Приложение к Решению от 24.02.2016 г № 14 Положение
Положение об отделе информационно-технического обеспечения и технической защиты информации администрации города Кургана
1.Отдел информационно-технического обеспечения и технической защиты информации Администрации города Кургана (далее - Отдел) является структурным подразделением Администрации города Кургана (далее - Администрация города) и создается в целях организации и непосредственного осуществления деятельности в направлении информационно-технического обеспечения и технической защиты информации, юридическим лицом не является.
2.Отдел при осуществлении своих полномочий руководствуется Конституцией РФ, законодательством Российской Федерации и Курганской области, Уставом муниципального образования города Кургана, муниципальными правовыми актами города Кургана, а также настоящим Положением.
3.Отдел находится в подчинении руководителя Администрации города и управляющего делами Администрации города. Самостоятельно решает вопросы, отнесенные к его ведению. Сотрудники Отдела, осуществляющие мероприятия по технической защите информации, в этой части непосредственно подчиняются заместителю руководителя Администрации города, ответственному за непосредственное руководство мероприятиями по технической защите информации.
4.Состав и численность сотрудников Отдела определяется штатным расписанием, утверждаемым Администрацией города Кургана. Сотрудники отдела назначаются на должность и освобождаются от должности руководителем Администрации города на основании распоряжения Администрации города.
5.Работа Отдела проводится в соответствии с планами работ.
6.На сотрудников Отдела, осуществляющие мероприятия по технической защите информации, запрещается возлагать задачи, не связанные с его деятельностью.
7.Положение об Отделе утверждается Курганской городской Думой.
Статья 2.Основные задачи
1.Основными задачами Отдела в информационно-техническом направлении являются:
1.1.развитие информатизации - создание оптимальных условий для удовлетворения информационных потребностей и реализации прав организаций, общественных объединений и граждан города Кургана на основе формирования и использования информационных ресурсов (в том числе с применением современных технологий);
1.2.формирование единой стратегии развития информационных технологий в Администрации города. Координация работы по информатизации в органах и структурных подразделениях Администрации города, муниципальных учреждениях и предприятиях;
1.3.приобретение, разработка, внедрение и обеспечение бесперебойного функционирования объектов информатизации для Администрации города, ее органов и структурных подразделений.
2.Основными задачами Отдела в направлении технической защиты информации являются:
2.1.проведение единой технической политики, организация и координация работ по защите информации в Администрации города;
2.2.осуществление планирования работ по защите от иностранных технических разведок и от ее утечки по техническим каналам;
2.3.организация аттестации подведомственных объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;
2.4.организация сертификации средств защиты информации и контроля за эффективностью, систем и средств информации и связи в части защищенности информации от утечки по техническим каналам;
2.5.организация и проведение работ по контролю эффективности проводимых мероприятий и принимаемых мер по защите информации;
2.6.организация в установленном порядке расследования причин и условий появления нарушений в области защиты информации и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений, а также осуществление контроля за устранением этих нарушений;
2.7.разработка предложений по организации и совершенствованию системы защиты информации, в том числе по вопросам, решаемым в рамках программ разных уровней;
2.8.выполнение функций заказчика по проведению научно-исследовательских и опытно-конструкторских работ по проблемам защиты информации, а также заказчика поисковых научно-исследовательских работ по этим проблемам;
2.9.подготовка рекомендаций по перечню подведомственных предприятий, учреждений и организаций, которые подлежат лицензированию на право проведения мероприятий и (или) оказания услуг в области защиты информации;
2.10.организация и координация разработки, внедрения и эксплуатации системы мер по безопасности информации, обрабатываемой техническими средствами в целях предотвращения утечки информации по техническим каналам;
