ПОСТАНОВЛЕНИЕ
ГЛАВЫАДМИНИСТРАЦИИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
от 10 апреля 2000 года
N 252
ОБ УТВЕРЖДЕНИИПОЛОЖЕНИЯ О ЗАЩИТЕ ИНФОРМАЦИИ ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК И ОТ ЕЕ УТЕЧКИ ПОТЕХНИЧЕСКИМ КАНАЛАМ В ОРГАНАХИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
(В редакции Постановлений Главы Администрации Волгоградскойобласти
(В редакции Постановлений Администрации Волгоградскойобласти от09.02.2012 № 124;
(В редакции Постановлений Губернатора Волгоградской области
Во исполнениерешения Государственной технической комиссии при Президенте РоссийскойФедерации от 16 ноября 1993 г. N 5 и в целях обеспечения надежной защитыинформации в органах исполнительной властиВолгоградской области постановляю:
(В редакции Постановления ГлавыАдминистрации Волгоградской области от09.02.2012 № 124)
1. Утвердитьприлагаемое Положение о защите информации от технических разведок и от ееутечки по техническим каналам в органах исполнительнойвласти Волгоградской области. (В редакцииПостановления Главы Администрации Волгоградской области от09.02.2012 № 124)
2. Возложить на вице-губернатора - руководителя аппаратаГубернатора и Правительства Волгоградской области координацию работ по защитеинформации в органах исполнительной власти Волгоградской области и контроль за состоянием защиты информации. (В редакции ПостановленияГлавы Администрации Волгоградской области от13.06.2013 № 579)
3. Руководителям органов исполнительной власти Волгоградской области до 01 ноября 2012 г. назначить ответственных за выполнениеработ по защите информации, разработать и предоставить в отдел специальной документальной связи и защиты информации аппарата Губернатора Волгоградской областипланы работ по защите информации. (Вредакции Постановления Губернатора Волгоградской области от09.07.2012 № 569)
4. Отделу специальной документальной связи и защиты информации аппарата Губернатора иПравительства Волгоградской области обеспечить органы исполнительной властиВолгоградской области необходимыми руководящими и нормативными документами по защите информации. (В редакции Постановлений АдминистрацииВолгоградской области от09.07.2012 № 569)
(Пункты исключены - Постановление Главы АдминистрацииВолгоградской области от09.04.2010 № 505)
| |
Глава Администрации Волгоградской области | Н.К Максюта |
УТВЕРЖДЕНО
постановлением Главы
Администрации
Волгоградской области
от 10 апреля 2000 годаN 252
ПОЛОЖЕНИЕ о защитеинформации от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. НастоящееПоложение является документом, обязательным для выполнения при проведении работпо защите информации от технических разведок и от ее утечки по техническимканалам в органах исполнительной властиВолгоградской области. (В редакции Постановлений АдминистрацииВолгоградской области от09.02.2012 № 124)
1.2. Положениеопределяет структуру системы защиты информации в органахисполнительной власти Волгоградской области, ее задачи и функции, основыорганизации защиты от технических разведок и от ее утечки по техническимканалам (далее именуется - защита информации). (В редакции Постановлений АдминистрацииВолгоградской области от09.02.2012 № 124)
1.3. Внастоящем Положении используются следующие понятия и определения:
информация - сведения (сообщения, данные) независимо от формыих представления; (В редакцииПостановления Администрации Волгоградской области от26.09.2008 № 1309)
информатизация -организационный социально-экономический и научно-технический процесс созданияоптимальных условий для удовлетворения информационных потребностей и реализацииправ граждан, органов государственной власти, органов местного самоуправления,организаций, общественных объединений на основе формирования и использованияинформационных ресурсов;
документированная информация - зафиксированная на материальном носителе путем документированияинформация с реквизитами, позволяющими определить такую информацию или вустановленных законодательством Российской Федерации случаях ее материальный носитель; (В редакцииПостановления Администрации Волгоградской области от26.09.2008 № 1309)
объекты информатизации,аттестуемые по требованиям безопасности информации, - автоматизированныесистемы различного уровня и назначения, системы связи, отображения иразмножения вместе с помещениями, в которых они установлены, предназначенныедля обработки и передачи информации, подлежащей защите, а также сами помещения,предназначенные для ведения конфиденциальных переговоров;
информационная система- организационно упорядоченная совокупность документов (массивов документов) иинформационных технологий, в том числе с использованием средств вычислительнойтехники и связи, реализующих информационные процессы;
контроль эффективностизащиты информации - проверка соответствия эффективности мероприятий по защитеинформации установленным требованиям или нормам эффективности защитыинформации.
