НОРМАТИВНІ АКТИ
КОЛОМИЙСЬКОЇ МІСЬКОЇ РАДИ
Неділя, 24 листопада 2024 року
Повязані документи
Пов'язаних документів немає
Історія документа
Історії немає
Публікації документа
25.05.2019
Про створення комплексної системи захисту інформації та служби захисту інформації управління надання адміністративних послуг міської ради
З метою забезпечення захисту інформації під час її обробки в автоматизованій системі для оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус, на виконання вимог Закону України від 05.07.1994 №80/94-ВР «Про захист інформації в інформаційно-телекомунікаційних системах», Закону України від 01.06.2010 №2297-VI «Про захист персональних даних», Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27.09.1999 №1229/99 та інших нормативних актів з питань технічного захисту інформації в Україні:
1. Створити комплексну систему захисту інформації автоматизованої системи взаємодії Управління надання адміністративних послуг Коломийської міської ради з підсистемою «Оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус Єдиної інформаційно-аналітичної системи управління міграційними процесами Державної міграційної служби України» через мережу НСКЗ, що розташована за адресою: Івано-Фанківська область, м.Коломия, пл. Привокзальна, 2А/1.
2. З метою організації та проведення робіт із захисту інформації, створення вказаної у п. 1 цього розпорядження комплексної системи захисту інформації, та забезпечення її подальшої експлуатації створити штатну службу захисту інформації. Керівником служби захисту інформації – відповідальним за організацію та координацію робіт на всіх етапах створення та експлуатації комплексної системи захисту інформації управління надання адміністративних послуг міської ради призначити адміністратора відділу інформаційної роботи та діловодства управління надання адміністративних послуг міської ради – Кiнaша Сeргiя Вaсильoвича.
3. Затвердити Положення про службу захисту інформації автоматизованої системи взаємодії Управління надання адміністративних послуг Коломийської міської ради з підсистемою «Оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус Єдиної інформаційно-аналітичної системи управління міграційними процесами Державної міграційної служби України» через мережу НСКЗ (додається).
4. Призначити адміністратором безпеки комплексної системи захисту інформації автоматизованої системи взаємодії Управління надання адміністративних послуг Коломийської міської ради з підсистемою «Оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус Єдиної інформаційно-аналітичної системи управління міграційними процесами Державної міграційної служби України» через мережу НСКЗ начальника відділу оформлення паспортів громадянина України управління надання адміністративних послуг міської ради – Глушкову Любов Миколаївну.
5. Призначити системним адміністратором комплексної системи захисту інформації автоматизованої системи взаємодії Управління надання адміністративних послуг Коломийської міської ради з підсистемою «Оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус Єдиної інформаційно-аналітичної системи управління міграційними процесами Державної міграційної служби України» через мережу НСКЗ адміністратора відділу інформаційної роботи та діловодства управління надання адміністративних послуг міської ради – Кiнaша Сергія Васильовича.
6. З метою забезпечення заходів із категоріювання та обстеження об'єктів інформаційної діяльності управління надання адміністративних послуг міської ради, на яких обробляється інформація з обмеженим доступом, створити комісію з технічного захисту інформації автоматизованої системи взаємодії Управління надання адміністративних послуг Коломийської міської ради з підсистемою «Оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус Єдиної інформаційно-аналітичної системи управління міграційними процесами Державної міграційної служби України» через мережу НСКЗ (додається).
7. Затвердити перелік інформації, що підлягає автоматизованому обробленню та потребує захисту автоматизованої системи взаємодії Управління надання адміністративних послуг Коломийської міської ради з підсистемою «Оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус Єдиної інформаційно-аналітичної системи управління міграційними процесами Державної міграційної служби України» через мережу НСКЗ (додається).
8. Контроль за виконанням цього розпорядження залишаю за собою.
