Расширенный поиск
Постановление Администрации Смоленской области от 18.06.2009 № 337АДМИНИСТРАЦИЯ СМОЛЕНСКОЙ ОБЛАСТИ П О С Т А Н О В Л Е Н И Е от 18.06.2009 N 337 Об утверждении Положения о системе технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях (В редакции Постановления Администрации Смоленской области от 22.04.2010 г. N 194) В целях создания системы технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях Администрация Смоленской области п о с т а н о в л я е т: 1. Утвердить прилагаемое Положение о системе технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях. 2. Рекомендовать руководителям органов местного самоуправления муниципальных образований Смоленской области, руководителям учреждений, предприятий, организаций независимо от их организационно- правовых форм, форм собственности и видов деятельности, находящихся на территории Смоленской области, обеспечить организацию и проведение мероприятий по технической защите информации ограниченного доступа при ее использовании. Губернатор Смоленской области С.В. Антуфьев УТВЕРЖДЕНО постановлением Администрации Смоленской области от 18.06.2009 N 337 ПОЛОЖЕНИЕ о системе технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях (В редакции Постановления Администрации Смоленской области от 22.04.2010 г. N 194) 1. Общие положения 1.1. Настоящее Положение определяет структуру системы технической защиты информации ограниченного доступа, основы организации технической защиты информации ограниченного доступа и финансирование мероприятий по технической защите информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях. 1.2. Настоящее Положение является документом, обязательным для исполнения в органах исполнительной власти Смоленской области и подведомственных им учреждениях при проведении работ по технической защите информации ограниченного доступа от утечки по техническим каналам, несанкционированного доступа к информации ограниченного доступа, специальных воздействий на информацию ограниченного доступа в целях ее уничтожения, искажения и блокирования. 1.3. Настоящее Положение разработано в соответствии с Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 года N 912-51, Концепцией защиты информации в Смоленской области, утвержденной постановлением Администрации Смоленской области от 20 декабря 2004 года N 366. 2. Структура системы технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях 2.1. Систему технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях возглавляет Губернатор Смоленской области. 2.2. Организационную структуру системы технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях образуют: - Комиссия по информационной безопасности при Администрации Смоленской области - в части координации работ по технической защите информации ограниченного доступа; - Комиссия при Администрации Смоленской области по защите государственной тайны - в части координации работ по защите государственной тайны от утечки по техническим каналам и противодействию иностранным техническим разведкам; - отдел защиты информации "Департамента Смоленской области по информационным технологиям, связи и обеспечению предоставления услуг в электронном виде - в части методического руководства и организации мероприятий по технической защите информации ограниченного доступа; (В редакции Постановления Администрации Смоленской области от 22.04.2010 г. N 194) - структурные подразделения (штатные специалисты) по защите информации органов исполнительной власти Смоленской области и подведомственных им учреждений - в части реализаций мер технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях. 3. Организация технической защиты информации ограниченного доступа 3.1. Мероприятия по технической защите информации ограниченного доступа являются составной частью деятельности органов исполнительной власти Смоленской области и подведомственных им учреждений и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности и конфиденциальности проводимых работ с информацией ограниченного доступа. 3.2. Проведение любых мероприятий и работ с использованием информации ограниченного доступа без принятия необходимых мер по ее технической защите не допускается. 3.3. Ответственность за организацию и своевременную реализацию эффективных мер по технической защите информации ограниченного доступа возлагается на руководителей органов исполнительной власти Смоленской области и руководителей подведомственных им учреждений. 3.4. Техническая защита информации ограниченного доступа осуществляется путем выполнения комплекса мероприятий, направленных на предотвращение: - утечки информации ограниченного доступа по техническим каналам за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами; - несанкционированного доступа к обрабатываемой, хранящейся в технических средствах и передаваемой по каналам связи информации ограниченного доступа; - преднамеренных программно-технических воздействий с целью хищения, разрушения (уничтожения), искажения информации ограниченного доступа в процессе обработки, передачи и хранения; - перехвата техническими средствами речевой информации ограниченного доступа из помещений. 3.5. Объектами, подлежащими технической защите, являются: - информационные ресурсы, представленные в виде носителей на магнитной и оптической основах, информативных физических полей, информационных массивов и баз данных и содержащие информацию ограниченного доступа; - технические средства обработки и передачи информации ограниченного доступа; - помещения, предназначенные для обработки информации ограниченного доступа и проведения секретных (конфиденциальных) переговоров. 