Расширенный поиск
Постановление Думы Рязанской области от 31.07.2002 № 501РОССИЙСКАЯ ФЕДЕРАЦИЯ П О С Т А Н О В Л Е Н И Е ГЛАВЫ АДМИНИСТРАЦИИ РЯЗАНСКОЙ ОБЛАСТИ Утратил силу - Постановление Правительства Рязанской области от 28.10.2004 г. N 127 от 3I июля 2002г. N 50I О мерах по созданию системы защиты информации в компьютерных и телекоммуникационных системах администрации Рязанской области В соответствии с Федеральным законом от 20.02.95 г. N 24-ФЗ "Об информации, информатизации и защите информации", Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Правительства Российской Федерации от 15.09.93 г. N 912-51, Указом Президента Российской Федерации от 08.05.93 г. N 641с "О защите информационно-телекоммуникационных систем и баз данных от утечки конфиденциальной информации по техническим каналам" и в целях предотвращения утечки информации, несанкционированного ее уничтожения, искажения, копирования, блокирования и подделки ПОСТАНОВЛЯЮ: 1. Создать комиссию по защите информации в компьютерных и телекоммуникационных системах администрации Рязанской области при главе администрации области. 2. Утвердить состав комиссии по защите информации в компьютерных и телекоммуникационных системах администрации Рязанской области при главе администрации области (приложение 1). 3. Утвердить положение о системе защиты информации в компьютерных и телекоммуникационных системах администрации Рязанской области (приложение 2). 4. Утвердить положение о комиссии по защите информации в компьютерных и телекоммуникационных системах администрации Рязанской области при главе администрации области (приложение 3). 5. Отделу информационно-технических ресурсов администрации области (Щегольков Е.И.) обеспечить разработку и внедрение в практическую деятельность методических и нормативных правовых документов, содержащих основные правила обеспечения защиты информации при подключении к международным информационным системам. 6. Структурным подразделениям администрации области обеспечить выполнение мероприятий в целях предотвращения утечки конфиденциальной информации в международные информационные сети. 7. Рекомендовать руководителям органов местного самоуправления районов и городов области разработать и осуществить мероприятия, направленные на обеспечение защиты информации в создаваемых информационных системах. 8. Контроль за выполнением настоящего постановления возложить на заместителя главы администрации области - руководителя комплекса по работе с территориями, органами местного самоуправления, связям с общественностью, информационной и кадровой политике Говорова А.Ф. Глава администрации области В.Н.Любимов Приложение N 1 к постановлению главы администрации Рязанской области от 3I.07.02 N 50I С О С Т А В комиссии по защите информации в компьютерных и телекоммуникационных системах администрации Рязанской области при главе администрации области Говоров А.Ф. - заместитель главы администрации области - председатель комиссии Кутенцын В.И. - заместитель главы администрации области - заместитель председателя комиссии Князев А.Н. - управляющий делами администрации области - заместитель председателя комиссии Попов А.А. - председатель комитета по связям с общественностью и информационной политике - секретарь комиссии Члены комиссии: Соловьев Н.Н. - советник главы администрации области по безопасности Монахов С.Г. - представитель УФСБ по Рязанской области (по согласованию) Сазиков В.Н. - начальник ЦПС в Рязанской области (по согласованию) Щегольков Е.И. - начальник отдела информационно-технических ресурсов управления делами администрации области Сурков В.А. - начальник отдела специальной документальной связи администрации области Славинский В.П.- начальник общего отдела управления делами администрации области Брагин В.С. - начальник второго отдела администрации области Туровцев А.М. - начальник особого сектора управления делами администрации области Приложение N 2 к постановлению главы администрации Рязанской области от 3I.07.02 N 50I ПОЛОЖЕНИЕ о системе защиты информации в компьютерных и телекоммуникационных системах администрации Рязанской области 1. Общие положения. 1.1. Настоящее Положение разработано в соответствии с Федеральным законом N 24-ФЗ от 20.02.95 г. "Об информации, информатизации и защите информации", Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Правительства Российской Федерации от 15.09.93 г. N 912-51, Указом Президента Российской Федерации от 08.05.93 г. N 641с "О защите информационно-телекоммуникационных систем и баз данных от утечки конфиденциальной информации по техническим каналам". 2. Основные термины и определения. 2.1. Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. 2.2. Информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов. 2.3. Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах). 2.4. Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих процессы сбора, обработки, накопления, хранения, поиска и распространения информации. 2.5. Сведения ограниченного доступа - информация, для которой установлен специальный режим сбора, хранения, обработки, распространения и использования. 2.6. Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. 2.7. Документированная информация - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. 2.8. Защита информации - организационные, правовые, технические и технологические меры по предотвращению угроз информационной безопасности и устранению их последствий. 