Алтайский край

Амурская область

Архангельская область

Астраханская область

Башкортостан республика

Белгородская область

Брянская область

Бурятия

Владимирская область

Волгоградская область

Вологодская область

Воронежская область

Дагестан республика

Еврейская АО

Забайкальский край

Ивановская область

Ингушетия

Иркутская область

Кабардино-Балкарская республика

Кавказские Минеральные воды

Калининградская область

Калининградскя область

Калмыкия

Калужская область

Камчатский край

Карачаево-Черкесская республика

Карелия

Кемеровская область

Кировская область

Коми республика

Костромская область

Краснодарский край

Красноярский край

Курганская область

Курская область

Ленинградская область

Липецкая область

Магаданская область

Марий Эл республика

Мордовия

Московская область

Мурманская область

Ненецкий АО

Нижегородская обл. (райцентры)

Нижегородская область

Новгородская область

Новосибирская область

Омская область

Оренбургская область

Орловская область

Пензенская область

Пермский край

Пермский край (райцентры)

Приморский край

Псковская область

Ростовская область

Рязанская область

Самарская область

Саратовская область

Сахалинская область

Свердловская область

Северная Осетия - Алания

Смоленская область

Ставропольский край

Тамбовская область

Татарстан

Тверская область

Томская область

Тульская область

Тыва

Тюменская область

Удмуртская республика

Ульяновская область

Хабаровский край

Хакасия республика

Ханты-Мансийский АО

Челябинская область

Чеченская республика

Чувашская республика

Чукотский АО

Якутия (Саха)

Ямало-Ненецкий АО

Ярославская область






 Региональное законодательство / Бурятия


 
АДМИНИСТРАЦИЯ Г. УЛАН-УДЭ

ПОСТАНОВЛЕНИЕ
от 2 сентября 2010 г. № 402

ОБ ОРГАНИЗАЦИИ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ ОГРАНИЧЕННОГО
ДОСТУПА В АДМИНИСТРАЦИИ Г. УЛАН-УДЭ

(в ред. Постановления Администрации г. Улан-Удэ
от 29.12.2012 № 565)

В целях реализации положений Закона Российской Федерации от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" и создания технической защиты информации ограниченного доступа в Администрации г. Улан-Удэ постановляю:
1. Утвердить Положение о технической защите информации ограниченного доступа в Администрации г. Улан-Удэ (приложение).
2. Рекомендовать руководителям структурных подразделений Администрации г. Улан-Удэ и подведомственных учреждений обеспечить организацию и проведение мероприятий по технической защите информации ограниченного доступа.
3. Контроль за исполнением настоящего постановления возложить на заместителя мэра по общественной безопасности Степанова Л.А.

Мэр г. Улан-Удэ
Г.А.АЙДАЕВ





Приложение
к Постановлению
Администрации г. Улан-Удэ
от 02.09.2010 № 402

ПОЛОЖЕНИЕ
О ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА В
АДМИНИСТРАЦИИ Г. УЛАН-УДЭ

(в ред. Постановления Администрации г. Улан-Удэ
от 29.12.2012 № 565)

1. Общие положения

1.1. Настоящее Положение разработано в соответствии с Законом Российской Федерации от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 года № 912-51, и методическими рекомендациями органов исполнительной власти субъектов РФ и органов местного самоуправления, находящихся в пределах Сибирского федерального округа, по проведению контроля выполнения требований законодательных и нормативных актов РФ в области технической защиты информации от 18.12.2009.
1.2. Настоящее Положение определяет структуру технической защиты информации ограниченного доступа, основы ее организации и финансирования в структурных подразделениях Администрации г. Улан-Удэ и подведомственных им учреждениях.
1.3. В настоящем Положении использованы следующие понятия:
- информация ограниченного доступа (далее - информация) - сведения, доступ к которым ограничен законами Российской Федерации;
- техническая защита информации (далее - защита информации) - комплекс организационных мер, направленных на обеспечение некриптографическими (без применения шифрования) методами безопасности информации (данных) с применением технических, программных и программно-технических средств;
- мероприятия по защите информации - совокупность организационных мер и программно-технических способов защиты информации;
- объекты защиты информации - объекты информатизации, предназначенные для обработки защищаемой информации, информационные системы и их ресурсы, информационные технологии, предназначенные для сбора, хранения, обработки, передачи и использования защищаемой информации, программные средства, используемые в информационной системе при обработке защищаемой информации, сети связи, используемые при обмене информацией с требуемым уровнем ее защищенности.
1.4. Настоящее Положение является документом, обязательным для исполнения в структурных подразделениях Администрации г. Улан-Удэ и подведомственных им учреждениях при проведении работ по защите информации.

2. Структура технической защиты информации

2.1. Защиту информации в структурных подразделениях Администрации г. Улан-Удэ и подведомственных им учреждениях возглавляет заместитель руководителя Администрации г. Улан-Удэ по общественной безопасности.


(в ред. Постановления Администрации г. Улан-Удэ от 29.12.2012 № 565)
(см. текст в предыдущей редакции)
2.2. Защита информации в структурных подразделениях Администрации г. Улан-Удэ и подведомственных им учреждениях возложена на:
- постоянно действующий Совет по технической защите конфиденциальной информации и государственной тайны при Администрации г. Улан-Удэ;
- штатного специалиста Аппарата Администрации г. Улан-Удэ по защите информации;
- МУ "Управление информатизации и информационных ресурсов" Администрации г. Улан-Удэ;
- структурные подразделения Администрации г. Улан-Удэ и подведомственные им учреждения.

