Постановление Губернатора Магаданской области от 04.10.2002 № 207

                Р о с с и й с к а я Ф е д е р а ц и я

                М А Г А Д А Н С К А Я О Б Л А С Т Ь

                        Г У Б Е Р Н А Т О Р
                     П О С Т А Н О В Л Е Н И Е


от  04.10.2002 № 207
г. Магадан

Об утверждении Концепции
информационной безопасности
Магаданской области



     В  соответствии  с  Законом Российской Федерации от 21.07.93 №
5485-1 "О государственной тайне"
     ПОСТАНОВЛЯЮ:
     утвердить  прилагаемую  Концепцию  информационной безопасности
Магаданской области.


     Губернатор                                         В.И.Цветков

















УТВЕРЖДЕНА
постановлением
губернатора области

от_04.10.2002 № 207


               КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
                        МАГАДАНСКОЙ ОБЛАСТИ

                        1. Общие положения

     Концепция   информационной  безопасности  Магаданской  области
(далее  Концепция)  представляет  собой официально принятую систему
взглядов   на   проблему  обеспечения  информационной  безопасности
области и служит методологической основой для:
     -  проведения  государственной политики Российской Федерации в
области обеспечения информационной безопасности области;
     -  разработки  стратегии  информационной безопасности области,
включая цели, задачи и комплекс мер по ее практической реализации;
     -   подготовки  предложений  по  совершенствованию  правового,
нормативно-методического,  научно-технического  и  организационного
обеспечения информационной безопасности;
     -  разработки  программ защиты информационных ресурсов области
и средств информатизации.

     Основные  термины  и  определения,  используемые  в  Концепции
приведены в приложении № 1.

              2. Система информационной безопасности
                        Магаданской области

     Под   системой   защиты   информации  понимается  совокупность
органов  защиты государственной и служебной тайны, используемые ими
средства  и  методы  (Закон Российской Федерации "О государственной
тайне", ст. 2).
     Основные  вопросы  национальных интересов Российской Федерации
в  целом  и  Магаданской  области  в  частности  состоят из четырех
составляющих.
     Первая     составляющая    включает    в    себя    соблюдение
конституционных  прав  и  свобод  человека  и  гражданина в области
получения   информации  и  пользования  ею,  обеспечение  духовного
обновления  России,  сохранение и укрепление нравственных ценностей
общества,  традиций патриотизма и гуманизма, культурного и научного
потенциала страны в целом и Магаданской области в частности.
     Вторая    составляющая    включает   в   себя   информационное
обеспечение    государственной   политики   страны,   связанное   с
доведением  до  российской и международной общественности в целом и
Магаданской   области   в   частности,   достоверной  информации  о
государственной  политике,  ее  официальной  позиции  по  социально
значимым  событиям российской и международной жизни, с обеспечением
доступа   граждан   к   открытым   государственным   информационным
ресурсам.
     Третья  составляющая  включает  в  себя  развитие  современных
информационных  технологий,  отечественной  индустрии информации, в
том  числе  индустрии  средств  информатизации,  телекоммуникации и
связи,  обеспечение  потребностей внутреннего рынка ее продукцией и
выход   этой   продукции   на   мировой  рынок,  также  обеспечение
накопления,  сохранности и эффективного использования отечественных
информационных  ресурсов  страны  в  целом  и Магаданской области в
частности.  В  современных  условиях  только  на  этой основе можно
решать  проблемы  создания  наукоемких технологий, технологического
перевооружения      промышленности,     приумножения     достижений
отечественной  науки  и  техники.  Россия  должна  занять достойное
место   среди   мировых  лидеров  микроэлектронной  и  компьютерной
промышленности.
     Четвертая  составляющая  включает в себя защиту информационных
ресурсов  от несанкционированного доступа, обеспечение безопасности
информационных  и телекоммуникационных систем, как уже развернутых,
так  и  создаваемых  на  территории  страны  в  целом и Магаданской
области в частности.
     В  основу  организационной  структуры  системы  информационной
безопасности    области   положен   принцип   разделения   прав   и
обязанностей  между  субъектами  обеспечения  защиты информационных
ресурсов,   с  сочетанием  коллегиальности  при  решении  областных
задач,   самостоятельности   и   персональной  ответственности  при
решении  задач  информационной  безопасности  в  отдельных областях
деятельности, на отдельных предприятиях и организациях.
     Система  информационной  безопасности  области является частью
Государственной системы защиты информации и состоит из:
     -  управлений  Федеральной  службы  безопасности, Федерального
агентства  правительственной  связи  и информации, Гостехкомиссии и
их   органов   по  информационной  безопасности  в  Дальневосточном
федеральном округе;
     -    предприятий    Дальневосточного    федерального   округа,
специализирующихся  на  проведении  работ  в области информационной
безопасности     (осуществляющие    лицензирование    деятельности,
аттестацию   объектов,   сертификацию  средств  защиты  информации,
оказание услуг в области защиты информации);
     -     головных     и     ведущих     научно-исследовательских,
научно-технических,   проектных   и   конструкторских   организаций
Дальневосточного федерального округа;
     -    высших   учебных   заведений   и   институтов   повышения
квалификации      в     области     информационной     безопасности
Дальневосточного федерального округа;
     -   совета  по  информационной  безопасности  при  губернаторе
области (коллегиальный орган);
     -   областного  Управления  Федеральной  службы  безопасности,
областных  структур  Федерального агентства правительственной связи
и  информации,  Министерства  внутренних дел, Министерства обороны,
органов судебной власти;
     -  структурных  подразделений  по  обеспечению  информационной
безопасности  в  органах  государственной власти области и местного
самоуправления, предприятий, организаций и учреждений;
     -  подразделений  по  защите  информации  (штатные специалисты
структурных     подразделений,     обеспечивающих    информационную
безопасность  предприятий,  учреждений  и  организаций)  проводящих
работы   с  использованием  сведений  составляющих  государственную
тайну и конфиденциального характера;
     -  постоянно действующих технических комиссий (ПДТК) по защите
государственной  тайны  в  органах  исполнительной власти субъектов
Российской  Федерации,  предприятиях,  организациях  (коллегиальный
орган).

              3. Система информационной безопасности
                 администрации Магаданской области

     В  основу  организационной  структуры  системы  информационной
безопасности  администрации области положен принцип разделения прав
и  обязанностей  между субъектами обеспечения защиты информационных
ресурсов, такими как:
     - губернатор (первый заместитель губернатора) области;
     -   совет   по  информационной  безопасности  при  губернаторе
области;
     -  постоянно действующие технические комиссии (ПДТК) по защите
государственной тайны;
     - структурные подразделения по информационной безопасности;
     -  уполномоченные  по  вопросам  информационной безопасности в
структурных подразделениях администрации области;
     - службы режима и секретного делопроизводства.

