(06247) 4-10-33
Parse error in downloaded data
Документ № 284р від 20.09.2021 р. Чинний

  Пов’язані документи

Пов’язані документи відсутні

  Історія документу

Історія відсутня

Публікація документу

Історія відсутня


УКРАЇНА

ТОРЕЦЬКА МІСЬКА ВІЙСЬКОВО-ЦИВІЛЬНА АДМІНІСТРАЦІЯ

БАХМУТСЬКОГО РАЙОНУ ДОНЕЦЬКОЇ ОБЛАСТІ

 

РОЗПОРЯДЖЕННЯ

КЕРІВНИКА ТОРЕЦЬКОЇ МІСЬКОЇ

ВІЙСЬКОВО-ЦИВІЛЬНОЇ АДМІНІСТРАЦІЇ

20.09.2021 м. Торецьк №284р
 
Про створення комплексної системи захисту інформації та служби захисту інформації

З метою забезпечення захисту інформації під час її обробки в автоматизованій системі для оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус, на виконання вимог Закону України від 05.07.1994 року   № 80/94-ВР «Про захист інформації в інформаційно-телекомунікаційних системах», Закону України від 01.06.2010 № 2297- VI «Про захист персональних даних», Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27.09.1999 № 1229/99 та інших нормативних актів з питань технічного захисту інформації в Україні, керуючись статтями 1, 4, частиною 3 статті 6, статтею 7 Закону України «Про військово-цивільні адміністрації»,

  1. Створити комплексну систему захисту інформації автоматизованої системи взаємодії Центру надання адміністративних послуг міста Торецька (робочих місць адміністраторів відділу з питань надання адміністративних послуг Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області) з підсистемою «Оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус Єдиної інформаційно-аналітичної системи управління міграційними процесами Державної міграційної служби України» через мережу НСКЗ (далі-АС ЦНАП), що розташована за адресою: 85200, Донецька обл., м.Торецьк, вул. Дружби, 24.

      

  1. З метою організації та проведення робіт із захисту інформації створення вказаної у п.1 цього розпорядження комплексної системи захисту інформації, та забезпечення її подальшої експлуатації призначити відповідальною особою за захист інформації адміністратора відділу з питань надання адміністративних послуг Дебелу Ларису.

      

  1. Затвердити та ввести в дію Положення про Службу захисту інформації АС ЦНАП (додається).

      

  1. Призначити адміністратором безпеки в АС ЦНАП адміністратора відділу з питань надання адміністративних послуг Легунову Олену.
  1. Призначити системним адміністратором АС ЦНАП адміністратора відділу з питань надання адміністративних послуг   Челюбєєву Ельвіру.

      

  1. З метою забезпечення заходів із категоріювання та обстеження об’єктів інформаційної діяльності Центру     надання    адміністративних    послуг міста Торецька (робочих місць адміністраторів відділу з питань надання адміністративних послуг Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області), на яких обробляється інформація з обмеженим доступом, створити комісію з технічного захисту інформації (додається).
  1. Визнати таким, що втратило чинність розпорядження керівника військово-цивільної адміністрації міста Торецьк Донецької області від 25.04.2019 № 317р «Про створення комплексної системи захисту інформації та служби захисту інформації».
  1. Координацію роботи за виконанням даного розпорядження покласти на відділ з питань надання адміністративних послуг Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області (Онищенко), контроль - на заступника керівника Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області Андрусенка Олександра.         

.

Керівник Торецької міської військово-

цивільної адміністрації Бахмутського

району Донецької області                                                                                 Василь ЧИНЧИК

                                                                                   ЗАТВЕРДЖЕНО

розпорядження керівника Торецької міської ВЦА

Бахмутського району Донецької області

                                                                                                 20.09.2021 № 284р 

 

 

 

СКЛАД

комісії з технічного захисту інформації

АНДРУСЕНКО Олександр        – заступник  керівника  Торецької  міської  військово-

                                                          цивільної  адміністрації  Бахмутського  району    

                                                          Донецької області, голова комісії;

ОНИЩЕНКО Оксана                 –  начальник відділу з питань надання адміністративних                   

                                                          послуг; секретар;

                                                  

                                                  Члени комісії:

ДЕБЕЛА Лариса                         – адміністратор відділу з питань надання адміністративних  

                                                         послуг;

ЛЕГУНОВА Олена                     – адміністратор відділу з питань надання адміністративних  

                                                         послуг;

МЕЛЕЩЕНКО Едуард              – головний спеціаліст відділу інформаційно комп’ютерного  

                                                        забезпечення, відповідальний за технічне обслуговування;

ЧЕЛЮБЄЄВА Ельвіра              – адміністратор відділу з питань надання адміністративних

                                                        послуг.

