Расширенный поиск

Постановление Губернатора Еврейской автономной области от 30.09.2002 № 216

    



                     ПОСТАНОВЛЕНИЕ ГУБЕРНАТОРА

                   ЕВРЕЙСКОЙ АВТОНОМНОЙ ОБЛАСТИ

                                      Утратил силу - Постановление
                                    Губернатора Еврейской автономной
                                     области от 01.12.2009 г. N 267

              О концепции информационной безопасности
                   Еврейской автономной области

     В    соответствии   с   законами   Российской   Федерации   "О
государственной  тайне",  "Об  информации,  информатизации и защите
информации",  и  в  целях обеспечения информационной безопасности в
Еврейской автономной области

     ПОСТАНОВЛЯЮ:

     1. Утвердить  концепцию  информационной безопасности Еврейской
автономной области (прилагается).
     2. Рекомендовать   совету   по   защите   информации,  органам
местного  самоуправления,  предприятиям, учреждениям и организациям
различных  форм собственности при планировании своей деятельности и
разработке  нормативно  -  правовых  актов  в  сфере информационной
безопасности учитывать положения концепции.
     3. Контроль  за исполнением настоящего постановления возложить
на вице - губернатора области Г.А.Антонова.
     4. Настоящее   постановление   вступает  в  силу  со  дня  его
подписания.


     Губернатор области                                  Н.М.Волков

     г. Биробиджан
     30 сентября 2002 г.
     № 216



                                                         УТВЕРЖДЕНА
                                         постановлением губернатора
                                       Еврейской автономной области
                                                от 30.09.2002 N 216

                             КОНЦЕПЦИЯ
     информационной безопасности Еврейской автономной области

     Настоящая   Концепция  информационной  безопасности  Еврейской
автономной   области   (далее   Концепция)  разработана  на  основе
Концепции   национальной   безопасности   Российской   Федерации  и
Доктрины    информационной   безопасности   Российской   Федерации,
утвержденные  Указом  Президента  Российской  Федерации, и является
официально  принятой  в  регионе  системой  взглядов на обеспечение
защиты  информации  и  охраны  жизненно  важных  интересов  жителей
области в информационной сфере.
     Концепцией    на   основе   анализа   современного   состояния
информационной    безопасности    Еврейской   автономной   области,
актуальных  тенденций в этой сфере, определены требующие реализации
ключевые проблемы, намечены пути их решения.
     Система   информационной   безопасности  Еврейской  автономной
области    (далее    -    области)    является   составной   частью
общегосударственной  системы  мер,  направленных на реализацию прав
граждан,   субъектов   хозяйственной  деятельности  различных  форм
собственности,  органов  исполнительной и законодательной власти по
охране  государственной,  служебной,  коммерческой  и  других видов
тайн.
     Основные  функции  системы информационной безопасности области
включают  в себя комплекс мероприятий организационного, правового и
практического   характера   по   защите   информационных   ресурсов
собственников  из  числа  физических  и юридических лиц региона, во
исполнение законодательства Российской Федерации.

