Требования по электробезопасности

Корпусы электрооборудования зачастую выполнены из токопроводящих материалов, поэтому на них может как скапливаться статическое электричество так и вовсе электроустановка может быть под напряжением (замыкание на корпус).

ГОСТ 12.1.038-82 «Электробезопасность. Предельно допустимые значения напряжений прикосновения и токов» выдвигает следующие предельно допустимые значения напряжений прикосновения и токов при аварийном режиме бытовых электроустановок напряжением до 1000В и частотой 50 Гц.

Таблица 15 - Предельно допустимые напряжения прикосновения и тока

Меры защиты, в соответствии с ГОСТ Р 12.1.019-2009 «Система стандартов безопасности труда. Электробезопасность. Общие требования и номенклатура видов защиты»:

- электроустановки и их части должны быть выполнены таким образом, чтобы работающие не подвергались опасным и вредным воздействиям электрического тока и электромагнитных полей, и соответствовать требованиям электробезопасности.

- необходимо осуществлять периодический контроль силовых щитков, электрооборудования, токоведущих трасс на предмет нарушения изоляции и других повреждений;

- целесообразно защищать отдельно каждый кабинет УЗО, ток утечки которого соответствует Таблице 6 при невозможности внутристенного монтажа силовых линий, укладывать их в пластиковые короба и монтаж осуществлять по элементам ограждающих конструкций (кроме пола) т.е. обеспечение недоступности токоведущих частей;

- применение, где это возможно, малых напряжений (выключатели освещения)

- применение двойной изоляции.

Выводы по разделу

В данном разделе были сформулированы требования к рабочему месту в организации. Соблюдение условий, определяющих оптимальную организацию рабочего места позволит сохранить хорошую работоспособность в течение рабочего дня, повысить производительность труда, а также обеспечить безопасность труда.

СПИСОК ЛИТЕРАТУРЫ

1. «Об общих принципах организации местного самоуправления в Российской Федерации» Федеральный закон № 131-ФЗ от 06.10.2003 г. – М.: Ось, 2003.

2. 149-ФЗ, Приказ ФСТЭК от 11 февраля 2013 г. № 17. Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. –М.: ФСТЭК, 2013. – 146 с.

3. 152-ФЗ, Приказ ФСТЭК от 18 февраля 2013 г. № 21. Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. – М.: ФСТЭК, 2013. – 146 с.

4. Cтандарт ISO/IEC 27002: 2013 «Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью». – М.: Издательство стандартов, 2013. – 65с.

5. Стандарт ISO/IEC 27001: 2013 «Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования». – М.: Издательство стандартов, 2013. – 47с.

6. Cтандарт ISO/IEC 27003 «Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению Системы Управления Информационной Безопасностью». – М.: Издательство стандартов, 2012. – 43с.

7. ГОСТ Р ИСО/МЭК 27033-1-2011. Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции. – М.: Издательство стандартов, 2011. – 78с.

8. ГОСТ Р ИСО/МЭК ТО 19791-2008. Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем. – М.: Издательство стандартов, 2008. – 94с.

9. ГОСТ Р 51583-2000. Порядок создания автоматизированных систем в защищенном исполнении. – М.: Издательство стандартов, 2000. – 50с

10. Методические рекомендации компании IT Task по построению и сертификации СУИБ в соответствии с требованиями ISO/IEC 27001 версии 2013 г. – М.: IT Task, 2013. – 64 с.

11. Скрипник, Д.А. Обеспечение безопасности персональных данных / Д.А. Скрипник. – М.: ИНТУИТ, 2011. – 122с.

12. Баймакова. Обеспечение защиты персональных данных: методическое пособие / И.А. Баймакова, А.В. Новиков, А.И Рогачев. – М.: 1С-Паблишинг, 2010. – 214 с.

13. Загинайлов, Ю.Н. Комплексная система защиты информации на предприятии: учебно-методическое пособие / Ю.Н. Загинайлов. – Барнаул: АлГТУ, 2010. – 287 с.

14. Шаньгин, В.Ф. Комплексная защита информации в корпоративных системах: учебное пособие / В.Ф. Шаньгин. – М.: ИД «ФОРУМ»: ИНФРА-М, 2010. – 592 с.

15. Грибунин, В.Г. Комплексная система защиты информации на предприятии: учебное пособие / В.Г. Грибунин – М.: Издательский центр «Академия», 2009. – 416 с.

16. Цирлов, В.Л. Основы информационной безопасности. Краткий курс / В.Л. Цирлов. – М.: Феникс, 2008. – 253с.

17. Хорошко, В.А. Методы и средства защиты информации / В.А. Хорошко. – СПб.: Изд-во «Юниор», 2003. – 504с.

18. Elibrary.ru: Научная электронная библиотека [Электронный ресурс]. – «Информационная безопасность» - Режим доступа: https://www.itsec.ru/articles2/Inf_security

19. Elibrary.ru: Научная электронная библиотека [Электронный ресурс]. – Режим доступа: https://www.iso27000.ru

20. Информационный портал по безопасности SecurityLab. ru [Электронный ресурс]. – Режим доступа: https://www.securitylab.ru

21. Сайт компании «ИТ Энигма» [Электронный ресурс]. – Режим доступа: https://www.it-enigma.ru

22. Сервер Информационных Технологий [Электронный ресурс]. – Режим доступа: https://www.citforum.ru

ПРИЛОЖЕНИЕ А

Структура местной администрации

Рисунок А.1 - Структура местной администрации

ПРИЛОЖЕНИЕ Б

Экспликация объекта

Здание местной администрации включает в общей сложности 2 этажа. Экспликация помещений по этажам представлена на рисунках 1 и 2 соответственно.

