НОРМАТИВНІ АКТИ
КОЛОМИЙСЬКОЇ МІСЬКОЇ РАДИ
П'ятница, 22 листопада 2024 року
Повязані документи
Пов'язаних документів немає
Історія документа
Історії немає
Публікації документа
17.01.2022
Про створення Служби захисту інформації типового робочого місця Користувача інформаційно-телекомунікаційної системи Єдиного державного реєстру транспортних засобів управління "Центр надання адміністративних послуг" Коломийської міської ради |
Відповідно до пункту 20 частини 4 статті 42 Закону України «Про місцеве самоврядування в Україні», законів України «Про захист інформації в інформаційно-телекомунікаційних системах», «Про інформацію», «Про захист персональних даних», «Про доступ до публічної інформації», Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджених постановою Кабінету Міністрів України від 29 березня 2006 року № 373, Порядку доступу посадових осіб органів державної влади, органів місцевого самоврядування, адвокатів, нотаріусів до Єдиного державного реєстру транспортних засобів стосовно зареєстрованих транспортних засобів, їх власників та належних користувачів, затвердженого постановою Кабінету Міністрів України від 25 березня 2016 року № 260, Положення про технічний захист інформації, затвердженого Указом Президента України від 27 вересня 1999 року № 1229, та з метою належного виконання положень узгодженого рішення від 12 квітня 2021 року № 4-21 щодо надання сервісних послуг Міністерства внутрішніх справ через управління "Центр надання адміністративних послуг" Коломийської міської ради:
1. Створити Службу захисту інформації типового робочого місця Користувача інформаційно-телекомунікаційної системи Єдиного державного реєстру транспортних засобів управління "Центр надання адміністративних послуг" Коломийської міської ради (далі – СЛУЖБА), інв. №11302161 та інв. №111302162, що розміщені в приміщені №1 управління "Центр надання адміністративних послуг" Коломийської міської ради за адресою:
пл. Привокзальна, 2а/1, м. Коломия, Івано-Франківська обл.
2. Затвердити:
2.1. склад СЛУЖБИ згідно з додатком 1;
2.2. Положення про СЛУЖБУ згідно з додатком 2.
2.3. Календарний план робіт із захисту інформації типового робочого місця користувача інформації типового робочого місця Користувача інформаційно-телекомунікаційної системи Єдиного державного реєстру транспортних засобів управління "Центр надання адміністративних послуг" Коломийської міської ради на 2022рік згідно з додатком 3.
3. Контроль за виконанням розпорядження покласти на заступника міського голови Миколу АНДРУСЯКА.
Секретар міської ради Андрій КУНИЧАК
Додаток 1
до розпорядження
міського голови
від 13.01.2022 р. № 9-р
СКЛАД
Служби захисту інформації типового робочого місця Користувача інформаційно-телекомунікаційної системи Єдиного державного реєстру транспортних засобів управління "Центр надання адміністративних послуг" Коломийської міської ради
Рогулько Юрій Васильович |
- начальник управління «Центр надання адміністративних послуг» Коломийської міської ради, керівник служби захисту інформації |
Глушкова Любов Миколаївна |
- начальник відділу оформлення біометричних документів та посвідчень водія управління «Центр надання адміністративних послуг» Коломийської міської ради, адміністратор безпеки ІТС ЄДР |
Кінаш Сергій Васильович |
- адміністратор відділу інформаційної роботи та діловодства управління «Центр надання адміністративних послуг» Коломийської міської ради, системний адміністратор ІТС ЄДР |
Заступник міського голови Микола АНДРУСЯК
Додаток 2
до розпорядження
міського голови
від 13.01.2022 р. № 9-р
КОМПЛЕКСНА СИСТЕМА ЗАХИСТУ ІНФОРМАЦІЇ
Типове робоче місце Користувача інформаційно-телекомунікаційної системи єдиного державного реєстру транспортних засобів (м. Коломия, пл. Привокзальна, 2а/1) Положення про службу захисту інформації типового робочого місця Користувача інформаційно-телекомунікаційної системи Єдиного державного реєстру транспортних засобів управління "Центр надання адміністративних послуг" Коломийської міської ради |
ЗМІСТ
1 Загальні положення
2 Завдання СЛУЖБИ захисту інформації
3 Функції СЛУЖБИ захисту інформації
3.1 Функції СЛУЖБИ під час створення КСЗІ типового робочого місця Користувача ІТС ЄДР
3.2 Функції СЛУЖБИ під час модернізації КСЗІ типового робочого місця Користувача ІТС ЄДР
3.3 Функції СЛУЖБИ під час експлуатації КСЗІ типового робочого місця Користувача ІТС ЄДР
3.3.1 Сервісний режим функціонування
3.3.2 Режим технічного обслуговування
3.3.3 Нормальний режим функціонування
3.3.4 Аварійний режим функціонування
3.4 Функції СЛУЖБИ з організації навчання персоналу з питань забезпечення захисту інформації типового робочого місця Користувача ІТС ЄДР
4 Повноваження та відповідальність СЛУЖБИ
4.1 Права СЛУЖБИ
4.2 Обов’язки СЛУЖБИ
4.3 Відповідальність
5 Структура СЛУЖБИ
6 Організація СЛУЖБИ
7 Нормативно-розпорядчі та експлуатаційні документи на КСЗІ типового робочого місця користувача ІТС ЄДР
ПЕРЕЛІК ПОЗНАЧЕНЬ ТА СКОРОЧЕНЬ
ЄДР |
- |
Єдиний державний реєстр транспортних засобів |
ІТС |
- |
Інформаційно-телекомунікаційна система |
КЗЗ |
- |
Комплекс засобів захисту |
КСЗІ |
- |
Комплексна система захисту інформації |
ОТР |
- |
Організаційно-технічне рішення |
ПЗ |
- |
Програмне забезпечення |
СЗІ |
- |
Служба захисту інформації |
СЛУЖБА |
- |
Служба захисту інформації типового робочого місця Користувача ІТС ЄДР управління "Центр надання адміністративних послуг" Коломийської міської ради |
ТЗІ |
- |
Технічний захист інформації |
ВСТУП
Положення про СЛУЖБУ призначене для використання юридичними установами чи фізичними особами, які є Власниками типових робочих місць Користувача ІТС ЄДР (далі – Власник) при створенні КСЗІ типового робочого місця Користувача ІТС ЄДР згідно з Організаційно-технічним рішенням для КСЗІ типового робочого місця Користувача ІТС ЄДР транспортних засобів, яке має діючий Експертний висновок у сфері ТЗІ.
