ГУБЕРНАТОР САХАЛИНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 17 июля 2001 года N 321
ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ ПО ОБЕСПЕЧЕНИЮ РЕЖИМА СЕКРЕТНОСТИ ПРИ ИСПОЛЬЗОВАНИИ СРЕДСТВ ЭЛЕКТРОННОЙ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ДЛЯ ОБРАБОТКИ СЕКРЕТНОЙ ИНФОРМАЦИИ В АДМИНИСТРАЦИИ ОБЛАСТИ
Руководствуясь Федеральным законом "О государственной тайне" в целях принятия дополнительных мер по защите информации, составляющей государственную тайну, ПОСТАНОВЛЯЮ:
1. Утвердить прилагаемую Инструкцию по обеспечению режима секретности при использовании средств электронной вычислительной техники для обработки секретной информации в администрации области.
2. Руководителям структурных подразделений администрации области при работе со сведениями, составляющими государственную тайну, с использованием средств электронной вычислительной техники принять меры по соблюдению требований настоящей Инструкции. В 10-дневный срок провести работу в соответствии с п. 4.1.1 настоящей Инструкции. Копии указанных списков (с росписями лиц-пользователей ЭВТ об ознакомлении с Инструкцией) направить в военно-мобилизационный отдел администрации области.
3. Контроль за выполнением постановления возложить на контрольное управление, военно-мобилизационный отдел; отдел АИС администрации области.
Губернатор области И.П. Фархутдинов
Для служебного пользования
Экз.N 13
УТВЕРЖДЕНА
постановлением губернатора области
от 17 июля 2001 г. N 321
ИНСТРУКЦИЯ по обеспечению режима секретности при использовании средств электронной вычислительной техники для обработки секретной информации в администрации области
1. Общие положения
1.1 Настоящая Инструкция содержит основные требования по обеспечению режима секретности при эксплуатации средств электронной вычислительной техники (ЭВТ), работающей с машинными носителями информации (МНИ), и предназначенной для обработки секретной информации и решения задач, связанных со служебной деятельностью подразделений администрации области.
Под средствами ЭВТ понимаются устройства приема, передачи, обработки, хранения и отображения секретной информации.
Под МНИ понимаются магнитные ленты, жесткие (съемные и несъемные) магнитные диски, оптические диски, гибкие магнитные диски (дискеты) и магнитные карты.
1.2 Обеспечение режима секретности включает в себя совокупность организационных мер, программных и криптографических методов, аппаратных средств, направленных на сохранение секретной информации на протяжении всего периода времени обращения со средствами электронной техники: при закупке, вводе в эксплуатацию, обработке на них секретной информации, выводе информации в печатном виде, проведении ремонтных и профилактических работ, а также списании.
1.3 На основании требований настоящей Инструкции допускается разрабатывать дополнительные инструкции, учитывающие специфику использования средств ЭВТ в конкретных подразделениях администрации области.
1.4 Сотрудники администрации области допускаются к работе на средствах ЭВТ только после изучения настоящей Инструкции, а также Инструкции пользователя ЭВТ.
1.5 Ответственность за обеспечение режима секретности при работе на средствах ЭВТ возлагается на руководителей подразделений администрации, в ведении которых они находятся.
1.6 Руководители подразделений администрации области, в ведении которых находятся средства ЭВТ, обязаны:
- осуществлять мероприятия по исключению доступа к секретной информации лиц, не имеющих права ознакомления с ней по роду своих служебных обязанностей;
*) В этом и последующих пунктах Инструкции под "секретной информацией" имеется в виду также совершенно секретная и особой важности информация, если иное не оговорено особо.
- принимать меры к предотвращению утечки секретной информации из средств ЭВТ, утрат или хищений машинных носителей секретной информации;
- немедленно докладывать в установленном порядке о фактах утраты секретных МНИ, разглашения или возможной утечки секретных сведений в процессе эксплуатации средств ЭВТ;
- принимать срочные меры к розыску утраченного секретного МНИ, установлению обстоятельств утраты и проведению тщательного служебного расследования.
1.7 Лица, использующие средства ЭВТ, обязаны:
- соблюдать установленный режим разграничения доступа к секретной информации;
- хранить МНИ в условиях, исключающих возможность их хищения, приведения в негодность или уничтожения содержащейся в них информации;
" устанавливать степень секретности МНИ и распечатанных с них документов;
- производить распечатку документов с МНИ только на средствах ЭВТ и в помещениях, определенных нормативными документами по секретному делопроизводству и настоящей Инструкцией;
- своевременно ставить на учет распечатанные документы.
1.8 Лицам, использующим средства ЭВТ, запрещается:
- выносить из помещений, в которых эксплуатируются средства ЭВТ, персональные ЭВМ, отдельные блоки, узлы и иное оборудование, относящееся к объекту ЭВТ ), без разрешения соответствующих руководителей;
- перевозить секретные машинные носители информации общественным транспортом, заходить с ними в места, не связанные с выполнением задания, и транспортировать (переносить) их без упаковки, защищающей от возможного разрушения информации;
- принимать и передавать секретные машинные носители информации без соответствующей расписки в учетных документах, знакомить с секретной информацией других сотрудников без разрешения начальника подразделения, в чьем ведении находятся средства ЭВТ;
- наносить на секретные машинные носители маркировку, раскрывающую содержание информации;
- уничтожать секретные машинные носители информации без надлежащего оформления;
- иметь на рабочем месте неучтенные экземпляры машинных носителей, средства ЭВТ личного пользования.