1.4. Работыпо защите информации проводятся на основе актов законодательства РоссийскойФедерации.
1.5. Защитаинформации осуществляется путем выполнения комплекса мероприятий попредотвращению утечки информации по техническим каналам, несанкционированногодоступа к ней, предупреждению преднамеренных программно-технических воздействийс целью разрушения (уничтожения) или искажения информации в процессе обработки,передачи и хранения, а также путем проведения специальных работ, порядокорганизации и выполнения которых определяется Правительством РоссийскойФедерации.
1.6. Мероприятияпо защите информации являются составной частью управленческой деятельности иосуществляются во взаимосвязи с другими мерами по обеспечению установленногорежима секретности проводимых работ.
1.7. Главныминаправлениями работ по защите информации являются:
обеспечение эффективногоуправления системой защиты информации;
определение сведений,охраняемых от технических средств разведки;
анализ иоценка реальной опасности перехвата информации техническими средствамиразведки, несанкционированного доступа, разрушения (уничтожения) или искаженияинформации путем преднамеренных программно-технических воздействий в процессеее обработки, передачи и хранения в технических средствах, выявление возможныхтехнических каналов утечки сведений, подлежащих защите;
разработка организационно-техническихмероприятий по защите информации;
организация ипроведение контроля состояния защиты информации.
1.8. Проведениелюбых мероприятий и работ с использованием сведений, отнесенных кгосударственной или служебной тайне, без принятия необходимых мер по защитеинформации не допускается.
2. СИСТЕМА ЗАЩИТЫИНФОРМАЦИИ В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
(В редакции Постановления Главы Администрации Волгоградскойобласти от09.02.2012 № 124)
2.1. ОсновныеЗадачи системы защиты информации:
проведение единойтехнической политики, организация и координация работ по защите информации; (В редакцииПостановления Администрации Волгоградской области от26.09.2008 № 1309)
исключение или существенное затруднение добывания информации техническимисредствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренныхпрограммно-технологических воздействий с целью разрушения (уничтожения) или искажения в процессе ее обработки, передачии хранения; (В редакции ПостановленияГлавы Администрации Волгоградской области от09.02.2012 № 124)
преднамеренных программно-техническихвоздействий с целью разрушения (уничтожения) или искажения информации впроцессе ее обработки, передачи и хранения;
принятие впределах компетенции правовых актов, регулирующих отношения в области защитыинформации;
контроль состояниязащиты информации в органах исполнительной власти Волгоградской области. (В редакцииПостановления Администрации Волгоградской области от26.09.2008 № 1309)
2.2. Организация работы по защите информации в органах исполнительной властиВолгоградской области возлагается на вице-губернатора - руководителя аппаратаГубернатора и Правительства Волгоградской области. (В редакции Постановлений ГубернатораВолгоградской области от13.06.2013 № 579)
Проведение единой технической политики, организации и координации работ по технической защите информации в органах исполнительной власти Волгоградской области осуществляется отделом специальной документальной связи и защиты информации аппарата Губернатора и Правительства Волгоградскойобласти. (В редакции Постановления ГлавыАдминистрации Волгоградской области от09.07.2012 № 569)
2.3. В органах исполнительной власти Волгоградской области мероприятия по защите информации осуществляют специально назначенные лица из числа служащих, которые по вопросам защиты информации подчиняются непосредственно руководителю органа исполнительной власти Волгоградскойобласти. (В редакции ПостановленияАдминистрации Волгоградской области от26.09.2008 № 1309)
Вышеуказанные ответственныелица:
разрабатывают ежегодные планы работ по вопросам защитыинформации в органах исполнительной власти Волгоградской области инаправляют их для согласования в аппарат Губернатора иПравительства Волгоградской области; (В редакции Постановлений АдминистрацииВолгоградской области от09.07.2012 № 569)
