Раздел 4. Общие требования по защите электронных информационных ресурсов. Постановление Губернатора Хабаровского края от 05.03.2002 N 131 "О сохранности и защите электронных информационных ресурсов"

4. Общие требования по защите электронных информационных ресурсов

4.1. Порядок обработки, обращения и использования электронных информационных ресурсов, а следовательно и требования по их защите определяются категорией этих информационных ресурсов: открытые и общедоступные или ограниченного доступа. В свою очередь информационные ресурсы с ограниченным доступом подразделяются на две категории: информацию, отнесенную к государственной тайне, и конфиденциальную.

4.2. Сведения, отнесенные к государственной тайне, определены в следующих нормативных правовых актах Российской Федерации:

- Законе Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне";

- Указе Президента Российской Федерации от 24 января 1998 г. N 61 "О перечне сведений, отнесенных к государственной тайне";

- других отраслевых (ведомственных и прочих) перечнях сведений, отнесенных к государственной тайне, на основаниях и в порядке, установленным федеральным законодательством.

Требования по защите электронных информационных ресурсов, составляющих государственную тайну, определены:

- постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 г. N 912-51 "Об утверждении Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам":

- руководящим документом "Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам", утвержденным решением Государственной технической комиссии при Президенте Российской Федерации от 23 мая 1997 г. N 55;

- другими нормативными правовыми и руководящими документами по защите информации, составляющей государственную тайну.

Информация об изменениях:

Постановлением Губернатора Хабаровского края от 10 декабря 2003 г. N 310 в пункт 4.3 настоящего Положения внесены изменения

См.текст пункта в предыдущей редакции

4.3. Сведения, отнесенные к конфиденциальной информации, определены в следующих нормативных правовых актах Российской Федерации и Хабаровского края:

- Федеральном законе от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации";

- Указе Президента Российской Федерации от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера";

- постановлении Губернатора Хабаровского края от 14 мая 2003 г. N 153 "Об утверждении Перечня сведений конфиденциального характера Правительства Хабаровского края";

Требования и рекомендации по защите конфиденциальных электронных ресурсов определены в нормативно-методическом документе "Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)", утвержденном приказом Гостехкомиссии России от 30 августа 2002 г. N 282.

4.4. При регистрации (выявлении) информационных ресурсов, составляющих государственную тайну, руководитель подразделения пользователя обязан прекратить их обработку на ПК и поставить об этом в известность начальника отдела информационной безопасности центра информационных технологий министерства экономического развития и внешних связей Хабаровского края и (или) уполномоченного по вопросам информационной безопасности своего структурного подразделения.

4.5. Администратор обязан вести учет ПК, обрабатывающих конфиденциальную информацию.

4.6. Оформление и учет документов, содержащих конфиденциальную информацию и полученных на печатающем устройстве ПК, производится согласно Положению о порядке обращения с конфиденциальной информацией, утвержденному постановлением главы администрации края от 30 мая 2000 г. N 175 "О Перечне сведений конфиденциального характера администрации Хабаровского края и порядке обращения с ними".

4.7. Передача конфиденциальных информационных ресурсов по открытым каналам связи и телекоммуникациям разрешается только при использовании шифровальных средств.

Шифровальное средство должно иметь сертификат в соответствии с Указом Президента Российской Федерации от 3 апреля 1995 г. N 334 "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации".

4.8. Использование электронной цифровой подписи в электронном документе (созданным и находящимся на ПК) производится в соответствии с Федеральным законом от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи".

4.9. Запрещается подключение ПК к сетям общего доступа (например, Интернет) и использование на них коммерческой электронной почты, если ПК обрабатывают конфиденциальную информацию.

4.10. При передаче ПК, обрабатывающего конфиденциальную информацию, в другое структурное подразделение или стороннюю организацию такая информация уничтожается администратором таким образом, чтобы ее восстановление было невозможным (если продолжение ее обработки на этом ПК, но уже в другом структурном подразделении не связано с производственной необходимостью).

4.11. Использование аппаратных и (или) программных средств защиты информации определяется администратором согласно нормативным правовым и методическим документам и зависит от категории информационных ресурсов, технических характеристик ПК и (или) ЛВС в целом, используемого операционного и (или) сетевого программного обеспечения, наличия электронной почты, систем связи и телекоммуникаций с внешними информационными системами и сетями общего доступа, других организационно-технических факторов.