Расширенный поиск
Постановление Администрации Брянской области от 22.01.1999 № 44

                     АДМИНИСТРАЦИЯ БРЯНСКОЙ ОБЛАСТИ

                            ПОСТАНОВЛЕНИЕ
                     от 22 января 1999 года N 44

                      О концепции информационной
                    безопасности Брянской области

     В соответствии с Законами Российской Федерации "О государственной
тайне", "Об информации, информатизации и защите информации", договором
о  разграничении  предметов  ведения  и  полномочий   между   органами
государственной   власти   Брянской  области  и  в  целях  обеспечения
информационной безопасности в Брянской области

     ПОСТАНОВЛЯЮ:

     1. Одобрить  концепцию   информационной   безопасности   Брянской
области (прилагается).

     2. Направить концепцию в областную Думу на утверждение.

     3. Рекомендовать  совету  по защите информации,  органам местного
самоуправления   Брянской   области,   предприятиям,   учреждениям   и
организациям  различных  форм  собственности  при  планировании  своей
деятельности  и   разработке   нормативно-правовых   актов   в   сфере
информационной безопасности учитывать положения концепции.

     4. Контроль  за выполнением настоящего постановления возложить на
заместителя главы администрации области, председателя совета по защите
информации Малашенко В.А.

     Первый заместитель
     главы администрации
     Брянской области             П.Е.Оненко

                                                ОДОБРЕНА
                                     постановлением администрации
                                     Брянской области от 22.01.99 N 44

                              КОНЦЕПЦИЯ
                     ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
                           Брянской области

                               Введение

     Система информационной  безопасности  Брянской  области  является
составной частью  общегосударственной  системы  мер,  направленных  на
реализацию   прав   граждан,   субъектов   хозяйственной  деятельности
различных форм собственности, органов исполнительной и законодательной
власти  по  охране государственной,  служебной,  коммерческой и других
видов тайн.
     Система включает  в  себя  комплекс мероприятий организационного,
правового и практического характера по защите информационных  ресурсов
собственников   из   числа   физических  и  юридических  лиц  региона,
основывающихся     на     исполнении     действующего      российского
законодательства,  а также правовых актов Брянской области и субъектов
хозяйственной деятельности, не противоречащих действующим в Российской
Федерации конституционным нормам.
     Концепция информационной безопасности Брянской области  (далее  -
концепция) является официально принятой в регионе системой взглядов на
обеспечение защиты  информации  и  охраны  жизненно  важных  интересов
жителей области в информационной сфере.
     Концепцией на    основе    анализа     современного     состояния
информационной безопасности в Брянской области, актуальных тенденций в
этой сфере  сформулированы  требующие  реализации  ключевые  проблемы,
намечены пути их решения.

       1. Объекты информационной безопасности Брянской области

     К объектам защиты относятся:
     информационные ресурсы  вне   зависимости   от   форм   хранения,
содержащие   информацию,   составляющую   государственную,  служебную,
коммерческую тайну и другие сведения  конфиденциального  характера,  а
также   открытую   (общедоступную)  информацию  и  знания,  являющиеся
государственной (федеральной и субъекта  Федерации),  муниципальной  и
частной собственностью;
     система формирования,     распространения     и     использования
информационных  ресурсов,  включающая  в  себя  информационные системы
различного класса и  назначения,  библиотеки,  архивы,  базы  и  банки
данных,  информационные  технологии,  регламенты  и  процедуры  сбора,
обработки.  хранения  и  передачи  информации,  научно-технический   и
обслуживающий персонал;
     информационная инфраструктура,   включающая  центры  обработки  и
анализа информации,  каналы информационного обмена и телекоммуникации,
механизмы  обеспечения  функционирования телекоммуникационных систем и
сетей, в том числе системы и средства защиты информации;
     система формирования   общественного   сознания   (мировоззрение,
политические взгляды,  моральные  ценности  и  пр.),  базирующаяся  на
средствах массовой информации и пропаганды;
     права граждан,   юридических  лиц  и  государства  на  получение,
распространение и использование  информации,  защиту  конфиденциальной
информации и интеллектуальной собственности.