Рисунок Б.1 - Первый этаж

Рисунок Б.2 - Второй этаж

ПРИЛОЖЕНИЕ В

Схема организации локальной сети местной администрации

Рисунок В.1 - Схема организации локальной сети местной администрации

ПРИЛОЖЕНИЕ Г

Схема классификации нарушителей

Рисунок Г.1 - Схема классификации нарушителей

ПРИЛОЖЕНИЕ Д

Технико-экономическое обоснование

Таблица Д.1 - Технико-экономическое обоснование

Продолжение приложения Д

ПРИЛОЖЕНИЕ Е

Акт классификации информационной системы персональных данных

УТВЕРЖДЕНО

Руководитель службы КДОУ: А.В. Сидоров

от «__» _______ 20__ г. № ТК-10__

№__________

с. Еткуль

АКТ классификации информационной системы персональных данных

Комиссия в составе:

Председателя комиссии главного инженера А.М. Антонова;

Членов комиссии:

Начальника отдела кадров А.В. Мельникова;

Начальника юридического отдела С.Л. Жданова;

Инженера –программиста А.П. Смирнова.

В соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и Приказом от «10» Декабря 2014г. № 2345

комиссия в составе:

председатель комиссии, руководитель службы КДОУ: А.В. Сидоров

члены комиссии:

Технический директор, А.П. Смирнова

Продолжение приложения Е

Директор по работе с персоналом, В.А. Кайбагорова произвела сбор данных об информационной системе персональных данных и установила нижеследующее:

1) в информационной системе персональных данных (ИСПДн) обрабатываются персональные данные иных категорий персональных данных сотрудников оператора;

2) в ИСПДн одновременно обрабатываются персональные данные менее чем 100 000 субъектов персональных данных;

3) по структуре ИСПДн относится к локальной информационной системе, состоящей из нескольких из нескольких АРМ и серверов;

4) по наличию подключений к сетям международного информационного обмена информационная система относится к системам, не имеющим подключения;
5) по режиму обработки персональных данных в информационной системе ИСПДн относится к многопользовательским;

6) по разграничению прав доступа пользователей ИСПДн относится к системам с разграничением прав доступа;

7) в зависимости от местонахождения технических средств ИСПДн относится к системам, технические средства которых размещены в Российской Федерации;

8) речевая обработка сведений составляющих ПДн в информационной системе не осуществляется.

9) условие обработки персональных данных - для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает иные категории персональных данных сотрудников оператора или иные категории персональных данных менее чем 100 000 субъектов персональных данных, не являющихся сотрудниками оператора.

В соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах

Продолжение приложения Е

персональных данных» и на основании анализа исходных данных информационной системе персональных данных «Название ИСПДн» установить уровень защищенности 4.

председатель комиссии:

А.В. Сидоров _____________________ «___»________ 20 г

члены комиссии:

А.П. Смирнова __________________ «___»___________ 20 г
В. А. Кайбагорова _____________________ «___»_________ 20 г

В дело № _______

ПРИЛОЖЕНИЕ Ж

Должностная инструкция

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Специалист по защите информации относится к категории специалистов в органе муниципального управления.

1.2.Специалист по защите информации выполняет работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик по защите сведений:

- Основные направления деятельности муниципального образования:

- Стратегические и тактические планы деятельности муниципального образования;

- Сведения о специальных фондах;

- Результаты проводимых научно-технических исследований и внедрения новых технологий, финансируемых из источников муниципального образования.

- Информация о муниципальном образовании:

- Управление муниципальным образованием, планы, совещания, финансы, переговоры, контракты и т.д.;

- Штатное расписание, приказы по основной деятельности и по личному составу;

- Данные о счетах, убытках, планируемых и получаемых средствах;

- Сводный баланс муниципального образования;

- Годовой отчет по валютному плану;

- Бухгалтерские книги, сметы расходов, прочие бухгалтерские документы.

- Собственная безопасность муниципального образования:

- Сведения, раскрывающие систему, конфиденциальной информации в муниципальном образовании;

- Специализированные компьютерные программы;

- Сведения по системе охраны;

- Изменение условий защиты сведений.

Продолжение приложения Ж

1.3. Специалист по защите информации подчиняется непосредственно начальнику отдела. В случае отсутствия замещается специалистом такой же квалификации.

1.4. На должность специалиста по защите информации назначаются лица, имеющие высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 1 года.

II. ВЗАИМООТНОШЕНИЯ И СВЯЗИ

2.1.Взаимодействие специалиста по защите информации с сотрудниками муниципальных образований осуществляется регулярно на основании внутренних организационно-правовых документов муниципальных образований и Положения об отделе собственной и экономической безопасности.

III. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

3.1. В процессе осуществления должностных обязанностей специалист по защите информации руководствуется: Федеральными законами и нормативно-правовыми актами Российской федерации;

3.1.1 Организационными и распорядительными;

3.1.2 Нормативно-методическими документами вышестоящих органов, касающихся КДОУ и средств вычислительной техники;

3.1.3 Данной должностной инструкцией;

3.2. Специалист по защите информации должен знать:

3.2.1 Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.

