Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Постановление Главы Администрации Волгоградской области от 10 апреля 2000 г. N 252 "Об утверждении Положения о защите информации от технических разведок и от ее утечки по техническим каналам в Администрации Волгоградской области"
Во исполнение решения Государственной технической комиссии при Президенте Российской Федерации от 16 ноября 1993 г. N 5 и в целях обеспечения надежной защиты информации, содержащей сведения, составляющие государственную и служебную тайну, в Администрации Волгоградской области постановляю:
1. Утвердить прилагаемое Положение о защите информации от технических разведок и от ее утечки по техническим каналам в Администрации Волгоградской области.
2. Возложить на управляющего делами Администрации Волгоградской области координацию работ по защите информации в Администрации Волгоградской области и контроль за состоянием защиты информации.
3. Руководителям комитетов и управлений Администрации Волгоградской области до 1 июня 2000 г. назначить ответственных за выполнение работ по защите информации, разработать и представить в отдел специальной документальной связи аппарата Главы Администрации Волгоградской области планы работ по защите информации в своих подразделениях.
4. Отделу специальной документальной связи аппарата Главы Администрации Волгоградской области обеспечить структурные подразделения Администрации Волгоградской области необходимыми руководящими и нормативными документами по защите информации.
5. Управлению финансов Администрации Волгоградской области предусмотреть в проекте бюджета Волгоградской области на 2001 год финансирование работ по защите информации отдельной строкой и выделить в 2000 году необходимые средства на проведение работ по защите информации.
6. Контроль за исполнением настоящего постановления возложить на управляющего делами Администрации Волгоградской области А.А. Федюнина.
|
Глава Администрации |
Н.К. Максюта |
Положение
о защите информации от технических разведок и от ее утечки по техническим каналам в Администрации Волгоградской области
(утв. постановлением Главы Администрации Волгоградской области от 10 апреля 2000 г. N 252)
ГАРАНТ:
См. также Положение о контроле состояния защиты информации ограниченного доступа в Администрации Волгоградской области от технических разведок и от ее утечки по техническим каналам, утвержденное постановлением Главы Администрации Волгоградской области от 25 октября 2007 г. N 1839
1. Общие положения
1.1. Настоящее Положение является документом, обязательным для выполнения при проведении работ по защите информации, содержащей сведения, составляющие государственную или служебную тайну, от технических разведок и от ее утечки по техническим каналам в Администрации Волгоградской области.
1.2. Положение определяет структуру системы защиты информации в Администрации Волгоградской области, ее задачи и функции, основы организации защиты сведений, отнесенных в установленном порядке к государственной или служебной тайне, от технических разведок и от ее утечки по техническим каналам (далее именуется - защита информации).
1.3. В настоящем Положении используются следующие понятия и определения:
информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;
документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;
объекты информатизации, аттестуемые по требованиям безопасности информации, - автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров;
информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы;
контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.
1.4. Работы по защите информации проводятся на основе актов законодательства Российской Федерации.
1.5. Защита информации осуществляется путем выполнения комплекса мероприятий по предотвращению утечки информации по техническим каналам, несанкционированного доступа к ней, предупреждению преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе обработки, передачи и хранения, а также путем проведения специальных работ, порядок организации и выполнения которых определяется Правительством Российской Федерации.
1.6. Мероприятия по защите информации являются составной частью управленческой деятельности и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности проводимых работ.
1.7. Главными направлениями работ по защите информации являются:
обеспечение эффективного управления системой защиты информации;
определение сведений, охраняемых от технических средств разведки;
анализ и оценка реальной опасности перехвата информации техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки сведений, подлежащих защите;
разработка организационно-технических мероприятий по защите информации;
организация и проведение контроля состояния защиты информации.
1.8. Проведение любых мероприятий и работ с использованием сведений, отнесенных к государственной или служебной тайне, без принятия необходимых мер по защите информации не допускается.
2. Система защиты информации в Администрации Волгоградской области
2.1. Основные задачи системы защиты информации:
проведение единой технической политики, организация и координация работ по защите информации ограниченного доступа;
исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных прграммно-технических# воздействий с целью разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения;
принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации;
контроль состояния защиты информации в структурных подразделениях Администрации Волгоградской области.
2.2. Организация работ по защите информации в Администрации Волгоградской области возлагается на Управляющего делами аппарата Главы Администрации Волгоградской области.
Мероприятия по защите информации в аппарате Главы Администрации Волгоградской области проводятся специально назначенными штатными специалистами из числа работников аппарата Главы Администрации Волгоградской области, имеющих соответствующую подготовку и практические навыки в проведении организационно-технических и других мероприятий по защите информации. Указанные специалисты по вопросам защиты информации подчиняются непосредственно Управляющему делами Администрации Волгоградской области.
