• Текст документа
  • Статус
Оглавление
Поиск в тексте
Действующий

ИЗБИРАТЕЛЬНАЯ КОМИССИЯ ЛЕНИНГРАДСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 1 ноября 1999 года N 454


Об утверждении Типовой инструкции обеспечения информационной
безопасности конфиденциальной информации для каждого уровня
КСА ГАС "Выборы" при проведении выборов и референдумов



Рассмотрев "Типовую инструкцию обеспечения информационной безопасности конфиденциальной информации для каждого уровня комплексов средств автоматизации КСА ГАС "Выборы" при проведении выборов и референдумов", разработанную Федеральным центром информатизации в соответствии с "Положением об обеспечении информационной безопасности Государственной автоматизированной системы Российской Федерации "Выборы", Избирательная комиссия Ленинградской области

постановляет:

1. Утвердить прилагаемую "Типовую инструкцию обеспечения информационной безопасности конфиденциальной информации для каждого уровня КСА ГАС "Выборы" при проведении выборов и референдумов" для использования на КСА всех уровней Ленинградской области.

2. Системному администратору Леноблизбиркома Ивановой Л.Н. обеспечить методическое руководство и контроль за выполнением мероприятий по обеспечению информационной безопасности ГАС "Выборы".

3. Контроль за выполнением настоящего постановления возложить на заместителя председателя Леноблизбиркома Журавлева В.П.

Председатель
Избирательной комиссии
Ленинградской области
В.В.Пылин

Секретарь
Избирательной комиссии
Ленинградской области
В.А.Молодова

Приложение к постановлению. Типовая инструкция обеспечения информационной безопасности конфиденциальной информации для каждого уровня КСА ГАС "Выборы" при проведении выборов и референдумов

[Приложение]


УТВЕРЖДЕНА
постановлением Избирательной
комиссии Ленинградской области
от 1 ноября 1999 года N 454

1. Введение

1.1. Настоящая инструкция разработана в соответствии с Планом мероприятий на 1999 год по реализации "Положения об обеспечении информационной безопасности Государственной автоматизированной системы Российской Федерации "Выборы", утвержденного распоряжением председателя Центральной избирательной комиссии Российской Федерации от 13.10.1999 N 150-Р.

1.2. Настоящая инструкция является типовой инструкцией по реализации мероприятий технологической поддержки информационной безопасности ГАС "Выборы", регламентируемых "Положением об обеспечении информационной безопасности Государственной автоматизированной системы Российской Федерации "Выборы", в процессе обработки и хранения в КСА ГАС "Выборы" конфиденциальной информации.

1.3. Руководство по обеспечению информационной безопасности ГАС "Выборы" осуществляется Центральной избирательной комиссией Российской Федерации совместно с избирательными комиссиями субъектов Российской Федерации.

1.4. Внедрение мероприятий по технологической поддержке информационной безопасности в КСА ГАС "Выборы", предусмотренных настоящей инструкцией, и контроль за их выполнением осуществляется Федеральным центром информатизации при Центральной избирательной комиссии Российской Федерации.

1.5. Функциональные возможности средств защиты информации и технологической поддержки информационной безопасности используются избирательными комиссиями и обслуживающим персоналом КСА.

1.6. Информационная безопасность КСА ГАС "Выборы" при обработке и хранении в них конфиденциальной информации обеспечивается реализованными в них техническими и организационными мероприятиями по защите информации.

1.7. Пользователи и работники из числа обслуживающего персонала, допущенные к обработке в КСА конфиденциальной информации, обязаны соблюдать требования "Положения об обеспечении информационной безопасности Государственной автоматизированной системы Российской Федерации "Выборы" и несут персональную ответственность при их невыполнении.