3.2.2 Специализацию органа муниципального управления и особенности его деятельности.

3.2.3 Технологию производства в органе муниципального управления.

Продолжение приложения Ж

3.2.4 Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.

3.2.5 Систему организации комплексной защиты информации, действующей в органе муниципального образования. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.

3.2.6 Методы планирования и организации проведения работ по защите информации.

3.2.7 Технические средства контроля и защиты информации, перспективы и направления их совершенствования.

3.2.8 Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.

3.2.9 Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации.

3.2.10 Методы и средства выполнения расчетов и вычислительных работ.

3.2.11 Основы трудового законодательства.

3.2.12 Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

3.3 В должностные обязанности специалиста по защите информации входит:

3.3.1 Настройка и ремонт средств защиты

3.3.2 Настройка локальной сети внутри организации и обеспечение доступа к сети Интернет

3.3.3 Установка системы криптозащиты

3.3.4 Разработка документации

3.3.5 Регламентация состава защищаемой информации

3.3.6 Обновление состава защищаемой информации

Продолжение приложения Ж

3.3.7 Составление и ведение перечня защищаемых бумажных и электронных документов

3.3.8 Установка и настройка оборудования

3.3.9 Установка специализированного ПО

3.3.10 Подключение рабочего места к общей локальной сети

3.3.11 Оборудования и аттестации помещений и рабочих зон, выделенных для работы с конфиденциальной информацией

IV. ПРАВА

4.1. Общие права специалиста по защите информации – гражданина Российской Федерации, определены законодательством РФ;

4.2. Согласно внутренним организационно-правовым документам органа муниципального управления специалист по защите информации имеет право:

4.2.1 Использовать информацию открытого и ограниченного доступа;

4.2.2 Привлекать в установленном порядке руководство и специалистов структурных подразделений к подготовке организационно-правовых документов;

4.2.3 Требовать от руководителей и сотрудников структурных подразделений муниципальных образований выполнения правил работы с информацией ограниченного доступа;

V. ОТВЕТСТВЕННОСТЬ:

5.1. Специалист по защите информации несет ответственность за:

5.1.1 Нарушение законодательства РФ.

5.1.2 Неисполнение своих должностных обязанностей.

5.1.3 Неисполнение требований организационно-правовых документов.

5.1.4 Разглашение конфиденциальной информации

Продолжение приложения Ж

VI. КРИТЕРИИ ОЦЕНКИ ЭФФЕКТИВНОСТИ РАБОТЫ

6.1 Непрерывная работа информационной системы.

6.2 Актуальность состава защищаемой информации

6.3 Актуальность перечня защищаемых бумажных и электронных документов

VII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Данная инструкция является неотъемлемой частью трудового договора №_________

от «___» ____________ 20 __ года.

7.2. Изменения в данную инструкцию могут быть внесены только по соглашению сторон.

Руководитель службы КДОУ А.В. Сидоров

СОГЛАСОВАНО

Юрисконсул С.Л. Жданова

В дело № _______

ПРИЛОЖЕНИЕ З

Рабочая инструкция специалиста по защите информации.

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая рабочая инструкция определяет порядок действий специалиста по защите информации.

1.2. Требования к лицу, выполняющему работу по данной профессии: стаж работы в должности специалиста по защите информации не менее 1 года.

II. ОПИСАНИЕ ОБОРУДОВАНИЯ И РАБОЧЕГО МЕСТА

2.1. Рабочим местом специалиста по защите информации является кабинет отдела собственной и экономической безопасности, расположенный на третьем этаже. Кабинет оборудован столами, стульями, шкафом, полками, сейфом, средствами вычислительной техники, принтером, сканером, факсом, средствами пожаротушения, телефоном.

III. ДЕЙСТВИЯ ПЕРЕД НАЧАЛОМ РАБОТЫ

3.1. Открыть кабинет.

3.2. Включить общее электропитание помещения, освещение и кондиционер.

3.3. Осмотреть рабочее место, проверить его исправность.

3.4. Отрегулировать рабочее место.

3.5. Включить компьютер и аппаратуру компьютера (сканер, принтер, факс).

Продолжение приложения З

IV. ОПИСАНИЕ РАБОТЫ

4.1. Установка программного обеспечения для системы криптозащиты.

4.1.1. Включить компьютер, на который необходимо установить ПО.

4.1.2. Вставить съемный носитель с необходимым пакетом программами.

4.1.3. Запустить установочный файл.

4.1.4. После завершения установки выполнить перезагрузку компьютера.

4.1.5. Запустить ПО системы криптозащиты от имени администратора.

4.1.5. Выполнить первоначальную настройку с помощью мастера настройки.

4.1.6. Запустить протокол проверки системы.

V. ДЕЙСТВИЯ ПОСЛЕ ОКОНЧАНИЯ РАБОТЫ

5.1. Завершить работу ПО.

5.2. Выключить компьютер и аппаратуру компьютера.

5.3. Привести в порядок рабочее место.

5.4. Выключить кондиционер, освещение и общее электропитание помещения.

5.5. Обо всех недостатках, которые были во время работы, доложить начальнику отдела.