Міський голова І. Слюзар
ЗАТВЕРДЖЕНО
розпорядженням
міського голови
від 21.05.2019 № 173-р
ПОЛОЖЕННЯ ПРО СЛУЖБУ ЗАХИСТУ ІНФОРМАЦІЇ
КОМПЛЕКСНОЇ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ
автоматизованої системи взаємодії Управління надання адміністративних послуг Коломийської міської ради з підсистемою «Оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус Єдиної інформаційно-аналітичної системи управління міграційними процесами Державної міграційної служби України» через мережу НСКЗ
(м. Коломия, пл. Привокзальна, 2А/1)
2019
ЗМІСТ
1. |
Загальні положення |
3 |
2. |
Завдання відповідальної особи |
4 |
3. |
Функції відповідальної особи |
5 |
4. |
Повноваження та відповідальність відповідальної особи |
7 |
5. |
Взаємодія відповідальної особи з іншими підрозділами Коломийської міської ради та зовнішніми організаціями |
8 |
6. |
Організація роботи відповідальної особи |
9 |
1.1 Положення про службу захисту в автоматизованій системі взаємодії Управління надання адміністративних послуг Коломийської міської ради з підсистемою «Оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус Єдиної інформаційно-аналітичної системи управління міграційними процесами Державної міграційної служби України» через мережу НСКЗ (далі – АС ЦНАП) щодо забезпечення захисту інформації під час обробки в управлінні надання адміністративних послуг міської ради (далі – Положення) є нормативним та керівним документом Коломийської міської ради і визначає завдання, функції, повноваження та відповідальність відповідальної особи щодо забезпечення безпеки інформації від несанкціонованого доступу (далі – НСД), взаємодію з іншими структурними підрозділами Коломийської міської ради та іншими державними органами, підприємствами, установами і організаціями.
Відповідальна особа щодо забезпечення захисту інформації (далі - ВО), що виконує обов'язки Служби захисту інформації, визначені в даному Положенні, призначається (визначається) розпорядчим актом міського голови.
1.2. Нормативні посилання.
- Закон України "Про інформацію".
- Закон України "Про захист інформації в інформаційно-телекомунікаційних системах".
- Інструкція про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять службову інформацію", яка затверджена постановою Кабінету Міністрів України від 27.11.1998, № 1893.
- «Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах», що затверджені постановою Кабінету Міністрів України від 29.03.2006. № 373.
- НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації у комп’ютерних системах від несанкціонованого доступу.
- НД ТЗІ 1.1-003-99. Термінологія в галузі захисту інформації у комп’ютерних системах від несанкціонованого доступу.
- НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації у комп’ютерних системах від несанкціонованого доступу.
- НД ТЗІ 1.4-001-00. Типове положення про службу захисту інформації в автоматизованій системі.
- НД ТЗІ 3.7-003-05. Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі.
- НД ТЗІ 1.6-005-2013. Захист інформації на об'єктах інформаційної діяльності. Положення про категоріювання об’єктів, де циркулює інформація з обмеженим доступом, що не становить державної таємниці.
- ДСТУ 3396.0-96. Технічний захист інформації. Основні положення.
- ДСТУ 3396.1-96. Технічний захист інформації. Порядок проведення робіт.
1.3. Визначення.
У цьому документі використовуються терміни і визначення, що відповідають встановленим НД ТЗІ 1.1-003-99.
1.4. Мета призначення відповідальної особи.
Метою призначення відповідальної особи (далі – ВО) є організаційне забезпечення завдань керування комплексною системою захисту інформації (далі – КСЗІ) в управлінні надання адміністративних послуг міської ради (далі –ЦНАП) та здійснення контролю за її функціонуванням. На ВО покладається виконання робіт з визначення вимог з захисту інформації в ЦНАП, проектування, розроблення і модернізації КСЗІ, а також з експлуатації, обслуговування, підтримки працездатності КСЗІ, контролю за станом захищеності інформації в ЦНАП.
Функції служби захисту інформації на об’єкті, як правило, покладаються на адміністратора безпеки, який призначений відповідним розпорядчим актом.
1.5 Правову основу для створення і діяльності ВО становлять Закон України "Про захист інформації в інформаційно-телекомунікаційних системах".
1.6 ВО у своїй діяльності керується Конституцією України, законами України, нормативно-правовими актами Президента України і Кабінету Міністрів, іншими нормативно-правовими актами з питань захисту інформації з обмеженим доступом, розпорядчими та іншими документами Коломийської міської ради , а також цим Положенням.
ВО здійснює діяльність відповідно до Плану захисту інформації в АС та календарного плану, затверджених встановленим порядком.
1.7 Відповідальна особа щодо забезпечення захисту інформації призначається розпорядчим актом міського голови.