Вимоги цього документу є обов’язковими для керівників Власників та окремих посадових осіб структурних підрозділів, які здійснюють діяльність, пов’язану з захистом інформації типового робочого місця Користувача ІТС ЄДР.
Положення про СЛУЖБУ розроблено з урахуванням вимог, які визначені такими чинними нормативно-законодавчими актами з питань технічного захисту інформації в Україні:
? Закону України "Про інформацію";
? Закону України "Про захист інформації в інформаційно-телекомунікаційних системах";
? Закону України "Про захист персональних даних";
? Закону України "Про доступ до публічної інформації";
? Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджені постановою Кабінету Міністрів України від 29 березня 2006 року № 373;
? ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт;
? НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації в комп’ютерних системах від несанкціонованого доступу;
? НД ТЗІ 1.4-001-2000. Типове положення про службу захисту інформації в автоматизованій системі;
? НД ТЗІ 3.7-003-05 Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі".
Документ оформлений відповідно до вимог документа "Інформація та документація. Звіти у сфері науки і техніки. Структура і правила оформлювання ДСТУ 3008:2015", який прийнято та надано чинності наказом ДП "УкрНДНЦ" від 22 червня 2015 року № 61 з 2017-07-01.
1 ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.1 Типові робочі місця користувачів ІТС ЄДР транспортних засобів управління "Центр надання адміністративних послуг" Коломийської міської ради (далі - Користувачі ІТС ЄДР) є складовими інформаційно-телекомунікаційної системи Єдиного державного реєстру транспортних засобів.
1.2 Згідно з Наказом МВС №155 від 24.02.2017р. у якості Розпорядника (Адміністратора) ІТС ЄДР визначено Головний сервісний центр Міністерства внутрішніх справ України. Юридична адреса: 04071, м.Київ, вул.Лук’янівська, 62.
1.3 КСЗІ ІТС ЄДР має чинний Атестат відповідності, зареєстрований в Адміністрації Державної служби спеціального зв'язку та захисту інформації України за № 20562 від 14.11.2019р.
1.4 Дія цього Положення розповсюджується на типові робочі місця зовнішніх Користувачів ІТС ЄДР, на яких створені КСЗІ згідно з Організаційно-технічним рішенням для КСЗІ типового робочого місця Користувача ЄДР транспортних засобів (далі - ОТР КСЗІ Користувача ІТС ЄДР), яке має діючий Експертний висновок у сфері ТЗІ.
1.5 Адміністратор (Розпорядник) ОТР КСЗІ Користувача ІТС ЄДР – Головний сервісний центр Міністерства внутрішніх справ України.
1.6 Дія цього Положення розповсюджується на типові робочі місця зовнішніх Користувачів ІТС ЄДР. Зовнішні Користувачі ІТС ЄДР – посадові особи органів державної влади, зокрема органів МВС, органів Національної поліції, органів місцевого самоврядування, судів, органів прокуратури, органів СБУ, адвокати, нотаріуси, інспектори з паркування, фізичні особи і представники інших юридичних осіб.
1.7 Для зовнішніх користувачів ІТС ЄДР згідно з постановою КМУ № 260 від 25.03.2016 р.:
? доступ користувачеві до Єдиного державного реєстру транспортних засобів (далі – Реєстру) надається (припиняється) на підставі договору, укладеного між ним та Адміністратором Реєстру, і за документами, які надають користувачеві право на отримання такої інформації у зв’язку із здійсненням ним повноважень, визначених законом;.
? у разі коли користувачем є посадова особа органу державної влади або органу місцевого самоврядування, договір укладається між органом, в якому працює такий Користувач, та Адміністратором Реєстру;
? доступ користувачів до Реєстру здійснюється з накладенням кваліфікованого електронного підпису.
1.8 Згідно з умовами підключення користувачів до КСЗІ ІТС ЄДР, визначеними у чинному Експертному висновку на КСЗІ ІТС ЄДР доступ користувачам ІТС ЄДР до Реєстру та підключення до ІТС ЄДР забезпечується Розпорядником (Адміністратором) ІТС ЄДР у разі створення Власником типового робочого місця Користувача ІТС ЄДР комплексної системи захисту інформації.
