Точный
Недействующий
Текст

 
АДМИНИСТРАЦИЯ ГОРОДА ВОЛГОГРАДА

ПОСТАНОВЛЕНИЕ

от 1 августа 2000 года N 986

О ПОЛОЖЕНИИ О ЗАЩИТЕ ИНФОРМАЦИИ ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК И ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ В АДМИНИСТРАЦИИ ВОЛГОГРАДА

____________________________________________________________________
Утратил силу на основании постановления администрации Волгограда от 20.05.2019 N 542, вступающего в силу со дня официального опубликования.
____________________________________________________________________

(в редакции постановлений администрации Волгограда от 15.04.2002 N 278, от 21.03.2017 N 386)

Во исполнение Решения Государственной технической комиссии при Президенте Российской Федерации от 16 ноября 1993 года N 5 и в целях обеспечения надежной защиты информации, содержащей сведения, составляющие государственную тайну и/или конфиденциальную информацию в администрации Волгограда, постановляю:

1. Утвердить Положение о защите информации от технических разведок и ее утечки по техническим каналам в администрации Волгограда (прилагается).

2. Утратил силу. - Постановление администрации Волгограда от 15.04.2002 N 278.

2 - 8. Утратили силу. - Постановление администрации Волгограда от 21.03.2017 N 386.

9. Распоряжение главы администрации Волгограда от 20.04.1999 N 348-р "Об организации работы по устранению недостатков, выявленных Гостехкомиссией РФ" и Постановление главы администрации Волгограда от 17.06.1997 N 676 "О развитии информационной системы Волгограда" в части защиты информации считать утратившими силу.

10. Контроль за выполнением настоящего постановления оставляю за собой.

Глава администрации
Ю.В.ЧЕХОВ






Утверждено
Постановлением
администрации Волгограда
от 1 августа 2000 года N 986

ПОЛОЖЕНИЕ О ЗАЩИТЕ ИНФОРМАЦИИ ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК И ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ В АДМИНИСТРАЦИИ ВОЛГОГРАДА

(в ред. постановления администрации Волгограда от 21.03.2017 N 386)

1. ОБЩИЕ ПОЛОЖЕНИЯ


1.1. Настоящее Положение является документом, обязательным для выполнения при проведении работ по защите информации, содержащей сведения, составляющие государственную или служебную тайну, от технических разведок и ее утечки по техническим каналам в администрации Волгограда.

1.2. Положение определяет структуру системы защиты информации в администрации Волгограда, ее задачи и функции, основы организации защиты сведений, отнесенных в установленном порядке к государственной или служебной тайне, от технических разведок и ее утечки по техническим каналам (далее именуется - защита информации).

1.3. В настоящем Положении используются следующие понятия и определения:

1.3.1. Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

1.3.2. Информатизация - организационный, социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов.

1.3.3. Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

1.3.4. Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

1.3.5. Объекты информатизации, аттестуемые по требованиям безопасности информации, - автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров.

1.3.6. Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.

1.3.7. Контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.

1.4. Работы по защите информации проводятся на основе законодательных и нормативных актов Российской Федерации.

1.5. Защита информации осуществляется путем выполнения комплекса мероприятий по предотвращению утечки информации по техническим каналам и несанкционированного доступа к ней, предупреждению преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе обработки, передачи и хранения, а также путем проведения специальных работ, порядок организации и выполнения которых определяется Правительством Российской Федерации.

1.6. Мероприятия по защите информации являются составной частью управленческой деятельности и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности проводимых работ.

1.7. Главными направлениями работ по защите информации являются:

1.7.1. Обеспечение эффективного управления системой защиты информации.

1.7.2. Определение перечня сведений, охраняемых от технических средств разведки.

1.7.3. Анализ и оценка реальной опасности перехвата информации техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах; выявление возможных технических каналов утечки сведений, подлежащих защите.

1.7.4. Разработка организационно-технических мероприятий по защите информации.

1.7.5. Организация и проведение контроля состояния защиты информации.

1.8. Проведение любых мероприятий и работ с использованием сведений, отнесенных к государственной или служебной тайне, без принятия необходимых мер по защите информации не допускается.

2. СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ В АДМИНИСТРАЦИИ ВОЛГОГРАДА


2.1. Основные задачи системы защиты информации:

2.1.1. Проведение единой технической политики; организация и координация работ по защите информации ограниченного доступа.

2.1.2. Исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней; предупреждение преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения.

2.1.3. Подготовка документов для принятия в пределах компетенции правовых актов, регулирующих отношения в области защиты информации.

2.1.4. Контроль состояния защиты информации в отраслевых и территориальных структурных подразделениях администрации Волгограда.

