Самбірська

САМБІРСЬКА РАЙОННА ДЕРЖАВНА АДМІНІСТРАЦІЯ
САМБІРСЬКА РАЙОННА ВІЙСЬКОВА АДМІНІСТРАЦІЯ
Р О З П О Р Я Д Ж Е Н Н Я

«25» листопада 2024 року Самбір № 43-ВА

Про внесення змін до розпорядження

голови районної державної

адміністрації від 10 липня 2024 року

№ 25

На виконання законів України «Про місцеві державні адміністрації», «Про захист інформації в інформаційно-комунікаційних системах», «Про основні засади забезпечення кібербезпеки України», «Про інформацію», Указу Президента України від 26 серпня 2021 року № 447/2021 «Про Стратегію кібербезпеки», розпоряджень начальника Львівської обласної військової адміністрації від 14 червня 2024 року № 517/0/5-24ВА «Про підвищення стану кіберзахищеності», від 31 жовтня 2024 року № 1168/0/5-24ВА, доручення Львівської обласної військової адміністрації від 2 липня 2024 року № 38/0/6-24ВА «На виконання законів України «Про інформацію», «Про захист інформацію в інформаційно-комунікаційних системах», «Про основні засади забезпечення кібербезпеки України», Указу Президента України від 26.08.2021 № 447/2021 «Про Стратегію кібербезпеки», розпорядження начальника Львівської обласної військової адміністрації від 14.06.2024 № 517/0/5-24ВА «Про підвищення стану кіберзахищеності», з метою підвищення рівня кіберзахисту районних військових адміністрацій та впровадження рекомендацій для набуття цільового рівня зрілості кібербезпеки Львівської обласної військової адміністрації відповідно до NIST Cybersecurity Framework, що виконується в рамках проєкту USAID «Кібербезпека критично важливої інфраструктури в Україні»» та враховуючи лист Львівської обласної військової адміністрації від 8 листопада 2024 року № 1-1699/0/24, з метою підвищення рівня кіберзахищеності

З О Б О В ’ Я З У Ю:

1. Внести зміни до розпорядження голови районної державної адміністрації від 10 липня 2024 року № 25 «Про затвердження правил, процедур інформаційної безпеки та призначення відповідальних осіб в Самбірській районній державній адміністрації», а саме:

1.1. Пункт 1 розпорядження доповнити підпунктом 1.6 та викласти його в такій редакції:

«1.6. Політику використання Telegram, що додається.».

2. Контроль за виконанням розпорядження залишаю за собою.

ЗАТВЕРДЖЕНО
розпорядження голови
районної державної адміністрації
від «25» листопада 2024 року № 43-ВА

ПОЛІТИКА ВИКОРИСТАННЯ TELEGRAM

1. Загальне.

Метою цієї Політики використання Telegram (далі – Політика) встановлює правила використання месенджера Telegram в робочих процесах Самбірської районної державної адміністрації з метою захисту інформаційних активів районної державної адміністрації, забезпечення кібербезпеки та мінімізації ризиків несанкціонованого доступу до конфіденційної інформації.

2. Відповідальність.

Ця Політика поширюється на співробітників районної державної адміністрації, третіх сторін та інших осіб, які мають доступ до обробки або зберігання інформаційних активів районної державної адміністрації.

3. Ролі та обов’язки.

Голова районної державної адміністрації несе відповідальність за:

- Затвердження правил та вимог цієї Політики.

- Прийняття остаточних рішень щодо використання месенджера Telegram у робочих процесах районної державної адміністрації.

- Забезпечення адміністративного нагляду за дотриманням правил кібербезпеки під час використання месенджера Telegram на службових комп’ютерах та особистих комп’ютерах, що використовуються в службовій діяльності.

- Схвалення переліку працівників районної державної адміністрації, яким згідно з посадовими обов’язками дозволяється використання Telegram.

- Оцінка ризиків, пов’язаних із використанням Telegram, та ухвалення відповідних заходів для мінімізації кіберзагроз.

- Координація з технічними підрозділами щодо впровадження засобів контролю доступу та моніторингу активності в Telegram.

