• Главная
• Постановления
• 2007
• Май
• 22
• Постановление от 22.05.2007 г № 9/59

Постановление от 22.05.2007 г № 9/59

О мерах по обеспечению информационной безопасности в региональном фрагменте ГАС «Выборы» по Свердловской области

В целях обеспечения безопасности информации в региональном фрагменте ГАС "Выборы" по Свердловской области в соответствии с требованиями Федеральных законов "Об информации, информационных технологиях и защиты информации" и "О персональных данных", а также Постановления Центральной избирательной комиссии Российской Федерации от 28.02.2007 N 200/1254-4 "О внесении изменений в Положение об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации "Выборы", руководствуясь подпунктами 2 и 5 пункта 1 статьи 7 Федерального закона "О Государственной автоматизированной системе Российской Федерации "Выборы", Избирательная комиссия Свердловской области постановляет:
1.Утвердить Порядок обеспечения безопасности информации в региональном фрагменте Государственной автоматизированной системы Российской Федерации "Выборы" по Свердловской области (прилагается).
2.Аппарату Комиссии, нижестоящим избирательным комиссиям обеспечить выполнение требований настоящего Порядка.
3.Направить настоящее Постановление нижестоящим избирательным комиссиям.
4.Контроль за исполнением настоящего Постановления возложить на заместителя председателя Комиссии Устинову Т.Г.
Председатель
Избирательной комиссии
Свердловской области
В.Д.МОСТОВЩИКОВ
Секретарь
Избирательной комиссии
Свердловской области
В.И.РАЙКОВ
ПОРЯДОК
ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В РЕГИОНАЛЬНОМ ФРАГМЕНТЕ
ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ РОССИЙСКОЙ
ФЕДЕРАЦИИ "ВЫБОРЫ" ПО СВЕРДЛОВСКОЙ ОБЛАСТИ
1.ОБЩИЕ ПОЛОЖЕНИЯ
Настоящий Порядок разработан на основании Положения об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации "Выборы", утвержденного Постановлением Центральной избирательной комиссии Российской Федерации от 28.02.2007 N 200/1254-4, и во исполнение следующих правовых актов:
1) федеральных законов "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации", "О Государственной автоматизированной системе Российской Федерации "Выборы", "Об информации, информационных технологиях и о защите информации", "О персональных данных";
2) Избирательного кодекса Свердловской области;
3) Положения о Государственной системе регистрации (учета) избирателей, участников референдума в Российской Федерации;
4) Регламента применения Государственной автоматизированной системы Российской Федерации "Выборы" для решения задач, связанных с регистрацией (учетом) избирателей, участников референдума в Российской Федерации.
Настоящий Порядок используется при осуществлении деятельности по эксплуатации регионального фрагмента ГАС "Выборы" по Свердловской области, в том числе при осуществлении работ по регистрации (учету) избирателей, участников референдума в Свердловской области и формирования областного фрагмента Регистра избирателей, участников референдума Российской Федерации.
Исполнение требований настоящего Порядка непосредственно осуществляют работники информационного управления Избирательной комиссии Свердловской области, выполняющие обязанности системных администраторов комплексов средств автоматизации Избирательной комиссии Свердловской области, территориальных избирательных комиссий (далее по тексту - избирательные комиссии).
Системные администраторы в своей деятельности, кроме указанных выше правовых актов, руководствуются также постановлениями и распоряжениями Центральной избирательной комиссии Российской Федерации, Избирательной комиссии Свердловской области, иными законодательными и правовыми актами.
2.ОБОРУДОВАНИЕ ПОМЕЩЕНИЙ, ОРГАНИЗАЦИЯ ДОСТУПА В НИХ
Помещения, в которых расположены комплексы средств автоматизации ГАС "Выборы" (далее - КСА), должны соответствовать требованиям, изложенным в эксплуатационной документации к ГАС "Выборы" ("КСА ИКСРФ. Общее описание", "КСА ТИК. Общее описание" ИРЦВ 42 5100 5.003 ПЖ 2).
Доступ в помещение КСА территориальных избирательных комиссий должен быть ограничен распоряжением (приказом) главы муниципального района, городского округа, в котором определяется статус помещения, назначаются лица, ответственные за пожарную и электротехническую безопасность, а также лица, контролирующие выполнение данного распоряжения (приказа). Перечень лиц, имеющих доступ в помещение, в котором размещен КСА, и порядок доступа этих лиц, определяется распоряжением председателя соответствующей территориальной избирательной комиссии.
В помещение допускаются работники вышестоящих избирательных комиссий, системные администраторы территориальной избирательной комиссии, председатель, заместитель председателя и секретарь территориальной избирательной комиссии. Иные лица могут быть допущены в помещение в связи с выполнением ими своих должностных обязанностей только в присутствии кого-либо из вышеперечисленных лиц.
