Приложение N 1. Распоряжение администрации города Иркутска от 07.04.2014 N 031-10-251/14 "О внесении изменений в муниципальные правовые акты города Иркутска"

Приложение N 1

к Распоряжению администрации г.Иркутска

от 7 апреля 2014 г. N 031-10-251/14

Регламент
взаимодействия структурных подразделений администрации города Иркутска при создании, модернизации (реконструкции) и эксплуатации защищаемых объектов информатизации, предназначенных для обработки информации, составляющей государственную тайну, в администрации города Иркутска

1. Термины, определения и сокращения

1.1. Автоматизированная система (далее - АС) - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

1.2. Аттестация объектов информатизации - комплексная проверка (аттестационные испытания) защищаемого объекта информатизации в реальных условиях эксплуатации с целью оценки соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности информации.

1.3. Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

1.4. ИГТ - информация, составляющая государственную тайну.

1.5. ДИ - департамент информатизации комитета по экономике администрации г.Иркутска.

1.6. Защищаемые объекты информатизации (далее - ЗОИ):

- средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, в том числе информационно-вычислительные комплексы, сети и системы связи и передачи данных), технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео-, смысловой и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), используемые для обработки информации, составляющей государственную тайну;

- технические средства и системы, не обрабатывающие непосредственно информацию, составляющую государственную тайну, но размещенные в помещениях, где обрабатывается (циркулирует) такая информация;

- выделенные (защищаемые) помещения, предназначенные для ведения переговоров, содержащих информацию, составляющую государственную тайну, или в которых размещены средства закрытой телефонной связи.

1.7. Информация - сведения (сообщения, данные) независимо от формы их представления.

1.8. Контрольная проверка (периодический контроль) - проверка состояния защиты информации на защищаемых объектах информатизации с целью своевременного выявления и предотвращения утечки информации по техническим каналам, исключения или существенного затруднения несанкционированного доступа к ней и предотвращения специальных программно-технических воздействий, вызывающих нарушение конфиденциальности, целостности или доступности информации.

1.9. Несанкционированный доступ (далее - НСД) - доступ к информации, нарушающий правила разграничения доступа, с использованием штатных средств (совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем), предоставляемых средствами вычислительной техники или автоматизированной системы.

1.10. Орган по аттестации - организация, имеющая соответствующие лицензии и аттестат аккредитации, как органа по аттестации.

1.11. Специальная проверка - проверка технических средств иностранного производства на предмет возможно внедренных в эти средства электронных устройств перехвата информации, в соответствии с нормативно-техническими документами по безопасности информации, утвержденными Федеральной службой безопасности России.

1.12. Специальные исследования - исследования по выявлению возможных каналов утечки информации за счет побочных электромагнитных наводок и излучений узлов и блоков исследуемых технических средств, в соответствии с нормативно-техническими документами по безопасности информации, утвержденными Федеральной службой по техническому и экспортному контролю России.

1.13. Средства защиты информации (далее - СЗИ) - технические, криптографические, программные и другие средства, предназначенные для защиты информации, составляющей государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

1.14. Структурные подразделения администрации города Иркутска - комитеты администрации города Иркутска, аппарат администрации города Иркутска, управления администрации города Иркутска.

1.15. УСО - управление специального обеспечения администрации города Иркутска.

2. Общие положения

2.1. Настоящий регламент взаимодействия структурных подразделений администрации города Иркутска при создании, модернизации (реконструкции) и эксплуатации ЗОИ, предназначенных для обработки информации, составляющей государственную тайну, в администрации города Иркутска (далее - Регламент) разработан в соответствии с руководящими документами по защите информации, действующими на территории Российской Федерации.

2.2. Регламент определяет порядок взаимодействия УСО и структурных подразделений администрации города Иркутска, права и обязанности должностных лиц и работников администрации города Иркутска при создании, модернизации (реконструкции) и эксплуатации ЗОИ в целях:

- своевременного выявления и предотвращения утечки ИГТ по техническим каналам;

- исключения или существенного затруднения НСД к ИГТ, хищения технических средств и носителей ИГТ;

- предотвращения специальных программно-технических воздействий, вызывающих нарушение полноты, целостности, достоверности ИГТ или работоспособности ЗОИ;

- сохранения возможности управления процессом обработки и пользования ИГТ.

