МУНИЦИПАЛЬНОЕ ОБРАЗОВАНИЕ "ОКТЯБРЬСКИЙ МУНИЦИПАЛЬНЫЙ РАЙОН"
ЕВРЕЙСКОЙ АВТОНОМНОЙ ОБЛАСТИ
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО РАЙОНА
ПОСТАНОВЛЕНИЕ
от 30 июня 2011 г. № 158
О ПРОВЕДЕНИИ ВНУТРЕННИХ ПРОВЕРОК ДЕЯТЕЛЬНОСТИ
ПО ПОСТРОЕНИЮ И СОВЕРШЕНСТВОВАНИЮ СИСТЕМЫ ЗАЩИТЫ
ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА
На основании Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", на основании решения Совета по информационной безопасности на территории Еврейской автономной области от 25.03.2011, а также в целях соблюдения конфиденциальности информации, доступ к которой ограничен,
ПОСТАНОВЛЯЕТ:
1. Создать постоянно действующую комиссию
по проведению внутренних проверок деятельности по построению и совершенствованию системы защиты информации ограниченного доступа.
2. Утвердить Положение
о постоянно действующей комиссии по проведению внутренних проверок деятельности по построению и совершенствованию системы защиты информации ограниченного доступа.
3. Контроль за выполнением настоящего постановления возложить на первого заместителя главы администрации по вопросам функционирования и развития транспорта, энергетики, связи, дорожной деятельности, предупреждения и ликвидации ЧС Терехова С.Н.
4. Настоящее распоряжение вступает в силу со дня его подписания.
Глава администрации муниципального района
В.Н.БОЛДЫШЕВ
УТВЕРЖДЕН
постановлением главы
муниципального района
от 30.06.2011 № 158
СОСТАВ
ПОСТОЯННО ДЕЙСТВУЮЩЕЙ КОМИССИИ ПО ПРОВЕДЕНИЮ ВНУТРЕННИХ
ПРОВЕРОК ДЕЯТЕЛЬНОСТИ ПО ПОСТРОЕНИЮ И СОВЕРШЕНСТВОВАНИЮ
СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА
Терехов С.Н. - первый заместитель главы администрации муниципального
района по дорожной деятельности, энергетике, связи,
транспорту, председатель комиссии.
Члены комиссии:
Постоенко Р.А. - начальник отдела информатизации и защиты информации
администрации муниципального района, заместитель
председателя комиссии;
Лисицына С.В. - ведущий специалист 1 разряда отдела информатизации и
защиты информации администрации муниципального района,
секретарь комиссии;
Левин С.В. - главный специалист-эксперт правового отдела
администрации муниципального района;
Калинина Г.П. - начальник отдела муниципальной службы администрации
муниципального района.
УТВЕРЖДЕНО
постановлением главы
муниципального района
от 30.06.2011 № 158
ПОЛОЖЕНИЕ
О ПОСТОЯННО ДЕЙСТВУЮЩЕЙ КОМИССИИ ПО ПРОВЕДЕНИЮ ВНУТРЕННИХ
ПРОВЕРОК ДЕЯТЕЛЬНОСТИ ПО ПОСТРОЕНИЮ И СОВЕРШЕНСТВОВАНИЮ
СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА
1. Общие положения
1.1. Положение о постоянно действующей технической комиссии по проведению внутренних проверок деятельности по построению и совершенствованию системы защиты информации ограниченного доступа (далее именуется - Положение) разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", на основании решения Совета по информационной безопасности на территории Еврейской автономной области от 25.03.2011, а также других нормативных правовых актов Российской Федерации в целях соблюдения конфиденциальности информации, доступ к которой ограничен.
Настоящее Положение определяет предназначение, состав, полномочия и порядок функционирования постоянно действующей комиссии по проведению внутренних проверок деятельности по построению и совершенствованию системы защиты информации ограниченного доступа (далее именуется - Комиссия).
Нумерация пунктов дана в соответствии с официальным текстом документа.
2. Комиссия разрабатывает планы по проведению внутренних проверок деятельности по построению и совершенствованию системы защиты информации ограниченного доступа в администрации Октябрьского муниципального района и ее структурных подразделениях, направленные на обеспечение решения следующих основных вопросов:
а) надежное и эффективное управление системой защиты информации ограниченного доступа и ее функционирование;
б) своевременное выявление и закрытие возможных каналов неправомерного распространения информации ограниченного доступа;
в) организация и координация работ по технической защите информации ограниченного доступа;
г) совершенствование системы физической и технической защиты объектов администрации муниципального района, направленной на обеспечение их безопасности.
3. Комиссия в своей работе руководствуется Конституцией Российской Федерации, федеральными конституционными законами, указами и распоряжениями Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, нормативно-правовыми актами ЕАО, решениями и нормативными правовыми актами органов защиты информации ограниченного доступа и настоящим Положением.
2. Состав, порядок работы и функции Комиссии
2.1. В состав Комиссии, как правило, включаются:
а) специалисты профилирующих структурных подразделений администрации муниципального района;
б) специалисты подразделений по информатизации и защите информации.
2.2. Председателем Комиссии назначается один из заместителей главы администрации муниципального района.
Председатель Комиссии несет ответственность за организацию работы комиссии.
2.3. Численный состав Комиссии определяется исходя из характера производственной деятельности стоящих перед органом (организацией) задач с учетом необходимости обеспечения выработки научно обоснованных рекомендаций по защите информации ограниченного доступа.
2.4. Из членов Комиссии назначаются заместитель председателя Комиссии и ее секретарь, который отвечает за подготовку заседаний Комиссии, оформляет протоколы ее заседаний, контролирует выполнение решений Комиссии и готовит отчеты о работе Комиссии.
2.5. Функции Комиссии:
а) проверка полноты и качества разработанных распорядительных и нормативно-методических документов, регламентирующих обеспечение безопасности информации ограниченного доступа;
б) выявление и закрытие возможных каналов неправомерного распространения информации ограниченного доступа;
в) проверка порядка использования технических средств защиты;
г) совершенствование системы физической защиты объекта;
д) проверка выполнения требований действующих нормативных документов по защите информации ограниченного доступа.
2.6. Заседания Комиссии проводятся не реже двух раз в год. При необходимости на заседания Комиссии могут приглашаться компетентные в рассматриваемых на заседаниях вопросах сотрудники структурных подразделений администрации муниципального района, а также другие заинтересованные органы и организации, имеющие допуск к информации ограниченного доступа.
Рассмотрение вопросов, выносимых на заседания Комиссии, не должно приводить к необоснованному расширению круга лиц, допускаемых к сведениям по рассматриваемой тематике. Доступ членов Комиссии к таким сведениям осуществляется в установленном порядке, а приглашенные присутствуют только при рассмотрении вопросов, для обсуждения которых они приглашены.
2.7. Выработанные на заседаниях Комиссии рекомендации при необходимости могут отражаться в нормативно-правовых актах муниципального образования, в приказах руководителей предприятий, организаций, учреждений.
3. Права Комиссии
Комиссия имеет право:
3.1. Знакомиться в установленном порядке с документами и материалами, необходимыми для выполнения возложенных задач.
3.2. Контролировать деятельность любого структурного подразделения администрации муниципального района по выполнению требований по защите информации ограниченного доступа.
3.3. Участвовать в работе технических комиссий предприятий при рассмотрении вопросов защиты информации.
3.4. Вносить предложения главе муниципального образования о приостановке работ в части обнаружения утечки (или предпосылок к утечке) информации ограниченного доступа.
