Постановление Администрации Волгоградской области от 10.04.2000 № 252

 ПОСТАНОВЛЕНИЕ

 ГЛАВЫ АДМИНИСТРАЦИИ ВОЛГОГРАДСКОЙ ОБЛАСТИ

от 10 апреля 2000 года

N 252

 ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ЗАЩИТЕ ИНФОРМАЦИИ ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК И ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ

(В редакции Постановлений Главы Администрации Волгоградской области

 от 26.09.2008 № 1309; от 09.04.2010 № 505;

(В редакции Постановлений Администрации Волгоградской области  от 09.02.2012 № 124; 

(В редакции Постановлений Губернатора Волгоградской области

 от 09.07.2012 № 569; от 13.06.2013 № 579;

от 12.03.2015 № 197; от 12.01.2017 № 14;

от 25.12.2017 № 916)

Во исполнение решения Государственной технической комиссии при Президенте Российской Федерации от 16 ноября 1993 г. N 5 и в целях обеспечения надежной защиты информации в органах исполнительной власти Волгоградской области постановляю:

(В редакции Постановления Главы Администрации Волгоградской области от 26.09.2008 № 1309; (В редакции Постановления Администрации Волгоградской области от 09.02.2012 № 124)

1. Утвердить прилагаемое Положение о защите информации от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области. (В редакции Постановления Главы Администрации Волгоградской области от 09.02.2012 № 124)

2. Возложить на вице-губернатора – руководителя аппарата Губернатора Волгоградской области организацию работ по защите информации в органах исполнительной власти Волгоградской области.  (В редакции Постановлений Губернатора Волгоградской области от 12.01.2017 № 14;  от 25.12.2017 № 916)

3. Руководителям органов  исполнительной  власти  Волгоградской области  до  01  ноября  2012 г. назначить ответственных за выполнение работ  по  защите  информации,  разработать  и  предоставить  в  отдел специальной   документальной   связи   и  защиты  информации  аппарата Губернатора Волгоградской области планы работ по защите информации.  (В редакции Постановления Губернатора Волгоградской области от 09.07.2012 № 569)

4. Отделу специальной документальной связи и защиты  информации аппарата Губернатора Волгоградской области обеспечить органы исполнительной власти Волгоградской области необходимыми  руководящими и нормативными документами по защите информации.  (В редакции Постановлений Администрации Волгоградской области от 26.09.2008 № 1309;  от 09.07.2012 № 569;  (В редакции Постановления Губернатора Волгоградской области от 12.03.2015 № 197)

(Пункты исключены - Постановление Главы Администрации Волгоградской области от 09.04.2010 № 505)

5. Руководителям органов исполнительной власти Волгоградской области:

не допускать принятие региональных программ информатизации, в которых не предусмотрены правовые, организационные и технические меры по защите информации;

направлять ежегодные планы работ по технической защите информации на согласование в отдел специальной документальной связи и защиты информации аппарата Губернатора Волгоградской области до 01 февраля планируемого года. (Введен - Постановление Губернатора Волгоградской области от 12.03.2015 № 197)

УТВЕРЖДЕНО

постановлением Главы

Администрации

Волгоградской области

от 10 апреля 2000 года N 252

 ПОЛОЖЕНИЕ о защите информации от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области

 1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение является документом, обязательным для выполнения при проведении работ по защите информации от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области.  (В редакции Постановлений Администрации Волгоградской области от 26.09.2008 № 1309;  от 09.02.2012 № 124)

1.2. Положение определяет структуру системы защиты информации в органах исполнительной власти Волгоградской области, ее задачи и функции, основы организации защиты от технических разведок и от ее утечки по техническим каналам (далее именуется - защита информации).  (В редакции Постановлений Администрации Волгоградской области от 26.09.2008 № 1309;  от 09.02.2012 № 124)

1.3. В настоящем Положении используются следующие понятия и определения:

информация - сведения (сообщения, данные) независимо от формы их представления;  (В редакции Постановления Администрации Волгоградской области от 26.09.2008 № 1309)

информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;

документированная информация - зафиксированная на  материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях  ее материальный носитель; (В редакции Постановления Администрации Волгоградской области от 26.09.2008 № 1309)

объекты информатизации, аттестуемые по требованиям безопасности информации, - автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров;

информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы;

контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.

1.4. Работы по защите информации проводятся на основе актов законодательства Российской Федерации.

1.5. Защита информации осуществляется путем выполнения комплекса мероприятий по предотвращению утечки информации по техническим каналам, несанкционированного доступа к ней, предупреждению преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе обработки, передачи и хранения, а также путем проведения специальных работ, порядок организации и выполнения которых определяется Правительством Российской Федерации.

1.6. Мероприятия по защите информации являются составной частью управленческой деятельности и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности проводимых работ.

