(с изменениями на 7 апреля 2021 года)
(в ред. постановлений Главы Администрации Волгоградской области от 09.04.2010 N 511, от 09.02.2012 N 121, постановлений Губернатора Волгоградской области от 04.06.2012 N 440, от 17.06.2013 N 582, от 12.03.2015 N 197, от 12.01.2017 N 14, от 07.09.2018 N 610, от 18.01.2019 N 23, от 21.10.2019 N 78, от 07.04.2021 N 271)
В целях совершенствования работ в области защиты информации, содержащей сведения, составляющие государственную тайну, в органах исполнительной власти Волгоградской области от технических разведок и от ее утечки по техническим каналам постановляю:
(в ред. постановления Главы Администрации Волгоградской области от 09.02.2012 N 121, постановления Губернатора Волгоградской области от 07.09.2018 N 610)
1. Утвердить прилагаемое Положение о контроле состояния защиты информации, содержащей сведения, составляющие государственную тайну, в органах исполнительной власти Волгоградской области от технических разведок и от ее утечки по техническим каналам.
(в ред. постановления Главы Администрации Волгоградской области от 09.02.2012 N 121, постановления Губернатора Волгоградской области от 07.09.2018 N 610)
2. Руководителям органов исполнительной власти Волгоградской области ежегодно до 01 февраля года, следующего за отчетным, представлять в отдел специальной документальной связи и защиты информации аппарата Губернатора Волгоградской области информацию о результатах контроля состояния защиты информации, содержащей сведения, составляющие государственную тайну, по состоянию на 31 декабря.
(п. 2 введен постановлением Губернатора Волгоградской области от 12.03.2015 N 197; в ред. постановления Губернатора Волгоградской области от 07.09.2018 N 610)
3. Настоящее постановление вступает в силу со дня его подписания.
Глава Администрации
Волгоградской области
Н.К.МАКСЮТА
ПОЛОЖЕНИЕ О КОНТРОЛЕ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ СВЕДЕНИЯ, СОСТАВЛЯЮЩИЕ ГОСУДАРСТВЕННУЮ ТАЙНУ, В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК И ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ
(в ред. постановлений Главы Администрации Волгоградской области от 09.04.2010 N 511, от 09.02.2012 N 121, постановлений Губернатора Волгоградской области от 04.06.2012 N 440, от 17.06.2013 N 582, от 12.03.2015 N 197, от 12.01.2017 N 14, от 07.09.2018 N 610, от 18.01.2019 N 23, от 21.10.2019 N 78, от 07.04.2021 N 271)
1. Положение о контроле состояния защиты информации, содержащей сведения, составляющие государственную тайну, в органах исполнительной власти Волгоградской области от технических разведок и от ее утечки по техническим каналам разработано в соответствии с Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным Постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 г. N 912-51, и является документом, обязательным для выполнения при проведении работ по защите информации, содержащей сведения, составляющие государственную тайну, в органах исполнительной власти Волгоградской области.
(в ред. постановления Главы Администрации Волгоградской области от 09.02.2012 N 121, постановления Губернатора Волгоградской области от 07.09.2018 N 610)
2. Целью контроля состояния защиты информации, содержащей сведения, составляющие государственную тайну, в органах исполнительной власти Волгоградской области от технических разведок и от ее утечки по техническим каналам (далее именуется - защита информации) является выявление и предотвращение утечки информации, содержащей сведения, составляющие государственную тайну, по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценка защиты информации от технических разведок.
(в ред. постановления Главы Администрации Волгоградской области от 09.02.2012 N 121, постановления Губернатора Волгоградской области от 07.09.2018 N 610)
Контроль состояния защиты информации (далее именуется - контроль) заключается в проверке выполнения установленных требований по вопросам защиты информации, а также в оценке обоснованности и эффективности принятых мер защиты для обеспечения выполнения утвержденных требований и норм по защите информации.
3. Контроль организуется отделом специальной документальной связи и защиты информации аппарата Губернатора Волгоградской области, подразделениями (штатными специалистами) по защите информации органов исполнительной власти Волгоградской области в соответствии с их компетенцией.
(в ред. постановления Главы Администрации Волгоградской области от 09.04.2010 N 511, постановлений Губернатора Волгоградской области от 04.06.2012 N 440, от 12.03.2015 N 197)
4. Органы исполнительной власти Волгоградской области организуют и осуществляют контроль:
(в ред. постановления Главы Администрации Волгоградской области от 09.04.2010 N 511)
в подведомственных учреждениях, на предприятиях;
на предприятиях негосударственного сектора в случаях, когда органы исполнительной власти Волгоградской области являются заказчиками работ, связанных с использованием информации, содержащей сведения, составляющие государственную тайну, в соответствии с положениями заключенного сторонами договора.
(в ред. постановления Главы Администрации Волгоградской области от 09.04.2010 N 511, постановления Губернатора Волгоградской области от 07.09.2018 N 610)
5. Контроль состояния защиты информации включает в себя контроль организации защиты информации и контроль эффективности защиты информации.