Список сокращений, используемых в тексте

АРМ - автоматизированное рабочее место

НСД - несанкционированный доступ

БД - база данных

ОБД - объединенная база данных

ГМД - гибкий магнитный диск

ОПО - общее программное обеспечение

КСА - комплекс средств автоматизации

СОБИ - служба обеспечения безопасности информации

ЛВС - локальная вычислительная сеть

ФКЗ - функциональный комплекс задач

2. Состав средств обеспечения безопасности конфиденциальной информации

2.1. Безопасность обработки, хранения и обращения конфиденциальной информации в КСА ИКСРФ, ОИК и ТИК поддерживается комплексным применением программно-технических средств защиты, включая информационное обеспечение, организационных и правовых мер.

Программно-технические средства защиты включают в себя средства защиты от НСД и средства антивирусной защиты.

Информационное обеспечение средств защиты включает в себя перечни защищаемых ресурсов КСА ИКСРФ, ОИК и ТИК, заявки на предоставление прав доступа пользователей и обслуживающего персонала к защищаемым ресурсам машинные массивы с таблицами полномочий пользователей и обслуживающего персонала, машинные журналы регистрации обращений к защищаемым ресурсам и попыток несанкционированного доступа к ним.

Организационные и правовые меры включают в себя разграничение доступа в помещения КСА, постановления и инструкции по обеспечению безопасности информации.

2.2. Средства защиты от НСД в КСА ИКСРФ, ОИК и ТИК базируются на сетевой и автономной версиях системы разграничения доступа Secret Net v.3.1 (v.2.1), средствах разграничения доступа к данным БД, интегрированных в СУБД SQL Base 6.1.2.

Средства антивирусной защиты в КСА ИКСРФ, ОИК и ТИК реализованы на антивирусных пакетах DSAV 2.51, DSAV 2.0 и антивирусной программе защиты документов, изготавливаемых в технологии Word.

Информационное обеспечение средств защиты конфиденциальной информации включает в себя внешнее и внутреннее информационные обеспечения.

К внешнему информационному обеспечению относятся документы, утвержденные руководством ЦИК России, в том числе:

"Перечень сведений, доступ к которым ограничен Центральной избирательной комиссией Российской Федерации";

"Перечень защищаемых технических, программных и информационных ресурсов";

"Права доступа к информационным ресурсам КСА ЦИК России ГАС "Выборы";

заявки на предоставление прав доступа пользователей и обслуживающего персонала к защищенным ресурсам;

должностные инструкции обслуживающего персонала.

К внутреннему информационному обеспечению средств защиты конфиденциальной информации относятся машинные массивы с полномочиями пользователей и обслуживающего персонала, сформированные на основании внешнего информационного обеспечения, и машинные журналы регистрации обращений с АРМ к конфиденциальной информации и попыток несанкционированного доступа.

3. Порядок допуска к конфиденциальной информации

3.1. Допуск к конфиденциальной информации, содержащейся в документах и информационных массивах БД КСА, осуществляется после изучения пользователями и обслуживающим персоналом КСА ИКСРФ, ОИК и ТИК требований настоящей инструкции, других руководящих и нормативных документов по защите конфиденциальной информации и подписания обязательства о неразглашении сведений.

3.2. Лица, допущенные к конфиденциальной информации, несут личную ответственность за соблюдение установленного в КСА режима защиты информации и не должны допускать действий, могущих привести к нарушению этого режима.

3.3. Лицам, допущенным к конфиденциальной информации, запрещается сообщать сведения, содержащиеся в ней, кому бы то ни было устно или письменно, а также передавать машинные носители с конфиденциальной информацией, если это не вызывается служебной необходимостью.

3.4. За разглашение сведений, составляющих конфиденциальную информацию, утрату документов и машинных носителей информации, содержащих такие сведения, либо нарушения режима защиты информации в КСА виновные привлекаются к ответственности в соответствии с действующим законодательством.

3.5. Запрещается допускать к конфиденциальной информации внештатных сотрудников, привлеченных к выполнению работ, связанных с подготовкой и проведением выборов в соответствии с пунктом 15 статьи 31 Федерального закона от 24 июня 1999 года "О выборах депутатов Государственной Думы Федерального Собрания Российской Федерации".