1.7. Главными направлениями работ по защите информации являются:

обеспечение эффективного управления системой защиты информации;

определение сведений, охраняемых от технических средств разведки;

анализ и оценка реальной опасности перехвата информации техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки сведений, подлежащих защите;

разработка организационно-технических мероприятий по защите информации;

организация и проведение контроля состояния защиты информации.

1.8. Проведение любых мероприятий и работ с использованием сведений, отнесенных к государственной или служебной тайне, без принятия необходимых мер по защите информации не допускается.

 2. СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ

(В редакции Постановления Главы Администрации Волгоградской области от 09.02.2012 № 124)

2.1. Основные Задачи системы защиты информации:

проведение единой технической политики, организация и координация работ по защите информации;  (В редакции Постановления Администрации Волгоградской области от 26.09.2008 № 1309)

исключение   или   существенное   затруднение   добывания  информации техническими средствами разведки, а также предотвращение ее утечки  по техническим    каналам,    несанкционированного    доступа    к   ней, предупреждение преднамеренных программно-технологических воздействий с целью  разрушения (уничтожения) или искажения в процессе ее обработки, передачи и хранения;  (В редакции Постановления Главы Администрации Волгоградской области от 09.02.2012 № 124)

преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения;

принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации;

контроль состояния защиты информации в органах исполнительной  власти  Волгоградской   области.  (В редакции Постановления Администрации Волгоградской области от 26.09.2008 № 1309)

2.2.  Организация  работы  по  защите  информации   в   органах исполнительной власти Волгоградской области возлагается на вице-губернатора – руководителя аппарата Губернатора Волгоградской области.  (В редакции Постановлений Губернатора Волгоградской области от 09.07.2012 № 569;  от 13.06.2013 № 579;  (В редакции Постановлений Губернатора Волгоградской области от 12.03.2015 № 197;  от 12.01.2017 № 14; от 25.12.2017 № 916)

Проведение   единой   технической   политики,   организации    и координации   работ   по   технической  защите  информации  в  органах исполнительной власти  Волгоградской  области  осуществляется  отделом специальной  документальной  связи  и защиты информации аппарата Губернатора Волгоградской области.  (В редакции Постановления Главы Администрации Волгоградской области от 09.02.2012 № 124;  от 09.07.2012 № 569;  (В редакции Постановления Губернатора Волгоградской области от 12.03.2015 № 197)

2.3. В   органах   исполнительной   власти   Волгоградской   области мероприятия  по  защите информации осуществляют специально назначенные лица  из  числа  служащих,  которые  по  вопросам  защиты   информации подчиняются  непосредственно руководителю органа исполнительной власти Волгоградской области.  (В редакции Постановления Администрации Волгоградской области от 26.09.2008 № 1309)

Вышеуказанные ответственные лица:

разрабатывают ежегодные планы работ по вопросам защиты информации в органах исполнительной  власти  Волгоградской   области и направляют их для согласования в аппарат Губернатора Волгоградской области;  (В редакции Постановлений Администрации Волгоградской области от 26.09.2008 № 1309;   (В редакции Постановления Губернатора Волгоградской области от 09.07.2012 № 569;  (В редакции Постановления Губернатора Волгоградской области от 12.03.2015 № 197)

проводят необходимые организационно-технические мероприятия, предусмотренные планами работ; осуществляют контроль за выполнением в подразделениях установленных требований информационной безопасности;

готовят предложения по совершенствованию действующей в подразделениях системы защиты информации;

по итогам года направляют в аппарат Губернатора Волгоградской области отчет о выполненных мероприятиях и состоянии защиты информации в  органе  исполнительной  власти  Волгоградской области.  (В редакции Постановлений Администрации Волгоградской области от 26.09.2008 № 1309;  (В редакции Постановлений Губернатора Волгоградской области от 09.07.2012 № 569;  от 12.03.2015 № 197)

2.4. В своей деятельности специалисты по вопросам защиты информации руководствуются следующими руководящими документами:

настоящим Положением;

Законом Российской Федерации от 21-июля 1993 г. N 5485-1 "О государственной тайне";

Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об  информации,   информационных   технологиях   и   о   защите информации";  (В редакции Постановления Администрации Волгоградской области от 26.09.2008 № 1309)

Указом Президента Российской Федерации от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера";

Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 г. N 912-51;

Положением по аттестации объектов информатизации по требованиям безопасности информации, утвержденным председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.;

нормативными правовыми актами федерального органа исполни-тельной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации; (В редакции Постановления Губернатора Волгоградской области от 25.12.2017 № 916)

другими нормативно-методическими документами.

