Недействующий

     

ЦЕНТРАЛЬНАЯ ИЗБИРАТЕЛЬНАЯ КОМИССИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ

от 9 июля 1999 года N 7/41-III


Об утверждении Положения об обеспечении информационной безопасности Государственной автоматизированной системы Российской Федерации "Выборы"

____________________________________________________________________
Утратило силу на основании
постановления Центризбиркома России от 23 июля 2003 года N 19/137-4
____________________________________________________________________

Заслушав сообщение члена Центральной избирательной комиссии Российской Федерации О.Н.Волковой и обсудив состояние работы по обеспечению информационной безопасности Государственной автоматизированной системы Российской Федерации "Выборы" (ГАС "Выборы"), Центральная избирательная комиссия Российской Федерации отмечает следующее.

Средства защиты обрабатываемой, хранимой и передаваемой в ГАС "Выборы" информации разрабатывались с учетом требований законов и нормативных правовых актов, регламентирующих информационные отношения в безопасных средах, - Конституции Российской Федерации, Гражданского кодекса Российской Федерации, федеральных законов "Об информации, информатизации и защите информации" и "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации", Указа Президента Российской Федерации "Об обеспечении создания, функционирования и развития Государственной автоматизированной системы Российской Федерации "Выборы".

Существующие средства защиты информации с использованием комплекса технических, технологических и организационных мер обеспечивают информационную безопасность ГАС "Выборы" при подготовке и проведении федеральных выборов, выборов в органы государственной власти субъектов Российской Федерации, выборов в органы местного самоуправления, а также при проведении референдумов.

Вместе с тем на комплексах средств автоматизации Центральной избирательной комиссии Российской Федерации и избирательных комиссий субъектов Российской Федерации не в полной мере реализуются мероприятия по технологической поддержке информационной безопасности ГАС "Выборы", в частности:

не разработаны перечни конфиденциальной информации и персональных данных, обрабатываемых в комплексах средств автоматизации ГАС "Выборы";

не разработаны перечни защищаемых ресурсов и права пользователей на доступ к ним для комплексов средств автоматизации;

отсутствует постоянный контроль за соответствием программно-технической среды комплексов средств автоматизации утвержденным конфигураторам;

не полностью используются функции обеспечения безопасности информации, реализуемые системой защиты;

не определены права и обязанности пользователей и персонала комплексов средств автоматизации по обеспечению информационной безопасности ГАС "Выборы";

отмечаются случаи отступления от правил, предписанных в эксплуатационной документации, со стороны системных администраторов.

В целях совершенствования организации работы по обеспечению информационной безопасности ГАС "Выборы" Центральная избирательная комиссия Российской Федерации

постановляет:

1. Утвердить Положение об обеспечении информационной безопасности Государственной автоматизированной системы Российской Федерации "Выборы" (прилагается). Председателю Центральной избирательной комиссии Российской Федерации рассмотреть и утвердить План мероприятий по реализации Положения об обеспечении информационной безопасности Государственной автоматизированной системы Российской Федерации "Выборы" на 1999 год.

2. Федеральному центру информатизации при Центральной избирательной комиссии Российской Федерации (И.С.Горшков), руководителю Аппарата Центральной избирательной комиссии Российской Федерации С.Н.Карманову и избирательным комиссиям субъектов Российской Федерации провести работы в соответствии с Планом мероприятий по реализации Положения об обеспечении информационной безопасности Государственной автоматизированной системы Российской Федерации "Выборы" на 1999 год.

3. Опубликовать настоящее постановление в журнале "Вестник Центральной избирательной комиссии Российской Федерации".

Председатель
Центральной избирательной комиссии
Российской Федерации
А.А.Вешняков

Секретарь
Центральной избирательной комиссии
Российской Федерации
О.К.Застрожная

УТВЕРЖДЕНО
постановлением
Центральной избирательной комиссии
Российской Федерации
от 9 июля 1999 года N 7/41-III

     
ПОЛОЖЕНИЕ
об обеспечении информационной безопасности Государственной автоматизированной системы Российской Федерации "Выборы"

     

   1. Общие положения

1.1. Положение об обеспечении информационной безопасности Государственной автоматизированной системы Российской Федерации "Выборы" (далее - Положение) разработано с целью обеспечения реализации функциональных возможностей средств защиты информации и мероприятий по технологической поддержке информационной безопасности Государственной автоматизированной системы Российской Федерации "Выборы" (ГАС "Выборы"), и с учетом задач, стоящих перед избирательными комиссиями, комиссиями референдума в связи с проведением федеральных выборов, выборов в органы государственной власти субъектов Российской Федерации, в органы местного самоуправления, а также референдумов.