2.11.организация разработки комплекса мероприятий по защите информации при установлении и осуществлении научно-технических и торгово-экономических связей с зарубежными фирмами, а также при посещении иностранными представителями подведомственных предприятий, учреждений и организаций;
2.12.организация подготовки и повышения квалификации специалистов по вопросам защиты информации для подведомственных предприятий, учреждений и организаций;
2.13.подготовка отчетов о состоянии работ по защите информации;
2.14.организация и проведение занятий с руководителями по вопросам защиты информации;
2.15.организация работы Удостоверяющего центра Администрации города Кургана (далее - Удостоверяющий центр) и обеспечение участников информационных систем, использующихся в органах и структурных подразделениях Администрации города, средствами применения электронной подписи (далее по тексту - ЭП) и шифрования, путем реализации технологии инфраструктуры открытых ключей;
2.16.изготовление сертификатов открытых ключей с обеспечением достоверности заносимой в сертификаты информации и гарантией уникальности открытых ключей изготовленных сертификатов и их управление на протяжении всего периода действия;
2.17.выполнение процедур по разрешению конфликтных ситуаций, возникающих между участниками информационных систем при использовании средств ЭП и шифрования, а также предоставление консультаций по вопросам использования ЭП и шифрования в информационных системах;
2.18.реализация в Удостоверяющем центре Администрации города действующей политики информационной безопасности, обеспечение сохранности в тайне конфиденциальной информации и защиты информации, обрабатываемой в Удостоверяющем центре, от несанкционированного доступа;
2.19.поддержание работоспособности программных и технических средств обеспечения деятельности Удостоверяющего центра, а также восстановление в установленные сроки его работоспособности после аварийных сбоев.
Статья 3.Функции
1.Отдел в соответствии с возложенными на него задачами осуществляет следующие функции:
1.1.В области информационно-технического обеспечения:
1.1.1.обеспечивает ведение информационных систем Администрации города и доступ органам и структурным подразделениям Администрации города к информации, хранящейся в них;
1.1.2.обеспечивает эксплуатацию и оперативное обслуживание компьютерной и другой электронной техники в Администрации города, ее органах и структурных подразделениях;
1.1.3.осуществляет разработку программного обеспечения для нужд Администрации города, ее органов и структурных подразделений;
1.1.4.осуществляет разработку методических и других документов по информационно-техническому направлению в Администрации города;
1.1.5.оказывает техническую поддержку пользователям компьютерной сети Администрации города при решении ими своих функциональных задач в среде электронной обработки данных;
1.1.6.координирует работы по созданию и развитию информационных систем и компьютерных сетей, обеспечению их совместимости и взаимодействия с ведомственными и федеральными системами и сетями;
1.1.7.проводит анализ использования информационно-технических средств в Администрации города и принимает решения об их развитии;
1.1.8.составляет по установленной форме список избирателей, участников референдума.
1.2.В области технической защиты информации:
1.2.1.осуществляет разработку проектов концепций информационной безопасности, целевых программ по информационной безопасности, осуществляет в соответствии с компетенцией координацию работ по этим программам и участвует в их реализации, а также осуществляет контроль за указанными работами;
1.2.2.осуществляет разработку нормативно-методических и распорядительных документов по защите информации, содержащей сведения, составляющие государственную или иную охраняемую законом тайну, в Администрации города и ее органах;
1.2.3.обеспечивает мероприятия по защите информации для рабочих мест, на которых проводятся работы с использованием сведений, отнесенных к государственной или иной охраняемой законом тайне;
1.2.4.определяет в Администрации города и ее органах технические каналы утечки информации, содержащей сведения, составляющие государственную или иную охраняемую законом тайну, возможности несанкционированного доступа к ней, ее разрушения (уничтожения) или искажения и разрабатывает соответствующие меры по защите информации, содержащей сведения, составляющие государственную или иную охраняемую законом тайну;