1.8 У своїй роботі ВО взаємодіє з іншими підрозділами Коломийської міської ради, з державними органами, установами та організаціями, діяльність яких пов’язана із захистом інформації.
У разі потреби, до виконання робіт можуть залучатися інші підрозділи (зовнішні організації), що мають дозволи та ліцензії на відповідний вид діяльності у сфері захисту інформації.
2. Завдання відповідальної особи
До завдань відповідальної особи відносять:
- захист законних прав щодо безпеки інформації організації, окремих структурних підрозділів, персоналу в процесі інформаційної діяльності та взаємодії між собою, а також у взаємовідносинах з зовнішніми закордонними організаціями;
- дослідження технології обробки інформації в ЦНАП з метою виявлення можливих загроз для безпеки інформації, формування моделі загроз, розроблення політики безпеки інформації, визначення заходів, спрямованих на її реалізацію;
- організація та координація робіт, пов’язаних з захистом інформації в ЦНАП, підтримка необхідного рівня захищеності інформації, ресурсів і технології;
- розроблення внутрішніх проектів нормативних і розпорядчих документів, згідно з якими повинен забезпечуватися захист інформації в ЦНАП;
- організація робіт зі створення і використання КСЗІ на всіх етапах життєвого циклу ЦНАП;
- участь в організації професійної підготовки і підвищенні кваліфікації персоналу та користувачів ЦНАП з питань захисту інформації;
- формування у персоналу і користувачів розуміння необхідності виконання вимог нормативно-правових актів, нормативних і розпорядчих документів, що стосуються сфери захисту інформації;
- організація забезпечення виконання персоналом і користувачами вимог нормативно-правових актів, нормативних і розпорядчих документів з захисту інформації в ЦНАП та проведення контрольних перевірок їх виконання.
3. Функції відповідальної особи
3.1. Функції під час створення КСЗІ:
- визначення переліків відомостей, які підлягають захисту в процесі обробки, інших об’єктів захисту в ЦНАП, класифікація інформації за вимогами до її конфіденційності або важливості для Коломийської міської ради, необхідних рівнів захищеності інформації, визначення порядку введення (виведення), використання та розпорядження інформацією в ЦНАП;
- участь у розробці та коригуванні моделі загроз, політики безпеки інформації в ЦНАП;
- визначення і формування вимог до КСЗІ;
- організація і координація робіт з проектування та розробки КСЗІ, безпосередня участь у проектних роботах з створення КСЗІ;
- підготовка технічних пропозицій, рекомендацій щодо попередження спроб несанкціонованого доступу до інформації під час створення КСЗІ;
- організація робіт і участь у випробуваннях КСЗІ, проведенні її експертизи;
- вибір організацій-виконавців робіт з створення КСЗІ, здійснення контролю за дотриманням встановленого порядку проведення робіт з захисту інформації, у взаємодії з іншими підрозділами Коломийської міської ради, погодження основних технічних і розпорядчих документів, що супроводжують процес створення КСЗІ (технічне завдання, технічний і робочий проекти, програма і методика випробувань, плани робіт тощо);
- участь у розробці нормативних документів, чинних у межах організації, які встановлюють відповідальність за порушення вимог з безпеки інформації та встановлених правил експлуатації КСЗІ;
- участь у розробці внутрішніх документів, чинних у межах організації, які встановлюють правила доступу користувачів до ресурсів АС, визначають порядок, норми, правила з захисту інформації та здійснення контролю за їх дотриманням (інструкцій, положень, наказів, рекомендацій тощо).
