Постановление Губернатора Волгоградской области от 19.04.2018 № 310
Об утверждении Положения о защите информации ограниченного доступа от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области
ПОСТАНОВЛЕНИЕ
ГУБЕРНАТОРА ВОЛГОГРАДСКОЙ ОБЛАСТИ
от19 апреля 2018 г.
№310
Об утверждении Положения о защите информацииограниченного доступа от технических разведок и от ее утечки по техническимканалам в органах исполнительной власти Волгоградской области
(В редакции Постановления Губернатора Волгоградской областиот04.04.2019 г. № 173)
Воисполнение Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации,информационных технологиях и о защите информации" и в целях обеспечениянадежной защиты информации ограниченного доступа в органах исполнительнойвласти Волгоградской области п о с т а н о в л я ю:
1. Утвердить прилагаемое Положение о защите информацииограниченного доступа от технических разведок и от ее утечки по техническимканалам в органах исполнительной власти Волгоградской области.
2. Возложить на заместителя ГубернатораВолгоградской области В.В.Бахина организацию работ по защите информацииограниченного доступа в органах исполнительной власти Волгоградской области . (В редакции ПостановленияГубернатора Волгоградской области от04.04.2019 г. № 173)
3. Руководителям органов исполнительной властиВолгоградской области не допускать принятие региональных программинформатизации, в которых не предусмотрены правовые, организационные итехнические меры по защите информации.
4. Признать утратившими силу:
постановление Главы Администрации Волгоградскойобласти от10 апреля 2000 г. № 252 "Об утверждении Положения о защите информацииот технических разведок и от ее утечки по техническим каналам в АдминистрацииВолгоградской области";
постановление Главы Администрации Волгоградскойобласти от26 сентября 2008 г. № 1309 "О внесении изменений в постановление ГлавыАдминистрации Волгоградской области от 10 апреля 2000 г. № 252 "Обутверждении Положения о защите информации от технических разведок и от ееутечки по техническим каналам в Администрации Волгоградской области";
постановление Главы Администрации Волгоградскойобласти от09 апреля 2010 г. № 505 "О внесении изменений в постановление ГлавыАдминистрации Волгоградской области от 10 апреля 2000 г. № 252 "Обутверждении Положения о защите информации от технических разведок и от ееутечки по техническим каналам в Администрации Волгоградской области";
постановление АдминистрацииВолгоградской области от 09февраля 2012 г. № 124 "Овнесении изменений в постановление Главы Администрации Волгоградской области от10 апреля 2000 г. № 252 "Об утверждении Положения о защите информации оттехнических разведок и от ее утечки по техническим каналам в АдминистрацииВолгоградской области";
постановление Губернатора Волгоградской области от 09 июля2012 г. № 569 "О внесении изменений в постановление ГлавыАдминистрации Волгоградской области от 10 апреля 2000 г. № 252 "Обутверждении Положения о защите информации от технических разведок и от ееутечки по техническим каналам в органах исполнительной власти Волгоградскойобласти";
постановление Губернатора Волгоградской области от 13 июня2013 г. № 579 "О внесении изменений в постановление ГлавыАдминистрации Волгоградской области от 10 апреля 2000 г. № 252 "Обутверждении Положения о защите информации от технических разведок и от ееутечки по техническим каналам в органах исполнительной власти Волгоградскойобласти";
подпункт 1.1 постановления Губернатора Волгоградской областиот 12марта 2015 г. № 197 "О внесении изменений в некоторые постановленияГлавы Администрации Волгоградской области и постановление ГубернатораВолгоградской области";
подпункт 1.1 постановления Губернатора Волгоградскойобласти от12 января 2017 г. № 14 "О внесении изменений в некоторые постановленияГлавы Администрации Волгоградской области";
постановление Губернатора Волгоградской области от 25декабря 2017 г. № 916 "О внесении изменений в постановление ГлавыАдминистрации Волгоградской области от 10 апреля 2000 г. № 252 "Обутверждении Положения о защите информации от технических разведок и от ееутечки по техническим каналам в органах исполнительной власти Волгоградскойобласти".
