Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Постановление Главы Администрации Волгоградской области от 25 октября 2007 г. N 1839 "Об утверждении Положения о контроле состояния защиты информации ограниченного доступа в органах исполнительной власти Волгоградской области от технических разведок и от ее утечки по техническим каналам"
С изменениями и дополнениями от:
9 апреля 2010 г., 9 февраля, 4 июня 2012 г., 17 июня 2013 г.
В целях совершенствования работ в области защиты информации ограниченного доступа в органах исполнительной власти Волгоградской области от технических разведок и от ее утечки по техническим каналам постановляю:
1. Утвердить прилагаемое Положение о контроле состояния защиты информации ограниченного доступа в органах исполнительной власти Волгоградской области от технических разведок и от ее утечки по техническим каналам.
2. Настоящее постановление вступает в силу со дня его подписания.
|
Глава Администрации |
Н.К. Максюта |
Информация об изменениях:
Постановлением Главы Администрации Волгоградской области от 9 февраля 2012 г. N 121 в настоящее Положение внесены изменения
Положение
о контроле состояния защиты информации ограниченного доступа в органах исполнительной власти Волгоградской области от технических разведок и от ее утечки по техническим каналам
(утв. постановлением Главы Администрации Волгоградской области от 25 октября 2007 г. N 1839)
С изменениями и дополнениями от:
9 апреля 2010 г., 9 февраля, 4 июня 2012 г., 17 июня 2013 г.
1. Положение о контроле состояния защиты информации ограниченного доступа в органах исполнительной власти Волгоградской области от технических разведок и от ее утечки по техническим каналам разработано в соответствии Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 г. N 912-51, и является документом, обязательным для выполнения при проведении работ по защите информации ограниченного доступа в органах исполнительной власти Волгоградской области.
ГАРАНТ:
См. также Положение о защите информации от технических разведок и от ее утечки по техническим каналам в в органах исполнительной власти Волгоградской области, утвержденное постановлением Главы Администрации Волгоградской области от 10 апреля 2000 г. N 252
2. Целью контроля состояния защиты информации ограниченного доступа в органах исполнительной власти Волгоградской области от технических разведок и от ее утечки по техническим каналам (далее именуется - защита информации) является выявление и предотвращение утечки информации ограниченного доступа по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки защиты информации от технических разведок.
Контроль состояния защиты информации (далее именуется контроль) заключается в проверке выполнения установленных требований по вопросам защиты информации, а также в оценке обоснованности и эффективности принятых мер защиты для обеспечения выполнения утвержденных требований и норм по защите информации.
Информация об изменениях:
Постановлением Губернатора Волгоградской области от 4 июня 2012 г. N 440 в пункт 3 настоящего Положения внесены изменения
3. Контроль организуется отделом специальной документальной связи и защиты информации аппарата Губернатора и Правительства Волгоградской области, подразделениями (штатными специалистами) по защите информации органов исполнительной власти Волгоградской области в соответствии с их компетенцией.
4. Органы исполнительной власти Волгоградской области организуют и осуществляют контроль:
в подведомственных учреждениях, предприятиях;
на предприятиях негосударственного сектора в случаях, когда органы исполнительной власти Волгоградской области являются заказчиками работ, связанных с использованием информации ограниченного доступа, в соответствии с положениями заключенного сторонами договора.
5. Контроль состояния защиты информации включает в себя контроль организации защиты информации и контроль эффективности защиты информации.
6. Контроль организации защиты информации представляет собой проверку соответствия организации, наличия и содержания документов требованиям правовых организационно-распорядительных и нормативных документов в области защиты информации.
7. Контроль эффективности защиты информации представляет собой проверку соответствия качественных и количественных показателей эффективности мероприятий по защите информации требованиям или нормам эффективности защиты информации. Контроль эффективности защиты информации подразделяется на организационный контроль эффективности защиты информации и технический контроль эффективности защиты информации.
Организационный контроль эффективности защиты информации представляет собой проверку полноты и обоснованности мероприятий по защите информации требованиям нормативных документов.
Технический контроль эффективности защиты информации представляет собой проверку выполнения требований нормативных документов по защите информации с использованием средств контроля.
8. В целях своевременного выявления и предотвращения утечки информации по техническим каналам, исключения или существенного затруднения несанкционированного доступа к ней, предотвращения специальных программно-технических воздействий, вызывающих нарушение конфиденциальности, целостности или доступности информации, проводится контроль эффективности внедренных на объекте информатизации мер и средств защиты информации.
Контроль эффективности защиты информации осуществляется в виде проверки работоспособности всех элементов системы защиты информации объекта информатизации, выполнения требований нормативных документов по защите информации и организуется подразделениями (штатными специалистами) по защите информации органов исполнительной власти Волгоградской области.
Для проведения контроля могут привлекаться на договорной основе организации, имеющие соответствующие лицензии на право деятельности в области защиты информации.
9. В целях получения объективной информации о состоянии элементов действующей системы защиты информации осуществляется повседневный контроль объектов информатизации.
Повседневный контроль организуется в соответствии с требованиями эксплуатационной документации руководителями подразделений, эксплуатирующих объекты информатизации.