 

Заступник керівника Торецької

міської військово-цивільної адміністрації

Бахмутського району Донецької області                                           Олександр АНДРУСЕНКО

 

Склад комісії з технічного захисту інформації підготовлений відділом з питань надання адміністративних послуг.

 

Начальник відділу з питань

надання адміністративних послуг                                                       Оксана ОНИЩЕНКО

 

 

 

 

 

 

                                                                                                 ЗАТВЕРДЖЕНО

Розпорядження керівника Торецької міської ВЦА

Бахмутського району Донецької області

                                                                                                 20.09.2021 № 284р 

 

          Положення про службу захисту інформації

  1. Загальні положення

1.1 Положення про службу захисту в автоматизованій системі взаємодії Центру надання адміністративних послуг міста Торецька (робочих місць адміністраторів відділу з питань надання адміністративних послуг Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області) (далі – ЦНАП) з підсистемою «Оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус Єдиної інформаційно-аналітичної системи управління міграційними процесами Державної міграційної служби України» через мережу НСКЗ (далі — АС ЦНАП) щодо забезпечення захисту інформації під час обробки в ЦНАП (далі — Положення) є нормативним та керівним документом Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області і визначає завдання, функції, повноваження та відповідальність відповідальної особи щодо забезпечення безпеки інформації від несанкціонованого доступу (далі НСД), взаємодію з іншими структурними підрозділами Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області та іншими державними органами, підприємствами, установами і організаціями.

  Відповідальна особа щодо забезпечення захисту інформації в ЦНАП (далі — ВО), що виконує обов'язки Служби захисту інформації, визначена в даному Положенні, призначається (визначається) розпорядчим актом керівника.

    1.2. Нормативні посилання.

1.2.1. Закон України “Про інформацію”.

1.2.2. Закон України “Про захист інформації в інформаційно   -   телекомунікаційних системах”.

1.2.3.Правила забезпечення захисту інформації в інформаційних,   телекомунікаційних та інформаційно — телекомунікаційних системах”, що затверджені постановою Кабінету Міністрів України від 29.03.2006 № 373.

1.2.4. НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу.

1.2.5. НД ТЗІ 1.1-003-99. Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу.

1.2.6. НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу.

1.2.7. НД ТЗІ 1.4-001-2000. типове положення про службу захисту інформації в автоматизованій системі.

1.2.8. НД ТЗІ 3.7-003-05. Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі.

1.2.9. НД ТЗІ 1.6-005-2013. Захист інформації на об'єктах інформаційної діяльності. Положення про категоріювання об'єктів, де циркулює інформація з обмеженим доступом, що не становить державної таємниці.

1.2.10. ДСТУ 3396.0-96. Захист інформації. Технічний захист інформації. Основні положення.

1.2.11. ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Основні положення.

  1.3. Визначення.

           У цьому документі використовуються терміни і визначення, що відповідають встановленим НД ТЗІ 1.1-003-99.

           1.4.Мета призначення відповідальної особи.

         Метою призначення відповідальної особи (далі — ВО) є організаційне забезпечення завдань керування комплексною системою захисту інформації (далі -КСЗІ) в ЦНАП та здійснення контролю за її функціонуванням. На ВО покладається виконання робіт з визначення вимог з захисту інформації в ЦНАП, проектування, розроблення і модернізація КСЗІ, а також з експлуатації, обслуговування, підтримки працездатності КСЗІ, контролю за станом захищеності інформації в ЦНАП.

           Функції служби захисту інформації на об'єкті, як правило, покладаються на адміністратора безпеки, який призначений відповідним розпорядчим актом.

            1.5. Правову основу для створення і діяльності ВО становлять Закон України «Про захист інформації в інформаційно - телекомунікаційних системах».