 3. ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ В СИСТЕМАХ И СРЕДСТВАХ ИНФОРМАТИЗАЦИИ И СВЯЗИ

3.1. Организация защиты информации в системах и средствах информатизации и связи возлагается на руководителей подразделений, эксплуатирующих эти системы и средства, а ответственность за обеспечение защиты информации - непосредственно на пользователя (потребителя) информации.

Порядок организации работ по защите информации в органе исполнительной  власти  Волгоградской  области  определяется   в руководстве   по   защите   информации  либо  в  положении  о  порядке организации   и   проведения   работ   по   защите    конфиденциальной информации.  (Введен - Постановление Администрации Волгоградской области от 26.09.2008 № 1309)

3.2. В интересах обеспечения защиты информации в системах и средствах информатизации и связи защите подлежат:

информационные ресурсы, содержащие информацию ограниченного доступа представленные в виде носителей на магнитной и оптической основе, информативных физических полей, информационных массивов и баз данных;  (В редакции Постановления Администрации Волгоградской области от 26.09.2008 № 1309)

средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации (звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно - цифровой информации), используемые для обработки информации ограниченного доступа;  (В редакции Постановления Администрации Волгоградской области от 26.09.2008 № 1309)

технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается (циркулирует) информация ограниченного доступа.  (В редакции Постановления Администрации Волгоградской области от 26.09.2008 № 1309)

3.3. Целями защиты информации являются:

предотвращение утечки информации по техническим каналам;

предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации в системах информатизации;

соблюдение правового режима использования массивов, программ обработки информации, обеспечение полноты, целостности, достоверности информации в системах обработки;

сохранение возможности управления Процессом обработки и пользования информацией.

3.4. Основными организационно-техническими мероприятиями по защите информации являются:

аттестование объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;

применение информационных и автоматизированных систем управления в защищенном исполнении;

использование сертифицированных средств защиты информации и контроль за их эффективностью.

3.5. Объекты информатизации, предназначенные для обработки информации ограниченного доступа,  для  проведения  секретных  и конфиденциальных  переговоров,  должны быть аттестованы по требованиям безопасности информации в соответствии с действующим законодательством Российской Федерации.  (В редакции Постановления Администрации Волгоградской области от 26.09.2008 № 1309)

Аттестация предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.

Владелец аттестованного объекта информатизации несет ответственность за выполнение установленных условий функционирования объекта информатизации, технологии обработки защищаемой информации и требований по безопасности информации.

3.6. Контроль состояния  защиты  информации  осуществляется  на основании  постановления  Главы Администрации Волгоградской области от 25 октября 2007  г.  N  1839  "Об  утверждении  Положения  о  контроле состояния  защиты  информации  ограниченного  доступа  в  органах  исполнительной власти Волгоградской области от  технических  разведок  и  от  ее  утечки  по техническим каналам. (В редакции Постановления Администрации Волгоградской области от 26.09.2008 № 1309;  (В редакции Постановления Губернатора Волгоградской области от 09.07.2012 № 569)

(Пункт исключен - Постановление Администрации Волгоградской области от 26.09.2008 № 1309)

3.7. При обнаружении нарушений установленных требований по защите информации руководитель подразделения обязан:

немедленно прекратить работы на рабочем месте, где обнаружены нарушения, и принять меры по их устранению;

сообщить в отдел  специальной  документальной  связи  и  защиты информации  аппарата Губернатора Волгоградской области о вскрытых нарушениях и принятых мерах по их улучшению; (В редакции Постановлений Губернатора Волгоградской области от 09.07.2012 № 569;  от 12.03.2015 № 197)

организовать расследование причин и условий появления нарушений с целью недопущения их в дальнейшем и привлечения к ответственности виновных лиц.

Возобновление работ разрешается после устранения нарушений и проверки достаточности и эффективности принятых мер защиты информации.

(Раздел исключен - Постановление Администрации Волгоградской области от 26.09.2008 № 1309)

 4. ФИНАНСИРОВАНИЕ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ

 Финансирование мероприятий по защите информации ограниченного  доступа,  других  государственных  информационных ресурсов,  а  также  подразделений  по технической защите информации в органах исполнительной власти Волгоградской области осуществляется  за счет средств областного бюджета, выделяемых на их функционирование.

Создание технических средств  защиты  информации,  не  требующее капитальных  вложений,  осуществляется  в  пределах  денежных средств, выделяемых  на   научно-исследовательские   и   опытно-конструкторские работы,  связанные  с  созданием  информационных  систем.  Расходы  по разработке  средств   защиты   информации   включаются   в   стоимость создаваемых информационных систем.

Создание  технических  средств  защиты   информации,   требующее капитальных вложений, осуществляется в пределах средств, выделяемых на строительство (реконструкцию) сооружений или объектов.  (В редакции Постановления Администрации Волгоградской области от 26.09.2008 № 1309)