1. Служба захисту інформації типового робочого місця Користувача ІТС ЄДР (далі ? СЛУЖБА) створюється з метою:
? створення КСЗІ типового робочого місця Користувача ІТС ЄДР згідно з ОТР КСЗІ Користувача ІТС ЄДР;
? керування КСЗІ типового робочого місця Користувача ІТС ЄДР;
? здійснення контролю за функціонуванням КСЗІ типового робочого місця Користувача ІТС ЄДР.
1.10 На СЛУЖБУ покладається виконання робіт з впровадження та модернізації КСЗІ типового робочого місця Користувача ІТС ЄДР, а також експлуатації, обслуговування, підтримки працездатності КСЗІ типового робочого місця Користувача ІТС ЄДР, контролю за станом захищеності інформації в системі.
1.11 В своїй діяльності СЛУЖБА керується нормативно-правовими актами України з питань технічного захисту інформації, нормативно-розпорядчою документацією на КСЗІ типового робочого місця Користувача ІТС ЄДР, чинними нормативними документами з питань ТЗІ та цим Положенням.
1.12 Положення про СЛУЖБУ визначає:
? завдання СЛУЖБИ;
? функції СЛУЖБИ;
? повноваження та відповідальність посадових осіб, включених до СЛУЖБИ;
? взаємодію СЛУЖБИ з СЗІ ІТС ЄДР;
? структуру СЛУЖБИ.
1.13 СЛУЖБА здійснює свою діяльність відповідно до планів робіт, до яких включаються заходи із захисту інформації типового робочого місця Користувача ІТС ЄДР, у яких задіяні як посадові особи, включені до складу СЗІ, так і заходи, пов’язані з напрямком діяльності інших структурних підрозділів, які використовують типове робоче місце Користувача ІТС ЄДР або забезпечують його функціонування.
1.14 Склад СЛУЖБИ затверджується розпорядженням міського голови.
2 ЗАВДАННЯ СЛУЖБИ
Основними завданнями СЛУЖБИ є:
? координація робіт, пов’язаних із захистом інформації типового робочого місця Користувача ІТС ЄДР та підтримка необхідного рівня захищеності інформації та ресурсів системи;
? організація взаємодії зі Службою захисту інформації ІТС ЄДР (далі – СЗІ ІТС ЄДР);
? організація робіт зі створення КСЗІ типового робочого місця Користувача ІТС ЄДР згідно з ОТР КСЗІ Користувача ІТС ЄДР;
? розгортання та підключення типового робочого місця Користувача ІТС ЄДР до ІТС ЄДР згідно з Методикою розгортання та підключення до ІТС ЄДР;
? проведення робіт, пов’язаних із модернізацією КСЗІ типового робочого місця Користувача ІТС ЄДР;
? контроль за станом захищеності інформації типового робочого місця Користувача ІТС ЄДР;
? організація навчання користувачів типового робочого місця Користувача ІТС ЄДР з питань захисту інформації та забезпечення експлуатації, обслуговування, підтримки працездатності КСЗІ;
? організація виконання користувачами системи вимог нормативних документів з питань ТЗІ, вимог нормативно-розпорядчих і організаційних документів на КСЗІ типового робочого місця Користувача ІТС ЄДР та проведення контролю за діями користувачів;
? забезпечення КСЗІ типового робочого місця Користувача ІТС ЄДР адміністративним персоналом.
3 ФУНКЦІЇ СЛУЖБИ ЗАХИСТУ ІНФОРМАЦІЇ
3.1 Функції СЛУЖБИ під час створення КСЗІ типового робочого місця Користувача ІТС ЄДР
На етапі створення КСІЗІ типового робочого місця Користувача ІТС ЄДР СЛУЖБА виконує такі функції з організації робіт із створення КСЗІ типового робочого місця Користувача ІТС ЄДР згідно з ОТР КСЗІ Користувача ІТС ЄДР:
? координація робіт, пов’язаних із захистом інформації типового робочого місця Користувача ІТС ЄДР управління "Центр надання адміністративних послуг" Коломийської міської ради, необхідність захисту якої визначається чинним законодавством;
? організація взаємодії з СЗІ ІТС ЄДР;
? забезпечення одержання документації на ОТР КСЗІ Користувача ІТС ЄДР;
? забезпечення підготовки документації на КСЗІ типового робочого місця Користувача ІТС ЄДР відповідно до ОТР КСЗІ Користувача ІТС ЄДР;
? організація обліку документації щодо складу та стану КСЗІ типового робочого місця Користувача ІТС ЄДР;
? забезпечення типового робочого місця Користувача ІТС ЄДР засобами захисту інформації;
? взаємодія з керівництвом Коломийської міської ради щодо призначення адміністративного персоналу типового робочого місця Користувача ІТС ЄДР;
? організація навчання користувачів типового робочого місця Користувача ІТС ЄДР у частині питань захисту інформації;
? доведення до персоналу і користувачів типового робочого місця Користувача ІТС ЄДР основних положень політики безпеки інформації;
? забезпечення налаштування на типовому робочому місці Користувача ІТС ЄДР комплексу технічних засобів, інсталяції та налаштування програмних засобів захисту;
? організація робіт з проведення випробувань КСЗІ типового робочого місця Користувача ІТС ЄДР та підготовки документації щодо проведених випробувань КСЗІ типового робочого місця Користувача ІТС ЄДР;
? контроль за реалізацією рішень із захисту інформації на типового робочого місця Користувача ІТС ЄДР, дотримання персоналом і користувачами положень політики безпеки;
? проведення експертного оцінювання КСЗІ типового робочого місця Користувача ІТС ЄДР, створеного згідно з ОТР КСЗІ, шляхом оформлення Декларації про відповідність КСЗІ типового робочого місця Користувача ІТС ЄДР вимогам нормативних документів із ТЗІ;
? надання Декларації про відповідність КСЗІ типового робочого місця Користувача ІТС ЄДР вимогам нормативних документів із ТЗІ на розгляд до Держспецзв’язку України;
?після одержання від Держспецзв’язку України зареєстрованої Декларації на КСЗІ, забезпечення підключення КСЗІ типового робочого місця Користувача ІТС ЄДР до ІТС ЄДР;
? повідомлення керівництва про можливість надання дозволу на обробку інформації на типовому робочому місці Користувача ІТС ЄДР.