3.2. Функції під час експлуатації КСЗІ:
- організація процесу керування КСЗІ;
- розслідування випадків порушення політики безпеки, небезпечних та непередбачених подій, здійснення аналізу причин, що призвели до них, супроводження даних таких подій;
- вжиття заходів у разі виявлення спроб НСД до ресурсів ЦНАП, порушенні правил експлуатації засобів захисту інформації або інших дестабілізуючих факторів, проведення у таких випадках робіт з викриття порушника, негайне повідомлення керівництва Коломийської міської ради про виявлені атаки та викритих порушників;
- забезпечення контролю цілісності засобів захисту інформації та швидке реагування на їх вихід з ладу або порушення режимів функціонування;
- підготовка пропозицій щодо удосконалення порядку забезпечення захисту інформації в ЦНАП, впровадження нових технологій захисту і модернізації КСЗІ;
- спостереження за функціонуванням КСЗІ та її компонентів;
- організація та проведення заходів з модернізації, тестування, оперативного відновлення функціонування КСЗІ після збоїв, відмов, аварій АС або КСЗІ;
- участь у роботах з модернізації ЦНАП – узгодженні пропозицій щодо введення до складу ЦНАП нових компонентів, нових функціональних завдань і режимів обробки інформації, заміни засобів обробки інформації тощо;
- забезпечення супроводження і актуалізації еталонних, архівних і резервних копій програмних компонентів КСЗІ, забезпечення їхнього зберігання і тестування;
- проведення аналітичної оцінки поточного стану безпеки інформації в ЦНАП (прогнозування виникнення нових загроз і їх врахування в моделі загроз, визначення необхідності її коригування, аналіз відповідності технології обробки інформації і реалізованої політики безпеки поточній моделі загроз тощо);
- підготовка пропозицій щодо удосконалення порядку забезпечення захисту інформації в ЦНАП, впровадження нових технологій захисту і модернізації КСЗІ;
- інформування посадових осіб Коломийської міської ради про можливі загрози, технічні можливості захисту інформації в ЦНАП і типові правила, встановлені для посадових осіб і користувачів ЦНАП;
- подання звітів керівництву Коломийської міської ради про виконання користувачами ЦНАП вимог з захисту інформації;
- контроль стану захищеності інформації в ЦНАП, виконання посадовими особами і користувачами ЦНАП вимог, норм, правил, інструкцій з захисту інформації відповідно до визначеної політики безпеки інформації у тому числі контроль за забезпеченням захисту інформації у разі обробки в ЦНАП інформації, що підлягає захисту;
- контроль за забезпеченням порядку зберігання машинних носіїв інформації, які містять відомості, що підлягають захисту;
- розслідування випадків порушення політики безпеки, небезпечних та непередбачених подій, здійснення аналізу причин, що призвели до них;
3.3. Функції з організації навчання посадових осіб з питань захисту інформації:
- доведення до посадових осіб і користувачів ЦНАП інформацію про зміни в сфері захисту інформації, які їх стосуються;
- розроблення програм і планів навчання посадових осіб і користувачів ЦНАП, які б враховували особливості технології обробки інформації, необхідний рівень її захищеності тощо;
- участь в організації і проведенні навчання посадових осіб і користувачів ЦНАП правилам роботи з КСЗІ, захищеними технологіями, захищеними ресурсами;
- взаємодія з державними органами, науковими та навчальними закладами, іншими організаціями з питань навчання та підвищення кваліфікації;
- участь в організації забезпечення навчального процесу необхідними нормативно-правовими актами, нормативними документами, методичною літературою тощо.
4. Повноваження та відповідальність відповідальної особи
4.1. Права ВО.
ВО має право:
- здійснювати контроль за діяльністю підрозділів Коломийської міської ради щодо виконання ним вимог нормативно-правових актів і нормативних документів з захисту інформації;
- подавати керівництву Коломийської міської ради пропозиції щодо призупинення процесу обробки інформації, заборони обробки, зміни режимів обробки, тощо у випадку виявлення порушень політики безпеки або у випадку виникнення реальної загрози порушення безпеки;
- складати і подавати керівництву Коломийської міської ради акти щодо виявлених порушень політики безпеки, готувати рекомендації щодо їхнього усунення;
- ініціювати проведення службових розслідувань у випадках виявлення порушень та брати участь у цих розслідуваннях;
- отримувати доступ до робіт та документів Коломийської міської ради, необхідних для оцінки вжитих заходів з захисту інформації та підготовки пропозицій щодо їхнього подальшого удосконалення;
- готувати пропозиції щодо залучення на договірній основі до виконання робіт з захисту інформації інших організацій, які мають ліцензії на відповідний вид діяльності;
- готувати пропозиції щодо забезпечення ЦНАП необхідними технічними і програмними засобами захисту інформації та іншою спеціальною технікою, які дозволені для використання в Україні з метою забезпечення захисту інформації;
- узгоджувати умови включення до складу ЦНАП нових компонентів та подавати керівництву Коломийської міської ради пропозиції щодо заборони їхнього включення, якщо вони порушують прийняту політику безпеки або рівень захищеності ресурсів ЦНАП;
- виходити до керівництва організації з пропозиціями щодо узгодження планів і регламенту відвідування ЦНАП сторонніми особами.
