Приложение. Руководство о порядке организации и проведении работ по защите информации от ее утечки по техническим каналам в Администрации муниципального образования "Глинковский район" Смоленской области. Постановление Администрации муниципального образования "Глинковский район" Смоленской области от 24.12.2014 N 448 "Об утверждении Руководства о порядке организации и проведении работ по защите информации от ее утечки по техническим каналам в Администрации муниципального образования "Глинковский район" Смоленской области"

Приложение
к постановлению Администрации
муниципального образования
"Глинковский район"
Смоленской области
от 24 декабря 2014 г. N 448

Руководство
о порядке организации и проведении работ по защите информации от ее утечки по техническим каналам в Администрации муниципального образования "Глинковский район" Смоленской области

1. Настоящее Руководство предназначено для Администратора информационной безопасности и пользователей, обрабатывающих информацию на объекте вычислительной техники (далее - ОВТ).

2. К защищаемой информации относится информация ограниченного доступа, содержащая сведения, определенные перечнем сведений конфиденциального характера, используемых в деятельности, утвержденным постановлением Администрации муниципального образования "Глинковский район" Смоленской области от 18.06.2012 N 174 "Об утверждении перечня сведений конфиденциального характера", используемые в деятельности Администрации муниципального образования "Глинковский район" Смоленской области и ее структурных подразделениях.

3. Защита информации ограниченного доступа (далее - защищаемая информация) от утечки по техническим каналам осуществляется на основе Конституции Российской Федерации, требований федеральных законов Российской Федерации от 20.02.1995 г. N 24-ФЗ (ред. от 10.01.2003) "Об информации, информатизации и защите информации", от 21.07.1993 г. N 5485-1 (в ред. Федеральных законов от 06.10.1997 N 131-ФЗ, от 30.06.2003 N 86-ФЗ, от 11.11.2003 N 153-ФЗ, от 29.06.2004 N 58-ФЗ, от 22.08.2004 N 122-ФЗ, с изм., внесенными Постановлением Конституционного Суда РФ от 27.03.1996 N 8-П, определениями Конституционного Суда РФ от 10.11.2002 N 293-О, от 10.11.2002 N 314-О) "О государственной тайне", постановлением Правительства Российской Федераций от 30.04.2002 г. N 290 "О лицензировании деятельности по технической защите конфиденциальной информации" (в редакции постановлений от 23.09.2002 г. N 689, от 06.02.2003 г. N 64).

4. Мероприятия по защите информации ограниченного доступа от утечки по техническим каналам (далее - техническая защита информации) являются составной частью деятельности Администрации муниципального образования "Глинковский район" Смоленской области и осуществляются во взаимосвязи с другими мерами по обеспечению их информационной безопасности.

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

4. Организация работ по технической защите информации ограниченного доступа возлагается на руководителей подразделений, эксплуатирующих защищаемые объекты.

5. Техническая защита информации ограниченного доступа осуществляется Администратором информационной безопасности, а также специалистами, назначенными руководителями структурных подразделений Администрации муниципального образования "Глинковский район" Смоленской области.

6. Перечень необходимых мер технической защиты информации ограниченного доступа определяется по результатам специального обследования объекта защиты.

7. При организации работы по технической защите информации ограниченного доступа от утечки по техническим каналам информации необходимо пройти два этапа:

К первому этапу относится обследование защищаемого объекта, определение защищаемой информации, оценка потенциальных технических каналов утечки защищаемой информации. Для анализа возможных технических каналов утечки на объекте изучается план прилегающей к зданию местности в радиусе до 150 - 300 м, создается частная модель угроз безопасности информационной системы персональных данных контролируемой зоны, разрабатывается Технический паспорт на объект защиты.

На втором этапе определяются угрозы утечки информации ограниченного доступа по техническим каналам. К ним относятся:

а) угрозы утечки акустической информации;

б) угрозы утечки видовой информации:

- просмотр защищаемой информации на дисплее сотрудниками, не допущенными к ее обработке;

- просмотр защищаемой информации на дисплее посторонними лицами, находящимися в помещении, в котором ведется ее обработка;

- просмотр защищаемой информации на дисплее посторонними лицами, находящимися за пределами помещения, в котором ведется ее обработка;

- присмотр защищаемой информации с помощью специальных электронных устройств, внедренных в помещение, в котором ведется ее обработка.

При определении и установке технических средств защиты информации ограниченного доступа необходимо выполнить следующее:

- в помещениях контролируемой зоны устанавливать сертифицированные технические средства обработки;

- соблюдать меры по противодействию угрозам утечки информации ограниченного доступа по техническим каналам, а именно: жалюзи на окнах, размещение экрана монитора (от окна, от двери).

8. По завершении мероприятий по технической защите информации ограниченного доступа проводится аттестация объектов информатизации и выделенных помещений по требованиям безопасности.

9. Ответственность за обеспечение требований по технической защите информации ограниченного доступа возлагается на руководителей структурных подразделений, эксплуатирующих защищаемые объекты.