214008, г. Смоленск, площадь им. Ленина, 1
- Главная
- Деятельность
- Нормативно-правовые документы
- Нормативно-правовые документы Смоленской области в сфере информатизации и связи
- Постановление Администрации Смоленской области от 06.04.2009 № 167
Постановление Администрации Смоленской области от 06.04.2009 № 167
АДМИНИСТРАЦИЯ СМОЛЕНСКОЙ ОБЛАСТИ
П О С Т А Н О В Л Е Н И Е
от 06.04.2009 № 167
О внесении изменений в постановление Администрации Смоленской области от 20.12.2004 № 366
Администрация Смоленской области п о с т а н о в л я е т:
Внести в постановление Администрации Смоленской области от 20.12.2004
№ 366 «Об утверждении Концепции защиты информации в Смоленской области» (в редакции постановления Администрации Смоленской области от 05.06.2008 № 324) следующие изменения:
1) в преамбуле слово «ресурсов» заменить словом «систем»;
2) в Концепции защиты информации в Смоленской области, утвержденной указанным постановлением:
раздел 1 изложить в следующей редакции:
1. Термины и понятия, используемые в настоящей Концепции
Для целей настоящей Концепции используются следующие термины и понятия:
информация - сведения (сообщения, данные) независимо от формы их представления;
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
информация ограниченного доступа - информация, доступ к которой ограничен федеральными законами;
государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации;
информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию;
защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации;
защищаемый объект информатизации - объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности;
конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
доступность информации (ресурсов информационной системы) - состояние информации (ресурсов информационной системы), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно;
целостность информации - состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право;
безопасность информации (данных) - состояние защищенности информации (данных), при котором обеспечены ее (их) конфиденциальность, доступность и целостность;
система защиты информации - совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованных и функционирующих по правилам и нормам, установленным соответствующими документами в области защиты информации;
объект защиты - информация или носитель информации либо информационный процесс, которые необходимо защищать в соответствии с целью защиты информации;
техника защиты информации - средства защиты информации, в том числе средства физической защиты информации, криптографические средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации;
средство защиты информации - техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты информации;
средство контроля эффективности защиты информации - средство защиты информации, предназначенное или используемое для контроля эффективности защиты информации;
технический канал утечки информации (технический канал) - совокупность объекта защиты, физической среды и средства технической разведки, которыми добывается защищаемая информация;
утечка информации по техническим каналам - неконтролируемое распространение защищаемой информации по техническим каналам в результате несанкционированного доступа к информации и получения защищаемой информации разведками;
несанкционированный доступ к информации (ресурсам информационной системы) - доступ к информации (ресурсам информационной системы), осуществляемый с нарушением установленных прав и (или) правил доступа к информации (ресурсам информационной системы) с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам.»;
в разделе 2:
в абзаце девятом слова «информационные ресурсы и» исключить;
в абзаце семнадцатом слово «ресурсов» исключить;
в абзаце двадцать втором слова «информационных ресурсов и средств информатизации» заменить словами «информационных систем»;
абзац двадцать девятый изложить в следующей редакции:
«- информационные системы, содержащие информацию ограниченного доступа»;
абзацы тридцатый и тридцать второй признать утратившими силу.
Губернатор
Смоленской области С.В. Антуфьев