     Губернатор    (первый    заместитель    губернатора)   области
осуществляет  общее  руководство  организацией и состоянием системы
информационной безопасности.

     Совет  по информационной безопасности при губернаторе области,
образован  в  соответствии  с  решением Гостехкомиссии России от 14
марта  1995  г.  №  32.  Данным  решением  также  одобрено "Типовое
положение  о Совете (Технической комиссии) министерства, ведомства,
органа  государственной  власти  субъекта  Российской  Федерации по
защите  информации  от  иностранных  технических  разведок  и от ее
утечки по техническим каналам".
     Решение  об  образовании  Совета, его Положение и персональный
состав  утвержден  постановлением губернатора области от 15.11.2001
г.   №  450-р  "О  Совете  по  защите  информации  при  губернаторе
области",  от  22.11.2001  г.  №  229  "О  Положении  о  Совете  по
информационной безопасности при губернаторе области".
     Совет   возглавляет   заместитель   губернатора   области,  на
которого  возложено  руководство  работами  по защите информации. В
состав   Совета   входят,   представители  государственных  органов
обеспечения  безопасности  Российской  Федерации  (ФСБ, ФАПСИ, МВД,
ФПС), а также других структур системы защиты информации.
     Среди основных задач и функций Совета выделяются следующие:
     -  определение  концептуальных  подходов  к обеспечению защиты
информации в регионе;
     -   рассмотрение,   анализ   и   координация  хода  выполнения
постановлений   и   решений   Правительства  Российской  Федерации,
решений  Гостехкомиссии  России  по  технической  защите информации
(ТЗИ) и государственной тайны;
     -      рассмотрение     результатов     контроля,     вопросов
материально-технического  обеспечения,  выработка  рекомендаций  по
совершенствованию  действующей  системы защиты информации в регионе
и другие.
     Совет  работает по годовым планам. Периодичность созыва Совета
определяется   его   председателем.   Решения  принимаются  в  ходе
открытого  голосования, простым большинством голосов присутствующих
членов  Совета.  После  утверждения  главой  администрации субъекта
Российской  Федерации,  решения  Совета доводятся до исполнителей и
других   заинтересованных  организаций  в  части  их  касающейся  и
являются обязательными для исполнения.

     Постоянно  действующие  технические  комиссии (ПДТК) создаются
во  исполнение  распоряжения  Правительства Российской Федерации от
28  июня  2001  г.  №  852-р  в  федеральных органах исполнительной
власти,   органах   исполнительной   власти   субъектов  Российской
Федерации,  в организациях независимо от их организационно-правовой
формы,  допущенных  в  установленном  порядке  к  выполнению работ,
связанных  с  использованием сведений, составляющих государственную
тайну, по решению их руководителей.
     Положение  о  ПДТК  по защите государственной тайны утверждено
совместным  приказом  Гостехкомиссии  России  и Федеральной службой
безопасности Российской Федерации от 28 июля 2001 г. № 309/405.
     ПДТК  в  администрации  области,  ее  Положение и персональный
состав  утвержден  распоряжением  губернатора области от 13.11.2001
г.  №  446-р  "О составе постоянно действующей технической комиссии
по  защите  государственной  тайны  в  администрации  области",  от
23.11.2001   г.   №  231  "Об  утверждении  Положения  о  постоянно
действующей  технической  комиссии  по защите государственной тайны
администрации области".
     Основными   функциями   и  задачами  ПДТК  являются  выработка
рекомендаций  руководителям  органов (организаций), направленных на
решение  двух  основных  вопросов.  Во-первых, по совершенствованию
управления   системой   защиты  государственной  тайны.  Во-вторых,
координация   работ   по  противодействию  иностранным  техническим
разведкам и технической защите информации.
     Методическое  руководство  деятельностью ПДТК в пределах своей
компетенции   осуществляет   Межведомственная  комиссия  по  защите
государственной тайны и федеральные органы исполнительной власти.
     ПДТК  -  коллегиальный  орган,  в  состав  которого включаются
специалисты   профилирующих   структурных   подразделений   органа,
специалисты   подразделений   по   защите   государственной  тайны,
специалисты    подразделений    по    противодействию   иностранным
техническим  разведкам  и  технической  защите  информации (ПДИТР и
ТЗИ),  специалисты  подразделений по физической защите объекта (при
их наличии).
     Председателем    ПДТК   назначается   один   из   заместителей
руководителя органа.
     Положение  о  ПДТК,  его  численность  и  персональный  состав
объявляются  в  приказе  руководителя  органа  (постановление главы
администрации  исполнительный власти). Назначаются заместитель ПДТК
и секретарь (может быть введена штатная должность секретаря ПДТК).
     Деятельность    ПДТК    организуется    в    соответствии    с
перспективными и текущими планами работы ПДТК.
     Заседания  ПДТК  проводятся  не реже одного раза в полгода, ее
результаты оформляются протоколами.
     Выработанные   на  заседаниях  ПДТК  рекомендации  могут  быть
объявлены в приказах руководителей органов.
     Итоги  работы  ПДТК  отражаются  в  годовых  отчетах органов о
состоянии защиты государственной тайны.

Подразделение по защите информации.
     В  соответствии  с  п. 18 "Положения о государственной системе
защиты  информации  в Российской Федерации от ИТР и от ее утечки по
техническим  каналам"  1993  года  в зависимости от объема работ по
защите   информации,   руководителем   предприятия  (администрации)
создается  структурное  подразделение  по  защите  информации, либо
назначаются штатные специалисты по этим вопросам.
     Типовые  положения о подразделении по защите информации от ИТР
и   от   ее   утечки  по  техническим  каналам  в  министерствах  и
ведомствах,  в  органах государственной власти субъектов Российской
Федерации  одобрено решением Гостехкомиссии России от 14 марта 1995
г. № 32.
     Подразделение   по   защите   информации   может  входить,  по
усмотрению   главы   администрации  органа  государственной  власти
субъекта  Российской  Федерации,  в  состав  одного  из специальных
управлений.
     Подразделение  по  защите  информации является самостоятельным
структурным  подразделением и проводит свою работу под методическим
руководством Гостехкомиссии России.
     Структурные   подразделения   по  информационной  безопасности
осуществляет  свою работу в соответствии с функциями, определенными
положением о подразделении информационной безопасности.

     Уполномоченные   по   вопросам   информационной   безопасности
(администраторы  информационной безопасности) - лица, ответственное
за   функционирование  автоматизированных  систем  в  установленном
штатном  режиме  работы и защиту АС от несанкционированного доступа
к   информации.   Они   назначаются  приказом  по  организации.  На
администраторов   информационной   безопасности   и   руководителей
соответствующих    подразделений,    определенных    приказом    по
организации,   возлагается  контроль  за исполнением мероприятий по
обеспечению защиты информации.

