Маєш право знати - Бровари
Ця версія документу є найновішою

Текст документу

версія для друку

БРОВАРСЬКА МІСЬКА РАДА КИЇВСЬКОЇ ОБЛАСТІ

В И К О Н А В Ч И Й  К О М І Т Е Т

Р О З П О Р Я Д Ж Е Н Н Я

 

від 19 червня 2019 року № 118-ОД

м. Бровари

Про створення комплексної

системи захисту інформації

та служби захисту інформації

 

З метою забезпечення захисту інформації під час її обробки в автоматизованій системі для оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус, на виконання вимог Законів України «Про захист інформації в інформаційно-телекомунікаційних системах» від 05.07.1994 №80/94-ВР, «Про захист персональних даних» від 01.06.2010 №2297-VI, Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27.09.1999 №1229/99 та інших нормативних актів з питань технічного захисту інформації в Україні

 

1. Створити комплексну систему захисту інформації автоматизованої системи взаємодії відділу документування та оформлення паспортів громадянина України Центру обслуговування «Прозорий офіс» Броварської міської ради Київської області з підсистемою «Оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус Єдиної інформаційно-аналітичної системи управління міграційними процесами Державної міграційної служби України» через мережу НСКЗ (далі – комплексна система захисту інформації автоматизованої системи взаємодії АС ЦНАП), що розташована за адресою: 07400,  Київська обл., м. Бровари, б-р Незалежності, 2.

2.  З метою організації та проведення робіт із захисту інформації, вказаної у п. 1 цього розпорядження комплексної системи захисту інформації автоматизованої системи взаємодії АС ЦНАП, утворити службу захисту інформації автоматизованої системи взаємодії відділу документування та оформлення паспортів громадянина України Центру обслуговування «Прозорий офіс» Броварської міської ради Київської області з підсистемою «Оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус Єдиної інформаційно-аналітичної системи управління міграційними процесами Державної міграційної служби України» через мережу НСКЗ (далі – Служба захисту інформації АС ЦНАП).

3. Затвердити та ввести в дію Положення про Службу захисту інформації АС ЦНАП (додаток 1).

4. Керівником Служби захисту інформації АС ЦНАП призначити керуючого справами виконавчого комітету – керівника Служби забезпечення діяльності Броварської міської ради Київської області та її виконавчого комітету Кузнєцова К.В.

5. Призначити адміністратором безпекиСлужби захисту інформації АС ЦНАП Коник Н.І. - начальника відділу документування та оформлення паспортів громадянина України Центру обслуговування «Прозорий офіс» Броварської міської ради Київської області.

6. Призначити системними адміністраторами Служби захисту інформації АС ЦНАП:

- Падія І.В. – начальника відділу технічної підтримки та програмного забезпечення Служби забезпечення діяльності Броварської міської ради Київської області та її виконавчого комітету;

- Кравченка О.П. головного спеціаліста відділу технічної підтримки та програмного забезпечення Служби забезпечення діяльності Броварської міської ради Київської області та її виконавчого комітету;

7. З метою забезпечення заходів із категоріювання та обстеження об'єктів інформаційної діяльності відділу документування та оформлення паспортів громадянина України Центру обслуговування «Прозорий офіс» Броварської міської ради, на яких обробляється інформація з обмеженим доступом, створити комісію з технічного захисту інформації у складі, що додається (додаток 2)

8. Контроль за виконанням цього розпорядження залишаю за собою.

 

 

Міський голова                                                                                                                                   І.В. Сапожко

 

 

Додаток 1 

до розпорядження міського голови

від 19.06.2019 р.

                                                                           № 118-ОД

       

КОМПЛЕКСНА СИСТЕМА ЗАХИСТУ ІНФОРМАЦІЇ

автоматизованої системи взаємодії Відділу документування та оформлення паспортів громадянина України Центру обслуговування «Прозорий офіс» Броварської міської ради Київської області з підсистемою «Оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус Єдиної інформаційно-аналітичної системи управління міграційними процесами Державної міграційної служби України» через мережу НСКЗ (м. Бровари, б-р Незалежності, 2)

 

 

ПОЛОЖЕННЯ ПРО СЛУЖБУ ЗАХИСТУ ІНФОРМАЦІЇ

автоматизованої системи взаємодії Відділу документування та оформлення паспортів громадянина України Центру обслуговування «Прозорий офіс» Броварської міської ради Київської області з підсистемою «Оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус Єдиної інформаційно-аналітичної системи управління міграційними процесами Державної міграційної служби України» через мережу НСКЗ

 

 

2019р.