2.9. Информационная безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, организаций и государства. 2.10. Угроза информационной безопасности - фактор или совокупность факторов, создающих опасность функционированию и развитию информационной среды общества. 2.11. Информационная среда общества - совокупность информационных ресурсов, систем формирования, распространения и использования информации, информационной инфраструктуры. 2.12. Информационная инфраструктура - совокупность систем обработки и анализа информации, каналов информационного обмена и телекоммуникаций, линий связи, систем и средств защиты информации. 3. Цели и задачи. 3.1. Основными целями защиты информации являются: - предотвращение утечки информации по техническим каналам; - предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации в информационных системах; - соблюдение правового режима использования информационных ресурсов, информационных систем, обеспечение полноты, целостности, достоверности информации в информационных системах; - сохранение возможности управления процессом обработки и пользования информацией. 3.2. Основные задачи и функции: - контроль за выполнением требований законодательных, нормативных правовых, распорядительных и методических документов как федерального уровня, так и принятых органами государственной власти области в области информационной безопасности; - определение и актуализация Перечня сведений, составляющих государственную и служебную тайну структурных подразделений администрации области; - анализ угроз безопасности информации и оценка реальной возможности перехвата информации техническими средствами, несанкционированного доступа, разрушения, уничтожения, искажения, блокирования или подделки информации в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки информации ограниченного доступа; - разработка организационно-технических мероприятий по защите информации и их реализация. 3.4. Организационная структура системы защиты информации. 4.1. Систему защиты информации в компьютерных и телекоммуникационных системах администрации области образуют: - глава администрации области; - комиссия по защите информации в компьютерных и телекоммуникационных системах администрации Рязанской области при главе администрации области; - отдел информационно-технических ресурсов администрации области; - уполномоченные по вопросам информационной безопасности в управлениях, комитетах и других структурных подразделениях администрации области. 4.2. Глава администрации области осуществляет общее руководство организацией и состоянием системы защиты информации в компьютерных и телекоммуникационных системах администрации области. 4.3. Комиссия по защите информации в компьютерных и телекоммуникационных системах администрации Рязанской области при главе администрации области является постоянно действующим органом при главе администрации области и занимается рассмотрением вопросов, связанных с защитой информации, осуществляет координацию и контроль выполнения работ по вопросам обеспечения защиты информации. Полномочия и порядок работы комиссии по защите информации в компьютерных и телекоммуникационных системах администрации Рязанской области при главе администрации области определяются ее Положением. 4.4. Методическое руководство и обеспечение нормативно-правовыми документами уполномоченных по вопросам информационной безопасности возлагается на отдел информационно-технических ресурсов администрации области. 4.5. Основные цели и задачи, функции, права и ответственность отдела информационно-технических ресурсов администрации области в вопросах защиты информации определяются его Положением, утвержденным заместителем главы администрации области - председателем комиссии по защите информации в компьютерных и телекоммуникационных системах администрации Рязанской области при главе администрации области. 4.6. Уполномоченный по вопросам информационной безопасности структурных подразделений администрации области руководствуется в своей деятельности должностной инструкцией. 5. Объекты информационной безопасности. Защите подлежат: - информационные ресурсы, содержащие сведения, отнесенные к государственной или служебной тайне, представленные в виде носителей на магнитной или оптической основе, информативных физических полей, информационных массивов и баз данных; - информационная инфраструктура, включающая компьютерные и телекоммуникационные информационные системы, программные и технические средства приема, передачи и обработки информации, используемые для обработки данных, содержащих сведения, отнесенные к государственной или служебной тайне; - технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается информация, содержащая сведения, отнесенные к государственной или служебной тайне. 6. Угроза информационной безопасности. Источники угроз информационной безопасности подразделяются на внешние и внутренние. К внешним источникам относятся: - недружественная политика иностранных государств в области информационного мониторинга, распространения информации и новых информационных технологий; - деятельность иностранных разведывательных и специальных служб; - деятельность иностранных экономических структур, направленная против интересов области в частности и Российской Федерации в целом; - преступные действия международных групп, формирований и отдельных лиц; - стихийные бедствия и катастрофы. К внутренним источникам относятся: - противозаконная деятельность политических и экономических структур и отдельных лиц в области формирования, распространения и использования информации; - неправомерные действия государственных структур, приводящие к нарушению законных прав граждан и организаций в информационной сфере; - нарушения установленных регламентов сбора, обработки и передачи информации; - преднамеренные действия и непреднамеренные ошибки персонала информационных систем, приводящие к утечке, уничтожению, искажению, подделке, блокированию, задержке, несанкционированному копированию информации; - отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах; - каналы побочных электромагнитных излучений средств вычислительной техники. 