     Службы  режима  и секретного делопроизводства организуют режим
секретности  на  предприятиях  (в  учреждениях)  и обеспечивают его
строгое  соблюдение.  Разрабатывают  и  осуществляют мероприятия по
обеспечению    режима    секретности    при    ведении   секретного
делопроизводства   и  осуществляют  контроль  за  его  соблюдением.
Осуществляют    координацию   деятельности   других   подразделений
учреждения    (предприятия)   в   части   обеспечения   сохранности
государственных секретов.

     Ответственность  за  обеспечение  информационной  безопасности
при   проведении   работ,   связанных  с  хранением,  обработкой  и
передачей  информации  в  структурных  подразделениях администрации
области  возлагается  на  руководителей соответствующих управлений,
комитетов, департаментов и отделов.

           4. Цели и задачи информационной безопасности
     Основные  цели  информационной  безопасности  определяются  на
базе  устойчивых  приоритетов национальной безопасности, отвечающих
долговременным задачам общественного развития.
     В   соответствии   с   этими   приоритетами  основными  целями
информационной безопасности являются:
     -   защита  информационных  ресурсов  от  несанкционированного
доступа,      обеспечение     безопасности     информационных     и
телекоммуникационных систем;
     -  обеспечение  органов  государственной  власти и управления,
предприятий   и   граждан   достоверной,   полной  и  своевременной
информацией,    необходимой   для   принятия   решений,   а   также
предотвращение  нарушений  целостности  и незаконного использования
информационных ресурсов;
     -  реализация  прав  граждан,  организаций  и  государства  на
получение,    распространение    и   использование   информационных
ресурсов.
     Целью  информационной  безопасности  области  в широком смысле
является  обеспечение  рационального  использования  информационных
ресурсов  области  для  достижения  максимального  эффекта  во всех
сферах государственной деятельности.

     К  основным  задачам  обеспечения  информационной безопасности
относится:
     -   выявление,   оценка  и  прогнозирование  источников  угроз
информационной  безопасности, комплекса мероприятий и механизмов ее
реализации;    создание    нормативно-правовой   базы   обеспечения
информационной   безопасности,   координация  деятельности  органов
государственной  власти  и  управления,  предприятий по обеспечению
информационной безопасности;
     -  повышение  безопасности информационных систем, включая сети
связи,   прежде   всего   органов   власти,  финансово-кредитной  и
банковской   сфер,   безусловное   обеспечение   защиты   сведений,
составляющих государственную тайну;
     -  развитие  системы обеспечения информационной безопасности и
управления,  совершенствование  ее  организации,  форм,  методов  и
средств    предотвращения,    парирования,    нейтрализации   угроз
информационной безопасности и ликвидации последствий ее нарушения.




        5. Объекты обеспечения информационной безопасности

     Объекты   информационной   безопасности   -   это   компоненты
информационной  сферы,  угрозы  которым  представляют опасность для
интересов  области  в  частности  и национальных интересов страны в
целом. Объектами информационной безопасности являются:
     -  информационные  ресурсы,  вне зависимости от форм хранения,
содержащие    информацию,   составляющую   государственную   тайну,
коммерческую  тайну  и  другую конфиденциальную информацию, а также
открытую информацию и знания;
     -   система   формирования,  распространения  и  использования
информационных  ресурсов,  включающая в себя информационные системы
различного  класса  и  назначения, библиотеки, архивы, базы и банки
данных,  информационные  технологии,  регламенты и процедуры сбора,
обработки,  хранения  и  передачи  информации, научно-технический и
обслуживающий персонал;
     -  информационная  инфраструктура, включающая центры обработки
и    анализа    информации,   каналы   информационного   обмена   и
телекоммуникации,     механизмы     обеспечения    функционирования
телекоммуникационных   систем  и  сетей,  в  том  числе  системы  и
средства защиты информации;
     - средства массовой информации;
     -  права граждан и юридических лиц и государства на получение,
распространение      и     использование     информации,     защиту
конфиденциальной информации и интеллектуальной собственности.

   5. 1. Объекты обеспечения информационной безопасности в сфере
   экономики
Воздействию угроз информационной безопасности в сфере экономики
наиболее подвержены:
   - система государственной статистики;
   - кредитно-финансовая система;
     -   информационные   и   учетные   автоматизированные  системы
подразделений   органов   исполнительной   власти,   обеспечивающих
деятельность в сфере экономики;
     -  системы  бухгалтерского  учета  предприятий,  учреждений  и
организаций независимо от формы собственности;
     -  системы  сбора,  обработки, хранения и передачи финансовой,
налоговой, таможенной информации в области.

     5. 2.  Объекты обеспечения информационной безопасности в сфере
внешней политики
     К   наиболее   важным   объектам   обеспечения  информационной
безопасности в сфере внешней политики относятся:
- информационные     ресурсы     представительств     федеральных
     органов исполнительной власти, реализующих внешнюю политику
Российской Федерации, на территории области;
     -    информационные    ресурсы   предприятий,   учреждений   и
организаций,  подведомственных  федеральным  органам исполнительной
власти, реализующим внешнюю политику Российской Федерации.

     5. 3.   Объекты   обеспечения  информационной  безопасности  в
условиях чрезвычайных ситуаций
     Наиболее   уязвимыми   объектами   обеспечения  информационной
безопасности  в  условиях  чрезвычайных  ситуаций  являются система
принятия  решений  по  оперативным действиям, связанным с развитием
таких  ситуаций  и ходом ликвидации их последствий, а также система
сбора    и   обработки   информации   о   возможном   возникновении
чрезвычайных ситуаций.

5. 4. Объекты обеспечения информационной безопасности в сфере
обороны
К объектам обеспечения информационной безопасности в сфере обороны
можно отнести:
     -  информационные  ресурсы,  системы  связи  и  информационная
инфраструктура воинских формирований и органов.

     5. 5.   Объекты   обеспечения  информационной  безопасности  в
информационных и телекоммуникационных системах
     Основными  объектами обеспечения информационной безопасности в
информационных и телекоммуникационных системах являются:
     -  информационные  ресурсы,  содержащие сведения, отнесенные к
государственной тайне, и конфиденциальную информацию;
     -  средства  и системы информатизации (средства вычислительной
техники,  информационно-вычислительные  комплексы, сети и системы),
программные  средства  (операционные  системы,  системы  управления
базами   данных,  другое  общесистемное  и  прикладное  программное
обеспечение),  автоматизированные системы управления, системы связи
и  передачи  данных,  осуществляющие  прием,  обработку, хранение и
передачу   информации   ограниченного   доступа,  их  информативные
физические поля;
     -  технические  средства  и  системы,  обрабатывающие открытую
информацию,  но  размещенные в помещениях, в которых обрабатывается
информация   ограниченного   доступа,   а   также  сами  помещения,
предназначенные для обработки такой информации;
     -   помещения,   предназначенные   для   проведения   закрытых
переговоров,   а  также  переговоров,  в  ходе  которых  оглашаются
сведения ограниченного доступа.