4. Порядок назначения прав доступа к конфиденциальной информации

4.1. В соответствии с утвержденным Перечнем защищаемых технических, программных и информационных ресурсов председатели избирательных комиссий субъектов Российской Федерации составляют списки лиц, допущенных к конфиденциальной информации в КСА ИКСРФ и соответствующих КСА ОИК и ТИК, утверждают их и направляют председателям окружных и территориальных избирательных комиссий.

4.2. После утверждения списков лиц, имеющих допуск к конфиденциальной информации, председатель ИКСРФ назначает права по доступу к конфиденциальной информации конкретным пользователям и обслуживающему персоналу КСА ИКСРФ, а также пользователям и обслуживающему персоналу территориально отнесенных к субъекту Российской Федерации КСА ОИК и КСА ТИК.

4.3. Утвержденный председателем ИКСРФ список лиц, имеющих допуск к конфиденциальной информации, а также утвержденный документ с их правами по доступу к защищаемым ресурсам рассылаются установленным порядком председателям соответствующих окружных и территориальных избирательных комиссий, а утвержденные списки лиц и их права по доступу, относящиеся к КСА ИКСРФ, передаются системному администратору КСА ИКСРФ.

4.4. Председатели окружных и территориальных избирательных комиссий совместно с системными администраторами соответствующих КСА заполняют заявку на допуск пользователей к ресурсам КСА по форме, приведенной соответственно в документах ИРЦВ.42 5100 004 ИВ "КСА ОИК. Руководство диспетчера службы обеспечения безопасности информации" и ИРЦВ.42 5100 005 ИБ "КСА ТИК. Руководство диспетчера службы обеспечения безопасности информации". Утвержденные председателем окружной (территориальной) избирательной комиссии заявки хранятся у системного администратора соответствующего КСА и являются основанием для регистрации пользователей в системе разграничения доступа Secret Net при необходимости обработки в КСА конфиденциальной информации.

5. Учет, хранение и обращение с документами и машинными носителями конфиденциальной информации

5.1. ГМД с ПО ФКЗ, предназначенные для автоматизации процессов обработки конфиденциальной информации, и ГМД с конфиденциальной информацией подлежат учету системным администратором КСА. Форма журнала учета и выдачи ГМД и документов приведена в приложении 1.

Запрещается производить обработку конфиденциальной информации с использованием программных средств, не взятых на учет у системного администратора КСА,

5.2. Учтенные ГМД с ФКЗ и конфиденциальной информацией, полученные для работы, а также ГМД, сформированные в результате решения ФКЗ, учитываются пользователем в личной описи. Форма описи ГМД и документов, находящихся у пользователя, приведена в приложении 2.

5.3. Документы с конфиденциальной информацией, сформированные по машинной технологии в КСА ИКСРФ, КСА ОИК (ТИК), после подписания (утверждения) председателем избирательной комиссии передаются для регистрации системному администратору КСА. Документы, оформленные в соответствии с требованиями ГОСТ 6.38-90 "Система организационно-распорядительной документации" и "Типовой инструкции по делопроизводству в министерствах и ведомствах РФ", утвержденной распоряжением Правительства РФ от 24.06.1992 N 1118-Р, регистрируются установленным порядком.

5.4. Маркировка ГМД с конфиденциальной информацией, а также ГМД с ОПО и ФКЗ, осуществляется системным администратором КСА простановкой регистрационного штампа и нанесением учетных реквизитов. Регистрационный штамп проставляется на бумажной этикетке ГМД.

5.5. Передача ГМД с конфиденциальной информацией сторонним организациям производится с разрешения председателя избирательной комиссии соответствующего уровня на основании письменного запроса этих организаций с обязательной отметкой в месте регистрации ГМД.

5.6. Хранение ГМД и документов с конфиденциальной информацией осуществляется в закрывающихся шкафах или ящиках рабочих столов, которые имеют замки.

