Система управління якістю

Система управління якістю

  Головою Покровської районної в місті ради затверджено:

- розпорядження голови Покровської районної в місті ради від 10.05.2018 № 106-р «Про забезпечення функціонування системи управління якістю в органах місцевого самоврядування району»;

- розпорядження голови Покровської районної в місті ради від 10.05.2018 № 105-р «Про забезпечення функціонування системи управління інформаційною безпекою в органах місцевого самоврядування району»


 

 ПОЛІТИКА В СФЕРІ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ виконкому районної в місті ради

(затверджено розпорядженням голови районної в місті ради від 10.05.2018 № 104-р)  

1. Мета

1.1. Створення відкритих, зручних і доступних умов для отримання якісних послуг мешканцями району.

1.2. Розвиток інформаційної інфраструктури виконкому районної в місті ради (далі - виконком), забезпечення її відкритості та мобільності; удосконалення й автоматизація процесів у роботі з інформацією, упровадження новітніх інформаційно-комунікаційних технологій та захист інформації.

1.3 Упровадження ефективної системи управління інформаційною безпекою, гарантування безпечності та надійності функціонування усіх процесів виконкому, виконання вимог чинного законодавства України в частині захисту персональних даних, збереження найбільш цінної для виконкому та громадян інформації.

2. Пріоритети діяльності

2.1. Реалізація державної політики щодо захисту інтересів суспільства та територіальної громади.

2.2. Досягнення високого рівня якості надання публічних, у т.ч. адміністративних послуг шляхом використання сучасних безпечних інформаційних технологій.

2.3. Забезпечення оперативної та надійної взаємодії усіх рівнів управління у вирішенні завдань розвитку району, надання широкого спектра інформаційних послуг його мешканцям.

2.4. Забезпечення безпеки інформаційних ресурсів виконкому з урахуванням кращих практик та відповідно до вимог чинного законодавства України.

2.5. Зменшення рівня ризиків у сфері інформаційної безпеки.

2.6. Захист інформаційних активів.

2.7. Підвищення продуктивності роботи персоналу й ефективності прийнятих рішень.

3. Принципи діяльності

3.1. Відкритість, достовірність та доступність для громадян інформації про діяльність, рішення та можливості органів місцевого самоврядування.

3.2. Інтегрованість - забезпечення зберігання й обробки інформації у виконкомі в єдиному інформаційному просторі.

3.3. Адаптованість забезпечення високого ступеня захисту інформації від несанкціонованого доступу та руйнування.

3.4. Розширюваність - нарощування функціональних можливостей інформаційної інфраструктури виконкому районної в місті ради та її модифікація.

3.5. Якість - повнота, узгодженість усіх даних інформаційного середовища, розмежування повноважень та прав доступу до інформаційних ресурсів.

3.6. Узгодженість пріоритетів інформаційної безпеки з основними напрямами Програми соціально-економічного та культурного розвитку району.

3.7. Збереження прав громадян на захист персональних даних.

3.8. Системний та процесний підхід до діяльності й забезпечення інформаційної безпеки.

3.9. Застосування кращих практик керування інформаційною безпекою.

3.10. Збереження балансу між конфіденційністю, цілісністю та доступністю інформації.

4. Реалізація пріоритетів

Реалізація пріоритетів досягається шляхом:

4.1 регулювання відносин, пов'язаних із захистом інформації, відповідно до наданих повноважень, порядку доступу до інформаційних активів у межах наявного права на їх використання, відповідальності за порушення встановлених вимог;

4.2 упровадження заходів, що забезпечують захист інформаційних активів;

4.3 ведення обліку законодавчих та нормативних вимог у сфері інформаційної безпеки;

4.4 забезпечення:

4.4.1 відповідної кваліфікації персоналу виконкому та підрядних організацій, відповідальних за реалізацію інформаційної безпеки;

4.4.2 простого та захищеного обміну інформацією між усіма учасниками процесів діяльності;

4.4.3 стабільного функціонування інформаційних систем, зокрема поштового серверу;

4.4.4 безпечного функціонування комп'ютерної техніки та мереж;

4.5 сприяння створенню атмосфери відкритості та підвищення ефективності внутрішньої комунікації;

4.6 відстеження, оцінювання та обробки ризиків інформаційних систем;

4.7 здійснення перевірок функціонування процесів системи інформаційної безпеки;

4.8 своєчасного виявлення змін критично важливих компонентів інформаційних систем, що виникають у результаті зовнішнього несанкціонованого впливу;

4.9 захисту інформаційних ресурсів виконкому від несанкціонованого доступу до інформаційних даних, виявлення та запобігання витоку конфіденційної інформації.