           1.6. ВО у своїй діяльності керується Конституцією України, законами України, нормативно-правовими актами Президента України і Кабінету Міністрів, іншими нормативно-правовими актами з питань захисту інформації з обмеженим доступом, розпорядчими та іншими документами Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області, а також цим Положенням.

            ВО здійснює діяльність відповідно до Плану захисту інформації в АС та календарного плану, затверджених встановленим порядком.

            1.7. ВО щодо збереження захисту інформації призначається розпорядчим актом керівника.

1.8. У своїй  роботі ВО взаємодіє з іншими підрозділами Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області, з державними органами, установами та організаціями, діяльність яких пов'язана із захистом інформації. У разі потреби, до виконання робіт можуть залучатися інші підрозділи (зовнішні організації), що мають дозволи та ліцензії на відповідний вид діяльності у сфері захисту інформації.

  1. Завдання відповідальної особи.

До завдань відповідальної особи відносять:

  • захист законних прав щодо безпеки інформації ЦНАП, персоналу в процесі інформаційної діяльності та взаємодії між собою, а також у взаємовідносинах із зовнішніми закордонними організаціями;
  • дослідження технології обробки інформації в ЦНАП з метою виявлення можливих загроз для безпеки інформації, формування моделі загроз, розроблення політики безпеки інформації, визначення заходів, спрямованих на її реалізацію;
  • організація та координація робіт, пов'язаних із захистом інформації, ресурсів і технології;
  • розроблення внутрішніх проектів нормативних і розпорядчих документів, згідно з якими повинен забезпечуватися захист інформації в ЦНАП;
  • організація робіт зі створення і використання КСЗІ на всіх етапах життєвого циклу ЦНАП;
  • участь в організації професійної підготовки і підвищенні кваліфікації персоналу та користувачів ЦНАП з питань захисту інформації;
  • формування вимог нормативно-правових актів, нормативних і розпорядчих документів, що стосуються сфери захисту інформації;
  • формування у персоналу і користувачів розуміння необхідності виконання вимог нормативно-правових актів, нормативних і розпорядчих документів, що стосуються сфери захисту інформації;
  • організація забезпечення виконання персоналом і користувачами вимог нормативно-правових актів, нормативних і розпорядчих документів із захисту інформації в ЦНАП та проведення контрольних перевірок їх виконання.
  1. Функції відповідальної особи.

                  3.1. Функції під час створення КСЗІ:

  • визначення переліків відомостей, які підлягають захисту в процесі обробки, інших об'єктів захисту в ЦНАП, класифікація інформації за вимогами до її конфіденційності або важливості для Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області, необхідних рівнів захищеності інформації, визначення порядку введення (виведення), використання та розпорядження інформацією в ЦНАП;
  • участь у розробці та коригуванні моделі загроз, політики безпеки інформації в ЦНАП;
  • визначення і формування вимог до КСЗІ;
  • організація і координація робіт з проектування та розробки КСЗІ, безпосередня участь у проектних роботах зі створення КСЗІ;
  • підготовка технічних пропозицій, рекомендацій щодо попередження спроб несанкціонованого доступу до інформації під час створення КСЗІ;
  • організація робіт і участь у випробуваннях КСЗІ, проведенні її експертизи;
  • вибір організацій-виконавців робіт зі створення КСЗІ, здійснення контролю за дотриманням встановленого порядку проведення робіт із захисту інформації, у взаємодії з іншими підрозділами Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області, погодження основних технічних і розпорядчих документів, що супроводжують процес створення КСЗІ (технічне завдання, технічний і робочий проекти, програма і методика випробувань, плани робіт, тощо);
  • участь у розробці нормативних документів, чинних у межах організації, які встановлюють відповідальність за порушення вимог з безпеки інформації та встановлених правил експлуатації КСЗІ;
  • участь у розробці внутрішніх документів, чинних у межах організації, які встановлюють правила доступу користувачів до ресурсів АС, визначають порядок, норми, правила з захисту інформації та здійснення контролю за їх дотриманням (інструкцій, положень, наказів, рекомендацій тощо).

