Поиск: Где искать: Все разделы (Законодательство)   Законодательство МО "Тихвинский район Ленинградской области"   Нормативные акты МО Тихвинский муниципальный район   Нормативные акты МО Тихвинское городское поселение   Законодательство МО Тихвинский муниципальный район   Законодательство МО Тихвинское городское поселение   Законодательство МО Борское сельское поселение   Законодательство МО Ганьковское сельское поселение   Законодательство МО Горское сельское поселение   Законодательство МО Коськовское сельское поселение   Законодательство МО Мелегежское сельское поселение   Законодательство МО Пашозерское сельское поселение   Законодательство МО Цвылевское сельское поселение   Законодательство МО Шугозерское сельское поселение

АДМИНИСТРАЦИЯ  МУНИЦИПАЛЬНОГО  ОБРАЗОВАНИЯ

ТИХВИНСКИЙ  МУНИЦИПАЛЬНЫЙ  РАЙОН
ЛЕНИНГРАДСКОЙ  ОБЛАСТИ
(АДМИНИСТРАЦИЯ  ТИХВИНСКОГО  РАЙОНА)

РАСПОРЯЖЕНИЕ

     12 августа 2019 г.     01-235-ра
от __________________________ № _________

Об утверждении Положения по обеспечению безопасности информации с помощью средств криптографической защиты информации на объектах информатизации в администрации Тихвинского района

21, 0900 ОБ

     
     В целях реализации требований законодательства в сфере информационной безопасности и защиты персональных данных:
     1. Утвердить Положение по обеспечению безопасности информации с помощью средств криптографической защиты информации на объектах информатизации в администрации Тихвинского района (далее - Положение) (приложение).
     2. Признать утратившим силу распоряжение администрации Тихвинского района от 26 декабря 2016 года №01-603-ра «Об утверждении Порядка работы с ключами электронной подписи в администрации Тихвинского района».
     3. Контроль за соблюдением Положения работниками структурных подразделений возложить на руководителей структурных подразделений.
     4. Отделу муниципальной службы, кадров и спецработы обеспечить внесение изменений в положения о структурных подразделениях, должностные инструкции и функциональные обязанности сотрудников администрации в соответствии с пунктами 2.1 и 2.1.2 Положения.
     5. Рекомендовать главам администраций сельских поселений Тихвинского района утвердить Положения по обеспечению безопасности информации с помощью средств криптографической защиты информации на объектах информатизации в администрации сельского поселения.
     6. Контроль за исполнением настоящего распоряжения оставляю за собой.
     
     
Глава администрации                                         В.В. Пастухова
     
     
Васильева Елена Юрьевна,
78-073

СОГЛАСОВАНО:    

Заместитель главы администрации по безопасности		Федоров К.А.
И.о. зав. юридическим отделом		Рыстаков Р.С.
Заведующий отделом муниципальной службы, кадров и спецработы		Бурушкова Л.Ю.
Заведующий общим отделом		Савранская И.Г.

РАССЫЛКА:
Дело - 1
Заместители главы администрации - 5
Структурные подразделения администрации - 25
Администрации сельских поселений -  8
ИТОГО: 39                                    

УТВЕРЖДЕН
распоряжением администрации
Тихвинского района
от 12 августа 2019г. №01-235-ра
(приложение)

Положение по обеспечению безопасности информации с помощью средств криптографической защиты информации на объектах информатизации в администрации Тихвинского района

1.     

Общие положения

     
     Настоящее Положение разработано в соответствии со следующими нормативными правовыми актами:

     - Федеральный закон Российской Федерации (далее - РФ) от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
     - Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

     - постановление Правительства Российской Федерации от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

     - Приказ Федерального агентства правительственной связи и информации при Президенте РФ от 13 июня 2001 года №152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;
     - Приказ Федеральной службы безопасности (далее - ФСБ) Российской Федерации от 9 февраля 2005 года № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»;

     - Приказ ФСБ России от 10 июля 2014 года № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
     
     В данном Положении используются следующие термины и определения:

электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. ЭП предназначена для защиты подписываемой информации от подделки и позволяет установить отсутствие искажения информации в электронном документе с момента формирования ЭП;
ключ электронной подписи (далее - ключ ЭП) - уникальная последовательность символов, предназначенная для генерации электронной подписи и подписания электронного документа;
открытый ключ электронной подписи (далее - ключ проверки ЭП) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи;
носитель ключевой информации (далее - ключевой носитель) - материальный носитель информации, содержащий ключ электронной подписи;
сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданный удостоверяющим центром и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном Федеральным законом порядке выдан сертификат ключа проверки электронной подписи;
ответственный исполнитель электронной подписи (далее - пользователь СКЗИ) - пользователь ключа электронной подписи в соответствии с распоряжением главы администрации;
средства криптографической защиты информации (далее - СКЗИ) включая документацию на эти средства, к ним относятся:
средства шифрования - аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства, реализующие алгоритмы криптографического преобразования информации для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче;
средства электронной подписи;
ключевые документы - электронные документы на любых носителях информации, а также документы на бумажных носителях, содержащие ключевую информацию ограниченного доступа для криптографического преобразования информации с использованием алгоритмов криптографического преобразования информации (криптографический ключ) в шифровальных (криптографических) средствах.
администратор безопасности - лицо, обеспечивающее и контролирующее выполнение требований по организации и обеспечению безопасности при обработки персональных данных требованиям законодательства, на которого возложена ответственность за выполнение работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
администратор СКЗИ - лицо, обеспечивающее и контролирующее выполнение требований по организации и обеспечению безопасности хранения, обработки с использованием СКЗИ требованиям законодательства, эксплуатационной и технической документации к СКЗИ, на которого возложены обязанности администратора СКЗИ;
компрометация ключа - утрата доверия к тому, что используемые ключи электронной подписи обеспечивают безопасность информации.

2.     

Организация и обеспечение функционирования СКЗИ

     
     Организация и обеспечение функционирования СКЗИ представляет следующий комплекс мероприятий:

-     установка и ввод в эксплуатацию СКЗИ в соответствии с эксплуатационной и технической документацией к этим средствам;
-     проверка готовности СКЗИ к использованию с составлением заключений о возможности их эксплуатации;
-     разработка мероприятий по обеспечению функционирования и безопасности, применяемых СКЗИ в соответствии с условиями выданных на них сертификатов, а также в соответствии с эксплуатационной и технической документацией к этим средствам;
-     создание исходной ключевой информации, создание из исходной ключевой информации ключевых документов, их распределение, рассылку и учет;
-     обучение сотрудников, использующих СКЗИ, работе с ними;
-     поэкземплярный учет используемых СКЗИ, предусмотренных эксплуатационной и технической документацией к ним;
-     проведение служебной проверки и составление заключений по фактам нарушения условий криптографической защиты информации.

Следующая часть документа