Свою работу штатные специалисты по вопросам защиты информации проводят в тесном взаимодействии со структурными подразделениями Администрации Волгоградской области, территориальными органами Федеральной службы безопасности Российской Федерации, Государственной технической комиссии при Президенте Российской Федерации и Федерального агентства правительственной связи и информации при Президенте Российской Федерации. На специалистов по вопросам защиты информации запрещается возлагать задачи, не связанные с их деятельностью.
Штатная численность специалистов по вопросам защиты информации устанавливается Главой Администрации Волгоградской области в зависимости от объема работ по защите информации.
2.3. В комитетах и управлениях Администрации Волгоградской области мероприятия по защите информации, осуществляют специально назначенные лица из числа служащих структурных подразделений, которые по вопросам защиты информации подчиняются непосредственно руководителю комитета (управления) Администрации Волгоградской области.
Вышеуказанные ответственные лица:
разрабатывают ежегодные планы работ по вопросам защиты информации в структурных подразделениях Администрации Волгоградской области и направляют их для согласования в аппарат Главы Администрации Волгоградской области;
проводят необходимые организационно-технические мероприятия, предусмотренные планами работ;
осуществляют контроль за выполнением в подразделениях установленных требований информационной безопасности;
готовят предложения по совершенствованию действующей в подразделениях системы защиты информации;
по итогам года направляют в аппарат Главы Администрации Волгоградской области отчет о выполненных мероприятиях и состоянии защиты информации в комитете (управлении).
2.4. В своей деятельности специалисты по вопросам защиты информации руководствуются следующими руководящими документами:
настоящим Положением;
Законом Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне";
Федеральным законом от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации";
Указом Президента Российской Федерации от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера";
Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 г. N 912-51;
Положением по аттестации объектов информатизации по требованиям безопасности информации, утвержденным председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.;
Специальными требованиями и рекомендациями по защите информации, утвержденными решением Государственной технической комиссии при Президенте Российской Федерации от 23 мая 1997 г. N 55;
другими нормативно-методическими документами.
3. Организация защиты информации в системах и средствах информатизации и связи
3.1. Организация защиты информации в системах и средствах информатизации и связи возлагается на руководителей подразделений, эксплуатирующих эти системы и средства, а ответственность за обеспечение защиты информации - непосредственно на пользователя (потребителя) информации.
3.2. В интересах обеспечения защиты информации в системах и средствах информатизации и связи защите подлежат:
информационные ресурсы, содержащие сведения, отнесенные к государственной или служебной тайне, представленные в виде носителей на магнитной и оптической основе, информативных физических полей, информационных массивов и баз данных;
средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации (звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), используемые для обработки информации, содержащей сведения, составляющие государственную или служебную тайну;
технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается (циркулирует) информация, содержащая сведения, отнесенные к государственной или служебной тайне, а также сами помещения, предназначенные для ведения секретных переговоров.
3.3. Целями защиты информации являются:
предотвращение утечки информации по техническим каналам;
предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации в системах информатизации;
соблюдение правового режима использования массивов, программ обработки информации, обеспечение полноты, целостности, достоверности информации в системах обработки;
сохранение возможности управления процессом обработки и пользования информацией.
3.4. Основными организационно-техническими мероприятиями по защите информации являются:
аттестование объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;
применение информационных и автоматизированных систем управления в защищенном исполнении;
использование сертифицированных средств защиты информации и контроль за их эффективностью.
3.5. Обязательной аттестации по требованиям безопасности информации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, и ведения секретных переговоров.
Аттестация предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.
Владелец аттестованного объекта информатизации несет ответственность за выполнение установленных условий функционирования объекта информатизации, технологии обработки защищаемой информации и требований по безопасности информации.
3.6. Контроль состояния защиты информации (далее именуется - контроль) осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки защиты ее от технических разведок.
Контроль заключается в проверке выполнения установленных требований по защите информации, а также в оценке эффективности используемых мер и средств защиты.
3.7. В структурных подразделениях Администрации Волгоградской области повседневный контроль осуществляется руководителями подразделений, эксплуатирующих системы и средства информатизации и связи, а периодический контроль проводится специально назначенными лицами (в аппарате Главы Администрации Волгоградской области - штатными специалистами по вопросам защиты информации).
В целях повышения эффективности и качества проводимых в структурных подразделениях работ по защите информации специалистами по вопросам защиты информации аппарата Главы Администрации Волгоградской области проводится выборочный контроль этих подразделений.