3.2 Функції СЛУЖБИ під час модернізації КСЗІ типового робочого місця Користувача ІТС ЄДР
3.2.1 Модернізації КСЗІ типового робочого місця Користувача ІТС ЄДР проводяться за відома СЛУЖБИ із залученням адміністраторів.
3.2.2 В процесі функціонування можливі такі зміни типового робочого місця Користувача ІТС ЄДР, що не впливають на політику безпеки:
? зміни до технічних засобів та програмного забезпечення;
? оновлення версій програмних та програмно-апаратних засобів технічного захисту інформації.
3.2.3 Зміни до технічних засобів та програмного забезпечення типового робочого місця Користувача ІТС ЄДР, які не впливають на політику безпеки відображаються у Формулярі і не потребують проведення додаткової державної експертизи КСЗІ Користувача ІТС ЄДР.
3.2.4 Оновлення версій програмних та програмно-апаратних засобів захисту інформації, що мають Експертний висновок та відповідають прийнятій політиці безпеки, не потребує проведення додаткової державної експертизи КСЗІ Користувача ІТС ЄДР.
3.2.5 У таких випадках що визначені в п. 3.2.2 СЛУЖБА повідомляє керівництво Власника КСЗІ Системи ЗТЗ про необхідність проведення модернізації та забезпечує проведення випробувань КСЗІ типового робочого місця Користувача ІТС ЄДР.
3.2.6 СЛУЖБА забезпечує проведення випробувань КСЗІ типового робочого місця Користувача ІТС ЄДР та оформлення Акту проведених випробувань.
3.2.7 СЛУЖБА забезпечує організацію обліку таких подій у Формулярі та журналі (відповідно до виду модернізації).
3.3 Функції СЛУЖБИ під час експлуатації КСЗІ типового робочого місця Користувача ІТС ЄДР
Процес керування КСЗІ типового робочого місця Користувача ІТС ЄДР під час експлуатації здійснюється згідно з такими режимами роботи:
- сервісний режим;
- режим технічного обслуговування;
- нормальний режим;
- аварійний режим.
3.3.1 Сервісний режим функціонування
Сервісний режим функціонування призначений для виконання тестування, оновлення ПЗ типового робочого місця Користувача ІТС ЄДР.
У сервісному режимі функціонування забезпечуються як регламентні роботи, так і роботи у разі виникнення збоїв та порушення цілісності ПЗ типового робочого місця Користувача ІТС ЄДР та ПЗ КЗЗ КСЗІ типового робочого місця Користувача ІТС ЄДР.
В сервісному режимі СЛУЖБА забезпечує:
? попередження всіх користувачів про недоступність типового робочого місця Користувача ІТС ЄДР під час роботи в сервісному режимі;
? взаємодію адміністративного персоналу;
? резервне копіювання даних КСЗІ (облікові записи щодо користувачів, важливі з точки зору безпеки події та інше);
? процедуру оновлення та тестування засобів КЗЗ, у разі необхідності з використанням резервної копії даних КСЗІ;
? зняття обмеження доступу користувачів до робочого місця Користувача ІТС ЄДР;
? переведення системи у нормальний режим функціонування.
3.3.2 Режим технічного обслуговування
Режим технічного обслуговування призначений для підтримання технічних засобів робочого місця Користувача ІТС ЄДР, у тому числі і апаратних засобів КЗЗ, у працездатному стані.
У режимі технічного обслуговування забезпечуються як регламентні роботи, так і роботи у разі відмови технічного обладнання.
В режимі технічного обслуговування СЛУЖБА забезпечує:
? контроль доступу технічного персоналу до технічних засобів;
? взаємодію адміністративного персоналу;
? виконання регламентних робіт щодо обслуговування засобів КЗЗ;
? резервне копіювання даних КСЗІ у разі необхідності;
? повідомлення користувачів про недоступність типового робочого місця Користувача ІТС ЄДР під час проведення робіт;
- обмеження доступу користувачів типового робочого місця Користувача ІТС ЄДР у разі необхідності.
