Расширенный поиск

Постановление Администрации Смоленской области от 18.06.2009 № 337

 



                   АДМИНИСТРАЦИЯ СМОЛЕНСКОЙ ОБЛАСТИ

                      П О С Т А Н О В Л Е Н И Е


     от 18.06.2009 N 337


   Об утверждении Положения о системе технической защиты информации
   ограниченного доступа в органах исполнительной власти Смоленской
              области и подведомственных им учреждениях

      (В редакции Постановления Администрации Смоленской области
                       от 22.04.2010 г. N 194)


     В  целях   создания   системы   технической   защиты   информации
ограниченного  доступа  в  органах  исполнительной  власти  Смоленской
области и подведомственных им учреждениях

     Администрация Смоленской области п о с т а н о в л я е т:

     1. Утвердить прилагаемое Положение о системе  технической  защиты
информации  ограниченного  доступа  в  органах  исполнительной  власти
Смоленской области и подведомственных им учреждениях.
     2. Рекомендовать руководителям  органов  местного  самоуправления
муниципальных   образований    Смоленской    области,    руководителям
учреждений, предприятий, организаций независимо от их  организационно-
правовых форм, форм собственности и видов деятельности, находящихся на
территории Смоленской области,  обеспечить  организацию  и  проведение
мероприятий по технической защите информации ограниченного доступа при
ее использовании.


     Губернатор
     Смоленской области                                  С.В. Антуфьев



     УТВЕРЖДЕНО
     постановлением Администрации
     Смоленской области
     от 18.06.2009 N 337


                              ПОЛОЖЕНИЕ
   о системе технической защиты информации ограниченного доступа в
органах исполнительной власти Смоленской области и подведомственных им
                             учреждениях

      (В редакции Постановления Администрации Смоленской области
                       от 22.04.2010 г. N 194)

                          1. Общие положения

     1.1. Настоящее Положение определяет структуру системы технической
защиты   информации   ограниченного   доступа,   основы    организации
технической защиты информации ограниченного доступа  и  финансирование
мероприятий по технической защите информации ограниченного  доступа  в
органах исполнительной власти Смоленской области и подведомственных им
учреждениях.
     1.2. Настоящее Положение является  документом,  обязательным  для
исполнения  в  органах  исполнительной  власти  Смоленской  области  и
подведомственных им учреждениях при проведении  работ  по  технической
защите информации  ограниченного  доступа  от  утечки  по  техническим
каналам,  несанкционированного  доступа  к  информации   ограниченного
доступа, специальных воздействий на информацию ограниченного доступа в
целях ее уничтожения, искажения и блокирования.
     1.3. Настоящее Положение разработано в соответствии с  Положением
о государственной системе защиты информации в Российской Федерации  от
иностранных  технических  разведок  и  от  ее  утечки  по  техническим
каналам, утвержденным постановлением Совета Министров -  Правительства
Российской Федерации от 15 сентября  1993  года  N 912-51,  Концепцией
защиты информации в Смоленской  области,  утвержденной  постановлением
Администрации Смоленской области от 20 декабря 2004 года N 366.

   2. Структура системы технической защиты информации ограниченного
     доступа в органах исполнительной власти Смоленской области и
                   подведомственных им учреждениях

     2.1. Систему технической защиты информации ограниченного  доступа
в органах исполнительной власти Смоленской области и  подведомственных
им учреждениях возглавляет Губернатор Смоленской области.
     2.2. Организационную   структуру   системы   технической   защиты
информации  ограниченного  доступа  в  органах  исполнительной  власти
Смоленской области и подведомственных им учреждениях образуют:
     - Комиссия  по  информационной  безопасности  при   Администрации
Смоленской области - в части координации работ по  технической  защите
информации ограниченного доступа;
     - Комиссия  при  Администрации  Смоленской  области   по   защите
государственной  тайны  -  в  части  координации   работ   по   защите
государственной   тайны   от   утечки   по   техническим   каналам   и
противодействию иностранным техническим разведкам;
     -  отдел  защиты  информации  "Департамента Смоленской области по
информационным технологиям, связи и обеспечению предоставления услуг в
электронном  виде  -  в  части методического руководства и организации
мероприятий по технической защите информации ограниченного доступа; (В
редакции     Постановления     Администрации     Смоленской    области
от 22.04.2010 г. N 194)
     - структурные  подразделения  (штатные  специалисты)  по   защите
информации  органов  исполнительной  власти   Смоленской   области   и
подведомственных им учреждений - в части  реализаций  мер  технической
защиты  информации  ограниченного  доступа  в  органах  исполнительной
власти Смоленской области и подведомственных им учреждениях.

