Раздел IV. Организационные и технические мероприятия по технической защите конфиденциальной информации (п.п. 14 - 24). Приказ Министерства по делам территориальных образований Тверской области от 06.06.2013 N 2-нп "Об утверждении Положения о порядке организации и проведения работ по защите конфиденциальной информации в Министерстве по делам территориальных образований Тверской области и Перечня сведений конфиденциального характера Министерства по делам территориальных образований Тверской области"

Раздел IV
Организационные и технические мероприятия по технической защите конфиденциальной информации

14. Разработка мер и обеспечение защиты конфиденциальной информации осуществляются отдельными сотрудниками Министерства, назначаемыми Министром для проведения таких работ.

15. Для защиты конфиденциальной информации, используются сертифицированные по требованиям безопасности технические средства защиты.

16. Объекты информатизации (средства вычислительной техники, локальные вычислительные сети, средства и системы связи и передачи информации) должны быть аттестованы по требованиям безопасности информации в соответствии с нормативными документами Федеральной службы по техническому и экспортному контролю России (далее - ФСТЭК России).

17. К основным мероприятиям по технической защите конфиденциальной информации в защищаемых помещениях относятся:

а) определение перечня защищаемых помещений по результатам анализа циркулирующей в них конфиденциальной информации и условий ее обмена (обработки), в соответствии с нормативными документами ФСТЭК России;

б) назначение сотрудников Министерства, ответственных за выполнение требований по технической защите конфиденциальной информации в защищаемых помещениях;

в) разработка частных инструкций по обеспечению безопасности информации в защищаемых помещениях;

г) обеспечение эффективного контроля за доступом в защищаемые помещения, а также в смежные помещения;

д) инструктирование сотрудников, работающих в защищаемых помещениях, о правилах эксплуатации персональных ЭВМ, других технических средств обработки информации, средств связи с соблюдением требований по технической защите конфиденциальной информации;

е) проведение в защищаемых помещениях визуальных проверок на наличие внедренных закладных устройств, в том числе осуществление контроля всех посторонних предметов, подарков, сувениров и прочих предметов, оставляемых в защищаемых помещениях;

ж) исключение неконтролируемого доступа к линиям связи, управления и сигнализации в защищаемых помещениях, а также в смежных помещениях и в коридоре;

з) осуществление сотрудниками, ответственными за безопасность информации, контроля за проведением всех монтажных и ремонтных работ в выделенных и смежных с ними помещениях, а также в коридорах;

и) демонтирование или заземление (с обеих сторон) лишних (незадействованных) проводников и кабелей;

к) отключение при проведении совещаний в защищаемом помещении всех неиспользуемых электро- и радиоприборов от сетей питания и трансляции.

18. При эксплуатации необходимо неукоснительное выполнение требований, определенных в предписании на эксплуатацию технических средств и систем.

19. Организация и проведение работ по антивирусной защите информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, при ее обработке техническими средствами определяются настоящим Положением, действующими государственными стандартами и другими нормативными и методическими документами ФСТЭК России.

20. Организация антивирусной защиты информации на объектах информатизации Министерства достигается путём:

а) установки и применения средств антивирусной защиты информации;

б) обновления баз данных средств антивирусной защиты информации;

в) действий должностных лиц при обнаружении заражения информационно-вычислительных ресурсов программными вирусами.

21. Организация работ по антивирусной защите информации возлагается на ответственного сотрудника Министерства (далее - ответственный сотрудни