2.3. Безопасность ИГТ достигается путем исключения несанкционированного, в том числе случайного, доступа к такой информации, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение, а также иные несанкционированные действия с ней.

2.4. Безопасность ИГТ обеспечивается с помощью системы защиты информации, включающей организационные меры, технические и программные средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки информации), а также используемые информационные технологии.

2.5. Технические и программные средства, применяемые для защиты ИГТ, должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям безопасности такой информации.

2.6. Для обеспечения безопасности ИГТ осуществляется защита речевой (звуковой) информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.

2.7. Специальное оборудование и охрана помещений, в которых ведется работа с ИГТ, организация режима обеспечения безопасности ИГТ в этих помещениях, должны обеспечивать сохранность носителей ИГТ и средств защиты ИГТ, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

2.8. Возможные каналы утечки ИГТ, методы и способы защиты такой ИГТ, определяются Федеральной службой по техническому и экспортному контролю России и Федеральной службой безопасности России в пределах их полномочий.

2.9. Достаточность принятых мер по обеспечению безопасности ИГТ оценивается при проведении государственного контроля и надзора (далее - внешний контроль).

2.10. Контроль за соблюдением работниками и должностными лицами администрации города Иркутска установленных требований по защите ИГТ, состоянием и эффективностью системы защиты ИГТ на ЗОИ в структурных подразделениях администрации города Иркутска осуществляется работниками УСО не реже одного раза в год (далее - внутренний контроль), а также в процессе проведения контрольных проверок. Внеплановый внутренний контроль осуществляется на основании распоряжений администрации города Иркутска, вице-мэра города Иркутска, приказов начальника УСО.

2.11. УСО является головным подразделением по защите ИГТ в администрации города Иркутска и выполняет следующие задачи:

- определяет политику информационной безопасности в отношении ИГТ в администрации города Иркутска;

- обеспечивает комплексное и эффективное управление системой защиты ИГТ в администрации города Иркутска;

- определяет информацию, охраняемую от технических средств разведок, и демаскирующие признаки, раскрывающие такую информацию;

- проводит анализ и оценку реальной опасности перехвата ИГТ техническими средствами разведки, НСД, разрушения (уничтожения) или искажения ИГТ путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки сведений, подлежащих защите;

- осуществляет разработку организационно-технических мероприятий по защите ИГТ и их реализацию;

- осуществляет проведение контроля состояния защиты ИГТ на ЗОИ.

2.13. Мероприятия по обеспечению безопасности ИГТ в администрации города Иркутска планируются УСО.

2.14. Мероприятия, способные повлиять на состояние информационной безопасности ЗОИ в администрации города Иркутска (реконструкция линий связи, замена технических средств, входящих в состав ЗОИ, внедрение новых информационных технологий передачи и обработки информации, проведение ремонтных либо отладочных работ и т.п.), планируются при непосредственном взаимодействии с УСО и проводятся только после письменного согласования с начальником УСО.

3. Обязанности и права должностных лиц в процессе создания, модернизации (реконструкции) и эксплуатации ЗОИ

3.1. Лицами, ответственными за организацию, обеспечение и выполнение мероприятий по защите ИГТ, являются:

- Мэр города Иркутска.

- Вице-мэр города Иркутска.

- Заместитель председателя комитета - начальник департамента информатизации комитета по экономике администрации г.Иркутска (далее - начальник ДИ).

- Начальник УСО.

- Заместитель начальника управления - начальник отдела технической защиты государственной тайны УСО (далее - начальник ОТЗГТ).

- Руководители структурных подразделений администрации города Иркутска.

- Администраторы безопасности ЗОИ.

- Администраторы ЗОИ.

- Работники администрации города Иркутска, допущенные к проведению работ на ЗОИ.

3.2. Мэр города Иркутска и вице-мэр города Иркутска осуществляют общее руководство работами по защите ИГТ.