3.3.3 Нормальний режим функціонування
Під нормальним режимом функціонування типового робочого місця Користувача ІТС ЄДР мається на увазі безперервний режим роботи, при якому у повному обсязі виконується увесь спектр завдань та функцій. СЛУЖБА забезпечує функціонування комплексної системи захисту інформації типового робочого місця Користувача ІТС ЄДР та виконує такі функції:
? забезпечення взаємодії адміністративного типового робочого місця Користувача ІТС ЄДР;
? забезпечення взаємодії з СЗІ ІТС ЄДР;
? організації процесу керування та адміністрування засобами КЗЗ;
? забезпечення зберігання і тестування компонентів типового робочого місця Користувача ІТС ЄДР;
? керування доступом користувачів до об’єктів захисту;
? контроль за дотриманням умов експлуатації засобів КЗЗ;
? проведення резервного копіювання даних КСЗІ;
? здійснення контролю за діями користувачів;
? проведення оперативного реагування у разі виникнення подій безпеки інформації;
? розслідування випадків порушення політики безпеки, небезпечних та непередбачених подій, здійснення аналізу причин, що призвели до них, облік даних щодо таких подій;
? забезпечення контролю цілісності засобів захисту інформації та швидке реагування на їх вихід з ладу або порушення режимів функціонування;
? супроводження і актуалізація бази даних захисту інформації;
? забезпечення супроводження і актуалізації еталонних, архівних і резервних копій програмних компонентів типового робочого місця Користувача ІТС ЄДР, забезпечення їхнього зберігання і тестування;
? контроль за порядком зберігання документів, носіїв інформації з архівними копіями щодо забезпечення функціонування КСЗІ типового робочого місця Користувача ІТС ЄДР.
3.3.4 Аварійний режим функціонування
Аварійний режим функціонування характеризується відмовою технічних засобів, збоями у роботі та порушенням цілісності програмного забезпечення, виникнення подій безпеки інформації типового робочого місця Користувача ІТС ЄДР.
У аварійному режимі функціонування СЛУЖБА забезпечує:
? взаємодію адміністративного персоналу типового робочого місця Користувача ІТС ЄДР;
? проведення оперативного розслідування причин виникнення збоїв у роботі та порушенням цілісності програмного забезпечення типового робочого місця Користувача ІТС ЄДР;
? проведення оперативного реагування на збої, які виникли у системі;
? переведення системи у сервісний режим функціонування або режим технічного обслуговування;
? встановлення причин виникнення подій безпеки інформації типового робочого місця Користувача ІТС ЄДР.
3.4 Функції СЛУЖБИ з організації навчання персоналу з питань забезпечення захисту інформації типового робочого місця Користувача ІТС ЄДР
Для організації навчання персоналу з питань забезпечення захисту інформації типового робочого місця Користувача ІТС ЄДР СЛУЖБА виконує такі функції:
? приймає участь в організації навчання адміністраторів типового робочого місця Користувача ІТС ЄДР, забезпечує участь у навчанні фахівців СЛУЖБИ на етапі впровадження КСЗІ типового робочого місця Користувача ІТС ЄДР;
? приймає участь в організації та проведенні навчання користувачів щодо встановленого порядку і правил захисту інформації типового робочого місця Користувача ІТС ЄДР, які проводить СЗІ ІТС ЄДР;
? організовує забезпечення навчального процесу організаційно-розпорядчими та експлуатаційними документами щодо КСЗІ типового робочого місця Користувача ІТС ЄДР;
? організовує навчання фахівців СЛУЖБИ щодо забезпечення захисту інформації типового робочого місця Користувача ІТС ЄДР, а саме:
- із забезпечення умов функціонування КСЗІ ;
- з адміністрування роботи КСЗІ;
- з встановлення, налаштування, експлуатації та технічного обслуговування комплексу засобів захисту інформації;
- з перевірки стану захищеності інформації в Системі ЗТЗ;
- з контролю за дотриманням користувачами та адміністраторами встановленого порядку і правил захисту інформації.
Навчання проводиться згідно із затвердженими відповідним чином Програмою навчання та Планом-графіком проведення навчання.
4 ПОВНОВАЖЕННЯ ТА ВІДПОВІДАЛЬНІСТЬ СЛУЖБИ
4.1 Права СЛУЖБИ
СЛУЖБА інформації має право:
? здійснювати контроль за діяльністю будь-якого користувача, який обробляє інформацію на типовому робочому місці Користувача ІТС ЄДР, щодо виконання ним вимог нормативно-правових актів і нормативних документів із захисту інформації;
? подавати керівництву Власника пропозиції щодо призупинення процесу обробки інформації, заборони обробки, зміни режимів обробки, тощо у випадку виявлення порушень політики безпеки або у випадку виникнення реальної загрози порушення безпеки;
? складати і подавати Власнику Акти щодо виявлених порушень політики безпеки, готувати рекомендації щодо їхнього усунення;
? проводити службові розслідування у випадках виявлення порушень;
? отримувати доступ до документів, які необхідні для оцінки вжитих заходів із захисту інформації та підготовки пропозицій щодо їхнього подальшого удосконалення;
? готувати пропозиції щодо забезпечення КСЗІ Власника необхідними засобами КЗЗ;
? узгоджувати з Власником умови модернізації типового робочого місця Користувача ІТС ЄДР.
4.2 Обов’язки СЛУЖБИ
СЛУЖБА захисту інформації зобов’язана:
? забезпечити повне та якісне виконання організаційно-технічних заходів із захисту інформації, що циркулює на типовому робочому місці Користувача ІТС ЄДР;
? вчасно і в повному обсязі доводити до користувачів, які допущені до роботи, про зміни в КСЗІ типового робочого місця Користувача ІТС ЄДР, які їх стосуються;
? здійснювати контроль за діяльністю користувачів, які допущені до роботи, щодо виконання ними вимог організаційно-розпорядчих та експлуатаційних документів на КСЗІ типового робочого місця Користувача ІТС ЄДР;
? сприяти і у разі необхідності брати участь у проведенні вищими органами перевірок стану захищеності інформації типового робочого місця Користувача ІТС ЄДР;
? здійснювати контроль за виконанням користувачами правил та інструкцій щодо доступу до інформації типового робочого місця Користувача ІТС ЄДР;
? здійснювати координацію робіт щодо забезпечення захисту інформації в усіх режимах функціонування типового робочого місця Користувача ІТС ЄДР;
?періодично, раз на місяць, подавати керівництву Звіт про стан захищеності інформації типового робочого місця Користувача ІТС ЄДР, дотримання користувачами встановлених правил доступу до інформації;
? негайно повідомляти безпосереднє керівництво про виявлені порушення в політиці безпеки.