       Характеристика информационных ресурсов Брянской области

     Информационные ресурсы   Брянской  области  как  элемент  состава
имущества и объект права собственности разделяются на:
     федеральные;
     находящиеся в совместном ведении Российской Федерации  и  региона
как  субъекта Российской Федерации (информационные ресурсы совместного
ведения);
     принадлежащие непосредственно    области   и   органам   местного
самоуправления;
     принадлежащие другим субъектам Федерации;
     собственность предприятий, организаций и учреждений;
     собственность физических лиц;
     принадлежащие иностранным юридическим и физическим лицам.

     По категориям доступа имеющиеся в области информационные  ресурсы
делятся   на  открытые  (общедоступные)  и  с  ограниченным  доступом.
Документированная информация с ограниченным доступом подразделяется на
информацию, отнесенную к государственной тайне, и конфиденциальную.
     Сведения в области  военной,  внешнеполитической,  экономической,
разведывательной,    контрразведывательной    и   оперативно-розыскной
деятельности, распространение которых может нанести ущерб безопасности
Российской Федерации, относятся к государственной тайне.
     Перечень сведений,  отнесенных к государственной тайне, утвержден
и введен в действие  Указом  Президента  Российской  Федерации  от  24
января  1998  года  N  61.  На  основании  указанного Перечня органами
государственной власти,  руководители которых наделены полномочиями по
отнесению  сведений  к государственной тайне,  разработаны развернутые
перечни сведений,  подлежащих засекречиванию, которыми руководствуются
в   своей   работе   подведомственные  им  предприятия,  учреждения  и
организации в Брянской области.
     Органы представительной   и   исполнительной    власти,    органы
самоуправления   Брянской   области   разрабатывают   сводные  перечни
сведений,  отнесенных к  государственной  тайне,  принимая  за  основу
ведомственные перечни сведений, подлежащих засекречиванию.
     Режим защиты  сведений,   составляющих   государственную   тайну,
порядок  доступа  и  обращения  с  ними  установлен их собственником -
Российской Федерацией.

     Перечень сведений конфиденциального характера включает:

     сведения о  фактах,  событиях  и  обстоятельствах  частной  жизни
гражданина,  позволяющие  идентифицировать  его личность (персональные
данные),  за  исключением  сведений,  подлежащих   распространению   в
средствах  массовой  информации  в установленных федеральными законами
случаях.
     сведения, составляющие тайну следствия и судопроизводства;
     служебные сведения,   доступ   к   которым   ограничен   органами
государственной   власти   в   соответствий   с  Гражданским  кодексом
Российской Федерации и федеральными законами (служебная тайна);
     сведения, связанные  с  профессиональной деятельностью,  доступ к
которым ограничен в соответствии с Конституцией Российской Федерации и
федеральными  законами  (врачебная,  нотариальная,  адвокатская тайна,
тайна  переписки,  телефонных   переговоров,   почтовых   отправлений.
телеграфных или иных сообщений и так далее);
     сведения, связанные  с  коммерческой  деятельностью,   доступ   к
которым  ограничен  в  соответствии  с Гражданским кодексом Российской
Федерации и федеральными законами (коммерческая тайна);
     сведения о    сущности    изобретения,    полезной   модели   или
промышленного образца до официальной публикации информации о них.
     Развернутые перечни    сведений    конфиденциального    характера
разрабатываются всеми предприятиями,    организациями  и  учреждениями
Брянской  области,  согласовываются  с  вышестоящими  организациями  и
утверждаются их руководителями.
     Режим защиты  и  доступа к конфиденциальной информации определяет
ее  собственник,  руководствуясь  требованиями  Положения  о   порядке
обращения  со  служебной  информацией  ограниченного распространения в
федеральных    органах    исполнительной     власти,     утвержденного
постановлением  Правительства  Российской  Федерации  от 3 ноября 1994
года N 1233.
     Информационные ресурсы   в   Брянской  области  накапливаются  их
собственниками,  владельцами     и  пользователями   (юридическими   и
физическими лицами) в виде отдельных документов,  массивов документов,
баз,  банков  данных  и  хранятся  в  библиотеках,  архивах,   фондах,
регистратурах,     картотеках,    каталогах,    справочниках,    ПЭВМ,
информационных    и    информационно-телекоммуникационных    системах.
Носителями   информации  являются  как  материальные  объекты,  так  и
физические поля,  в которых информация находит свое отображение в виде
символов,  образов,  сигналов, образцов изделий, технических решений и
процессов.

   2. Основные угрозы информационной безопасности Брянской области

     Основные угрозы информационной безопасности  области  обусловлены
комплексным воздействием внешних и внутренних факторов.

