3.1. Организация защиты информации в системах и средствах информатизации и связи возлагается на руководителей отраслевых и территориальных структурных подразделений администрации Волгограда, эксплуатирующих эти системы и средства, а ответственность за обеспечение защиты информации - непосредственно на пользователя (потребителя) информации.
3.2. В интересах обеспечения защиты информации в системах и средствах информатизации и связи защите подлежат:
- информационные ресурсы, содержащие сведения, отнесенные к государственной или служебной тайне, представленные в виде носителей на магнитной и оптической основе, информативных физических полей, информационных массивов и баз данных;
- средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации (звукозаписи, звукоусиления, звуковоспроизведения; переговорные и телевизионные устройства; средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), используемые для обработки информации, содержащей сведения, составляющие государственную или служебную тайну;
- технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается (циркулирует) информация, содержащая сведения, отнесенные к государственной или служебной тайне, а также сами помещения, предназначенные для размещения вышеуказанных технических средств или ведения секретных переговоров.
3.3. Целями защиты информации являются:
- предотвращение утечки информации по техническим каналам;
- предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации в системах информатизации;
- соблюдение правового режима использования массивов, программ обработки информации; обеспечение полноты, целостности, достоверности информации в системах обработки;
- сохранение возможности управления процессом обработки и пользования информацией;
- защита программных продуктов и вычислительной техники от внедрения вирусов и закладок;
- реализация организационно-технических мероприятий при использовании криптографических методов защиты информации от несанкционированного доступа;
- защита помещений, в которых ведется обработка информации, имеющей ограниченный доступ;
- подтверждение подлинности отправителя и получателя информации;
- защита информации при возникновении неисправностей в технических средствах;
- обеспечение устойчивости системы сбора, обработки, хранения, реализации информации.
3.4. Основными организационно-техническими мероприятиями по защите информации являются:
- аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;
- применение информационных и автоматизированных систем управления в защищенном исполнении;
- использование сертифицированных средств защиты информации и контроль за их эффективностью.
3.5. Обязательной аттестации по требованиям безопасности информации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, и ведения секретных переговоров.
Аттестация предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.
Владелец аттестованного объекта информатизации несет ответственность за выполнение установленных условий функционирования объекта информатизации, технологии обработки защищаемой информации и требований по безопасности информации.
3.6. Контроль состояния защиты информации (далее именуется - контроль) осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки защиты ее от технических разведок.
Контроль заключается в проверке выполнения установленных требований по защите информации, а также в оценке эффективности используемых мер и средств защиты.
3.7. В отраслевых и территориальных структурных подразделениях администрации Волгограда повседневный контроль осуществляется руководителями подразделений, эксплуатирующих системы и средства информатизации и связи, а периодический контроль проводится Комиссией по вопросам защиты информации администрации Волгограда.
3.8. При обнаружении нарушений установленных требований по защите информации руководитель подразделения, указанного в пункте 3.7 настоящего Положения, обязан:
- немедленно прекратить работы на рабочем месте, где обнаружены нарушения, и принять меры по их устранению;