проводят необходимыеорганизационно-технические мероприятия, предусмотренные планами работ;осуществляют контроль за выполнением в подразделенияхустановленных требований информационной безопасности;
готовят предложенияпо совершенствованию действующей в подразделениях системы защиты информации;
по итогамгода направляют в аппарат Губернатора и ПравительстваВолгоградской области отчет о выполненных мероприятиях и состоянии защитыинформации в органе исполнительной власти Волгоградской области. (В редакции ПостановленийАдминистрации Волгоградской области от09.07.2012 № 569)
2.4. Всвоей деятельности специалисты по вопросам защиты информации руководствуютсяследующими руководящими документами:
настоящим Положением;
Законом РоссийскойФедерации от 21-июля 1993 г. N 5485-1 "О государственной тайне";
Федеральным законом от 27 июля 2006 г. N 149-ФЗ"Об информации, информационных технологиях и о защите информации"; (В редакции Постановления АдминистрацииВолгоградской области от26.09.2008 № 1309)
Указом ПрезидентаРоссийской Федерации от 6 марта 1997 г. N 188 "Об утверждении перечнясведений конфиденциального характера";
Положением огосударственной системе защиты информации в Российской Федерации от иностранныхтехнических разведок и от ее утечки по техническим каналам, утвержденнымпостановлением Совета Министров - Правительства Российской Федерации от 15сентября 1993 г. N 912-51;
Положением поаттестации объектов информатизации по требованиям безопасности информации,утвержденным председателем Государственной технической комиссии при ПрезидентеРоссийской Федерации 25 ноября 1994 г.;
Специальными требованиямии рекомендациями по защите информации, утвержденными решением Государственнойтехнической комиссии при Президенте Российской Федерации от 23 мая 1997 г. N55;
другими нормативно-методическимидокументами.
3. ОРГАНИЗАЦИЯЗАЩИТЫ ИНФОРМАЦИИ В СИСТЕМАХ И СРЕДСТВАХ ИНФОРМАТИЗАЦИИ И СВЯЗИ
3.1. Организациязащиты информации в системах и средствах информатизации и связи возлагается наруководителей подразделений, эксплуатирующих эти системы и средства, аответственность за обеспечение защиты информации - непосредственно на пользователя(потребителя) информации.
Порядок организации работ по защите информации в органеисполнительной власти Волгоградской области определяется в руководстве по защите информации либо в положении о порядке организации и проведения работ по защите конфиденциальной информации. (Введен - Постановление Администрации Волгоградской области от26.09.2008 № 1309)
3.2. Винтересах обеспечения защиты информации в системах и средствах информатизации исвязи защите подлежат:
информационные ресурсы,содержащие информацию ограниченного доступапредставленные в виде носителей на магнитной и оптической основе, информативныхфизических полей, информационных массивов и баз данных; (В редакции ПостановленияАдминистрации Волгоградской области от26.09.2008 № 1309)
средства и системы информатизации (средства вычислительнойтехники, информационно-вычислительные комплексы, сети и системы), программныесредства (операционные системы, системы управления базами данных, другоеобщесистемное и прикладное программное обеспечение), автоматизированные системыуправления, системы связи и передачи данных, технические средства приема,передачи и обработки информации (звукозаписи, звукоусиления,звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления,тиражирования документов и другие технические средства обработки графической,смысловой и буквенно - цифровой информации),используемые для обработки информации ограниченногодоступа; (В редакции Постановления АдминистрацииВолгоградской области от26.09.2008 № 1309)
технические средстваи системы, не обрабатывающие информацию, но размещенные в помещениях, гдеобрабатывается (циркулирует) информация ограниченногодоступа. (В редакции ПостановленияАдминистрации Волгоградской области от26.09.2008 № 1309)
3.3. Целямизащиты информации являются:
предотвращение утечкиинформации по техническим каналам;
предотвращение несанкционированногоуничтожения, искажения, копирования, блокирования информации в системахинформатизации;
соблюдение правовогорежима использования массивов, программ обработки информации, обеспечениеполноты, целостности, достоверности информации в системах обработки;
сохранение возможностиуправления Процессом обработки и пользования информацией.
