litceysel.ru
добавить свой файл
1 2 ... 6 7





Положение
о защите информации в информационных системах и ресурсах города Москвы



Москва, 2006 г.

Аннотация

Настоящий документ определяет объекты защиты информации и субъекты доступа к информационным системам и ресурсам города Москвы (ИСиР), основные требования по защите информации ИСиР, общие требования по организации работ по обеспечению защиты информации ИСиР органов исполнительной власти и организаций города Москвы, основные положения по обеспечению контроля соответствия требованиям по защите информации ИСиР.

Документ предназначен для органов исполнительной власти города Москвы и городских организаций, выполняющих функции заказчиков создания, эксплуатации и технической поддержки ИСиР, в том числе подсистем информационной безопасности, и автоматизированных систем защиты информационных ресурсов города Москвы.

Содержание


1. Общие положения 4

2. Объекты защиты 5

3. Цели защиты информации 6

4. Основные требования по защите информации 7

5. Организация работ по защите информации 7

6. Комплекс работ по обеспечению защиты информации 11

7. Контроль состояния защиты информации 14

Приложение 1
Основные виды угроз информационной безопасности 18

Приложение 2
Меры по защите конфиденциальной информации 20

Приложение 3
Порядок создания и эксплуатации систем защиты информации в составе АС 23

Приложение 4
(справочное)
Примерный состав и функции службы администрирования ИСиР 28


1.Общие положения

1.1 Защита информации информационных систем и ресурсов органов исполнительной власти и организаций города Москвы является составной частью мероприятий, проводимых в рамках информатизации органов государственного управления города Москвы, муниципальных образований города, организаций и предприятий города Москвы, и осуществляется в соответствии с законодательством и требованиями нормативно-технических документов в области защиты информации.


1.2 Положение устанавливает:


  • объекты защиты информации и субъекты доступа к информации информационных систем и ресурсов города Москвы (ИСиР);

  • основные требования по защите информации ИСиР;

  • общие требования по организации работ по обеспечению защиты информации ИСиР органов исполнительной власти и организаций города Москвы;

  • основные положения по обеспечению контроля соответствия требованиям по защите информации ИСиР.

Организация и контроль защиты информации ИСиР рассматриваются в Положении с учетом задач обеспечения информационной безопасности, определенных Доктриной информационной безопасности Российской Федерации (введена Указом Президента РФ от 09.09.2000 №Пр-1895).

1.3 Информационные системы и информационные ресурсы рассматриваются в Положении как автоматизированные системы1 (АС).

Термины и определения, используемые в Положении, приведены в документе «Информационная безопасность информационных систем и ресурсов органов исполнительной власти и организаций города Москвы. Термины и определения».

При подготовке Положения использован документ «Информационная безопасность информационных систем и ресурсов органов исполнительной власти и организаций города Москвы. Нормативные документы».

1.4 Действие Положения распространяется на организацию работ по защите открытой и конфиденциальной информации. Положение не распространяется на работы по защите информации, составляющей государственную тайну, организация защиты которой регламентируется действующим законодательством и соответствующими нормативными документами.

1.5 Требования данного Положения обязательны для выполнения всеми органами исполнительной власти города Москвы, муниципальными образованиями, городскими организациями и предприятиями, являющимися собственностью города Москвы, а также организациями (предприятиями) и гражданами, имеющими доступ к АС.

Проведение любых работ по созданию и эксплуатации АС без принятия необходимых мер по защите информации, определенных настоящим Положением, не допускается.


следующая страница >>