г. Минск, 220088, ул. Смоленская, 15 +375 (17) 311-90-47 (приемная/факс) Обратная связь
Для слабовидящих

ТРАНСПОРТНАЯ ИНСПЕКЦИЯ

Министерства транспорта и коммуникаций Республики Беларусь

Главная > Информационная безопасность

                                                                                 УТВЕРЖДЕНО

                                                                                 приказ начальника 

                                                                                Транспортной  инспекции 

                                                                                 21.11.2025  № 753

ПОЛИТИКА 

информационной безопасности государственного учреждения «Транспортная 

инспекция  Министерства транспорта и коммуникаций Республики Беларусь»

 

1. Настоящая Политика содержит цели и принципы защиты информации, направления совершенствования систем защиты информации информационных систем и ресурсов, собственником (владельцем) которых является государственное учреждение «Транспортная инспекция Министерства транспорта и коммуникаций Республики Беларусь» (далее соответственно – информационные системы и ресурсы, Учреждение).

2. Политика является основой для формирования и реализации в Учреждении правовых, организационных и технических мер по защите информации.

3. Цели защиты информации:

обеспечение конфиденциальности, целостности, подлинности, доступности и сохранности информации; 

обеспечение бесперебойного функционирования информационных систем и ресурсов;

предотвращение финансового, репутационного и иного ущерба Учреждению посредством случайного или преднамеренного воздействия на информацию, ее носители и процессы обработки.

4. Достижение поставленных целей строится на основе следующих принципов:

законности – защита информации осуществляется в строгом соответствии с действующим законодательством;

многоуровневой защиты – создание нескольких последовательных барьеров защиты, объединяющих организационные и технические меры безопасности, которые обеспечивают комплексную защиту информации;

недопустимости перехода в открытое состояние – при любых обстоятельствах (в том числе нештатных), система защиты информации должна полностью выполнять свои функции, либо блокировать доступ к активам и информации;

разделения полномочий (обязанностей) – задачи и функции распределяются между разными работниками и подразделениями с целью предотвращения концентрации полномочий в одних руках, снижения рисков ошибок и злоупотреблений;

минимизации привилегий – работники должны иметь только те права доступа, которые им необходимы для выполнения должностных обязанностей;

принцип информированности – информирование работников об угрозах, правилах и процедурах защиты информации с целью формирования ответственного поведения в сфере защиты информации и предотвращения инцидентов информационной безопасности;

персональной ответственности – работник обеспечивает защиту информации в рамках своих полномочий и несет ответственность  за нарушения требований по защите информации, допущенные им; 

постоянного совершенствования системы защиты информации – регулярный пересмотр и улучшение мер и процедур защиты информации для поддержания высокого уровня информационной безопасности. 

5.  Учреждения берет на себя ответственность за организационное, техническое и методологическое обеспечение защиты информации, гарантируя создание и поддержание эффективных систем защиты информации информационных систем и ресурсов.

6. Организационное обеспечение защиты информации включает в себя:

определение ответственных за обеспечение защиты информации на всех уровнях управления, обеспечивая распределение ролей и обязанностей, а также контроль за  выполнением мероприятий по защите информации;

создание и поддержание в актуальном состоянии систем защиты информации информационных систем и ресурсов;

обеспечение выделения достаточных материальных, технических и кадровых ресурсов для эффективного функционирования и развития систем защиты информации информационных систем и ресурсов;

организацию регулярного обучения, повышения квалификации  и информирования работников Учреждения по вопросам защиты информации.

7. Техническое обеспечение защиты информации включает в себя:

внедрение современных, соответствующих уровню угроз и технологическому развитию средств защиты информации;

обеспечение регулярного обновления активов информационных систем и ресурсов;

осуществление постоянного мониторинга состояния информационных систем и ресурсов, включая выявление и анализ инцидентов безопасности, а также своевременное принятие мер по их предотвращению и устранению;

обеспечение резервного копирования и восстановления информации.

8. Методологическое обеспечение защиты информации включает в себя:

разработку, утверждение и внедрение локальных правовых актов и других организационно-распорядительных документов по вопросам применения систем защиты информации информационных систем и ресурсов;

проведение регулярных аудитов, оценок и проверок систем защиты информации информационных систем и ресурсов с целью выявления уязвимостей, несоответствий и оценки эффективности принимаемых мер;

поддержание Политики и процедур по защите информации в актуальном состоянии, своевременным обновлением с учетом изменений нормативно-правовой базы, анализа возникающих угроз и ввода  в эксплуатацию новых активов, средств защиты информации.

9. Положения настоящей Политики детализируются документами нижнего уровня: частные политики (разрабатываются при необходимости), регламенты, инструкции и иными локальными правовыми актами, которые регламентируют конкретные процедуры и меры по защите информации.

10. Сотрудничество с подрядными организациями по вопросам разработки, модернизации, внедрения, обслуживания, сопровождения и администрирования информационных систем и ресурсов и (или) их компонентов допускается при обязательном принятии представителями этих организаций положений настоящей Политики, а также мер и процедур, установленных в локальных правовых актах Учреждения в объеме, необходимом для выполнения работ.

11. Положения настоящей Политики учитываются при заключении договоров (соглашений о конфиденциальности) с физическими лицами и организациями, с которыми устанавливаются информационные отношения, а также с организациями, осуществляющими:

проектирование информационных систем;

техническое обслуживание и сопровождение активов, средств защиты информации;

проектирование, создание и аттестацию систем защиты информации;

иные виды деятельности, связанные с обеспечением безопасности и функционирования информационных систем и ресурсов.

12. Учреждения несет ответственность за реализацию настоящей Политики и выделение адекватных ресурсов для выполнения принятых обязательств.

13. Настоящая Политика вступает в силу с момента ее утверждения  и является обязательной для исполнения всеми работниками Учреждения, использующими в своей деятельности информационные системы и ресурсы.