1.2.5.разрабатывает комплекс мероприятий по защите информации, содержащей сведения, составляющие государственную или иную охраняемую законом тайну при установлении и осуществлении научно-технических и торгово-экономических связей с зарубежными организациями, а также при посещении Администрации города иностранными представителями;
1.2.6.готовит отчеты о состоянии работ по защите информации, содержащей сведения, составляющие государственную или иную охраняемую законом тайну в Администрации города;
1.2.7.готовит для внесения в установленном порядке предложения по объемам и порядку финансирования работ в сфере информатизации и защиты информации, содержащей сведения, составляющие государственную или иную охраняемую законом тайну, муниципального образования за счет средств муниципального бюджета;
1.2.8.регистрирует пользователей Удостоверяющего центра;
1.2.9.изготовляет сертификаты открытых ключей в электронной форме и их копий на бумажном носителе по заявлению пользователей;
1.2.10.предоставляет (выдает) сертификаты открытых ключей в электронной форме, находящихся в реестре изготовленных сертификатов, и сертификата уполномоченного лица Удостоверяющего центра по запросам пользователей;
1.2.11.аннулирует (отзывает) сертификаты открытых ключей по заявлениям их владельцев и в иных случаях, предусмотренных утвержденным порядком предоставления услуг Удостоверяющего центра;
1.2.12.приостанавливает действие сертификатов открытых ключей по заявлениям их владельцев и в иных случаях, предусмотренных утвержденным порядком предоставления услуг Удостоверяющего центра;
1.2.13.возобновляет действие сертификатов открытых ключей по заявлениям их владельцев;
1.2.14 предоставляет участникам информационных систем, обслуживающихся в Удостоверяющем центре, сведения об аннулированных (отозванных) сертификатах и сертификатах, действие которых приостановлено;
1.2.15.подтверждает подлинность ЭП в электронных документах, циркулирующих в информационных системах, по обращениям участников этих информационных систем, обслуживающихся в Удостоверяющем центре;
1.2.16.подтверждает подлинность ЭП уполномоченного лица Удостоверяющего центра в изданных сертификатах открытых ключей по обращениям участников информационных систем, обслуживающихся в Удостоверяющем центре;
1.2.17.ведет и поддерживает в актуальном состоянии реестр Удостоверяющего центра, включающего:
- реестр зарегистрированных пользователей;
- реестр изготовленных сертификатов открытых ключей пользователей;
- реестр заявлений на изготовление сертификатов открытых ключей пользователей;
- реестр заявлений на аннулирование (отзыв) сертификатов открытых ключей пользователей;
- реестр заявлений на приостановление действия сертификатов открытых ключей пользователей;
- реестр заявлений на возобновление действия сертификатов открытых ключей пользователей;
- служебную информацию Удостоверяющего центра.
1.2.18.организует контроль за надлежащим и своевременным исполнением обязательств перед пользователями в соответствии с утвержденным порядком предоставления услуг Удостоверяющего центра;
1.2.19.организует методическое руководство и разработку рекомендаций по сохранению в тайне и обеспечению защиты закрытых ключей от несанкционированного доступа;
1.2.20.разрабатывает проекты документов, регламентирующих по сопровождению и развитию Удостоверяющего центра;
1.2.21.осуществляет периодические работы по резервному копированию баз данных, являющихся электронными составляющими реестра Удостоверяющего центра, обеспечение учета и надежного хранения созданных электронных копий;
1.2.22.обеспечивает работоспособность программных и технических средств Удостоверяющего центра во всех определенных порядком предоставления услуг Удостоверяющего центра режимах и в течение всего рабочего дня Удостоверяющего центра;
1.2.23.восстанавливает работоспособность Удостоверяющего центра после аварийных сбоев в установленные сроки с минимальными информационными потерями;
1.2.24.обеспечивает сохранность в тайне закрытых ключей сотрудников Удостоверяющего центра, особенно закрытого ключа уполномоченного лица Удостоверяющего центра, и организует защиту от несанкционированного доступа;
1.2.25.обеспечивает сохранность в тайне конфиденциальной информации и организует защиту информации, обрабатываемой в Удостоверяющем центре, от несанкционированного доступа;
1.2.26.предоставляет средства криптографической защиты информации, а также иного необходимого для работы программного обеспечения пользователям Удостоверяющего центра.
2.Выполняет иные функции в соответствии с действующим законодательством и решениями Курганской городской Думы.
