Законодательство
Волгоградской области

Волгоградская область

Законы
Постановления
Распоряжения
Определения
Решения
Положения
Приказы
Все документы
Указы
Уставы
Протесты
Представления







 
ГЛАВА АДМИНИСТРАЦИИ ВОЛГОГРАДСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ
от 25 октября 2007 г. № 1839

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О КОНТРОЛЕ СОСТОЯНИЯ ЗАЩИТЫ
ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ
ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК И
ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ

(в ред. постановлений Главы Администрации
Волгоградской обл. от 09.04.2010 № 511,
от 09.02.2012 № 121,
постановлений Губернатора Волгоградской обл.
от 04.06.2012 № 440, от 17.06.2013 № 582)

В целях совершенствования работ в области защиты информации ограниченного доступа в органах исполнительной власти Волгоградской области от технических разведок и от ее утечки по техническим каналам постановляю:
(в ред. постановления Главы Администрации Волгоградской обл. от 09.02.2012 № 121)
(см. текст в предыдущей редакции)
1. Утвердить прилагаемое Положение о контроле состояния защиты информации ограниченного доступа в органах исполнительной власти Волгоградской области от технических разведок и от ее утечки по техническим каналам.
(в ред. постановления Главы Администрации Волгоградской обл. от 09.02.2012 № 121)
(см. текст в предыдущей редакции)
2. Настоящее постановление вступает в силу со дня его подписания.

Глава Администрации
Волгоградской области
Н.К.МАКСЮТА





Утверждено
Постановлением
Главы Администрации
Волгоградской области
от 25 октября 2007 г. № 1839

ПОЛОЖЕНИЕ
О КОНТРОЛЕ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА
В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК И ОТ ЕЕ УТЕЧКИ
ПО ТЕХНИЧЕСКИМ КАНАЛАМ

(в ред. постановлений Главы Администрации
Волгоградской обл. от 09.04.2010 № 511,
от 09.02.2012 № 121,
постановлений Губернатора Волгоградской обл.
от 04.06.2012 № 440, от 17.06.2013 № 582)



