Постановление Администрации Смоленской области от 18.06.2009 N 337 "Об утверждении Положения о системе технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях" (с изменениями и дополнениями)

Постановление Администрации Смоленской области
от 18 июня 2009 г. N 337
"Об утверждении Положения о системе технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях"

С изменениями и дополнениями от:

22 апреля 2010 г., 21 апреля 2017 г.

В целях создания системы технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях Администрация Смоленской области постановляет:

1. Утвердить прилагаемое Положение о системе технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях.

2. Рекомендовать руководителям органов местного самоуправления муниципальных образований Смоленской области, руководителям учреждений, предприятий, организаций независимо от их организационно-правовых форм, форм собственности и видов деятельности, находящихся на территории Смоленской области, обеспечить организацию и проведение мероприятий по технической защите информации ограниченного доступа при ее использовании.

Губернатор Смоленской области

С.В. Антуфьев

Положение
о системе технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях
(утв. постановлением Администрации Смоленской области от 18 июня 2009 г. N 337)

С изменениями и дополнениями от:

22 апреля 2010 г., 21 апреля 2017 г.

1. Общие положения

1.1. Настоящее Положение определяет структуру системы технической защиты информации ограниченного доступа, основы организации технической защиты информации ограниченного доступа и финансирование мероприятий по технической защите информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях.

1.2. Настоящее Положение является документом, обязательным для исполнения в органах исполнительной власти Смоленской области и подведомственных им учреждениях при проведении работ по технической защите информации ограниченного доступа от утечки по техническим каналам, несанкционированного доступа к информации ограниченного доступа, специальных воздействий на информацию ограниченного доступа в целях ее уничтожения, искажения и блокирования.

Информация об изменениях:

Постановлением Администрации Смоленской области от 21 апреля 2017 г. N 269 в пункт 1.3 внесены изменения

См. текст пункта в предыдущей редакции

1.3. Настоящее Положение разработано в соответствии с Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 года N 912-51, Концепцией защиты информации на территории Смоленской области на период 2014 - 2020 годов, утвержденной постановлением Администрации Смоленской области от 11 декабря 2014 года N 848.

2. Структура системы технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях

2.1. Систему технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях возглавляет Губернатор Смоленской области.

Информация об изменениях:

Постановлением Администрации Смоленской области от 21 апреля 2017 г. N 269 в пункт 2.2 внесены изменения

См. текст пункта в предыдущей редакции

2.2. Организационную структуру системы технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях образуют:

- Комиссия по информационной безопасности при Администрации Смоленской области - в части координации работ по технической защите информации ограниченного доступа;

- постоянно действующая техническая комиссия по защите государственной тайны при Администрации Смоленской области - в части координации работ по защите государственной тайны от утечки по техническим каналам и противодействию иностранным техническим разведкам;

- отдел защиты информации Департамента Смоленской области по информационным технологиям - в части методического руководства и организации мероприятий по технической защите информации ограниченного доступа;

- структурные подразделения (штатные специалисты) по защите информации органов исполнительной власти Смоленской области и подведомственных им учреждений - в части реализаций мер технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях.

3. Организация технической защиты информации ограниченного доступа

3.1. Мероприятия по технической защите информации ограниченного доступа являются составной частью деятельности органов исполнительной власти Смоленской области и подведомственных им учреждений и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности и конфиденциальности проводимых работ с информацией ограниченного доступа.

3.2. Проведение любых мероприятий и работ с использованием информации ограниченного доступа без принятия необходимых мер по ее технической защите не допускается.

3.3. Ответственность за организацию и своевременную реализацию эффективных мер по технической защите информации ограниченного доступа возлагается на руководителей органов исполнительной власти Смоленской области и руководителей подведомственных им учреждений.

3.4. Техническая защита информации ограниченного доступа осуществляется путем выполнения комплекса мероприятий, направленных на предотвращение:

- утечки информации ограниченного доступа по техническим каналам за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами;

- несанкционированного доступа к обрабатываемой, хранящейся в технических средствах и передаваемой по каналам связи информации ограниченного доступа;

- преднамеренных программно-технических воздействий с целью хищения, разрушения (уничтожения), искажения информации ограниченного доступа в процессе обработки, передачи и хранения;

- перехвата техническими средствами речевой информации ограниченного доступа из помещений.

3.5. Объектами, подлежащими технической защите, являются:

- информационные ресурсы, представленные в виде носителей на магнитной и оптической основах, информативных физических полей, информационных массивов и баз данных и содержащие информацию ограниченного доступа;

- технические средства обработки и передачи информации ограниченного доступа;

- помещения, предназначенные для обработки информации ограниченного доступа и проведения секретных (конфиденциальных) переговоров.

