ИЗБИРАТЕЛЬНАЯ КОМИССИЯ ЛЕНИНГРАДСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 1 ноября 1999 года N 454
Об утверждении Типовой инструкции обеспечения информационной
безопасности конфиденциальной информации для каждого уровня
КСА ГАС "Выборы" при проведении выборов и референдумов
Рассмотрев "Типовую инструкцию обеспечения информационной безопасности конфиденциальной информации для каждого уровня комплексов средств автоматизации КСА ГАС "Выборы" при проведении выборов и референдумов", разработанную Федеральным центром информатизации в соответствии с "Положением об обеспечении информационной безопасности Государственной автоматизированной системы Российской Федерации "Выборы", Избирательная комиссия Ленинградской области
постановляет:
1. Утвердить прилагаемую "Типовую инструкцию обеспечения информационной безопасности конфиденциальной информации для каждого уровня КСА ГАС "Выборы" при проведении выборов и референдумов" для использования на КСА всех уровней Ленинградской области.
2. Системному администратору Леноблизбиркома Ивановой Л.Н. обеспечить методическое руководство и контроль за выполнением мероприятий по обеспечению информационной безопасности ГАС "Выборы".
3. Контроль за выполнением настоящего постановления возложить на заместителя председателя Леноблизбиркома Журавлева В.П.
Председатель
Избирательной комиссии
Ленинградской области
В.В.Пылин
Секретарь
Избирательной комиссии
Ленинградской области
В.А.Молодова
[Приложение]
УТВЕРЖДЕНА
постановлением Избирательной
комиссии Ленинградской области
от 1 ноября 1999 года N 454
Типовая инструкция
обеспечения информационной безопасности конфиденциальной
информации для каждого уровня КСА ГАС "Выборы"
при проведении выборов и референдумов
1. Введение
1.1. Настоящая инструкция разработана в соответствии с Планом мероприятий на 1999 год по реализации "Положения об обеспечении информационной безопасности Государственной автоматизированной системы Российской Федерации "Выборы", утвержденного распоряжением председателя Центральной избирательной комиссии Российской Федерации от 13.10.1999 N 150-Р.
1.2. Настоящая инструкция является типовой инструкцией по реализации мероприятий технологической поддержки информационной безопасности ГАС "Выборы", регламентируемых "Положением об обеспечении информационной безопасности Государственной автоматизированной системы Российской Федерации "Выборы", в процессе обработки и хранения в КСА ГАС "Выборы" конфиденциальной информации.
1.3. Руководство по обеспечению информационной безопасности ГАС "Выборы" осуществляется Центральной избирательной комиссией Российской Федерации совместно с избирательными комиссиями субъектов Российской Федерации.
1.4. Внедрение мероприятий по технологической поддержке информационной безопасности в КСА ГАС "Выборы", предусмотренных настоящей инструкцией, и контроль за их выполнением осуществляется Федеральным центром информатизации при Центральной избирательной комиссии Российской Федерации.
1.5. Функциональные возможности средств защиты информации и технологической поддержки информационной безопасности используются избирательными комиссиями и обслуживающим персоналом КСА.
1.6. Информационная безопасность КСА ГАС "Выборы" при обработке и хранении в них конфиденциальной информации обеспечивается реализованными в них техническими и организационными мероприятиями по защите информации.
1.7. Пользователи и работники из числа обслуживающего персонала, допущенные к обработке в КСА конфиденциальной информации, обязаны соблюдать требования "Положения об обеспечении информационной безопасности Государственной автоматизированной системы Российской Федерации "Выборы" и несут персональную ответственность при их невыполнении.
Список сокращений, используемых в тексте
АРМ - автоматизированное рабочее место | НСД - несанкционированный доступ |
БД - база данных | ОБД - объединенная база данных |
ГМД - гибкий магнитный диск | ОПО - общее программное обеспечение |
КСА - комплекс средств автоматизации | СОБИ - служба обеспечения безопасности информации |
ЛВС - локальная вычислительная сеть | ФКЗ - функциональный комплекс задач |
2. Состав средств обеспечения безопасности
конфиденциальной информации
2.1. Безопасность обработки, хранения и обращения конфиденциальной информации в КСА ИКСРФ, ОИК и ТИК поддерживается комплексным применением программно-технических средств защиты, включая информационное обеспечение, организационных и правовых мер.
Программно-технические средства защиты включают в себя средства защиты от НСД и средства антивирусной защиты.