1.9 Лица, обслуживающие средства ЭВТ (техперсонал и программисты-системщики), обязаны:
*)- соблюдать установленный порядок проведения ремонтно-профилактических работ;
- производить соответствующие отметки о выполненных работах (замене или ремонте узлов, замене операционной системы и т.п.) в паспорте на средство ЭВТ;
*) Под объектом ЭВТ понимается совокупность средств ЭВТ, необходимых для выполнения поставленной задачи.
- не разглашать, если это не вызвано служебной необходимостью, полученные при выполнении на объекте ЭВТ работ сведения, в том числе о системе охраны, пропускном режиме и паролях обращения к средствам ЭВТ.
2. Приобретение средств ЭВТ
2.1 Для обработки секретной информации должны, как правило, приобретаться средства ЭВТ отечественного производства с защитой от утечки информации за счет побочных электромагнитных излучений. На такие средства ЭВТ завод-изготовитель выдает соответствующий сертификат (предписание на эксплуатацию).
2.2 При закупке незащищенных средств ЭВТ, с целью сокращения затрат на их защиту, следует ориентироваться на средства ЭВТ, имеющие минимальный уровень излучений.
2.3 При закупке импортных средств ЭВТ у иностранных фирм и их представительств, совместных предприятий, акционерных обществ и иных организаций и предприятий независимо от форм собственности должны приниматься меры, исключающие возможность получения указанными поставщиками сведений о ведомственной принадлежности заказчика и конкретных местах установки этих средств.
2.4 Для повышения безопасности эксплуатации закупаемых импортных средств ЭВТ необходимо выполнение следующих условий:
- проведение специальных исследований (СИ) технических средств и выполнение полного комплекса работ по их специальной защите;
- проведение специальной проверки (СП) технических средств на отсутствие в их составе возможно внедренных электронных устройств перехвата информации.
3. Ввод в эксплуатацию.
3.1 Ввод в эксплуатацию средств ЭВТ предусматривает:
- категорирование объекта ЭВТ;
- проведение специсследований;
- реализацию требований предписания на эксплуатацию;
- проведение спецпроверки (для импортных ЭВТ);
- техническую приемку средств объекта ЭВТ и оформление акта о вводе объекта в эксплуатацию.
3.2 Категорирование объекта ЭВТ.
3.2.1 Для проведения работ по категорированию создается комиссия, в состав которой включаются помимо специалистов, использующих объект ЭВТ, специалист по защите информации, представители отдела АИС и режимного подразделения администрации области. Председатель комиссии назначается из числа руководителей структурного подразделения администрации области.
3.2.2 Работа комиссии проводится в следующем порядке:
а) устанавливается высший гриф секретности обрабатываемой информации;
б) определяется в процентах время обработки (Р) на объекте ЭВТ информации с высшим грифом секретности (кроме информации с грифом "особой важности") по формуле:
Р = tc/tn x 100%
где tc - суммарное время прохождения по цепям объекта ЭВТ информации с высшим грифом секретности для данного объекта и хранения её в устройстве ЭВТ во время решения задач (время хранения информации вне связи с функционированием устройства ЭВТ при расчете не учитывается);
tn - полезное время работы объекта ЭВТ (определяется как суммарное время решения всех задач с секретной и несекретной информацией);
tn и tс - определяются на интервале времени в 1 сутки.
Информация относится к редко обрабатываемой, если в результате расчетов окажется, что при обработке информации с грифом "секретно" Р{=10% или при обработке информации с грифом "совершенно секретно" Р{= 5%;
в) оформляется протокол определения времени обработки информации с высшим грифом секретности по форме, приведенной в приложении 1 к настоящей Инструкции;
г) определяются условия расположения объекта ЭВТ в зависимости от его удаленности от посольств, консульств, других дипломатических представительств иностранных государств (включая входящие в состав СНГ) и принадлежащих им зданий и территорий (далее - инопредставительств):
- объект ЭВТ считается расположенным в особых условиях, если расстояние от него до инопредставительств не превышает 100 м;
- объект ЭВТ считается расположенным в обычных условиях, если расстояние от него до инопредставительств больше 500 м.
Если объект находится от инопредставительства на расстоянии больше 100 м, но меньше 500 м, вопрос об отнесении условий его расположения к особым или обычным решается после получения результатов специсследований.
д) объекту ЭВТ устанавливается одна из четырех категорий по таблице 1
Таблица 1
Гриф секретности | ||||||
Условия расположения | "ов" | "сс" | "сс" | "с" | "с" | ДСП и |
объекта ЭВТ | тываемая | тываемая | н/с | |||
(5%) | (10%) | |||||
Особые | 1 | 1 | 1 | 1 | 2 | 4 |
Обычные | 1 | 2 | 3 | 3 | 4 | 4 |
е) результаты категорирования оформляются актом по форме, указанной в приложении 2 к настоящей Инструкции.
3.2.3 Категорирование объекта проводится не реже одного раза в 5 лет.
3.2.4 Внеочередной пересмотр категории ЭВТ проводится в обязательном порядке, если:
- изменился гриф секретности информации, обрабатываемой на объекте ЭВТ;
- изменилось время обработки редко обрабатываемой информации (проверяется комиссией не реже 1 раза в год);
- изменились условия расположения средств или объекта ЭВТ;
- изменился состав технических средств объекта ЭВТ, расположенного на расстоянии больше 100, но меньше 500 м от инопредставительств.
3.2.5 Ответственность за соблюдение требований эксплуатации объекта ЭВТ в соответствии с установленной ему категорией возлагается на ответственного за объект ЭВТ и руководителя подразделения, в ведении которого находится данный объект.