  3. Организация технической защиты информации ограниченного доступа

     3.1. Мероприятия по технической защите  информации  ограниченного
доступа являются составной частью деятельности органов  исполнительной
власти  Смоленской  области  и  подведомственных   им   учреждений   и
осуществляются  во  взаимосвязи  с  другими  мерами   по   обеспечению
установленного  режима  секретности  и  конфиденциальности  проводимых
работ с информацией ограниченного доступа.
     3.2. Проведение  любых  мероприятий  и  работ  с   использованием
информации ограниченного доступа без принятия необходимых  мер  по  ее
технической защите не допускается.
     3.3. Ответственность за организацию  и  своевременную  реализацию
эффективных мер по технической защите информации ограниченного доступа
возлагается на руководителей органов исполнительной власти  Смоленской
области и руководителей подведомственных им учреждений.
     3.4. Техническая   защита   информации   ограниченного    доступа
осуществляется путем выполнения комплекса мероприятий, направленных на
предотвращение:
     - утечки информации ограниченного доступа по техническим  каналам
за счет побочных электромагнитных  излучений  и  наводок,  создаваемых
функционирующими техническими средствами;
     - несанкционированного доступа  к  обрабатываемой,  хранящейся  в
технических средствах  и  передаваемой  по  каналам  связи  информации
ограниченного доступа;
     - преднамеренных  программно-технических  воздействий   с   целью
хищения, разрушения (уничтожения), искажения информации  ограниченного
доступа в процессе обработки, передачи и хранения;
     - перехвата   техническими    средствами    речевой    информации
ограниченного доступа из помещений.
     3.5. Объектами, подлежащими технической защите, являются:
     - информационные ресурсы,  представленные  в  виде  носителей  на
магнитной  и  оптической  основах,  информативных  физических   полей,
информационных  массивов  и  баз  данных   и   содержащие   информацию
ограниченного доступа;
     - технические   средства   обработки   и   передачи    информации
ограниченного доступа;
     - помещения,    предназначенные    для    обработки    информации
ограниченного  доступа  и  проведения   секретных   (конфиденциальных)
переговоров.
     3.6. Основными   организационно-техническими   мероприятиями   по
технической защите информации ограниченного доступа являются:
     - категорирование объектов, указанных  в  пункте  3.5  настоящего
раздела,  в  зависимости   от   их   важности,   степени   секретности
(конфиденциальности)  информации  ограниченного  доступа   и   условий
эксплуатации,  а  также  классификация  автоматизированных  систем  по
требованиям защищенности от несанкционированного доступа к  информации
ограниченного доступа;
     - разработка и внедрение решений по технической защите информации
ограниченного доступа при создании и эксплуатации объектов,  указанных
в пункте 3.5 настоящего раздела;
     - применение   информационных   и    автоматизированных    систем
управления в защищенном исполнении;
     - организация  аттестации  объектов,  указанных  в   пункте   3.5
настоящего   раздела,   по   требованиям    безопасности    информации
ограниченного доступа;
     - обеспечение физической защиты объектов, указанных в пункте  3.5
настоящего раздела;
     - обеспечение защиты информации ограниченного доступа  от  утечки
по техническим каналам при ее обработке, хранении и передаче;
     - обеспечение  защиты   информации   ограниченного   доступа   от
несанкционированного доступа к ней в автоматизированных информационных
системах и локальных вычислительных сетях,  а  также  от  компьютерных
вирусов;
     - совершенствование методической базы обеспечения  информационной
безопасности;
     - организация и проведение контроля состояния технической  защиты
информации ограниченного доступа.
     3.7. Конкретные  методы,  приемы  и   меры   технической   защиты
информации ограниченного  доступа  разрабатываются  в  зависимости  от
степени возможного ущерба в случае ее утечки, разрушения (уничтожения)
на основании федеральных законов, стандартов,  нормативно-методических
и   руководящих   документов   по   технической   защите    информации
ограниченного доступа Федеральной службы по техническому и экспортному
контролю и Федеральной службы безопасности Российской Федерации.
     3.8. Подготовка   и   переподготовка   (повышение   квалификации)
специалистов по технической защите  информации  ограниченного  доступа
органов исполнительной власти Смоленской области и подведомственных им
учреждений, а также  совершенствование  знаний  руководителей  органов
исполнительной   власти    Смоленской    области    и    руководителей
подведомственных им учреждений в области технической защиты информации
ограниченного  доступа  организуются  на   базе   учебных   заведений,
осуществляющих подготовку,  переподготовку  и  повышение  квалификации
специалистов в области защиты информации.