3.3. В случае невыполнения требований настоящего Регламента, а также требований иных руководящих документов по вопросам защиты ИГТ, мэр города Иркутска, вице-мэр города Иркутска имеют право приостанавливать или запрещать обработку информации на ЗОИ.

3.4. Начальник ДИ обязан:

- организовывать разработку и согласование проектов нормативно-методических и организационно-распорядительных документов по защите ИГТ в пределах компетенции департамента информатизации комитета по экономике администрации г.Иркутска (далее - ДИ);

- соблюдать требования, установленные действующим законодательством РФ, внутренними организационно-распорядительными и техническими документами по защите ИГТ;

- осуществлять постоянный контроль за соблюдением подчиненными работниками требований, установленных действующим законодательством РФ, внутренними организационно-распорядительными и техническими документами по защите ИГТ, разъяснять и требовать от подчиненных работников выполнения указанных требований;

- в рамках компетенции ДИ принимать меры по устранению выявленных нарушений в процессе проведения внутреннего и внешнего контроля;

- при планировании мероприятий на ЗОИ по внедрению в администрации города Иркутска новых информационных технологий передачи и обработки информации, а также мероприятий по проведению ремонтных, либо отладочных работ (в том числе связанных с заменой, модернизацией и перемещением технических средств), заранее согласовывать в письменном виде с начальником УСО порядок и сроки их проведения;

- принимать участие в подготовке к проведению мероприятий по защите ИГТ и в процессе их проведения на ЗОИ;

- организовывать и контролировать размещение и монтаж технических средств на ЗОИ, предназначенных для обработки ИГТ;

- совместно с руководителями структурных подразделений администрации города Иркутска организовывать проведение отладочных и экспериментальных работ (испытание новых программных продуктов, формирование массивов информации и др.) до ввода ЗОИ в эксплуатацию с использованием информации, не подлежащей защите;

- по согласованию с руководителем соответствующего структурного подразделения администрации города Иркутска и начальником УСО, определять состав прикладного и общесистемного программного обеспечения, технических средств и систем ЗОИ, необходимых для обработки и передачи ИГТ (включая модемы, терминалы, рабочие станции, серверы, линии (каналы) передачи данных и условия их прокладки), который должен соответствовать номенклатуре, объему и сложности задач, решаемых на ЗОИ;

- организовывать приобретение технических средств, предназначенных для обработки ИГТ, прошедших в установленном порядке специальные исследования и специальную проверку на отсутствие в их составе электронных устройств, предназначенных для негласного получения информации;

- проводить единую политику в сфере обеспечения общих требований и правил защиты сведений, содержащихся в ЗОИ, и порядка доступа к ним;

- ограничивать доступ к ИГТ на ЗОИ;

- информировать начальника УСО в электронном виде об изменениях, произошедших в организационно-штатной структуре подразделений, о принятых (уволенных) работниках, которым необходимо предоставить (исключить) доступ к ИГТ на ЗОИ в течение 5 рабочих дней с момента изменения организационно-штатной структуры или назначения (увольнения) работника через систему управления сетью ActiveDirectory.

3.5. Начальник ДИ имеет право:

- запрашивать от руководителей структурных подразделений администрации города Иркутска информацию, необходимую для организации защиты ИГТ на ЗОИ;

- участвовать в работе заседаний, комиссий, экспертных групп администрации города Иркутска при рассмотрении вопросов защиты ИГТ.

3.6. Начальник УСО отвечает за организацию защиты ИГТ, качественное и своевременное выполнение структурными подразделениями администрации города Иркутска и работниками администрации города Иркутска установленных требований по защите ИГТ, осуществляет непосредственное руководство работами по защите ИГТ.

