Действующий

О внесении изменений в муниципальные правовые акты города Иркутска

2. ОБЩИЕ ПОЛОЖЕНИЯ


2.1. Настоящий регламент взаимодействия структурных подразделений администрации города Иркутска при создании, модернизации (реконструкции) и эксплуатации ЗОИ, предназначенных для обработки информации, составляющей государственную тайну, в администрации города Иркутска (далее - Регламент) разработан в соответствии с руководящими документами по защите информации, действующими на территории Российской Федерации.

2.2. Регламент определяет порядок взаимодействия УСО и структурных подразделений администрации города Иркутска, права и обязанности должностных лиц и работников администрации города Иркутска при создании, модернизации (реконструкции) и эксплуатации ЗОИ в целях:

- своевременного выявления и предотвращения утечки ИГТ по техническим каналам;

- исключения или существенного затруднения НСД к ИГТ, хищения технических средств и носителей ИГТ;

- предотвращения специальных программно-технических воздействий, вызывающих нарушение полноты, целостности, достоверности ИГТ или работоспособности ЗОИ;

- сохранения возможности управления процессом обработки и пользования ИГТ.

2.3. Безопасность ИГТ достигается путем исключения несанкционированного, в том числе случайного, доступа к такой информации, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение, а также иные несанкционированные действия с ней.

2.4. Безопасность ИГТ обеспечивается с помощью системы защиты информации, включающей организационные меры, технические и программные средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки информации), а также используемые информационные технологии.

2.5. Технические и программные средства, применяемые для защиты ИГТ, должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям безопасности такой информации.

2.6. Для обеспечения безопасности ИГТ осуществляется защита речевой (звуковой) информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.

2.7. Специальное оборудование и охрана помещений, в которых ведется работа с ИГТ, организация режима обеспечения безопасности ИГТ в этих помещениях должны обеспечивать сохранность носителей ИГТ и средств защиты ИГТ, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

2.8. Возможные каналы утечки ИГТ, методы и способы защиты такой ИГТ определяются Федеральной службой по техническому и экспортному контролю России и Федеральной службой безопасности России в пределах их полномочий.

2.9. Достаточность принятых мер по обеспечению безопасности ИГТ оценивается при проведении государственного контроля и надзора (далее - внешний контроль).

2.10. Контроль за соблюдением работниками и должностными лицами администрации города Иркутска установленных требований по защите ИГТ, состоянием и эффективностью системы защиты ИГТ на ЗОИ в структурных подразделениях администрации города Иркутска осуществляется работниками УСО не реже одного раза в год (далее - внутренний контроль), а также в процессе проведения контрольных проверок. Внеплановый внутренний контроль осуществляется на основании распоряжений администрации города Иркутска, вице-мэра города Иркутска, приказов начальника УСО.

2.11. УСО является головным подразделением по защите ИГТ в администрации города Иркутска и выполняет следующие задачи:

- определяет политику информационной безопасности в отношении ИГТ в администрации города Иркутска;

- обеспечивает комплексное и эффективное управление системой защиты ИГТ в администрации города Иркутска;

- определяет информацию, охраняемую от технических средств разведок, и демаскирующие признаки, раскрывающие такую информацию;

- проводит анализ и оценку реальной опасности перехвата ИГТ техническими средствами разведки, НСД, разрушения (уничтожения) или искажения ИГТ путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки сведений, подлежащих защите;

- осуществляет разработку организационно-технических мероприятий по защите ИГТ и их реализацию;

- осуществляет проведение контроля состояния защиты ИГТ на ЗОИ.

2.13. Мероприятия по обеспечению безопасности ИГТ в администрации города Иркутска планируются УСО.

2.14. Мероприятия, способные повлиять на состояние информационной безопасности ЗОИ в администрации города Иркутска (реконструкция линий связи, замена технических средств, входящих в состав ЗОИ, внедрение новых информационных технологий передачи и обработки информации, проведение ремонтных либо отладочных работ и т.п.), планируются при непосредственном взаимодействии с УСО и проводятся только после письменного согласования с начальником УСО.