В период проведения выборов, референдумов территориальная избирательная комиссия назначает своим решением группу для контроля за использованием КСА ГАС "Выборы". Члены группы контроля в соответствии с данным решением также наделяются правом доступа в помещение КСА ГАС "Выборы".
Ключи от помещения КСА ГАС "Выборы" хранятся у системных администраторов. Резервный ключ хранится в сейфе у председателя территориальной избирательной комиссии.
На входной двери в помещение должна быть размещена информационная табличка, указывающая на ограничение доступа в помещение. Пример надписи на табличке: "Помещение информационного центра Избирательной комиссии Свердловской области, обеспечивающего эксплуатацию КСА ГАС "Выборы" Н-ской городской территориальной избирательной комиссии. Посторонним лицам вход воспрещен".
Внутри помещения у входа необходимо разместить следующие документы:
1) перечень лиц, которым разрешен доступ в помещение;
2) памятка сотруднику по соблюдению правил пожарной безопасности (приложение 1);
3) памятка сотруднику по соблюдению правил электротехнической безопасности (приложение 2).
3.УЧЕТ И ХРАНЕНИЕ МАТЕРИАЛЬНЫХ ИНФОРМАЦИОННЫХ НОСИТЕЛЕЙ
Под материальными информационными носителями в настоящем Порядке понимаются следующие носители информации:
1) бумажные документы;
2) магнитные, магнито-оптические диски;
3) оптические диски (CD, DVD), в том числе, однократной и многократной записи;
4) электронные накопители информации (флэш-память, жесткие диски).
3.1.ПОРЯДОК ПРИЕМА И ПЕРЕДАЧИ ИНФОРМАЦИИ ОБ ИЗБИРАТЕЛЯХ, УЧАСТНИКАХ РЕФЕРЕНДУМА
Информация о гражданах Российской Федерации передается в избирательную комиссию организациями, осуществляющими учет граждан, а также иными избирательными комиссиями на материальных информационных носителях в рабочем порядке, установленном регламентом информационного обмена, принятым в соответствующей комиссии.
Системный администратор соответствующей избирательной комиссии осуществляет прием материального носителя. При этом заполняется Акт приема-передачи сведений об избирателях, участниках референдума (приложение 3) в двух экземплярах и производится запись в Журнале регистрации носителей информации ГАС "Выборы", содержащих персональные данные и иную конфиденциальную информацию. Должностные лица, осуществляющие прием и передачу информации расписываются в соответствующих документах. Один экземпляр Акта передается должностному лицу организации, осуществляющей учет граждан, второй хранится в избирательной комиссии.
При получении сведений об избирателях, участниках референдума посредством защищенных каналов связи ГАС "Выборы" системный администратор осуществляет запись в Журнале регистрации носителей информации ГАС "Выборы", содержащих персональные данные и иную конфиденциальную информацию. В этом случае акты приема-передачи сведений об избирателях, участниках референдума не составляются.
Информация об избирателях, участниках референдума передается избирательной комиссией в строгом соответствии с Положением о Государственной системе регистрации (учета) избирателей, участников референдума в Российской Федерации и Регламентом применения Государственной автоматизированной системы Российской Федерации "Выборы" для решения задач, связанных с регистрацией (учетом) избирателей, участников референдума в Российской Федерации, на материальных информационных носителях либо посредством защищенных каналов связи ГАС "Выборы".
Системный администратор осуществляет формирование материального информационного носителя для последующей его передачи. При этом заполняется Акт приема-передачи сведений об избирателях, участниках референдума (приложение 3) в двух экземплярах и производится запись в Журнале регистрации носителей информации ГАС "Выборы", содержащих персональные данные и иную конфиденциальную информацию. Должностные лица, осуществляющие прием и передачу информации расписываются в соответствующих документах. Один экземпляр Акта передается должностному лицу организации, в которую передается информация, второй экземпляр Акта хранится в избирательной комиссии.
В соответствии с Регламентом применения Государственной автоматизированной системы Российской Федерации "Выборы" для решения задач, связанных с регистрацией (учетом) избирателей, участников референдума в Российской Федерации, при передаче информации об избирателях, участниках референдума в вышестоящую избирательную комиссию материальный носитель сопровождается Протоколом готовности базы данных ГАС "Выборы" в части информации об избирателях для передачи в вышестоящую избирательную комиссию и сопроводительным письмом за подписью председателя избирательной комиссии.