7. Способы воздействия угроз на объекты информационной безопасности. Способы воздействия угроз на объекты информационной безопасности подразделяются на информационные, аппаратно-программные, физические, радиоэлектронные и организационно-правовые. К информационным способам относятся: - нарушения адресности и своевременности информационного обмена; - несанкционированный доступ к информационным ресурсам; - незаконное копирование данных в информационных системах; - хищение информации из банков и баз данных; - нарушения технологии обработки информации. К аппаратно-программным способам относятся: - программно-математические воздействия; - установка программных и аппаратных закладных устройств; - уничтожение или модификация данных в информационных системах. К физическим способам относятся: - уничтожение или разрушение средств обработки информации и связи; - уничтожение, разрушение или хищение машинных или других оригиналов носителей информации; - хищение аппаратных или программных ключей и средств криптографической защиты информации; - воздействие на персонал; - поставка "зараженных" компонентов информационных систем. К радиоэлектронным способам относятся: - перехват информации в технических каналах ее утечки; - внедрение электронных устройств перехвата информации в технических средствах и помещениях; - перехват, дешифрование и внедрение ложной информации в сетях передачи данных и линиях связи; - воздействие на парольно-ключевые системы; - радиоэлектронное подавление линий связи и систем управления. К организационно-правовым способам относятся: - закупка несовершенных или устаревших информационных технологий и компьютерных средств; - невыполнение требований законодательства и задержки в принятии необходимых нормативных правовых положений в информационной сфере. 8. Мероприятия и методы по защите информации. В целях предотвращения и нейтрализации угроз информационной безопасности применяются правовые, аппаратно-программные методы и организационно-технические мероприятия. Правовые методы предусматривают разработку комплекса нормативных правовых актов и положений в области защиты информации. Аппаратно-программные методы включают: - предотвращение утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими средствами, а также за счет электроакустических преобразований; - исключение или существенное затруднение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации; - предотвращение специальных программно-математических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств вычислительной техники; - выявление возможно внедренных в импортные технические средства специальных устройств съема (ретрансляции) или разрушения информации (закладных устройств). Организационно-технические мероприятия предусматривают: - формирование и обеспечение функционирования систем защиты информации ограниченного доступа; - сертификацию этих систем по требованиям информационной безопасности; - лицензирование деятельности в области защиты информации; - стандартизацию способов и средств защиты информации; - контроль за действием персонала в защищенных информационных системах; - физическую защиту от внешних воздействующих факторов, вызванных явлениями природы, а также преднамеренной или непреднамеренной деятельностью людей. Защите также подлежат технические средства, не обрабатывающие информацию, но размещенные в помещениях, где информация обрабатывается. К ним относятся системы и средства радиотрансляции, пожарные и охранные сигнализации, часофикации и другие. Требуется выполнение комплексного исследования деятельности персонала информационных систем, в том числе методов повышения мотивации, морально-психологической устойчивости и социальной защищенности людей, работающих с информацией ограниченного доступа. 9. Контроль состояния информационной безопасности. Контроль за состоянием информационной безопасности осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналами, несанкционированного доступа, преднамеренных программно-математических воздействий на информацию, оценки эффективности ее защиты заключается в проверке выполнения нормативных правовых документов по вопросам обеспечения защиты информации. Приложение N 3 к постановлению главы администрации Рязанской области от 3I.07.02 N 50I ПОЛОЖЕНИЕ о комиссии по защите информации в компьютерных и телекоммуникационных системах администрации Рязанской области при главе администрации области 1. Основные положения. 