(с изменениями на 21 октября 2019 года)
(в ред. постановлений Губернатора Волгоградской области от 04.04.2019 N 173, от 21.10.2019 N 78)
Во исполнение Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и в целях обеспечения надежной защиты информации ограниченного доступа в органах исполнительной власти Волгоградской области постановляю:
1. Утвердить прилагаемое Положение о защите информации ограниченного доступа от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области.
2. Возложить на первого заместителя Губернатора Волгоградской области В.В. Бахина организацию работ по защите информации ограниченного доступа в органах исполнительной власти Волгоградской области.
(в ред. постановлений Губернатора Волгоградской области от 04.04.2019 N 173, от 21.10.2019 N 78)
3. Руководителям органов исполнительной власти Волгоградской области не допускать принятия региональных программ информатизации, в которых не предусмотрены правовые, организационные и технические меры по защите информации.
4. Признать утратившими силу:
5. Настоящее постановление вступает в силу со дня его подписания и подлежит официальному опубликованию.
Губернатор
Волгоградской области
А.И.БОЧАРОВ
ПОЛОЖЕНИЕ О ЗАЩИТЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК И ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
1.1. Настоящее Положение определяет основы и принципы защиты информации ограниченного доступа от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области, структуру системы защиты информации, ее задачи и функции.
1.2. Настоящее Положение является документом, обязательным для выполнения при проведении работ по защите информации ограниченного доступа от технических разведок, от ее утечки по техническим каналам, от несанкционированного доступа и специальных воздействий на информацию ограниченного доступа в целях ее добывания, уничтожения, искажения или блокирования доступа к ней в органах исполнительной власти Волгоградской области (далее именуется - защита информации).
1.3. В настоящем Положении используются следующие понятия и определения:
информация - сведения (сообщения, данные) независимо от формы их представления;
информация ограниченного доступа - информация, доступ к которой ограничен законодательством Российской Федерации;
информационная система - совокупность содержащейся в базах данных информации, обеспечивающих ее обработку информационных технологий и технических средств;
система защиты информации - совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации;
контроль эффективности мер защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.
1.4. Работы по защите информации проводятся на основе актов законодательства Российской Федерации.
1.5. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на предотвращение неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации путем проведения специальных работ, осуществляемых в соответствии с законодательством Российской Федерации.
1.6. Мероприятия по защите информации являются составной частью управленческой деятельности и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности проводимых работ.
1.7. Главными направлениями работ по защите информации являются:
обеспечение эффективного управления системой защиты информации;
определение сведений, охраняемых от технических средств разведки;
анализ и оценка реальной опасности перехвата информации ограниченного доступа техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации ограниченного доступа путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки сведений, подлежащих защите;
разработка организационно-технических мероприятий по защите информации и их реализация;
организация и проведение контроля состояния защиты информации.
1.8. Проведение любых мероприятий и работ с использованием информации ограниченного доступа без принятия необходимых мер по защите информации не допускается.
2.1. Основные задачи системы защиты информации:
организация и координация работ по защите информации в органах исполнительной власти Волгоградской области;
исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технологических воздействий с целью разрушения (уничтожения) или искажения в процессе ее обработки, передачи и хранения;
принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации;
контроль состояния защиты информации в органах исполнительной власти Волгоградской области.
2.2. Руководство работами по защите информации в органе исполнительной власти Волгоградской области возлагается на руководителя органа исполнительной власти Волгоградской области или его заместителя.
Порядок организации работ по защите информации в органе исполнительной власти Волгоградской области определяется в руководстве по защите информации и (или) в положении о порядке организации и проведения работ по защите информации, не составляющей государственную тайну, утверждаемом руководителем органа исполнительной власти Волгоградской области.
2.3. В зависимости от объема работ по защите информации руководителями органов исполнительной власти Волгоградской области создаются структурные подразделения по защите информации или назначаются штатные специалисты по этим вопросам [далее именуются - структурные подразделения (штатные специалисты)].
Структурные подразделения (штатные специалисты) подчиняются непосредственно руководителю органа исполнительной власти Волгоградской области или его заместителю.
2.4. Структурные подразделения (штатные специалисты) осуществляют следующие функции:
планируют работы по защите информации в органах исполнительной власти Волгоградской области;
участвуют в согласовании технических заданий на проведение работ по защите информации и организационно-технических мероприятий по защите информации;
разрабатывают проекты распорядительных документов по вопросам защиты информации и готовят предложения по совершенствованию действующей в органах исполнительной власти Волгоградской области системы защиты информации;
организуют проведение периодического контроля эффективности мер защиты информации, осуществляют учет и анализ результатов контроля;