3.1. Планирование и координацию работ по защите информации осуществляет постоянно действующий Совет по технической защите конфиденциальной информации и государственной тайны при Администрации г. Улан-Удэ.
Штатный специалист Аппарата Администрации г. Улан-Удэ по защите информации организует выполнение мероприятий по защите информации в структурных подразделениях Администрации г. Улан-Удэ и подведомственных им учреждениях, выполняет методическое руководство мероприятиями по защите информации и осуществляет контроль состояния защиты информации установленным требованиям.
Муниципальное казенное учреждение "Управление информатизации и информационных ресурсов Администрации г. Улан-Удэ" выполняет в пределах своей компетенции мероприятия по внедрению технических, программных и программно-технических средств на объектах защиты информации в структурных подразделениях Администрации г. Улан-Удэ и подведомственных им учреждениях.
(в ред. Постановления Администрации г. Улан-Удэ от 19.05.2014 N 134)
Структурные подразделения Администрации г. Улан-Удэ и подведомственные им учреждения организуют выполнение мероприятий по защите информации на своих объектах защиты информации.
Для проведения мероприятий по защите информации могут привлекаться на договорной основе специализированные предприятия, имеющие лицензию на выполнение работ в соответствии с постановлением Правительства РФ от 03.02.2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации".
(в ред. Постановления Администрации г. Улан-Удэ от 19.05.2014 N 134)
3.2. Работы с использованием информации ограниченного доступа без проведения мероприятий по ее защите не допускаются.
3.3. Защита информации осуществляется путем выполнения комплекса мероприятий, направленных на предотвращение:
- несанкционированного доступа к обрабатываемой, хранящейся в технических средствах и передаваемой по каналам связи информации;
- утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами;
- преднамеренных программно-технических воздействий с целью хищения, разрушения (уничтожения), искажения информации в процессе обработки, передачи и хранения;
- доступа к акустической информации в помещениях.
3.4. Основными мероприятиями по защите информации являются: