Приложение 5. Положение о защите информации от утечки по техническим каналам. Приказ комитета по образованию города Барнаула от 18.08.2023 N 1273-осн "Об организации работы по защите конфиденциальной информации и персональных данных в комитете по образованию города Барнаула"

Приложение 5

УТВЕРЖДЕНО
приказом комитета по образованию
города Барнаула
от 18.08.2023 N 1273-осн

Положение
о защите информации от утечки по техническим каналам

1. Общие положения

1.1. Положение о защите информации от утечки по техническим каналам (далее - Положение) определяет структуру системы технической защиты информации ограниченного доступа, основы организации технической защиты информации ограниченного доступа и финансирование мероприятий по технической защите информации ограниченного доступа в комитете по образованию города Барнаула (далее - Комитет).

1.2. Положение является документом, обязательным для исполнения в Комитете при проведении работ по технической защите информации ограниченного доступа от утечки по техническим каналам, несанкционированного доступа к информации ограниченного доступа, специальных воздействий на информацию ограниченного доступа в целях ее уничтожения, искажения и блокирования.

1.3. Защита информации от утечки по техническим каналам осуществляется в соответствии с методическими документами ФСТЭК России по защите информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам.

2. Структура системы технической защиты информации ограниченного доступа в Комитете

2.1. Систему технической защиты информации ограниченного доступа в Комитете возглавляет администратор информационной безопасности.

2.2. Организационную структуру системы технической защиты информации ограниченного доступа в Комитете образуют:

- руководитель группы информатизации Комитета - в части методического руководства и организации мероприятий по технической защите информации ограниченного доступа;

- структурные подразделения (штатные специалисты) по защите информации - в части реализаций мер технической защиты информации ограниченного доступа в Комитете.

3. Организация технической защиты сведений конфиденциального характера

3.1. Мероприятия по технической защите информации ограниченного доступа осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности и конфиденциальности проводимых работ с информацией ограниченного доступа.

3.2. Проведение любых мероприятий и работ с использованием информации ограниченного доступа без принятия необходимых мер по ее технической защите не допускается.

3.3. Ответственность за организацию и своевременную реализацию эффективных мер по технической защите информации ограниченного доступа возлагается на руководителя группы информатизации Комитета.

3.4. Техническая защита информации ограниченного доступа осуществляется путем выполнения комплекса мероприятий, направленных на предотвращение:

- утечки информации ограниченного доступа по техническим каналам за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами;

- несанкционированного доступа к обрабатываемой, хранящейся в технических средствах и передаваемой по каналам связи информации ограниченного доступа;

- преднамеренных программно-технических воздействий с целью хищения, разрушения (уничтожения), искажения информации ограниченного доступа в процессе обработки, передачи и хранения;

- перехвата техническими средствами речевой информации ограниченного доступа из помещений.

3.5. Объектами, подлежащими технической защите, являются:

- информационные ресурсы, представленные в виде носителей на магнитной и оптической основах, информативных физических полей, информационных массивов и баз данных и содержащие информацию ограниченного доступа;

- технические средства обработки и передачи информации ограниченного доступа;

- помещения, предназначенные для обработки информации ограниченного доступа и проведения секретных (конфиденциальных) переговоров.

3.6. Основными организационно-техническими мероприятиями по технической защите информации ограниченного доступа являются:

- категорирование объектов, указанных в пункте 3.5 Положения, в зависимости от их важности, степени секретности (конфиденциальности) информации ограниченного доступа и условий эксплуатации, а также классификация автоматизированных систем по требованиям защищенности от несанкционированного доступа к информации ограниченного доступа;

- разработка и внедрение решений по технической защите информации ограниченного доступа при создании и эксплуатации объектов, указанных в пункте 3.5 Положения;

- применение информационных и автоматизированных систем управления в защищенном исполнении;

- организация аттестации объектов, указанных в пункте 3.5 Положения, по требованиям безопасности информации ограниченного доступа (в случае, если это необходимо по требованиям законодательства);

- обеспечение физической защиты объектов, указанных в пункте 3.5 Положения;

- обеспечение защиты информации ограниченного доступа от утечки по техническим каналам при ее обработке, хранении и передаче;

- обеспечение защиты информации ограниченного доступа от несанкционированного доступа к ней в автоматизированных информационных системах и локальных вычислительных сетях, а также от компьютерных вирусов;

- совершенствование методической базы обеспечения информационной безопасности;

- организация и проведение контроля состояния технической защиты информации ограниченного доступа.

3.7. Конкретные методы, приемы и меры технической защиты информации ограниченного доступа разрабатываются в зависимости от степени возможного ущерба в случае ее утечки, разрушения (уничтожения) на основании федеральных законов, стандартов, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа ФСТЭК и Федеральной службы безопасности Российской Федерации (далее - ФСБ).

3.8. Подготовка и переподготовка (повышение квалификации) специалистов по технической защите информации ограниченного доступа Комитета в области технической защиты информации ограниченного доступа организуются на базе учебных заведений, осуществляющих подготовку, переподготовку и повышение квалификации специалистов в област