ГЛАВА АДМИНИСТРАЦИИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 10 апреля 2000 г. № 252
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ЗАЩИТЕ ИНФОРМАЦИИ ОТ ТЕХНИЧЕСКИХ
РАЗВЕДОК И ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ
В АДМИНИСТРАЦИИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
Во исполнение решения Государственной технической комиссии при Президенте Российской Федерации от 16 ноября 1993 г. № 5 и в целях обеспечения надежной защиты информации, содержащей сведения, составляющие государственную и служебную тайну, в Администрации Волгоградской области постановляю:
1. Утвердить прилагаемое
Положение
о защите информации от технических разведок и от ее утечки по техническим каналам в Администрации Волгоградской области.
2. Возложить на управляющего делами Администрации Волгоградской области координацию работ по защите информации в Администрации Волгоградской области и контроль за состоянием защиты информации.
3. Руководителям комитетов и управлений Администрации Волгоградской области до 1 июня 2000 г. назначить ответственных за выполнение работ по защите информации, разработать и представить в отдел специальной документальной связи аппарата Главы Администрации Волгоградской области планы работ по защите информации в своих подразделениях.
4. Отделу специальной документальной связи аппарата Главы Администрации Волгоградской области обеспечить структурные подразделения Администрации Волгоградской области необходимыми руководящими и нормативными документами по защите информации.
5. Управлению финансов Администрации Волгоградской области предусмотреть в проекте бюджета Волгоградской области на 2001 год финансирование работ по защите информации отдельной строкой и выделить в 2000 году необходимые средства на проведение работ по защите информации.
6. Контроль за исполнением настоящего постановления возложить на управляющего делами Администрации Волгоградской области А.А. Федюнина.
Глава Администрации
Волгоградской области
Н.К.МАКСЮТА
постановлением
Главы Администрации
Волгоградской области
от 10 апреля 2000 г. № 252
О ЗАЩИТЕ ИНФОРМАЦИИ ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК И ОТ ЕЕ УТЕЧКИ
ПО ТЕХНИЧЕСКИМ КАНАЛАМ В АДМИНИСТРАЦИИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
1.1. Настоящее Положение является документом, обязательным для выполнения при проведении работ по защите информации, содержащей сведения, составляющие государственную или служебную тайну, от технических разведок и от ее утечки по техническим каналам в Администрации Волгоградской области.
1.2. Положение определяет структуру системы защиты информации в Администрации Волгоградской области, ее задачи и функции, основы организации защиты сведений, отнесенных в установленном порядке к государственной или служебной тайне, от технических разведок и от ее утечки по техническим каналам (далее именуется - защита информации).
1.3. В настоящем Положении используются следующие понятия и определения:
информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;
документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;
объекты информатизации, аттестуемые по требованиям безопасности информации, - автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров;
информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы;
контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.
1.4. Работы по защите информации проводятся на основе актов законодательства Российской Федерации.
1.5. Защита информации осуществляется путем выполнения комплекса мероприятий по предотвращению утечки информации по техническим каналам, несанкционированного доступа к ней, предупреждению преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе обработки, передачи и хранения, а также путем проведения специальных работ, порядок организации и выполнения которых определяется Правительством Российской Федерации.
1.6. Мероприятия по защите информации являются составной частью управленческой деятельности и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности проводимых работ.
3.5. Обязательной аттестации по требованиям безопасности информации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, и ведения секретных переговоров.
Аттестация предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.
Владелец аттестованного объекта информатизации несет ответственность за выполнение установленных условий функционирования объекта информатизации, технологии обработки защищаемой информации и требований по безопасности информации.
3.6. Контроль состояния защиты информации (далее именуется - контроль) осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки защиты ее от технических разведок.
Контроль заключается в проверке выполнения установленных требований по защите информации, а также в оценке эффективности используемых мер и средств защиты.
3.7. В структурных подразделениях Администрации Волгоградской области повседневный контроль осуществляется руководителями подразделений, эксплуатирующих системы и средства информатизации и связи, а периодический контроль проводится специально назначенными лицами (в аппарате Главы Администрации Волгоградской области - штатными специалистами по вопросам защиты информации).
