ЦЕНТРАЛЬНАЯ ИЗБИРАТЕЛЬНАЯ КОМИССИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 23 июля 2003 года N 19/137-4
(с изменениями на 28 февраля 2007 года)
____________________________________________________________________
Документ с изменениями, внесенными:
постановлением Центризбиркома России от 28 февраля 2007 года N 200/1254-4.
____________________________________________________________________
В соответствии с подпунктами 4, 5 пункта 2 статьи 6, пунктом 4 статьи 6, статьей 21 Федерального закона "О Государственной автоматизированной системе Российской Федерации "Выборы" и в целях обеспечения безопасности информации в Государственной автоматизированной системе Российской Федерации "Выборы" Центральная избирательная комиссия Российской Федерации
постановляет:
1. Утвердить Положение об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации "Выборы" (прилагается).
2. Федеральному центру информатизации при Центральной избирательной комиссии Российской Федерации (В.В.Ященко) до 15 августа 2003 года разработать, согласовать со структурными подразделениями Аппарата и представить на утверждение Центральной избирательной комиссии Российской Федерации перечень персональных данных и конфиденциальной информации, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации "Выборы", доступ к которым должен быть ограничен, с указанием прав и обязанностей пользователей.
3. Считать утратившим силу постановление Центральной избирательной комиссии Российской Федерации от 9 июля 1999 года N 7/41-III "Об утверждении Положения об обеспечении информационной безопасности Государственной автоматизированной системы Российской Федерации "Выборы".
4. Контроль за исполнением настоящего постановления возложить на члена Центральной избирательной комиссии Российской Федерации В.А.Крюкова.
5. Опубликовать настоящее постановление в журнале "Вестник Центральной избирательной комиссии Российской Федерации".
Председатель
Центральной избирательной комиссии
Российской Федерации
А.А.Вешняков
Секретарь
Центральной избирательной комиссии
Российской Федерации
О.К.Застрожная
УТВЕРЖДЕНО
постановлением Центральной
избирательной комиссии
Российской Федерации
от 23 июля 2003 года N 19/137-4
ПОЛОЖЕНИЕ
об обеспечении безопасности информации в Государственной
автоматизированной системе Российской Федерации "Выборы"
(в редакции постановления Центризбиркома России
от 28 февраля 2007 года N 200/1254-4 -
см. предыдущую редакцию)
1. Общие положения
1.1. Положение об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации "Выборы" (далее - Положение) разработано с целью определения единого порядка организации работы по обеспечению безопасности информации при ее обработке в Государственной автоматизированной системе Российской Федерации "Выборы" (далее - ГАС "Выборы").
1.2. В целях обеспечения безопасности информации в ГАС "Выборы" настоящим Положением устанавливается комплекс организационных, технических и правовых мер защиты.
1.3. Положение является обязательным для организаций, разрабатывающих, эксплуатирующих и обслуживающих ГАС "Выборы" и распространяется на все режимы ее использования.
1.4. Правовой основой настоящего Положения являются Конституция Российской Федерации, федеральные законы "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации", "О выборах Президента Российской Федерации", "О выборах депутатов Государственной Думы Федерального Собрания Российской Федерации", "О Государственной автоматизированной системе Российской Федерации "Выборы", "Об информации, информационных технологиях и о защите информации", "О персональных данных", а также международные договоры Российской Федерации и другие нормативные правовые акты, которые определяют права и обязанности граждан, общества и государства в сфере информационных отношений.
1.5. Центральная избирательная комиссия Российской Федерации организует работу по обеспечению безопасности информации и осуществляет контроль за соблюдением требований безопасности информации в ГАС "Выборы".
Реализацию комплекса организационных и технических мер обеспечения безопасности информации в ГАС "Выборы" осуществляет ФЦИ при ЦИК России (далее - ФЦИ).