3. Организация технической защиты информации

3.1. Планирование и координацию работ по защите информации осуществляет постоянно действующий Совет по технической защите конфиденциальной информации и государственной тайны при Администрации г. Улан-Удэ.
Штатный специалист Аппарата Администрации г. Улан-Удэ по защите информации организует выполнение мероприятий по защите информации в структурных подразделениях Администрации г. Улан-Удэ и подведомственных им учреждениях, выполняет методическое руководство мероприятиями по защите информации и осуществляет контроль состояния защиты информации установленным требованиям.
МУ "Управление информатизации и информационных ресурсов" Администрации г. Улан-Удэ выполняет в пределах своей компетенции мероприятия по внедрению технических, программных и программно-технических средств на объектах защиты информации в структурных подразделениях Администрации г. Улан-Удэ и подведомственных им учреждениях.
Структурные подразделения Администрации г. Улан-Удэ и подведомственные им учреждения организуют выполнение мероприятий по защите информации на своих объектах защиты информации.
Для проведения мероприятий по защите информации могут привлекаться на договорной основе специализированные предприятия, имеющие лицензию на выполнение работ в соответствии с постановлением Правительства РФ от 15 августа 2006 г. № 504 "О лицензировании деятельности по технической защите конфиденциальной информации".
3.2. Работы с использованием информации ограниченного доступа без проведения мероприятий по ее защите не допускаются.
3.3. Защита информации осуществляется путем выполнения комплекса мероприятий, направленных на предотвращение:
- несанкционированного доступа к обрабатываемой, хранящейся в технических средствах и передаваемой по каналам связи информации;
- утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами;
- преднамеренных программно-технических воздействий с целью хищения, разрушения (уничтожения), искажения информации в процессе обработки, передачи и хранения;
- доступа к акустической информации в помещениях.
3.4. Основными мероприятиями по защите информации являются:
- категорирование объектов защиты информации, в зависимости от их важности, степени секретности (конфиденциальности) информации и условий эксплуатации, а также классификация автоматизированных систем по требованиям защищенности от несанкционированного доступа к информации;
- разработка и внедрение способов защиты информации при создании и эксплуатации объектов защиты информации;
- применение информационных и автоматизированных систем управления в защищенном исполнении;
- организация аттестации объектов защиты информации по требованиям безопасности информации ограниченного доступа;
- обеспечение защиты информации от утечки по техническим каналам при ее обработке, хранении и передаче;
- обеспечение защиты информации от несанкционированного доступа к ней в автоматизированных информационных системах и локальных вычислительных сетях, а также от компьютерных вирусов;
- совершенствование методической базы обеспечения информационной безопасности;
- организация и проведение контроля состояния защиты информации.
3.5. Мероприятия по защите информации разрабатываются штатным специалистом Администрации г. Улан-Удэ с определением исполнителей, конкретных методов, приемов и мер в зависимости от степени возможного ущерба, в случае ее утечки, разрушения (уничтожения), на основании федеральных законов, стандартов, нормативно-методических и руководящих документов соответствующих федеральных служб по защите информации. К разработке указанных мероприятий могут привлекаться специалисты МУ "Управление информатизации и информационных ресурсов" Администрации г. Улан-Удэ.
3.6. Первичная подготовка и периодическая (один раз в два года) переподготовка (повышение квалификации) специалиста по защите информации организуется на базе учебных заведений, осуществляющих подготовку, переподготовку и повышение квалификации специалистов в области защиты информации. Совершенствование знаний руководителей структурных подразделений Администрации г. Улан-Удэ и подведомственных им учреждений в области защиты информации осуществляется на базе МАУ "Перспектива" Администрации г. Улан-Удэ с привлечением квалифицированных специалистов в области защиты информации.

4. Контроль состояния технической защиты информации

4.1. Контроль состояния защиты информации в структурных подразделениях Администрации г. Улан-Удэ и подведомственных им учреждениях (далее - контроль) осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию.
Контроль организуется в соответствии с гл. VI Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденного постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 года № 912-51.
4.2. Контроль осуществляется в соответствии с планом проверок, ежегодно утверждаемым постоянно действующим Советом по технической защите конфиденциальной информации и государственной тайны при Администрации г. Улан-Удэ, и заключается в проверке выполнения требований федеральных законов, нормативно-методических и руководящих документов по технической защите информации, а также в оценке достаточности принимаемых мер по защите информации.
4.3. Контроль проводится штатным специалистом Аппарата Администрации г. Улан-Удэ по защите информации с привлечением специалистов МУ "Управление информатизации и информационных ресурсов".
4.4. Основными задачами контроля являются:
- соответствие мер, принимаемых по защите информации на объектах защиты информации, установленным законодательством требованиям и нормам руководящих документов;
- выявление технических каналов утечки информации на объектах защиты информации, каналов несанкционированного доступа к информации и специальных воздействий на нее;
- оценка эффективности проводимых мер по защите информации;
- выявление нарушений установленных федеральным законодательством норм и требований, нормативно-методических и руководящих документов по защите информации, принятие оперативных мер по пресечению выявленных нарушений;
- анализ нарушений по защите информации и разработка рекомендаций по их устранению;
- проверка устранения структурными подразделениями Администрации г. Улан-Удэ и подведомственными им учреждениями нарушений, выявленных в результате контроля.

5. Финансирование мероприятий по технической защите
информации ограниченного доступа

Мероприятия по технической защите информации ограниченного доступа в структурных подразделениях Администрации г. Улан-Удэ и подведомственных им учреждениях осуществляются за счет бюджета городского округа "город Улан-Удэ" в пределах предусмотренных лимитов.




Автор сайта - Сергей Комаров, scomm@mail.ru