     1. Объекты информационной безопасности области
     К   объектам  информационной  безопасности  (далее  -  объекты
защиты) относятся:
     информационные  ресурсы  вне  зависимости  от  форм  хранения,
содержащие  информацию,  составляющую  государственную,  служебную,
коммерческую  тайну  и другие сведения конфиденциального характера,
а  также  открытую  (общедоступную) информацию и знания, являющиеся
государственной, муниципальной и частной собственностью;
     система    формирования,   распространения   и   использования
информационных  ресурсов,  включающая в себя информационные системы
различного класса, библиотеки, архивы, базы и банки данных,
     информационные   технологии,  регламенты  и  процедуры  сбора,
обработки,  хранения  и передачи информации, научно - технический и
обслуживающий персонал;
     информационная  инфраструктура,  включающая центры обработки и
анализа     информации,    каналы    информационного    обмена    и
телекоммуникации,     механизмы     обеспечения    функционирования
телекоммуникационных   систем  и  сетей,  в  том  числе  системы  и
средства защиты информации;
     система  формирования  общественного  сознания (мировоззрение,
политические   взгляды,   моральные   ценности),   базирующаяся  на
средствах массовой информации и пропаганды;
     права  граждан,  юридических  лиц  и  государства на получение
распространение      и     использование     информации,     защиту
конфиденциальной информации и интеллектуальной собственности.
     Развернутые   перечни   сведений  конфиденциального  характера
разрабатываются  всеми  предприятиями, организациями и учреждениями
Еврейской   автономной   области,  согласовываются  с  вышестоящими
организациями и утверждаются их руководителями.
     Режим   защиты   и   доступа   к  конфиденциальной  информации
определяет  ее собственник, руководствуясь требованиями Положения о
порядке    обращения   со   служебной   информацией   ограниченного
распространения   в   федеральных  органах  исполнительной  власти,
утвержденного  постановлением Правительства Российской Федерации от
3 ноября 1994 года N 1233.
     Информационные    ресурсы    в    области   накапливаются   их
собственниками,   владельцами   и  пользователями  (юридическими  и
физическими   лицами)   в   виде   отдельных  документов,  массивов
документов,  баз,  банков данных и хранятся в библиотеках, архивах,
фондах,  регистратурах,  картотеках, каталогах, справочниках, ПЭВМ,
информационных  и  информационно  -  телекоммуникационных системах.
Носителями  информации  являются  как  материальные  объекты, так и
физические  поля,  в  которых информация находит свое отображение в
виде  символов,  образов,  сигналов,  образцов изделий, технических
решений и процессов.

     2. Основные   угрозы   информационной  безопасности  Еврейской
автономной области

     2. 1.Источники   угроз   информационной  безопасности  области
подразделяются на:
     1)внешние    угрозы   информационной   безопасности   области,
учитывая  пограничное  положение  области,  наличие международные и
внешнеэкономические   связей   области,   развитую   информационную
инфраструктуру,  широкое использование международной информационной
сети  "Интернет",  значительный  объем  используемых информационных
ресурсов:
     -разведывательно-подрывная  деятельность иностранных спецслужб
и  организаций  против  региона  и  Российской Федерации, имеющиеся
планы    развязывания    информационных    войн    с    применением
информационного оружия;
     -недружественная  (дискриминационная) деятельность иностранных
политических  и  экономических  структур, направленная на нанесение
ущерба   политическим,   экономическим,   информационным   и   иным
интересам    области   и   Российской   Федерации,   дестабилизацию
обстановки в регионе, в т.ч. с применением информационного оружия;
     -преступные   действия   международных   криминальных   групп,
формирований и отдельных иностранных граждан;
     -недружественные   действия   отдельных  субъектов  Российской
Федерации,  естественных  монополий  и  других  сторонних субъектов
хозяйственной  деятельности, являющиеся следствием недобросовестной
конкуренции в экономической сфере.

     2)внутренние угрозы, которыми являются:
     противоправная   деятельность   общественных   организаций   и
движений,    экономических   структур   в   области   формирования,
получения, распространения и использования информации;
     деятельность    криминальных    группировок,    связанная    с
несанкционированным  доступом  к различным информационным ресурсам,
включая  информацию  с  ограниченным  доступом, попытки уничтожения
или искажения информации;
     неправомерные     действия     отдельных    должностных    лиц
государственных  органов  власти и органов местного самоуправления,
приводящие  к  нарушению законных прав юридических и физических лиц
в информационной сфере;
     нарушения  установленного порядка сбора, хранения, обработки и
передачи     информации,    создающие    угрозу    функционированию
информационных систем;
     преднамеренные  действия  и  непреднамеренные ошибки персонала
информационных систем;
     отказы  технических  средств  и  сбои  в  работе  программного
обеспечения информационных и телекоммуникационных систем;
     природные явления, пожары, стихийные бедствия и катастрофы.

