1.1. Настоящее Положение является документом, обязательным для выполнения при проведении работ по защите информации, содержащей сведения, составляющие государственную или служебную тайну, от технических разведок и ее утечки по техническим каналам в администрации Волгограда.
1.2. Положение определяет структуру системы защиты информации в администрации Волгограда, ее задачи и функции, основы организации защиты сведений, отнесенных в установленном порядке к государственной или служебной тайне, от технических разведок и ее утечки по техническим каналам (далее именуется - защита информации).
1.3. В настоящем Положении используются следующие понятия и определения:
1.3.1. Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
1.3.2. Информатизация - организационный, социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов.
1.3.3. Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
1.3.4. Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
1.3.5. Объекты информатизации, аттестуемые по требованиям безопасности информации, - автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров.
1.3.6. Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.
1.3.7. Контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.
1.4. Работы по защите информации проводятся на основе законодательных и нормативных актов Российской Федерации.
1.5. Защита информации осуществляется путем выполнения комплекса мероприятий по предотвращению утечки информации по техническим каналам и несанкционированного доступа к ней, предупреждению преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе обработки, передачи и хранения, а также путем проведения специальных работ, порядок организации и выполнения которых определяется Правительством Российской Федерации.
1.6. Мероприятия по защите информации являются составной частью управленческой деятельности и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности проводимых работ.
1.7. Главными направлениями работ по защите информации являются:
1.7.1. Обеспечение эффективного управления системой защиты информации.
1.7.2. Определение перечня сведений, охраняемых от технических средств разведки.
1.7.3. Анализ и оценка реальной опасности перехвата информации техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах; выявление возможных технических каналов утечки сведений, подлежащих защите.
1.7.4. Разработка организационно-технических мероприятий по защите информации.
1.7.5. Организация и проведение контроля состояния защиты информации.
1.8. Проведение любых мероприятий и работ с использованием сведений, отнесенных к государственной или служебной тайне, без принятия необходимых мер по защите информации не допускается.