3.7.1. Противодействие техническим разведкам должно быть комплексным и активным.
3.7.2. В соответствии с Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам* в территориальном органе (подведомственной организации) разрабатывается Руководство по защите информации от технических разведок и от ее утечки по техническим каналам (далее - Руководство), содержание которого приведено в приложении N 12 к настоящей Инструкции.
________________
* Постановление Совета Министров - Правительства Российской Федерации от 15.09.93 N 912-51.
3.7.3. Руководство должно определять содержание и порядок осуществления мероприятий по защите информации, содержащей сведения, отнесенные в установленном порядке к государственной тайне или конфиденциальной информации. Мероприятия по защите информации должны быть увязаны с мероприятиями по обеспечению в территориальном органе (подведомственной организации) режима секретности.
3.7.4. До начала разработки Руководства подразделением (штатным работником) по защите информации совместно с подразделением, осуществляющим эксплуатацию объектов информатизации, во взаимодействии с территориальными органами Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю Российской Федерации определяется частная модель угроз информации, имеющейся в территориальном органе (подведомственной организации), которая должна включать в себя следующие пункты:
а) перечисление различного рода объектов, находящихся на определенном удалении от территориального органа (подведомственной организации), потенциально представляющих для него угрозу. Указанное перечисление должно включать наименование данных объектов, их краткую характеристику и расстояние до них (по прямой);
б) установление возможных видов технических разведок иностранных государств (далее - ИТР или ТР) на потенциально опасных объектах;
в) определение (уточнение) демаскирующих признаков в территориальном органе (подведомственной организации), которые могут быть зафиксированы средствами разведки и взаимосвязанных с ними охраняемых сведений об объектах защиты на всех циклах их функционирования (внутренние угрозы);
г) определение технических каналов утечки информации, через которые возможно проявление демаскирующих признаков в аппаратуре разведки;
д) проведение анализа и оценки выделенных демаскирующих признаков, возможности их утечки через имеющиеся технические каналы;
е) оценка возможностей средств разведки по регистрации демаскирующих признаков защищаемых сведений, проявляющихся через соответствующие технические каналы утечки информации;
ж) разработка и реализация практических мер по защите информации;
з) разработка системы мер по контролю эффективности системы защиты информации от ИТР;
и) разработка необходимых документов по защите объектов информатизации от ТР.
3.7.5. При разработке Руководства используются данные компетентных органов по вопросам осведомленности разведок в отношении конкретного территориального органа (подведомственной организации).
3.7.6. Руководство разрабатывается подразделением (штатным работником) по защите информации совместно со структурными подразделениями территориального органа (подведомственной организации).
Руководство подписывается должностным лицом, ответственным за защиту информации в территориальном органе (подведомственной организации), и утверждается ее руководителем по согласованию с представителем подразделения по защите информации МТОИЗИ.
3.7.7. Изменения в Руководство вносятся, согласовываются и утверждаются в том же порядке и на том же уровне, что и само Руководство.
3.7.8. К ознакомлению с Руководством в полном объеме допускается строго ограниченный круг лиц по решению руководителя территориального органа (подведомственной организации). Исполнители мероприятий по защите информации должны быть ознакомлены с Руководством, в части их касающейся.