5.7. Уничтожение рабочих ГМД и документов с конфиденциальной информацией, пришедших в негодность, производится по акту или под две росписи в журнале учета.

5.8. Дисковая память, использованная в контуре обработки конфиденциальной информации, с учета не снимается.

5.9. Уничтожение ненужных файлов на дисковой памяти, содержащих конфиденциальную информацию, осуществляется путем их удаления штатными средствами ОПО и затиранием с использованием возможностей системы разграничения доступа Secret Net.

6. Порядок обработки конфиденциальной информации

6.1. Обработка конфиденциальной информации осуществляется с учетом требований "Положения об обеспечении информационной безопасности ГАС "Выборы" на программно-технических средах с развернутыми в них средствами защиты от НСД и средствами антивирусной защиты в соответствии с заданием на обработку конфиденциальной информации (далее по тексту - задание).

6.2. Необходимым условием для обработки конфиденциальной информации является:

разработка конфигуратора программно-технической среды и развертывание в соответствии с ним программно-технических средств;

реализация организационно-технических мероприятий по контролю доступа пользователей и обслуживающего персонала в помещения обработки конфиденциальной информации;

разработка перечня защищаемых ресурсов программно-технической среды;

назначение прав пользователям по доступу к защищаемым ресурсам программно-технической среды;

формирование в машинном виде массивов защиты информации;

назначение ответственного за обеспечение безопасности конфиденциальной информации.

6.3. Для проведения машинной обработки конфиденциальной информации:

6.3.1. Председатель избирательной комиссии обязан:

сформировать и довести до сведения пользователей и обслуживающего персонала содержание задания на обработку конфиденциальной информации;

определить состав непосредственных исполнителей задания, заполнить заявки на допуск пользователей к ресурсам КСА, используемым для выполнения задания, и передать их системному администратору.

6.3.2. Системный администратор обязан:

определить структуру программно-технической среды в соответствии с заданием на обработку конфиденциальной информации;

провести антивирусный контроль и контроль целостности развернутой программно-технической среды и занести результаты контроля в журнал эксплуатации программно-технических средств, предназначенных для обработки конфиденциальной информации;

развернуть систему разграничения доступа Secret Net в полном объеме ее функциональных возможностей в программно-технической среде, предназначенной для обработки конфиденциальной информации;

развернуть на своем АРМ изделие ДОКУМЕНТ-П и произвести выработку парольных документов в объеме заявок на допуск пользователей к ресурсам КСА;

выполнить процедуры регистрации пользователей и обслуживающего персонала в системе разграничения доступа Secret Net и осуществить ее настройку в соответствии с параметрами, приведенными в заявках;

выдать установленным порядком пользователям и обслуживающему персоналу, приведенным в заявках, сформированные парольные документы и провести инструктаж по правилам обработки конфиденциальной информации и работе с парольными документами;

при использовании СУБД SQL Base в соответствии с конфигуратором программно-технической среды и перечнем информационных ресурсов, необходимых для выполнения задания, сформировать БД и произвести авторизацию пользователей и обслуживающего персонала в БД в соответствии с перечнем защищаемых ресурсов и назначенных для них идентификаторов, паролей и привилегий по доступу к защищаемым объектам БД.

6.3.3. Пользователи и обслуживающий персонал, участвующие в обработке конфиденциальной информации, обязаны:

получить установленным порядком необходимые для выполнения задания документы и ГМД с конфиденциальной информацией;

пройти инструктаж по правилам обработки конфиденциальной информации в КСА и получить парольные документы;

выполнить процедуры идентификации и смены пароля на своем АРМ;

обеспечить конфиденциальность использования парольного документа;

осуществить выполнение полученного задания в соответствии с установленными для них правами доступа к защищаемым ресурсам.

6.4. В процессе обработки конфиденциальной информации системный администратор обеспечивает управление правами доступа пользователей к программным и информационным ресурсам, контроль за функционированием средств защиты и событиями, относящимися к безопасности конфиденциальной информации, просмотр и анализ регистрируемых параметров в системном журнале, выполнение мероприятий при обнаружении фактов НСД и устранение их последствий.