1. Загальні положення

Служба захисту в автоматизованій системі взаємодії Відділу документування та оформлення паспортів громадянина України Центру обслуговування «Прозорий офіс» Броварської міської ради Київської області з підсистемою «Оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус Єдиної інформаційно-аналітичної системи управління міграційними процесами Державної міграційної служби України» через мережу НСКЗЗ (далі - Служба захисту інформації АС ЦНАП) створюється з метою забезпечення захисту інформації під час її обробки в автоматизованій системі для оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус, на виконання вимог Законів України «Про захист інформації в інформаційно-телекомунікаційних системах» від 05.07.1994 №80/94-ВР, «Про захист персональних даних» від 01.06.2010 №2297-VI, Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27.09.1999 №1229/99.

Положення про службу захисту в автоматизованій системі взаємодії Відділу документування та оформлення паспортів громадянина України Центру обслуговування «Прозорий офіс» Броварської міської ради Київської області з підсистемою «Оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус Єдиної інформаційно-аналітичної системи управління міграційними процесами Державної міграційної служби України» через мережу НСКЗ (далі – АС ЦНАП) затверджується з метою забезпечення захисту інформації під час обробки у відділі документування та оформлення паспортів громадянина України Центру обслуговування «Прозорий офіс» Броварської міської ради Київської області (далі – Положення) та є основним документом, який визначає завдання, функції, повноваження та відповідальність відповідальної особи щодо забезпечення безпеки інформації від несанкціонованого доступу (далі – НСД), взаємодію з іншими структурними підрозділами Броварської міської ради Київської області, державними органами, органами виконавчої влади, підприємствами, установами і організаціями.

1.2. Нормативні посилання:

1.2.1. Закон України "Про інформацію".

1.2.2. Закон України "Про захист інформації в інформаційно-телекомунікаційних системах".

1.2.3. Інструкція про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять службову інформацію", затверджена постановою Кабінету Міністрів України від 27.11.1998 № 1893.

1.2.4. Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах,  затверджені постановою Кабінету Міністрів України від 29.03.2006 № 373.

1.2.5. НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації у комп’ютерних системах від несанкціонованого доступу.

1.2.6. НД ТЗІ 1.1-003-99. Термінологія в галузі захисту інформації у  комп’ютерних системах від несанкціонованого доступу.

1.2.7. НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації у комп’ютерних системах від несанкціонованого доступу.

1.2.8. НД ТЗІ 1.4-001-00. Типове положення про службу захисту інформації в автоматизованій системі.

1.2.9. НД ТЗІ 3.7-003-05. Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі.

1.2.10. НД ТЗІ 1.6-005-2013. Захист інформації на об'єктах інформаційної діяльності. Положення про категоріювання об’єктів, де циркулює інформація з обмеженим доступом, що не становить державної таємниці.

1.2.11. ДСТУ 3396.0-96. Технічний захист інформації. Основні положення.

1.2.12. ДСТУ 3396.1-96. Технічний захист інформації. Порядок проведення робіт.

Правову основу для створення і діяльності Служби захисту інформації АС ЦНАП визначає Закон України "Про захист інформації в інформаційно-телекомунікаційних системах".

 

1.3. Визначення:

У цьому положенні використовуються терміни і визначення, що відповідають встановленим НД ТЗІ 1.1-003-99.

        

1.4. Служба захисту інформації АС ЦНАП утворюється у складі керівника, адміністратора безпеки та системних адміністраторів. Склад Служби захисту інформації АС ЦНАП затверджується розпорядженням міського голови.

Керівник Служби захисту інформації АС ЦНАП є відповідальним за організацію та координацію робіт на всіх етапах створення та експлуатації комплексної системи захисту інформації.

Адміністратор безпеки, системні адміністратори є відповідальними особами щодо забезпечення захисту інформації (далі - відповідальні особи), що виконують обов'язки Служби захисту інформації, визначені в даному Положенні.

Метою призначення відповідальної особи є організаційне забезпечення завдань керування комплексною системою захисту інформації (далі – КСЗІ) у відділі документування та оформлення паспортів громадянина України Центру обслуговування «Прозорий офіс» Броварської міської ради Київської області (далі - Відділ) та здійснення контролю за її функціонуванням.

На відповідальну особу покладається виконання робіт з визначення вимог з захисту інформації у Відділі, проектування, розроблення і модернізації КСЗІ, а також з експлуатації, обслуговування, підтримки працездатності КСЗІ, контролю за станом захищеності інформації у Відділі.