     2. 2.Способы   воздействия  угроз  на  объекты  информационной
безопасности   Еврейской   автономной   области  подразделяются  на
информационные,    программно    -    математические,   физические,
радиоэлектронные, организационно - правовые.
     К информационным способам относятся:
     -нарушения   адресности   и   своевременности  информационного
обмена, противозаконный сбор и использование информации;
     -несанкционированный доступ к информационным ресурсам;
     -манипулирование   информацией  (дезинформация,  сокрытие  или
искажение информации);
     -незаконное копирование данных в информационных системах;
     -использование   средств   массовой   информации   с  позиций,
противоречащих интересам граждан, организаций и государства;
     -хищение  информации  из  библиотек,  архивов,  банков  и  баз
данных;
     -нарушение технологии обработки информации.
     Программно-математические способы включают:
     -внедрение программ - вирусов;
     -установку программных и аппаратных закладных устройств;
     -уничтожение или модификацию данных в информационных системах.
     Физические способы включают:
     -уничтожение  или  разрушение  средств  обработки информации и
связи;
     -уничтожение,  разрушение  или  хищение  машинных  или  других
оригиналов носителей информации;
     -хищение   программных   или   аппаратных   ключей  и  средств
криптографической защиты информации;
     -воздействие на персонал;
     -поставка "зараженных" компонентов информационных систем.
     Радиоэлектронными способами являются:
     -перехват информации в технических каналах ее утечки;
     -внедрение   электронных   устройств  перехвата  информации  в
технических средствах и помещениях;
     -перехват,  дешифрование  и  навязывание  ложной  информации в
сетях передачи данных и линиях связи;
     -воздействие на парольно - ключевые системы;
     -радиоэлектронное подавление линий связи и систем управления.
     Организационно-правовые способы включают:
     -закупки    несовершенных    или   устаревших   информационных
технологий и средств информатизации;
     -невыполнение   требований   законодательства   и  задержки  в
принятии  необходимых  нормативно-правовых  актов  в информационной
сфере;
     -неправомерное  ограничение  доступа  к документам, содержащим
важную для граждан и организаций информацию.

     3. Структурное  построение системы информационной безопасности
области.