При передаче сведений об избирателях, участниках референдума посредством защищенных каналов связи ГАС "Выборы" системный администратор осуществляет запись в Журнале регистрации носителей информации ГАС "Выборы", содержащих персональные данные и иную конфиденциальную информацию. В этом случае акты приема-передачи сведений об избирателях, участниках референдума не составляются.
3.2.ПОРЯДОК ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ИНФОРМАЦИИ
ОБ ИЗБИРАТЕЛЯХ, УЧАСТНИКАХ РЕФЕРЕНДУМА
Материальные информационные носители, содержащие сведения об избирателях, участниках референдума, подлежат обязательному учету. Носители должны храниться в сейфе, расположенном в помещении КСА, и изыматься только для работы.
Файлы, содержащие сведения об избирателях, участниках референдума, поступившие посредством защищенных каналов связи ГАС "Выборы", хранятся на жестком диске одного из автоматизированных рабочих мест КСА.
При поступлении материального информационного носителя (файла) системный администратор осуществляет запись в Журнале регистрации носителей информации ГАС "Выборы", содержащих персональные данные и иную конфиденциальную информацию.
Материальный информационный носитель (файл) хранится по необходимости не менее 6 месяцев и не более 1 года, после чего подлежит уничтожению.
Уничтожение материальных информационных носителей осуществляется по истечении срока их хранения. Уничтожение производится постоянно действующей комиссией, в которую в обязательном порядке входят председатель и системный администратор соответствующей избирательной комиссии. Формирование комиссии по уничтожению материальных информационных носителей производится распоряжением председателя соответствующей избирательной комиссии. Уничтожение осуществляется:
1) для бумажных носителей - путем сжигания;
2) для оптических информационных носителей однократной записи (компакт-дисков, DVD) - путем физического разрушения.
При размещении информации на перезаписываемых электронных носителях (в том числе магнитных и оптических) ее уничтожение производится путем низкоуровневого форматирования носителей.
При уничтожении материального информационного носителя или информации с перезаписываемого электронного носителя члены комиссии по уничтожению составляют Акт уничтожения персональных данных и иной конфиденциальной информации, находящейся на программно-технических средствах комплексов средств автоматизации ГАС "Выборы", а системный администратор производит соответствующую запись в Журнале регистрации носителей информации ГАС "Выборы", содержащих персональные данные и иную конфиденциальную информацию.
4.ОРГАНИЗАЦИЯ НАЗНАЧЕНИЯ И ХРАНЕНИЯ ПАРОЛЕЙ
Системные пароли, обеспечивающие контроль доступа пользователей к информационным ресурсам ГАС "Выборы", подлежат периодической замене. Установку и замену паролей осуществляет системный администратор КСА в соответствии с процедурой, описываемой эксплуатационной документацией на соответствующие программные и аппаратные средства ГАС "Выборы".
Новые пароли устанавливаются для каждого пользователя не реже одного раз в шесть месяцев. К паролю предъявляются следующие требования: длина не менее 6 символов, в пароле необходимо сочетание букв латинского алфавита и цифр. При этом запрещается в качестве паролей указывать свои личные данные или личные данные других работников, родственников и близких людей.
Сразу после изменения пароли доводятся до использующих их работников. Пароли подлежат запоминанию. Запрещается хранить их в письменном виде в открытом доступе.
Системный администратор после изменения паролей печатает таблицу, отражающую соответствие пользователя и установленного для него пароля, на листе бумаги в единственном экземпляре и запечатывает этот лист в конверт. Файл с таблицей подлежит немедленному удалению сразу же после печати листа. Конверт опечатывается печатью соответствующей избирательной комиссии и помещается на хранение в сейф, расположенный в помещении КСА. При следующей смене паролей конверт и вложенный лист уничтожаются.
5.ОРГАНИЗАЦИЯ РЕЗЕРВНОГО КОПИРОВАНИЯ ДАННЫХ И ХРАНЕНИЯ РЕЗЕРВНЫХ КОПИЙ
Резервное копирование информации, содержащейся на КСА избирательной комиссии, проводится путем реализации специальных процедур в соответствии с эксплуатационной документацией ГАС "Выборы". Резервное копирование осуществляет системный администратор ежемесячно, а также в случае потребности (перед значимыми изменениями программного обеспечения, перед проведением выборов и в иных подобных случаях).
Резервное копирование осуществляется на материальные информационные носители (как правило, оптические диски многократной записи). Материальные информационные носители, содержащие резервные копии, подлежат обязательному учету и хранению в сейфе, расположенном в помещении КСА. По каждому факту осуществления резервного копирования системный администратор производит запись в Журнале регистрации носителей информации ГАС "Выборы", содержащих персональные данные и иную конфиденциальную информацию. Уничтожение резервной копии происходит путем уничтожения материального информационного носителя (стирания данных с многократно записываемого носителя). При этом составляется Акт уничтожения персональных данных и иной конфиденциальной информации, находящейся на программно-технических средствах комплексов средств автоматизации ГАС "Выборы", а системный администратор производит соответствующую запись в Журнале регистрации носителей информации ГАС "Выборы", содержащих персональные данные и иную конфиденциальную информацию.