5.6. Закрыть кабинет.

5.7. Сдать ключи на вахту.

5.8. Покинуть территорию предприятия.

ПРИЛОЖЕНИЕ И

Правила пропускного режима

УТВЕРЖДЕНО

А. В. Сидоров

от «__» _____ 20__ г. № ТК-10__

П Р А В И Л А

пропускного и внутриобъектового режима в помещениях и на территории органа муниципального управления

1. Общие положения

1.1. Настоящие Правила пропускного и внутриобъектового режима на территории органа муниципального управления (далее - объект) и в помещениях и на территории органа муниципального управления (далее - Правила), разработанные в соответствии с законодательством Российской Федерации, приказом директора объекта «Об утверждении правил пропускного и внутриобъектового режима в помещения органа муниципального управления, устанавливают порядок прохода работников Объекта и посетителей, проезда транспортных средств, оформления и выдачи электронных (постоянных и временных) пропусков, а также осуществления контроля за соблюдением пропускного и внутриобъектового режима в них.

1.2. В настоящих Правилах используются следующие основные понятия:

Помещения - помещения, находящиеся в 3х этажном доме(офисе) принадлежащему органу муниципального управления, расположенного по адресу:, Ул. Леннина34, Еткульский район, с. Еткуль, Челябинская обл., подлежащие защите от противоправных посягательств;

Продолжение приложения И

дежурный администратор – сотрудник администрации органа муниципального управления, в функции которого входит оформление, выдача, контроль за возвратом и учет временных и разовых электронных пропусков;

внутриобъектовый режим – порядок, соблюдение которого обеспечивается совокупностью мероприятий и правил, выполняемых лицами, находящимися в помещениях, в соответствии с требованиями правил внутреннего трудового распорядка, пожарной безопасности и другими нормативными документами, регламентирующими порядок поведения работников и посетителей в административных зданиях;

внутренняя территория – огражденная охраняемая территория, прилегающая к административному зданию;

запасные входы (выходы) - 2 отдельных входа (выхода) в здание органа муниципального управления с внутренней территории. Запасные входы (выходы) оборудованы внутренней сигнализацией и используются в случае техногенных аварий (катастроф), стихийных бедствий, при проведении ремонтных работ, вносе (выносе) материальных ценностей и в других случаях. Решение об использовании запасных входов (выходов) принимается руководством органа муниципального управления;

пост дежурного администратора и службы внутреннего контроля (далее - пост пропуска) – 2 оборудованных входа в здание органа муниципального управления и въезд на прилегающую территорию, на которых контролируется вход (выход) посетителей и въезд (выезд) транспортных средств;

служба внутреннего контроля – сотрудники органа муниципального управления, осуществляющие функции по охране здания;

места для парковки служебного автотранспорта объекта на внутренней территории (далее - места для парковки) – места для парковки служебного автотранспорта Объекта, находящегося на внутренней территории, непосредственно примыкающей к границам здания органа муниципального управления, подлежащая защите от противоправных посягательств;

Продолжение приложения И

пропускной режим – порядок, обеспечиваемый совокупностью мероприятий и правил, исключающих возможность бесконтрольного входа (выхода) работников и посетителей, въезда (выезда) транспортных средств, вноса (выноса) и ввоза (вывоза) материальных ценностей в помещения и из помещений;

проверка на постах пропуска – осуществляемый дежурным администратором и службой внутреннего контроля внешний визуальный осмотр сотрудников Объекта и посетителей, проверка документов при проходе граждан и проезде транспортных средств, а также при проносе (провозе) вещей и материальных ценностей, в том числе с помощью стационарных или переносных контрольных установок (устройств).

1.3. Пропускной режим устанавливается с целью:

исключения несанкционированного прохода лиц в помещения органа муниципального управления, а также бесконтрольного въезда (выезда) транспортных средств на места для парковки служебного автотранспорта Объекта на внутренней территории здания, ввоза (вывоза) материальных ценностей;

своевременного выявления и устранения угрозы жизненно важным интересам Объекта, причин и условий, способствующих нанесению материального ущерба и препятствующих нормальному функционированию КОНТРАГЕНТАМИ.

1.4. Проход в здание органа муниципального управления работников Объекта осуществляется по постоянным электронным пропускам через турникет.

Проход и пребывание в здание органа муниципального управления работников Объекта и посетителей, имеющих временные пропуска, разрешается в рабочие дни с 06.00 до 18.00 часов (мск. вр.), в выходные дни с 06.00 до 13.00 часов (мск. вр.).

В отдельных случаях по решению директора объекта или лица, исполняющего его обязанности, пропуск работников и посетителей может осуществляться и в другое согласованное время.

Продолжение приложения И

1.5. По запросу директора объекта, лица его замещающего, в отдельных случаях начальника отдела безопасности Объекта, администрация органа муниципального управления может представлять информацию о времени прохода через пост дежурного администратора и службы внутреннего контроля в (из) здание работников Объекта и посетителей.

1.6. Ответственными за обеспечение соблюдения настоящих Правил работниками Объекта, являются заместители директора объекта, начальники отделов и секторов, которые обязаны систематически проводить разъяснительную работу с подчиненными по вопросам соблюдения установленного пропускного и внутриобъектового режима, правил пожарной безопасности, бдительности и бережного отношения к сохранности имущества и служебных документов.