     3. 1.Структуру  системы  информационной безопасности областной
составляют:
     -органы управления и координации;
     -контрольные органы;
     -структуры обеспечения;
     -объекты и субъекты управления;
     -связи между структурными звеньями управления области.
     3. 2.  Задачи  и  функции  структурных подразделений областной
системы информационной безопасности.
     3. 2.1.Органы  управления и координации образуют правительство
области и Совет по защите информации области.
     В  соответствии  с предоставленными полномочиями правительство
области  обеспечивает  исполнение законов и иных нормативных актов,
регламентирующих  отношения  в  сфере  информационной безопасности,
осуществляет  деятельность  по обеспечению функционирования системы
информационной  безопасности области в соответствии с федеральным и
областным      законодательством,     выполняет     управленческие,
организационные,   контрольные   и  иные  функции.  Реализует  свои
полномочия  как  самостоятельно,  так  и  солидарно  с  субъектами,
входящими в региональную систему информационной безопасности.
     Координацию   системы   информационной   безопасности  области
образует  Совет  по защите информации области (далее -Совет). Совет
-  коллегиальный орган, координирующий реализацию норм федерального
и  областного  законодательства  по  вопросам  защиты информации на
территории   области.   Совет  подчинен  и  подотчетен  губернатору
Еврейской  автономной  области.  Деятельность Совета организуется в
соответствии  с  Положением  о  данном  органе  и осуществляется на
плановой   основе.   Советом   рассматриваются  актуальные  вопросы
обеспечения  информационной  безопасности  области в соответствии с
поступившими  предложениями  его  членов,  других  заинтересованных
юридических  и  физических  лиц. Для участия в работе Совета, могут
привлекаться    должностные   лица   и   специалисты   предприятий,
организаций  и учреждений различных форм собственности, независимые
эксперты (по согласованию).
     Решения  Совета  носят  рекомендательный  и  обязательный  для
исполнения характер.
     Рекомендательный  характер  решений  предусматривает  оказание
содействия   заинтересованным  субъектам  правоотношений  различных
форм  собственности,  занятым  в  сфере  управления,  обслуживания,
кредитнофинансовых  структурах,  экономике  области,  в обеспечении
защиты    информации    конфиденциального    характера   и   других
информационных ресурсов.
     Обязательный   характер  решений  Совета  распространяется  на
вопросы,  касающиеся  защиты  стратегических  интересов  Российской
Федерации,  государственной  тайны,  а  также  других  видов  тайн,
сохранность    и   использование   которых   регулируются   нормами
законодательства Российской Федерации.
     3. 2.2.В состав контрольных органов входят:
     Управление  Федеральной службы безопасности России в Еврейской
автономной области (УФСБ);
     Центр правительственной связи в области.
     На    основе    результатов   их   практической   деятельности
определяются  угроза  безопасности  области в информационной сфере,
направления,    по   которым   они   реализуются,   дается   оценка
защищенности  объектов  от  преступных  посягательств,  имеющимся в
этой    связи    недостаткам,    вырабатываются   рекомендации   по
совершенствованию мер защиты.
     3. 2.3.Структуры    обеспечения    образуют    предприятия   и
организации  различных  форм  собственности,  специализирующиеся на
оказании  услуг  в  сфере  защиты  информации,  а также структуры и
специалисты  этого  профиля,  обеспечивающие  решение  такого  рода
задач  в  составе  государственных и негосударственных предприятий,
организаций и учреждений.
     Предприятия,  специализирующиеся  на  оказании  услуг  в сфере
защиты  информации,  призваны обеспечивать выполнение комплекса мер
по удовлетворению насущных потребностей потребителей, в том числе:
     снижение  уязвимости  объектов  от  различного рода преступных
посягательств  в области информационной безопасности, содействовать
обеспечению  защиты  предприятий  от  недобросовестных  клиентов  и
конкурентов;
     оказание  консультативной  и  практической помощи заказчикам в
организации  работы по защите информации на конкретных объектах как
по  линии  делопроизводства,  так и в части обеспечения сохранности
от  утечки  по техническим каналам, разработки и внедрения режимных
мер, включающих:
     -квалифицированная  оценка степени уязвимости предприятия, его
объектов, конкретных помещений от технической разведки;
     -разработка рекомендаций по обеспечению защитных мер;
     -проведение   оборудования  объектов  техническими  средствами
защиты  от  несанкционированного физического проникновения и утечки
информации;
     -проведение  мероприятий  по  поиску и обнаружению специальных
технических   средств,  предназначенных  для  негласного  получения
информации, на конкретных объектах и в помещениях;
     -обучение  (индивидуально  или  в рамках краткосрочных курсов)
специалистов   режимно   -  секретных  органов,  сотрудников  служб
безопасности  предприятий,  организаций  и  учреждений  области,  а
также  других регионов России вопросам организации работы по защите
информации, проведение переподготовки этой категории работников;
     -обеспечение  заинтересованных предприятий нормативно-правовой
и методической литературой.
     3. 2.4.   К   объектам   управления   относятся   предприятия,
организации  и  учреждения  области  различных  форм собственности,
использующие    в   своей   деятельности   сведения,   составляющие
государственную  тайну,  а также все заинтересованные хозяйствующие
субъекты  и  владельцы информационных ресурсов, обеспечивающие меры
по их защите.
     Указанные  предприятия  осуществляют  защитные  мероприятия  в
соответствии  с  федеральным  и  областным  законодательством.  Они
создают  в  своих  структурах  специальные  подразделения по защите
информации,  назначают специально выделенных для решения этих задач
лиц,   реализуют   комплекс  мер,  обеспечивающих  надежную  защиту
информации.
     Предприятия,   учреждения   и   организации   различных   форм
собственности,     работающие    со    сведениями,    составляющими
государственную  тайну,  а  также  оказывающие услуги в этой сфере,
могут   заниматься  данной  деятельностью  только  после  получения
соответствующих  лицензий  в  управлении  ФСБ  России  по Еврейской
автономной области.
     К  субъектам  управления  относятся  руководители  учреждений,
предприятий   и   организаций  различных  форм  собственности,  где
используется   подлежащая   защите   информация,   руководители  их
режимных  служб,  режимно-секретных  органов,  подразделений защиты
информации,  а  также  лица,  допущенные  к сведениям, составляющим
государственную тайну.
     3. 2.6.Связь  между  структурными  звеньями системы управления
области  предполагает наличие отношений (организационных, правовых,
хозяйственных,   коммерческих   и  др.)  между  субъектами  системы
информационной   безопасности   области   по   существу   вопросов,
связанных    с   защитой   информации,   которые   основываются   и
регулируются   федеральным  и  областным  законодательством,  иными
нормативными правовыми актами, договорными отношениями.
     В    отношениях    между   субъектами   региональной   системы
информационной  безопасности  допускается  посредничество (участие)
других  юридических  лиц  Российской  Федерации,  располагающих для
этого   необходимыми  возможностями  и  полномочиями  (лицензиями).
Участие   иностранных   субъектов   возможно   в   установленном  в
Российской Федерации порядке.

