Постановление Администрации Волгоградской области от 25.10.2007 № 1839

Об утверждении Положения о контроле состояния защиты информации ограниченного доступа в Администрации Волгоградской области от технических разведок и от ее утечки по техническим каналам

    

 

    

 

    

 

    

 

    

 

                            ПОСТАНОВЛЕНИЕ                             
    

 

              ГЛАВЫ АДМИНИСТРАЦИИ ВОЛГОГРАДСКОЙ ОБЛАСТИ               
    

 

    

 

      от 25 октября 2007 г.
      N 1839
    

 

    

 

   Об утверждении Положения о контроле состояния защиты информации
 ограниченного доступа в органах исполнительной власти Волгоградской
области от технических разведок и от ее утечки по техническим каналам

    
        редакции  Постановления  Главы Администрации Волгоградской области
    
    
      

    от 09.02.2012 г. N 121)
  
    

 

    
      

 

     (В редакции Постановлений Главы Администрации Волгоградской области

        от 09.02.2012 г. N 121;

     Постановлений Губернатора Волгоградской области от 04.06.2012 г. N 440;

                  от 12.03.2015 № 197)               

    

 

    

 

    

 

      В  целях  совершенствования  работ  в  области защиты информации
ограниченного  доступа  в  органах исполнительной власти Волгоградской
области  от технических разведок и от ее утечки по техническим каналам
постановляю:     редакции    Постановления    Главы    Администрации

    
      Волгоградской области от 09.02.2012 г. N 121)
    
  
      1.  Утвердить  прилагаемое Положение о контроле состояния защиты
информации  ограниченного  доступа  в  органах  исполнительной  власти
Волгоградской  области  от  технических  разведок  и  от  ее утечки по
техническим каналам.   редакции  Постановления  Главы  Администрации

    
      Волгоградской области от 09.02.2012 г. N 121)
    
    
      

          2. Руководителям органов исполнительной   власти   Волгоградской

    области ежегодно до 01 февраля    года,    следующего   за   отчетным,

    представлять в отдел специальной документальной    связи    и   защиты

    информации аппарата Губернатора Волгоградской     области информацию о

    результатах контроля состояния защиты информации ограниченного доступа

    по  состоянию  на  31  декабря.  (В редакции Постановления Губернатора

    
      Волгоградской области от 12.03.2015 № 197)
    
    
      

      3.  Настоящее  постановление  вступает  в  силу   со   дня   его
подписания.
    

 

    

 

      Глава Администрации
      Волгоградской области                                Н.К.Максюта
    

 

    

 

    

 

    

 

      УТВЕРЖДЕНО
      постановлением Главы
      Администрации
      Волгоградской области
      25 октября 2007 г. N 1839
    

 

    

 

                               ПОЛОЖЕНИЕ                            
    

 

    

 

о контроле состояния защиты информации ограниченного доступа в органах

исполнительной власти Волгоградской области от технических разведок и
                     
    от ее утечки по техническим каналам       редакции
    
      

    Постановления     Главы     Администрации     Волгоградской    области

    от 09.02.2012 г. N 121)
  
    

 

    

 

      1.    Положение   о   контроле   состояния   защиты   информации
ограниченного  доступа  в  органах исполнительной власти Волгоградской
области  от технических разведок и от ее утечки по техническим каналам
разработано в соответствии Положением о государственной системе защиты
информации  в Российской Федерации от иностранных технических разведок
и  от  ее  утечки  по техническим каналам, утвержденным постановлением
Совета  Министров  — Правительства Российской Федерации от 15 сентября
1993  г.  N912-51,  и является документом, обязательным для выполнения
при  проведении  работ  по  защите  информации ограниченного доступа в

органах исполнительной власти Волгоградской области.        редакции

    Постановления     Главы     Администрации     Волгоградской    области

    от 09.02.2012 г. N 121)
  
      2.  Целью  контроля  состояния  защиты  информации ограниченного
доступа  в  органах  исполнительной  власти  Волгоградской  области от
    технических  разведок  и  от  ее  утечки по техническим каналам (далее
  
именуется  -  защита  информации)  является выявление и предотвращение
утечки   информации  ограниченного  доступа  по  техническим  каналам,
несанкционированного      доступа      к      ней,      преднамеренных
программно-технических  воздействий  на  информацию  и  оценки  защиты
информации от технических разведок.   редакции  Постановления  Главы

    
      Администрации Волгоградской области от 09.02.2012 г. N 121)
    