Информационное обеспечение средств защиты включает в себя перечни защищаемых ресурсов КСА ИКСРФ, ОИК и ТИК, заявки на предоставление прав доступа пользователей и обслуживающего персонала к защищаемым ресурсам машинные массивы с таблицами полномочий пользователей и обслуживающего персонала, машинные журналы регистрации обращений к защищаемым ресурсам и попыток несанкционированного доступа к ним.
Организационные и правовые меры включают в себя разграничение доступа в помещения КСА, постановления и инструкции по обеспечению безопасности информации.
2.2. Средства защиты от НСД в КСА ИКСРФ, ОИК и ТИК базируются на сетевой и автономной версиях системы разграничения доступа Secret Net v.3.1 (v.2.1), средствах разграничения доступа к данным БД, интегрированных в СУБД SQL Base 6.1.2.
Средства антивирусной защиты в КСА ИКСРФ, ОИК и ТИК реализованы на антивирусных пакетах DSAV 2.51, DSAV 2.0 и антивирусной программе защиты документов, изготавливаемых в технологии Word.
Информационное обеспечение средств защиты конфиденциальной информации включает в себя внешнее и внутреннее информационные обеспечения.
К внешнему информационному обеспечению относятся документы, утвержденные руководством ЦИК России, в том числе:
"Перечень сведений, доступ к которым ограничен Центральной избирательной комиссией Российской Федерации";
"Перечень защищаемых технических, программных и информационных ресурсов";
"Права доступа к информационным ресурсам КСА ЦИК России ГАС "Выборы";
заявки на предоставление прав доступа пользователей и обслуживающего персонала к защищенным ресурсам;
должностные инструкции обслуживающего персонала.
К внутреннему информационному обеспечению средств защиты конфиденциальной информации относятся машинные массивы с полномочиями пользователей и обслуживающего персонала, сформированные на основании внешнего информационного обеспечения, и машинные журналы регистрации обращений с АРМ к конфиденциальной информации и попыток несанкционированного доступа.
3. Порядок допуска к конфиденциальной информации
3.1. Допуск к конфиденциальной информации, содержащейся в документах и информационных массивах БД КСА, осуществляется после изучения пользователями и обслуживающим персоналом КСА ИКСРФ, ОИК и ТИК требований настоящей инструкции, других руководящих и нормативных документов по защите конфиденциальной информации и подписания обязательства о неразглашении сведений.
3.2. Лица, допущенные к конфиденциальной информации, несут личную ответственность за соблюдение установленного в КСА режима защиты информации и не должны допускать действий, могущих привести к нарушению этого режима.
3.3. Лицам, допущенным к конфиденциальной информации, запрещается сообщать сведения, содержащиеся в ней, кому бы то ни было устно или письменно, а также передавать машинные носители с конфиденциальной информацией, если это не вызывается служебной необходимостью.
3.4. За разглашение сведений, составляющих конфиденциальную информацию, утрату документов и машинных носителей информации, содержащих такие сведения, либо нарушения режима защиты информации в КСА виновные привлекаются к ответственности в соответствии с действующим законодательством.
3.5. Запрещается допускать к конфиденциальной информации внештатных сотрудников, привлеченных к выполнению работ, связанных с подготовкой и проведением выборов в соответствии с пунктом 15 статьи 31 Федерального закона от 24 июня 1999 года "О выборах депутатов Государственной Думы Федерального Собрания Российской Федерации".
4. Порядок назначения прав доступа к конфиденциальной
информации
4.1. В соответствии с утвержденным Перечнем защищаемых технических, программных и информационных ресурсов председатели избирательных комиссий субъектов Российской Федерации составляют списки лиц, допущенных к конфиденциальной информации в КСА ИКСРФ и соответствующих КСА ОИК и ТИК, утверждают их и направляют председателям окружных и территориальных избирательных комиссий.
4.2. После утверждения списков лиц, имеющих допуск к конфиденциальной информации, председатель ИКСРФ назначает права по доступу к конфиденциальной информации конкретным пользователям и обслуживающему персоналу КСА ИКСРФ, а также пользователям и обслуживающему персоналу территориально отнесенных к субъекту Российской Федерации КСА ОИК и КСА ТИК.
4.3. Утвержденный председателем ИКСРФ список лиц, имеющих допуск к конфиденциальной информации, а также утвержденный документ с их правами по доступу к защищаемым ресурсам рассылаются установленным порядком председателям соответствующих окружных и территориальных избирательных комиссий, а утвержденные списки лиц и их права по доступу, относящиеся к КСА ИКСРФ, передаются системному администратору КСА ИКСРФ.
