МИНИСТЕРСТВО СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 6 марта 1997 года N 37
О защите информационных систем в организациях отрасли "связь"
В организациях отрасли созданы и эксплуатируются информационные системы, разработанные на основе современных информационных технологий и содержащие несекретные сведения, которые, как выяснилось в процессе их эксплуатации, могут при определенных условиях использоваться в противоправных целях и наносить ущерб как интересам отдельные личностей (абонентам), так и интересу отдельных предприятий связи, отрасли "связь" в целом, интересам (престижу) государства.
Упомянутые информационные системы по своему назначению не могут быть отнесены законом к категории ограниченного доступа. Эти системы создавались и существуют, в первую очередь, для информационного обеспечения собственного производственного процесса, но за некоторыми содержащимися в них сведениями обращаются как юридические, так и физические лица.
Примерами таких информационных систем (баз данных) могут быть:
Базы данных (БД) по абонентам телефонных систем;
БД станционного учета повременной оплаты телефонных переговоров абонентов;
БД по кроссировкам и коммутациям телефонных линий и каналов связи и т.д.
В последние годы в отрасли происходит ускореннее внедрение новых информационных технологий. Организациями самостоятельно создаются автоматизированные рабочие места (АРМ) и локальные сети ЭВМ, осуществляется перевод баз данных с бумажных носителей на электронные.
В большинстве случаев как при разработке технических проектов локальных сетей, так и при разработке порядка эксплуатации и обращения пользователей к БД не учитывалась необходимость их защиты от посягательств в противоправных целях.
Для упорядочения учета информационных ресурсов в организациях отрасли, разработки требований по защите от возможных угроз их использования в противоправных целях, а также организации защиты
приказываю:
1. Руководителям организаций:
1.1. Провести в 1997 году ревизию всех имеющихся на предприятии информационных ресурсов и организовать их регистрацию. При регистрации учесть тактико-технические характеристики, в том числе:
назначение;
структурную схему;
состав оборудования;
программную платформу;
СУБД;
сведения о реализованных средствах защиты от несанкционированного доступа.
1.2. Разработать в 1997 году перечень угроз в отношении каждой информационной системы, содержащей указанные информационные ресурсы и необходимые организационно-технические мероприятия по защите.
1.3. Разработать и ввести в действие в 1997 году инструкцию, регламентирующую порядок и правила предоставления предприятиями связи информации, содержащейся в базах данных, юридическим и физическим лицам.
1.4. Направить в I квартале 1998 года в Управление безопасности связи Минсвязи России по установленной форме информацию о состоянии дел с защитой информации и предложения по совершенствованию защиты информационных систем организаций.
1.5. Определить ответственных лиц по организации, персонально отвечающих за обеспечение разработки и выполнение организационно-технических мероприятий по защите баз данных.
1.6. Осуществлять перевод баз данных на новые информационные технологии при условии проведения организационно-технических мероприятий защиты.
2. Управлению безопасности связи (Оранжереев) совместно с Управлением электросвязи (Рокотян) министерства:
2.1. Обеспечить координацию работ в отрасли по защите информационных систем с учетом перспективы внедрения новых информационных технологий.
2.2. Разработать и направить во II квартале 1997 года форму представления информации согласно пункту 1.4 настоящего приказа.
2.3. Провести анализ полученной согласно пункту 1.4 приказа информации и подготовить во II квартале 1998 года предложения по совершенствованию работы в отрасли по организации защиты информационных систем.
3. Контроль за выполнением настоящего приказа возложить на УБ (Оранжереев).
Федеральный министр
В.Б.Булгак
Текст документа сверен по:
рассылка