зроблено в Ідейл
  1. Головна
  2. Документи
  3. Розпорядження міського голови з питань основної діяльності
Втратив чинність
Розпорядження від 06.03.2018 №111 м. Луцьк

Про внесення змін до розпорядження міського голови від 13.03.2012 № 101

Відповідно до статті 42 Закону України «Про місцеве самоврядування в Україні», статті 35 Закону України «Про державну таємницю», статті 9 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», пункту 12 Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27 вересня 1999 року № 1229/99, пункту 18 Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджених постановою Кабінету Міністрів України від 29 березня 2006 року № 373, Порядку організації та забезпечення режиму секретності в державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях, затвердженого постановою Кабінету Міністрів України від 18 грудня 2013 року № 939, з метою забезпечення ефективного технічного захисту інформації у виконавчих органах Луцької міської ради:

 

1. Внести зміни до розпорядження міського голови від 13.03.2012 № 101 «Про групу технічного захисту інформації Луцької міської ради»:

1.1. Замінити в назві, тексті розпорядження та у додатках до розпорядження слова «група технічного захисту інформації Луцької міської ради» на «робоча група з питань технічного захисту інформації Луцької міської ради» у відповідному відмінку.

1.2. Затвердити склад робочої групи з питань технічного захисту інформації Луцької міської ради у новій редакції згідно з додатком.

1.3. Внести зміни до Положення про робочу групу з питань технічного захисту інформації Луцької міської ради:

1.3.1. Окремі пункти Положення викласти в новій редакції:

«1.3. Метою створення групи ТЗІ є організаційне забезпечення завдань протидії технічним розвідкам (далі – ПД ТР) та технічного захисту інформації (далі – ТЗІ), здійснення контролю за функціонуванням комплексних систем захисту інформації (далі – КСЗІ) на об'єктах інформаційної діяльності (далі – ОІД) та в автоматизованих системах (далі – АС) у разі їх створення. На групу ТЗІ покладається виконання робіт з визначення вимог до захисту інформації на ОІД та в АС, контролю за станом захищеності інформації з обмеженим доступом на ОІД та в АС».

«4.1. Права групи ТЗІ.

Члени групи ТЗІ мають право:

  • здійснювати контроль за діяльністю виконавчих органів міської ради щодо дотримання вимог нормативно-правових актів з питань технічного захисту інформації та ПД ТР на ОІД;
  • вимагати від працівників міської ради виконання заходів плану захисту інформації та вимог нормативно-правових актів з питань збереження державної таємниці та технічного захисту інформації;
  • подавати заступнику міського голови, керуючому справами виконкому пропозиції щодо призупинення обробки інформації, заборони обробки, зміни режимів обробки у випадку виникнення реальної загрози порушення конфіденційності, цілісності і доступності інформації або її витоку технічними каналами;
  • доповідати керівництву про виявлені порушення режиму секретності, плану захисту інформації, складати акти щодо виявлених порушень політики безпеки, готувати рекомендації щодо їхнього усунення;
  • проводити службові розслідування у випадках виявлення порушень;
  • отримувати доступ до об'єктів та документів будь-якого виконавчого органу міської ради, необхідних для оцінки вжитих заходів з захисту інформації та підготовки пропозицій щодо їхнього подальшого удосконалення;
  • готувати пропозиції щодо залучення на договірній основі до виконання робіт з захисту інформації інших організацій, які мають ліцензії на відповідний вид діяльності;
  • готувати пропозиції щодо забезпечення КСЗІ необхідними технічними і програмними засобами захисту інформації та іншою спеціальною технікою, які дозволені для використання в Україні, з метою забезпечення захисту інформації;
  • узгоджувати умови створення нових ОІД або включення до складу ОІД нових компонентів та подавати пропозиції щодо заборони їхнього включення, якщо вони порушують прийняту політику безпеки або рівень захищеності ОІД;
  • готувати пропозиції щодо подання заяв до відповідних державних органів на проведення державної експертизи КСЗІ або сертифікації окремих засобів захисту інформації;
  • узгоджувати умови включення до складу АС нових компонентів та подавати пропозиції щодо заборони їхнього включення, якщо вони порушують прийняту політику безпеки або рівень захищеності ресурсів АС;
  • вносити пропозиції щодо узгодження планів і регламенту відвідування АС сторонніми особами;
  • інші права, надані групі ТЗІ у відповідності зі специфікою та особливостями діяльності міської ради».

«4.2. Обов'язки групи ТЗІ.

Члени групи ТЗІ зобов'язані:

  • організовувати забезпечення повного та якісного виконання організаційно-технічних заходів з технічного захисту інформації та ПД ТР на ОІД та АС;
  • вчасно і в повному обсязі доводити до працівників міської ради (користувачів АС) інформацію про зміни в галузі захисту інформації, які їх стосуються;
  • перевіряти відповідність прийнятих правил, інструкцій щодо обробки інформації, здійснювати контроль за виконанням цих вимог;
  • здійснювати контрольні перевірки стану захищеності інформації на ОІД та в АС;
  • забезпечувати конфіденційність робіт з монтажу, експлуатації та технічного обслуговування засобів захисту інформації, встановлених в АС;
  • сприяти і, у разі необхідності, брати безпосередню участь у проведенні перевірок стану захищеності інформації в АС;
  • періодично, не рідше одного разу на квартал, подавати звіт про стан захищеності інформації в АС і дотримання користувачами та персоналом АС встановленого порядку і правил захисту інформації;
  • готувати документи з категоріювання ОІД для розгляду їх відповідною комісією;
  • проводити обстеження ОІД;
  • брати участь у розробці плану захисту інформації та інструкцій щодо забезпечення захисту інформації та ПД ТР на ОІД та в АС;
  • проводити періодичний контроль відомостей, внесених до документації, що відноситься до питань технічного захисту інформації на ОІД;
  • проводити інструктаж і навчання працівників міської ради з питань дотримання вимог забезпечення режиму секретності під час обробки інформації на ОІД;
  • доповідати керівництву про всі порушення режиму секретності під час обробки інформації на ОІД».

«5.3. До складу групи ТЗІ включаються працівники виконавчих органів міської ради, які відповідають одному або декільком критеріям:

- мають технічну освіту;

- пройшли спеціальні курси підвищення кваліфікації у галузі ТЗІ;

- мають практичний досвід роботи у реалізації організаційних, технічних та інших заходів з захисту інформації;

- володіють знаннями і вмінням застосовувати нормативно-правові акти у сфері захисту інформації тощо.».

1.3.2. Виключити пункт 6.4.

2. Вважати таким, що втратило чинність розпорядження міського голови від 08.04.2014 № 154 «Про новий склад групи технічного захисту інформації Луцької міської ради».

3. Контроль за виконанням розпорядження покласти на заступника міського голови керуючого справами виконкому Вербича Ю.Г.

 

 

 

Секретар міської ради                                                Григорій Пустовіт

 

 

Король 777999

Додатки:
Додаток