3.4. Основнымиорганизационно-техническими мероприятиями по защите информации являются:
аттестование объектов информатизации по выполнениютребований обеспечения защиты информации при проведении работ со сведениямисоответствующей степени секретности;
применение информационныхи автоматизированных систем управления в защищенном исполнении;
использование сертифицированныхсредств защиты информации и контроль за ихэффективностью.
3.5. Объекты информатизации, предназначенные для обработкиинформации ограниченного доступа, для проведения секретных и конфиденциальных переговоров, должны бытьаттестованы по требованиям безопасности информации в соответствии с действующимзаконодательством Российской Федерации. (В редакции Постановления Администрации Волгоградской области от26.09.2008 № 1309)
Аттестация предшествуетначалу обработки подлежащей защите информации и вызвана необходимостьюофициального подтверждения эффективности комплекса используемых на конкретномобъекте информатизации мер и средств защиты информации.
Владелец аттестованногообъекта информатизации несет ответственность за выполнение установленныхусловий функционирования объекта информатизации, технологии обработки защищаемойинформации и требований по безопасности информации.
3.6. Контроль состояния защиты информации осуществляется на основании постановления Главы АдминистрацииВолгоградской области от 25 октября 2007 г. N 1839 "Об утверждении Положения о контроле состояния защиты информации ограниченного доступа в органах исполнительной власти Волгоградской областиот технических разведок и от ее утечки по техническим каналам. (В редакции Постановления Администрации Волгоградской области от09.07.2012 № 569)
(Пункт исключен - Постановление Администрации Волгоградскойобласти от26.09.2008 № 1309)
3.7. При обнаружении нарушений установленныхтребований по защите информации руководитель подразделения обязан:
немедленно прекратитьработы на рабочем месте, где обнаружены нарушения, и принять меры по ихустранению;
сообщить в отдел специальной документальной связи и защиты информации аппарата Губернатора и ПравительстваВолгоградской области о вскрытых нарушениях и принятых мерах по их улучшению;(В редакции Постановления Губернатора Волгоградской области от09.07.2012 № 569)
организовать расследованиепричин и условий появления нарушений с целью недопущения их в дальнейшем ипривлечения к ответственности виновных лиц.
Возобновление работразрешается после устранения нарушений и проверки достаточности и эффективности принятых мер защиты информации.
(Раздел исключен - Постановление Администрации Волгоградскойобласти от26.09.2008 № 1309)
4 . ФИНАНСИРОВАНИЕМЕРОПРИЯТИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ
Финансирование мероприятий по защите информацииограниченного доступа, других государственных информационныхресурсов, а также подразделений по техническойзащите информации в органах исполнительной власти Волгоградской областиосуществляется за счет средствобластного бюджета, выделяемых на их функционирование.
Создание технических средств защиты информации, не требующее капитальных вложений, осуществляется в пределах денежных средств,выделяемых на научно-исследовательские и опытно-конструкторские работы, связанные с созданием информационных систем. Расходы по разработке средств защиты информации включаются в стоимость создаваемых информационных систем.
Создание технических средств защиты информации, требующеекапитальных вложений, осуществляется в пределах средств, выделяемых настроительство (реконструкцию) сооружений или объектов. (В редакции Постановления АдминистрацииВолгоградской области от26.09.2008 № 1309)