3.6. Основными организационно-техническими мероприятиями по технической защите информации ограниченного доступа являются: - категорирование объектов, указанных в пункте 3.5 настоящего раздела, в зависимости от их важности, степени секретности (конфиденциальности) информации ограниченного доступа и условий эксплуатации, а также классификация автоматизированных систем по требованиям защищенности от несанкционированного доступа к информации ограниченного доступа; - разработка и внедрение решений по технической защите информации ограниченного доступа при создании и эксплуатации объектов, указанных в пункте 3.5 настоящего раздела; - применение информационных и автоматизированных систем управления в защищенном исполнении; - организация аттестации объектов, указанных в пункте 3.5 настоящего раздела, по требованиям безопасности информации ограниченного доступа; - обеспечение физической защиты объектов, указанных в пункте 3.5 настоящего раздела; - обеспечение защиты информации ограниченного доступа от утечки по техническим каналам при ее обработке, хранении и передаче; - обеспечение защиты информации ограниченного доступа от несанкционированного доступа к ней в автоматизированных информационных системах и локальных вычислительных сетях, а также от компьютерных вирусов; - совершенствование методической базы обеспечения информационной безопасности; - организация и проведение контроля состояния технической защиты информации ограниченного доступа. 3.7. Конкретные методы, приемы и меры технической защиты информации ограниченного доступа разрабатываются в зависимости от степени возможного ущерба в случае ее утечки, разрушения (уничтожения) на основании федеральных законов, стандартов, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации. 3.8. Подготовка и переподготовка (повышение квалификации) специалистов по технической защите информации ограниченного доступа органов исполнительной власти Смоленской области и подведомственных им учреждений, а также совершенствование знаний руководителей органов исполнительной власти Смоленской области и руководителей подведомственных им учреждений в области технической защиты информации ограниченного доступа организуются на базе учебных заведений, осуществляющих подготовку, переподготовку и повышение квалификации специалистов в области защиты информации. 4. Контроль состояния технической защиты информации ограниченного доступа 4.1. Контроль состояния технической защиты информации ограниченного доступа (далее - контроль) осуществляется в целях оценки организации технической защиты информации ограниченного доступа, своевременного выявления и предотвращения утечки информации ограниченного доступа по техническим каналам, несанкционированного доступа к ней, оценки защиты ее от технических разведок. Контроль заключается в проверке выполнения требований федеральных законов, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации, а также в оценке достаточности принимаемых мер по технической защите информации ограниченного доступа. 4.2. Основными задачами контроля являются: - оценка деятельности органов исполнительной власти Смоленской области и подведомственных им учреждений по руководству и координации работ в области технической защиты информации ограниченного доступа в пределах их компетенции; - выявление технических каналов утечки информации ограниченного доступа на объектах, указанных в пункте 3.5 раздела 3 настоящего Положения, каналов несанкционированного доступа к информации ограниченного доступа и специальных воздействий на информацию ограниченного доступа, анализ и инструментальная оценка возможностей технических разведок по получению информации ограниченного доступа; - оценка эффективности проводимых мер по технической защите информации ограниченного доступа; - выявление и анализ нарушений установленных федеральным законодательством норм и требований, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации и принятие оперативных мер по пресечению выявленных нарушений; - разработка рекомендаций по устранению выявленных недостатков в организации и состоянии работ по технической защите информации ограниченного доступа; - проверка устранения недостатков, выявленных в результате контроля. 4.3. Контроль в органах исполнительной власти Смоленской области и подведомственных им учреждениях организуется в соответствии с федеральным законодательством. 4.4. Контроль в органах исполнительной власти Смоленской области и подведомственных им учреждениях (порядок функционирования средств технической защиты информации, соблюдение установленных режимов работы объектов, указанных в пункте 3.5 раздела 3 настоящего Положения, выполнение установленных мер по технической защите информации ограниченного доступа, в том числе от несанкционированного доступа) осуществляется структурными подразделениями (штатными специалистами) по защите информации органов исполнительной власти Смоленской области и подведомственных им учреждений, а также рабочей группой Комиссии по информационной безопасности при Администрации Смоленской области по проведению проверок выполнения требований руководящих и нормативно- методических документов по защите информации в соответствии с ежегодно утверждаемым указанной Комиссией планом проверок. 5. Финансирование мероприятий по технической защите информации ограниченного доступа Финансирование мероприятий по технической защите информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях предусматривается в бюджетных сметах органов исполнительной власти Смоленской области и подведомственных им учреждений. Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Декабрь
|