     К источникам внешних угроз относятся:

     разведывательно-подрывная деятельность  иностранных  спецслужб  и
организаций против региона и  Российской  Федерации,  имеющиеся  планы
развязывания информационных войн с применением информационного оружия;
     недружественная (дискриминационная)   деятельность    иностранных
политических  и  экономических  структур,  направленная  на  нанесение
ущерба политическим,  экономическим,  информационным и иным  интересам
Брянской  области и Российской Федерации,  дестабилизацию обстановки в
регионе, в т.ч. с применением информационного оружия;
     преступные действия     международных     криминальных     групп,
формирований и отдельных иностранных граждан;
     недружественные действия     отдельных    субъектов    Российской
Федерации,  естественных  монополий  и  других   сторонних   субъектов
хозяйственной  деятельности,  являющиеся  следствием  недобросовестной
конкуренции в экономической сфере.
     Значимыми факторами  при  оценке  внешних  угроз   информационной
безопасности  являются  также  пограничное положение области,  наличие
связей с различными странами и регионами мира, развитая информационная
инфраструктура,  широкое  использование  международной  информационной
сети  "Интернет",  значительный  объем   используемых   информационных
ресурсов.

     Внутренними источниками угроз являются:

     противоправная деятельность общественных организаций и  движений,
экономических    структур    в    области   формирования,   получения,
распространения и использования информации;
     деятельность криминальных      группировок,      связанная      с
несанкционированным  доступом  к  различным  информационным  ресурсам,
включая  информацию  с ограниченным доступом,  попытки уничтожения или
искажения информации;
     неправомерные действия  отдельных должностных лиц государственных
органов  власти  и  органов  самоуправления,  приводящие  к  нарушению
законных прав юридических и физических лиц в информационной сфере;
     нарушения установленного порядка  сбора,  хранения,  обработки  и
передачи информации,  создающие угрозу функционированию информационных
систем;
     преднамеренные действия   и   непреднамеренные  ошибки  персонала
информационных систем;
     отказы технических   средств   и   сбои   в  работе  программного
обеспечения информационных и телекоммуникационных систем;
     природные явления, пожары, стихийные бедствия и катастрофы.

   Способы воздействия угроз на объекты информационной безопасности
                           Брянской области

     Способы воздействия угроз на объекты информационной  безопасности
Брянской   области  подразделяются  на  информационные,  программно  -
математические,   физические,   радиоэлектронные,   организационно   -
правовые.

     К информационным способам относятся:

     нарушения адресности  и  своевременности  информационного обмена,
противозаконный сбор и использование информации;
     несанкционированный доступ к информационным ресурсам;
     манипулирование информацией    (дезинформация,    сокрытие    или
искажение информации);
     незаконное копирование данных в информационных системах;
     использование средств     массовой    информации    с    позиций,
противоречащих интересам граждан, организаций и государства;
     хищение информации из библиотек, архивов, банков и баз данных;
     нарушение технологии обработки информации.

     Программно-математические способы включают:

     внедрение программ - вирусов;
     установку программных и аппаратных закладных устройств;
     уничтожение или модификацию данных в информационных системах.

     Физические способы включают:

     уничтожение или разрушение средств обработки информации и связи;
     уничтожение, разрушение   или   хищение   машинных   или   других
оригиналов носителей информации;
     хищение программных    или    аппаратных    ключей    и   средств
криптографической защиты информации;
     воздействие на персонал;
     поставка "зараженных" компонентов информационных систем.

     Радиоэлектронными способами являются:

     перехват информации в технических каналах ее утечки;
     внедрение электронных    устройств    перехвата    информации   в
технических средствах и помещениях;
     перехват, дешифрование  и  навязывание  ложной информации в сетях
передачи данных и линиях связи;
     воздействие на парольно-ключевые системы;
     радиоэлектронное подавление линий связи и систем управления.

     Организационно-правовые способы включают:

     закупки несовершенных или устаревших информационных технологий  и
средств информатизации;
     невыполнение требований законодательства и  задержки  в  принятии
необходимых нормативно-правовых положений в информационной сфере;
     неправомерное ограничение доступа к документам, содержащим важную
для граждан и организаций информацию.

    3. Структурное построение системы информационной безопасности
                           Брянской области

     3.1. Структура областной системы информационной безопасности

     Областная система информационной безопасности включает:
     органы управления и координации;
     органы правового регулирования;
     контрольные органы;
     структуры обеспечения;
     объекты и субъекты управления;
     связи между структурными  звеньями  системы  управления  Брянской
области.