     5. 6.   Объекты   обеспечения  информационной  безопасности  в
правоохранительной и судебной сферах
     К   наиболее   важным   объектам   обеспечения  информационной
безопасности в правоохранительной и судебной сферах относятся:
     -   информационные   ресурсы  органов  исполнительной  власти,
реализующих    правоохранительные    функции,   судебных   органов,
содержащие сведения и оперативные данные служебного характера;
     -   информационно-вычислительные  центры,  их  информационное,
техническое, программное и нормативное обеспечение;
     -  информационная инфраструктура (информационно-вычислительные
сети, пункты управления, узлы и линии связи).

     5. 7.  Объекты обеспечения информационной безопасности в сфере
внутренней политики
     Наиболее    важными   объектами   обеспечения   информационной
безопасности в сфере внутренней политики являются:
   - конституционные права и свободы человека и гражданина;
     -   открытые  информационные  ресурсы  органов  исполнительной
власти и средств массовой информации.

5. 8. Объекты обеспечения информационной безопасности в сфере
духовной жизни
К числу основных объектов обеспечения информационной безопасности в
 сфере духовной жизни относятся;
   - свобода массовой информации;
     - неприкосновенность частной жизни, личная и семейная тайна.

               6. Угроза информационной безопасности

     6. 1.      Угрозы      безопасности      информационных      и
телекоммуникационных сетей
     Угрозами  безопасности  информационных  и телекоммуникационных
систем являются:
     - противоправный сбор и использование информации;
     - утечка по техническим каналам;
     -  внедрение  электронных устройств для перехвата информации в
технических  средствах обработки, хранения и передачи информации по
каналам  связи,  а  также  в  служебных  помещениях органов власти,
организаций, предприятий и учреждений;
     -  компроментация  ключей  и  средств криптографической защиты
информации;
     -  использование  несертифицированных средств информатизации и
защиты информации.
     -  нарушения  технологии  обработки информации (установленного
регламента  сбора,  обработки и передачи информации, преднамеренные
действия  и  ошибки  персонала,  отказ  технических  средств и сбои
программного обеспечения);
     -  внедрение  в  аппаратные и программные изделия компонентов,
реализующих   не   предусмотренные  документацией  на  эти  изделия
функции;
     -    разработка   и   распространение   программ,   нарушающих
нормальное         функционирование         информационных        и
информационно-телекоммуникационных  систем,  в  том  числе и систем
защиты информации;
     -  уничтожение,  повреждение,  радиоэлектронное подавление или
разрушение  средств и систем обработки информации, телекоммуникации
и связи;
     -    воздействие    на    парольно-ключевые   системы   защиты
автоматизированных систем обработки и передачи информации;
     -  уничтожение, повреждение, разрушение или хищение машинных и
других носителей информации;
     -  перехват информации в сетях передачи данных и линиях связи,
дешифрование этой информации и навязывание ложной информации;
     -  несанкционированный  доступ  к  информации,  находящейся  в
банках   и   базах   данных;   нарушение  законных  ограничений  на
распространение информации;
     -   деятельность  специальных  служб  иностранных  государств,
преступных   сообществ,   организаций   и   групп,  противозаконная
деятельность    отдельных    лиц,    направленная    на   получение
несанкционированного  доступа к информации и осуществление контроля
за функционированием информационных и телекоммуникационных сетей;
     -  привлечение  к  работам  по  созданию,  развитию  и  защите
информационных  и  телекоммуникационных  систем организаций и фирм,
не  имеющих  государственной  лицензии  на осуществление этих видов
деятельности.

     Источники  угроз информационной безопасности подразделяются на
внешние и внутренние.
     К внешним источникам относятся:
     -  недружественная  политика  иностранных государств в области
информационного  мониторинга,  распространения  информации  и новых
информационных технологий;
     -  деятельность  иностранных  разведывательных  и  специальных
служб;
     -    деятельность    иностранных    экономических    структур,
направленная  против  интересов  области  в  частности и Российской
Федерации в целом;
     -  преступные  действия международных террористических групп и
организаций, формирований и отдельных лиц;
     - стихийные бедствия и катастрофы.

     Внутренними источниками являются:
     -  противозаконная  деятельность  политических и экономических
структур  и отдельных лиц в области формирования, распространения и
использования информации;
     -  неправомерные действия государственных структур, приводящие
к  нарушению  законных  прав граждан и организаций в информационной
сфере;
     -  нарушения  установленных  регламентов  сбора,  обработки  и
передачи информации;
     -  преднамеренные действия и непреднамеренные ошибки персонала
информационных    систем,   приводящие   к   утечке,   уничтожению,
искажению,  подделке,  блокированию, задержке, несанкционированному
копированию информации;
     -  отказы  технических средств и сбои программного обеспечения
в информационных и телекоммуникационных системах;
     -   каналы   побочных   электромагнитных   излучений   средств
вычислительной техники;
     -  закупка  органами  государственной власти импортных средств
информатизации,  телекоммуникации и связи при наличии отечественных
аналогов,   не   уступающих  по  своим  характеристикам  зарубежным
образцам;
     -  внедрение  в  аппаратные и программные изделия компонентов,
реализующих   функции,  не  предусмотренные  документацией  на  эти
изделия;
     -    разработка   и   распространение   программ,   нарушающих
нормальное         функционирование         информационных        и
информационно-телекоммуникационных   систем,  в  том  числе  систем
защиты информации;
     -    использование    несертифицированных    отечественных   и
зарубежных  информационных  технологий,  средств защиты информации,
средств  информатизации,  телекоммуникации  и  связи при создании и
развитии информационной инфраструктуры;
     -    нарушение   законных   ограничений   на   распространение
информации;
     -  недостаточное  финансирование  мероприятий  по  обеспечению
информационной безопасности области.

     6. 2.  Угрозы  конституционным  правам  и  свободам человека и
гражданина в области духовной жизни и информационной деятельности
     -   принятие  федеральными  органами  государственной  власти,
органами   государственной   власти   области   нормативных  актов,
ущемляющих  конституционные  права  и  свободы  граждан  в  области
духовной жизни и информационной деятельности;
     -   противодействие,  в  том  числе  со  стороны  криминальных
структур,  реализации  гражданами  своих  конституционных  прав  на
личную  и семейную тайну, тайну переписки, телефонных переговоров и
иных сообщений;
     -    нерациональное,    чрезмерное   ограничение   доступа   к
общественно необходимой информации;
     -    неисполнение   органами   государственной   власти,   как
федерального,   так   и   областного   уровня,   органами  местного
самоуправления,  организациями и гражданами требований федерального
законодательства в информационной сфере;
     -   неправомерное   ограничение  доступа  граждан  к  открытым
информационным  ресурсам  органов  государственной  власти, органов
местного  самоуправления,  к  открытым архивным материалам и другой
социально значимой информации;

   6. 3. Угрозы информационному обеспечению государственной
   политики
     -  блокирование  деятельности государственных средств массовой
информации по информированию аудитории;
     -    низкая    эффективность    информационного    обеспечения
государственной  политики  РФ вследствие дефицита квалифицированных
кадров,    отсутствия    системы    формирования    и    реализации
государственной информационной политики.

