ГЛАВА МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ "ГЛИНКОВСКИЙ РАЙОН"
ПОСТАНОВЛЕНИЕ
от 26 августа 2009 г. № 191
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О СИСТЕМЕ ТЕХНИЧЕСКОЙ ЗАЩИТЫ
ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА В ОРГАНАХ МЕСТНОГО
САМОУПРАВЛЕНИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
"ГЛИНКОВСКИЙ РАЙОН" СМОЛЕНСКОЙ ОБЛАСТИ
В целях создания системы технической защиты информации ограниченного доступа в органах местного самоуправления муниципального образования "Глинковский район" Смоленской области, в соответствии с постановлением
Администрации Смоленской области от 18.06.2009 № 337 "Об утверждении Положения о системе технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях" постановляю:
Утвердить прилагаемое Положение
о системе технической защиты информации ограниченного доступа в органах местного самоуправления муниципального образования "Глинковский район" Смоленской области.
И.о. Главы муниципального образования
"Глинковский район"
Н.А.ШАРАБУРОВ
Приложение
к постановлению
Главы муниципального образования
"Глинковский район"
от 26.08.2009 № 191
ПОЛОЖЕНИЕ
О СИСТЕМЕ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ ОГРАНИЧЕННОГО
ДОСТУПА В ОРГАНАХ МЕСТНОГО САМОУПРАВЛЕНИЯ МУНИЦИПАЛЬНОГО
ОБРАЗОВАНИЯ "ГЛИНКОВСКИЙ РАЙОН" СМОЛЕНСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Настоящее Положение определяет структуру системы технической защиты информации ограниченного доступа, основы организации технической защиты информации ограниченного доступа и финансирование мероприятий по технической защите информации ограниченного доступа в органах местного самоуправления муниципального образования "Глинковский район" Смоленской области.
1.2. Настоящее Положение является документом обязательным для исполнения в органах местного самоуправления и структурных подразделениях Администрации муниципального образования "Глинковский район" при проведении работ по технической защите информации ограниченного доступа от утечки по техническим каналам, несанкционированного доступа к информации ограниченного доступа, специальных воздействий на информацию ограниченного доступа в целях ее уничтожения, искажения и блокирования.
1.3. Настоящее Положение разработано в соответствии с Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным Постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 года № 912-51, Концепцией
защиты информации в Смоленской области, утвержденной постановлением Администрации Смоленской области от 20 декабря 2004 года № 366.
2. Организация технической защиты информации
ограниченного доступа
2.1. Систему технической защиты информации ограниченного доступа в органах местного самоуправления муниципального образования "Глинковский район" Смоленской области возглавляет Глава муниципального образования.
2.2. Мероприятия по технической защите информации ограниченного доступа являются составной частью деятельности органов местного самоуправления и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности и конфиденциальности проводимых работ с информацией ограниченного доступа.
2.3. Проведение любых мероприятий и работ с использованием информации ограниченного доступа без принятия необходимых мер по ее технической защите не допускается.
2.4. Ответственность за организацию и своевременную реализацию эффективных мер по технической защите информации ограниченного доступа возлагается на руководителей органов местного самоуправления и руководителей структурных подразделений.
2.5. Техническая защита информации ограниченного доступа осуществляется путем выполнения комплекса мероприятий, направленных на предотвращение:
- утечки информации ограниченного доступа по техническим каналам за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами;
- несанкционированного доступа к обрабатываемой, хранящейся в технических средствах и передаваемой по каналам связи информации ограниченного доступа;
- преднамеренных программно-технических воздействий с целью хищения, разрушения (уничтожения), искажения информации ограниченного доступа в процессе обработки, передачи и хранения;
- перехвата техническими средствами речевой информации ограниченного доступа из помещений.
2.6. Объектами, подлежащими технической защите, являются:
- информационные ресурсы, представленные в виде носителей на магнитной и оптической основах, информативных физических полей, информационных массивов и баз данных и содержащие информацию ограниченного доступа;
- технические средства обработки и передачи информации ограниченного доступа;
- помещения, предназначенные для обработки информации ограниченного доступа и проведения секретных (конфиденциальных) переговоров.
2.7. Основными организационно-техническими мероприятиями по технической защите информации ограниченного доступа являются:
В официальном тексте документа, видимо, допущена опечатка: пункт 3.6 в настоящем Положении отсутствует, имеется в виду пункт 2.6 раздела 2.
- категорирование объектов, указанных в пункте 3.6
настоящего раздела, в зависимости от их важности, степени секретности (конфиденциальности) информации ограниченного доступа и условий эксплуатации, а также классификация автоматизированных систем по требованиям защищенности от несанкционированного доступа к информации ограниченного доступа;
- разработка и внедрение решений по технической защите информации ограниченного доступа при создании и эксплуатации объектов, указанных в пункте 3.6
настоящего раздела;
применение информационных и автоматизированных систем управления в защищенном исполнении;
- организация аттестации объектов, указанных в пункте 3.6
настоящего раздела, по требованиям безопасности информации ограниченного доступа;
- обеспечение физической защиты объектов, указанных в пункте 3.6
настоящего раздела;
- обеспечение защиты информации ограниченного доступа от утечки по техническим каналам при ее обработке, хранении и передаче;
- обеспечение защиты информации ограниченного доступа от несанкционированного доступа к ней в автоматизированных информационных системах и локальных вычислительных сетях, а также от компьютерных вирусов;
- совершенствование методической базы обеспечения информационной безопасности;
- организация и проведение контроля состояния технической защиты информации ограниченного доступа.
2.8. Конкретные методы, приемы и меры технической защиты информации ограниченного доступа разрабатываются в зависимости от степени возможного ущерба в случае ее утечки, разрушения (уничтожения) на основании федеральных законов, стандартов, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации.
3. Контроль состояния технической защиты
информации ограниченного доступа
3.1. Контроль состояния технической защиты информации ограниченного доступа (далее - контроль) осуществляется в целях оценки организации технической защиты информации ограниченного доступа, своевременного выявления и предотвращения утечки информации ограниченного доступа по техническим каналам, несанкционированного доступа к ней, оценки защиты ее от технических разведок.
Контроль заключается в проверке выполнения требований федеральных законов, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации, а также в оценке достаточности принимаемых мер по технической защите информации ограниченного доступа.
3.2. Основными задачами контроля являются:
- оценка деятельности органов местного самоуправления и структурных подразделений по руководству и координации работ в области технической защиты информации ограниченного доступа в пределах их компетенции;
- выявление технических каналов утечки информации ограниченного доступа на объектах, указанных в пункте 3.6 раздела 3
настоящего Положения, каналов несанкционированного доступа к информации ограниченного доступа и специальных воздействий на информацию ограниченного доступа, анализ и инструментальная оценка возможностей технических разведок по получению информации ограниченного доступа;
- оценка эффективности проводимых мер по технической защите информации ограниченного доступа;
- выявление и анализ нарушений установленных федеральным законодательством норм и требований, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации и принятие оперативных мер по пресечению выявленных нарушений;
- разработка рекомендаций по устранению выявленных недостатков в организации и состоянии работ по технической защите информации ограниченного доступа;
- проверка устранения недостатков, выявленных в результате контроля.
3.3. Контроль в органах местного самоуправления и структурных подразделениях организуется в соответствии с федеральным законодательством.
4. Финансирование мероприятий по технической
защите информации ограниченного доступа
Финансирование мероприятий по технической защите информации ограниченного доступа в органах местного самоуправления муниципального образования "Глинковский район" Смоленской области и структурных подразделениях Администрации предусматривается в бюджетных сметах органов местного самоуправления и подведомственных им учреждений.