6.5. По окончании выполнения задания на обработку конфиденциальной информации пользователи и обслуживающий персонал обязаны:

6.5.1. Председатель избирательной комиссии:

известить системного администратора об окончании выполнения задания;

принять установленным порядком от пользователей и обслуживающего персонала выданные для работы и полученные в результате выполнения задания документы с конфиденциальной информацией;

проконтролировать правильность ведения пользователями и обслуживающим персоналом учетно-отчетной документации по обращению с конфиденциальной информацией.

6.5.2. Пользователи:

выполнить процедуру стирания остаточной информации в дисковой памяти ПЭВМ с использованием средств системы разграничения доступа Secret Net;

занести в журнал учета и выдачи ГМД и документов все полученные в результате обработки конфиденциальной информации документы и машинные носители и передать документы председателю избирательной комиссии, а ГМД - системному администратору;

сдать установленным порядком системному администратору неиспользованную парольную документацию.

6.5.3. Системный администратор:

проконтролировать процедуру затирания пользователями остаточной информации в дисковой памяти своих ПЭВМ;

заполнить журнал эксплуатации программно-технической среды по результатам ее функционирования;

провести распечатку системного журнала и проанализировать ее на наличие событий нарушения безопасности конфиденциальной информации;

доложить председателю избирательной комиссии о результатах анализа;

принять от пользователей неиспользованные парольные документы и уничтожить их установленным порядком;

заполнить журнал эксплуатации средств защиты информации.

6.6. Передача документов и ГМД с конфиденциальной информацией, полученных в результате функционирования КСА на вышестоящие уровни КСА ГАС "Выборы", должна осуществляться по транспортным каналам с соблюдением необходимых организационных мер, исключающих возможность ее уничтожения, хищения и просмотра.

6.7. По окончании функционирования КСА ОИК (ТИК) в режиме подготовки и проведения выборов и референдумов председатель избирательной комиссии обязан установленным порядком передать все документы и ГМД с конфиденциальной информацией, а также все учетно-отчетные документы по ее обращению в ИКСРФ.

Приложение 1 к Типовой инструкции. Форма журнала учета и выдачи ГМД и документов

Приложение 1
к Типовой инструкции
обеспечения информационной
безопасности конфиденциальной информации
для каждого уровня КСА ГАС "Выборы"
при проведении выборов и референдумов

Размножено

Выслано (выдано)

Учетный номер

Дата поставки на учет

Откуда поступил (разработчик, дата записи)

Общие сведения об информации

кол-во экз. (листов)

учетный номер

куда (кому)

дата и номер наряда (расписка в получении)

Возвращено (отметка в обратном приеме)

Отметка об уничтожении

Приложение 2 к Типовой инструкции. Форма описи ГМД и документов, находящихся у пользователя

Приложение 2
к Типовой инструкции
обеспечения информационной
безопасности конфиденциальной информации
для каждого уровня КСА ГАС "Выборы"
при проведении выборов и референдумов

N п/п

Дата получения

Учетный номер

Общие сведения об информации

Дата и роспись в обратном приеме

Примечание




Текст документа сверен по:
"Бюллетень Избирательной комиссии
Ленинградской области",
N 7 (18), 1999 год

Об утверждении Типовой инструкции обеспечения информационной безопасности конфиденциальной информации для каждого уровня КСА ГАС "Выборы" при проведении выборов и референдумов

Название документа: Об утверждении Типовой инструкции обеспечения информационной безопасности конфиденциальной информации для каждого уровня КСА ГАС "Выборы" при проведении выборов и референдумов

Номер документа: 454

Вид документа: Постановление Леноблизбиркома

Принявший орган: Избирком Ленинградской области

Статус: Действующий

Опубликован: N 7 (18), 1999 год

Бюллетень Избирательной комиссии Ленинградской области

Дата принятия: 01 ноября 1999

Дата начала действия: 01 ноября 1999