                      3.2. Функції під час експлуатації КСЗІ:

  • організація процесу керування КСЗІ;
  • розслідування випадків порушення політики безпеки, небезпечних та непередбачених подій, здійснення аналізу причин, що призвели до них, супроводження даних таких подій;
  • вжиття заходів у разі виявлення спроб НСД до ресурсів ЦНАП, порушенні правил експлуатації засобів захисту інформації або інших дестабілізуючих факторів, проведення у таких випадках робіт з викриття порушника, негайне повідомлення керівництва Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області про виявлені атаки та викриття порушників;
  • забезпечення контролю цілісності засобів захисту інформації та швидке реагування на їх вихід з ладу або порушення режимів функціонування;
  • підготовка пропозицій щодо удосконалення порядку забезпечення захисту інформації в ЦНАП, впровадження нових технологій захисту і модернізації КСЗІ;
  • спостереження за функціонуванням КСЗІ та її компонентів;
  • організація та проведення заходів з модернізації, тестування, оперативного відновлення функціонування КСЗІ після збоїв, відмов, аварій АС або КСЗІ;
  • участь у роботах з модернізації ЦНАП — узгодженні пропозицій щодо введення до складу ЦНАП нових компонентів, нових функціональних завдань і режимів обробки інформації, заміни засобів обробки інформації тощо;
  • забезпечення супроводження і актуалізації еталонних, архівних і резервних копій програмних компонентів КСЗІ, забезпечення їхнього зберігання і тестування;
  • проведення аналітичної оцінки поточного стану безпеки інформації в ЦНАП (прогнозування виникнення нових загроз і їх врахування в моделі загроз, визначення необхідності її коригування, аналіз відповідності технології обробки інформації і реалізованої політики безпеки поточній моделі загроз тощо);
  • підготовка пропозицій щодо удосконалення порядку забезпечення захисту інформації в ЦНАП, впровадження нових технологій захисту і модернізації КСЗІ;
  • інформування посадових осіб Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області про можливі загрози, технічні можливості захисту інформації в ЦНАП і типові правила, встановлені для посадових осіб і користувачів ЦНАП;
  • подання звітів керівництву Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області про виконання користувачами ЦНАП вимог із захисту інформації;
  • контроль стану захищеності інформації в ЦНАП, виконання посадовими особами і користувачами ЦНАП вимог, норм, правил, інструкцій із захисту інформації відповідно до визначеної політики безпеки інформації у тому числі контроль за забезпеченням захисту інформації у разі обробки в ЦНАП інформації, що підлягає захисту;
  • контроль за забезпеченням порядку зберігання машинних носіїв інформації, які містять відомості, що підлягають захисту;
  • розслідування випадків порушення політики безпеки, небезпечних та непередбачених подій, здійснення аналізу причин, що призвели до них.

                3.3. Функції з організації навчання посадових осіб з питань захисту інформації:

  • доведення до посадових осіб і користувачів ЦНАП інформації про зміни в сфері захисту інформації, які їх стосуються;
  • розроблення програм і планів навчання посадових осіб і користувачів ЦНАП, які б врахували особливості технології обробки інформації, необхідний рівень її захищеності тощо;
  • участь в організації і проведенні навчання посадових осіб і користувачів ЦНАП правилам роботи з КСЗІ, захищеними технологіями, захищеними ресурсами;
  • взаємодія з державними органами, науковими та навчальними закладами, іншими організаціями з питань навчання та підвищення кваліфікації;
  • участь в організації забезпечення навчального процесу необхідними нормативно-правовими актами, нормативними документами, методичною літературою тощо.
  1. Повноваження та відповідальність відповідальної особи

                   4.1. Права ВО.

         ВО має право:

  • здійснювати контроль за діяльністю ЦНАП щодо виконання ними вимог нормативно-правових актів і нормативних документів з захисту інформації;
  • подавати керівнику Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області пропозиції щодо призупинення процесу обробки інформації, заборони обробки, зміни режимів обробки, тощо у випадку виявлення порушень політики безпеки або у випадку виникнення реальної загрози порушень безпеки;
  • складати і подавати керівництву Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області акти щодо виявлених порушень політики безпеки, готувати рекомендації щодо їхнього усунення;
  • ініціювати проведення службових розслідувань у випадках виявлення порушень та брати участь у цих розслідуваннях;
  • отримувати доступ до робіт та документів Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області (які стосуються ЦНАП) необхідних для оцінки вжитих заходів з захисту інформації та підготовки пропозицій щодо їхнього подальшого удосконалення;
  • готувати пропозиції щодо залучення на договорній основі до виконання робіт з захисту інформації інших організацій, які мають ліцензії на відповідний вид діяльності;
  • готувати пропозиції щодо забезпечення ЦНАП необхідними технічними і програмними засобами захисту інформації та іншою спеціальною технікою, які дозволені для використання в Україні з метою забезпечення захисту інформації;
  • узгоджувати умови включення до складу ЦНАП нових компонентів та подавати керівництву Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області пропозиції щодо заборони їхнього включення, якщо вони порушують прийняту політику безпеки або рівень захищеності ресурсів ЦНАП;
  • виходити до керівництва Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області з пропозиціями щодо узгодження планів і регламенту відвідування ЦНАП сторонніми особами.
  • Обов'язки.