10. Защита информации считается эффективной, если принятые меры соответствуют установленным требованиям или нормам.
Несоответствие мер установленным требованиям или нормам по защите информации является нарушением.
Информация об изменениях:
Постановлением Губернатора Волгоградской области от 4 июня 2012 г. N 440 в пункт 11 настоящего Положения внесены изменения
11. В целях повышения эффективности и качества проводимых в органах исполнительной власти Волгоградской области работ по защите информации отделом специальной документальной связи и защиты информации аппарата Губернатора и Правительства Волгоградской области проводится контроль этих подразделений посредством комплексных и целевых проверок.
Комплексная проверка предусматривает проверку деятельности органа исполнительной власти Волгоградской области по всем или большей части вопросов защиты информации.
Целевая проверка предусматривает детальную проверку одного или нескольких вопросов защиты информации.
Информация об изменениях:
Постановлением Губернатора Волгоградской области от 17 июня 2013 г. N 582 в пункт 12 настоящего Положения внесены изменения
12. По способу организации контрольные мероприятия подразделяются на плановые и неплановые.
О плановых проверках органы исполнительной власти Волгоградской области (подведомственные учреждения, предприятия) уведомляются не позднее, чем за 15 дней до начала проверки, о внеплановых - непосредственно перед их началом.
Внеплановые проверки могут проводиться в связи с невыполнением требований или норм по защите информации, в результате чего имелась или имеется реальная возможность ее утечки по техническим каналам, и в других случаях - по решению вице-губернатора - руководителя аппарата Губернатора и Правительства Волгоградской области или начальника отдела специальной документальной связи и защиты информации аппарата Губернатора и Правительства Волгоградской области.
Информация об изменениях:
Постановлением Губернатора Волгоградской области от 17 июня 2013 г. N 582 в пункт 13 настоящего Положения внесены изменения
13. Проверка проводится комиссиями или отдельными сотрудниками на основании предписания, подписанного вице-губернатором - руководителем аппарата Губернатора и Правительства Волгоградской области, начальником отдела специальной документальной связи и защиты информации аппарата Губернатора и Правительства Волгоградской области или руководителем органа исполнительной власти Волгоградской области в отношении органов исполнительной власти Волгоградской области (подведомственных учреждений, предприятий) в соответствии с требованиями Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне, утвержденной постановлением Правительства Российской Федерации от 06 февраля 2010 г. N 63.
14. Результаты проверки оформляются актом с отражением состояния защиты информации в органе исполнительной власти Волгоградской области (подведомственном учреждении, предприятии), выявленных недостатков и нарушений, рекомендаций по устранению нарушений и сроков по их устранению.
15. Орган исполнительной власти Волгоградской области, подведомственное учреждение, предприятие, в котором проводилась проверка, составляет план мероприятий по устранению недостатков и нарушений и реализации предложений, содержащихся в акте.
16. Об устранении выявленных в результате проверки недостатков и нарушений, реализации предложений в установленные комиссией сроки информируется организация, проводившая проверку.
Информация об изменениях:
Постановлением Губернатора Волгоградской области от 4 июня 2012 г. N 440 в пункт 17 настоящего Положения внесены изменения
17. В целях координации деятельности в области защиты информации органами исполнительной власти Волгоградской области представляются отчеты о состоянии защиты информации в сроки и по формам, установленным отделом специальной документальной связи и защиты информации аппарата Губернатора и Правительства Волгоградской области.
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Постановление Главы Администрации Волгоградской области от 25 октября 2007 г. N 1839 "Об утверждении Положения о контроле состояния защиты информации, содержащей сведения, составляющие государственную тайну, в органах исполнительной власти Волгоградской области от технических разведок и от ее утечки по техническим каналам"
Настоящее постановление вступает в силу со дня его подписания
Текст постановления официально опубликован не был
В настоящий документ внесены изменения следующими документами:
Постановление Губернатора Волгоградской области от 7 апреля 2021 г. N 271
Изменения вступают в силу с 7 апреля 2021 г.
Постановление Губернатора Волгоградской области от 21 октября 2019 г. N 78
Изменения вступают в силу с 21 октября 2019 г.
Постановление Губернатора Волгоградской области от 18 января 2019 г. N 23
Изменения вступают в силу с 18 января 2019 г.
Постановление Губернатора Волгоградской области от 7 сентября 2018 г. N 610
Изменения вступают в силу с 7 сентября 2018 г.
Постановление Губернатора Волгоградской области от 12 января 2017 г. N 14
Изменения вступают в силу со дня подписания названного постановления
Постановление Губернатора Волгоградской области от 12 марта 2015 г. N 197
Постановление Губернатора Волгоградской области от 17 июня 2013 г. N 582
Постановление Губернатора Волгоградской области от 4 июня 2012 г. N 440
Постановление Главы Администрации Волгоградской области от 9 февраля 2012 г. N 121
Постановление Главы Администрации Волгоградской области от 9 апреля 2010 г. N 511
Изменения вступают в силу со дня подписания названного постановления и распространяют свое действие на отношения, возникшие с 1 апреля 2010 г.