Постановление Администрации Смоленской области от 06.04.2009 N 167 "О внесении изменений в постановление Администрации Смоленской области от 20.12.2004 N 366" (утратило силу)

Постановление Администрации Смоленской области
от 6 апреля 2009 г. N 167
"О внесении изменений в постановление Администрации Смоленской области от 20.12.2004 N 366"

ГАРАНТ:

Постановлением Администрации Смоленской области от 11 декабря 2014 г. N 848 настоящее постановление признано утратившим силу

Администрация Смоленской области постановляет:

Внести в постановление Администрации Смоленской области от 20.12.2004 N 366 "Об утверждении Концепции защиты информации в Смоленской области" (в редакции постановления Администрации Смоленской области от 05.06.2008 N 324) следующие изменения:

1) в преамбуле слово "ресурсов" заменить словом "систем";

2) в Концепции защиты информации в Смоленской области, утвержденной указанным постановлением:

раздел 1 изложить в следующей редакции:

"1. Термины и понятия, используемые в настоящей Концепции

Для целей настоящей Концепции используются следующие термины и понятия:

информация - сведения (сообщения, данные) независимо от формы их представления;

документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

информация ограниченного доступа - информация, доступ к которой ограничен федеральными законами;

государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации;

информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию;

защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации;

защищаемый объект информатизации - объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности;

конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

доступность информации (ресурсов информационной системы) - состояние информации (ресурсов информационной системы), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно;

целостность информации - состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право;

безопасность информации (данных) - состояние защищенности информации (данных), при котором обеспечены ее (их) конфиденциальность, доступность и целостность;

система защиты информации - совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованных и функционирующих по правилам и нормам, установленным соответствующими документами в области защиты информации;

объект защиты - информация или носитель информации либо информационный процесс, которые необходимо защищать в соответствии с целью защиты информации;

техника защиты информации - средства защиты информации, в том числе средства физической защиты информации, криптографические средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации;

средство защиты информации - техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты информации;

средство контроля эффективности защиты информации - средство защиты информации, предназначенное или используемое для контроля эффективности защиты информации;

технический канал утечки информации (технический канал) - совокупность объекта защиты, физической среды и средства технической разведки, которыми добывается защищаемая информация;

утечка информации по техническим каналам - неконтролируемое распространение защищаемой информации по техническим каналам в результате несанкционированного доступа к информации и получения защищаемой информации разведками;

несанкционированный доступ к информации (ресурсам информационной системы) - доступ к информации (ресурсам информационной системы), осуществляемый с нарушением установленных прав и (или) правил доступа к информации (ресурсам информационной системы) с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам.";

в разделе 2:

в абзаце девятом слова "информационные ресурсы и" исключить;

в абзаце семнадцатом слово "ресурсов" исключить;

в абзаце двадцать втором слова "информационных ресурсов и средств информатизации" заменить словами "информационных систем";

абзац двадцать девятый изложить в следующей редакции:

"- информационные системы, содержащие информацию ограниченного доступа";

абзацы тридцатый и тридцать второй признать утратившими силу.

Губернатор Смоленской области

С.В. Антуфьев