Відповідальна особа за інформаційну безпеку районної державної адміністрації, в межах своїх повноважень, відповідальний за:

- Впровадження технічних заходів для забезпечення інформаційної безпеки, таких як заборону встановлення і використання клієнта Telegram та/або використання вебверсії Telegram на службових комп’ютерах та особистих комп’ютерах, що використовуються в службовій діяльності і в мережі районної державної адміністрації, використання засобів контролю доступу та безпеки інформаційних активів районної державної адміністрації.

- Реалізацію адміністративних заходів для обмеження встановлення і використання клієнта Telegram та/або використання вебверсії Telegram на службових комп’ютерах та особистих комп’ютерах, що використовуються в службовій діяльності працівників структурних підрозділів районної державної адміністрації.

- Інформування про виявлені інциденти безпеки, пов’язані з використанням Telegram відповідно до Політики управління інцидентами кібербезпеки районної державної адміністрації.

Керівники структурних підрозділів районної державної адміністрації відповідальні за:

- Забезпечення контролю за дотриманням заборони встановлення і використання клієнта Telegram та/або використання вебверсії Telegram на службових комп’ютерах та особистих комп’ютерах, що використовуються в службовій діяльності працівників структурних підрозділів районної державної адміністрації.

Кожен співробітник районної державної адміністрації, який має доступ до інформаційних активів районної державної адміністрації, несе відповідальність за:

- Дотримання вимог цієї Політики щодо використання месенджера Telegram.

- Неухильне виконання заборони на передавання інформації, що використовується в службових цілях, через Telegram, якщо це не передбачено спеціальним дозволом.

- Забезпечення того, щоб на службових і особистих пристроях, що використовуються для службової діяльності, не були встановлені клієнт Telegram або вебверсія Telegram, якщо не отримано окремий дозвіл.

- Невідкладне повідомлення відповідальну особу за інформаційну безпеку районної державної адміністрації про будь-які інциденти, пов'язані з можливими порушеннями кібербезпеки через Telegram.

4. 4. Використання месенджера Telegram в робочих процесах районної державної адміністрації.

Співробітникам районної державної адміністрації категорично заборонено встановлювати та використовувати клієнт Telegram та/або вебверсію Telegram на службових комп’ютерах та особистих комп’ютерах, що використовуються в службовій діяльності для передавання будь-якої інформації, яка стосується службової діяльності районної державної адміністрації. Це стосується як текстових повідомлень, так і файлів або інших даних.

Використання клієнту Telegram та/або вебверсію Telegram у службовій діяльності дозволено лише тим співробітникам районної державної адміністрації, посади яких внесено до переліку осіб, яким, відповідно до їх посадових обов’язків, належить використання месенджера Telegram.

Співробітники районної державної адміністрації, які отримали дозвіл на використання клієнту Telegram та/або вебверсію Telegram, зобов’язані дотримуватися вимог кібербезпеки, включаючи встановлення двофакторної аутентифікації та регулярне оновлення програмного забезпечення.

Відповідальна особа за інформаційну безпеку районної державної адміністрації повинен забезпечити впровадження можливих технічних заходів спрямованих на забезпечення контролю доступу до месенджера Telegram з робочих пристроїв і мереж районної державної адміністрації. Зокрема, налаштувати системи фільтрації трафіку, такі як фаєрволи нового покоління (NGFW), системи виявлення та запобігання втручанню (IPS), а також проксі-сервери. Для цього забезпечити налаштування правил для фільтрації (блокування) трафіку на/з серверів Telegram, у випадку відсутності технічних можливостей – створити правила, що забороняють зв’язок з доменами, які використовує Telegram. Здійснювати періодичні оновлення технічних заходів блокування месенджера Telegram, щоб врахувати зміни в його інфраструктурі.

5. Підтримка, оновлення та розповсюдження.

Політика зберігається в електронному вигляді та є легкодоступною для персоналу та третіх сторін (за необхідності) для подальшого використання.

Відповідальність за оновлення Політики покладено на відповідальну особу за інформаційну безпеку районної державної адміністрації.

Політика переглядається щорічно для забезпечення її адекватності та відповідності потребам і цілям районної державної адміністрації або частіше, якщо це необхідно (під час внесення суттєвих змін). Оновлена Політика подається до голови районної державної адміністрації для остаточного затвердження.

________________________________________