Расширенный поиск

Постановление Администрации Смоленской области от 06.04.2009 № 167

 



                   АДМИНИСТРАЦИЯ СМОЛЕНСКОЙ ОБЛАСТИ

                      П О С Т А Н О В Л Е Н И Е


     от 06.04.2009 N 167


    О внесении изменений в постановление Администрации Смоленской
                     области от 20.12.2004 N 366


     Администрация Смоленской области п о с т а н о в л я е т:

     Внести  в  постановление  Администрации  Смоленской  области   от
20.12.2004  N  366  "Об утверждении  Концепции  защиты  информации   в
Смоленской области" (в редакции постановления Администрации Смоленской
области от 05.06.2008 N 324) следующие изменения:
     1) в преамбуле слово "ресурсов" заменить словом "систем";
     2) в  Концепции   защиты   информации   в   Смоленской   области,
утвержденной указанным постановлением:
     раздел 1 изложить в следующей редакции:
      "1. Термины и понятия, используемые в настоящей Концепции

     Для целей настоящей Концепции используются  следующие  термины  и
понятия:
     информация - сведения (сообщения, данные) независимо от формы  их
представления;
     документированная информация -  зафиксированная  на  материальном
носителе путем документирования информация с реквизитами, позволяющими
определить такую  информацию  или  в  установленных  законодательством
Российской Федерации случаях ее материальный носитель;
     информация ограниченного доступа - информация, доступ  к  которой
ограничен федеральными законами;
     государственная  тайна  -  защищаемые  государством  сведения   в
области    его     военной,     внешнеполитической,     экономической,
разведывательной,   контрразведывательной    и    оперативно-розыскной
деятельности, распространение которых может нанести ущерб безопасности
Российской Федерации;
     информационные  технологии  -  процессы,  методы  поиска,  сбора,
хранения,  обработки,  предоставления,  распространения  информации  и
способы осуществления таких процессов и методов;
     информационная система - совокупность содержащейся в базах данных
информации и обеспечивающих ее обработку информационных  технологий  и
технических средств;
     защита информации - деятельность, направленная на  предотвращение
утечки защищаемой информации, несанкционированных  и  непреднамеренных
воздействий на защищаемую информацию;
     защищаемая  информация   -   информация,   являющаяся   предметом
собственности  и  подлежащая  защите  в  соответствии  с  требованиями
правовых документов или требованиями,  устанавливаемыми  собственником
информации;
     защищаемый  объект  информатизации   -   объект   информатизации,
предназначенный  для  обработки  защищаемой  информации  с   требуемым
уровнем ее защищенности;
     конфиденциальность  информации  -  обязательное  для   выполнения
лицом, получившим доступ  к  определенной  информации,  требование  не
передавать такую информацию третьим лицам без согласия ее обладателя;
     доступность  информации  (ресурсов  информационной   системы)   -
состояние информации (ресурсов информационной  системы),  при  котором
субъекты,   имеющие    права    доступа,    могут    реализовать    их
беспрепятственно;
     целостность  информации  -  состояние  информации,  при   котором
отсутствует любое ее изменение либо  изменение  осуществляется  только
преднамеренно субъектами, имеющими на него право;
     безопасность  информации  (данных)   -   состояние   защищенности
информации    (данных),    при    котором    обеспечены    ее     (их)
конфиденциальность, доступность и целостность;
     система  защиты  информации  -  совокупность  органов   и   (или)
исполнителей, используемой ими  техники  защиты  информации,  а  также
объектов  защиты,  организованных  и  функционирующих  по  правилам  и
нормам, установленным соответствующими документами  в  области  защиты
информации;
     объект  защиты  -  информация  или   носитель   информации   либо
информационный процесс, которые необходимо защищать в  соответствии  с
целью защиты информации;
     техника защиты информации - средства  защиты  информации,  в  том
числе  средства  физической   защиты   информации,   криптографические
средства защиты информации,  средства  контроля  эффективности  защиты
информации,  средства  и  системы  управления,   предназначенные   для
обеспечения защиты информации;
     средство защиты информации - техническое,  программное  средство,
вещество и (или) материал, предназначенные или используемые для защиты
информации;
     средство контроля  эффективности  защиты  информации  -  средство
защиты  информации,  предназначенное  или  используемое  для  контроля
эффективности защиты информации;
     технический  канал  утечки  информации  (технический   канал)   -
совокупность объекта защиты, физической среды и  средства  технической
разведки, которыми добывается защищаемая информация;
     утечка  информации  по  техническим  каналам  -  неконтролируемое
распространение  защищаемой  информации  по  техническим   каналам   в
результате  несанкционированного  доступа  к  информации  и  получения
защищаемой информации разведками;
     несанкционированный доступ к информации (ресурсам  информационной
системы) - доступ  к  информации  (ресурсам  информационной  системы),
осуществляемый с нарушением установленных прав и (или) правил  доступа
к информации (ресурсам информационной системы) с  применением  штатных
средств информационной системы или средств, аналогичных  им  по  своим
функциональному предназначению и техническим характеристикам.";
     в разделе 2:
     в абзаце девятом слова "информационные ресурсы и" исключить;
     в абзаце семнадцатом слово "ресурсов" исключить;
     в абзаце двадцать втором слова "информационных ресурсов и средств
информатизации" заменить словами "информационных систем";
     абзац двадцать девятый изложить в следующей редакции:
     "- информационные системы,  содержащие  информацию  ограниченного
доступа";
     абзацы тридцатый и тридцать второй признать утратившими силу.


     Губернатор
     Смоленской области                                  С.В. Антуфьев