   6. 4. Угрозы информационной безопасности в сфере экономики
     -   компьютерные   преступления,  связанные  с  проникновением
криминальных  элементов в компьютерные системы и сети банков и иных
финансовых и кредитных организаций;
     -  разглашение  информации,  содержащей сведения ограниченного
распространения;
     -   противоправное   копирование  информации  и  ее  искажение
вследствие   преднамеренных   или  случайных  нарушений  технологии
работы   с   информацией,  несанкционированного  доступа  к  ней  в
системах   сбора,   обработки  и  хранения  финансовой,  налоговой,
таможенной информации.

     6. 5.    Угрозы   информационной   безопасности   в   условиях
чрезвычайных ситуаций
     Сокрытие,   задержка   поступления,   искажение  и  разрушение
оперативной  информации, несанкционированный доступ к ней отдельных
лиц  или групп лиц могут привести как к человеческим жертвам, так и
к  возникновению разного рода сложностей при ликвидации последствий
чрезвычайной  ситуации,  связанных  с особенностями информационного
воздействия в экстремальных условиях:
     -  приведение  в  движение  больших  масс  людей, испытывающих
психический стресс;
     -  к быстрому возникновению и распространению среди них паники
и   беспорядков   на   основе   слухов,  ложной  или  недостоверной
информации.


     6. 6.  Угрозы информационной безопасности в правоохранительной
и судебной сферах
     -   деятельность   иностранных   государственных   и   частных
коммерческих  структур,  стремящихся  получить  несанкционированный
доступ  к  информационным  ресурсам  правоохранительных  и судебных
органов;
     -   нарушение   установленного  регламента  сбора,  обработки,
хранения   и  передачи  информации,  содержащейся  в  картотеках  и
автоматизированных    банках    данных    и    использующейся   для
расследования преступлений;
     -  отсутствие  единой  методологии сбора, обработки и хранения
информации  оперативно-розыскного, справочного, криминалистического
и статистического характера.

   6. 7. Угрозы информационной безопасности в сфере внутренней
   политики
     -   нарушение   конституционных   прав   и   свобод   граждан,
реализуемых в информационной среде;
     -  недостаточное  правовое  регулирование  отношений в области
прав  различных  политических сил на использование средств массовой
информации для пропаганды своих идей.

    6. 8. Угрозы информационной безопасности в сфере духовной жизни
     -  возможность  нарушения общественной стабильности, нанесение
вреда  здоровью и жизни граждан вследствие деятельности религиозных
объединений,  проповедующих  религиозный  фундаментализм,  а  также
тоталитарных религиозных сект;
     -  неспособность современного гражданского общества обеспечить
формирование  у  подрастающего  поколения  и поддержание в обществе
общественно   необходимых  нравственных  ценностей,  патриотизма  и
гражданской ответственности.

    7. Методы и средств обеспечения информационной безопасности

     В   соответствии   с   Доктриной  информационной  безопасности
Российской    Федерации,    утвержденной   Президентом   Российской
Федерации ПР-1895 от 09.09.2000 г. следующие методы:

     -    правовые:    разработка   нормативных   правовых   актов,
регламентирующих  отношения  в  информационной сфере, и нормативных
методических  документов  по  вопросам  обеспечения  информационной
безопасности;

     -  организационно-технические:  создание  и  совершенствование
системы    обеспечения    информационной   безопасности;   усиление
правоприменительной  деятельности  органов  исполнительной  власти,
включая  предупреждение и пресечение правонарушений в информационно
сфере,   а   также   выявление,   изобличение   и   привлечение   к
ответственности    лиц,    совершивших    преступления   и   другие
правонарушения  в  этой  сфере,  разработка и использование средств
защиты  информации  и  методов контроля эффективности этих средств,
развитие    защищенных   телекоммуникационных   систем,   повышение
надежности  специального  программного обеспечения; создание систем
и    средств    предотвращения   несанкционированного   доступа   к
обрабатываемой  информации  и  специальных  воздействий, вызывающих
разрушение,  уничтожение,  искажение  информации, а также изменение
штатных  режимов функционирования систем и средств информатизации и
связи;  выявление  технических устройств и программ, представляющих
опасность          для         нормального         функционирования
информационно-телекоммуникационных      систем,      предотвращение
перехвата    информации    по   техническим   каналам,   применение
криптографических  средств  защиты  информации  при  ее  хранении и
передаче  по  каналам  связи,  контроль  за выполнением специальных
требований   по  защите  информации;  сертификация  средств  защиты
информации,    лицензирование   деятельности   в   области   защиты
государственной  тайны,  стандартизация  способов  и средств защиты
информации;   контроль   за   действиями   персонала  в  защищенных
информационных  системах,  подготовка  кадров в области обеспечения
информационной безопасности;
     -экономические:      разработка      программ      обеспечения
информационной   безопасности  области  и  определение  порядка  их
финансирования;  совершенствование  системы  финансирования  работ,
связанных   с  реализацией  правовых  и  организационно-технических
методов    защиты    информации,   создание   системы   страхования
информационных рисков физических и юридических лиц.

     8. Сотрудничество с другими предприятиями, учреждениями и
                           организациями
                в сфере информационной безопасности