     4. Мониторинг  системы  информационной  безопасности Еврейской
автономной области.

     4. 1.  Под мониторингом информационной безопасности понимается
поиск,   отслеживание,   накопление   и   систематизация  сведений,
относящихся    к   сфере   информационной   безопасности   области,
обеспечивающих   взвешенный   и   объективный   анализ  обстановки,
позволяющий  прогнозировать  развитие ситуации и принимать наиболее
правильные   и   рациональные  решения  по  укреплению  сохранности
государственных   секретов,   стратегической   ,   экономической  и
политической  информации, конфиденциальных сведений в организациях,
учреждениях   и   на   предприятиях,   входящих   в  инфраструктуру
информационной  безопасности  области. Система мониторинга является
самоорганизующейся  и базируется на действующей нормативно-правовой
базе.
     Целью  мониторинга  является обеспечение руководителей органов
власти  региона  полной, своевременной, достоверной информацией для
принятия ими обоснованных управленческих решений.
     4. 2.Задачи мониторинга:
     задание  системных  принципов осуществления мониторинга по его
направлениям;
     изучение  внешней  и внутренней среды, определение ее границ и
расщепление;
     распределение  компонентов  среды мониторинга между субъектами
мониторинга (организациями, предприятиями, учреждениями);
     выбор методов получения и обработки информации;
     синтез и реализация полученной информации.
     4. 3.Основными   принципами  мониторинга  являются:  системный
подход в осуществлении мониторинга;
     непрерывный  последовательный  контроль  угроз  информационной
безопасности области;
     ведомственный  подход  в  формировании  структуры  организации
мониторинга;
     максимальный   охват  всех  параметров  по  всем  направлениям
осуществления мониторинга, отслеживание их во времени;
     самостоятельное   определение  субъектами  мониторинга  набора
критериев    (индикаторов)    оценки    состояния    информационной
безопасности на своем направлении;
     регулируемость   процесса   мониторинга   через   оценку   его
результатов.
     4. 4. Мониторинг охватывает следующие сферы:
     динамику  внешне-  и внутриполитической ситуации, глобальные и
локальные  противоречия  и  конфликты, оказывающие непосредственное
или    опосредованное    влияние    на   состояние   информационной
безопасности в регионе;
     научно-технический   прогресс  в  области  средств  и  методов
проникновения   в   информационные   ресурсы   и   воздействия   на
информационную   инфраструктуру,   а   также   в   области   защиты
информации;
     состояние  внутрирегионального и федерального законодательно -
правового обеспечения информационной безопасности;
     организацию  информационного  взаимодействия  в  сфере  защиты
информации с другими регионами Российской Федерации.
     4. 5.Организация    мониторинга    осуществляется   аппаратами
учреждений,   организаций   и  предприятий,  входящих  в  структуру
подразделений    системы   информационной   безопасности   области.
Информация   по  результатам  анализов  обсуждается  на  заседаниях
совета   по  защите  информации.  Оценка  результатов  мониторинга,
данная   на   совете,   является  основанием  для  заинтересованных
субъектов   управления,  организующих  соответствующее  направление
мониторинга,   к   изменению  или  сохранению  критериев  отбора  и
предварительной  обработки  информации,  совершенствованию режимных
мер по защите используемых информационных ресурсов.


Информация по документу
Читайте также