1.1. Настоящее Положение является документом, обязательным для выполнения при проведении работ по защите информации ограниченного доступа от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области.
(в ред. постановления Главы Администрации Волгоградской обл. от 26.09.2008 N 1309, постановления Администрации Волгоградской обл. от 09.02.2012 N 124)
1.2. Положение определяет структуру системы защиты информации в органах исполнительной власти Волгоградской области, ее задачи и функции, основы организации защиты информации ограниченного доступа от технических разведок и от ее утечки по техническим каналам (далее именуется - защита информации).
(в ред. постановления Главы Администрации Волгоградской обл. от 26.09.2008 N 1309, постановления Администрации Волгоградской обл. от 09.02.2012 N 124)
1.3. В настоящем Положении используются следующие понятия и определения:
информация - сведения (сообщения, данные) независимо от формы их представления;
(в ред. постановления Главы Администрации Волгоградской обл. от 26.09.2008 N 1309)
информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
(в ред. постановления Главы Администрации Волгоградской обл. от 26.09.2008 N 1309)
объекты информатизации, аттестуемые по требованиям безопасности информации, - автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров;
информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы;
контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.
1.4. Работы по защите информации проводятся на основе актов законодательства Российской Федерации.
1.5. Защита информации осуществляется путем выполнения комплекса мероприятий по предотвращению утечки информации по техническим каналам, несанкционированного доступа к ней, предупреждению преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе обработки, передачи и хранения, а также путем проведения специальных работ, порядок организации и выполнения которых определяется Правительством Российской Федерации.
1.6. Мероприятия по защите информации являются составной частью управленческой деятельности и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности проводимых работ.
1.7. Главными направлениями работ по защите информации являются:
обеспечение эффективного управления системой защиты информации;
определение сведений, охраняемых от технических средств разведки;
анализ и оценка реальной опасности перехвата информации техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки сведений, подлежащих защите;
разработка организационно-технических мероприятий по защите информации;
организация и проведение контроля состояния защиты информации.
1.8. Проведение любых мероприятий и работ с использованием сведений, отнесенных к государственной или служебной тайне, без принятия необходимых мер по защите информации не допускается.