3.1. Организация защиты информации в системах и средствах информатизации и связи возлагается на руководителей подразделений, эксплуатирующих эти системы и средства, а ответственность за обеспечение защиты информации - непосредственно на пользователя (потребителя) информации.
Порядок организации работ по защите информации в органе исполнительной власти Волгоградской области определяется в руководстве по защите информации либо в положении о порядке организации и проведения работ по защите конфиденциальной информации.
(абзац введен постановлением Главы Администрации Волгоградской обл. от 26.09.2008 N 1309)
3.2. В интересах обеспечения защиты информации в системах и средствах информатизации и связи защите подлежат:
информационные ресурсы, содержащие информацию ограниченного доступа, представленные в виде носителей на магнитной и оптической основе, информативных физических полей, информационных массивов и баз данных;
(в ред. постановления Главы Администрации Волгоградской обл. от 26.09.2008 N 1309)
средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации (звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), используемые для обработки информации ограниченного доступа;
(в ред. постановления Главы Администрации Волгоградской обл. от 26.09.2008 N 1309)
технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается (циркулирует) информация ограниченного доступа, а также сами помещения, предназначенные для ведения секретных переговоров.
(в ред. постановления Главы Администрации Волгоградской обл. от 26.09.2008 N 1309)
3.3. Целями защиты информации являются:
предотвращение утечки информации по техническим каналам;
предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации в системах информатизации;
соблюдение правового режима использования массивов, программ обработки информации, обеспечение полноты, целостности, достоверности информации в системах обработки;
сохранение возможности управления процессом обработки и пользования информацией.
3.4. Основными организационно-техническими мероприятиями по защите информации являются:
аттестование объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;
применение информационных и автоматизированных систем управления в защищенном исполнении;
использование сертифицированных средств защиты информации и контроль за их эффективностью.
3.5. Объекты информатизации, предназначенные для обработки информации ограниченного доступа, для проведения секретных и конфиденциальных переговоров, должны быть аттестованы по требованиям безопасности информации в соответствии с действующим законодательством Российской Федерации.
(в ред. постановления Главы Администрации Волгоградской обл. от 26.09.2008 N 1309)
Аттестация предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.
Владелец аттестованного объекта информатизации несет ответственность за выполнение установленных условий функционирования объекта информатизации, технологии обработки защищаемой информации и требований по безопасности информации.
3.6. Контроль состояния защиты информации осуществляется на основании постановления Главы Администрации Волгоградской области от 25 октября 2007 года N 1839 "Об утверждении Положения о контроле состояния защиты информации ограниченного доступа в органах исполнительной власти Волгоградской области от технических разведок и от ее утечки по техническим каналам.
(в ред. постановления Главы Администрации Волгоградской обл. от 26.09.2008 N 1309, постановления Губернатора Волгоградской обл. от 09.07.2012 N 569)
3.7. Исключен с 26 сентября 2008 года. - Постановление Главы Администрации Волгоградской обл. от 26.09.2008 N 1309.
3.7. При обнаружении нарушений установленных требований по защите информации руководитель подразделения обязан:
немедленно прекратить работы на рабочем месте, где обнаружены нарушения, и принять меры по их устранению;