Про технічний захист інформації
Відповідно до статті 42 Закону України «Про місцеве самоврядування в Україні», Закону України «Про захист персональних даних», постанови Кабінету Міністрів України від 27.11.1998 № 1893 «Про затвердження Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять службову інформацію», для забезпечення вимог нормативно-правових актів у сфері захисту інформації, на виконання Акту позапланової перевірки стану технічного захисту конфіденційної інформації про фізичну особу в автоматизованих системах Луцької міської ради від 11.06.2013
№ 29/04-318дск, проведеної управлінням Державної служби спеціального зв’язку та захисту інформації у Волинській області, з метою захисту інформації:
1. Управлінню містобудування та архітектури (Казмірук Ю.Й.) припинити обробку інформації з грифом «Для службового користування» на комп’ютерному обладнанні відділу генерального плану та містобудівного кадастру (інвентарний номер 10470010) до створення комплексної системи захисту інформації та отримання її атестату відповідності.
2. Керівникам виконавчих органів міської ради:
2.1. З 01.01.2014 припинити обробку конфіденційної інформації про фізичну особу, службової інформації з обмеженим доступом за допомогою комп’ютерного обладнання, яке об’єднано у загальнодоступні комп’ютерні мережі передачі даних або має доступ до мережі Інтернет, до створення комплексної системи захисту інформації та отримання її атестату відповідності.
2.2. До 01.09.2013 провести заходи щодо відключення від загальнодоступних комп’ютерних мереж передачі даних або таких, що мають доступ до мережі Інтернет, комп’ютерного обладнання, на якому здійснюється обробка конфіденційної інформації про фізичну особу, в підрозділах що здійснюють бухгалтерський облік та роботу з документами з кадрових питань.
2.3. До 01.09.2013 провести заходи щодо впорядкування доступу до інформації третіх осіб (організацій) та дотримання чинного законодавства у сфері захисту інформації особами, які здійснюють інформаційну діяльність у виконавчих органах міської ради.
2.4. Проводити інформаційну діяльність щодо обробки конфіденційної інформації про фізичну особу в межах чинного законодавства з питань захисту інформації та відповідно до розпорядження міського голови від 11.06.2012 № 279 «Про організацію обробки та захисту персональних даних».
2.5. Призначити у встановленому порядку особу, відповідальну за облік, обробку, збереження і використання інформації з грифом
«Для службового користування» та забезпечити роботу з такою інформацією відповідно до постанови Кабінету Міністрів України від 27.11.1998 № 1893 «Про затвердження Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять службову інформацію».
2.6. У разі обробки конфіденційної інформації на програмному забезпеченні центральних органів виконавчої влади, наданих централізовано та об'єднаних у загальнодержавні ресурси обміну інформацією за допомогою мережі Інтернет, вжити заходів щодо проведення консультацій з володільцями об’єктів інформаційної діяльності на предмет централізованої побудови комплексної системи захисту інформації та її атестації, про результати повідомити заступнику міського голови, керуючому справами виконкому Вербичу Ю.Г. до 30.09.2013.
2.7. До 01.01.2014 - щомісяця, а в подальшому - щокварталу, подавати у відділ програмно-комп’ютерного забезпечення звіт про стан справ з технічного захисту інформації у виконавчому органі міської ради, згідно з додатком 1.
3. Керівникам виконавчих органів міської ради – юридичних осіб:
3.1. Протягом місяця, спільно з відповідальними за технічний супровід комп’ютерного обладнання, розробити План заходів щодо припинення обробки конфіденційної інформації про фізичну особу, службової інформації з обмеженим доступом за допомогою комп’ютерного обладнання, яке об’єднано у загальнодоступні комп’ютерні мережі передачі даних або має доступ до мережі Інтернет, який затвердити в заступників міського голови відповідно до розподілу повноважень, секретаря міської ради. Виконання Плану заходів завершити до 01.01.2014.
3.2. До 20.09.2013 скласти перелік обладнання, на якому здійснюється обробка конфіденційної інформації, службової інформації з обмеженим доступом, за формою згідно з додатком 2.
3.3. До 01.10.2013 подати у відділ програмно-комп’ютерного забезпечення міської ради пропозиції до переліку заходів проекту Програми захисту інформації у виконавчих органах Луцької міської ради на 2014 – 2016 роки.
3.4. З метою унеможливлення поширення конфіденційної інформації про особу, службової інформації з обмеженим доступом, що обробляється у виконавчих органах міської ради, запровадити журнал обліку носіїв інформації згідно з додатком 3, визначити порядок доступу до них та забезпечити належне зберігання.
3.5. Для доступу третіх осіб (з метою обслуговування, оновлення спеціалізованого програмного забезпечення тощо) до обладнання, на якому здійснюється обробка конфіденційної інформації, інформації з обмеженим доступом, завести Журнал обліку доступу третіх осіб до об’єкта інформаційної діяльності (окремо до кожного об’єкта) згідно з додатком 4.
3.6. Провести заходи щодо впровадження з 01.01.2014 комплексної системи захисту інформації та отримання атестату її відповідності на об’єктах інформаційної діяльності, що використовуються у виконавчому органі.
3.7. Запровадити на усьому комп’ютерному обладнанні, що використовується у виконавчому органі, ліцензійне антивірусне програмне забезпечення, яке пройшло державну експертизу у сфері технічного захисту інформації.
4. Відділу програмно-комп’ютерного забезпечення (Осокін Д.А.):
4.1. До 20.10.2013 розробити проект Програми захисту інформації у виконавчих органах Луцької міської ради на 2014 – 2016 роки, та подати її на розгляд виконавчого комітету та міської ради в установленому порядку.
4.2. Провести заходи щодо впровадження з 01.01.2014 комплексної системи захисту інформації та отримання її атестату відповідності на об’єктах інформаційної діяльності у виконавчих органах міської ради, які не мають статусу юридичної особи.
4.3. Провести заходи щодо запровадження ліцензійного програмного забезпечення, яке пройшло державну експертизу у сфері технічного захисту інформації, на комп’ютерному обладнанні виконавчих органів міської ради, які не мають статусу юридичної особи.
4.4. Щомісяця інформувати міського голову про стан справ з технічного захисту інформації у міській раді.
5. Координацію виконання розпорядження покласти на заступника міського голови, керуючого справами виконкому Вербича Ю.Г.
6. Контроль за виконанням розпорядження виконавчими органами міської ради покласти на заступників міського голови відповідно до розподілу повноважень, секретаря міської ради.
Міський голова Микола Романюк
Осокін 724050