Избирательные комиссии субъектов Российской Федерации (далее - ИКСРФ) организуют работу по обеспечению безопасности информации и осуществляют контроль за соблюдением требований безопасности информации в соответствующих фрагментах ГАС "Выборы".
Территориальные избирательные комиссии, избирательные комиссии муниципальных образований, на которые возложены полномочия территориальных избирательных комиссий (далее - ТИК), обеспечивают безопасность информации в соответствующих комплексах средств автоматизации (далее - КСА).
1.6. Развитие безопасности информации в ГАС "Выборы" осуществляется в соответствии с Концепцией развития безопасности информации в ГАС "Выборы", одобренной ЦИК России.
1.7. Информационные ресурсы ГАС "Выборы", содержащие персональные данные, независимо от уровня и способа их формирования являются федеральными информационными ресурсами. Такие ресурсы собираются, обрабатываются, накапливаются, хранятся и передаются в условиях конфиденциальности.
1.8. Порядок обработки персональных данных и иной конфиденциальной информации в ГАС "Выборы" устанавливается нормативными правовыми актами ЦИК России и ФЦИ.
2. Основные термины, используемые в настоящем Положении
В Положении используются следующие термины:
объект информатизации в ГАС "Выборы" - комплекс средств автоматизации избирательной комиссии, включающий в себя помещение с системами коммуникаций и размещенное в нем оборудование, используемое для обработки информации в ГАС "Выборы";
автоматизированное рабочее место - рабочее место пользователя в составе комплекса средств автоматизации;
обработка информационных ресурсов ГАС "Выборы" - любое действие по их сбору, систематизации, накоплению, хранению, обновлению, изменению, использованию, распространению, передаче и уничтожению;
носители информации - гибкие магнитные диски, съемные накопители информации или картриджи, съемные пакеты дисков, иные магнитные, оптические или магнито-оптические диски, магнитные ленты и тому подобное, а также распечатки текстовой, графической и иной информации на бумажной или пластиковой основе;
несанкционированный доступ к информации - действия, нарушающие установленный порядок доступа или правила разграничения, установленные в ГАС "Выборы";
безопасность информации - защищенность информации от ее перехвата, утечки по техническим и иным каналам, модификации, блокирования, уничтожения, несанкционированного доступа к ней, а также защищенность технических и программных средств сбора, обработки, накопления, хранения, поиска и передачи информации, информационных и телекоммуникационных систем от нарушения их функционирования или от вывода их из строя;
специалисты ГАС "Выборы" - работники информационных центров избирательных комиссий субъектов Российской Федерации, работники ФЦИ (далее - работники), в чьи должностные обязанности входит работа на автоматизированных рабочих местах ГАС "Выборы" и которые в соответствии с устанавливаемым ЦИК порядком могут быть допущены к персональным данным и иной конфиденциальной информации, а также работники организаций, осуществляющие сервисное обслуживание ГАС "Выборы", без допуска к информационным ресурсам ГАС "Выборы", содержащим персональные данные и иную конфиденциальную информацию;
пользователь системы (далее - пользователь) - субъект, обращающийся к информационной системе за получением необходимой ему информации либо вводящий в систему данные в соответствии со своими должностными или служебными обязанностями (члены избирательных комиссий и работники аппаратов избирательных комиссий);
средства защиты информации - программные, технические, программно-технические средства, предназначенные для защиты информации.
3. Цели обеспечения безопасности информации и основные меры по
защите информации
3.1. Целью обеспечения безопасности информации в ГАС "Выборы" является:
защита информации в условиях возможного случайного или преднамеренного воздействия на информацию, обрабатываемую в ГАС "Выборы", либо при попытках несанкционированного доступа к ней;
обеспечение достоверности информации, передаваемой по каналам связи в ГАС "Выборы";
сочетание защищенности информации в ГАС "Выборы" с открытостью системы и доступностью информации, содержащейся в информационных ресурсах ГАС "Выборы", в соответствии с нормативными правовыми актами Российской Федерации;
защита информации в ГАС "Выборы" организационными и техническими мерами от несанкционированного доступа, в том числе и по каналам связи, а также от воздействия в целях уничтожения, искажения или блокирования доступа к содержащимся в ГАС "Выборы" сведениям;
обеспечение прав граждан на неразглашение их персональных данных.