     8. 1.    Взаимодействие    в    вопросах   защиты   информации
осуществляется    в    соответствии   с   планами   взаимодействия,
согласованными   с   руководителями  взаимодействующих  организаций
(Государственной  технической  комиссией  при Президенте Российской
Федерации,  управлением  Государственной  технической  комиссии при
Президенте  Российской  Федерации  по Дальневосточному федеральному
округу,  управлением  ФСБ  по  Магаданской  области,  ЦПС  ФАПСИ  в
Магаданской области и УВД Магаданской области).
     8. 2.  Взаимодействие  с Государственной технической комиссией
при  Президенте  Российской  Федерации, управлением Государственной
технической   комиссии   при  Президенте  Российской  Федерации  по
Дальневосточному    федеральному   округу,   управлением   ФСБ   по
Магаданской   области,  ЦПС  ФАПСИ  в  Магаданской  области  и  УВД
Магаданской   области   осуществляется  в  соответствии  со  схемой
взаимодействия (приложение № 8) в вопросах:
     -  координации  деятельности по обеспечению технической защиты
информации    в    аппарате    Администрации,    органах   местного
самоуправления,  на  предприятиях,  в  учреждениях  и  организациях
Магаданской области;
     -  развития  сил, средств и возможностей технических разведок,
выявления угроз безопасности информации;
     -    противодействия    добывания    информации   техническими
средствами    разведки,   предотвращения   утечки   информации   по
техническим    каналам,   несанкционированного   доступа   к   ней,
специальных  воздействий  на  информацию  в  целях  ее уничтожения,
искажения и блокирования;
     -  контроля,  в  пределах  своих  полномочий,  деятельности по
технической  защите  информации  в  аппарате Администрации, органах
местного   самоуправления,   на   предприятиях,   в  учреждениях  и
организациях Магаданской области;
     -   осуществления  методического  руководства  по  обеспечению
технической  защиты  информации  в  аппарате Администрации, органах
местного   самоуправления,   на   предприятиях,   в  учреждениях  и
организациях Магаданской области;
     -  обеспечения проведения оперативно-розыскной деятельности на
коммуникационных сетях и в выделенных помещениях;
     -  обеспечения  защиты  информации,  циркулирующей в локальных
вычислительных сетях, магнитных и бумажных носителях;
     -   обеспечения   криптографической   и  инженерно-технической
безопасности;
     -    лицензирования   и   сертификации,   в   пределах   своей
компетенции,   систем,  комплексов  телекоммуникаций,  помещений  и
работ, связанных с защитой информации;
     -    состояния   криптографической   и   инженерно-технической
безопасности шифрованной связи.

 9. Нормативно - правовое обеспечение информационной безопасности

     Нормативно-правовое  регулирование  в  области  информационной
безопасности    формирует   самостоятельную   подсистему,   которая
включает  совокупность нормативно-правовых предписаний, достаточных
для  обеспечения  организации  структур  в  области  информационной
безопасности,  координации  и  взаимодействия  всех  их  уровней  и
звеньев  в  процессе  создания  условий информационной безопасности
информационных  систем,  реализации совокупности методов, средств и
форм  деятельности  системы  информационной  безопасности  области.
(Основные  нормативно-правовые  акты  и  методические  документы по
защите информации перечислены в приложении № 2).
     Правовая  основа  в  осуществлении информационной безопасности
является  гарантом  законности.  Создание и распространение системы
правовых,  методологических  и нормативных документов, регулирующих
отношения   в   области   информационной  безопасности  Магаданской
области, должно происходить на основе:
     -   Конституции   Российской  Федерации,  федеральных  законов
Российской Федерации;
     -    актов    Президента    Российской    Федерации    (указы,
распоряжения);
     -  актов  Правительства  Российской  Федерации (постановления,
распоряжения);
     - руководящих документов Гостехкомиссии России;
     -   нормативных   актов   министерств  и  ведомств  Российской
Федерации,   ответственных   за  организацию  и  состояние  системы
информационной   безопасности   в   стране   (приказы,  инструкции,
стандарты,  лицензии,  сертификаты,  положения, уставы, договоры по
информационной безопасности);
     -  актов  других  федеральных  органов  исполнительной  власти
Российской Федерации;
     -   законодательных   и   других   нормативных  актов  органов
государственной власти области.

        10. Контроль состояния информационной безопасности

     Контроль,    за    состоянием   информационной   безопасности,
осуществляется  с  целью  своевременного выявления и предотвращения
утечки  информации  по  техническим  каналам,  несанкционированного
доступа    к    ней,   преднамеренных   программно   математических
воздействий   на  информацию,  оценки  эффективности  ее  защиты  и
заключается  в проверке выполнения нормативно - правовых документов
по вопросам обеспечения информационной безопасности.



                       --------------------












































Приложение № 1
к Концепции информационной
безопасности Магаданской
области



                  ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ,
         указанные в Концепции информационной безопасности
                        Магаданской области

     ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ -
     состояние    защищенности   информационной   среды   общества,
обеспечивающее   ее   формирование,   использование  и  развитие  в
интересах граждан, организаций, государства [8]

     ЗАЩИТА ИНФОРМАЦИИ -
     деятельность,    направленная    на    предотвращение   утечки
защищаемой   информации,   несанкционированных  и  непреднамеренных
воздействий на защищаемую информацию [52, 54, 57, 62]

     ЗАЩИЩАЕМАЯ ИНФОРМАЦИЯ -
     информация,  являющаяся  предметом  собственности и подлежащая
защите  в  соответствии  с  требованиями  правовых  документов  или
требованиями,     устанавливаемыми     собственником    информации.
Примечание:   Собственником  информации  может  быть:  государство,
юридическое  лицо, группа физических лиц, отдельное физическое лицо
[52, 54, 55, 57]

     СОБСТВЕННИК ИНФОРМАЦИИ -
     субъект,  в  полном  объеме  реализующий  полномочия владения,
пользования,    распоряжения    информацией    в   соответствии   с
законодательными актами [52]

     ОБЪЕКТ ЗАЩИТЫ ИНФОРМАЦИИ
     информация   или   носитель   информации,  или  информационный
процесс,  которые необходимо защищать в соответствии с поставленной
целью защиты информации [52]

     ЦЕЛЬ ЗАЩИТЫ ИНФОРМАЦИИ
     заранее  намеченный  результат  защиты информации. Примечание.
Целью   защиты   информации   может   быть   предотвращение  ущерба
собственнику,   владельцу,  пользователю  информации  в  результате
возможной    утечки   информации   и/или   несанкционированного   и
непреднамеренного воздействия на информацию [52]

     НОСИТЕЛЬ ИНФОРМАЦИИ
     физическое   лицо   или   материальный  объект,  в  том  числе
физическое  поле,  в  котором информация находит свое отображение в
виде  символов, образов, сигналов, технических решений и процессов,
количественных характеристик физических величин [52]

                    ИНФОРМАЦИЯ -
     сведения  о  лицах,  предметах,  фактах,  событиях, явлениях и
процессах независимо от формы их представления [7, 52, 55, 62]



                    ИНФОРМАТИЗАЦИЯ -
     организационный  социально-экономический  и научно-технический
процесс    создания    оптимальных   условий   для   удовлетворения
информационных  потребностей  и  реализации  прав  граждан, органов
государственной    власти,    органов    местного   самоуправления,
организаций,  общественных  объединений  на  основе  формирования и
использования информационных ресурсов [7]

     ИНФОРМАЦИОННЫЕ РЕСУРСЫ -
     -   отдельные   документы   и  отдельные  массивы  документов,
документы   и   массивы   документов   в   информационных  системах
(библиотеках,    архивах,    фондах,    банках    данных,    других
информационных системах) [7, 55, 62]
     -   отдельные   документы   и  отдельные  массивы  документов,
документы   и   массивы   документов   в   информационных  системах
(библиотеках,   архивах,   фондах,   банках  данных,  других  видах
информационных систем) [8]