5. Настоящее постановление вступает в силу со дня егоподписания и подлежит официальному опубликованию.
Губернатор
Волгоградскойобласти А.И.Бочаров
УТВЕРЖДЕНО
постановлением
Губернатора
Волгоградской области
от 19 апреля 2018 г. № 310
ПОЛОЖЕНИЕ
озащите информации ограниченного доступа от технических разведок
иот ее утечки по техническим каналам в органах исполнительной властиВолгоградской области
1. Общиеположения
1.1. НастоящееПоложение определяет основы и принципы
защиты информации ограниченного доступа от технических разведок
и от ее утечки по техническим каналам в органах исполнительной властиВолгоградской области, структуру системы защиты информации, ее задачи ифункции.
1.2. НастоящееПоложение является документом, обязательным
для выполнения при проведении работ по защите информации ограниченного доступаот технических разведок, от ее утечки
по техническим каналам, от несанкционированного доступа и специальныхвоздействий на информацию ограниченного доступа в целях
ее добывания, уничтожения, искажения или блокирования доступа к ней
в органах исполнительной властиВолгоградской области (далее именуется – защита информации).
1.3. В настоящемПоложении используются следующие понятия
и определения:
информация –сведения (сообщения, данные) независимо от формы их представления;
информация ограниченного доступа –информация, доступ к которой ограничен законодательством Российской Федерации;
информационнаясистема – совокупность содержащейся в базах данных информации, обеспечивающихее обработку информационных технологий и технических средств;
система защитыинформации – совокупность органов и (или) исполнителей, используемой имитехники защиты информации, а также объектов защиты информации, организованная ифункционирующая
по правилам и нормам, установленным соответствующими документами
в области защиты информации;
контрольэффективности мер защиты информации – проверка соответствия эффективностимероприятий по защите информации установленным требованиям или нормамэффективности защиты информации.
1.4. Работы позащите информации проводятся на основе актов законодательства Российской Федерации.
1.5. Защитаинформации представляет собой принятие правовых, организационных и техническихмер, направленных на предотвращение неправомерного доступа, уничтожения,модифицирования, блокирования, копирования, предоставления, распространения, атакже от иных неправомерных действий в отношении такой информации путемпроведения специальных работ, осуществляемых в соответствии
с законодательством Российской Федерации.
1.6. Мероприятияпо защите информации являются составной частью управленческой деятельности иосуществляются во взаимосвязи с другими мерами по обеспечению установленногорежима секретности проводимых работ.
1.7. Главныминаправлениями работ по защите информации являются:
обеспечениеэффективного управления системой защиты информации;
определение сведений, охраняемых оттехнических средств разведки;
анализ и оценка реальной опасностиперехвата информации ограниченного доступа техническими средствами разведки,несанкциони-рованного доступа, разрушения (уничтожения) или искаженияинформации ограниченного доступа путем преднамеренных программно-техническихвоздействий в процессе ее обработки, передачи и хранения
в технических средствах, выявление возможных технических каналов утечкисведений, подлежащих защите;
разработка организационно-техническихмероприятий по защите информации и их реализация;
организация и проведение контролясостояния защиты информации.
1.8. Проведениелюбых мероприятий и работ с использованием информации ограниченного доступа безпринятия необходимых мер
по защите информации не допускается.
2. Системазащиты информации в органах исполнительной власти Волгоградской области
2.1. Основныезадачи системы защиты информации:
организация икоординация работ по защите информации в органах исполнительной властиВолгоградской области;
исключение илисущественное затруднение добывания информации техническими средствами разведки,а также предотвращение ее утечки
по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренныхпрограммно-технологических воздействий с целью разрушения (уничтожения)или искажения в процессе
ее обработки, передачи и хранения;
принятие впределах компетенции правовых актов, регулирующих отношения в области защитыинформации;
контрольсостояния защиты информации в органах исполнительной власти Волгоградскойобласти.