1.2. Положение регламентирует перечень мероприятий по технологической поддержке информационной безопасности ГАС "Выборы", реализуемых на базе комплекса инженерно-технических, организационных, правовых мер и средств защиты информации.

1.3. Мероприятия по технологической поддержке информационной безопасности ГАС "Выборы" включают в себя:

контроль за целостностью технических, программных средств и функциональных комплексов задач;

организацию использования средств защиты от несанкционированного доступа в полном объеме их функциональных возможностей;

организацию комплексной антивирусной защиты;

контроль за сохранением баз данных;

контроль за изменением режимов работы комплексов средств автоматизации;

организацию безопасного использования систем передачи данных;

контроль за безопасностью использования информационных ресурсов ГАС "Выборы";

организацию физической защиты технических и программных средств;

обеспечение безопасности конфиденциальной информации;

организацию службы обеспечения безопасности информации;

разработку организационно-руководящих документов;

регламентирование процессов опубликования данных о функционировании ГАС "Выборы".

Положение является обязательным для эксплуатирующих, обслуживающих и разрабатывающих организаций. Положение распространяется на все режимы использования ГАС "Выборы" и регламентирует права и обязанности обслуживающего персонала и пользователей информационных ресурсов ГАС "Выборы" по соблюдению требований информационной безопасности.

Основные направления защиты информации и мероприятия по их реализации, предусмотренные настоящим Положением, подлежат включению в инструкции по информационной безопасности, разрабатываемые избирательными комиссиями, организующими проведение выборов и референдумов соответствующего уровня.

1.4. Правовой основой обеспечения информационной безопасности ГАС "Выборы" являются Конституция Российской Федерации, Гражданский кодекс Российской Федерации, федеральные законы "Об информации, информатизации и защите информации" и "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации", Указ Президента Российской Федерации от 28 февраля 1995 года N 227 "Об обеспечении создания, функционирования и развития Государственной автоматизированной системы Российской Федерации "Выборы", постановление Правительства Российской Федерации от 18 декабря 1995 года N 1242 "О Федеральной целевой программе развития Государственной автоматизированной системы Российской Федерации "Выборы" на 1996-2000 годы", другие нормативные правовые акты, а также международные договоры и соглашения, заключенные или признанные Российской Федерацией, которые определяют права и обязанности граждан, общества и государства в сфере информационных отношений.

1.5. В соответствии с пунктом 3 статьи 62 Федерального закона "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации" с момента начала голосования и до момента подписания протокола об итогах голосования соответствующей избирательной комиссией, комиссией референдума, государственная автоматизированная информационная система используется для наблюдения за ходом и итогами голосования путем передачи данных от нижестоящих избирательных комиссий, комиссий референдума вышестоящим избирательным комиссиям, комиссиям референдума. Данные о ходе и результатах голосования, полученные через государственную автоматизированную информационную систему, являются предварительной, не имеющей юридического значения информацией, если иное не установлено федеральными конституционными законами, федеральными законами, законами субъектов Российской Федерации.

1.6. Руководство по обеспечению информационной безопасности ГАС "Выборы" осуществляется Центральной избирательной комиссией Российской Федерации совместно с избирательными комиссиями субъектов Российской Федерации. Внедрение мероприятий по технологической поддержке информационной безопасности в комплексах средств автоматизации ГАС "Выборы", предусмотренных настоящим Положением, и контроль за их реализацией осуществляется Федеральным центром информатизации при Центральной избирательной комиссии Российской Федерации (далее - ФЦИ). Функциональные возможности средств защиты информации и технологической поддержки информационной безопасности используются избирательными комиссиями, исполнительными органами государственной власти субъектов Российской Федерации, органами местного самоуправления и обслуживающим персоналом комплексов средств автоматизации.