4.4. Председатели окружных и территориальных избирательных комиссий совместно с системными администраторами соответствующих КСА заполняют заявку на допуск пользователей к ресурсам КСА по форме, приведенной соответственно в документах ИРЦВ.42 5100 004 ИВ "КСА ОИК. Руководство диспетчера службы обеспечения безопасности информации" и ИРЦВ.42 5100 005 ИБ "КСА ТИК. Руководство диспетчера службы обеспечения безопасности информации". Утвержденные председателем окружной (территориальной) избирательной комиссии заявки хранятся у системного администратора соответствующего КСА и являются основанием для регистрации пользователей в системе разграничения доступа Secret Net при необходимости обработки в КСА конфиденциальной информации.
5. Учет, хранение и обращение с документами и машинными
носителями конфиденциальной информации
5.1. ГМД с ПО ФКЗ, предназначенные для автоматизации процессов обработки конфиденциальной информации, и ГМД с конфиденциальной информацией подлежат учету системным администратором КСА. Форма журнала учета и выдачи ГМД и документов приведена в приложении 1.
Запрещается производить обработку конфиденциальной информации с использованием программных средств, не взятых на учет у системного администратора КСА,
5.2. Учтенные ГМД с ФКЗ и конфиденциальной информацией, полученные для работы, а также ГМД, сформированные в результате решения ФКЗ, учитываются пользователем в личной описи. Форма описи ГМД и документов, находящихся у пользователя, приведена в приложении 2.
5.3. Документы с конфиденциальной информацией, сформированные по машинной технологии в КСА ИКСРФ, КСА ОИК (ТИК), после подписания (утверждения) председателем избирательной комиссии передаются для регистрации системному администратору КСА. Документы, оформленные в соответствии с требованиями ГОСТ 6.38-90 "Система организационно-распорядительной документации" и "Типовой инструкции по делопроизводству в министерствах и ведомствах РФ", утвержденной распоряжением Правительства РФ от 24.06.1992 N 1118-Р, регистрируются установленным порядком.
5.4. Маркировка ГМД с конфиденциальной информацией, а также ГМД с ОПО и ФКЗ, осуществляется системным администратором КСА простановкой регистрационного штампа и нанесением учетных реквизитов. Регистрационный штамп проставляется на бумажной этикетке ГМД.
5.5. Передача ГМД с конфиденциальной информацией сторонним организациям производится с разрешения председателя избирательной комиссии соответствующего уровня на основании письменного запроса этих организаций с обязательной отметкой в месте регистрации ГМД.
5.6. Хранение ГМД и документов с конфиденциальной информацией осуществляется в закрывающихся шкафах или ящиках рабочих столов, которые имеют замки.
5.7. Уничтожение рабочих ГМД и документов с конфиденциальной информацией, пришедших в негодность, производится по акту или под две росписи в журнале учета.
5.8. Дисковая память, использованная в контуре обработки конфиденциальной информации, с учета не снимается.
5.9. Уничтожение ненужных файлов на дисковой памяти, содержащих конфиденциальную информацию, осуществляется путем их удаления штатными средствами ОПО и затиранием с использованием возможностей системы разграничения доступа Secret Net.
6. Порядок обработки конфиденциальной информации
6.1. Обработка конфиденциальной информации осуществляется с учетом требований "Положения об обеспечении информационной безопасности ГАС "Выборы" на программно-технических средах с развернутыми в них средствами защиты от НСД и средствами антивирусной защиты в соответствии с заданием на обработку конфиденциальной информации (далее по тексту - задание).
6.2. Необходимым условием для обработки конфиденциальной информации является:
разработка конфигуратора программно-технической среды и развертывание в соответствии с ним программно-технических средств;
реализация организационно-технических мероприятий по контролю доступа пользователей и обслуживающего персонала в помещения обработки конфиденциальной информации;
разработка перечня защищаемых ресурсов программно-технической среды;
назначение прав пользователям по доступу к защищаемым ресурсам программно-технической среды;
формирование в машинном виде массивов защиты информации;
назначение ответственного за обеспечение безопасности конфиденциальной информации.
6.3. Для проведения машинной обработки конфиденциальной информации:
6.3.1. Председатель избирательной комиссии обязан:
сформировать и довести до сведения пользователей и обслуживающего персонала содержание задания на обработку конфиденциальной информации;
определить состав непосредственных исполнителей задания, заполнить заявки на допуск пользователей к ресурсам КСА, используемым для выполнения задания, и передать их системному администратору.
