Постановление Администрации Смоленской области от 18.06.2009 № 337

18.06.2009

225

АДМИНИСТРАЦИЯ СМОЛЕНСКОЙ ОБЛАСТИ

П О С Т А Н О В Л Е Н И Е

от 18.06.2009 № 337

Об утверждении Положения о системе технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях

В целях создания системы технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях

Администрация Смоленской области п о с т а н о в л я е т:

Утвердить прилагаемое Положение о системе технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях.

Рекомендовать руководителям органов местного самоуправления муниципальных образований Смоленской области, руководителям учреждений, предприятий, организаций независимо от их организационно-правовых форм, форм собственности и видов деятельности, находящихся на территории Смоленской области, обеспечить организацию и проведение мероприятий по технической защите информации ограниченного доступа при ее использовании.

Губернатор
Смоленской области С.В. Антуфьев

УТВЕРЖДЕНО
постановлением Администрации Смоленской области
от 18.06.2009 № 337

ПОЛОЖЕНИЕ
о системе технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях

1. Общие положения

1.1. Настоящее Положение определяет структуру системы технической защиты информации ограниченного доступа, основы организации технической защиты информации ограниченного доступа и финансирование мероприятий по технической защите информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях.
1.2. Настоящее Положение является документом, обязательным для исполнения в органах исполнительной власти Смоленской области и подведомственных им учреждениях при проведении работ по технической защите информации ограниченного доступа от утечки по техническим каналам, несанкционированного доступа к информации ограниченного доступа, специальных воздействий на информацию ограниченного доступа в целях ее уничтожения, искажения и блокирования.
1.3. Настоящее Положение разработано в соответствии с Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 года № 912-51, Концепцией защиты информации в Смоленской области, утвержденной постановлением Администрации Смоленской области от 20 декабря 2004 года № 366.

2. Структура системы технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях

2.1. Систему технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях возглавляет Губернатор Смоленской области.
2.2. Организационную структуру системы технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях образуют:
Комиссия по информационной безопасности при Администрации Смоленской области – в части координации работ по технической защите информации ограниченного доступа;
Комиссия при Администрации Смоленской области по защите государственной тайны – в части координации работ по защите государственной тайны от утечки по техническим каналам и противодействию иностранным техническим разведкам;
отдел защиты информации Главного управления информационных технологий и связи Смоленской области – в части методического руководства и организации мероприятий по технической защите информации ограниченного доступа;
структурные подразделения (штатные специалисты) по защите информации органов исполнительной власти Смоленской области и подведомственных им учреждений – в части реализаций мер технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях.