1. Положение о контроле состояния защиты информации ограниченного доступа в органах исполнительной власти Волгоградской области от технических разведок и от ее утечки по техническим каналам разработано в соответствии с Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным Постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 г. № 912-51, и является документом, обязательным для выполнения при проведении работ по защите информации ограниченного доступа в органах исполнительной власти Волгоградской области.
(в ред. постановления Главы Администрации Волгоградской обл. от 09.02.2012 № 121)
(см. текст в предыдущей редакции)
2. Целью контроля состояния защиты информации ограниченного доступа в органах исполнительной власти Волгоградской области от технических разведок и от ее утечки по техническим каналам (далее именуется - защита информации) является выявление и предотвращение утечки информации ограниченного доступа по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценка защиты информации от технических разведок.
(в ред. постановления Главы Администрации Волгоградской обл. от 09.02.2012 № 121)
(см. текст в предыдущей редакции)
Контроль состояния защиты информации (далее именуется - контроль) заключается в проверке выполнения установленных требований по вопросам защиты информации, а также в оценке обоснованности и эффективности принятых мер защиты для обеспечения выполнения утвержденных требований и норм по защите информации.
3. Контроль организуется отделом специальной документальной связи и защиты информации аппарата Губернатора и Правительства Волгоградской области, подразделениями (штатными специалистами) по защите информации органов исполнительной власти Волгоградской области в соответствии с их компетенцией.
(в ред. постановления Главы Администрации Волгоградской обл. от 09.04.2010 № 511, постановления Губернатора Волгоградской обл. от 04.06.2012 № 440)
(см. текст в предыдущей редакции)
4. Органы исполнительной власти Волгоградской области организуют и осуществляют контроль:
(в ред. постановления Главы Администрации Волгоградской обл. от 09.04.2010 № 511)
(см. текст в предыдущей редакции)
в подведомственных учреждениях, на предприятиях;
на предприятиях негосударственного сектора в случаях, когда органы исполнительной власти Волгоградской области являются заказчиками работ, связанных с использованием информации ограниченного доступа, в соответствии с положениями заключенного сторонами договора.
(в ред. постановления Главы Администрации Волгоградской обл. от 09.04.2010 № 511)
(см. текст в предыдущей редакции)
5. Контроль состояния защиты информации включает в себя контроль организации защиты информации и контроль эффективности защиты информации.
6. Контроль организации защиты информации представляет собой проверку соответствия организации, наличия и содержания документов требованиям правовых организационно-распорядительных и нормативных документов в области защиты информации.
7. Контроль эффективности защиты информации представляет собой проверку соответствия качественных и количественных показателей эффективности мероприятий по защите информации требованиям или нормам эффективности защиты информации. Контроль эффективности защиты информации подразделяется на организационный контроль эффективности защиты информации и технический контроль эффективности защиты информации.
Организационный контроль эффективности защиты информации представляет собой проверку полноты и обоснованности мероприятий по защите информации требованиям нормативных документов.
Технический контроль эффективности защиты информации представляет собой проверку выполнения требований нормативных документов по защите информации с использованием средств контроля.
8. В целях своевременного выявления и предотвращения утечки информации по техническим каналам, исключения или существенного затруднения несанкционированного доступа к ней, предотвращения специальных программно-технических воздействий, вызывающих нарушение конфиденциальности, целостности или доступности информации, проводится контроль эффективности внедренных на объекте информатизации мер и средств защиты информации.
Контроль эффективности защиты информации осуществляется в виде проверки работоспособности всех элементов системы защиты информации объекта информатизации, выполнения требований нормативных документов по защите информации и организуется подразделениями (штатными специалистами) по защите информации органов исполнительной власти Волгоградской области.
(в ред. постановления Главы Администрации Волгоградской обл. от 09.04.2010 № 511)
(см. текст в предыдущей редакции)
Для проведения контроля могут привлекаться на договорной основе организации, имеющие соответствующие лицензии на право деятельности в области защиты информации.
9. В целях получения объективной информации о состоянии элементов действующей системы защиты информации осуществляется повседневный контроль объектов информатизации.
Повседневный контроль организуется в соответствии с требованиями эксплуатационной документации руководителями подразделений, эксплуатирующих объекты информатизации.
10. Защита информации считается эффективной, если принятые меры соответствуют установленным требованиям или нормам.
Несоответствие мер установленным требованиям или нормам по защите информации является нарушением.
11. В целях повышения эффективности и качества проводимых в органах исполнительной власти Волгоградской области работ по защите информации отделом специальной документальной связи и защиты информации аппарата Губернатора и Правительства Волгоградской области проводится контроль этих подразделений посредством комплексных и целевых проверок.
(в ред. постановления Главы Администрации Волгоградской обл. от 09.04.2010 № 511, постановления Губернатора Волгоградской обл. от 04.06.2012 № 440)
(см. текст в предыдущей редакции)
Комплексная проверка предусматривает проверку деятельности органа исполнительной власти Волгоградской области по всем или большей части вопросов защиты информации.
(в ред. постановления Главы Администрации Волгоградской обл. от 09.04.2010 № 511)
(см. текст в предыдущей редакции)
Целевая проверка предусматривает детальную проверку одного или нескольких вопросов защиты информации.
12. По способу организации контрольные мероприятия подразделяются на плановые и неплановые.
О плановых проверках органы исполнительной власти Волгоградской области (подведомственные учреждения, предприятия) уведомляются не позднее чем за 15 дней до начала проверки, о внеплановых - непосредственно перед их началом.
(в ред. постановления Главы Администрации Волгоградской обл. от 09.04.2010 № 511)
(см. текст в предыдущей редакции)
Внеплановые проверки могут проводиться в связи с невыполнением требований или норм по защите информации, в результате чего имелась или имеется реальная возможность ее утечки по техническим каналам, и в других случаях - по решению вице-губернатора - руководителя аппарата Губернатора и Правительства Волгоградской области или начальника отдела специальной документальной связи и защиты информации аппарата Губернатора и Правительства Волгоградской области.
(в ред. постановлений Главы Администрации Волгоградской обл. от 09.04.2010 № 511, от 09.02.2012 № 121, постановлений Губернатора Волгоградской обл. от 04.06.2012 № 440, от 17.06.2013 № 582)
(см. текст в предыдущей редакции)
13. Проверка проводится комиссиями или отдельными сотрудниками на основании предписания, подписанного вице-губернатором - руководителем аппарата Губернатора и Правительства Волгоградской области, начальником отдела специальной документальной связи и защиты информации аппарата Губернатора и Правительства Волгоградской области или руководителем органа исполнительной власти Волгоградской области в отношении органов исполнительной власти Волгоградской области (подведомственных учреждений, предприятий) в соответствии с требованиями Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне, утвержденной постановлением Правительства Российской Федерации от 6 февраля 2010 г. № 63.
(в ред. постановления Главы Администрации Волгоградской обл. от 09.02.2012 № 121, постановлений Губернатора Волгоградской обл. от 04.06.2012 № 440, от 17.06.2013 № 582)
(см. текст в предыдущей редакции)
14. Результаты проверки оформляются актом с отражением состояния защиты информации в органе исполнительной власти Волгоградской области (подведомственном учреждении, предприятии), выявленных недостатков и нарушений, рекомендаций по устранению нарушений и сроков по их устранению.
(в ред. постановления Главы Администрации Волгоградской обл. от 09.04.2010 № 511)
(см. текст в предыдущей редакции)
15. Орган исполнительной власти Волгоградской области, подведомственное учреждение, предприятие, в котором проводилась проверка, составляет план мероприятий по устранению недостатков и нарушений и реализации предложений, содержащихся в акте.
(в ред. постановления Главы Администрации Волгоградской обл. от 09.04.2010 № 511)
(см. текст в предыдущей редакции)
16. Об устранении выявленных в результате проверки недостатков и нарушений, реализации предложений в установленные комиссией сроки информируется организация, проводившая проверку.
17. В целях координации деятельности в области защиты информации органами исполнительной власти Волгоградской области представляются отчеты о состоянии защиты информации в сроки и по формам, установленным отделом специальной документальной связи и защиты информации аппарата Губернатора и Правительства Волгоградской области.
(в ред. постановления Главы Администрации Волгоградской обл. от 09.04.2010 № 511, постановления Губернатора Волгоградской обл. от 04.06.2012 № 440)
(см. текст в предыдущей редакции)





Автор сайта - Сергей Комаров, scomm@mail.ru