  4. Контроль состояния технической защиты информации ограниченного
                               доступа

     4.1. Контроль    состояния    технической    защиты    информации
ограниченного доступа (далее - контроль) осуществляется в целях оценки
организации  технической  защиты  информации  ограниченного   доступа,
своевременного   выявления   и   предотвращения   утечки    информации
ограниченного доступа  по  техническим  каналам,  несанкционированного
доступа к ней, оценки защиты ее от технических разведок.
     Контроль заключается в проверке выполнения требований федеральных
законов,   нормативно-методических   и   руководящих   документов   по
технической защите информации ограниченного доступа Федеральной службы
по  техническому  и  экспортному   контролю   и   Федеральной   службы
безопасности Российской Федерации,  а  также  в  оценке  достаточности
принимаемых  мер  по  технической  защите   информации   ограниченного
доступа.
     4.2. Основными задачами контроля являются:
     - оценка деятельности органов  исполнительной  власти  Смоленской
области и подведомственных им учреждений по руководству и  координации
работ в области технической защиты информации ограниченного доступа  в
пределах их компетенции;
     - выявление технических каналов утечки  информации  ограниченного
доступа на объектах, указанных  в  пункте  3.5  раздела  3  настоящего
Положения,   каналов   несанкционированного   доступа   к   информации
ограниченного  доступа  и  специальных   воздействий   на   информацию
ограниченного доступа, анализ и инструментальная  оценка  возможностей
технических разведок по получению информации ограниченного доступа;
     - оценка  эффективности  проводимых  мер  по  технической  защите
информации ограниченного доступа;
     - выявление  и   анализ   нарушений   установленных   федеральным
законодательством  норм  и   требований,   нормативно-методических   и
руководящих документов по технической защите информации  ограниченного
доступа Федеральной службы по техническому и  экспортному  контролю  и
Федеральной  службы  безопасности  Российской  Федерации  и   принятие
оперативных мер по пресечению выявленных нарушений;
     - разработка рекомендаций по устранению выявленных недостатков  в
организации  и  состоянии  работ  по  технической  защите   информации
ограниченного доступа;
     - проверка  устранения  недостатков,  выявленных   в   результате
контроля.
     4.3. Контроль в органах исполнительной власти Смоленской  области
и  подведомственных  им  учреждениях  организуется  в  соответствии  с
федеральным законодательством.
     4.4. Контроль в органах исполнительной власти Смоленской  области
и подведомственных им учреждениях  (порядок  функционирования  средств
технической защиты информации, соблюдение установленных режимов работы
объектов, указанных в  пункте  3.5  раздела  3  настоящего  Положения,
выполнение  установленных  мер  по   технической   защите   информации
ограниченного доступа, в том числе  от  несанкционированного  доступа)
осуществляется структурными подразделениями  (штатными  специалистами)
по защите информации органов исполнительной власти Смоленской  области
и подведомственных им учреждений, а также рабочей группой Комиссии  по
информационной безопасности при Администрации  Смоленской  области  по
проведению проверок выполнения требований  руководящих  и  нормативно-
методических документов по защите информации в соответствии с ежегодно
утверждаемым указанной Комиссией планом проверок.

    5. Финансирование мероприятий по технической защите информации
                        ограниченного доступа

     Финансирование  мероприятий  по  технической  защите   информации
ограниченного  доступа  в  органах  исполнительной  власти  Смоленской
области  и  подведомственных  им   учреждениях   предусматривается   в
бюджетных сметах органов исполнительной власти  Смоленской  области  и
подведомственных им учреждений.

Информация по документу
Читайте также