  
     Контроль состояния защиты информации (далее именуется - контроль)
заключается   в   проверке   выполнения  установленных  требований  по
вопросам  защиты  информации,  а  также  в  оценке  обоснованности   и
эффективности   принятых   мер   защиты   для  обеспечения  выполнения
утвержденных требований и норм по защите информации.
      3.  Контроль  организуется  отделом  специальной  документальной
связи      и      защиты      информации      аппарата     Губернатора

Волгоградской  области,  подразделениями  (штатными  специалистами) по
защите  информации органов исполнительной власти Волгоградской области
в  соответствии  с  их  компетенцией.       редакции   Постановления

    Главы   Администрации  Волгоградской  области  от 09.04.2010 г. N 511;

    Постановлений         Губернатора         Волгоградской        области

    от   04.06.2012  г.  N  440;  от 12.03.2015 № 197)
  
      4. органы исполнительной власти Волгоградской области организуют
и осуществляют контроль: (В редакции Постановления Главы Администрации

    
      Волгоградской области от 09.04.2010 г. N 511)
    
  
      в подведомственных учреждениях, предприятиях;
      на  предприятиях  негосударственного  сектора  в  случаях, когда
органы    исполнительной   власти   Волгоградской   области   являются
заказчиками работ, связанных с использованием информации ограниченного
доступа, в соответствии с положениями заключенного сторонами договора.

    
        редакции  Постановления  Главы Администрации Волгоградской области
    
    
      

    от 09.04.2010 г. N 511)
  
      5. Контроль состояния защиты информации включает в себя контроль
организации   защиты   информации   и  контроль  эффективности  защиты
информации.
      6. Контроль организации  защиты  информации  представляет  собой
проверку  соответствия  организации,  наличия  и содержания документов
требованиям  правовых  организационно-распорядительных  и  нормативных
документов в области защиты информации.
      7. Контроль эффективности защиты информации  представляет  собой
проверку   соответствия   качественных  и  количественных  показателей
эффективности мероприятий по защите информации требованиям или  нормам
эффективности   защиты   информации.   Контроль  эффективности  защиты
информации подразделяется на  организационный  контроль  эффективности
защиты   информации   и   технический  контроль  эффективности  защиты
информации.
      Организационный   контроль   эффективности   защиты   информации
представляет  собой  проверку  полноты и обоснованности мероприятий по
защите информации требованиям нормативных документов.
      Технический    контроль    эффективности    защиты    информации
представляет   собой   проверку   выполнения   требований  нормативных
документов по защите информации с использованием средств контроля.
      8. В целях  своевременного  выявления  и  предотвращения  утечки
информации   по  техническим  каналам,  исключения  или  существенного
затруднения  несанкционированного  доступа   к   ней,   предотвращения
специальных  программно-технических  воздействий, вызывающих нарушение
конфиденциальности, целостности или доступности информации, проводится
контроль  эффективности  внедренных  на  объекте  информатизации мер и
средств защиты информации.
      Контроль  эффективности  защиты информации осуществляется в виде
проверки  работоспособности  всех  элементов системы защиты информации
объекта  информатизации,  выполнения требований нормативных документов
    по   защите   информации   и  организуется  подразделениями  (штатными
  
специалистами)  по  защите  информации  органов  исполнительной власти
Волгоградской области.   редакции  Постановления Главы Администрации

    
      Волгоградской области от 09.04.2010 г. N 511)
    
  
      Для проведения контроля могут привлекаться на договорной  основе
организации,  имеющие соответствующие лицензии на право деятельности в
области защиты информации.
      9.  В  целях  получения  объективной  информации   о   состоянии
элементов   действующей   системы   защиты  информации  осуществляется
повседневный контроль объектов информатизации.
      Повседневный контроль организуется в соответствии с требованиями
эксплуатационной     документации     руководителями    подразделений,
эксплуатирующих объекты информатизации.
      10. Защита информации считается эффективной, если принятые  меры
соответствуют установленным требованиям или нормам.
      Несоответствие  мер  установленным  требованиям  или  нормам  по
защите информации является нарушением.
      11.  В  целях  повышения  эффективности  и качества проводимых в
органах  исполнительной  власти  Волгоградской области работ по защите
информации   отделом   специальной   документальной   связи  и  защиты
информации      аппарата     Губернатора     Волгоградской     области
проводится  контроль  этих  подразделений  посредством  комплексных  и
целевых   проверок.     редакции  Постановления  Главы Администрации