Возможно одновременное хранение нескольких резервных копий. Максимальный срок хранения резервных копий не может превышать шести месяцев.
Резервные копии, могут использоваться только с целью восстановления работоспособности КСА или восстановления утерянных данных. Они не могут передаваться в сторонние организации или третьим лицам без письменного согласования с вышестоящей избирательной комиссией.
В дополнение к процедуре резервного копирования на материальные информационные носители возможно проведение резервного копирования информации с одного автоматизированного рабочего места на другое посредством локальной вычислительной сети. Такое резервное копирование используется в качестве вспомогательного, осуществляется в пределах одного КСА и не требует отдельной регистрации.
6.ОРГАНИЗАЦИЯ УЧЕТА И ХРАНЕНИЯ ЭЛЕКТРОННЫХ ИДЕНТИФИКАТОРОВ И ИНОЙ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
Электронные идентификаторы используются в ГАС "Выборы" для организации доступа к КСА. В электронном идентификаторе хранятся имена пользователей и пароли доступа. За своевременное и верное помещение в идентификатор соответствующей информации и передачу его по необходимости пользователю отвечает системный администратор КСА. Пользователи должны бережно относиться к своим электронным идентификаторам, не допускать ударов, падений, попадания в воду и другие жидкости, иных агрессивных воздействий окружающей среды. Электронные идентификаторы используются только для обеспечения доступа к КСА. В остальное время они хранятся в сейфе. Запрещается хранить электронные идентификаторы в иных местах, оставлять их на рабочем месте без присмотра, передавать их кому-либо, кроме установленных пользователей.
В помещении КСА может храниться на бумажных или иных информационных носителях также иная информация, являющаяся конфиденциальной: персональные данные членов избирательных комиссий, сведения о кандидатах, списки избирателей с прошедших выборов. Такие информационные носители подлежат хранению в сейфе и изъятию из него только для непосредственной работы. Если объем сейфа недостаточен для хранения таких документов, то их хранение необходимо организовать в металлических запираемых шкафах или в специальных архивных помещениях, куда ограничен доступ сторонних лиц.
Сейф, расположенный в помещении КСА, после закрытия подлежит опечатыванию печатью, имеющейся у системного администратора. Ключ от сейфа хранится у системного администратора. Второй ключ опечатывается в тубус и помещается на хранение в сейф председателя избирательной комиссии. Запрещается хранить второй ключ от сейфа в самом сейфе.
7.ПРОВЕДЕНИЕ АНТИВИРУСНЫХ ПРОВЕРОК, ПОРЯДОК ОБНОВЛЕНИЯ АНТИВИРУСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Антивирусные проверки производятся системным администратором КСА при помощи специального антивирусного программного обеспечения ГАС "Выборы" не реже одного раза в неделю, а также по потребности при подозрении на вирусное заражение компьютеров КСА. Обязательному антивирусному контролю подлежат все сменные информационные носители, поступающие на КСА из иных организаций, а также информационные сообщения, поступающие по электронной почте.
Обновления антивирусного программного обеспечения производятся централизованно при помощи средств электронной почты ГАС "Выборы", либо путем выдачи обновлений на сменных информационных носителях. При получении файлов обновления системный администратор должен немедленно произвести их установку, активацию и полную проверку КСА на наличие компьютерных вирусов.
Запрещается самостоятельная установка антивирусного программного обеспечения, не предусмотренного штатной конфигурацией программно-технических средств КСА.
8.ОТВЕТСТВЕННОСТЬ
Ответственность за организацию деятельности по выполнению настоящего Порядка, а также контроль за его исполнением возлагается на председателей территориальных избирательных комиссий по месту размещения КСА ГАС "Выборы".
Системный администратор комплекса средств автоматизации избирательной комиссии несет персональную ответственность за соблюдение требований настоящего Порядка, сохранность и неразглашение находящихся у него сведений об избирателях, участниках референдума, иной конфиденциальной информации.
За разглашение конфиденциальной информации и нарушение порядка обращения с документами, содержащими такую информацию, системный администратор комплекса средств автоматизации избирательной комиссии и иные лица, имеющие допуск к указанным сведениям, могут быть привлечены к дисциплинарной или иной предусмотренной законодательством Российской Федерации ответственности.

• Главная
• Постановления
• 2007
• Май
• 22
• Постановление от 22.05.2007 г № 9/59