1.7. При возникновении чрезвычайных обстоятельств (взрыв, пожар, авария и т.п.) эвакуация работников Объекта, посетителей из помещений осуществляется беспрепятственно через пост охраны и запасные выходы согласно плану эвакуации. Организацию эвакуации обеспечивают сотрудники администрации органа муниципального управления.

2. Порядок пропуска в административное здание и проезд транспортных средств на прилегающую к зданию территорию

2.1. Вход в помещения и выход из него (далее – проход) осуществляется по постоянным, временным и разовым электронным пропускам, выдаваемых администрацией органа муниципального управления на основании предъявляемых удостоверений личности, служебных удостоверений, списков, а также по указанию директора объекта, его заместителей, начальников отделов и секторов.

2.2. По постоянным электронным пропускам осуществляется проход работников Объекта.

Продолжение приложения И

2.3. По временным электронным пропускам, выдаваемым по согласованию с должностными лицами, указанными в пункте 2.1.

2.4. По служебным удостоверениям, с обязательным предварительным извещением директора объекта, осуществляется проход в сопровождении назначенных сотрудников Объекта:

1. Уполномоченных сотрудников органов ФСБ России (в случае если имеются достаточные данные полагать, что в помещениях или на местах для парковки совершается или совершено общественно опасное деяние, выявление, предупреждение, пресечение, раскрытие и расследование которого отнесены законодательством Российской Федерации к ведению органов ФСБ России, а также в случае преследования лиц, подозреваемых в совершении такого деяния, если промедление может поставить под угрозу жизнь и здоровье граждан (пункт 3 статьи 13 Федерального закона «О Федеральной службе безопасности»);

2. сотрудников МВД России, Следственного комитета Российской Федерации, ФАС России при предъявлении ими служебных удостоверений, решений руководителей (заместителей руководителя) этих организаций о проведении проверки (предписания);

2.5. По спискам, утвержденным директором объекта или лицом его заменяющим, а также заместителями директора, осуществляется проход:

лиц, приглашенных на презентации, совещания, конференции и другие мероприятия, проводимые в здании органа муниципального управления, на основании заявки, направленной руководству органа муниципального управления, подписанной начальником отдела (сектора), проводящего мероприятие, согласованной с начальником отдела безопасности;

иностранных граждан и делегаций, по спискам, подписанным начальником отдела (сектора), проводящего мероприятие, согласованной с начальником отдела безопасности;

представителей средств массовой информации – при проведении пресс-конференций, брифингов и других мероприятий по спискам, подписанным

Продолжение приложения И

начальником сектора корпоративных коммуникаций и согласованным с начальником отдела безопасности;

работников, выполняющих строительные, ремонтные и профилактические работы в помещениях по спискам, подписанным начальником административно-хозяйственного отдела, согласованным с начальником отдела безопасности не менее чем за десять суток до начала работ. Данные списки передаются в администрацию органа муниципального управления за один день до начала проведения работ.

Если к работам в помещениях привлекаются иностранные граждане, то в отдел безопасности дополнительно представляются копии их документа о регистрации в ФМС России и разрешения на работу, а также распоряжение о назначении ответственного работника административно-хозяйственного отдела за осуществлением контроля.

2.6. Проход лиц, указанных в пункте 2.5. настоящих Правил, осуществляется на основании документов, удостоверяющих личность, в сопровождении работника причастного подразделения, указанного в списке.

Список должен быть предоставлен на пост дежурного администратора не менее чем за одни сутки.

При проведении массовых мероприятий в здании органа муниципального управления, организаторами назначаются лица, которые осуществляют контроль за соблюдением общественного порядка и информированием начальника отдела безопасности, а также руководства службы внутреннего контроля о времени начала проведения мероприятия и за 15 минут до его окончания.

2.7. Лица, пытающиеся пройти через пост дежурного администратора к сотрудникам Объекта без предъявления пропуска или по чужому пропуску, в помещения не допускаются, о чем дежурный администратор сообщает в отдел безопасности Объекта по телефону 211-70-21.

2.8. В случае задержки работников Объекта в помещениях, на рабочем месте по служебной необходимости после 18.00 часов (мск. вр.), а также в

Продолжение приложения И

выходные и праздничные дни, непосредственные начальники указанных работников информируют директора объекта (курирующих заместителей) о задержке и предполагаемом времени ухода находящихся в здании работников.

2.9. Проход посетителей в административное здание по разовым электронным пропускам осуществляется в рабочие дни с 7.00 до 15.30 часов (мск. вр.). Если по служебной необходимости посетитель, прошедший в помещения по разовому электронному пропуску должен находиться в здании после 15.30 часов (мск. вр.), соответствующий руководитель обязан проводить его после завершения визита до выхода из здания органа муниципального управления и убедиться в сдаче посетителем разового электронного пропуска.

2.10. Проход в помещения работников Объекта и посетителей с крупногабаритными чемоданами, сумками, рюкзаками, другими предметами

размером более 60х40х20 см, без предварительной проверки их содержимого работниками службы внутреннего контроля и отдела безопасности Объекта не допускается.

Проверка таких предметов осуществляется как визуально, так и с помощью стационарных или переносных контрольных установок (устройств) при их наличии.