4.3 Відповідальність
4.3.1 Посадові особи, включені до складу СЛУЖБИ, за невиконання або неналежне виконання функцій, визначених організаційно-розпорядчими та експлуатаційними документами на КСЗІ типового робочого місця Користувача ІТС ЄДР, несуть дисциплінарну, адміністративну, цивільно-правову та кримінальну відповідальність згідно з законодавством України.
4.3.2 Персональна відповідальність посадових осіб, включених до складу СЛУЖБИ, визначається функціональними інструкціями.
4.3.3 Відповідальність за діяльність СЛУЖБИ покладається на її керівника.
4.3.4 Керівник СЛУЖБИ відповідає за:
? організацію робіт щодо впровадження, модернізації, забезпечення функціонування КСЗІ типового робочого місця Користувача ІТС ЄДР, а також за контроль за станом захищеності інформації;
? якісне виконання посадовими особами, включеними до складу СЛУЖБИ, завдань, функцій та обов’язків, зазначених у цьому Положенні, посадових інструкціях, а також планових заходах із захисту інформації типового робочого місця Користувача ІТС ЄДР;
? взаємодію посадових осіб, включених до складу СЛУЖБИ з СЗІ ІТС ЄДР;
? координацію діяльності посадових осіб, включених до складу СЛУЖБИ;
? створення системи навчання з питань захисту інформації типового робочого місця Користувача ІТС ЄДР;
? виконання особисто та співробітниками СЛУЖБИ інших розпоряджень та правил внутрішнього трудового розпорядку, встановленого пропускного та внутрішнього режиму, правил охорони праці та протипожежної охорони.
4.3.5 Співробітники СЛУЖБИ відповідають за:
? додержання вимог організаційно-розпорядчих та експлуатаційних доку-ментів, що визначають порядок організації робіт із захисту інформації та забезпечення функціонування КСЗІ типового робочого місця Користувача ІТС ЄДР;
? впровадження організаційно-технічних заходів із захисту інформації, що циркулює на типовому робочому місці Користувача ІТС ЄДР, точність та достовірність отриманих результатів і висновків з питань, що належать до компетенції СЛУЖБИ;
? дотримання термінів проведення контрольних, інспекційних, перевірочних та інших заходів щодо забезпечення функціонування КСЗІ типового робочого місця Користувача ІТС ЄДР та оцінки стану захищеності інформації, що циркулює на типовому робочому місці Користувача ІТС ЄДР, які включені до плану робіт СЛУЖБИ;
? інші питання персональної відповідальності, які визначаються в організаційно-розпорядчих та експлуатаційних документах на КСЗІ типового робочого місця Користувача ІТС ЄДР.
5 СТРУКТУРА СЛУЖБИ
5.1 Штат СЛУЖБИ комплектується фахівцями, які мають:
? технічну освіту (вищу, середню спеціальну, спеціальні курси підвищення кваліфікації у галузі ТЗІ тощо);
? досвід роботи із стандартними програмними засобами;
? знання механізмів комп’ютерної та мережевої безпеки;
? знання та вміння застосовувати нормативно-правові документи з питань захисту інформації.
5.2 Чисельність СЛУЖБИ повинна бути достатньою для виконання всіх завдань із захисту інформації типового робочого місця Користувача ІТС ЄДР.
5.3 Відповідно до функцій щодо забезпечення захисту типового робочого місця Користувача ІТС ЄДР до штату СЛУЖБИ повинні входити Керівник СЛУЖБИ та адміністратор безпеки.
5.4 Керівник СЛУЖБИ забезпечує:
? діяльність СЛУЖБИ;
? додержання СЛУЖБОЮ всіх вимог нормативно-законодавчих документів з питань ТЗІ;
? зв’язок з СЗІ ІТС ЄДР;
? зв’язок з іншими структурними, які можуть забезпечувати обслуговування технічних та програмних засобів типового робочого місця Користувача ІТС ЄДР;
? функціонування КСЗІ типового робочого місця Користувача ІТС ЄДР на усіх етапах життєвого циклу;
? забезпечення взаємодії адміністративного персоналу типового робочого місця Користувача ІТС ЄДР.
5.5 Системний адміністратор виконує такі функції:
? налаштування та модернізація КТЗ Системи ЗТЗ;
? налаштування та модернізація програмного забезпечення Системи ЗТЗ.