6. Контроль организации защиты информации представляет собой проверку соответствия организации, наличия и содержания документов требованиям правовых организационно-распорядительных и нормативных документов в области защиты информации.
7. Контроль эффективности защиты информации представляет собой проверку соответствия качественных и количественных показателей эффективности мероприятий по защите информации требованиям или нормам эффективности защиты информации. Контроль эффективности защиты информации подразделяется на организационный контроль эффективности защиты информации и технический контроль эффективности защиты информации.
Организационный контроль эффективности защиты информации представляет собой проверку полноты и обоснованности мероприятий по защите информации требованиям нормативных документов.
Технический контроль эффективности защиты информации представляет собой проверку выполнения требований нормативных документов по защите информации с использованием средств контроля.
8. В целях своевременного выявления и предотвращения утечки информации по техническим каналам, исключения или существенного затруднения несанкционированного доступа к ней, предотвращения специальных программно-технических воздействий, вызывающих нарушение конфиденциальности, целостности или доступности информации, проводится контроль эффективности внедренных на объекте информатизации мер и средств защиты информации.
Контроль эффективности защиты информации осуществляется в виде проверки работоспособности всех элементов системы защиты информации объекта информатизации, выполнения требований нормативных документов по защите информации и организуется подразделениями (штатными специалистами) по защите информации органов исполнительной власти Волгоградской области.
(в ред. постановления Главы Администрации Волгоградской области от 09.04.2010 N 511)
Для проведения контроля могут привлекаться на договорной основе организации, имеющие соответствующие лицензии на право деятельности в области защиты информации.
9. В целях получения объективной информации о состоянии элементов действующей системы защиты информации осуществляется повседневный контроль объектов информатизации.
Повседневный контроль организуется в соответствии с требованиями эксплуатационной документации руководителями подразделений, эксплуатирующих объекты информатизации.
10. Защита информации считается эффективной, если принятые меры соответствуют установленным требованиям или нормам.
Несоответствие мер установленным требованиям или нормам по защите информации является нарушением.
11. В целях повышения эффективности и качества проводимых в органах исполнительной власти Волгоградской области работ по защите информации отделом специальной документальной связи и защиты информации аппарата Губернатора Волгоградской области проводится контроль этих подразделений посредством комплексных и целевых проверок.
(в ред. постановления Главы Администрации Волгоградской области от 09.04.2010 N 511, постановлений Губернатора Волгоградской области от 04.06.2012 N 440, от 12.03.2015 N 197)
Комплексная проверка предусматривает проверку деятельности органа исполнительной власти Волгоградской области по всем или большей части вопросов защиты информации.
(в ред. постановления Главы Администрации Волгоградской области от 09.04.2010 N 511)
Целевая проверка предусматривает детальную проверку одного или нескольких вопросов защиты информации.
12. По способу организации контрольные мероприятия подразделяются на плановые и неплановые.
О плановых проверках органы исполнительной власти Волгоградской области (подведомственные учреждения, предприятия) уведомляются не позднее чем за 15 дней до начала проверки, о внеплановых - непосредственно перед их началом.
(в ред. постановления Главы Администрации Волгоградской области от 09.04.2010 N 511)
Внеплановые проверки могут проводиться в связи с невыполнением требований или норм по защите информации, в результате чего имелась или имеется реальная возможность ее утечки по техническим каналам, и в других случаях - по решению вице-губернатора - руководителя аппарата Губернатора Волгоградской области, координирующего работу отдела специальной документальной связи и защиты информации аппарата Губернатора Волгоградской области, или начальника отдела специальной документальной связи и защиты информации аппарата Губернатора Волгоградской области.
(в ред. постановлений Главы Администрации Волгоградской области от 09.04.2010 N 511, от 09.02.2012 N 121, постановлений Губернатора Волгоградской области от 04.06.2012 N 440, от 17.06.2013 N 582, от 12.03.2015 N 197, от 12.01.2017 N 14, от 18.01.2019 N 23, от 21.10.2019 N 78, от 07.04.2021 N 271)
13. Проверка проводится комиссиями или отдельными сотрудниками на основании предписания, подписанного вице-губернатором - руководителем аппарата Губернатора Волгоградской области, координирующим работу отдела специальной документальной связи и защиты информации аппарата Губернатора Волгоградской области, начальником отдела специальной документальной связи и защиты информации аппарата Губернатора Волгоградской области или руководителем органа исполнительной власти Волгоградской области в отношении органов исполнительной власти Волгоградской области (подведомственных учреждений, предприятий) в соответствии с требованиями Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне, утвержденной постановлением Правительства Российской Федерации от 6 февраля 2010 г. N 63.
(в ред. постановления Главы Администрации Волгоградской области от 09.02.2012 N 121, постановлений Губернатора Волгоградской области от 04.06.2012 N 440, от 17.06.2013 N 582, от 12.03.2015 N 197, от 12.01.2017 N 14, от 18.01.2019 N 23, от 21.10.2019 N 78, от 07.04.2021 N 271)