3.7. Начальник УСО обязан:

- не допускать проведения в администрации города Иркутска работ и мероприятий с ИГТ без принятия необходимых мер по защите такой информации;

- соблюдать требования, установленные действующим законодательством РФ, внутренними организационно-распорядительными и техническими документами по защите ИГТ;

- контролировать соблюдение работниками администрации города Иркутска требований, установленных действующим законодательством РФ, внутренними организационно-распорядительными и техническими документами по защите ИГТ, разъяснять и требовать от работников администрации города Иркутска выполнения указанных требований;

- участвовать в работе заседаний, комиссий, экспертных групп администрации города Иркутска при рассмотрении вопросов защиты ИГТ;

- участвовать в определении перечней ЗОИ;

- организовывать служебные расследования нарушений в области защиты ИГТ и разрабатывать предложения по устранению причин и последствий нарушений в области защиты ИГТ и предупреждению подобного рода нарушений;

- определять администраторов безопасности на ЗОИ, предназначенных для обработки информации, составляющей государственную тайну, из числа работников ОТЗГТ;

- согласовывать состав прикладного и общесистемного программного обеспечения, технических средств и систем ЗОИ, необходимых для обработки и передачи ИГТ (включая модемы, терминалы, рабочие станции, серверы, линии (каналы) передачи данных и условия их прокладки), который должен соответствовать номенклатуре, объему и сложности задач, решаемых на ЗОИ;

- согласовывать мероприятия по внедрению в администрации города Иркутска новых информационных технологий передачи и обработки информации, а также мероприятий по проведению ремонтных, либо отладочных работ на ЗОИ (в том числе связанных с заменой, модернизацией и перемещением технических средств).

3.8. Начальник УСО имеет право:

- запрашивать от руководителей структурных подразделений администрации города Иркутска информацию, необходимую для организации защиты ИГТ на ЗОИ;

- разрабатывать проекты годовых планов работ по защите ИГТ, предусматривающих задачи структурных подразделений администрации города Иркутска по решению конкретных вопросов защиты ИГТ, организацию их выполнения, а также контроль за их эффективностью;

- организовывать разработку и согласование проектов нормативно-методических и организационно-распорядительных документов по защите ИГТ;

- организовывать проведение учебных занятий с руководителями структурных подразделений администрации города Иркутска по вопросам защиты ИГТ;

- вносить предложения мэру города Иркутска, вице-мэру города Иркутска о запрещении обработки ИГТ или приостановке работ на ЗОИ;

- информировать руководителей структурных подразделений администрации города Иркутска о необходимости ознакомления с нормативно-методическими и организационно-распорядительными документами по защите ИГТ под роспись и устанавливать сроки ознакомления с ними.

3.9. Начальник ОТЗГТ обязан:

- с целью определения адекватных мер и средств защиты ИГТ определять виды и средства иностранной технической разведки, которые позволяют получить ИГТ;

- организовывать и проводить детальный анализ технологического процесса обработки ИГТ на ЗОИ, технических каналов утечки ИГТ и возможностей ее защиты;

- с целью организации защиты ИГТ определять степень опасности технических каналов утечки ИГТ, различных способов НСД к такой информации, ее разрушения (уничтожения) или искажения;

- определять необходимые методы и способы защиты ИГТ, организовывать их разработку и реализацию;

- определять состав программных и аппаратных средств защиты ИГТ и давать соответствующие рекомендации начальнику ДИ;

- определять перечень необходимой для разработки документации по вопросам защиты ИГТ и организовывать их разработку;

- организовывать проведение специальных проверок и аттестации ЗОИ исходя из требований действующего законодательства;

- организовывать проведение периодического контроля (в том числе с применением специализированных программных и аппаратных средств контроля защищенности ИГТ) эффективности мер защиты ИГТ, учет и анализ результатов контроля;

- анализировать состояние работ по защите ИГТ, разрабатывать предложения по совершенствованию системы защиты ИГТ и направлять их начальнику УСО и начальнику ДИ;

- участвовать в работе заседаний, комиссий, экспертных групп администрации города Иркутска при рассмотрении вопросов защиты ИГТ.

3.10. Начальник ОТЗГТ имеет право:

- контролировать соблюдение работниками администрации города Иркутска установленных действующим законодательством РФ, а также внутренними организационно-распорядительными и техническими документами по защите ИГТ требований, разъяснять и требовать от них выполнения указанных требований;

- вносить предложения начальнику УСО о приостановке работ с ИГТ в случае нарушения установленных требований по защите такой информации;

- готовить предложения о привлечении к проведению работ по защите ИГТ сторонних организаций, имеющих лицензию на соответствующий вид деятельности;

- в случае необходимости получения уточняющих сведений по вопросам функционирования и эксплуатации ЗОИ, запрашивать от руководителей структурных подразделений дополнительную информацию.