Функції Служби захисту інформації АС ЦНАП на об’єкті, як правило,  покладаються на адміністратора безпеки.

1.5. Відповідальна особа у своїй діяльності керується Конституцією України, законами України, нормативно-правовими актами Президента України і Кабінету Міністрів, іншими нормативно-правовими актами з питань захисту інформації з обмеженим доступом, розпорядчими та іншими документами Броварської міської ради Київської області та її виконавчого комітету, а також цим Положенням.

Відповідальна особа здійснює діяльність відповідно до Плану захисту інформації в АС та календарного плану, затверджених встановленим порядком.

1.6. У своїй роботі Відповідальна особа взаємодіє з іншими виконавчими органами Броварської міської ради Київської області, з органами державної та виконавчої влади, установами та організаціями, діяльність яких пов’язана із захистом інформації.

У разі потреби, до виконання робіт можуть залучатися інші підрозділи (зовнішні організації), що мають дозволи та ліцензії на відповідний вид діяльності у сфері захисту інформації.

2.  Завдання Відповідальної особи.

До завдань Відповідальної особи відносять:

- захист законних прав щодо безпеки інформації організації, окремих структурних підрозділів, персоналу в процесі інформаційної діяльності та взаємодії між собою, а також у взаємовідносинах з зовнішніми  закордонними організаціями;

- дослідження технології обробки інформації у Відділі з метою виявлення можливих загроз для безпеки інформації, формування моделі загроз, розроблення політики безпеки інформації, визначення заходів, спрямованих на її реалізацію;

- організація та координація робіт, пов’язаних з захистом інформації у Відділі, підтримка необхідного рівня захищеності інформації, ресурсів і технології;

- розроблення внутрішніх проектів нормативних і розпорядчих документів, згідно з якими повинен забезпечуватися захист інформації у Відділі;

- організація робіт зі створення і використання КСЗІ на всіх етапах життєвого циклу  Відділу;

- участь в організації професійної підготовки і підвищенні кваліфікації персоналу та користувачів  Відділі з питань захисту інформації;

- формування у персоналу і користувачів розуміння необхідності виконання вимог нормативно-правових актів, нормативних і розпорядчих документів, що стосуються сфери захисту інформації;

- організація забезпечення виконання персоналом і користувачами вимог нормативно-правових актів, нормативних і розпорядчих документів з захисту інформації у Відділі та проведення контрольних перевірок їх виконання.

 

3. Функції Відповідальної особи.

3.1. Функції під час створення КСЗІ:

- визначення переліків відомостей, які підлягають захисту в процесі обробки, інших об’єктів захисту у Відділі, класифікація інформації за вимогами до її конфіденційності або важливості для Броварської міської ради Київської області та її виконавчого комітету, необхідних рівнів захищеності інформації, визначення порядку введення (виведення), використання та розпорядження інформацією у Відділі;

- участь у розробці та коригуванні моделі загроз, політики безпеки інформації у Відділі;

- визначення і формування вимог до КСЗІ;

- організація і координація робіт з проектування та розробки КСЗІ, безпосередня участь у проектних роботах з створення КСЗІ;

- підготовка технічних пропозицій, рекомендацій щодо попередження спроб несанкціонованого доступу до інформації під час створення КСЗІ;

- організація робіт і участь у випробуваннях КСЗІ, проведенні її експертизи;

- вибір організацій-виконавців робіт з створення КСЗІ, здійснення контролю за дотриманням встановленого порядку проведення робіт з захисту інформації, у взаємодії з іншими виконавчими органами Броварської міської ради Київської області, погодження основних технічних і розпорядчих документів, що супроводжують процес створення КСЗІ (технічне завдання, технічний і робочий проекти, програма і методика випробувань, плани робіт тощо);

- участь у розробці нормативних документів, які встановлюють відповідальність за порушення вимог з безпеки інформації та встановлених правил експлуатації КСЗІ;

- участь у розробці документів, які встановлюють правила доступу користувачів до ресурсів АС, визначають порядок, норми, правила з захисту інформації та здійснення контролю за їх дотриманням (інструкцій, положень, наказів, рекомендацій тощо).

