ГЛАВА АДМИНИСТРАЦИИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 10 апреля 2000 года N 252
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ЗАЩИТЕ ИНФОРМАЦИИ ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК И ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
____________________________________________________________________
Утратил силу с 19 апреля 2018 года на основании постановления Губернатора Волгоградской обл. от 19.04.2018 N 310.
____________________________________________________________________
(в редакции постановлений Главы Администрации Волгоградской обл. от 26.09.2008 N 1309, от 09.04.2010 N 505, постановления Администрации Волгоградской обл. от 09.02.2012 N 124, постановлений Губернатора Волгоградской обл. от 09.07.2012 N 569, от 13.06.2013 N 579, от 12.03.2015 N 197, от 12.01.2017 N 14, от 25.12.2017 N 916)
Во исполнение решения Государственной технической комиссии при Президенте Российской Федерации от 16 ноября 1993 года N 5 и в целях обеспечения надежной защиты информации ограниченного доступа в органах исполнительной власти Волгоградской области постановляю:
(в ред. постановления Главы Администрации Волгоградской обл. от 26.09.2008 N 1309, постановления Администрации Волгоградской обл. от 09.02.2012 N 124)
1. Утвердить прилагаемое Положение о защите информации от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области.
(в ред. постановления Администрации Волгоградской обл. от 09.02.2012 N 124)
2. Возложить на вице-губернатора - руководителя аппарата Губернатора Волгоградской области организацию работ по защите информации в органах исполнительной власти Волгоградской области.
(в ред. постановлений Губернатора Волгоградской обл. от 12.01.2017 N 14, от 25.12.2017 N 916)
3. Руководителям органов исполнительной власти Волгоградской области до 01 ноября 2012 г. назначить ответственных за выполнение работ по защите информации, разработать и предоставить в отдел специальной документальной связи и защиты информации аппарата Губернатора Волгоградской области планы работ по защите информации.
(п. 3 в ред. постановления Губернатора Волгоградской обл. от 09.07.2012 N 569)
4. Отделу специальной документальной связи и защиты информации аппарата Губернатора Волгоградской области обеспечить органы исполнительной власти Волгоградской области необходимыми руководящими и нормативными документами по защите информации.
(в ред. постановления Главы Администрации Волгоградской обл. от 26.09.2008 N 1309, постановлений Губернатора Волгоградской обл. от 09.07.2012 N 569, от 12.03.2015 N 197)
5 - 6. Исключены с 9 апреля 2010 года. - Постановление Главы Администрации Волгоградской обл. от 09.04.2010 N 505.
5. Руководителям органов исполнительной власти Волгоградской области:
не допускать принятие региональных программ информатизации, в которых не предусмотрены правовые, организационные и технические меры по защите информации;
направлять ежегодные планы работ по технической защите информации на согласование в отдел специальной документальной связи и защиты информации аппарата Губернатора Волгоградской области до 01 февраля планируемого года.
(п. 5 введен постановлением Губернатора Волгоградской обл. от 12.03.2015 N 197)
Глава Администрации
Волгоградской области
Н.К.МАКСЮТА
Утверждено
постановлением
Главы Администрации
Волгоградской области
от 10 апреля 2000 года N 252
ПОЛОЖЕНИЕ О ЗАЩИТЕ ИНФОРМАЦИИ ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК И ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
(в ред. постановлений Главы Администрации Волгоградской обл. от 26.09.2008 N 1309, от 09.04.2010 N 505, постановления Администрации Волгоградской обл. от 09.02.2012 N 124, постановлений Губернатора Волгоградской обл. от 09.07.2012 N 569, от 13.06.2013 N 579, от 12.03.2015 N 197, от 12.01.2017 N 14, от 25.12.2017 N 916)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение является документом, обязательным для выполнения при проведении работ по защите информации ограниченного доступа от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области.
(в ред. постановления Главы Администрации Волгоградской обл. от 26.09.2008 N 1309, постановления Администрации Волгоградской обл. от 09.02.2012 N 124)
1.2. Положение определяет структуру системы защиты информации в органах исполнительной власти Волгоградской области, ее задачи и функции, основы организации защиты информации ограниченного доступа от технических разведок и от ее утечки по техническим каналам (далее именуется - защита информации).
(в ред. постановления Главы Администрации Волгоградской обл. от 26.09.2008 N 1309, постановления Администрации Волгоградской обл. от 09.02.2012 N 124)
1.3. В настоящем Положении используются следующие понятия и определения:
информация - сведения (сообщения, данные) независимо от формы их представления;
(в ред. постановления Главы Администрации Волгоградской обл. от 26.09.2008 N 1309)
информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
(в ред. постановления Главы Администрации Волгоградской обл. от 26.09.2008 N 1309)
объекты информатизации, аттестуемые по требованиям безопасности информации, - автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров;
информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы;
контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.