3.11. Руководители структурных подразделений администрации города Иркутска обязаны:

- соблюдать установленные по защите ИГТ требования;

- осуществлять постоянный контроль за подчиненными работниками, разъяснять и требовать от них выполнения установленных требований по защите ИГТ;

- осуществлять контроль за условиями эксплуатации ЗОИ в подведомственных структурных подразделениях;

- принимать меры по устранению выявленных нарушений в процессе проведения внутреннего и внешнего контроля;

- при планировании мероприятий по внедрению в администрации города Иркутска новых информационных технологий передачи и обработки информации на ЗОИ, а также мероприятий по проведению ремонтных, либо отладочных работ (в том числе связанных с заменой, модернизацией и перемещением технических средств) на ЗОИ, согласовывать в письменном виде с начальником УСО порядок и сроки их проведения;

- определять общие требования к ЗОИ при их создании, модернизации (реконструкции) и эксплуатации;

- принимать участие в подготовке ЗОИ к проведению мероприятий по защите ИГТ и в процессе их проведения;

- совместно с начальником УСО определять помещения, в которых планируется организовать ЗОИ, с точки зрения максимально эффективного обеспечения режима секретности и защиты ИГТ на ЗОИ в этих помещениях;

- определять перечни лиц для допуска на ЗОИ;

- организовывать и контролировать размещение и монтаж технических средств на ЗОИ, предназначенных для отображения и создания копий документов на бумажных носителях (видеотерминалов, печатающих устройств, графопостроителей и т.п.), с учетом максимального затруднения возможности визуального просмотра информации посторонними лицами (шторы и/или жалюзи на окнах, непрозрачные экраны и т.п.);

- совместно с ДИ организовывать проведение отладочных и экспериментальных работ (испытание новых программных продуктов, формирование массивов информации и др.) до ввода ЗОИ в эксплуатацию с использованием информации, не подлежащей защите.

3.12. Руководители структурных подразделений администрации города Иркутска имеют право:

- участвовать в работе заседаний, комиссий, экспертных групп администрации города Иркутска при рассмотрении вопросов защиты ИГТ;

- вносить предложения начальнику УСО о приостановке работ с ИГТ в случае нарушения требований по защите такой информации;

- готовить предложения начальнику ДИ о создании новых и модернизации эксплуатируемых ЗОИ.

3.13. Администраторами безопасности ЗОИ являются работники отдела технической защиты государственной тайны УСО, определяемые начальником УСО и утверждаемые распоряжением вице-мэра города Иркутска, а в его отсутствие - распоряжением администрации города Иркутска.

3.14. Администраторы безопасности ЗОИ обязаны:

- организовывать и принимать непосредственное участие в организационно-технических мероприятиях по защите ИГТ на ЗОИ;

- регулярно контролировать работоспособность СЗИ на ЗОИ, проводить их администрирование;

- осуществлять непосредственный контроль за условиями эксплуатации ЗОИ;

- исключать (блокировать) избыточные элементы (съемные накопители информации, принтеры, сканеры, оптические приводы, дисководы, устройства ввода/вывода ИГТ на внешние носители) из состава технических средств ЗОИ;

- разрабатывать и своевременно корректировать (в соответствии с изменениями в нормативных правовых и методических актах) организационно-распорядительную и техническую документацию по вопросам защиты ИГТ на соответствующих ЗОИ.

3.15. Администраторами ЗОИ являются работники ДИ, определяемые начальником ДИ и утверждаемые распоряжением вице-мэра города Иркутска, а в его отсутствие - распоряжением администрации города Иркутска.