3.2. Функції під час експлуатації КСЗІ:

- організація процесу керування КСЗІ;

- розслідування випадків порушення політики безпеки, небезпечних та непередбачених подій, здійснення аналізу причин, що призвели до них, супроводження даних таких подій;

- вжиття заходів у разі виявлення спроб НСД до ресурсів Відділу, порушенні правил експлуатації засобів захисту інформації або інших дестабілізуючих факторів, проведення у таких випадках робіт з викриття порушника, негайне повідомлення керівництва Броварської міської ради Київської області про виявлені атаки та викритих порушників;

- забезпечення контролю цілісності засобів захисту інформації та швидке реагування на їх вихід з ладу або порушення режимів функціонування;

- підготовка пропозицій щодо удосконалення порядку забезпечення захисту інформації у Відділі, впровадження нових технологій захисту і модернізації КСЗІ;

- спостереження за функціонуванням КСЗІ та її компонентів;

- організація та проведення заходів з модернізації, тестування, оперативного відновлення функціонування КСЗІ після збоїв, відмов, аварій АС або КСЗІ;

- участь у роботах з модернізації у Відділі – узгодженні пропозицій щодо введення до складу Відділу нових компонентів, нових функціональних завдань і режимів обробки інформації, заміни засобів обробки інформації тощо;

- забезпечення супроводження і актуалізації еталонних, архівних і резервних копій програмних компонентів КСЗІ, забезпечення їхнього зберігання і тестування;

- проведення аналітичної оцінки поточного стану безпеки інформації у Відділі (прогнозування виникнення нових загроз і їх врахування в моделі загроз, визначення необхідності її коригування, аналіз відповідності технології обробки інформації і реалізованої політики безпеки поточній моделі загроз тощо);

- підготовка пропозицій щодо удосконалення порядку забезпечення захисту інформації у Відділі, впровадження нових технологій захисту і модернізації КСЗІ;

- інформування посадових осіб Броварської міської ради Київської області та її виконавчого комітету про можливі загрози, технічні можливості захисту інформації у Відділі і типові правила, встановлені для посадових осіб і користувачів Відділу;

- подання звітів керівництву Броварської міської ради Київської області та її виконавчого комітету про виконання користувачами Відділу вимог з захисту інформації;

- контроль стану захищеності інформації у Відділі, виконання посадовими особами і користувачами Відділу вимог, норм, правил, інструкцій з захисту інформації відповідно до визначеної політики безпеки інформації у тому числі контроль за забезпеченням захисту інформації у разі обробки у Відділі інформації, що підлягає захисту;

- контроль за забезпеченням порядку зберігання машинних носіїв інформації, які містять відомості, що підлягають захисту;

- розслідування випадків порушення політики безпеки, небезпечних та непередбачених подій, здійснення аналізу причин, що призвели до них;

3.3. Функції з організації навчання посадових осіб з питань захисту інформації:

- доведення до посадових осіб і користувачів Відділу інформацію про зміни в сфері захисту інформації, які їх стосуються;

- розроблення програм і планів навчання посадових осіб і користувачів Відділу, які б враховували особливості технології обробки інформації, необхідний рівень її захищеності тощо;

- участь в організації і проведенні навчання посадових осіб і користувачів Відділу правилам роботи з КСЗІ, захищеними технологіями, захищеними ресурсами;

- взаємодія з державними органами, органами виконавчої влади, науковими та навчальними закладами, іншими організаціями з питань навчання та підвищення кваліфікації;

- участь в організації забезпечення навчального процесу необхідними нормативно-правовими актами, нормативними документами, методичною літературою тощо.

 

4. Повноваження та відповідальність відповідальної особи:

4.1. Права Відповідальної особи.

Відповідальна особа має право:

- здійснювати контроль за діяльністю Відділу щодо виконання ним вимог нормативно-правових актів і нормативних документів з захисту інформації;

- подавати керівництву Броварської міської ради Київської області та її виконавчого комітету пропозиції щодо призупинення процесу обробки інформації, заборони обробки, зміни режимів обробки, тощо у випадку виявлення порушень політики безпеки або у випадку виникнення реальної загрози порушення безпеки;

- складати і подавати керівництву Броварської міської ради Київської області та її виконавчого комітету акти щодо виявлених порушень політики безпеки, готувати рекомендації щодо їхнього усунення;

- ініціювати проведення службових розслідувань у випадках виявлення порушень та брати участь у цих розслідуваннях;

- отримувати доступ до робіт та документів  Броварської міської ради Київської області та її виконавчого комітету, необхідних для оцінки вжитих заходів з захисту інформації та підготовки пропозицій щодо їхнього подальшого удосконалення;

- готувати пропозиції щодо залучення на договірній основі до виконання робіт з захисту інформації інших організацій, які мають ліцензії на відповідний вид діяльності;

- готувати пропозиції щодо забезпечення Відділу необхідними технічними і програмними засобами захисту інформації та іншою спеціальною технікою, які дозволені для використання в Україні з метою забезпечення захисту інформації;

- узгоджувати умови включення до складу Відділу нових компонентів та подавати керівництву Броварської міської ради Київської області та її виконавчого комітету пропозиції щодо заборони їхнього включення, якщо вони порушують прийняту політику безпеки або рівень захищеності ресурсів Відділу;

- виходити до керівництва організації з пропозиціями щодо узгодження планів і регламенту відвідування Відділу сторонніми особами.

