2.1. Настоящий регламент взаимодействия структурных подразделений администрации города Иркутска при создании, модернизации (реконструкции) и эксплуатации ЗОИ, предназначенных для обработки информации, составляющей государственную тайну, в администрации города Иркутска (далее - Регламент) разработан в соответствии с руководящими документами по защите информации, действующими на территории Российской Федерации.
2.2. Регламент определяет порядок взаимодействия УСО и структурных подразделений администрации города Иркутска, права и обязанности должностных лиц и работников администрации города Иркутска при создании, модернизации (реконструкции) и эксплуатации ЗОИ в целях:
- своевременного выявления и предотвращения утечки ИГТ по техническим каналам;
- исключения или существенного затруднения НСД к ИГТ, хищения технических средств и носителей ИГТ;
- предотвращения специальных программно-технических воздействий, вызывающих нарушение полноты, целостности, достоверности ИГТ или работоспособности ЗОИ;
- сохранения возможности управления процессом обработки и пользования ИГТ.
2.3. Безопасность ИГТ достигается путем исключения несанкционированного, в том числе случайного, доступа к такой информации, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение, а также иные несанкционированные действия с ней.
2.4. Безопасность ИГТ обеспечивается с помощью системы защиты информации, включающей организационные меры, технические и программные средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки информации), а также используемые информационные технологии.
2.5. Технические и программные средства, применяемые для защиты ИГТ, должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям безопасности такой информации.
2.6. Для обеспечения безопасности ИГТ осуществляется защита речевой (звуковой) информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.
2.7. Специальное оборудование и охрана помещений, в которых ведется работа с ИГТ, организация режима обеспечения безопасности ИГТ в этих помещениях должны обеспечивать сохранность носителей ИГТ и средств защиты ИГТ, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
2.8. Возможные каналы утечки ИГТ, методы и способы защиты такой ИГТ определяются Федеральной службой по техническому и экспортному контролю России и Федеральной службой безопасности России в пределах их полномочий.
2.9. Достаточность принятых мер по обеспечению безопасности ИГТ оценивается при проведении государственного контроля и надзора (далее - внешний контроль).
2.10. Контроль за соблюдением работниками и должностными лицами администрации города Иркутска установленных требований по защите ИГТ, состоянием и эффективностью системы защиты ИГТ на ЗОИ в структурных подразделениях администрации города Иркутска осуществляется работниками УСО не реже одного раза в год (далее - внутренний контроль), а также в процессе проведения контрольных проверок. Внеплановый внутренний контроль осуществляется на основании распоряжений администрации города Иркутска, вице-мэра города Иркутска, приказов начальника УСО.
2.11. УСО является головным подразделением по защите ИГТ в администрации города Иркутска и выполняет следующие задачи:
- определяет политику информационной безопасности в отношении ИГТ в администрации города Иркутска;
- обеспечивает комплексное и эффективное управление системой защиты ИГТ в администрации города Иркутска;
- определяет информацию, охраняемую от технических средств разведок, и демаскирующие признаки, раскрывающие такую информацию;
- проводит анализ и оценку реальной опасности перехвата ИГТ техническими средствами разведки, НСД, разрушения (уничтожения) или искажения ИГТ путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки сведений, подлежащих защите;
- осуществляет разработку организационно-технических мероприятий по защите ИГТ и их реализацию;
- осуществляет проведение контроля состояния защиты ИГТ на ЗОИ.
2.13. Мероприятия по обеспечению безопасности ИГТ в администрации города Иркутска планируются УСО.
2.14. Мероприятия, способные повлиять на состояние информационной безопасности ЗОИ в администрации города Иркутска (реконструкция линий связи, замена технических средств, входящих в состав ЗОИ, внедрение новых информационных технологий передачи и обработки информации, проведение ремонтных либо отладочных работ и т.п.), планируются при непосредственном взаимодействии с УСО и проводятся только после письменного согласования с начальником УСО.