АДМИНИСТРАЦИЯ ГОРОДА ИРКУТСКА
РАСПОРЯЖЕНИЕ
от 5 сентября 2012 г. № 031-10-970/12
ОБ ОБЕСПЕЧЕНИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ
АДМИНИСТРАЦИИ ГОРОДА ИРКУТСКА
В целях обеспечения и повышения безопасности информационных ресурсов администрации города Иркутска, предотвращения случаев утери, хищения, несанкционированного доступа к информации, обрабатываемой в электронном виде и содержащейся в муниципальных базах и банках данных, формирования и проведения единой политики в сфере обеспечения общих требований и правил защиты сведений, содержащихся в муниципальных информационных ресурсах города Иркутска и порядка доступа к ним, руководствуясь Федеральным законом
от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", ст. 19
Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", ст. 16
Федерального закона "Об общих принципах организации местного самоуправления в Российской Федерации", ст. ст. 37
, 38
, 42
Устава города Иркутска:
1. Утвердить:
1.1. Состав
корпоративной информационной вычислительной сети администрации г. Иркутска (КИВС) (Приложение № 1).
1.2. Положение
об эксплуатации корпоративной информационной вычислительной сети администрации г. Иркутска (КИВС) (Приложение № 2).
2. Пункты 1, 2, 3, 5, 6 распоряжения администрации города Иркутска от 22.05.2009 № 031-10-556/9 "Об обеспечении безопасности информации" отменить.
3. Вице-мэру администрации города Иркутска Разумову Д.В., и.о. заместителя мэра - руководителя аппарата администрации г. Иркутска Карнюшину В.В., и.о. заместителя мэра - председателя комитета по бюджетной политике и финансам администрации г. Иркутска Валиулиной А.А., заместителю мэра - председателю комитета по жилищно-коммунальному хозяйству администрации города Иркутска Николаеву А.В., заместителю мэра - председателю комитета по экономике администрации г. Иркутска Альмухамедову А.А., заместителю мэра - председателю комитета по социальной политике и культуре администрации г. Иркутска Борисову И.А., заместителю мэра - председателю комитета по управлению муниципальным имуществом и потребительскому рынку администрации г. Иркутска Кладову С.В., заместителю мэра - председателю комитета по градостроительной политике администрации г. Иркутска Девочкину Е.Г., заместителю мэра - председателю комитета по управлению Правобережным округом администрации города Иркутска Гришаку Д.В., заместителю мэра - председателю комитета по управлению Свердловским округом администрации города Иркутска Воронцову Ю.В., заместителю мэра - председателю комитета по управлению Ленинским округом администрации города Иркутска Коноваленко В.А., заместителю мэра - председателю комитета по управлению Октябрьским округом администрации города Иркутска Войцехович Е.Е., начальнику управления по информационной политике, связям со средствами массовой информации и общественностью администрации города Иркутска Мавлюкеевой С.И., начальнику управления по делам гражданской обороны и чрезвычайных ситуаций администрации города Иркутска Терновскому В.И., начальнику отдела мобилизационной подготовки и защиты информации администрации города Иркутска Курчинскому Б.В. ознакомить под роспись с настоящим распоряжением сотрудников подведомственных подразделений, имеющих доступ к работе в корпоративной информационной вычислительной сети администрации г. Иркутска (КИВС), в месячный срок со дня издания настоящего распоряжения.
4. Архивному отделу организационно - контрольного управления аппарата администрации г. Иркутска (Штеренберг) внести в оригинал распоряжения администрации города Иркутска от 22.05.2009 № 031-10-556/9 информационную справку о дате отмены пунктов 1, 2, 3, 5, 6 распоряжения.
5. Контроль за исполнением настоящего распоряжения возложить на вице-мэра администрации города Иркутска Разумова Д.В.
Мэр города Иркутска
В.И.КОНДРАШОВ
Приложение № 1
к распоряжению
администрации г. Иркутска
от 5 сентября 2012 года
№ 031-10-970/12
СОСТАВ
КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ
АДМИНИСТРАЦИИ Г. ИРКУТСКА (КИВС)
┌────┬────────────────────────────┬────────────────────────┬───────────────────────────────────┬───────────────────────────────────────┐
│ № │ Узел корпоративной │ Объект/Адрес │ Наименование локальной │ Администраторы муниципальных │
│п/п │информационно-вычислительной│ │вычислительной сети (далее - ЛВС), │информационных систем и администраторы │
│ │ сети администрации │ │ входящих в состав УКИВС │ сервисов КИВС │
│ │г. Иркутска (далее - УКИВС) │ │ │ │
├────┼────────────────────────────┼────────────────────────┼───────────────────────────────────┼───────────────────────────────────────┤
│ 1 │УКИВС - 1 │Администрация города │1. ЛВС аппарата администрации│1. Сектор информатизации аппарата│
│ │ │Иркутска (ул. Ленина, │г. Иркутска. │администрации г. Иркутска отдела│
│ │ │14) │ │информационных технологий│
10.1.4. Проводить мероприятия по контролю защищенности информации ограниченного доступа, обрабатываемой в КИВС, в том числе с применением специализированных программных и технических средств. В случаях, если применение указанных мероприятий может повлечь за собой временное нарушение работоспособности технических средств, входящих в состав КИВС, то порядок и сроки их проведения согласовываются с администраторами информационной безопасности.
10.2. Специалисты отдела мобилизационной подготовки и защиты информации администрации города Иркутска обязаны:
10.2.1. Не допускать проведения в КИВС работ и мероприятий с информацией ограниченного доступа без принятия необходимых мер по защите такой информации.
10.2.2. Контролировать соблюдение работниками администрации города Иркутска установленных требований по защите КИВС.
