По датам

2015

Введите даты для поиска:

от
до

Полезное

Выборки

Постановление Администрации Белоярского района от 27.04.2015 N 461 "О внесении изменений в постановление администрации Белоярского района от 3 февраля 2010 года N 124"



АДМИНИСТРАЦИЯ БЕЛОЯРСКОГО РАЙОНА

ПОСТАНОВЛЕНИЕ
от 27 апреля 2015 г. № 461

О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПОСТАНОВЛЕНИЕ АДМИНИСТРАЦИИ
БЕЛОЯРСКОГО РАЙОНА ОТ 3 ФЕВРАЛЯ 2010 ГОДА № 124

С целью организации работ по обеспечению безопасности систем общего пользования в администрации Белоярского района, с учетом положений приказа Минкомсвязи России от 25 августа 2009 года № 104 "Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования" и приказа ФСБ России и ФСТЭК России от 31 августа 2010 года № 489 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования" постановляю:
1. Внести в приложение 1 "Положение об официальном сайте органов местного самоуправления Белоярского района" к постановлению администрации Белоярского района от 03 февраля 2010 года № 124 "Об официальном сайте органов местного самоуправления Белоярского района" изменения, дополнив разделами 6 - 12 следующего содержания:

"6. Порядок организации резервирования технических
и программных средств

6.1. Резервирование - процесс создания копии данных на носителе (жестком диске, компакт-диске и т.д.).
6.2. Резервирование данных осуществляется с целью последующего восстановления работоспособности сайта при полной или частичной потере информации, вызванной попытками несанкционированного доступа, сбоями или отказами аппаратного или программного обеспечения, ошибками пользователей, чрезвычайными обстоятельствами (пожаром, стихийными бедствиями и т.д.).
6.3. Резервированию подлежат: база данных сайта, каталог с содержимым сайта, система управления содержимым сайта (далее, все вместе - содержимое сайта).
6.4. Технологический процесс резервирования настраивается специалистами Отдела и осуществляется средствами системы управления содержимым сайта в автоматическом режиме ежедневно в ночное время.
6.5. Ежемесячно сотрудники Отдела в ручном режиме осуществляют копирование содержимого сайта на лазерный компакт-диск.

7. Порядок осуществления локализации и ликвидации
неблагоприятных последствий нарушения порядка доступа
к информации

7.1. Несанкционированный доступ - доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
7.2. При обнаружении несанкционированного доступа к сайту, в том числе повлекшего модификацию или удаление содержащейся в нем информации, система управления содержимым сайта подлежит остановке.
7.3. Все программное обеспечение, обеспечивающее функционирование и защиту сайта по требованиям безопасности, подлежит пересмотру на предмет нахождения уязвимостей, позволивших злоумышленнику осуществить несанкционированный доступ.
7.4. Степень нанесенного сайту ущерба оценивается специалистами Отдела.
7.5. При невозможности или нецелесообразности ручного восстановления текущей информации, сайт восстанавливается из сохраненной ранее резервной копии.
7.6. После восстановления целостности сайта и (или) устранения уязвимостей в программном обеспечении работа сайта восстанавливается.

8. Порядок осуществления записи и хранения сетевого трафика
при обращении к информационным ресурсам за последние сутки
и более и предоставления доступа к записям по запросам
уполномоченных государственных органов, осуществляющих
оперативно-розыскную деятельность

8.1. Запись и хранение сетевого трафика (статистики посещения сайта) настраивается специалистами Отдела и осуществляется в автоматическом режиме средствами системы управления контентом.
8.2. Место хранения статистики посещения сайта - база данных сайта.
8.3. При необходимости доступа к информационным блокам с сохраненной статистикой, специалистами отдела может быть создана учетная запись к сайту с правами доступа к соответствующему информационному блоку, позволяющая удаленно в режиме администрирования ВЕБ-интерфейса сайта просмотреть сетевой трафик.

9. Порядок обеспечения защиты от воздействий
на технические и программные средства, в результате которых
нарушается их функционирование, и несанкционированного
доступа к помещениям, в которых находятся данные средства

9.1. Сертифицированные средства защиты информации - совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации, прошедших оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации (далее - СЗИ).
9.2. СЗИ, применяемые для устойчивого функционирования сайта, должны обеспечивать:
9.2.1. Пресечение попыток несанкционированного доступа к компьютеру из локальной сети и Интернета;
9.2.2. Защиту автоматизированной системы от несанкционированного доступа внутри помещения с установленными средствами вычислительной техники;
9.2.3. Обнаружение и обезвреживание вредоносного программного обеспечения (компьютерных вирусов);
9.2.4. Предотвращение локальных и внешних атак, а также контроль взаимодействия программ для защиты системы от нераспознаваемых угроз;
9.2.5. Разграничение доступа пользователей к информации и ресурсам защищаемой автоматизированной системы;
9.2.6. Регистрацию действий обслуживающего персонала.

9.3. Решение об использовании антивирусного программного обеспечения и СЗИ конкретных производителей принимается специалистами Отдела с учетом требований, указанных в подпунктах пункта 9.1 настоящего Положения.
9.4. Эксплуатация СЗИ осуществляется специалистами Отдела.

10. Порядок осуществления регистрации действий
обслуживающего персонала

10.1. Регистрация действий обслуживающего персонала осуществляется посредством установленных на сервере СЗИ.
10.2. Права на доступ к просмотру и редактированию журнала регистрации закрепляются локальным правовым актом Отдела за специалистом Отдела - администратором безопасности.

11. Порядок хранения информации в соответствии с условиями
функционирования сайта

11.1. Создаваемые ежедневные архивы с содержимым сайта хранятся на 2-х физических жестких дисках - основном и дублирующем.
11.2. Создаваемые ежемесячные архивы хранятся на лазерных компакт-дисках.
11.3. Носители, пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению.

12. Порядок мониторинга (просмотр, анализ) результатов
регистрации событий безопасности и реагирования на них

12.1. Просмотр и анализ содержимого журнала регистрации выполняется 1 раз в месяц администратором безопасности.
12.2. При выявлении нарушений, отраженных в журнале регистрации, информация о нарушениях доводится начальнику Отдела.
12.3. Исходя из степени нарушения, принимается решение о мерах воздействия к нарушителю в рамках, установленных законодательством РФ.".
2. Опубликовать настоящее постановление в газете "Белоярские вести. Официальный выпуск".
3. Настоящее постановление вступает в силу после его официального опубликования.
4. Контроль за выполнением постановления возложить на заместителя главы Белоярского района Ващука В.А.

Глава Белоярского района
С.П.МАНЕНКОВ


------------------------------------------------------------------