3.8. При обнаружении нарушений установленных требований по защите информации руководитель подразделения обязан:
немедленно прекратить работы на рабочем месте, где обнаружены нарушения, и принять меры по их устранению;
сообщить в аппарат Главы Администрации Волгоградской области о вскрытых нарушениях и принятых мерах по их устранению;
организовать расследование причин и условий появления нарушений с целью недопущения их в дальнейшем и привлечения к ответственности виновных лиц.
Возобновление работ разрешается после устранения нарушений и проверки достаточности и эффективности принятых мер защиты информации.
4. Основные функции штатных специалистов по защите информации и их права
4.1. Для решения поставленных задач штатные специалисты по вопросам защиты информации аппарата Главы Администрации Волгоградской области осуществляют следующие функции:
определяют технические каналы утечки информации, возможности несанкционированного доступа к информации, ее разрушения (уничтожения) или искажения и разрабатывают соответствующие меры по защите информации;
разрабатывают проекты правовых актов по вопросам организации защиты информации в структурных подразделениях Администрации Волгоградской области и органах местного самоуправления;
участвуют в работах по аттестации объектов информатизации на предмет соответствия их требованиям по безопасности информации, готовят предложения о привлечении к проведению аттестационных испытаний, на договорной основе, специализированных организаций, имеющих соответствующие лицензии;
участвуют в разработке комплексных мероприятий по защите сведений, отнесенных к государственной тайне, при установлении и осуществлении торгово-экономических связей с зарубежными организациями и предприятиями, а также при посещении иностранными представителями органов государственной власти области;
согласовывают мероприятия по защите информации, проводимые в структурных подразделениях Администрации Волгоградской области, оказывают этим подразделениям помощь в проведении необходимых организационно-технических мероприятий;
проводят контроль эффективности мер защиты информации, применяемых в структурных подразделениях Администрации Волгоградской области. Ведут учет и анализ результатов контроля;
участвуют в расследовании нарушений в области защиты информации в структурных подразделениях Администрации Волгоградской области, разрабатывают предложения по устранению недостатков и предупреждению подобного рода нарушений;
знакомятся с информацией по разработке и выпуску технических средств защиты информации, средств контроля эффективности мер защиты информации, обосновывают предложения по их закупке;
проводят занятия по вопросам информационной безопасности.
4.2. Специалисты по вопросам защиты информации имеют право:
запрашивать и получать в структурных подразделениях Администрации Волгоградской области, органах местного самоуправления материалы, необходимые для организации работы по вопросам защиты информации;
осуществлять контроль за деятельностью любого структурного подразделения Администрации Волгоградской области по выполнению им требований по защите информации, содержащей сведения, отнесенные к государственной или служебной тайне;
вносить на рассмотрение руководства Администрации Волгоградской области предложения о приостановке работ в случае обнаружения несоответствия применяемых мер по защите информации установленным требованиям или нормам и о проведении служебных расследований нарушений в области защиты информации;
привлекать в установленном порядке необходимых специалистов для проведения исследований, подготовки решений, мероприятий и нормативно-методических документов по вопросам защиты информации;
участвовать в проверках состояния защиты информации, проводимых контрольными органами государственной системы защиты информации в структурных подразделениях Администрации Волгоградской области.
5. Финансирование мероприятий по защите информации
5.1. Финансирование мероприятий по защите информации, содержащей сведения, отнесенные к государственной или служебной тайне, в Администрации Волгоградской области осуществляется за счет средств бюджета Волгоградской области.
|
Управляющий делами Администрации |
А.А. Федюнин |
|
Заведующий отделом специальной |
М.Д. Танюхин |
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Постановление Главы Администрации Волгоградской области от 10 апреля 2000 г. N 252 "Об утверждении Положения о защите информации от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области"
Текст постановления официально опубликован не был
В настоящий документ внесены изменения следующими документами:
Постановление Губернатора Волгоградской области от 12 января 2017 г. N 14
Изменения вступают в силу со дня подписания названного постановления
Постановление Губернатора Волгоградской области от 12 марта 2015 г. N 197
Постановление Губернатора Волгоградской области от 13 июня 2013 г. N 579
Постановление Губернатора Волгоградской области от 9 июля 2012 г. N 569
Постановление Администрации Волгоградской области от 9 февраля 2012 г. N 124
Постановление Главы Администрации Волгоградской области от 9 апреля 2010 г. N 505
Изменения вступают в силу со дня подписания названного постановления и распространяют свое действие на отношения, возникшие с 1 апреля 2010 г.
Постановление Главы Администрации Волгоградской области от 26 сентября 2008 г. N 1309