1.7. Собственником федеральных информационных ресурсов, информационных систем, технологий и средств их обеспечения, составляющих в совокупности ГАС "Выборы", является ЦИК России. Владельцем ГАС "Выборы" является ФЦИ.

В ГАС "Выборы" используются также информационные ресурсы, формируемые на комплексах средств автоматизации субъектов Российской Федерации и территориальных избирательных комиссий, находящиеся в совместном ведении ЦИК России, избирательных комиссий субъектов Российской Федерации и муниципальных образований.

Допуск пользователей комплекса средств автоматизации ЦИК России к информационным ресурсам, находящимся в совместном ведении, регламентируется ЦИК России.

Допуск пользователей комплекса средств автоматизации избирательной комиссии субъекта Российской Федерации к информационным ресурсам, находящимся в совместном ведении, регламентируется избирательной комиссией субъекта Российской Федерации.

Допуск пользователей комплекса средств автоматизации территориальной избирательной комиссии к информационным ресурсам, находящимся в совместном ведении, регламентируется территориальной избирательной комиссией, а если она не сформирована - главой муниципального образования.

2. Основные термины, используемые в настоящем Положении


В Положении используются следующие термины:

автоматизированное рабочее место - рабочее место пользователя в составе комплекса средств автоматизации;

владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом;

государственная база данных - база данных, созданная, приобретенная или накапливаемая за счет средств федерального бюджета или с их привлечением;

данные - информация, подготовленная и пригодная для машинной обработки;

защита информации - организационные, правовые, технические и технологические меры по предотвращению угрозы информационной безопасности и устранению ее последствий;

информационная безопасность - защищенность информации от ее перехвата, утечки по техническим и иным каналам, от модификации, блокирования, уничтожения, несанкционированного доступа к ней, а также защищенность технических и программных средств сбора, обработки, хранения и предоставления информации, информационных и телекоммуникационных систем от нарушения их функционирования или от вывода их из строя;

информационная среда общества - совокупность информационных ресурсов, системы формирования, распространения и использования информации, информационной инфраструктуры;

информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);

информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;

информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;

комплекс средств автоматизации (КСА) - совокупность технических и программных средств, предназначенных для сбора, обработки, хранения и передачи информации;

конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;

несанкционированный доступ к информации - доступ к информации, нарушающий правила разграничения доступа, с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами;

обслуживающий персонал - персонал службы эксплуатации ГАС "Выборы", включающий в себя оперативно-диспетчерский персонал (диспетчеры, администраторы и операторы различного функционального уровня), персонал, обеспечивающий обслуживание и ремонт технических средств, и персонал службы обеспечения безопасности информации;

пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею;

посредник - лицо из состава оперативно-диспетчерского персонала, обеспечивающее реализацию информационных потребностей пользователей, не работающих непосредственно на средствах вычислительной техники КСА, но имеющих право на получение информации из ГАС "Выборы";

собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;

средства защиты от несанкционированного доступа - программные, технические или программно-технические средства, предназначенные для предотвращения или существенного затруднения несанкционированного доступа;

функциональный комплекс задач (ФКЗ) - совокупность программного обеспечения и базы данных, предназначенная для автоматизации информационного обеспечения пользователей.

3. Цели и задачи обеспечения информационной безопасности

3.1. Целью обеспечения информационной безопасности ГАС "Выборы" является достижение такого уровня ее защищенности, который позволит осуществлять достоверное, оперативное информационное обслуживание проведения выборов и референдумов в условиях возможного случайного или преднамеренного воздействия на информацию, обрабатываемую, передаваемую и хранящуюся в ГАС "Выборы", или несанкционированного доступа к ней.

3.2. Информационная безопасность ГАС "Выборы" обеспечивается средствами защиты информации, поддерживаемыми комплексом инженерно-технических, организационных и правовых мер. Выбор средств защиты информации и реализуемых ими функций осуществляется в соответствии с классом защищенности по классификации Гостехкомиссии России, установленным в техническом задании на каждый КСА.

Защита информации от несанкционированного доступа и вирусного поражения реализуется на базе системы защиты Secret Net v.3.1 (2.1), антивирусного комплекта DSAV 2.51 (2.0), программного изделия генерации паролей ДОКУМЕНТ-П.

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»