1.1. Комиссия по защите информации в компьютерных и телекоммуникационных системах администрации Рязанской области при главе администрации области (далее комиссия) создана на основании: - Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденного постановлением Правительства Российской Федерации от 15.09.93г. N 912-51; - решений Гостехкомиссии при Президенте Российской Федерации от 21.11.93г. N 6 "О состоянии защиты информации и мерах по ее совершенствованию в органах федеральной и региональной государственной власти", от 16.06.96 г. N 48 "Об организации работ по защите информации от технических разведок и ее утечки по техническим каналам в регионах Российской Федерации". 1.2. Комиссия является постоянно действующим органом при главе администрации области и занимается рассмотрением вопросов, связанных с защитой информации, осуществляет координацию и контроль выполнения работ по вопросам обеспечения защиты информации. 1.3. Комиссия осуществляет свою деятельность в соответствии с Конституцией Российской Федерации, федеральными нормативно-правовыми актами, Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Правительства Российской Федерации от 15.09.93г. N 912-51, решениями федеральных органов информационной безопасности и защиты информации, областными нормативными правовыми актами в области защиты информации, настоящим Положением, а также иными документами по вопросам защиты информации. 1.4. Состав комиссии утверждается главой администрации области. Председатель комиссии, на которого возлагается руководство организационной работой по обеспечению защиты информации, назначается из числа заместителей главы администрации области. 1.5. При необходимости для реализации решений комиссии ее председатель в установленном порядке вносит предложения о подготовке проектов областных нормативных правовых актов. 1.6. Комиссия осуществляет свои функции во взаимодействии с Советом безопасности Российской Федерации, федеральными и региональными органами Федеральной службы безопасности Федерального агентства правительственной связи и информации при Президенте Российской Федерации, Гостехкомиссии при Президенте Российской Федерации, Министерства внутренних дел Российской Федерации, Министерства обороны Российской Федерации, а также органами государственной власти области. 2. Функции комиссии. 2.1. Основными функциями комиссии являются: - определение концептуальных подходов к обеспечению защиты информации в компьютерных и телекомммуникационных системах администрации области; - разработка предложений по формированию областной системы защиты информации в компьютерных и телекоммуникационных системах администрации области; - определение приоритетных направлений работы по вопросам защиты информации в областных органах государственного управления; - выработка рекомендаций по совершенствованию действующей системы защиты информации в компьютерных и телекоммуникационных системах администрации области на основе обобщения и анализа информации о результатах ее деятельности; - выработка предложений по выполнению требований нормативных актов по обеспечению защиты информации организациями на территории области; - рассмотрение результатов контроля эффективности принятых мер защиты информации в органах государственного управления, принятия решений по организации или совершенствованию защиты информации; - рассмотрение вопросов повышения эффективности работы органов защиты информации в компьютерных и телекоммуникационных системах администрации области, их материально-технического и финансового обеспечения; - разработка предложений по организации подготовки кадров для эффективного функционирования системы защиты информации в компьютерных и телекоммуникационных системах администрации области; - разработка проектов постановлений и распоряжений администрации области по вопросам защиты информации; 2.2. По решению председателя комиссии могут рассматриваться и другие вопросы, возникающие в ходе работы по организации и обеспечению защиты информации на территории области. 3. Деятельность комиссии. 3.1. Работа членов комиссии осуществляется на безвозмездной основе. 3.2. Периодичность созыва комиссий определяется ее председателем. 3.3. Председатель комиссии имеет право: - запрашивать и получать в установленном порядке от органов государственного управления и организаций независимо от форм собственности необходимые для осуществления деятельности комиссии информацию, документы и материалы; - привлекать в установленном порядке для выполнения аналитических и экспертных работ на договорной основе организации и специалистов; - организовывать подготовку обобщенной информации по вопросам, отнесенным к компетенции комиссии и представлять ее главе администрации области; - формировать повестку дня и список лиц, приглашаемых на заседания комиссии. 3.4. Члены комиссии обладают равными правами при обсуждении проектов решений. В случае несогласия с принятым решением каждый член комиссии вправе изложить письменно свое мнение, которое подлежит обязательному приобщению к протоколу заседания комиссии. 3.5. Решения комиссии принимаются открытым голосованием и считаются принятыми, если они поддержаны простым большинством голосов присутствующих членов комиссии. При равенстве голосов решающим является голос председателя комиссии. Решения комиссии являются правомочными, если на заседании комиссии присутствовало не менее 2/3 ее членов. Решение подписывается председателем и секретарем комиссии, рассылается членам комиссии, доводится до исполнителей и других заинтересованных организаций в части, их касающейся. 3.6. Организационно-техническое информационное обеспечение деятельности комиссии осуществляет управление делами администрации области. Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Ноябрь
|