1.4. Работы по защите информации проводятся на основе актов законодательства Российской Федерации.
1.5. Защита информации осуществляется путем выполнения комплекса мероприятий по предотвращению утечки информации по техническим каналам, несанкционированного доступа к ней, предупреждению преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе обработки, передачи и хранения, а также путем проведения специальных работ, порядок организации и выполнения которых определяется Правительством Российской Федерации.
1.6. Мероприятия по защите информации являются составной частью управленческой деятельности и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности проводимых работ.
1.7. Главными направлениями работ по защите информации являются:
обеспечение эффективного управления системой защиты информации;
определение сведений, охраняемых от технических средств разведки;
анализ и оценка реальной опасности перехвата информации техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки сведений, подлежащих защите;
разработка организационно-технических мероприятий по защите информации;
организация и проведение контроля состояния защиты информации.
1.8. Проведение любых мероприятий и работ с использованием сведений, отнесенных к государственной или служебной тайне, без принятия необходимых мер по защите информации не допускается.
2. СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
(в ред. постановления Администрации Волгоградской обл. от 09.02.2012 N 124)
2.1. Основные задачи системы защиты информации:
проведение единой технической политики, организация и координация работ по защите информации;
(в ред. постановления Главы Администрации Волгоградской обл. от 26.09.2008 N 1309)
исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технологических воздействий с целью разрушения (уничтожения) или искажения в процессе ее обработки, передачи и хранения;
(в ред. постановления Администрации Волгоградской обл. от 09.02.2012 N 124)
принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации;
контроль состояния защиты информации в органах исполнительной власти Волгоградской области.
(в ред. постановления Главы Администрации Волгоградской обл. от 26.09.2008 N 1309)
2.2. Организация работы по защите информации в органах исполнительной власти Волгоградской области возлагается на вице-губернатора - руководителя аппарата Губернатора Волгоградской области.
(в ред. постановлений Губернатора Волгоградской обл. от 09.07.2012 N 569, от 13.06.2013 N 579, от 12.03.2015 N 197, от 12.01.2017 N 14, от 25.12.2017 N 916)
Проведение единой технической политики, организации и координации работ по технической защите информации в органах исполнительной власти Волгоградской области осуществляется отделом специальной документальной связи и защиты информации аппарата Губернатора Волгоградской области.
(в ред. постановлений Губернатора Волгоградской обл. от 09.07.2012 N 569, от 12.03.2015 N 197)
(п. 2.2 в ред. постановления Администрации Волгоградской обл. от 09.02.2012 N 124)
2.3. В органах исполнительной власти Волгоградской области мероприятия по защите информации осуществляют специально назначенные лица из числа служащих, которые по вопросам защиты информации подчиняются непосредственно руководителю органа исполнительной власти Волгоградской области.
(в ред. постановления Главы Администрации Волгоградской обл. от 26.09.2008 N 1309)
Вышеуказанные ответственные лица:
разрабатывают ежегодные планы работ по вопросам защиты информации в органах исполнительной власти Волгоградской области и направляют их для согласования в аппарат Губернатора Волгоградской области;
(в ред. постановления Главы Администрации Волгоградской обл. от 26.09.2008 N 1309, постановлений Губернатора Волгоградской обл. от 09.07.2012 N 569, от 12.03.2015 N 197)
проводят необходимые организационно-технические мероприятия, предусмотренные планами работ;
осуществляют контроль за выполнением в подразделениях установленных требований информационной безопасности;
готовят предложения по совершенствованию действующей в подразделениях системы защиты информации;
по итогам года направляют в аппарат Губернатора Волгоградской области отчет о выполненных мероприятиях и состоянии защиты информации в органе исполнительной власти Волгоградской области.
(в ред. постановления Главы Администрации Волгоградской обл. от 26.09.2008 N 1309, постановлений Губернатора Волгоградской обл. от 09.07.2012 N 569, от 12.03.2015 N 197)
2.4. В своей деятельности специалисты по вопросам защиты информации руководствуются следующими руководящими документами:
настоящим Положением;
Законом Российской Федерации от 21 июля 1993 года N 5485-1 "О государственной тайне";
(в ред. постановления Главы Администрации Волгоградской обл. от 26.09.2008 N 1309)
Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 года N 912-51;
Положением по аттестации объектов информатизации по требованиям безопасности информации, утвержденным председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.;
нормативными правовыми актами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации;
