Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
4. Организация работ при обработке конфиденциальной информации
на средствах вычислительной техники
4.1. Настоящий раздел Положения устанавливает требования к организации работ при обработке конфиденциальной информации с помощью средств вычислительной техники (далее - СВТ).
4.2. Лица, осуществляющие обработку информации конфиденциального характера на средствах вычислительной техники, несут ответственность за соблюдение ими порядка обращения с конфиденциальной информацией.
4.3. Контроль эффективности мер защиты информации возлагается на подразделения защиты информации (подразделения по защите государственной тайны), а в случае их отсутствия - на нештатных ответственных за безопасность информации, назначаемых из числа наиболее подготовленных работников.
См. также Постановление Правительства РФ от 3 февраля 2012 г. N 79 "О лицензировании деятельности по технической защите конфиденциальной информации"
4.4. Обеспечение защиты конфиденциальной информации при обработке ее на средствах вычислительной техники в государственных органах осуществляется в соответствии с требованиями "Сборника руководящих документов Гостехкомиссии России по защите информации от несанкционированного доступа" и "Специальными требованиями и рекомендациями по технической защите конфиденциальной информации", одобренными решением коллегии Гостехкомиссии России от 02.03.2001 N 7.2 (СТР-К).
4.5. В государственных органах разрабатывается инструкция по защите информации, обрабатываемой на средствах вычислительной техники, в которой отражаются особенности использования СВТ для обработки информации в конкретном государственном органе. Данная инструкция должна определять:
порядок допуска к работе на СВТ и регистрации пользователей;
порядок изменения состава и конфигурации технических и программных средств;
обязанности пользователей при работе на СВТ;
обязанности должностных лиц по поддержанию работоспособности СВТ;
порядок разграничения доступа к информационным ресурсам;
порядок взаимодействия с информационными сетями общего пользования (Интернет), пользования электронной почтой;
порядок работы с базами данных;
порядок антивирусного обеспечения;
порядок контроля выполнения мероприятий по обеспечению защиты информации, обрабатываемой на СВТ.
При необходимости состав проводимых мероприятий по защите информации может быть дополнен в соответствии с решаемыми задачами и конкретными условиями применения средств вычислительной техники.
4.6. При проектировании вновь создаваемых автоматизированных систем (далее - АС) на базе средств вычислительной техники перечень требований по защите информации отражается в разделе "Специальные требования по защите информации технического задания на создание АС". Требования по защите информации разрабатываются одновременно с другими разделами технического задания с привлечением сотрудников подразделений по защите информации.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.