2.11. Проезд служебных транспортных средств Объекта на места для парковки производится по транспортному электронному пропуску, а ввоз (вывоз) материальных ценностей – по материальному пропуску.

2.12. Ввоз (вывоз), внос (вынос) в (из) помещения материальных ценностей, а также оборудования для производства работ по заявке административно-хозяйственного отдела осуществляется через посты дежурного администратора и запасные входы (выходы) в соответствии с транспортным электронным пропуском на транспортное средство и материальным пропуском.

2.13. Транспортные пропуска на въезд (выезд) и материальные пропуска на ввоз (вывоз) и внос (вынос) материальных ценностей подписывает начальник административно-хозяйственного отдела объекта.

Продолжение приложения И

2.14. Материальные ценности, вносимые (выносимые), ввозимые (вывозимые) по материальным пропускам в (из) помещения подлежат проверке на посту пропуска на их соответствие материальному пропуску.

Стоянка транспортных средств на внутренней территории административного здания разрешается только на период разгрузки (погрузки) материальных ценностей или проведения других необходимых работ.

2.15. Парковка служебного автотранспорта Объекта (из расчета 3 единиц а/т), осуществляется на местах для парковки на внутренней территории органа муниципального управления в рабочее время, (стоянка - в служебных гаражах) в соответствии с планом размещения, утвержденным начальником административно-хозяйственного отдела и согласованным с начальником отдела безопасности.

2.16. Пропуск посетителей к директору Объекта, его заместителям, осуществляется по их устному указанию, переданному на пост охраны через секретаря – делопроизводителя Объекта, с записью в электронном журнале на посту пропуска.

3. Оформление и выдача постоянных электронных пропусков

3.1. Постоянные электронные пропуска выдаются работникам Объекта, принятым на постоянную работу. Оформление (продление) и выдача постоянных электронных пропусков на право прохода в административное здание осуществляется на основании письменного обращения в администрацию органа муниципального управления директора Объекта с приложением списка установленной формы, в котором указываются: фамилия, имя, отчество работника, режим его работы и код допуска на определенные этажи.

Оформление (продление) и выдача электронных пропусков на право прохода в помещения осуществляется администрацией органа муниципального управления в соответствии с настоящими Правилами.

Продолжение приложения И

3.2. При увольнении работника постоянный электронный пропуск подлежит обязательному возврату в отдел безопасности для его комиссионного уничтожения.

3.3. В случае утери постоянного электронного пропуска работник незамедлительно сообщает об этом руководителю подразделения, который в свою очередь информирует отдел безопасности. Руководитель подразделения организует проведение служебного расследования по каждому случаю утери постоянного электронного пропуска.

Материалы служебного расследования направляются в отдел безопасности. На основании материалов расследования, по решению директора Объекта осуществляется выдача нового постоянного электронного пропуска.

При установлении факта передачи работником постоянного электронного пропуска другому лицу пропуск изымается, а руководитель подразделения, в котором работает передавший пропуск работник, проводит служебное расследование, материалы которого направляются в отдел безопасности Объекта.

Директор Объекта на основе полученных материалов принимает соответствующее решение о возврате изъятого пропуска.

4. Оформление и выдача временных электронных пропусков

4.1. Оформление и выдача временных электронных пропусков лицам, указанным в пункте 2.3. настоящих Правил, осуществляется администрацией органа муниципального управления на основании обращений директора Объекта на имя управляющего органа муниципального управления.

4.2. Оформление (продление) и выдача временного электронного пропуска для прохода в помещения работников сторонних организаций, осуществляется на основании письменного ходатайства директора Объекта на имя управляющего органа муниципального управления.

Продолжение приложения И

В обращениях обосновывается необходимость оформления и выдачи временных электронных пропусков, отражаются наличие договорных отношений с контрагентами и сроки их действия, потребность в регулярном пребывании работников этих организаций в помещениях, сведения о них (фамилия, имя, отчество, занимаемая должность), гарантируется своевременный возврат временных электронных пропусков.

4.3. Временный электронный пропуск выдается работнику на срок до одного года. Обращения для получения разрешения на выдачу временных электронных пропусков на следующий календарный год рассматриваются по указанию директора Объекта начальником отдела безопасности с 15 декабря текущего года по 30 января следующего года. Вопрос о выдаче временного электронного пропуска вновь принятым (назначенным на соответствующую должность) работникам рассматривается независимо от установленного срока подачи обращений.

4.4. В случае утери или установления факта передачи временного электронного пропуска другому лицу, выдача нового пропуска работникам сторонних организаций производится в аналогичном порядке, предусмотренному в пункте 3.3. настоящих Правил, а работникам организаций, выполняющих работы по заключенным с контрагентами договорам, выдача нового временного электронного пропуска или возврат изъятого пропуска в течение текущего года не производится.

4.5. При увольнении работника временный электронный пропуск подлежит обязательному возврату в отдел безопасности для его комиссионного уничтожения.

5. Оформление и выдача разовых электронных пропусков

5.1. Разовый электронный пропуск выдается в рабочие дни с 07.00 до 15.30 часов (мск. вр.), в предвыходные и предпраздничные дни – с 07.00 до 14.00 часов

Продолжение приложения И

(мск.вр.). Разовый электронный пропуск дает право на посещение только тех подразделений, которые в нем указаны и только в тот день, на который он выписан.