2.2. Организация работ по защите информации и контроль за состоянием защиты информации в администрации Волгограда возлагается:

2.2.1. На отдел мобилизационной, секретной работы и защиты информации администрации Волгограда в части, касающейся информации, составляющей государственную тайну.

2.2.2. На отдел информационных технологий организационного управления администрации Волгограда в части, касающейся информации, не составляющей государственную тайну.

(п. 2.2 в ред. постановления администрации Волгограда от 21.03.2017 N 386)

2.3. Выполнение работ по технической защите информации возлагается на муниципальное казенное учреждение "Городской информационный центр".

(п. 2.3 в ред. постановления администрации Волгограда от 21.03.2017 N 386)

2.4. В отраслевых и территориальных структурных подразделениях администрации Волгограда мероприятия по защите информации осуществляют назначенные ответственные лица по вопросам защиты информации из числа работников отраслевых и территориальных структурных подразделений администрации Волгограда, которые:

разрабатывают ежегодные планы работы по вопросам защиты информации в отраслевых и территориальных структурных подразделениях администрации Волгограда;

проводят необходимые организационно-технические мероприятия, предусмотренные планами работ по вопросам защиты информации;

осуществляют контроль за выполнением в отраслевых и территориальных структурных подразделениях администрации Волгограда установленных требований информационной безопасности;

готовят предложения по совершенствованию действующей в отраслевых и территориальных структурных подразделениях администрации Волгограда системы защиты информации;

по итогам календарного года составляют отчет о выполненных мероприятиях и состоянии защиты информации в отраслевых и территориальных структурных подразделениях администрации Волгограда.

(п. 2.4 в ред. постановления администрации Волгограда от 21.03.2017 N 386)

2.5. В своей деятельности ответственные лица по вопросам защиты информации руководствуются действующими нормативными правовыми актами Российской Федерации, методическими документами Федеральной службы безопасности Российской Федерации, Федеральной службы технического и экспортного контроля Российской Федерации, настоящим Положением.

(п. 2.5 в ред. постановления администрации Волгограда от 21.03.2017 N 386)

2.6. Исключен. - Постановление администрации Волгограда от 21.03.2017 N 386.

3. ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ В СИСТЕМАХ И СРЕДСТВАХ ИНФОРМАТИЗАЦИИ И СВЯЗИ


3.1. Организация защиты информации в системах и средствах информатизации и связи возлагается на руководителей отраслевых и территориальных структурных подразделений администрации Волгограда, эксплуатирующих эти системы и средства, а ответственность за обеспечение защиты информации - непосредственно на пользователя (потребителя) информации.

3.2. В интересах обеспечения защиты информации в системах и средствах информатизации и связи защите подлежат:

- информационные ресурсы, содержащие сведения, отнесенные к государственной или служебной тайне, представленные в виде носителей на магнитной и оптической основе, информативных физических полей, информационных массивов и баз данных;

- средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации (звукозаписи, звукоусиления, звуковоспроизведения; переговорные и телевизионные устройства; средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), используемые для обработки информации, содержащей сведения, составляющие государственную или служебную тайну;

- технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается (циркулирует) информация, содержащая сведения, отнесенные к государственной или служебной тайне, а также сами помещения, предназначенные для размещения вышеуказанных технических средств или ведения секретных переговоров.

3.3. Целями защиты информации являются:

- предотвращение утечки информации по техническим каналам;

- предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации в системах информатизации;

- соблюдение правового режима использования массивов, программ обработки информации; обеспечение полноты, целостности, достоверности информации в системах обработки;

- сохранение возможности управления процессом обработки и пользования информацией;

- защита программных продуктов и вычислительной техники от внедрения вирусов и закладок;

- реализация организационно-технических мероприятий при использовании криптографических методов защиты информации от несанкционированного доступа;

- защита помещений, в которых ведется обработка информации, имеющей ограниченный доступ;

- подтверждение подлинности отправителя и получателя информации;

- защита информации при возникновении неисправностей в технических средствах;

- обеспечение устойчивости системы сбора, обработки, хранения, реализации информации.

3.4. Основными организационно-техническими мероприятиями по защите информации являются:

- аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;

- применение информационных и автоматизированных систем управления в защищенном исполнении;

- использование сертифицированных средств защиты информации и контроль за их эффективностью.

3.5. Обязательной аттестации по требованиям безопасности информации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, и ведения секретных переговоров.

Аттестация предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.

Владелец аттестованного объекта информатизации несет ответственность за выполнение установленных условий функционирования объекта информатизации, технологии обработки защищаемой информации и требований по безопасности информации.

3.6. Контроль состояния защиты информации (далее именуется - контроль) осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки защиты ее от технических разведок.

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»