     3.2. Задачи и функции структурных подразделений
          областной системы информационной безопасности

     3.2.1. Органы  управления  и  координации  региональной   системы
информационной  безопасности образуют администрация Брянской области и
совет по защите информации при главе администрации области.
     Администрация Брянской   области   осуществляет  деятельность  по
обеспечению  функционирования  региональной   системы   информационной
безопасности  в  соответствии  с  Договором  о разграничении предметов
ведения и полномочий между органами государственной власти  Российской
Федерации и органами государственной власти Брянской области,  Уставом
Брянской области,  положениями Федерального закона "Об общих принципах
организации  местного самоуправления в Российской Федерации",  другими
законодательными  и  нормативными  актами  Российской   Федерации.   В
соответствии  с  предоставленными  полномочиями  администрация области
выполняет управленческие, организационные, контрольные и иные функции.
Реализует  свои  полномочия  как  самостоятельно,  так  и  солидарно с
субъектами,   входящими   в   региональную   систему    информационной
безопасности.
     Совет по защите информации  при  главе  администрации  области  -
коллегиальный   орган,   координирующий   реализацию  законодательства
Российской Федерации и Брянской области по вопросам защиты  информации
на территории области. Совет подчинен и подотчетен главе администрации
Брянской области.  Все решения совета  утверждаются  (согласовываются)
главой  администрации  области.  Деятельность  совета  организуется  в
соответствии с Положением о данном органе и осуществляется на плановой
основе.   Советом   рассматриваются   актуальные  вопросы  обеспечения
информационной  безопасности  Брянского  региона  в   соответствии   с
поступившими   предложениями   его   членов,  других  заинтересованных
юридических и физических лиц.  Для участия в работе совета, помимо его
постоянных  членов,  могут привлекаться должностные лица и специалисты
предприятий, организаций и учреждений различных форм собственности как
области,   так   и  Российской  Федерации,  независимые  эксперты  (по
согласованию).
     Решения совета    наряду    с   рекомендательным   могут   носить
обязательный для исполнения характер.
     Обязательный характер решений совета распространяется на вопросы,
касающиеся  защиты  стратегических  интересов  Российской   Федерации,
государственной  тайны,  а  также  других  видов  тайн,  сохранность и
использование   которых   регулируются     нормами    законодательства
Российской Федерации и Брянской области.
     Рекомендательный характер   решений   предусматривает    оказание
содействия  заинтересованным  субъектам  правоотношений различных форм
собственности,   занятым    в    сфере    управления,    обслуживания,
кредитно-финансовых   структурах,  экономике  области,  в  обеспечении
защиты информации конфиденциального характера и других  информационных
ресурсов.

     3.2.2. Органы    правового   регулирования   образуют   областная
прокуратура и ее  структурные  подразделения  на  территории  Брянской
области, судебные органы.
     Областная прокуратура  и   ее    структурные   подразделения   на
территории   Брянской   области  осуществляют  надзор  за  исполнением
законодательства, регулирующего вопросы информационной безопасности.
     Судебные органы  обеспечивают  принятие  решений  по  возникающим
вопросам  правоотношений  между   участниками   региональной   системы
информационной   безопасности,  связанным  с  соблюдением  уголовного,
административного,  гражданского и  другим   сферам   законодательного
регулирования.

     3.2.3. В состав контрольных органов входят:
     Представительство Президента  Российской  Федерации  в   Брянской
области;
     Управление Федеральной службы  безопасности  России  по  Брянской
области (УФСБ):
     Центр правительственной связи в Брянской области (ЦПС).
     На основе  результатов  их практической деятельности определяются
угроза безопасности области в информационной  сфере,  направления,  по
которым  они  реализуются,  дается  оценка защищенности объектов от их
преступных  посягательств,  имеющимся  в   этой   связи   недостаткам,
вырабатываются рекомендации по совершенствованию мер защиты.