2.2. Руководствоработами по защите информации в органе исполнительной власти Волгоградскойобласти возлагается
на руководителя органа исполнительной власти Волгоградской области или егозаместителя.
Порядокорганизации работ по защите информации в органе исполнительной властиВолгоградской области определяется в руко-водстве по защите информации и (или)в положении о порядке организации и проведения работ по защите информации, несостав-
ляющей государственную тайну, утверждаемом руководителем органа исполнительнойвласти Волгоградской области.
2.3. Взависимости от объема работ по защите информации руководителями органовисполнительной власти Волгоградской области создаются структурные подразделенияпо защите информации
или назначаются штатные специалисты по этим вопросам [далее именуются –структурные подразделения (штатные специалисты)].
Структурныеподразделения (штатные специалисты) подчиняются непосредственно руководителюоргана исполнительной власти Волгоградской области или его заместителю.
2.4. Структурныеподразделения (штатные специалисты) осущест-вляют следующие функции:
планируют работыпо защите информации в органахисполнительной власти Волгоградской области ;
участвуют всогласовании технических заданий на проведение работ по защите информации и
организационно-техническихмероприятий
по защите информации
;
разрабатываютпроекты распорядительных документов по вопросам защиты информации и готовятпредложения по совершенствованию действующей в органах исполнительной властиВолгоградской области системы защиты информации;
организуютпроведение периодического контроля эффективности мер защиты информации,осуществляют учет и анализ результатов контроля;
осуществляютконтроль за выполнением в подразделениях органов исполнительной властиВолгоградской области установленных требований по защите информации;
принимаютучастие в расследовании нарушений по вопросам защиты информации в органеисполнительной власти Волгоградской
области и разрабатывают предложения по устранению недостатков
и предупреждению подобного рода нарушений.
2.5. Координацияработ позащитеинформации, содержащейсведения, составляющие государственную тайну, методическое руководство указаннымиработами и контроль состояния защиты информации, содержащей сведения,составляющие государственную тайну, в органах исполнительной властиВолгоградской области осуществляются отделом специальной документальной связи изащиты информации аппарата Губернатора Волгоградской области (далее именуется –отдел СДС и ЗИ).
Органы исполнительной власти Волгоградской области разрабатывают
ежегодные планыработ по вопросам защиты информации, содержащей сведения, составляющиегосударственную тайну, до 01 февраля планируемого года направляют их длясогласования в отдел СДС и ЗИ
и до 01 февраля года, следующего за отчетным, представляют итоговые годовыеотчеты о выполненных мероприятиях и состоянии защиты информации, содержащейсведения, составляющие государственную тайну, в органе исполнительной властиВолгоградской области
по состоянию на 31 декабря в отдел СДС и ЗИ.
2.6. Координацияработ позащите информации ограниченного доступа, не составляющей государственную тайну,методическое руководство указанными работами и контроль состояния защитыинформации ограниченного доступа, не составляющей государственную тайну, ворганах исполнительной власти Волгоградской области осуществляются комитетоминформационных технологий Волгоградской области.
Органы исполнительной власти Волгоградской области разрабатывают
ежегодные планыработ по вопросам защиты информации
ограниченного доступа,
не составляющейгосударственную тайну, до 01 февраля планируемого года направляют их длясогласования в комитет информационных технологий Волгоградской области и до 01февраля года, следующего за отчетным, представляют итоговые годовые отчеты
о выполненных мероприятиях и состоянии защиты информации ограниченного доступа,не составляющей государственную тайну, в органе исполнительной власти Волгоградскойобласти по состоянию на 31 декабря в комитетинформационных технологий Волгоградской области.