     ИНФОРМАЦИОННАЯ СИСТЕМА -
     организационно     упорядоченная    совокупность    документов
(массивов  документов)  и  информационных технологий, в том числе с
использованием средств вычислительной техники и связи [7]

     СВЕДЕНИЯ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА-
     утверждены  Указом Президента Российской Федерации от 06.03.97
№  188  (сведения  конфиденциального  характера)  и  постановлением
Правительства  Российской  Федерации  от 03.11.94 № 1233 (служебная
информация ограниченного распространения) [30]

     УГРОЗА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
     совокупность  условий  и факторов, создающих потенциальную или
реально  существующую  опасность,  связанную  с  утечкой информации
и/или  несанкционированными  и/или  непреднамеренными воздействиями
на нее [54]

     ИНФОРМАЦИОННАЯ СФЕРА (СРЕДА) -
     -   сфера   (среда)   деятельности   субъектов,   связанная  с
созданием, преобразованием и потреблением информации [8, 57]
     -   совокупность  информации,  информационной  инфраструктуры,
субъектов,  осуществляющих  сбор,  формирование,  распространение и
использование    информации,    а   также   системы   регулирования
возникающих при этом общественных отношений [25]

     ИНФОРМАЦИОННАЯ ИНФРАСТРУКТУРА СИСТЕМЫ (СЕТИ) СВЯЗИ -
     совокупность  информационных  подсистем,  центров  управления,
аппаратно-программных   средств  и  технологий  обеспечения  сбора,
хранения,  обработки  и  передачи информации в системе (сети) связи
[62]

     КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ-
     -    документированная    информация,    доступ    к   которой
ограничивается   в   соответствии  с  законодательством  Российской
Федерации [7, 8, 34]
     - информация, требующая защиты [63]

     ДОКУМЕНТИРОВАННАЯ ИНФОРМАЦИЯ (ДОКУМЕНТ) -
     зафиксированная   на   материальном   носителе   информация  с
реквизитами, позволяющими ее идентифицировать [7, 8]


     Перечисленные  определения  и  ссылки на руководящие документы
[в  квадратных  скобках]  соответствуют определениям, приведенным в
"Сборнике терминов и определений. Гостехкомиссия России 2001 г."

                         ----------------
















































Приложение № 2
к Концепции информационной
безопасности Магаданской
области


               Основные нормативные правовые акты и
            методические документы по защите информации