3.2. Безопасность информации в ГАС "Выборы" обеспечивается средствами защиты информации и комплексом организационных, технических и правовых мер.
К организационным мерам относятся:
назначение должностных лиц, ответственных за организацию работы по обеспечению безопасности информации на объектах КСА ГАС "Выборы";
планирование мероприятий, проводимых с целью обеспечения безопасности информации в ГАС "Выборы";
сертификация ГАС "Выборы" и средств ее защиты в порядке, установленном федеральным законодательством;
исключение несанкционированного доступа к ГАС "Выборы";
проверка готовности ГАС "Выборы" и ее фрагментов перед подготовкой и проведением выборов и референдума;
применение утвержденной в установленном порядке эксплуатационной документации;
организация и проведение работ по обеспечению сохранности и работоспособности комплексов средств автоматизации;
соблюдение установленных правил обеспечения безопасности информации при работе с программными и техническими средствами, в том числе со средствами защиты информации и антивирусной защиты в ГАС "Выборы", а также контроль за их функционированием;
подготовка работников, подтвержденная сертификатом о праве эксплуатации комплекса средств автоматизации;
установление ответственности за нарушение правил использования и эксплуатации ГАС "Выборы".
К техническим мерам относятся:
применение сертифицированных специальных программных средств и лицензионных программных средств общего назначения, а также сертифицированных технических средств и средств связи;
обеспечение подлинности и целостности информации в ГАС "Выборы";
защита информации при ее передаче по сетям связи.
Правовые меры защиты реализуются в соответствии с действующим законодательством Российской Федерации и нормативными правовыми актами ЦИК России.
3.3. Средства защиты информации используются в ГАС "Выборы" с соблюдением следующих условий:
каждый пользователь и специалист ГАС "Выборы" наделяются полномочиями по доступу к ресурсам ГАС "Выборы" в соответствии со своими функциональными обязанностями;
использование программного обеспечения осуществляется и контролируется в соответствии с документацией на КСА по установленному регламенту;
исключается возможность использования КСА для работ, не предусмотренных документацией на КСА;
не допускается подключение КСА ГАС "Выборы" к сети Интернет;
изменение конфигурации КСА производится только на основании решения ФЦИ, принятого в установленном порядке.
4. Мероприятия по обеспечению безопасности информации
4.1. Председатель ИКСРФ и руководитель информационного центра несут ответственность за организацию и выполнение работ по защите информации в соответствующем региональном фрагменте ГАС "Выборы".
Системные администраторы КСА ИКСРФ и КСА ТИК обеспечивают выполнение мероприятий по защите информации в соответствующих КСА.
В территориальных избирательных комиссиях за обеспечение защиты информации ГАС "Выборы" несут ответственность системные администраторы.
4.2. Для реализации комплекса мер по обеспечению безопасности информации предусматриваются следующие мероприятия.
4.2.1. Контроль за применением сертифицированных специальных программных средств и лицензионных программных средств общего назначения, а также сертифицированных технических средств и средств связи.
4.2.2. Проверка состава программных и технических средств каждого КСА на соответствие утвержденной документации на КСА в порядке, приведенном в эксплуатационной документации.
4.2.3. Включение технических средств и программных изделий в состав КСА в соответствии с конструкторской и эксплуатационной документацией по решению ФЦИ.
4.2.4. Исключение несанкционированного доступа к ГАС "Выборы" путем установки средств защиты информации и включения в технологические процессы обработки информации КСА следующих функций средств защиты информации:
разграничение доступа к файлам, каталогам и дискам;
разграничение доступа к комплексам программ;