2.7. В своейдеятельности специалисты по вопросам защиты информации руководствуютсяследующими документами:
ЗакономРоссийской Федерации от 21 июля 1993 г. № 5485-1
"О государственной тайне";
Федеральнымзаконом от 27 июля 2006 г. № 149-ФЗ
"Об информации, информационных технологиях и о защите информации";
Федеральнымзаконом от 27 июля 2006 г. № 152-ФЗ
"О персональных данных";
УказомПрезидента Российской Федерации от 06 марта 1997 г. № 188 "Об утвержденииПеречня сведений конфиденциального характера";
Положением огосударственной системе защиты информации
в Российской Федерации от иностранных технических разведок
и от ее утечки по техническим каналам, утвержденнымпостановлением Совета Министров – Правительства Российской Федерации от 15сентября 1993 г. № 912-51;
нормативными правовыми актами федерального органаисполнительной власти в области обеспечения безопасности
и федерального органа исполнительной власти, уполномоченного
в области противодействия техническим разведкам и технической защитыинформации;
настоящим Положением;
другиминормативно-методическими документами.
3. Организациязащиты информации в системах
и средствахинформатизации и связи
3.1. Защитаинформации в системах и средствах информатизации
и связи является составной частью работ по их созданию и эксплуатации.
3.2. Организациязащиты информации в системах и средствах информатизации и связи возлагается наруководителей органов исполнительной власти, заказчиков и разработчиков систем
и средств информатизации и связи, руководителей подразделений, эксплуатирующихэти системы и средства, а ответственность
за обеспечение защиты информации – непосредственно на пользователя (потребителя)информации.
3.3. В интересахобеспечения защиты информации в системах
и средствах информатизации и связи защите подлежат:
информационныересурсы, содержащие информацию ограниченного доступа, представленные в виденосителей на магнитной и оптической основе, информативных физических полей,информационных массивов
и баз данных;
средства исистемы информатизации (средства вычислительной техники,информационно-вычислительные комплексы, сети и системы), программные средства(операционные системы, системы управления базами данных, другое общесистемное иприкладное программное обеспечение), автоматизированные системы управления,системы связи
и передачи данных, технические средства приема, передачи и обработкиинформации, используемые для обработки информации ограниченного доступа(средства звукозаписи, звукоусиления, звуковоспроизведения, переговорные ителевизионные устройства, средства изготовления, тиражирования документов идругие технические средства обработки графической, смысловой ибуквенно-цифровой информации);
техническиесредства и системы, не обрабатывающие информацию, но размещенные в помещениях,где обрабатывается (циркулирует) информация ограниченного доступа, а также самипомещения, предназначенные для ведения секретных и конфиденциальных переговоров.
3.4. Целямизащиты информации являются:
предотвращениеутечки информации ограниченного доступа
по техническим каналам;
предотвращениенесанкционированного уничтожения, искажения, копирования, блокированияинформации ограниченного доступа
в системах информатизации;
соблюдениеправового режима использования массивов,
программ обработки информации ограниченного доступа, обеспечение полноты,целостности, достоверности такой информации в системах обработки;
сохранениевозможности управления процессом обработки
и пользования информацией ограниченного доступа.
3.5. Основнымиорганизационно-техническими мероприятиями
по защите информации являются:
формированиетребований к защите информации;
аттестацияобъектов информатизации (информационных систем)
по требованиям защиты информации в соответствии с действующим законодательствомРоссийской Федерации;
применениеинформационных и автоматизированных систем
в защищенном исполнении;
использованиесертифицированных средств защиты информации
и контроль за их эффективностью;
обеспечение защитыинформации в ходе эксплуатации аттестованных объектов информатизации (информационных систем);
обеспечение защиты информации при выводеиз эксплуатации аттестованных объектов информатизации (информационных систем)
или после принятия решения об окончании обработки информации ограниченного доступа.
4.Финансирование мероприятий по защите информации
Финансирование мероприятий по защите информации ограниченного доступа, другихгосударственных информационных ресурсов, а также подразделений по техническойзащите информации в органах исполнительной власти Волгоградской областиосуществляется за счет средств областного бюджета, выделяемых на ихфункционирование.