    Волгоградской     области     от 09.04.2010 г. N 511;    Постановлений

    Губернатора    Волгоградской    области     от    04.06.2012 г. N 440;
  
    от 12.03.2015 № 197)

      Комплексная   проверка   предусматривает  проверку  деятельности
органа исполнительной власти Волгоградской области по всем или большей
части вопросов защиты информации.    редакции   Постановления  Главы

    
      Администрации Волгоградской области от 09.04.2010 г. N 511)
    
  
      Целевая проверка предусматривает детальную проверку  одного  или
нескольких вопросов защиты информации.
      12. По  способу  организации  контрольные  мероприятия  подразде
ляются на плановые и неплановые.
      О  плановых проверках органы исполнительной власти Волгоградской
области  (подведомственные  учреждения,  предприятия)  уведомляются не
позднее,   чем  за  15  дней  до  начала  проверки,  о  внеплановых  
непосредственно перед их началом.    редакции   Постановления  Главы

    
      Администрации Волгоградской области от 09.04.2010 г. N 511)
    
  
      Внеплановые  проверки  могут проводиться в связи с невыполнением
требований  или  норм  по защите информации, в результате чего имелась
или имеется реальная возможность ее утечки по техническим каналам, и в
других   случаях   -   по   решению    вице-губернатора – руководителя

    аппарата    Губернатора   Волгоградской области  или начальника отдела

    специальной документальной связи  и    защиты    информации   аппарата

Губернатора   Волгоградской  области.  

    
        редакции  Постановлений  Главы Администрации Волгоградской области
    
    
      

    от 09.02.2012 г. N 121;     Постановлений

    Губернатора       Волгоградской    области   от   04.06.2012 г. N 440;
  
    от   17.06.2013      582;   от 12.03.2015 № 197)
  
          
    13.  Проверка  проводится комиссиями или отдельными сотрудниками

    на    основании    предписания,     подписанного   вице-губернатором –

    руководителем аппарата Губернатора   Волгоградской области начальником

    отдела     специальной      документальной     связи     и      защиты

    информации       аппарата     Губернатора     Волгоградской    области

    или руководителем органа исполнительной власти Волгоградской области в

    
      отношении
    
       органов   исполнительной   власти   Волгоградской  области

    (подведомственных    учреждений,   предприятий)   в   соответствии   с

    требованиями  Инструкции  о  порядке допуска должностных лиц и граждан

    Российской    Федерации    к   государственной   тайне,   утвержденной

    постановлением  Правительства  Российской Федерации от 06 февраля 2010

г.  N  63.       редакции    Постановлений    Главы    Администрации

    Волгоградской  области от 09.02.2012 г. N 121;

    Постановлений         Губернатора         Волгоградской        области

    от 04.06.2012 г. N 440; от 17.06.2013 № 582; от 12.03.2015 № 197)
  
      14. Результаты проверки оформляются актом с отражением состояния
защиты информации в органе исполнительной власти Волгоградской области
(подведомственном  учреждении,  предприятии), выявленных недостатков и
нарушений,  рекомендаций  по  устранению  нарушений  и  сроков  по  их
устранению.      редакции    Постановления    Главы    Администрации

    
      Волгоградской области от 09.04.2010 г. N 511)
    
  
      15.   орган   исполнительной   власти   Волгоградской   области,
подведомственное   учреждение,   предприятие,  в  котором  проводилась
проверка,  составляет  план  мероприятий  по  устранению недостатков и
нарушений и реализации предложений, содержащихся в акте.    редакции

    Постановления     Главы     Администрации     Волгоградской    области

    от 09.04.2010 г. N 511)
  
      16. Об устранении выявленных в результате проверки недостатков и
нарушений,  реализации  предложений  в  установленные  комиссией сроки
информируется организация, проводившая проверку.
          
    17. В целях координации деятельности в области защиты информации

    органами  исполнительной  власти  Волгоградской области представляются

    отчеты   о   состоянии   защиты   информации  в  сроки  и  по  формам,

    установленным   отделом  специальной  документальной  связи  и  защиты

    информации аппарата Губернатора Волгоградской области.

    
            
        редакции  Постановления  Главы  Администрации  Волгоградской
      

    области      от 09.04.2010 г. N 511;     Постановлений     Губернатора

    
      Волгоградской области от 04.06.2012 г. N 440; от 12.03.2015 № 197)