Расширенный поиск

Постановление Главы администрации Костромской области от 31.10.1994 № 671

                                                                       
                                                                      
                                                                      
                                                                      
                 ГЛАВА АДМИНИСТРАЦИИ КОСТРОМСКОЙ ОБЛАСТИ              
                                                                      
                                                                      
                              ПОСТАНОВЛЕНИЕ                           
                                                                      
                                                                      
                    от 31 октября 1994 года № 671                     


     По совершенствованию работ по защите информации от утечки по     
       техническим каналам и несанкционированного доступа к ней       


    Представителями инспекции Гостехкомиссии России в период  с  5  по
18.10.1994   г.   проведена   проверка   в   аппарате   и  структурных
подразделениях администрации области по вопросам:
    -  состояние  защиты   информации,   циркулирующей   в   средствах
автоматизации,  системах  связи  и  передачи  данных от утечки за счет
побочных электромагнитных излучений,  наводок  и  несанкционированного
доступа;
    - состояние защиты речевой информации в  служебных  помещениях  от
утечки   по   акустическим,   виброакустическим   каналам  и  за  счет
электроакустических преобразований.
    Основными возможными техническими  каналами  утечки  информации  в
администрации области являются информативные побочные электромагнитные
излучения и наводки, создаваемые  средствами  вычислительной  техники,
информационно-вычислительных комплексов и информационных сетей, систем
связи, передачи, приема и обработки данных,  а  также  акустические  и
акустоэлектрические   каналы   утечки   речевой   информации,   каналы
несанкционированного доступа к информации, обрабатываемой и хранящейся
в средствах информатизации.
    Объемы и потоки сведений, поступающих в администрацию области и её
структурные подразделения, существенно возрастают.
    В проверенных  структурных  подразделениях  администрации  области
(комитеты:    по    экономике   и   прогнозированию,   по   управлению
государственным имуществом; управления: финансовое и  здравоохранения,
штаб   по  делам  гражданской  обороны  и  чрезвычайным  ситуациям)  в
различных  объемах  и  вицах  циркулирует   информация,   составляющая
государственную и служебную тайну , которая обрабатывается, хранится и
передается   техническими   средствами,   обсуждается   в    служебных
помещениях.
    Информация обрабатывается на отдельных ЭВМ, передается по  каналам
связи, а также циркулирует на объектах и в служебных помещениях.
    В ходе проверки комиссия выявила ряд недостатков:
    - мероприятия по  защите  информации,  обрабатываемой  на  ЭВМ  не
предусматривают от несанкционированного доступа применения программных
и  аппаратных  средств,  направленных   на   обеспечение   сохранности
секретной и служебной информации;
    - отсутствует  контроль  за  обработкой  секретной  информации  на
неучтенных носителях (штаб по делам ГО и ЧС);
    - не обеспечивается элективная защита речевой информации от утечки
по    акустическому    каналу.   Не   проведена   проверка   состояния
звукоизоляции  выделенных  помещений.  Работы  по  защите   выделенных
помещений от утечки речевой секретной информации за счет акустического
воздействия   на   вспомогательные   технические   средства    системы
остановлены на этапе организационных мероприятий;
    -  в  ряде  служебных  помещений,  в  которых   возможно   ведение
переговоров   и   обсуждение   вопросов  конфиденциального  характера,
находятся импортные средства оргтехники  (ПЭВМ,  телефонные  аппараты,
бытовая теле-и видеоаппаратура и др.), не прошедшие специсследований и
спецпроверок  на  предмет  выявления  возможных  устройств   съема   и
ретрансляции  информации  (закладных  устройств).  Находящиеся  в этих
помещениях  радио  -  и  телеприемники   с   питанием   от   городской
электрической  сети,  аппараты  городских АТС и телефоны прямой связи,
имеющие  выход  за  территорию  здания,  не  оборудованы   средствами,
исключающими  возможность  утечки  речевой информации по этим цепям за
счет электромагнитных наводок и электроакустических преобразований;
    - работы по определению перечня выделенных помещений и технических
средств,  в  которых циркулирует информация, требующая защиты, а также