4.2. Обов’язки
ВО зобов’язана:
- організовувати забезпечення повноти та якісного виконання організаційно-технічних заходів з захисту інформації в ЦНАП;
- вчасно і в повному обсязі доводити до користувачів і персоналу ЦНАП інформацію про зміни в галузі захисту інформації, які їх стосуються;
- перевіряти відповідність прийнятих в організації правил, інструкцій щодо обробки інформації, здійснювати контроль за виконанням цих вимог;
- здійснювати контрольні перевірки стану захищеності інформації в ЦНАП;
- сприяти і, у разі необхідності, брати безпосередню участь у проведенні вищими органами перевірок стану захищеності інформації в ЦНАП;
- сприяти (технічними та організаційними заходами) створенню і дотриманню умов збереження інформації, отриманої організацією на договірних, контрактних або інших підставах від організацій-партнерів, постачальників, клієнтів та приватних осіб;
- подавати керівництву організації звіт про стан захищеності інформації в ЦНАП і дотримання користувачами та персоналом ЦНАП встановленого порядку і правил захисту інформації;
- негайно повідомляти керівництво Коломийської міської ради про виявлені атаки та викритих порушників.
4.3. Відповідальність
ВО Коломийської міської ради за невиконання або неналежне виконання службових обов’язків, допущені ним порушення встановленого порядку захисту інформації в ЦНАП несе дисциплінарну, адміністративну, цивільно-правову, кримінальну відповідальність згідно з законодавством України.
5. Взаємодія відповідальної особи з іншими підрозділами Коломийської міської ради та зовнішніми організаціями
5.1 ВО здійснює свою діяльність у взаємодії з науковими, виробничими та іншими організаціями, державними органами та установами, що займаються питаннями захисту інформації.
5.2 Заходи щодо захисту інформації в ЦНАП повинні бути узгоджені ВО з заходами з адміністрування, охоронної та, за наявності, режимно-секретної діяльності Коломийської міської ради.
ВО взаємодіє, узгоджує свою діяльність та встановлює зв’язки з:
- іншими структурними підрозділами Коломийської міської ради;
- зовнішніми організаціями, які є партнерами, користувачами, постачальниками, виконавцями робіт;
- науковими, виробничими організаціями, державними органами і установами, іншими суб’єктами діяльності у сфері надання адміністративних послуг та захисту інформації.
6. Організація роботи ВО
ВО здійснює свою роботу з реалізації основних організаційних та організаційно-технічних заходів з створення і забезпечення функціонування КСЗІ у відповідності з розпорядчими актами міського голови, Планом захисту інформації в ЦНАП та календарними планами робіт.
Керівник служби захисту інформації – відповідальна особа за організацію робіт із захисту інформації АС ЦНАП, адміністратор відділу інформаційної роботи та діловодства управління надання адміністративних послуг міської ради |
_______________ |
С. Кінаш ________________ |
ЗАТВЕРДЖЕНО
розпорядженням
міського голови
від 21.05.2019 № 173-р
Склад комісії з технічного захисту інформації
комплексної системи захисту інформації автоматизованої системи взаємодії Управління надання адміністративних послуг Коломийської міської ради з підсистемою «Оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус Єдиної інформаційно-аналітичної системи управління міграційними процесами Державної міграційної служби України» через мережу НСКЗ
Кухтар Тарас Миронович |
– |
керуючий справами виконавчого комітету міської ради, голова комісії |
Члени комісії: |
||
Андрусяк Микола Михайлович |
– |
начальник управління надання адміністративних послуг міської ради |
Бондаренко Микола Сергійович |
– |
начальник відділу інформаційних технологій міської ради |
Кiнaш Сергій Васильович |
– |
адміністратор відділу інформаційної роботи та діловодства управління надання адміністративних послуг міської ради |
ЗАТВЕРДЖЕНО
розпорядженням
міського голови
від 21.05.2019 № 173-р
ПЕРЕЛІК ІНФОРМАЦІЇ, ЩО ПІДЛЯГАЄ АВТОМАТИЗОВАНОМУ ОБРОБЛЕННЮ ТА ПОТРЕБУЄ ЗАХИСТУ
КОМПЛЕКСНОЇ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ
автоматизованої системи взаємодії Управління надання адміністративних послуг Коломийської міської ради з підсистемою «Оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус Єдиної інформаційно-аналітичної системи управління міграційними процесами Державної міграційної служби України» через мережу НСКЗ
(м. Коломия, пл. Привокзальна, 2А/1)
2019
ЗМІСТ
ТЕРМІНИ, ВИЗНАЧЕННЯ, ПОЗНАЧЕННЯ ТА СКОРОЧЕННЯ |
3 |
|
1. |
НОРМАТИВНО-ПРАВОВІ ДОКУМЕНТИ, ЩО РЕГЛАМЕНТУЮТЬ ПОРЯДОК ЗАХИСТУ ІНФОРМАЦІЇ В АС |
4 |
2. |
ЗАГАЛЬНІ ВІДОМОСТІ |
5 |
3. |
ХАРАКТЕРИСТИКА ІНФОРМАЦІЇ |
5 |
ТЕРМІНИ, ВИЗНАЧЕННЯ, ПОЗНАЧЕННЯ ТА СКОРОЧЕННЯ
У цьому документі використані терміни та визначення, встановлені:
- НД ТЗІ 1.1-003-99 «Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу»;
- ДСТУ 2226-93 «Автоматизовані системи. Терміни та визначення».