5.2. Разовый электронный пропуск выдается на одно лицо. Разовый электронный пропуск оформляется и действителен при наличии документа, удостоверяющего личность.

5.3. Оформление и выдача разовых электронных пропусков для прохода в административное здание осуществляется дежурным администратором по устному согласованию с директором Объекта, его заместителями, начальниками отделов и секторов. Устные заявки на оформление разовых электронных пропусков могут передаваться дежурному администратору директором Объекта, его заместителями, начальниками отделов и секторов через секретаря – делопроизводителя Объекта по телефону 211-70-21.

5.4. Посетитель предъявляет на посту пропуска документы, удостоверяющие личность, называет цель визита и к кому именно из работников Объекта он прибыл. Дежурный администратор выдает разовый электронный пропуск для прохода в соответствующее подразделение, только после согласования его визита должностными лицами Объекта, указанными в пункте 5.3.Правил.

5.5. При выходе из административного здания посетители сдают на посту пропуска разовые электронные пропуска дежурному администратору.

6. Соблюдение внутриобъектового режима

6.1. В помещениях запрещается:

производить видео-фотосъемки специального оборудования, технической и другой документации;

приносить и использовать сотовые телефоны в помещениях и в кабинетах, при проведении в них работ.

Продолжение приложения И

вносить в помещения оружие, легковоспламеняющиеся и взрывоопасные вещества и материалы и другие предметы, запрещенные к обороту в соответствии с законодательством Российской Федерации;

выбрасывать в мусорные корзины (ящики) служебную документацию и сжигать ее в не предусмотренных для этого местах;

засорять территорию и помещения отходами, а также загромождать основные и запасные входы (выходы), лестничные площадки, предметами, затрудняющими проход людей и движение транспорта;

курить в не предусмотренных для этих целей местах;

оставлять включенными в электросеть бытовые электроприборы;

пользоваться электронагревательными приборами, не имеющими устройств тепловой защиты и подставок из негорючих материалов;

оставлять после окончания работы открытыми окна;

совершать действия, нарушающие (изменяющие) установленные режимы функционирования технических средств охраны и пожарной сигнализации;

находиться на территории или в помещениях в состоянии алкогольного, наркотического или иного токсического опьянения.

6.2. В особых случаях (не выключенное освещение, подозрительный шум, признаки возгорания и т.д.) дежурному администратору и работникам службы внутреннего контроля органа муниципального управления разрешается комиссионное вскрытие служебных помещений с уведомлением начальника отдела безопасности Объекта и обязательным составлением акта установленной формы. В этих целях дежурный администратор обеспечивается запасным комплектом ключей от всех помещений Объекта.

6.3. В отдельных случаях, с разрешения директора Объекта (лица, исполняющего его обязанности), запасной комплект ключей может быть использован сотрудниками Объекта для вскрытия служебных помещений с

обязательным участием в этом лица, ответственного за вскрываемое помещение, либо в комиссионном порядке.

Продолжение приложения И

7. Контроль за соблюдением пропускного и внутриобъектового режима

7.1. Контроль за соблюдением пропускного и внутриобъектового режима в административных зданиях осуществляется сотрудниками отдела безопасности Объекта путем проведения плановых и внеплановых проверок, а также с использованием возможностей средств видеонаблюдения.

7.2. Проведение проверок соблюдения настоящих Правил осуществляется сотрудниками отдела безопасности и отдела управления персоналом в соответствии с установленным порядком.

7.3. Отдел безопасности систематически анализирует соблюдение пропускного и внутриобъектового режима в помещениях, разрабатывает и осуществляет мероприятия по повышению его эффективности.

СОГЛАСОВАНО

Заместитель руководителя

А.В. Сидоров

«___» ­­­­­­_________ 20 г.

В дело № _______

ПРИЛОЖЕНИЕ К

Положение о создание отдела защиты информации

Положение об отделе защиты информации (ОЗИ)

I.ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Отдел по защите информации является самостоятельным структурным подразделением предприятия.

1.2. Отдел создается и ликвидируется приказом председателям совета главы администрации органа муниципального управления.

1.3. Отдел подчиняется непосредственно председателям совета главы администрации органа муниципального управления.

1.4. Руководство отдела:

1.4.1. Отдел возглавляет начальник отдела по защите информации, назначаемый на должность приказом главы администрации органа муниципального управления.

Продолжение приложения К

II. ЦЕЛИ И ЗАДАЧИ ОТДЕЛА

2.1 Основной целью отдела по защите информации является обеспечение комплексной защиты информации в органе муниципального управления.

2.2 Основными задачами отдела по защите информации являются

2.2.1. Обеспечение организационной защиты информации

2.2.2. Обеспечение правовой защиты информации

2.2.3. Обеспечение программно-аппаратной и технической защиты информации

III. СТРУКТУРА

Структура и должностной состав отдела по защите информации определяется председателями совета директоров организации.

В отдел входят:

· Начальник отдела по защите информации

· Специалист по защите информации

· Техник по защите информации

IV. РУКОВОДСТВО

4.1 Отдел по защите информации возглавляет главный специалист по защите информации.

4.2 Должностные обязанности и права начальника отдела по защите информации отображены в должностной инструкции начальника отдела по защите информации.