     3.2.4. Структуры  обеспечения  образуют предприятия и организации
различных форм собственности,  специализирующиеся на оказании услуг  в
сфере  защиты  информации,  а  также  структуры  и  специалисты  этого
профиля,  обеспечивающие  решение  такого   рода   задач   в   составе
государственных   и   негосударственных   предприятий,  организаций  и
учреждений.
     Предприятия, специализирующиеся  на оказании услуг в сфере защиты
информации,  призваны  обеспечивать  выполнение   комплекса   мер   по
удовлетворению насущных потребностей потребителей, в том числе:
     значительно снизить  уязвимость  объектов  от   различного   рода
преступных   посягательств   в  области  информационной  безопасности,
содействовать  обеспечению  защиты  предприятий  от   недобросовестных
клиентов и конкурентов;
     оказывать консультативную  и  практическую  помощь  заказчикам  в
организации  работы по защите информации на конкретных объектах как по
линии делопроизводства,  так и  в  части  обеспечения  сохранности  от
утечки  по  техническим каналам,  разработки и внедрения режимных мер,
включающих:
     квалифицированную оценку   степени  уязвимости  предприятия,  его
объектов, конкретных помещений от технической разведки;
     разработку рекомендаций по обеспечению защитных мер;
     проведение оборудования объектов техническими  средствами  защиты
от несанкционированного физического проникновения и утечки информации;
     проведение мероприятий  по  поиску  и   обнаружению   специальных
технических   средств,   предназначенных   для   негласного  получения
информации, на конкретных объектах и в помещениях;
     обучение (индивидуально   или   в  рамках  краткосрочных  курсов)
специалистов режимно-секретных органов, сотрудников служб безопасности
предприятий, организаций и учреждений области, а также других регионов
России вопросам организации работы по  защите  информации,  проведение
переподготовки этой категории работников;
     обеспечение заинтересованных    предприятий     нормативной     и
методической литературой.
     Ведущим предприятием  по  проведению  специальных  экспертиз   по
допуску  предприятий  и организаций к государственной тайне,  оказанию
услуг по комплексной защите информации должен стать создаваемый  в  г.
Брянске  на  базе  ассоциации  "Единство"  региональный аттестационный
центр (РАЦ).
     Важнейшим составным  звеном  в  структуре обеспечения должна быть
отлаженная система подготовки и переподготовки специалистов по  защите
информации    на    базе   Брянского   государственного   технического
университета.

     3.2.5. К объектам управления относятся предприятия, организации и
учреждения Брянской области различных форм собственности, использующие
в своей деятельности сведения,  составляющие государственную тайную  а
также   все   заинтересованные  хозяйствующие   субъекты  и  владельцы
информационных ресурсов, обеспечивающие меры по их защите.
     Указанные предприятия   осуществляют   защитные   мероприятия   в
соответствии  с  законодательством  Российской  Федерации  и  Брянской
области.  Они  создают в своих структурах специальные подразделения по
защите информации,  назначают специально выделенных для  решения  этих
задач  лиц,  реализуют  комплекс мер,  обеспечивающих надежную защиту
информации.
     Предприятия, учреждения     и    организации    различных    форм
собственности,     работающие     со     сведениями,     составляющими
государственную тайну,  а также оказывающие услуги в этой сфере, могут
заниматься данной деятельностью только после получения соответствующих
лицензий в управлении ФСБ России по Брянской области.

     3.2.6. К  субъектам управления относятся руководители учреждений,
предприятий  и   организаций   различных   форм   собственности,   где
используется  подлежащая  защите информация,  руководители их режимных
служб,  режимно-секретных органов,  подразделений защиты информации, а
также  лица,  допущенные  к  сведениям,  составляющим  государственную
тайну.  Права и обязанности указанной категории  граждан  регулируются
действующим    федеральным  законодательством  и  нормативными  актами
вышестоящих инстанций.

     3.2.7. Связь  между  структурными  звеньями  системы   управления
Брянской  области  предполагает  наличие  отношений  (организационных,
правовых,  хозяйственных,  коммерческих  и   др.)   между   субъектами
региональной системы информационной безопасности по существу вопросов,
связанных с защитой информации,  которые основываются  и  регулируются
федеральным  и  местным  законодательством,  действующими нормативными
актами, договорными отношениями.
     В отношениях между субъектами региональной системы информационной
безопасности допускается посредничество (участие)  других  юридических
лиц   Российской   Федерации,  располагающих  для  этого  необходимыми
возможностями  и  полномочиями   (лицензиями).   Участие   иностранных
субъектов возможно в установленном в Российской Федерации порядке.