Окрім цього, у документі використано наступні позначення та скорочення:
АРМ |
- |
автоматизоване робоче місце; |
АС |
- |
автоматизована система; |
АС ЦНАП |
- |
автоматизована система взаємодії Управління надання адміністративних послуг Коломийської міської ради з підсистемою «Оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус Єдиної інформаційно-аналітичної системи управління міграційними процесами Державної міграційної служби України» через мережу НСКЗ (м. Коломия, пл. Привокзальна, 2А/1); |
БД |
- |
база даних; |
ОС |
- |
операційна система; |
ПЗ |
- |
програмний засіб; |
ПОДПГУ |
- |
підсистема оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус Єдиної інформаційно-аналітичної системи управління міграційними процесами Державної міграційної служби України. |
1. НОРМАТИВНО-ПРАВОВІ ДОКУМЕНТИ, ЩО РЕГЛАМЕНТУЮТЬ ПОРЯДОК ЗАХИСТУ ІНФОРМАЦІЇ В АС
1) |
Закон України «Про інформацію»; |
2) |
Закон України «Про захист інформації в інформаційно-телекомунікаційних системах»; |
3) |
Закон України «Про захист персональних даних»; |
4) |
Закон України «Про доступ до публічної інформації»; |
5) |
«Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах», затверджені Постановою Кабінету Міністрів України, від 29.03.2006р. №373; |
6) |
Постанова Кабінету Міністрів України від 07.05.2014 № 152 Про затвердження зразка бланка, технічного опису та Порядку оформлення, видачі, обміну, пересилання, вилучення, повернення державі, визнання недійсним та знищення паспорта громадянина України для виїзду за кордон; |
7) |
НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації в комп’ютерних системах від несанкціонованого доступу; |
8) |
НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу; |
9) |
НД ТЗІ 2.5-005-99. Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу; |
10) |
НД ТЗІ 2.6-001-11 Порядок проведення робіт з державної експертизи засобів технічного захисту інформації від несанкціонованого доступу та комплексних систем захисту інформації в інформаційно-телекомунікаційних системах; |
11) |
НД ТЗІ 2.7-009-09 Методичні вказівки з оцінювання функціональних послуг безпеки в засобах захисту інформації від несанкціонованого доступу; |
12) |
НД ТЗІ 2.7-010-09 Методичні вказівки з оцінювання рівня гарантій коректності реалізації функціональних послуг безпеки в засобах захисту інформації від несанкціонованого доступу; |
13) |
НД ТЗІ 3.7-001-99. Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі; |
14) |
НД ТЗІ 3.7-003-2005. Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі. |
2. ЗАГАЛЬНІ ВІДОМОСТІ
2.1. Цей документ містить перелік інформації, що підлягає автоматизованому обробленню та потребує захисту, яка обробляється засобами автоматизованої системи взаємодії з підсистемою «Оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус Єдиної інформаційно-аналітичної системи управління міграційними процесами Державної міграційної служби України».
