Перечень защищаемых информационных ресурсов; -Приказ, указанный в п. 5.1 настоящего распоряжения; -Положение о порядке обновления программного обеспечения; -Положение о порядке резервного копирования (архивирования) информационных ресурсов; -Документ, определяющий порядок работы в международных информационных системах. 5.3.В срок до 01.03.2009 привести структуру защиты информации в соответствие требованиям руководящих документов по защите информации, в том числе: -провести классификацию по защите от несанкционированного доступа объектов информатизации, обрабатывающих информацию конфиденциального характера; -обеспечить проведение аттестации по требованиям безопасности автоматизированных систем, предназначенных для обработки конфиденциальной информации и персональных данных. Для проведения данной аттестации, все работы по защите информации согласовывать с Главным управлением региональной безопасности Московской области (далее - ГУРБ), для работ по аттестации привлекать организации, аккредитованные ГУРБ на осуществление работ по защите информации и безопасности автоматизированных систем. -в соответствии с Указом Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности РФ при использовании информационно-телекоммуникационных сетей международного информационного обмена»: не допускать подключение к международной компьютерной сети «Интернет» компьютеры, применяющиеся для хранения, обработки и передачи информации, обладателями которой являются государственные органы и которая содержит служебную тайну; в целях защиты общедоступной информации, размещаемой в информационно-телекоммуникационных сетях международного информационного обмена, использовать только средства защиты информации, прошедшие в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получившие подтверждение соответствия в Федеральной службе по техническому и экспортному контролю Российской Федерации; -в целях недопущения нарушений исключительных прав на результаты интеллектуальной деятельности, в соответствии с частью 4 Гражданского кодекса Российской Федерации, исключить использование в Учреждении нелицензионного программного обеспечения; -обеспечить антивирусную защиту на базе сертифицированных программ, а также поддержание их антивирусных баз данных в актуальном состоянии; -все меры по защите информации, находящейся в пользовании Учреждения, обеспечению безопасности автоматизированных (информационных) систем, систем связи и передачи данных согласовывать с ГУРБ, в соответствии с постановлением Правительства Московской области от 17.01.2006 № 20/1 «Об упорядочении вопросов организации защиты информации в Московской области». -по согласованию с ГУРБ запланировать мероприятия по защите информации автоматизированных систем персональных данных, в соответствии Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утверждённым постановлением Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». 5.4.Ежегодно: -не позднее 1 декабря разрабатывать и представлять в Отдел развития информационных ресурсов Управления электронных СМИ (Минкин И.В.) План мероприятий по защите информации на следующий год; -при составлении проектов смет доходов и расходов Учреждений на соответствующий финансовый год предусматривать средства на финансирование мероприятий, предусмотренных Планом мероприятий по защите информации; -не позднее 1 ноября каждого года проводить аудит защищенности локально-вычислительных сетей Учреждения; -не реже одного раза в год проводить в Учреждении проверки наличия документов и носителей информации с пометкой «Для служебного пользования». 6.Руководителям Предприятий, в случае принятия решений об отнесении информации о Предприятии к информации, составляющей коммерческую тайну, в соответствии с Федеральным законом от 29.07.2007 № 98-ФЗ «О коммерческой тайне» (в редакции Федеральных законов от 02.02.2006 № 19-ФЗ, от 18.12.2006 № 231-ФЗ, от 24.07.2007 № 214-ФЗ): 6.1.В срок до 01.12.2008 определить Перечень информации, составляющей коммерческую тайну Предприятия, и представить его в Отдел развития информационных ресурсов Управления электронных СМИ (Минкин И.В.). 6.2.Ограничить доступ к информации, составляющей коммерческую тайну, путем установления порядка обращения с такой информацией и контроля за соблюдением такого порядка. 6.3.Вести учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и лиц, которым такая информация была предоставлена или передана. 6.4.Регулировать отношения по использованию информации, составляющей коммерческую тайну, с работниками – на основании трудовых договоров, с контрагентами – на основании гражданско-правовых договоров. 6.5.Нанести на материальные носители (документы) гриф «Коммерческая тайна» с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства). 7.Руководителям Учреждений и Предприятий: 7.1.В срок до 01.12.2008 представить в отдел развития информационных ресурсов Управления электронных СМИ (Минкин И.В.) письменный доклад о выполнении настоящего распоряжения. 7.2.Ежегодно в срок до 10 февраля, в соответствии с поручением Вице-губернатора Московской области от 11.10.2007 г. № 2-11923 представлять в отдел развития информационных ресурсов Управления электронных СМИ (Минкин И.В.) Статистические отчеты о состоянии системы защиты информации по прилагаемой форме. 8.Управлению электронных СМИ (Проданчук Л.А.), Управлению печатных СМИ, полиграфии и издательской деятельности (Степанов А.С.) довести настоящее распоряжение до курируемых Учреждений и Предприятий. 9.Контроль за исполнением настоящего распоряжения возложить на заместителя министра по делам печати и информации Правительства Московской области Проданчука Л.А.
Министр С.Н. Моисеев
Список руководящих документов по защите информации 1.Гражданский кодекс РФ, часть 4 (в ред. Федеральных законов от 01.12.2007 № 318-ФЗ, от 30.06.2008 № 104-ФЗ). 2.Федеральный закон от 21.07.1993 № 5485-1 «О государственной тайне» (в ред. Федеральных законов от 06.10.1997 № 131-ФЗ, от 30.06.2003 № 86-ФЗ, от 11.11.2003 № 153-ФЗ, от 29.06.2004 № 58-ФЗ, от 22.08.2004 № 122-ФЗ, от 01.12.2007 № 294-ФЗ, от 01.12.2007 № 318-ФЗ, с изменениями, внесенными Постановлением Конституционного Суда РФ от 27.03.1996 № 8-П, определениями Конституционного Суда РФ от 10.11.2002 № 293-О, от 10.11.2002 № 314-О). 3.Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». 4.Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». 5.Федеральный закон от 29.07.2007 № 98-ФЗ «О коммерческой тайне» (в ред. ФЗ от 02.02.2006 № 19-ФЗ, от 18.12.2006 № 231-ФЗ, от 24.07.2007 № 214-ФЗ). 6.Постановление Правительства Московской области от 27.11.2002 № 573/46 «Об утверждении Положения о порядке обращения с информацией ограниченного доступа в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области» (в ред. постановления Правительства МО от 15.01.2007 № 15/51). 7.Указ Президента РФ от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена». 8.Постановление Правительства РФ от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». 9.Постановление Правительства Московской области от 17.01.2006 № 20/1 «Об упорядочении вопросов организации защиты информации в Московской области». 10.Приказ Федерального агентства по техническому регулированию и метрологии от 27.12.2006 № 373-ст «Защита информации. Основные термины и определения. ГОСТ Р 50922-2006». Кроме того, специальные нормативные документы, по технической защите информации расположены на официальном сайте Федеральной службы по техническому и экспортному контролю, расположенному по адресe http://www.fstec.ru в разделе «Информационно-справочная система по документам в области технической защиты информации».
Исполнитель: А.В.Горностаев
«____»_______________2008 г. |
||||||||||||
|
|
|
|
| |||||||||||||||||||||||||||||||||||||
|
|
|||
|
© Copyright 2005–2012 Министерство по делам печати и информации Московской области support@moinform.ru |
 |
Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах. |