5.6 Адміністратор безпеки виконує такі функції:
? організація та контроль якісного виконання організаційно-технічних заходів з захисту інформації типового робочого місця Користувача ІТС ЄДР;
? керування журналами реєстрації подій типового робочого місця Користувача ІТС ЄДР та їх періодичний перегляд;
? керування обліковими записами користувачів, їх правами та атрибутами доступу КЗЗ КСЗІ типового робочого місця Користувача ІТС ЄДР;
-налаштування параметрів безпеки КЗЗ КСЗІ типового робочого місця Користувача ІТС ЄДР;
? контроль функціонування КЗЗ КСЗІ типового робочого місця Користувача ІТС ЄДР;
? організація забезпечення антивірусного захисту КСЗІ типового робочого місця Користувача ІТС ЄДР;
? здійснення операцій із контролю за діями користувачів щодо доступу до інформації КСЗІ типового робочого місця Користувача ІТС ЄДР, обробка та аналіз інформації про критичні, з погляду безпеки, події;
? встановлення причин виникнення подій, які стосуються безпеки інформації КСЗІ типового робочого місця Користувача ІТС ЄДР;
? архівування технологічної інформації КЗЗ КСЗІ типового робочого місця Користувача ІТС ЄДР;
? координація робіт з налаштування та модернізація програмного та технічного забезпечення типового робочого місця Користувача ІТС ЄДР.
6 ОРГАНІЗАЦІЯ РОБІТ СЛУЖБИ
Посадові особи, включені до складу СЛУЖБИ, виконують функції щодо керування комплексною системою захисту інформації типового робочого місця Користувача ІТС ЄДР та здійснення контролю за її функціонуванням згідно з цим Положенням, організаційно-розпорядчими та експлуатаційними документами на КСЗІ типового робочого місця Користувача ІТС ЄДР.
7 НОРМАТИВНО - РОЗПОРЯДЧІ ТА ЕКСПЛУАТАЦІЙНІ ДОКУМЕНТИ НА КСЗІ ТИПОВОГО РОБОЧОГО МІСЦЯ КОРИСТУВАЧА ІТС ЄДР
7.1. У своїй роботі фахівці СЛУЖБИ використовують цей документ та такі нормативно-розпорядчі та експлуатаційні документи на КСЗІ типового робочого місця Користувача ІТС ЄДР:
? Посадова інструкція керівника служби захисту інформації;
? Інструкція з експлуатації КЗЗ;
? Опис процедур безпечної інсталяції, генерації та запуску КЗЗ;
? Інструкція про порядок введення в експлуатацію КСЗІ;
? Інструкція про порядок забезпечення режиму безпеки;
? Інструкція щодо організації контролю за функціонуванням КСЗІ;
? Інструкція про порядок реєстрації користувачів;
? Інструкція про порядок модернізації КСЗІ;
? План проведення відновлювальних робіт і забезпечення безперервного функціонування;
? Методика розгортання та підключення типового робочого місця Користувача ІТС ЄДР до ІТС ЄДР.
7.2 Календарні плани робіт з реалізації заходів захисту інформації типового робочого місця Користувача ІТС ЄДР
7.2.1 Свою діяльність СЛУЖБА проводить згідно з Календарним планом робіт із захисту інформації, який затверджується міським головою. Календарний план робіт із захисту інформації переглядається щорічно.
7.2.2 Календарний план робіт включає таки види робіт:
? організаційні;
? контрольно-правові;
? технічні;
? планування роботи з кадрами.
7.2.3 До організаційних заходів захисту інформації включаються завдання щодо:
? взаємодія СЛУЖБИ з структурними підрозділами Власника;
? взаємодія СЛУЖБИ з СЗІ КСЗІ ІТС ЄДР;
? внесення змін та доповнень до чинних нормативно-розпорядчих та експлуатаційних документів на КСЗІ типового робочого місця Користувача ІТС ЄДР з урахуванням зміни умов функціонування КСЗІ;
? розробку та впровадження нових організаційних заходів із захисту інформації;
? обґрунтування необхідності застосування нових засобів захисту інформації;
? забезпечення типового робочого місця Користувача ІТС ЄДР засобами КЗЗ;
? розгляду результатів проведення контрольних перевірок щодо стану забезпечення захисту інформації типового робочого місця Користувача ІТС ЄДР;
? розгляду результатів виконання затверджених Календарних планів робіт;
? розгляду результатів розслідувань порушень політики безпеки з метою запобігання несанкціонованого доступу до інформації.
7.2.4 До контрольно-правових заходів захисту інформації включаються завдання щодо:
? контролю за виконанням користувачами вимог нормативно-розпорядчих та експлуатаційних документів на КСЗІ типового робочого місця Користувача ІТС ЄДР;
? проведення контрольних перевірок щодо стану забезпечення захисту інформації типового робочого місця Користувача ІТС ЄДР;
? контролю за станом зберігання носіїв інформації, які містять дані щодо засобів КЗЗ КСЗІ типового робочого місця Користувача ІТС ЄДР;
? контролю відповідності поточного стану технічних, програмних засобів та засобів КЗЗ даним, які зазначені у документації на КСЗІ типового робочого місця Користувача ІТС ЄДР.
7.2.5 До технічних заходів захисту інформації включаються завдання щодо:
? адміністрування засобів КЗЗ;
? резервного копіювання даних КСЗІ типового робочого місця Користувача ІТС ЄДР;
? керування доступом користувачів до інформації типового робочого місця Користувача ІТС ЄДР;
? поновлення роботи ПЗ та засобів КЗЗ в сервісному режимі та режимі технічного обслуговування після виникнення збоїв чи аварійних ситуацій.
7.2.6 Планування роботи з кадрами включає заходи щодо:
? підбору кадрів, які відповідають кваліфікаційним вимогам, відповідальних за захист інформації типового робочого місця Користувача ІТС ЄДР, адміністраторів безпеки та системних адміністраторів, що забезпечують функціонування КСЗІ типового робочого місця Користувача ІТС ЄДР;
? координації проведення навчань щодо підвищення кваліфікації персоналу типового робочого місця Користувача ІТС ЄДР;
? доведення до адміністративного персоналу типового робочого місця Користувача ІТС ЄДР змін та доповнень до чинних організаційно-розпорядчих та експлуатаційних документів на КСЗІ типового робочого місця Користувача ІТС ЄДР з урахуванням зміни умов функціонування КСЗІ.
