АДМИНИСТРАЦИЯ ГОРОДА ГУБКИНСКОГО
ПОСТАНОВЛЕНИЕ
от 15 февраля 2010 г. № 19
ОБ УТВЕРЖДЕНИИ АДМИНИСТРАТИВНОГО РЕГЛАМЕНТА ПО ИСПОЛНЕНИЮ
МУНИЦИПАЛЬНОЙ ФУНКЦИИ ПО ПРЕДОСТАВЛЕНИЮ МУНИЦИПАЛЬНОЙ УСЛУГИ
"ТЕХНИЧЕСКАЯ ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ"
В соответствии с постановлением
Администрации города от 15 мая 2009 года № 119 "Об утверждении Порядка разработки и принятия административных регламентов исполнения муниципальных функций по предоставлению муниципальных услуг", Уставом
муниципального образования город Губкинский, Администрация города Губкинского постановляет:
1. Утвердить прилагаемый административный регламент
по исполнению муниципальной функции по предоставлению муниципальной услуги "Техническая защита конфиденциальной информации".
2. Опубликовать настоящее постановление в городских средствах массовой информации и разместить на официальном Интернет-сайте Администрации города Губкинского.
3. Настоящее постановление вступает в силу с момента подписания и распространяет свое действие на правоотношения, возникшие с 1 января 2010 года.
4. Контроль за исполнением настоящего постановления возложить на заместителя главы Администрации города, руководителя аппарата Баранова С.В.
Глава города
В.В.ЛЕБЕДЕВИЧ
Приложение
утверждено постановлением
Администрации города Губкинского
от 15 февраля 2010 года № 19
АДМИНИСТРАТИВНЫЙ РЕГЛАМЕНТ
ПО ИСПОЛНЕНИЮ МУНИЦИПАЛЬНОЙ ФУНКЦИИ
ПО ПРЕДОСТАВЛЕНИЮ МУНИЦИПАЛЬНОЙ УСЛУГИ
"ТЕХНИЧЕСКАЯ ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ"
1. Общие положения
Настоящий Административный регламент по исполнению муниципальной функции по предоставлению муниципальной услуги "Техническая защита конфиденциальной информации" (далее - муниципальная функция) разработан в целях повышения качества исполнения муниципальной функции и определяет сроки, последовательность действий (административных процедур) при осуществлении полномочий по исполнению муниципальной функции.
1.1. Наименование муниципальной функции
Техническая защита конфиденциальной информации.
1.2. Наименование учреждения, организующего исполнение
муниципальной функции
Исполнение муниципальной функции осуществляется муниципальным автономным учреждением "Городской центр информационных технологий "Цитадель" (далее - МАУ "ГЦИТ "Цитадель").
1.3. Перечень нормативных правовых актов,
непосредственно регулирующих исполнение
муниципальной функции
]]>График работы МАУ "Городской центр информационных технологий "Цитадель":
понедельник - пятница с 8.30 до 18.00 часов;
перерыв на обед с 12.30 до 14.00 часов;
выходные дни - суббота, воскресенье.
Приложение № 2
к Административному регламенту
по исполнению муниципальной функции
по предоставлению муниципальной услуги
"Техническая защита
конфиденциальной информации"
ПЕРЕЧЕНЬ
РАБОТ, ПОДЛЕЖАЩИХ ВЫПОЛНЕНИЮ ПРИ ИСПОЛНЕНИИ
МУНИЦИПАЛЬНОЙ ФУНКЦИИ
1. Плановые работы:
1.1. Инвентаризация информационных систем, обрабатывающих конфиденциальную информацию и персональные данные.
1.2. Формирование документов, регламентирующих работу с информацией конфиденциального характера и персональными данными, и поддержание их в актуальном состоянии.
1.3. Разработка и документальное утверждение моделей угроз, содержащих актуальные угрозы информационной безопасности, и поддержание их в актуальном состоянии.
1.4. Определение и документальное утверждение круга лиц, допущенного к обработке информации конфиденциального характера и персональными данными, распределение их полномочий в информационных системах с учетом их должностных обязанностей и поддержание их в актуальном состоянии.
1.5. Организация учета и хранения носителей, содержащих сведения конфиденциального характера и (или) персональные данные, с регистрацией их выдачи/приема.
1.6. Выполнение работ по идентификации и аутентификации пользователей информационных систем с целью защиты информации от намеренного или ненамеренного несанкционированного доступа.
1.7. Разграничение прав доступа к защищаемой информации.
1.8. Мониторинг журналов аудита входа (выхода) в систему/из системы.
1.9. Защита технических средств и систем от утечки информации по техническим каналам.
1.10. Проверка целостности основных и вспомогательных программных средств и их набора исходя из выполняемых задач.
1.11. Тестирование системы защиты конфиденциальной информации и персональных данных на предмет проверки ее работоспособности.
1.12. Обеспечение работоспособности антивирусной защиты информационных систем.
1.13. Обеспечение безопасного межсетевого взаимодействия информационных систем.
1.14. Обеспечение безопасности информации при ее передаче по каналам связи.
1.15. Проведение анализа защищенности информационных систем.
1.16. Обнаружение вторжений в информационные системы и противодействие им.
1.17. Участие в разработке и создании системы защиты комплекса муниципальных информационных систем.
1.18. Подготовка информационных систем к аттестационным испытаниям.
1.19. Проведение аттестационных испытаний информационных систем и выдача аттестатов.
2. Внеплановые работы:
Внеплановые работы осуществляются согласно пункту 1
настоящего Перечня, установленному для плановых работ:
2.1. Выполнение работ по заявке, поступившей по основаниям, указанным в подпункте 2 "а" пункта 2.4
Административного регламента, осуществляется в соответствии с пунктами 1.5
, 1.6
, 1.7
настоящего Перечня.
2.2. Выполнение работ по заявке, поступившей по основаниям, указанным в подпункте 2 "б" пункта 2.4
Административного регламента, осуществляется в соответствии с пунктами 1.5
- 1.8
; 1.10
- 1.13
; 1.15
настоящего Перечня.