3. Организация технической защиты информации ограниченного доступа

3.1. Мероприятия по технической защите информации ограниченного доступа являются составной частью деятельности органов исполнительной власти Смоленской области и подведомственных им учреждений и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности и конфиденциальности проводимых работ с информацией ограниченного доступа.
3.2. Проведение любых мероприятий и работ с использованием информации ограниченного доступа без принятия необходимых мер по ее технической защите не допускается.
3.3. Ответственность за организацию и своевременную реализацию эффективных мер по технической защите информации ограниченного доступа возлагается на руководителей органов исполнительной власти Смоленской области и руководителей подведомственных им учреждений.
3.4. Техническая защита информации ограниченного доступа осуществляется путем выполнения комплекса мероприятий, направленных на предотвращение:
утечки информации ограниченного доступа по техническим каналам за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами;
несанкционированного доступа к обрабатываемой, хранящейся в технических средствах и передаваемой по каналам связи информации ограниченного доступа;
преднамеренных программно-технических воздействий с целью хищения, разрушения (уничтожения), искажения информации ограниченного доступа в процессе обработки, передачи и хранения;
перехвата техническими средствами речевой информации ограниченного доступа из помещений.
3.5. Объектами, подлежащими технической защите, являются:
информационные ресурсы, представленные в виде носителей на магнитной и оптической основах, информативных физических полей, информационных массивов и баз данных и содержащие информацию ограниченного доступа;
технические средства обработки и передачи информации ограниченного доступа;
помещения, предназначенные для обработки информации ограниченного доступа и проведения секретных (конфиденциальных) переговоров.
3.6. Основными организационно-техническими мероприятиями по технической защите информации ограниченного доступа являются:
категорирование объектов, указанных в пункте 3.5 настоящего раздела, в зависимости от их важности, степени секретности (конфиденциальности) информации ограниченного доступа и условий эксплуатации, а также классификация автоматизированных систем по требованиям защищенности от несанкционированного доступа к информации ограниченного доступа;
разработка и внедрение решений по технической защите информации ограниченного доступа при создании и эксплуатации объектов, указанных в пункте 3.5 настоящего раздела;
применение информационных и автоматизированных систем управления в защищенном исполнении;
организация аттестации объектов, указанных в пункте 3.5 настоящего раздела, по требованиям безопасности информации ограниченного доступа;
обеспечение физической защиты объектов, указанных в пункте 3.5 настоящего раздела;
обеспечение защиты информации ограниченного доступа от утечки по техническим каналам при ее обработке, хранении и передаче;
обеспечение защиты информации ограниченного доступа от несанкционированного доступа к ней в автоматизированных информационных системах и локальных вычислительных сетях, а также от компьютерных вирусов;
совершенствование методической базы обеспечения информационной безопасности;
организация и проведение контроля состояния технической защиты информации ограниченного доступа.
3.7. Конкретные методы, приемы и меры технической защиты информации ограниченного доступа разрабатываются в зависимости от степени возможного ущерба в случае ее утечки, разрушения (уничтожения) на основании федеральных законов, стандартов, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации.
3.8. Подготовка и переподготовка (повышение квалификации) специалистов по технической защите информации ограниченного доступа органов исполнительной власти Смоленской области и подведомственных им учреждений, а также совершенствование знаний руководителей органов исполнительной власти Смоленской области и руководителей подведомственных им учреждений в области технической защиты информации ограниченного доступа организуются на базе учебных заведений, осуществляющих подготовку, переподготовку и повышение квалификации специалистов в области защиты информации.

4. Контроль состояния технической защиты информации ограниченного доступа

4.1. Контроль состояния технической защиты информации ограниченного доступа (далее - контроль) осуществляется в целях оценки организации технической защиты информации ограниченного доступа, своевременного выявления и предотвращения утечки информации ограниченного доступа по техническим каналам, несанкционированного доступа к ней, оценки защиты ее от технических разведок.
Контроль заключается в проверке выполнения требований федеральных законов, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации, а также в оценке достаточности принимаемых мер по технической защите информации ограниченного доступа.
4.2. Основными задачами контроля являются:
оценка деятельности органов исполнительной власти Смоленской области и подведомственных им учреждений по руководству и координации работ в области технической защиты информации ограниченного доступа в пределах их компетенции;
выявление технических каналов утечки информации ограниченного доступа на объектах, указанных в пункте 3.5 раздела 3 настоящего Положения, каналов несанкционированного доступа к информации ограниченного доступа и специальных воздействий на информацию ограниченного доступа, анализ и инструментальная оценка возможностей технических разведок по получению информации ограниченного доступа;
оценка эффективности проводимых мер по технической защите информации ограниченного доступа;
выявление и анализ нарушений установленных федеральным законодательством норм и требований, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации и принятие оперативных мер по пресечению выявленных нарушений;
разработка рекомендаций по устранению выявленных недостатков в организации и состоянии работ по технической защите информации ограниченного доступа;
проверка устранения недостатков, выявленных в результате контроля.
4.3. Контроль в органах исполнительной власти Смоленской области и подведомственных им учреждениях организуется в соответствии с федеральным законодательством.
4.4. Контроль в органах исполнительной власти Смоленской области и подведомственных им учреждениях (порядок функционирования средств технической защиты информации, соблюдение установленных режимов работы объектов, указанных в пункте 3.5 раздела 3 настоящего Положения, выполнение установленных мер по технической защите информации ограниченного доступа, в том числе от несанкционированного доступа) осуществляется структурными подразделениями (штатными специалистами) по защите информации органов исполнительной власти Смоленской области и подведомственных им учреждений, а также рабочей группой Комиссии по информационной безопасности при Администрации Смоленской области по проведению проверок выполнения требований руководящих и нормативно-методических документов по защите информации в соответствии с ежегодно утверждаемым указанной Комиссией планом проверок.

5. Финансирование мероприятий по технической защите информации ограниченного доступа

Финансирование мероприятий по технической защите информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях предусматривается в бюджетных сметах органов исполнительной власти Смоленской области и подведомственных им учреждений.