4.3 Начальник отдела по защите информации:

Продолжение приложения К

4.3.1. Обеспечивает соблюдение режима проводимых работ и сохранение конфиденциальности информации;

4.3.2. Руководит проведением работ по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации

4.3.3. Обеспечивает взаимодействие и необходимую кооперацию соисполнителей работ по вопросам организации и проведения работ

4.3.4. Обеспечивает участие подразделения в разработке технических заданий на выполняемые на предприятии исследования и разработки, формулирует цели и задачи работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации

4.3.5. Обеспечивает выполнение плановых заданий с наименьшими затратами материальных и финансовых ресурсов,

4.3.6. Участвует в подборе кадров, оценке деятельности и аттестации работников подразделения.

4.3.7. Определяет направления деятельности подразделений, входящих в состав отдела, организует и координирует их работу.

4.3.8. Осуществляет рациональную расстановку кадров с учетом квалификации и деловых качеств работников, принимает меры по повышению их квалификации и творческой активности.

4.3.9. Следит за безопасным проведением работ, соблюдением правил и норм охраны труда. Руководит работниками подразделения.

V.ДЕЯТЕЛЬНОСТЬ

5.1 Деятельность сотрудников отдела по защите информации осуществляется на основании нормативных документов и должностных инструкций.

Продолжение приложения К

5.2 В соответствии с целями и задачами отдела, сотрудники отдела осуществляют:

5.2.1 Организация и проведение служебных расследований

5.2.2 Организация и проведение служебных расследований

5.2.3 Инструктаж сотрудников по информационной безопасности

5.2.4 Контроль за соблюдением правил информационной безопасности

5.2.5 Распределение прав сотрудников для работы с информацией ограниченного доступа

5.2.6 Организация пропускного режима в помещения, предназначенные для обработки информации ограниченного доступа

5.2.7 Выдача и учёт носителей информации ограниченного доступа

5.2.8 Организация совещаний

5.2.9 Разработка организационных и методических документов по защите информации

5.2.10 Определение состава информации ограниченного доступа

5.2.11 Получение и продление лицензий на разрешение осуществления своей деятельности

5.2.12 Подготовка рабочих мест для работы с информацией ограниченного доступа

5.2.13 Подготовка помещений для работы с информацией ограниченного доступа и проведения совещаний.

VI. ПРАВА И ОТВЕТСТВЕННОСТЬ ОТДЕЛА ПО ЗАЩИТЕ ИНФОРМАЦИИ.

6.1 Отдел по защите информации имеет право:

6.1.1 Осуществлять контроль за деятельностью структурных подразделений администрации органа муниципального управления по выполнению ими требований информационной безопасности.

Продолжение приложения К

6.1.2 Давать структурным подразделениям администрации органа муниципального управления и отдельным специалистам обязательные для исполнения указания по вопросам, входящим в компетенцию отдела.

6.1.3 Запрашивать и получать от структурных подразделений сведения, справочные и другие материалы, необходимые для осуществления деятельности отдела.
6.1.4 Вести самостоятельную переписку муниципальными органами по правовым вопросам.

6.1.5 Представлять в установленном порядке предприятие в органах государственной власти, иных учреждениях и организациях, по вопросам, входящим в компетенцию отдела.

6.1.6 Принимать меры при обнаружении несанкционированного доступа к информации как внутри предприятия, так и извне и докладывать о принятых мерах руководителю предприятия с представлением информации о субъектах, нарушивших режим доступа.

6.1.7 По согласованию с руководителем предприятия или заместителем директора предприятия по коммерческим вопросам привлекать экспертов и специалистов в сфере защиты информации для консультаций, подготовки заключений, рекомендаций и предложений.

VII. ВЗАИМОДЕЙСТВИЕ ОТДЕЛА С ДРУГИМИ СТРУКТУРНЫМИ ПОДРАЗДЕЛЕНИЯМИ.

7.1. Взаимодействие отдела с другими структурными подразделениями организации по вопросам информационной безопасности осуществляется на основании внутренних организационных документов.

7.2. Для выполнения функций, предусмотренных настоящим положением, Служба защиты информации взаимодействует:

Продолжение приложения К

7.2.1. С отделом администрации по вопросам обработки персональных данных сотрудников

7.2.2. С коммерческим отделом по вопросам персональных данных сотрудников, сохранности договоров и счетов

7.2.3. С отделом автоматизации по вопросам поддержания технических средств в рабочем состоянии

VIII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. При выявлении несоответствия какого-либо пункта положения реальному состоянию дел в отделе по защите информации руководителем отдела, сотрудником либо другим лицом необходимо обратиться в отдел кадров с заявкой на внесение изменений и дополнений в положение.

8.2. Внесённое предложение рассматривается подразделением указанным в п. 7.1. данного положения в течение одного месяца со дня подачи заявки.

По результатам рассмотрения выносится решение:

- принять изменение или дополнение,

- отправить на доработку (с указанием срока доработки и исполнителя),

- отказать в принятии вносимого предложения (в этом случае заявителю направляется обоснованный отказ в письменном виде).

8.3. Внесение изменений и дополнений в положение утверждается заместителем генеральным директором.

Продолжение приложения К

Начальник службы безопасности А.М. Смирнов

CОГЛАСОВАНО

Отдел администрации А.И. Петров

Отдел автоматизации М.И. Иванов

Юрисконсульт С.Л. Жданова

В дело № _______