3.6. Основными организационно-техническими мероприятиями по технической защите информации ограниченного доступа являются:

- категорирование объектов, указанных в пункте 3.5 настоящего раздела, в зависимости от их важности, степени секретности (конфиденциальности) информации ограниченного доступа и условий эксплуатации, а также классификация автоматизированных систем по требованиям защищенности от несанкционированного доступа к информации ограниченного доступа;

- разработка и внедрение решений по технической защите информации ограниченного доступа при создании и эксплуатации объектов, указанных в пункте 3.5 настоящего раздела;

- применение информационных и автоматизированных систем управления в защищенном исполнении;

- организация аттестации объектов, указанных в пункте 3.5 настоящего раздела, по требованиям безопасности информации ограниченного доступа;

- обеспечение физической защиты объектов, указанных в пункте 3.5 настоящего раздела;

- обеспечение защиты информации ограниченного доступа от утечки по техническим каналам при ее обработке, хранении и передаче;

- обеспечение защиты информации ограниченного доступа от несанкционированного доступа к ней в автоматизированных информационных системах и локальных вычислительных сетях, а также от компьютерных вирусов;

- совершенствование методической базы обеспечения информационной безопасности;

- организация и проведение контроля состояния технической защиты информации ограниченного доступа.

3.7. Конкретные методы, приемы и меры технической защиты информации ограниченного доступа разрабатываются в зависимости от степени возможного ущерба в случае ее утечки, разрушения (уничтожения) на основании федеральных законов, стандартов, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации.

3.8. Подготовка и переподготовка (повышение квалификации) специалистов по технической защите информации ограниченного доступа органов исполнительной власти Смоленской области и подведомственных им учреждений, а также совершенствование знаний руководителей органов исполнительной власти Смоленской области и руководителей подведомственных им учреждений в области технической защиты информации ограниченного доступа организуются на базе учебных заведений, осуществляющих подготовку, переподготовку и повышение квалификации специалистов в области защиты информации.

4. Контроль состояния технической защиты информации ограниченного доступа

4.1. Контроль состояния технической защиты информации ограниченного доступа (далее - контроль) осуществляется в целях оценки организации технической защиты информации ограниченного доступа, своевременного выявления и предотвращения утечки информации ограниченного доступа по техническим каналам, несанкционированного доступа к ней, оценки защиты ее от технических разведок.

Контроль заключается в проверке выполнения требований федеральных законов, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации, а также в оценке достаточности принимаемых мер по технической защите информации ограниченного доступа.

4.2. Основными задачами контроля являются:

- оценка деятельности органов исполнительной власти Смоленской области и подведомственных им учреждений по руководству и координации работ в области технической защиты информации ограниченного доступа в пределах их компетенции;

- выявление технических каналов утечки информации ограниченного доступа на объектах, указанных в пункте 3.5 раздела 3 настоящего Положения, каналов несанкционированного доступа к информации ограниченного доступа и специальных воздействий на информацию ограниченного доступа, анализ и инструментальная оценка возможностей технических разведок по получению информации ограниченного доступа;

- оценка эффективности проводимых мер по технической защите информации ограниченного доступа;

- выявление и анализ нарушений установленных федеральным законодательством норм и требований, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации и принятие оперативных мер по пресечению выявленных нарушений;

- разработка рекомендаций по устранению выявленных недостатков в организации и состоянии работ по технической защите информации ограниченного доступа;

- проверка устранения недостатков, выявленных в результате контроля.

4.3. Контроль в органах исполнительной власти Смоленской области и подведомственных им учреждениях организуется в соответствии с федеральным законодательством.

Информация об изменениях:

Постановлением Администрации Смоленской области от 21 апреля 2017 г. N 269 в пункт 4.4 внесены изменения

См. текст пункта в предыдущей редакции

4.4. Контроль в органах исполнительной власти Смоленской области и подведомственных им учреждениях (порядок функционирования средств технической защиты информации, соблюдение установленных режимов работы объектов, указанных в пункте 3.5 раздела 3 настоящего Положения, выполнение установленных мер по технической защите информации ограниченного доступа, в том числе от несанкционированного доступа) осуществляется структурными подразделениями (штатными специалистами) по защите информации органов исполнительной власти Смоленской области и подведомственных им учреждений, а также рабочей группой Комиссии по информационной безопасности при Администрации Смоленской области по проведению контроля выполнения требований руководящих и нормативно-методических документов по защите информации в органах исполнительной власти Смоленской области и органах местного самоуправления муниципальных образований Смоленской области в соответствии с ежегодно утверждаемым указанной Комиссией графиком контроля.

5. Финансирование мероприятий по технической защите информации ограниченного доступа

Финансирование мероприятий по технической защите информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях предусматривается в бюджетных сметах органов исполнительной власти Смоленской области и подведомственных им учреждений.