Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Постановление Главы Администрации Волгоградской области от 10 апреля 2000 г. N 252 "Об утверждении Положения о защите информации от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области"
С изменениями и дополнениями от:
26 сентября 2008 г., 9 апреля 2010 г., 9 февраля, 9 июля 2012 г., 13 июня 2013 г.
Во исполнение решения Государственной технической комиссии при Президенте Российской Федерации от 16 ноября 1993 г. N 5 и в целях обеспечения надежной защиты информации ограниченного доступа в органах исполнительной власти Волгоградской области постановляю:
1. Утвердить прилагаемое Положение о защите информации от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области.
Информация об изменениях:
Постановлением Губернатора Волгоградской области от 13 июня 2013 г. N 579 в пункт 2 настоящего постановления внесены изменения
2. Возложить на вице-губернатора - руководителя аппарата Губернатора и Правительства Волгоградской области координацию работ по защите информации в органах исполнительной власти Волгоградской области и контроль за состоянием защиты информации.
Информация об изменениях:
Постановлением Губернатора Волгоградской области от 9 июля 2012 г. N 569 пункт 3 настоящего постановления изложен в новой редакции
3. Руководителям органов исполнительной власти Волгоградской области до 01 ноября 2012 г. назначить ответственных за выполнение работ по защите информации, разработать и предоставить в отдел специальной документальной связи и защиты информации аппарата Губернатора Волгоградской области планы работ по защите информации.
Информация об изменениях:
Постановлением Губернатора Волгоградской области от 9 июля 2012 г. N 569 в пункт 4 настоящего постановления внесены изменения
4. Отделу специальной документальной связи и защиты информации аппарата Губернатора и Правительства Волгоградской области обеспечить органы исполнительной власти Волгоградской области необходимыми руководящими и нормативными документами по защите информации.
|
Глава Администрации |
Н.К. Максюта |
Информация об изменениях:
Постановлением Администрации Волгоградской области от 9 февраля 2012 г. N 124 в наименование настоящего Положения внесены изменения
Положение
о защите информации от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области
(утв. постановлением Главы Администрации Волгоградской области от 10 апреля 2000 г. N 252)
С изменениями и дополнениями от:
26 сентября 2008 г., 9 апреля 2010 г., 9 февраля, 9 июля 2012 г., 13 июня 2013 г.
ГАРАНТ:
См. также Положение о контроле состояния защиты информации ограниченного доступа в органах исполнительной власти Волгоградской области от технических разведок и от ее утечки по техническим каналам, утвержденное постановлением Главы Администрации Волгоградской области от 25 октября 2007 г. N 1839
1. Общие положения
Информация об изменениях:
Постановлением Администрации Волгоградской области от 9 февраля 2012 г. N 124 в пункт 1.1 раздела 1 настоящего Положения внесены изменения
1.1. Настоящее Положение является документом, обязательным для выполнения при проведении работ по защите информации ограниченного доступа от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области.
Информация об изменениях:
Постановлением Администрации Волгоградской области от 9 февраля 2012 г. N 124 в пункт 1.2 раздела 1 настоящего Положения внесены изменения
1.2. Положение определяет структуру системы защиты информации в органах исполнительной власти Волгоградской области, ее задачи и функции, основы организации защиты информации ограниченного доступа от технических разведок и от ее утечки по техническим каналам (далее именуется - защита информации).
1.3. В настоящем Положении используются следующие понятия и определения:
информация - сведения (сообщения, данные) независимо от формы их представления;
информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
объекты информатизации, аттестуемые по требованиям безопасности информации, - автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров;
информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы;
контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.
1.4. Работы по защите информации проводятся на основе актов законодательства Российской Федерации.
1.5. Защита информации осуществляется путем выполнения комплекса мероприятий по предотвращению утечки информации по техническим каналам, несанкционированного доступа к ней, предупреждению преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе обработки, передачи и хранения, а также путем проведения специальных работ, порядок организации и выполнения которых определяется Правительством Российской Федерации.
1.6. Мероприятия по защите информации являются составной частью управленческой деятельности и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности проводимых работ.