             ВО зобов'язана:

- організовувати забезпечення повноти та якісного виконання організаційно-технічних заходів із захисту інформації в ЦНАП;

- вчасно і в повному обсязі доводити до користувачів і персоналу ЦНАП інформацію про зміни в галузі захисту інформації, які їх стосуються;

- перевіряти відповідність прийнятих в ЦНАП правил, інструкцій щодо обробки інформації, здійснювати контроль за виконанням цих вимог;

- здійснювати контрольні перевірки стану захищеності інформації в ЦНАП;

- сприяти і, у разі необхідності, брати безпосередню участь у проведені вищими органами перевірок стану захищеності інформації в ЦНАП;

- сприяти (технічними та організаційними заходами) створенню і дотриманню умов збереження інформації, отриманої ЦНАП на договірних, контрактних або інших підставах від організацій-партнерів, постачальників, клієнтів та приватних осіб;

- подавати керівництву Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області звіт про стан захищеності інформації в ЦНАП і дотримання користувачами та персоналом ЦНАП встановленого порядку і правил захисту інформації;

- негайно повідомляти керівництво Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області про виявлені атаки та викритих порушників.

  • Відповідальність.

           ВО  за невиконання службових обов'язків, допущені ним порушення встановленого порядку захисту інформації в ЦНАП несе дисциплінарну, адміністративну, цивільно-правову, кримінальну відповідальність згідно з законодавством України.

  1. Взаємодія відповідальної особи з іншими підрозділами Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області та зовнішніми організаціями

5.1 ВО здійснює свою діяльність у взаємодії з науковими, виробничими та іншими організаціями, державними органами та установами, що займаються питаннями захисту інформації.

 5.2 Заходи щодо захисту інформації в ЦНАП повинні бути узгоджені ВО з заходами з адміністрування, охоронної та, за наявності, режимно-секретної діяльності Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області.

ВО взаємодіє, узгоджує свою діяльність та встановлює зв'язки (за погодженням з начальником відділу з питань надання адміністративних послуг, заступником керівника Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області) з:

      - іншими структурними підрозділами Торецької міської військово-цивільної адміністрації Бахмутського району Донецької області;

  - зовнішніми організаціями, які є партнерами, користувачами, постачальниками, виконавцями робіт;

   - науковими, виробничими організаціями, державними органами і установами, іншими суб'єктами діяльності у сфері надання адміністративних послуг та захисту інформації.

  1. Організація роботи ВО.

     ВО здійснює свою роботу з реалізації основних організаційних та організаційно-технічних заходів зі створення і забезпечення функціонування КСЗІ у відповідності з розпорядчими актами керівника, Планом захисту інформації в ЦНАП та календарними планами робіт.

Заступник керівника Торецької міської

військово-цивільної адміністрації

Бахмутського району Донецької області                                        Олександр АНДРУСЕНКО

Положення про службу захисту інформації підготовлено відділом з питань надання адміністративних послуг

Начальник відділу з питань

надання адміністративних послуг                                                            Оксана ОНИЩЕНКО



  • logo
  • Торецька міська ВЦА
    Офіційний веб-сайт

КОНТАКТИ

  • Адреса: 85200, М. ТОРЕЦЬК, ВУЛ. МАЯКОВСЬКОГО, 24А
  • Тел: (06247) 4-10-33
  • Факс: (06247) 4-10-33
  • Email: inbox@toretsk-rada.gov.ua
  •  

КОРИСНІ ПОСИЛАННЯ

  • logo