Заступник міського голови Микола АНДРУСЯК
Додаток 3
до розпорядження
міського голови
від 13.01.2022 р. № 9-р
КАЛЕНДАРНИЙ ПЛАН РОБІТ
із захисту інформації типового робочого місця Користувача
ІТС ЄДР управління "Центр надання адміністративних послуг" Коломийської міської ради
на 2022 рік
з/п |
Назва заходів із захисту інформації |
Термін виконання |
Відповідальний |
Примітка |
Організаційні заходи |
||||
1 |
Розробка, внесення змін до документів (інструкцій, правил, розпоряджень, наказів, тощо) з різних напрямів захисту інформації |
За необхідності |
СЛУЖБА |
|
2 |
Доведення до фахівців СЛУЖБИ чинних нормативних і розпорядчих документів з питань ТЗІ |
За необхідності |
Керівник СЛУЖБИ |
|
3 |
Організація взаємодії посадових осіб, включених до СЛУЖБИ, із СЗІ ІТС ЄДР |
За необхідності |
Керівник СЛУЖБИ |
|
4 |
Організація взаємодії адміністративного персоналу типового робочого місця Користувача ІТС ЄДР |
За необхідності |
Керівник СЛУЖБИ, Адміністратор безпеки |
|
5 |
Розгляд результатів виконання затверджених заходів та робіт з захисту інформації |
1 раз в квартал |
Керівник СЛУЖБИ |
|
6 |
Організація контролю за станом відповідності документації (Формуляр) складу та стану типового робочого місця Користувача ІТС ЄДР |
За необхідності |
Адміністратор безпеки |
|
7 |
Організація процесу керування та адміністрування засобів КЗЗ та сервісів безпеки, забезпечення зберігання КЗЗ |
За необхідності |
СЛУЖБА |
|
Контрольно-правові заходи |
||||
1 |
Контроль за діями користувачів, за виконанням користувачами вимог відповідних інструкцій, розпоряджень, наказів |
Періодично |
Адміністратор безпеки |
|
2 |
Контроль за відсутністю на непередбаченого технологією обробки інформації ПЗ |
Періодично |
Адміністратор безпеки |
|
3 |
Контроль за порядком зберігання носіїв інформації з технічними та організаційно-розпорядчими документами, з архівними копіями даних КСЗІ, з засобами КЗЗ, з документами щодо проведення контролю, розслідувань тощо |
Періодично |
Керівник СЛУЖБИ, Адміністратор безпеки |
|
4 |
Контроль за цілісністю засобів захисту інформації та швидке реагування на їх вихід з ладу або порушення режимів функціонування |
При виникненні порушення |
Адміністратор безпеки |
|
5 |
Розслідування випадків порушення політики безпеки, небезпечних та непередбачених подій, здійснення аналізу причин, що призвели до них, облік даних щодо таких подій |
При виникненні порушення |
СЛУЖБА |
|
6 |
Аналіз інформації щодо роботи користувачів та відстеження несанкціонованих дій |
Щоденно |
Адміністратор безпеки |
|
Технічні заходи |
||||
1 |
Адміністрування засобів КЗЗ та сервісів безпеки |
Щоденно |
Адміністратор безпеки |
|
2 |
Адміністрування засобів КТЗІ |
Щоденно |
Адміністратор безпеки |
|
3 |
Резервне копіювання даних КСЗІ |
Періодично, але не менше одного разу на тиждень |
Адміністратор безпеки |
|
4 |
Поновлення КСЗІ типового робочого місця Користувача ІТС ЄДР |
У випадку збоїв, відмов |
Адміністратор безпеки |
|
5 |
Керування доступом користувачів до інформації |
За необхідності ? відповідно до наказів/ розпорядження |
Адміністратор безпеки |
|
6 |
Забезпечення оновлення вірусних баз даних |
Періодично, але не менше одного разу на тиждень |
Адміністратор безпеки |
|
7 |
Координація робіт із ремонту, модернізації технічних засобів |
У випадку збоїв, відмов або модернізації |
СЛУЖБА |
|
8 |
Координація робіт з поновлення ПЗ типового робочого місця Користувача ІТС ЄДР |
У випадку збоїв, відмов або встановлення нових версій ПЗ |
СЛУЖБА |
|
Робота з кадрами |
||||
1 |
Підбір кадрів, які відповідають кваліфікаційним вимогам до фахівців СЛУЖБИ |
За необхідністю |
Керівник СЛУЖБИ |
|
2 |
Підвищення кваліфікації фахівців СЛУЖБИ |
Періодично |
Керівник СЛУЖБИ |
|
3 |
Надання консультацій з питань ТЗІ |
За необхідністю |
СЛУЖБА |
|
4 |
Доведення змін у організаційно-розпорядчих та експлуатаційних документах щодо інформаційної безпеки |
За необхідністю |
Керівник СЛУЖБИ |
|
5 |
Участь у проведенні навчань користувачів типового робочого місця Користувача ІТС ЄДР з питань захисту інформації |
За необхідністю |
СЛУЖБА |
Заступник міського голови Микола АНДРУСЯК