3.16. Администраторы ЗОИ обязаны совместно и по согласованию с администраторами безопасности ЗОИ:

- осуществлять установку, настройку, удаление, обновление, устранение неисправностей системного и (или) прикладного программного обеспечения ЗОИ;

- осуществлять монтаж, настройку, подключение, отключение, устранение неисправностей технических средств и их коммуникаций (телефонии, оргтехники, системных блоков, сетевых коммутаторов и т.п.), входящих в состав ЗОИ;

- регистрировать пользователей, назначать идентификаторы и пароли, разграничивать доступ пользователей к локальным и сетевым информационным ресурсам в соответствии с техническими документами на ЗОИ;

- осуществлять резервное копирование;

- осуществлять послеаварийное восстановление работоспособности локальной вычислительной сети, серверов и рабочих станций ЗОИ;

Уточненный набор обязанностей из вышеперечисленных для различных администраторов ЗОИ определяется начальником ДИ и утверждается распоряжением вице-мэра города Иркутска, а в его отсутствие - распоряжением администрации города Иркутска.

3.17. Администраторы безопасности ЗОИ, администраторы ЗОИ должны иметь допуск к сведениям, составляющим государственную тайну, по соответствующей форме.

3.18. Работники администрации города Иркутска допускаются к проведению работ на ЗОИ на основании распоряжения вице-мэра города Иркутска, а в его отсутствие - распоряжением администрации города Иркутска, согласованного с начальником УСО и при наличии допуска к сведениям, составляющим государственную тайну, по соответствующей форме.

3.19. Работники администрации города Иркутска, допущенные к проведению работ на ЗОИ, являются лицами, ответственными за эксплуатацию ЗОИ, и обязаны:

- соблюдать установленные по защите ИГТ требования;

- немедленно сообщать своему непосредственному руководителю о нарушениях установленных требований по защите ИГТ;

- вносить предложения своему непосредственному руководителю о совершенствовании системы защиты ИГТ на ЗОИ.

4. Общая специфика создания, модернизации (реконструкции) и эксплуатации ЗОИ

4.1. Решение о создании, модернизации (реконструкции) нового ЗОИ в структурном подразделении администрации города Иркутска принимается на заседании Постоянно действующей технической комиссии по защите государственной тайны в администрации города Иркутска (далее - ПДТК), созданной в соответствии с распоряжением администрации города Иркутска от 29.07.2009 N 25дсп.

4.2. Заседание ПДТК организуется по инициативе соответствующего руководителя структурного подразделения администрации города Иркутска, который письменно уведомляет членов ПДТК и лиц, приглашенных на заседание ПДТК, о предстоящем заседании.

4.3. В уведомлении указываются следующие предварительные сведения:

- место, дата и время проведения заседания;

- списки лиц, приглашенных на заседание;

- перечень рассматриваемых вопросов, связанных с созданием ЗОИ.

4.4. Результаты работы ПДТК оформляются в виде письменного протокола, который подписывается членами ПДТК и утверждается председателем ПДТК. В протоколе отражается перечень рассмотренных вопросов, конкретные решения, принятые на заседании ПДТК, в том числе:

- Цель создания ЗОИ.

- Сроки создания ЗОИ.

- Категория ЗОИ.

- Источники финансирования.

- Сроки и лица, ответственные за исполнение принятых решений.

4.5. После подписания протокола ПДТК УСО в письменной форме, с учетом сроков, установленных в протоколе ПДТК для планирования работ по защите ИГТ, уточняет у руководителя структурного подразделения администрации города Иркутска, указанного в п. 4.2. настоящего Регламента следующие сведения:

- Адреса и номера помещений, в которых планируется создать ЗОИ.

- Состав технических средств ЗОИ (системный блок, блок бесперебойного питания, монитор, клавиатура, манипулятор "мышь", принтер и т.п.), включая наименование производителя, модель и серийный номер.

- Состав общесистемного и прикладного программного обеспечения (Microsoft WiN dows 7, Microsoft Office 2010 и т.п.).

- Подробное описание технологического процесса обработки информации на ЗОИ (количество пользователей, их права доступа к ИГТ, наличие сменных носителей информации и т.п.).

- Общая схема ЗОИ, с указанием каналов передачи ИГТ.

- Характеристики информационной безопасности ЗОИ в зависимости от его предназначения и обрабатываемой ИГТ.

