АДМИНИСТРАЦИЯ СМОЛЕНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 18 июня 2009 г. № 337
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О СИСТЕМЕ ТЕХНИЧЕСКОЙ ЗАЩИТЫ
ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА В ОРГАНАХ
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ СМОЛЕНСКОЙ ОБЛАСТИ
И ПОДВЕДОМСТВЕННЫХ ИМ УЧРЕЖДЕНИЯХ
(в ред. постановления
Администрации Смоленской области
от 22.04.2010 № 194)
В целях создания системы технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях Администрация Смоленской области постановляет:
1. Утвердить прилагаемое Положение
о системе технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях.
2. Рекомендовать руководителям органов местного самоуправления муниципальных образований Смоленской области, руководителям учреждений, предприятий, организаций независимо от их организационно-правовых форм, форм собственности и видов деятельности, находящихся на территории Смоленской области, обеспечить организацию и проведение мероприятий по технической защите информации ограниченного доступа при ее использовании.
Губернатор
Смоленской области
С.В.АНТУФЬЕВ
Утверждено
постановлением
Администрации
Смоленской области
от 18.06.2009 № 337
ПОЛОЖЕНИЕ
О СИСТЕМЕ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ ОГРАНИЧЕННОГО
ДОСТУПА В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ СМОЛЕНСКОЙ ОБЛАСТИ
И ПОДВЕДОМСТВЕННЫХ ИМ УЧРЕЖДЕНИЯХ
(в ред. постановления
Администрации Смоленской области
от 22.04.2010 № 194)
1. Общие положения
1.1. Настоящее Положение определяет структуру системы технической защиты информации ограниченного доступа, основы организации технической защиты информации ограниченного доступа и финансирование мероприятий по технической защите информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях.
1.2. Настоящее Положение является документом, обязательным для исполнения в органах исполнительной власти Смоленской области и подведомственных им учреждениях при проведении работ по технической защите информации ограниченного доступа от утечки по техническим каналам, несанкционированного доступа к информации ограниченного доступа, специальных воздействий на информацию ограниченного доступа в целях ее уничтожения, искажения и блокирования.
1.3. Настоящее Положение разработано в соответствии с Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным Постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 года № 912-51, Концепцией
защиты информации в Смоленской области, утвержденной постановлением Администрации Смоленской области от 20 декабря 2004 года № 366.
2. Структура системы технической защиты информации
ограниченного доступа в органах исполнительной власти
Смоленской области и подведомственных им учреждениях
]]>2.1. Систему технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях возглавляет Губернатор Смоленской области.
2.2. Организационную структуру системы технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях образуют:
- Комиссия по информационной безопасности при Администрации Смоленской области - в части координации работ по технической защите информации ограниченного доступа;
- Комиссия при Администрации Смоленской области по защите государственной тайны - в части координации работ по защите государственной тайны от утечки по техническим каналам и противодействию иностранным техническим разведкам;
- отдел защиты информации Департамента Смоленской области по информационным технологиям, связи и обеспечению предоставления услуг в электронном виде - в части методического руководства и организации мероприятий по технической защите информации ограниченного доступа;
(в ред. постановления
Администрации Смоленской области от 22.04.2010 № 194)
(см. текст в предыдущей редакции
)
- структурные подразделения (штатные специалисты) по защите информации органов исполнительной власти Смоленской области и подведомственных им учреждений - в части реализации мер технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях.
3. Организация технической защиты информации
ограниченного доступа
3.1. Мероприятия по технической защите информации ограниченного доступа являются составной частью деятельности органов исполнительной власти Смоленской области и подведомственных им учреждений и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности и конфиденциальности проводимых работ с информацией ограниченного доступа.
3.2. Проведение любых мероприятий и работ с использованием информации ограниченного доступа без принятия необходимых мер по ее технической защите не допускается.
3.3. Ответственность за организацию и своевременную реализацию эффективных мер по технической защите информации ограниченного доступа возлагается на руководителей органов исполнительной власти Смоленской области и руководителей подведомственных им учреждений.
3.4. Техническая защита информации ограниченного доступа осуществляется путем выполнения комплекса мероприятий, направленных на предотвращение:
- утечки информации ограниченного доступа по техническим каналам за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами;
- несанкционированного доступа к обрабатываемой, хранящейся в технических средствах и передаваемой по каналам связи информации ограниченного доступа;
- преднамеренных программно-технических воздействий с целью хищения, разрушения (уничтожения), искажения информации ограниченного доступа в процессе обработки, передачи и хранения;
- перехвата техническими средствами речевой информации ограниченного доступа из помещений.