11. ПРАВИЛА УСТАНОВКИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НА АППАРАТНЫЕ РЕСУРСЫ
11.1. Установка программного обеспечения на все аппаратные ресурсы (серверный сегмент и рабочие станции) производится администраторами КИВС, администраторами МИС и администраторами сервисов, локальными администраторами рабочих станций при наличии лицензионных сертификатов по согласованию с администраторами информационной безопасности.
11.2. Запрещается устанавливать программное обеспечение без лицензии на все аппаратные ресурсы. Ответственность за установку нелицензионного программного обеспечения несет тот администратор КИВС, администратор МИС и администратор сервисов, локальный администратор рабочей станции, под чьей учетной записью было установлено данное программное обеспечение.
12. ПРАВИЛА АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЕЙ В КИВС
12.1. Регистрация учетных записей пользователей КИВС осуществляется на основании письма руководителя структурного подразделения, в котором возникла необходимость в регистрации учетной записи нового пользователя, на имя начальника департамента информатизации с указанием фамилии, имени, отчества, должности пользователей и определяется следующими правилами:
12.1.1. Пользователю присваивается имя учетной записи (идентификатор пользователя) и выдается первичный пароль (допускается использовать простые или повторяющиеся комбинации) для дальнейшей его замены на индивидуальный.
12.1.2. Идентификаторы пользователей и их пароли должны быть уникальными для каждого пользователя.
12.1.3. Длина пароля должна быть не менее 8 символов и состоять из прописных и строчных букв, цифр и символов.
12.1.4. Пароли должны держаться в тайне, то есть не должны сообщаться третьим лицам, вставляться в текст программ и не должны записываться на бумагу. В случае причинения ущерба администрации города Иркутска вся ответственность возлагается на владельца, под идентификатором (учетной записью) которого был нанесен ущерб.
12.1.5. Изменение паролей происходит с периодичностью, определенной политикой безопасности КИВС (45 дней). Операционная система принудительно заставляет пользователя изменить пароль и запрещает его использование вторично.
12.1.6. Учетная запись пользователя блокируется после пяти неудачных попыток входа в систему. Неудачные попытки регистрируются в системном журнале. Разблокирование учетных записей пользователей производится администраторами КИВС или администраторами МИС и администраторами сервисов.
12.2. Учетная запись пользователя является единой для регистрации на локальном компьютере и для подключения к информационным ресурсам КИВС.
12.3. Служебные учетные записи являются объектами безопасности, содержащими реквизиты, необходимые для нормального функционирования некоторых служб и сервисов (задачи резервного копирования и восстановления, служба автоматического обновления операционных систем). Служебные учетные записи не предназначены для локального входа в систему, работа локальных администраторов рабочих станций с использованием реквизитов служебных учетных записей запрещена. Самостоятельное изменение либо удаление служебных учетных записей системным администратором запрещено. Категорически запрещается использование встроенной учетной записи Администратор (Administrator) (SA для SQL сервера) для повседневной работы, запуска служб и сервисов либо для доступа к сетевым ресурсам. Использование встроенных учетных записей допускается только в случаях, требующих реквизитов именно этой учетной записи (восстановление ActiveDirectory, восстановление поврежденных данных системы, в некоторых случаях проведение обновлений системы). Решение о необходимости применения реквизитов служебных учетных записей принимает администратор КИВС, администратор информационной безопасности.
13. ПРАВИЛА ПО ЗАЩИТЕ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ
13.1. Во избежание заражения компьютерными вирусами всем пользователям необходимо соблюдать следующие правила:
13.1.1. Не удалять и не отключать антивирусное программное обеспечение, установленное на рабочих станциях. В случае сомнений в наличии на компьютере такого программного обеспечения или в его работоспособности сообщать об этом администраторам информационной безопасности.
13.1.2. Не открывать файлы или макросы, находящиеся во вложениях к электронным письмам, получаемым из подозрительных или неизвестных источников, и не пересылать их другим адресатам. При получении таких писем следует их удалить из папки "Входящие", а затем из папки "Удаленные" для того, чтобы исключить возможность их восстановления.
13.1.3. Необходимо сообщать администраторам КИВС, администраторам информационной безопасности при возникновении подозрений на наличие зараженных файлов во вложениях к сообщениям электронной почты (подозрительные имена или расширения файлов вложений, подозрительный источник сообщения).
13.1.4. Не загружать файлы с неизвестных Web- или FTP-сайтов. В случае возникновения сомнений в благонадежности сайта необходимо сообщить администраторам КИВС, администраторам информационной безопасности для проведения проверки.
13.1.5. Не использовать на рабочих местах дискет, компакт-дисков и других переносных носителей информации без предварительной проверки на наличие вирусов, особенно если эти носители получены из неизвестных или подозрительных источников или могли использоваться на других компьютерах, не защищенных антивирусными программами. В случае служебной необходимости рекомендовано обращаться к администраторам КИВС или к администраторам информационной безопасности для проведения соответствующих проверок.
13.1.6. Не допускать к рабочему месту третьих лиц, блокировать экраны компьютеров при помощи комбинации клавиш Ctrl-Alt-Del + "Блокировка" или комбинацией клавиш WinKey + L на время отсутствия на рабочем месте.
13.1.7. Не предоставлять доступ к жестким дискам рабочей станции по КИВС.
14. ОТВЕТСТВЕННОСТЬ ПОЛЬЗОВАТЕЛЕЙ КИВС
14.1. Пользователь КИВС несут персональную ответственность за соблюдение требований, установленных настоящим Положением.
И.о. заместителя мэра - председателя комитета
по экономике администрации города Иркутска
Н.А.ПОТОРОЧЕНКО
И.о. заместителя председателя комитета -
начальника департамента информатизации
комитета по экономике
администрации города Иркутска
О.М.ПРОЦЕНКО