- Специфика технологического процесса обработки информации на ЗОИ.

- Перечень работников администрации города Иркутска для допуска к работе на ЗОИ с указанием их должностей.

4.6. До момента обработки информации, составляющей государственную тайну, все ЗОИ должны пройти аттестацию по требованиям безопасности информации, составляющей государственную тайну (далее - аттестация) с целью подтверждения эффективности применяемых технических и/или организационных решений, направленных на обеспечение ее защиты.

4.7. Органом по аттестации объектов информатизации (юридическим лицом, имеющим аттестат аккредитации органа по аттестации, выданный Федеральной службой по техническому и экспортному контролю Российской Федерации) совместно с работниками УСО не реже одного раза в год проводятся контрольные проверки аттестованных ЗОИ и один раз в три года переаттестация.

4.8. Приобретение технических средств, предназначенных для обработки ИГТ, осуществляется ДИ на основании решений, принятых ПДТК либо на основании поступившей на имя начальника ДИ в письменном виде заявки от руководителя структурного подразделения администрации города Иркутска с обоснованием необходимости приобретения таких технических средств, согласно распоряжению администрации города Иркутска от 14.12.2012 N 031-10-1447/12 "Об утверждении Положения об организации приобретения, учета, эксплуатации и технического обслуживания средств вычислительной и организационной техники в администрации города Иркутска".

4.9. Технические средства иностранного производства, предназначенные для обработки ИГТ, а также технические средства, содержащие в своем составе комплектующие иностранного производства, дополнительно должны пройти специальные исследования и специальную проверку на отсутствие в их составе электронных устройств, предназначенных для негласного получения информации. Проекты договоров (контрактов) на приобретение уже прошедших специальные исследования и специальную проверку технических средств в обязательном порядке подлежат согласованию с УСО. Специальные исследования и специальная проверка технических средств, не прошедших специальные исследования и специальную проверку, проводятся на основании договора (контракта), заключаемого между администрацией города Иркутска в лице УСО и организацией, имеющей соответствующие лицензии и аттестаты аккредитации. В этом случае, расходы на проведение таких работ планируются УСО заранее на очередной календарный год до 1 сентября текущего года на основании письменной заявки от начальника ДИ, в которой подробно указываются технические характеристики и составляющие приобретаемых технических средств, а также класс ЗОИ, в состав которого планируется включить приобретаемые технические средства и его предназначение.

4.10. При проведении технического обслуживания и ремонта на ЗОИ допуск работников сервисных (ремонтных) организаций осуществляется на основании разрешения мэра города Иркутска при наличии у них соответствующего допуска к государственной тайне и предписания на осуществление работ (услуг).

4.11. При проведении технического обслуживания и ремонта ЗОИ запрещается передавать ремонтным организациям узлы и блоки с элементами накопления и хранения ИГТ. Вышедшие из строя элементы и блоки хранения и накопления ИГТ заменяются на элементы и блоки, прошедшие специальные исследования и специальную проверку, при этом осуществляется контроль эффективности защиты информации от утечек по техническим каналам и проводится переаттестация ЗОИ.

4.12. Самостоятельный вход в помещения, в которых производится работа с ИГТ, разрешается постоянно работающим в нем работникам по спискам, утверждаемым мэром города Иркутска (в его отсутствие вице-мэром города Иркутска), согласованным с начальником УСО.

4.13. К работе с ИГТ на ЗОИ допускаются работники, имеющие соответствующую категории ЗОИ форму допуска к государственной тайне.

4.14. Подробный состав и содержание организационно-технических мероприятий по защите ИГТ в зависимости от ее вида определяется в специально разрабатываемых УСО организационно-распорядительных и технических документах (положениях, руководствах, инструкциях и т.п.).

4.15. Эксплуатация ЗОИ осуществляется в строгом соответствии с разрабатываемыми УСО документами на каждый ЗОИ, а также установленными требованиями в процессе аттестации ЗОИ, решениями, принятыми на заседании ПДТК, требованиями настоящего Регламента.

Начальник управления специального обеспечения администрации города Иркутска

Б.В.Курчинский