1.7. Главными направлениями работ по защите информации являются:
обеспечение эффективного управления системой защиты информации;
определение сведений, охраняемых от технических средств разведки;
анализ и оценка реальной опасности перехвата информации техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки сведений, подлежащих защите;
разработка организационно-технических мероприятий по защите информации;
организация и проведение контроля состояния защиты информации.
1.8. Проведение любых мероприятий и работ с использованием сведений, отнесенных к государственной или служебной тайне, без принятия необходимых мер по защите информации не допускается.
Информация об изменениях:
Постановлением Администрации Волгоградской области от 9 февраля 2012 г. N 124 в наименование раздела 2 настоящего Положения внесены изменения
2. Система защиты информации в органах исполнительной власти Волгоградской области
Информация об изменениях:
Постановлением Администрации Волгоградской области от 9 февраля 2012 г. N 124 в пункт 2.1 раздела 2 настоящего Положения внесены изменения
2.1. Основные задачи системы защиты информации:
проведение единой технической политики, организация и координация работ по защите информации;
исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технологических воздействий с целью разрушения (уничтожения) или искажения в процессе ее обработки, передачи и хранения;
принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации;
контроль состояния защиты информации в органах исполнительной власти Волгоградской области.
Информация об изменениях:
Постановлением Губернатора Волгоградской области от 13 июня 2013 г. N 579 в пункт 2.2 раздела 2 настоящего Положения внесены изменения
2.2. Организация работы по защите информации в органах исполнительной власти Волгоградской области возлагается на вице-губернатора - руководителя аппарата Губернатора и Правительства Волгоградской области.
Проведение единой технической политики, организации и координации работ по технической защите информации в органах исполнительной власти Волгоградской области осуществляется отделом специальной документальной связи и защиты информации аппарата Губернатора и Правительства Волгоградской области.
Информация об изменениях:
Постановлением Губернатора Волгоградской области от 9 июля 2012 г. N 569 в пункт 2.3 раздела 2 настоящего Положения внесены изменения
2.3. В органах исполнительной власти Волгоградской области мероприятия по защите информации осуществляют специально назначенные лица из числа служащих, которые по вопросам защиты информации подчиняются непосредственно руководителю органа исполнительной власти Волгоградской области.
Вышеуказанные ответственные лица:
разрабатывают ежегодные планы работ по вопросам защиты информации в органах исполнительной власти Волгоградской области и направляют их для согласования в аппарат Губернатора и Правительства Волгоградской области;
проводят необходимые организационно-технические мероприятия, предусмотренные планами работ;
осуществляют контроль за выполнением в подразделениях установленных требований информационной безопасности;
готовят предложения по совершенствованию действующей в подразделениях системы защиты информации;
по итогам года направляют в аппарат Губернатора и Правительства Волгоградской области отчет о выполненных мероприятиях и состоянии защиты информации в органе исполнительной власти Волгоградской области.
2.4. В своей деятельности специалисты по вопросам защиты информации руководствуются следующими руководящими документами:
настоящим Положением;
Законом Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне";
Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Указом Президента Российской Федерации от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера";
Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 г. N 912-51;
Положением по аттестации объектов информатизации по требованиям безопасности информации, утвержденным председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.;
Специальными требованиями и рекомендациями по защите информации, утвержденными решением Государственной технической комиссии при Президенте Российской Федерации от 23 мая 1997 г. N 55;
другими нормативно-методическими документами.
3. Организация защиты информации в системах и средствах информатизации и связи
3.1. Организация защиты информации в системах и средствах информатизации и связи возлагается на руководителей подразделений, эксплуатирующих эти системы и средства, а ответственность за обеспечение защиты информации - непосредственно на пользователя (потребителя) информации.
Порядок организации работ по защите информации в органе исполнительной власти Волгоградской области определяется в руководстве по защите информации либо в положении о порядке организации и проведения работ по защите конфиденциальной информации.
3.2. В интересах обеспечения защиты информации в системах и средствах информатизации и связи защите подлежат:
информационные ресурсы, содержащие информацию ограниченного доступа, представленные в виде носителей на магнитной и оптической основе, информативных физических полей, информационных массивов и баз данных;
средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации (звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), используемые для обработки информации ограниченного доступа;
технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается (циркулирует) информация ограниченного доступа, а также сами помещения, предназначенные для ведения секретных переговоров.