В целях повышения эффективности и качества проводимых в структурных подразделениях работ по защите информации специалистами по вопросам защиты информации аппарата Главы Администрации Волгоградской области проводится выборочный контроль этих подразделений.
3.8. При обнаружении нарушений установленных требований по защите информации руководитель подразделения обязан:
немедленно прекратить работы на рабочем месте, где обнаружены нарушения, и принять меры по их устранению;
сообщить в аппарат Главы Администрации Волгоградской области о вскрытых нарушениях и принятых мерах по их устранению;
организовать расследование причин и условий появления нарушений с целью недопущения их в дальнейшем и привлечения к ответственности виновных лиц.
Возобновление работ разрешается после устранения нарушений и проверки достаточности и эффективности принятых мер защиты информации.
4. ОСНОВНЫЕ ФУНКЦИИ ШТАТНЫХ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ
ИНФОРМАЦИИ И ИХ ПРАВА
4.1. Для решения поставленных задач штатные специалисты по вопросам защиты информации аппарата Главы Администрации Волгоградской области осуществляют следующие функции:
определяют технические каналы утечки информации, возможности несанкционированного доступа к информации, ее разрушения (уничтожения) или искажения и разрабатывают соответствующие меры по защите информации;
разрабатывают проекты правовых актов по вопросам организации защиты информации в структурных подразделениях Администрации Волгоградской области и органах местного самоуправления;
участвуют в работах по аттестации объектов информатизации на предмет соответствия их требованиям по безопасности информации, готовят предложения о привлечении к проведению аттестационных испытаний, на договорной основе, специализированных организаций, имеющих соответствующие лицензии;
участвуют в разработке комплексных мероприятий по защите сведений, отнесенных к государственной тайне, при установлении и осуществлении торгово-экономических связей с зарубежными организациями и предприятиями, а также при посещении иностранными представителями органов государственной власти области;
согласовывают мероприятия по защите информации, проводимые в структурных подразделениях Администрации Волгоградской области, оказывают этим подразделениям помощь в проведении необходимых организационно-технических мероприятий;
проводят контроль эффективности мер защиты информации, применяемых в структурных подразделениях Администрации Волгоградской области. Ведут учет и анализ результатов контроля;
участвуют в расследовании нарушений в области защиты информации в структурных подразделениях Администрации Волгоградской области, разрабатывают предложения по устранению недостатков и предупреждению подобного рода нарушений;
знакомятся с информацией по разработке и выпуску технических средств защиты информации, средств контроля эффективности мер защиты информации, обосновывают предложения по их закупке;
проводят занятия по вопросам информационной безопасности.
4.2. Специалисты по вопросам защиты информации имеют право:
запрашивать и получать в структурных подразделениях Администрации Волгоградской области, органах местного самоуправления материалы, необходимые для организации работы по вопросам защиты информации;
осуществлять контроль за деятельностью любого структурного подразделения Администрации Волгоградской области по выполнению им требований по защите информации, содержащей сведения, отнесенные к государственной или служебной тайне;
вносить на рассмотрение руководства Администрации Волгоградской области предложения о приостановке работ в случае обнаружения несоответствия применяемых мер по защите информации установленным требованиям или нормам и о проведении служебных расследований нарушений в области защиты информации;
привлекать в установленном порядке необходимых специалистов для проведения исследований, подготовки решений, мероприятий и нормативно-методических документов по вопросам защиты информации;
участвовать в проверках состояния защиты информации, проводимых контрольными органами государственной системы защиты информации в структурных подразделениях Администрации Волгоградской области.
5. ФИНАНСИРОВАНИЕ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ
5.1. Финансирование мероприятий по защите информации, содержащей сведения, отнесенные к государственной или служебной тайне, в Администрации Волгоградской области осуществляется за счет средств бюджета Волгоградской области.
Управляющий делами
Администрации
Волгоградской области
А.А.ФЕДЮНИН
Заведующий отделом специальной
документальной связи аппарата Главы
Администрации
Волгоградской области
М.Д.ТАНЮХИН