          4. Мониторинг системы информационной безопасности
                           Брянской области

     Под мониторингом информационной  безопасности  понимается  поиск,
отслеживание,  накопление  и  систематизация  сведений,  относящихся к
сфере информационной  безопасности  Брянской  области,  обеспечивающих
взвешенный и объективный анализ обстановки, позволяющий прогнозировать
развитие ситуации  и  принимать  наиболее  правильные  и  рациональные
решения    по   укреплению   сохранности   государственных   секретов,
стратегической    экономической     и     политической     информации,
конфиденциальных    сведений   в   организациях,  учреждениях  и    на
предприятиях,  входящих в инфраструктуру  информационной  безопасности
области.  Система мониторинга является самоорганизующейся и базируется
на действующей нормативно-правовой базе.
     Целью мониторинга   является  обеспечение  руководителей  органов
власти региона  полной,  своевременной,  достоверной  информацией  для
принятия ими обоснованных управленческих решений.
     Задачи мониторинга:
     задание системных  принципов  осуществления  мониторинга  по его
направлениям;
     изучение внешней  и  внутренней  среды,  определение  ее границ и
расщепление;
     распределение компонентов   среды  мониторинга  между  субъектами
мониторинга (организациями, предприятиями, учреждениями);
     выбор методов получения и обработки информации;
     синтез и реализация полученной информации.

     Основными принципами мониторинга являются:
     системный подход в осуществлении мониторинга;
     непрерывный и  последовательный  контроль  угроз   информационной
безопасности Брянской области;
     ведомственный подход   в   формировании   структуры   организации
мониторинга;
     максимальный охват   всех   параметров   по   всем   направлениям
осуществления мониторинга, отслеживание их во времени;
     самостоятельное определение   субъектами    мониторинга    набора
критериев  (индикаторов)  оценки состояния информационной безопасности
на своем направлении;
     регулируемость процесса мониторинга через оценку его результатов.

     Мониторинг охватывает:
     динамику внешне-  и  внутриполитической  ситуации,  глобальные  и
локальные  противоречия и конфликты,  оказывающие непосредственное или
опосредованное влияние  на  состояние  информационной  безопасности  в
регионе;
     научно-технический прогресс   в   области   средств   и   методов
проникновения в информационные ресурсы и воздействия на информационную
инфраструктуру, а также в области защиты информации;
     состояние внутрирегионального  и  федерального  законодательно  -
правового обеспечения информационной безопасности;
     состояние и   эффективность   систем  обеспечения  информационной
безопасности;
     изучение собственных    возможностей   области   по   обеспечению
консультационной,  методической технической, финансовой и практической
поддержки   мероприятий   по   информационной   безопасности  региона,
организуемых советом по  защите  информации  при  главе  администрации
области;
     организацию информационного   взаимодействия   в   сфере   защиты
информации с другими регионами Российской Федерации.

     Организация мониторинга информационной безопасности региона

     Координирующим органом   в   системе  мониторинга  информационной
безопасности региона является совет по  защите  информации  при  главе
администрации Брянской области.
     Организация мониторинга  осуществляется  аппаратами   учреждений,
организаций и предприятий,  входящих в структуру подразделений системы
информационной  безопасности  области.   Информация   по   результатам
предварительного   анализа   полученных  данных  периодически  или  по
необходимости доводится и обсуждается на заседаниях совета  по  защите
информации. Оценка результатов мониторинга, данная на совете, является
основанием для  заинтересованных  субъектов  управления,  организующих
соответствующее  направление  мониторинга,  к изменению или сохранению
критериев   отбора    и    предварительной    обработки    информации,
совершенствованию  режимных  мер по защите используемых информационных
ресурсов.

      5. Правовая основа функционирования системы информационной
                    безопасности Брянской области