4.2. Обов’язки відповідальної особи:

Відповідальна особа  зобов’язана:

- організовувати забезпечення повноти та якісного виконання організаційно-технічних заходів з захисту інформації у Відділі;

- вчасно і в повному обсязі доводити до користувачів і персоналу Відділу інформацію про зміни в галузі захисту інформації, які їх стосуються;

- перевіряти відповідність прийнятих в організації правил, інструкцій щодо обробки інформації, здійснювати контроль за виконанням цих вимог;

- здійснювати контрольні перевірки стану захищеності інформації у Відділі;

- сприяти і, у разі необхідності, брати безпосередню участь у проведенні вищими органами перевірок стану захищеності інформації у Відділі;

- сприяти (технічними та організаційними заходами) створенню і дотриманню умов збереження інформації, отриманої організацією на договірних, контрактних або інших підставах від організацій-партнерів, постачальників, клієнтів та приватних осіб;

- інформувати керівництво Броварської міської ради Київської області та її виконавчого комітету про стан захищеності інформації у Відділі і дотримання користувачами та персоналом Відділу встановленого порядку і правил захисту інформації;

- негайно повідомляти керівництво Броварської міської ради Київської області та її виконавчого комітету про виявлені атаки та викритих порушників.

4.3. Відповідальність відповідальної особи:

Відповідальна особа за невиконання або неналежне виконання службових обов’язків, допущені ним порушення встановленого порядку захисту інформації несе дисциплінарну, адміністративну, цивільно-правову, кримінальну відповідальність згідно з законодавством України.

        

5. Взаємодія відповідальної особи з іншими виконавчими органами Броварської міської ради Київської області та зовнішніми організаціями.

5.1 Відповідальна особа здійснює свою діяльність у взаємодії з науковими, виробничими та іншими організаціями, державними органами та установами, органами виконавчої влади, що займаються питаннями захисту інформації.

5.2 Заходи щодо захисту інформації у Відділі повинні бути узгоджені Відповідальною особою з заходами з адміністрування, охоронної та, за наявності, режимно-секретної діяльності Броварської міської ради Київської області та її виконавчого комітету.

Відповідальна особа взаємодіє, узгоджує свою діяльність та встановлює зв’язки з:

- іншими структурними підрозділами Броварської міської ради Київської області;

- зовнішніми організаціями, які є партнерами, користувачами, постачальниками, виконавцями робіт;

- науковими, виробничими організаціями, державними органами і установами, іншими суб’єктами діяльності у сфері надання адміністративних послуг та захисту інформації.

 

6. Організація роботи Відповідальної особи.

Відповідальна особа здійснює свою роботу з реалізації основних організаційних та організаційно-технічних заходів з створення і забезпечення функціонування КСЗІ у відповідності з розпорядчими актами Броварської міської ради Київської області та її виконавчого комітету, міського голови, Планом захисту інформації у Відділі та календарними планами робіт.

 

 

Міський голова                                                                                                                                    І.В. Сапожко

 

 

Додаток 2

до розпорядження

міського голови

   від 19.06.2019 р.

№ 118-ОД

 

СКЛАД

комісії з технічного захисту інформації

 

Голова комісії:

Кузнєцов К.В. – керуючий справами виконавчого комітету – керівник Служби;

члени комісії:

Падій І.В. – начальник відділу технічної підтримки та програмного забезпечення Служби забезпечення діяльності Броварської міської ради Київської області та її виконавчого комітету;

Кравченко О.П. - головний спеціаліст відділу технічної підтримки та програмного забезпечення Служби забезпечення діяльності Броварської міської ради Київської області та її виконавчого комітету;

Коник Н.І. - начальник відділу документування та оформлення паспортів громадянина України Центру обслуговування «Прозорий офіс» Броварської міської ради Київської області;

Іжикова Н.В. – заступник начальника відділу документування та оформлення паспортів громадянина України Центру обслуговування «Прозорий офіс» Броварської міської ради Київської області – адміністратор.

 

 

Міський голова                                                                                                                                  І.В. Сапожко

Коментарі