Статья 4.Права и ответственность
1.Отдел имеет право:
1.1.координировать работу по созданию и использованию информационных технологий в Администрации города и ее органах;
1.2.получать от органов и структурных подразделений Администрации города, а также муниципальных предприятий и учреждений информационные материалы, связанные с компетенцией Отдела;
1.3.размещать информацию на официальном сайте муниципального образования города Кургана, в соответствии с Положением об официальном сайте муниципального образования города Кургана;
1.4.изготовлять сертификаты открытых ключей для использования в информационных системах, эксплуатируемых в органах и структурных подразделениях Администрации города, а также в подведомственных учреждениях и предприятиях;
1.5.осуществлять координацию деятельности органов и структурных подразделений Администрации города Кургана по вопросам обеспечения технической защиты информации, содержащей сведения, составляющие государственную или иную охраняемую законом тайну;
1.6.разрабатывать проекты организационных и распорядительных документов по защите информации;
1.7.контролировать деятельность органов и структурных подразделений Администрации города Кургана в части выполнения ими требований по защите информации, содержащей сведения, составляющие государственную или иную охраняемую законом тайну;
1.8.участвовать в работе постоянно действующих технических комиссий при рассмотрении вопросов по защите информации;
1.9.вносить предложения руководителю Администрации города Кургана о приостановке работ в случае обнаружения условий для утечки информации, содержащей сведения, составляющие государственную или иную охраняемую законом тайну, и несанкционированного доступа к ней.
2.Отдел несет ответственность за неисполнение или ненадлежащее исполнение своих полномочий в соответствии с действующим законодательством.
Статья 5.Руководство
1.Отдел возглавляет заведующий.
2.В случае отсутствия заведующего Отделом или невозможности исполнения им должностных обязанностей его полномочия в полном объеме осуществляет лицо, назначаемое руководителем Администрации города.
3.Заведующий отделом имеет право:
3.1.проверять по поручению руководителя Администрации города состояние использования информационно-технических ресурсов в органах и структурных подразделениях Администрации города;
3.2.вносить предложения по повышению эффективности использования информационно-технических ресурсов.
4.Заведующий отделом:
4.1.отвечает за своевременное и квалифицированное выполнение основных функций Отдела и порученных заданий;
4.2.обеспечивает разработку и утверждение должностных инструкций всех работников Отдела, в случае необходимости осуществляет перераспределение обязанностей;
4.3.реализует мероприятия по укреплению трудовой и исполнительской дисциплины, вносит предложения руководителю Администрации города о поощрении или наложении дисциплинарных взысканий на работников Отдела;
4.4.в пределах своей компетенции представляет интересы Администрации города в государственных органах, муниципальных учреждениях, предприятиях, общественных объединениях;
4.5.подписывает в пределах своей компетенции служебную корреспонденцию;
4.6.организует обучение работников Отдела с целью повышения их профессионального уровня;
4.7.может запрашивать у пользователей Удостоверяющего центра информацию, необходимую для уточнения сведений, заносимых в сертификаты открытых ключей;
4.8.контролирует правильность учета и ведения всех разделов реестра Удостоверяющего центра;
4.9.контролирует исполнение требований к хранению и использованию ключевых документов сотрудниками Отдела;
4.10.формирует состав экспертной комиссии Удостоверяющего центра по проведению процедур подтверждения подлинности ЭП в электронном документе и подтверждения подлинности ЭП уполномоченного лица Удостоверяющего центра в изданном сертификате ключа подписи, а также докладывать вышестоящему руководству о необходимости привлечения к проведению указанных работ специалистов структурных сторонних организаций;
4.11.выполняет функциональные обязанности уполномоченного лица Удостоверяющего центра по заверению от лица Удостоверяющего центра сертификатов открытых ключей и списков отозванных сертификатов.
5.Заведующий отделом несет персональную ответственность за выполнение возложенных на структурное подразделение задач и осуществление им своих функций.
Статья 6.Взаимоотношения и связи
1.Отдел осуществляет свою деятельность во взаимодействии с федеральными органами государственной власти, органами государственной власти Курганской области, органами местного самоуправления, другими органами и структурными подразделениями Администрации города Кургана, должностными лицами, общественными объединениями, иными организациями и гражданами.