     Правовую основу     функционирования     региональной     системы
информационной безопасности составляют:
     Конституция Российской Федерации;
     Законы Российской  Федерации  "О   государственной   тайне"   (от
21.07.93  N  5485-1),  "О  безопасности"  (от 05.03.92 N 2646-1),  "Об
информации, информатизации и защите информации" (от 20.02.95 N 24-ФЗ);
     Указы и  распоряжения Президента Российской Федерации "О создании
Государственной  технической  комиссий   при   Президенте   Российской
Федерации"  (от  05.01.92  N  9).  "О  защите государственных секретов
Российской Федерации" (от 14.01.92 N 20), "О межведомственной комиссии
по  защите  государственной тайны" (от 08.11.95 N 1108,  от 20.01.96 N
71),  "О  перечне  должностных  лиц  органов  государственной  власти,
наделенных полномочиями по отнесению сведений к государственной тайне"
(от  11.02.94  N   73-рп),   "О   перечне   сведений,   отнесенных   к
государственной  тайне"  (от  24.01.98  N  61):  "О  перечне  сведений
конфиденциального характера" (от 06.03.97 N 61);
     постановления Правительства  Российской Федерации "Об утверждении
Правил  отнесения  сведений,  составляющих  государственную  тайну,  к
различным степеням секретности" (от 04.09.95 N 870), "О лицензировании
деятельности  предприятий,  учреждений  и  организаций  по  проведению
работ,    связанных    с    использованием    сведений,   составляющих
государственную тайну,  созданием средств защиты информации,  а  также
осуществлением   мероприятий   и   (или)  оказанием  услуг  по  защите
государственной тайны" (от 15.04.95 N 333), "Об утверждении Инструкции
о  порядке  допуска  должностных  лиц и граждан Российской Федерации к
государственной тайне" (от 28 10.95 N 1050),  "О  порядке  и  условиях
выплаты  процентных  надбавок  к должностному окладу (тарифной ставке)
должностных лиц и граждан,  допущенных к  государственной  тайне"  (от
14.10.94 N 1161).  "Об утверждении Положения с государственной системе
защиты  информации  от  технических  разведок  и  от  ее   утечки   по
техническим каналам" (от 15.09.93 N 912-51);
     решения Межведомственной комиссии Российской Федерации по  защите
гостайны, Гостехкомиссии России, совета по защите информация при главе
администрации  области,  другие  нормативно-правовые  акты  Российской
Федерации  и  Брянской  области,  регламентирующие вопросы обеспечения
информационной  безопасности,  а  также   международные   договоры   и
соглашения,   заключенные   или   признанные   Российской  Федерацией,
определяющие права и ответственность граждан, общества и государства в
информационной сфере.

                  6. Основные термины и определения

     Защита информации - деятельность,  направленная на предотвращение
утечки информации,  несанкционированных и непреднамеренных воздействий
на защищаемую информацию.

     Защищаемая информация    -   информация,   являющаяся   предметом
собственности  и  подлежащая  защите  в  соответствии  с  требованиями
правовых  документов или требованиями,  устанавливаемыми собственником
информации.

     Информационная безопасность     -     состояние      защищенности
информационной   среды  общества,  обеспечивающее  ее  формирование  и
развитие в интересах граждан, организаций и государства.

     Информационная среда  общества  -   совокупность   информационных
ресурсов,   система   формирования,  распространения  и  использования
информации, информационной инфраструктуры.

     Информационная инфраструктура - совокупность центров обработки  и
анализа информации, каналов информационного обмена и телекоммуникации,
линий связи, систем и средств защиты информации.

     Информация - сведения о лицах,  предметах,  событиях,  явлениях и
процессах независимо от формы их представления.

     Информация с  ограниченным  доступом  -  информация,  для которой
установлен   специальный    режим    сбора,    хранения,    обработки,
распространения и использования.

     Информационные ресурсы  - данные и документированная информация о
жизнедеятельности общества,  организованная в базы и банки  данных,  а
также другие формы организации информации.

     Информационная война  -  действия,  предпринятые  для  достижения
информационного  превосходства  путем  нанесения  ущерба   информации,
процессам,   основанным   на  информации,  и  информационным  системам
противоборствующей  стороны  при  одновременной   защите   собственной
информации       и       информационных      систем,      а      также
информационно-психологическое   воздействие    на    общественное    и
индивидуальное сознание для достижения ранее определенных целей.

     Информационное оружие - средства и методы негативного воздействия
на  информационные,  электронные  управляющие  и  телекоммуникационные
системы  противника,  а  также  другие электронные системы обработки и
передачи информации,  разработанные  с  целью  ведения  информационной
войны.

     Несанкционированный доступ  к  информации  - доступ к информации,
нарушающий правила  разграничения  доступа  с  использованием  штатных
средств,   представляемых   средствами   вычислительной   техники  или
автоматизированными системами.

     Защита от   несанкционированного   доступа   к    информации    -
предотвращение   или   существенное  затруднение  несанкционированного
доступа.

     Угрозы информационной  безопасности  -  фактор  или  совокупность
факторов,   создающих   опасность    функционированию    и    развитию
информационной среды общества.