2.2. Повна назва: Комплексна система захисту інформації автоматизованої системи взаємодії Управління надання адміністративних послуг Коломийської міської ради з підсистемою «Оформлення документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус Єдиної інформаційно-аналітичної системи управління міграційними процесами Державної міграційної служби України» через мережу НСКЗ (далі - АС ЦНАП).
2.3. Найменування Власника/Розпорядника АС:
Управління надання адміністративних послуг Коломийської міської ради.
Юридична адреса:78203, Івано-Франківська обл., м. Коломия, пл. Привокзальна, 2А/1.
Адреса розміщення АС ЦНАП: 78203, Івано-Франківська область, м. Коломия, пл. Привокзальна, 2А/1.
3. ХАРАКТЕРИСТИКА ІНФОРМАЦІ
3.1. Відповідно до функціонального призначення в АС ЦНАП передбачається обробка та зберігання інформації, яка може бути віднесена до наступних видів:
1. Відкрита інформація:
До відкритої інформації, що обробляється в АС ЦНАП, відносяться: довідникові відомості та документи, офісне програмне забезпечення, які призначені для забезпечення роботи операторів в ПОДПГУ, документи внутрішнього документообігу ЦНАП (крім тих, містять службову інформацію).
Ця інформація підлягає захисту в частині збереження цілісності та забезпечення її доступності для операторів АС.
2. Інформація з обмеженим доступом:
Перелік персональних даних, які передбачені для обробки в АС, визначений Постановою КМ України від 07.05.2014 № 152 "Про затвердження зразка бланка, технічного опису та Порядку оформлення, видачі, обміну, пересилання, вилучення, повернення державі, визнання недійсним та знищення паспорта громадянина України для виїзду за кордон". До цієї інформації відносяться персональні дані фізичних осіб, які звертаються за послугами ЦНАП, зокрема:
- прізвище та ім’я особи;
- дата народження/смерті;
- місце народження;
- стать;
- місце реєстрації/проживання;
- біометрична інформація (відбитки пальця, фотографія, підпис тощо);
- інша інформація відповідно до Постанови КМУ від 07.05.2014р. №152
Ця інформація повинна оброблятися на АРМ оператора у вигляді тимчасових файлів файлової системи, даних в оперативній пам’яті АРМ інформаційних потоків, які ініціюються процесами ПОДПГУ тільки на час сеансу роботи оператора з БД ПОДПГУ і не повинна зберігатися в постійних комп’ютерних об’єктах АРМ (файли, бази тощо). Інформація підлягає захисту в частині збереження конфіденційності, цілісності .та забезпечення її доступності та спостережності.
2) Інформація ідентифікації та автентифікації користувачів АС для доступу до ресурсів ЦОД ПОДПГУ. До цієї інформації відносяться атрибути доступу користувача до його облікового запису в ПОДПГУ:
- ім’я та пароль користувача в ПОДПГУ;
- особистий ключ користувача;
- ідентифікатор сесії роботи користувача з БД ПОДПГУ.
Ця інформація повинна зберігатися на особистому носії оператора «особистий ключ», вводитись з використанням достовірного каналу і інтерфейсів доступу та оброблятися на АРМ оператора у вигляді тимчасових даних в оперативній пам’яті АРМ тільки на час сеансу доступу оператора до консолі ПЗ АС і не повинна зберігатися в інших комп’ютерних об’єктах АРМ (файли, бази тощо) після завершення сесії доступу. Ця інформація є інформацією з обмеженим доступом і підлягає захисту в частині збереження конфіденційності, а також цілісності та забезпечення її доступності та спостережності протягом всього періоду зберігання в системі.
3) Технологічна інформація функціонування компонентів АС:
- конфігураційна інформація функціонування компонентів АС;
- інформація про профілі та настройки програмного та програмно-апаратного забезпечення та режими його функціонування;
- звітні дані щодо функціонування програмно-технічного комплексу та дій користувачів всіх ролей (журнали, лог-файли, дані аудиту тощо);
- виконувані модулі програмного забезпечення, які використовуються для ініціювання процесів в АС;
- журнали реєстрації подій та дані аудиту;
- тощо.
Зазначені відомості зберігаються в об’єктах файлової системи ОС відповідних АРМ (файли, реєстри, БД) та призначені для використання виключно адміністраторами системи та підлягають захисту в частині збереження цілісності та забезпечення її доступності та спостережності адміністративним персоналом АС.