по  обследованию,  защите  и  аттестации   выделенных   помещений   не
проведены;
    - в структурных  подразделениях  назначены  внештатные  работники,
ответственные  за обеспечение защиты информации, но их задачи сводятся
к организации учета наличия и количества технических средств  передачи
информации;
    По результатам работы  комиссия  сделала  вывод,  что  организация
работ  по  защите  информации в администрации области не в полной мере
отвечает требованиям действующих руководящих документов Гостехкомиссии
России.
    Имеются  предпосылки  к  утечке  конфиденциальной  информации   по
техническим   каналам,   несанкционированному   доступу,  изменению  и
уничтожению этой информации.
    Во  исполнение  требований  распоряжения   Президента   Российской
Федерации  от 28.12.92 № 829-рпс и Положения о государственной системе
защиты информации в РФ от ИТР и от её утечки  по  техническим  каналам
(постановление Правительства РФ от 15.09.93 г. № 912-51) ПОСТАНОВЛЯЮ:
    1. Заместителям и управляющему делами главы администрации области,
председателям    комитетов,    начальникам    управлений   и   отделов
администрации   области   своими   приказами   назначить    внештатных
специалистов  с возложением на них функций организации работ по защите
информации и контролю за состоянием её защиты, а  также  ответственных
лиц для работы на технических средствах информации.
    2.  Управляющему  делами  аппарата  главы  администрации  области,
председателям  комитетов  по  экономике  и прогнозированию, управлению
имуществом, начальникам  управлений:  финансового,  здравоохранения  и
сельского  хозяйства  администрации области, начальнику штаба по делам
гражданской  обороны  и  чрезвычайным  ситуациям  работу   по   защите
информации  от  утечки  по  техническим каналам и несанкционированного
доступа к ней провести в строгом соответствии специальным указаниям по
обеспечению  защиты  технических  средств  от утечки речевой секретной
информации за счет  побочных  электромагнитных  излучений  и  наводок.
(СПУ-77).
    Проведенную работу по  защите  и  контролю  за  состоянием  защиты
технических средств оформить следующими документами:
    -  разработать  приказ  руководителя  организации   о   проведении
мероприятий по защите речевой секретной информации от утечки;
    - по выполнению организационных мероприятий составить протоколы  и
акты обследования технических средств и помещений;
    -  разработать  план-график  защитных  мероприятий   с   указанием
проводимых   мероприятий,   сроков   их   завершения  и  ответственных
исполнителей;
    - составить акты приемки работ по  защите  технических  средств  и
помещений от возможной утечки речевой секретной информации;
    - подготовить журналы ( паспорта) по аттестации  и  аттестационным
проверкам выделенных помещений.
    Аттестационные проверки выделенных помещений проводить ежегодно.
    Для  практического  осуществления   организационно-технических   и
технических   мероприятий  по  защите  привлечь  организации,  имеющие
лицензии Гостехкомиссии России на право их проведения.
    3.  В  подведомственных   подразделениях   администрации   области
определить  наиболее важные (приоритетные) сведения, подлежащие защите
от технических средств разведки, и осуществить необходимые мероприятия
по их защите.
    Провести контроль остаточной информации, содержащейся в  свободном
пространстве   жёстких   магнитных   дисков   тех   ПЭВМ,  на  которых
изготавливаются и распечатываются  секретные  документы.  Организовать
контроль  за эксплуатацией ПЭВМ, на которых не предусмотрена обработка
секретной информации, в целях исключения случаев изготовления  на  них
секретных документов.
    4. Управляющему делами главы администрации области в  срок  до  30
11.94 г. организовать и провести инструкторско-методическое занятие по
обеспечению  защиты  информации  от  утечки  по  техническим   лам   и
несанкционированного  доступа  к  ней  с  назначенными специалистами в
структурных подразделениях администрации области.
    5. Срок выполнения постановления:
    - первого этапа  -  организационные  и  организационно-технические
мероприятия  по  защите  помещений  и  технических  средств  от утечки
речевой секретной информации, к 30.12.94;
    -  второго  этапа  -  технические   мероприятия   с   привлечением
организаций,  имеющих  лицензии  Гостехкомиссии  России  на  право  их
проведения, к 01.02.95 г.
    6. Контроль за  выполнением  данного  постановления  возложить  на
управляющего делами аппарата главы администрации области Зимина Б.Н.


                                                   Глава администрации
                                                          В.П. Арбузов