3.5. Объектами, подлежащими технической защите, являются:
- информационные ресурсы, представленные в виде носителей на магнитной и оптической основах, информативных физических полей, информационных массивов и баз данных и содержащие информацию ограниченного доступа;
- технические средства обработки и передачи информации ограниченного доступа;
- помещения, предназначенные для обработки информации ограниченного доступа и проведения секретных (конфиденциальных) переговоров.
3.6. Основными организационно-техническими мероприятиями по технической защите информации ограниченного доступа являются:
- категорирование объектов, указанных в пункте 3.5
настоящего раздела, в зависимости от их важности, степени секретности (конфиденциальности) информации ограниченного доступа и условий эксплуатации, а также классификация автоматизированных систем по требованиям защищенности от несанкционированного доступа к информации ограниченного доступа;
- разработка и внедрение решений по технической защите информации ограниченного доступа при создании и эксплуатации объектов, указанных в пункте 3.5
настоящего раздела;
- применение информационных и автоматизированных систем управления в защищенном исполнении;
- организация аттестации объектов, указанных в пункте 3.5
настоящего раздела, по требованиям безопасности информации ограниченного доступа;
- обеспечение физической защиты объектов, указанных в пункте 3.5
настоящего раздела;
- обеспечение защиты информации ограниченного доступа от утечки по техническим каналам при ее обработке, хранении и передаче;
- обеспечение защиты информации ограниченного доступа от несанкционированного доступа к ней в автоматизированных информационных системах и локальных вычислительных сетях, а также от компьютерных вирусов;
- совершенствование методической базы обеспечения информационной безопасности;
- организация и проведение контроля состояния технической защиты информации ограниченного доступа.
3.7. Конкретные методы, приемы и меры технической защиты информации ограниченного доступа разрабатываются в зависимости от степени возможного ущерба в случае ее утечки, разрушения (уничтожения) на основании федеральных законов, стандартов, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации.
3.8. Подготовка и переподготовка (повышение квалификации) специалистов по технической защите информации ограниченного доступа органов исполнительной власти Смоленской области и подведомственных им учреждений, а также совершенствование знаний руководителей органов исполнительной власти Смоленской области и руководителей подведомственных им учреждений в области технической защиты информации ограниченного доступа организуются на базе учебных заведений, осуществляющих подготовку, переподготовку и повышение квалификации специалистов в области защиты информации.
4. Контроль состояния технической защиты
информации ограниченного доступа
4.1. Контроль состояния технической защиты информации ограниченного доступа (далее - контроль) осуществляется в целях оценки организации технической защиты информации ограниченного доступа, своевременного выявления и предотвращения утечки информации ограниченного доступа по техническим каналам, несанкционированного доступа к ней, оценки защиты ее от технических разведок.
Контроль заключается в проверке выполнения требований федеральных законов, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации, а также в оценке достаточности принимаемых мер по технической защите информации ограниченного доступа.
4.2. Основными задачами контроля являются:
- оценка деятельности органов исполнительной власти Смоленской области и подведомственных им учреждений по руководству и координации работ в области технической защиты информации ограниченного доступа в пределах их компетенции;
- выявление технических каналов утечки информации ограниченного доступа на объектах, указанных в пункте 3.5 раздела 3
настоящего Положения, каналов несанкционированного доступа к информации ограниченного доступа и специальных воздействий на информацию ограниченного доступа, анализ и инструментальная оценка возможностей технических разведок по получению информации ограниченного доступа;
- оценка эффективности проводимых мер по технической защите информации ограниченного доступа;
- выявление и анализ нарушений установленных федеральным законодательством норм и требований, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации и принятие оперативных мер по пресечению выявленных нарушений;
- разработка рекомендаций по устранению выявленных недостатков в организации и состоянии работ по технической защите информации ограниченного доступа;
- проверка устранения недостатков, выявленных в результате контроля.
4.3. Контроль в органах исполнительной власти Смоленской области и подведомственных им учреждениях организуется в соответствии с федеральным законодательством.
4.4. Контроль в органах исполнительной власти Смоленской области и подведомственных им учреждениях (порядок функционирования средств технической защиты информации, соблюдение установленных режимов работы объектов, указанных в пункте 3.5 раздела 3
настоящего Положения, выполнение установленных мер по технической защите информации ограниченного доступа, в том числе от несанкционированного доступа) осуществляется структурными подразделениями (штатными специалистами) по защите информации органов исполнительной власти Смоленской области и подведомственных им учреждений, а также рабочей группой Комиссии по информационной безопасности при Администрации Смоленской области по проведению проверок выполнения требований руководящих и нормативно-методических документов по защите информации в соответствии с ежегодно утверждаемым указанной Комиссией планом проверок.
5. Финансирование мероприятий по технической защите
информации ограниченного доступа
Финансирование мероприятий по технической защите информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях предусматривается в бюджетных сметах органов исполнительной власти Смоленской области и подведомственных им учреждений.