3.3. Целями защиты информации являются:
предотвращение утечки информации по техническим каналам;
предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации в системах информатизации;
соблюдение правового режима использования массивов, программ обработки информации, обеспечение полноты, целостности, достоверности информации в системах обработки;
сохранение возможности управления процессом обработки и пользования информацией.
3.4. Основными организационно-техническими мероприятиями по защите информации являются:
аттестование объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;
применение информационных и автоматизированных систем управления в защищенном исполнении;
использование сертифицированных средств защиты информации и контроль за их эффективностью.
3.5. Объекты информатизации, предназначенные для обработки информации ограниченного доступа, для проведения секретных и конфиденциальных переговоров, должны быть аттестованы по требованиям безопасности информации в соответствии с действующим законодательством Российской Федерации.
Аттестация предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.
Владелец аттестованного объекта информатизации несет ответственность за выполнение установленных условий функционирования объекта информатизации, технологии обработки защищаемой информации и требований по безопасности информации.
Информация об изменениях:
Постановлением Губернатора Волгоградской области от 9 июля 2012 г. N 569 в пункт 3.6 раздела 3 настоящего Положения внесены изменения
3.6. Контроль состояния защиты информации осуществляется на основании постановления Главы Администрации Волгоградской области от 25 октября 2007 г. N 1839 "Об утверждении Положения о контроле состояния защиты информации ограниченного доступа в органах исполнительной власти Волгоградской области от технических разведок и от ее утечки по техническим каналам".
Информация об изменениях:
Постановлением Губернатора Волгоградской области от 9 июля 2012 г. N 569 в пункт 3.7 раздела 3 настоящего Положения внесены изменения
3.7. При обнаружении нарушений установленных требований по защите информации руководитель подразделения обязан:
немедленно прекратить работы на рабочем месте, где обнаружены нарушения, и принять меры по их устранению;
сообщить в отдел специальной документальной связи и защиты информации аппарата Губернатора и Правительства Волгоградской области о вскрытых нарушениях и принятых мерах по их улучшению;
организовать расследование причин и условий появления нарушений с целью недопущения их в дальнейшем и привлечения к ответственности виновных лиц.
Возобновление работ разрешается после устранения нарушений и проверки достаточности и эффективности принятых мер защиты информации.
4. Финансирование мероприятий по защите информации
Финансирование мероприятий по защите информации ограниченного доступа, других государственных информационных ресурсов, а также подразделений по технической защите информации в органах исполнительной власти Волгоградской области осуществляется за счет средств областного бюджета, выделяемых на их функционирование.
Создание технических средств защиты информации, не требующее капитальных вложений, осуществляется в пределах денежных средств, выделяемых на научно-исследовательские и опытно-конструкторские работы, связанные с созданием информационных систем. Расходы по разработке средств защиты информации включаются в стоимость создаваемых информационных систем.
Создание технических средств защиты информации, требующее капитальных вложений, осуществляется в пределах средств, выделяемых на строительство (реконструкцию) сооружений или объектов.
|
Управляющий делами Администрации |
А.А. Федюнин |
|
Заведующий отделом специальной |
М.Д. Танюхин |
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Постановление Главы Администрации Волгоградской области от 10 апреля 2000 г. N 252 "Об утверждении Положения о защите информации от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области"
Текст постановления официально опубликован не был
В настоящий документ внесены изменения следующими документами:
Постановление Губернатора Волгоградской области от 25 декабря 2017 г. N 916
Изменения вступают в силу с 25 декабря 2017 г.
Постановление Губернатора Волгоградской области от 12 января 2017 г. N 14
Изменения вступают в силу со дня подписания названного постановления
Постановление Губернатора Волгоградской области от 12 марта 2015 г. N 197
Постановление Губернатора Волгоградской области от 13 июня 2013 г. N 579
Постановление Губернатора Волгоградской области от 9 июля 2012 г. N 569
Постановление Администрации Волгоградской области от 9 февраля 2012 г. N 124
Постановление Главы Администрации Волгоградской области от 9 апреля 2010 г. N 505
Изменения вступают в силу со дня подписания названного постановления и распространяют свое действие на отношения, возникшие с 1 апреля 2010 г.
Постановление Главы Администрации Волгоградской области от 26 сентября 2008 г. N 1309