       1. Федеральный    закон    от    21.07.93    №   5485-1   "О
  государственной  тайне"  (в редакции Федерального закона от 06.10
  97 № 131-ФЗ).
       2. Федеральный закон от 05.03.92  № 2446-1 "О безопасности".
       3. Федеральный  закон  от  20.02.95  № 24-ФЗ "Об информации,
  информатизации и защите информации".
       4. Федеральный  закон  от  04.07.96  №  85-ФЗ  "Об участии в
  международном информационном обмене".
       5. Федеральный закон от 16.02.95  №15-ФЗ "О связи".
       6. Федеральный    закон    от   08.08.2001   №   128-ФЗ   "О
  лицензировании отдельных видов деятельности".
       7. Федеральный  закон  от  10.01.2002 № 1-ФЗ "Об электронной
  цифровой подписи".
       8. Указ  Президента  Российской Федерации от 30.11.95 № 1203
  с  изменениями  от  24.01.98,  06 июня, 10 сентября 2001 года "Об
  утверждении   перечня   сведений,  отнесенных  к  государственной
  тайне".
       9. Указ  Президента  Российской Федерации от 19.02.99  № 212
  "Вопросы  Государственной  технической  комиссии  при  Президенте
  Российской Федерации".
       10. "Доктрина    информационной    безопасности   Российской
  Федерации",    утверждена    Президентом   Российской   Федерации
  09.09.2000 № Пр.-1895.
       11. Указ  Президента  Российской  Федерации  от  17.12.97  №
  1300  "Концепция  национальной безопасности Российской Федерации"
  в  редакции Указа Президента Российской Федерации от 10.01.2000 №
  24.
       12. Указ  Президента Российской Федерации от 06.03.97  № 188
  "Перечень сведений конфиденциального характера".
       13. Указ  Президента Российской Федерации от 6.10.98  № 1189
  "О  мерах  по  обеспечению информационной безопасности Российской
  Федерации в сфере международного информационного обмена".
       14. Постановление   правительства  Российской  Федерации  от
  05.12.91  №  35  "О перечне сведений, которые не могут составлять
  коммерческую тайну".
       15. Постановление   Правительства  Российской  Федерации  от
  03.11.94   №  1233  "Положение  о  порядке обращения со служебной
  информацией  ограниченного  распространения в федеральных органах
  исполнительной власти".
       16. "Положение  о  государственной системе защиты информации
  в  Российской  Федерации от иностранных технических разведок и от
  ее  утечки  по  техническим  каналам"  утверждено  постановлением
  Совета   Министров   -   Правительства  Российской  Федерации  от
  15.09.93 № 912-51.
       17. "Положение  по  аттестации  объектов  информатизации  по
  требованиям  безопасности  информации",  утверждено Председателем
  Гостехкомиссии   при  Президенте  Российской  Федерации  25.11.94
  года.
       18. "Положение    о    порядке   разработки,   производства,
  реализации   и  использования  средств  криптографической  защиты
  информации  с  ограниченным  доступом,  не  содержащей  сведений,
  составляющих  государственную  тайну",  утверждено Приказом ФАПСИ
  от 23.09.99 № 158 .
       19. Решение  Гостехкомиссии  России и ФАПСИ от 27.04.94 № 10
  "Положение   о   государственном  лицензировании  деятельности  в
  области защиты информации" (с дополнением).
       20. ГОСТ    Р    51275-99    "Защита    информации.   Объект
  информатизации.   Факторы  воздействующие  на  информацию.  Общие
  положения".
       21. ГОСТ  Р  50922-96 "Защита информации. Основные термины и
  определения".
       22. ГОСТ  Р  51583-2000 "Порядок создания автоматизированных
  систем в защищенном исполнении".
       23. ГОСТ   Р   51241-98   "Средства  и  системы  контроля  и
  управления    доступом.    Классификация.    Общие    технические
  требования. Методы испытаний".
       24. ГОСТ  12.1.050-86  "Методы  измерения  шума  на  рабочих
  местах".
       25. ГОСТ   Р   ИСО   7498-1-99  "Информационная  технология.
  Взаимосвязь  открытых  систем. Базовая эталонная модель. Часть 1.
  Базовая модель".
       26. ГОСТ   Р   ИСО   7498-2-99  "Информационная  технология.
  Взаимосвязь  открытых  систем. Базовая эталонная модель. Часть 2.
  Архитектура защиты информации".
       27. ГОСТ    2.114-95    "Единая    система   конструкторской
  документации. Технические условия".
       28. ГОСТ    2.601-95    "Единая    система   конструкторской
  документации. Эксплуатационные документы".
       29. ГОСТ   34.201-89  "Информационная  технология.  Комплекс
  стандартов  на  автоматизированные системы. Виды, комплектность и
  обозначение документов при создании автоматизированных систем".
       30. ГОСТ   34.602-89  "Информационная  технология.  Комплекс
  стандартов  на автоматизированные системы. Техническое задание на
  создание автоматизированных систем".
       31. ГОСТ   34.003-90  "Информационная  технология.  Комплекс
  стандартов   на  автоматизированные  системы.  Автоматизированные
  системы. Термины и определения".
       32. РД  Госстандарта  СССР 50-682-89 "Методические указания.
  Информационная  технология.  Комплекс  стандартов  и  руководящих
  документов на автоматизированные системы. Общие положения".
       33. РД    Госстандарта   СССР   50-34.698-90   "Методические
  указания.   Информационная   технология.  Комплекс  стандартов  и
  руководящих    документов    на    автоматизированные    системы.
  Автоматизированные системы. Требования к содержанию документов".
       34. РД  Госстандарта  СССР 50-680-89 "Методические указания.
  Автоматизированные системы. Основные положения".
       35. ГОСТ  34.601-  90  "Информационная  технология. Комплекс
  стандартов   на  автоматизированные  системы.  Автоматизированные
  системы. Стадия создания".
       36. ГОСТ  6.38-90  "Система  организационно-распорядительной
  документации. Требования к оформлению".
       37. ГОСТ  6.10-  84  "Унифицированные  системы документации.
  Придание  юридической  силы  документам  на  машинном  носителе и
  машинограмме,   создаваемым  средствами  вычислительной  техники,
  ЕСКД, ЕСПД и ЕСТД".
       38. ГОСТ Р-92 "Система сертификации ГОСТ. Основные положения".
       39. ГОСТ  28195-89  "Оценка  качества  программных  средств.
  Общие положения".
       40. ГОСТ  Р  ИСОООМЭК  9126-  90 "Информационная технология.
  Оценка   программной   продукции.   Характеристика   качества   и
  руководства по их применению".
       41. ГОСТ 2.111-68 "Нормоконтроль".
       42. ГОСТ   Р   50739-95  "Средства  вычислительной  техники.
  Защита от несанкционированного доступа к информации".
       43. РД       Гостехкомиссии      России      "Защита      от
  несанкционированного  доступа  к информации. Часть 1. Программное
  обеспечение  средств  защиты  информации. Классификация по уровню
  контроля недекларированных возможностей", Москва, 1999г.
       44. РД  Гостехкомиссии  России  "Средства защиты информации.
  Специальные   общие   технические   требования,  предъявляемые  к
  сетевым помехоподавляющим фильтрам", Москва, 2000 год.
       45. ГОСТ   13661-92   "Совместимость   технических   средств
  электромагнитная.    Пассивные    помехоподавляющие   фильтры   и
  элементы. Методы измерения вносимого затухания".
       46. "Временная   методика   оценки   защищенности   основных
  технических  средств  и  систем,  предназначенных  для обработки,
  хранения  и  (или)  передачи  по  линиям  связи  конфиденциальной
  информации", Гостехкомиссия России, Москва, 2001 год.
       47. "Временная       методика       оценки      защищённости
  конфиденциальной     информации,     обрабатываемой     основными
  техническими  средствами  и  системами, от утечки за счёт наводок
  на   вспомогательные   технические   средства   и  системы  и  их
  коммуникации", Гостехкомиссия России, Москва, 2001 год.
       48. "Временная    методика   оценки   защищенности   речевой
  конфиденциальной   информации   от   утечки  по  акустическому  и
  виброакустическому  каналам", Гостехкомиссия России, Москва, 2001
  год.
       49. "Временная    методика   оценки   защищенности   речевой
  конфиденциальной     информации     от     утечки     за     счет
  электроакустических     преобразований     во     вспомогательных
  технических   средствах   и   системах",  Гостехкомиссия  России,
  Москва, 2001 год.
       50. ГОСТ   29216-91   "Совместимость   технических   средств
  электромагнитная.   Радиопомехи  индустриальные  от  оборудования
  информационной техники. Нормы и методы испытаний".
       51. СанПиН    2.2.2.542-96   "Гигиенические   требования   к
  видеодисплейным              терминалам,             персональным
  электронно-вычислительным машинам и организация работы".
       52. ГОСТ   Р   50948-96.  "Средства  отображения  информации
  индивидуального  пользования.  Общие  эргономические требования и
  требования безопасности".
       53. ГОСТ   Р   50949-96   "Средства  отображения  информации
  индивидуального    пользования.   Методы   измерений   и   оценки
  эргономических параметров и параметров безопасности".
       54. ГОСТ   Р   50923-96   "Рабочее  место  оператора.  Общие
  эргономические  требования и требования к производственной среде.
  Методы измерения".
       55. ГОСТ  22505-83 "Радиопомехи индустриальные от приемников
  телевизионных     и    приемников    радиовещательных    частотно
  модулированных   сигналов   в   диапазоне  УКВ.  Нормы  и  методы
  измерений".
       56. ГОСТ  Р  50628-93  "Совместимость электромагнитная машин
  электронных    вычислительных    персональных.   Устойчивость   к
  электромагнитным   помехам.   Технические   требования  и  методы
  испытаний".
       57. ПУЭ-76 "Правила устройства электроустановок".
       58. Решение  Гостехкомиссии России от 14.03.95 № 32 "Типовое
  положение   о   Совете   (Технической   комиссии)   министерства,
  ведомства,  органа  государственной  власти  субъекта  Российской
  Федерации   по   защите  информации  от  иностранных  технических
  разведок и от ее утечки по техническим каналам".
       59. Решение  Гостехкомиссии России от 14.03.95 № 32 "Типовое
  положение  о  подразделении  по  защите информации от иностранных
  технических  разведок  и  от  ее  утечки по техническим каналам в
  министерствах  и  ведомствах,  в  органах  государственной власти
  субъектов Российской Федерации".
       60. Решение  Гостехкомиссии России от 14.03.95 № 32 "Типовое
  положение  о  подразделении  по  защите информации от иностранных
  технических  разведок  и  от  ее утечки по техническим каналам на
  предприятии (в учреждении, организации)".
       61. Решение  Гостехкомиссии России от 03.10.95 № 42 "Типовые
  требования  к  содержанию  и  порядку  разработки  Руководства по
  защите   информации  от  технических  разведок  и  ее  утечки  по
  техническим каналам на объекте".
     62. Специальные   технические  требования  и  рекомендации  по
защите информации,
     составляющей  государственную  тайну, от утечки по техническим
каналам",   утвержденные  решением  Гостехкомиссии  при  Президенте
Российской Федерации от 23.05.97 № 55.


                         ----------------