ТИХВИНСКИЙ МУНИЦИПАЛЬНЫЙ РАЙОН
ЛЕНИНГРАДСКОЙ ОБЛАСТИ
(АДМИНИСТРАЦИЯ ТИХВИНСКОГО РАЙОНА)
РАСПОРЯЖЕНИЕ
12 августа 2019 г. 01-235-ра
от __________________________ № _________
Об утверждении Положения по обеспечению безопасности информации с помощью средств криптографической защиты информации на объектах информатизации в администрации Тихвинского района |
21, 0900 ОБ |
В целях реализации требований законодательства в сфере информационной безопасности и защиты персональных данных:
1. Утвердить Положение по обеспечению безопасности информации с помощью средств криптографической защиты информации на объектах информатизации в администрации Тихвинского района (далее - Положение) (приложение).
2. Признать утратившим силу распоряжение администрации Тихвинского района от 26 декабря 2016 года №01-603-ра «Об утверждении Порядка работы с ключами электронной подписи в администрации Тихвинского района».
3. Контроль за соблюдением Положения работниками структурных подразделений возложить на руководителей структурных подразделений.
4. Отделу муниципальной службы, кадров и спецработы обеспечить внесение изменений в положения о структурных подразделениях, должностные инструкции и функциональные обязанности сотрудников администрации в соответствии с пунктами 2.1 и 2.1.2 Положения.
5. Рекомендовать главам администраций сельских поселений Тихвинского района утвердить Положения по обеспечению безопасности информации с помощью средств криптографической защиты информации на объектах информатизации в администрации сельского поселения.
6. Контроль за исполнением настоящего распоряжения оставляю за собой.
Глава администрации В.В. Пастухова
Васильева Елена Юрьевна,
78-073
СОГЛАСОВАНО:
Заместитель главы администрации по безопасности |
|
Федоров К.А. |
И.о. зав. юридическим отделом |
|
Рыстаков Р.С. |
Заведующий отделом муниципальной службы, кадров и спецработы |
|
Бурушкова Л.Ю. |
Заведующий общим отделом |
|
Савранская И.Г. |
РАССЫЛКА:
Дело - 1
Заместители главы администрации - 5
Структурные подразделения администрации - 25
Администрации сельских поселений - 8
ИТОГО: 39
УТВЕРЖДЕН
распоряжением администрации
Тихвинского района
от 12 августа 2019г. №01-235-ра
(приложение)
Положение по обеспечению безопасности информации с помощью средств криптографической защиты информации на объектах информатизации в администрации Тихвинского района
1.
Общие положения
Настоящее Положение разработано в соответствии со следующими нормативными правовыми актами:
- Федеральный закон Российской Федерации (далее - РФ) от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
- постановление Правительства Российской Федерации от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Федерального агентства правительственной связи и информации при Президенте РФ от 13 июня 2001 года №152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;
- Приказ Федеральной службы безопасности (далее - ФСБ) Российской Федерации от 9 февраля 2005 года № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»;
- Приказ ФСБ России от 10 июля 2014 года № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
В данном Положении используются следующие термины и определения:
электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. ЭП предназначена для защиты подписываемой информации от подделки и позволяет установить отсутствие искажения информации в электронном документе с момента формирования ЭП;
ключ электронной подписи (далее - ключ ЭП) - уникальная последовательность символов, предназначенная для генерации электронной подписи и подписания электронного документа;
открытый ключ электронной подписи (далее - ключ проверки ЭП) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи;
носитель ключевой информации (далее - ключевой носитель) - материальный носитель информации, содержащий ключ электронной подписи;
сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданный удостоверяющим центром и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном Федеральным законом порядке выдан сертификат ключа проверки электронной подписи;
ответственный исполнитель электронной подписи (далее - пользователь СКЗИ) - пользователь ключа электронной подписи в соответствии с распоряжением главы администрации;
средства криптографической защиты информации (далее - СКЗИ) включая документацию на эти средства, к ним относятся:
средства шифрования - аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства, реализующие алгоритмы криптографического преобразования информации для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче;
средства электронной подписи;
ключевые документы - электронные документы на любых носителях информации, а также документы на бумажных носителях, содержащие ключевую информацию ограниченного доступа для криптографического преобразования информации с использованием алгоритмов криптографического преобразования информации (криптографический ключ) в шифровальных (криптографических) средствах.
администратор безопасности - лицо, обеспечивающее и контролирующее выполнение требований по организации и обеспечению безопасности при обработки персональных данных требованиям законодательства, на которого возложена ответственность за выполнение работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
администратор СКЗИ - лицо, обеспечивающее и контролирующее выполнение требований по организации и обеспечению безопасности хранения, обработки с использованием СКЗИ требованиям законодательства, эксплуатационной и технической документации к СКЗИ, на которого возложены обязанности администратора СКЗИ;
компрометация ключа - утрата доверия к тому, что используемые ключи электронной подписи обеспечивают безопасность информации.
2.
Организация и обеспечение функционирования СКЗИ
Организация и обеспечение функционирования СКЗИ представляет следующий комплекс мероприятий:
- установка и ввод в эксплуатацию СКЗИ в соответствии с эксплуатационной и технической документацией к этим средствам;
- проверка готовности СКЗИ к использованию с составлением заключений о возможности их эксплуатации;
- разработка мероприятий по обеспечению функционирования и безопасности, применяемых СКЗИ в соответствии с условиями выданных на них сертификатов, а также в соответствии с эксплуатационной и технической документацией к этим средствам;
- создание исходной ключевой информации, создание из исходной ключевой информации ключевых документов, их распределение, рассылку и учет;
- обучение сотрудников, использующих СКЗИ, работе с ними;
- поэкземплярный учет используемых СКЗИ, предусмотренных эксплуатационной и технической документацией к ним;
- проведение служебной проверки и составление заключений по фактам нарушения условий криптографической защиты информации.
Следующая часть документа