АДМИНИСТРАЦИЯ СМОЛЕНСКОЙ ОБЛАСТИ
П О С Т А Н О В Л Е Н И Е
от 18.06.2009 N 337
Об утверждении Положения о системе технической защиты информации
ограниченного доступа в органах исполнительной власти Смоленской
области и подведомственных им учреждениях
(В редакции Постановлений Администрации Смоленской области
от 21.04.2017 г. № 269)
В целях создания системы технической защиты информации
ограниченного доступа в органах исполнительной власти Смоленской
области и подведомственных им учреждениях
Администрация Смоленской области п о с т а н о в л я е т:
1. Утвердить прилагаемое Положение о системе технической защиты
информации ограниченного доступа в органах исполнительной власти
Смоленской области и подведомственных им учреждениях.
2. Рекомендовать руководителям органов местного самоуправления
муниципальных образований Смоленской области, руководителям
учреждений, предприятий, организаций независимо от их организационно-
правовых форм, форм собственности и видов деятельности, находящихся на
территории Смоленской области, обеспечить организацию и проведение
мероприятий по технической защите информации ограниченного доступа при
ее использовании.
Губернатор
Смоленской области С.В. Антуфьев
УТВЕРЖДЕНО
постановлением Администрации
Смоленской области
от 18.06.2009 N 337
ПОЛОЖЕНИЕ
о системе технической защиты информации ограниченного доступа в
органах исполнительной власти Смоленской области и подведомственных им
учреждениях
(В редакции Постановлений Администрации Смоленской области
от 21.04.2017 г. № 269)
1. Общие положения
1.1. Настоящее Положение определяет структуру системы технической
защиты информации ограниченного доступа, основы организации
технической защиты информации ограниченного доступа и финансирование
мероприятий по технической защите информации ограниченного доступа в
органах исполнительной власти Смоленской области и подведомственных им
учреждениях.
1.2. Настоящее Положение является документом, обязательным для
исполнения в органах исполнительной власти Смоленской области и
подведомственных им учреждениях при проведении работ по технической
защите информации ограниченного доступа от утечки по техническим
каналам, несанкционированного доступа к информации ограниченного
доступа, специальных воздействий на информацию ограниченного доступа в
целях ее уничтожения, искажения и блокирования.
1.3. Настоящее Положение разработано в соответствии с Положением
о государственной системе защиты информации в Российской Федерации от
иностранных технических разведок и от ее утечки по техническим
каналам, утвержденным постановлением Совета Министров - Правительства
Российской Федерации от 15 сентября 1993 года N 912-51, Концепцией
защиты информации на территории Смоленской области на период 2014-2020
годов, утвержденной постановлением Администрации Смоленской области
от 11 декабря 2014 года № 848. (В редакции Постановления Администрации
Смоленской области от 21.04.2017 г. № 269)
2. Структура системы технической защиты информации ограниченного
доступа в органах исполнительной власти Смоленской области и
подведомственных им учреждениях
2.1. Систему технической защиты информации ограниченного доступа
в органах исполнительной власти Смоленской области и подведомственных
им учреждениях возглавляет Губернатор Смоленской области.
2.2. Организационную структуру системы технической защиты
информации ограниченного доступа в органах исполнительной власти
Смоленской области и подведомственных им учреждениях образуют:
- Комиссия по информационной безопасности при Администрации
Смоленской области - в части координации работ по технической защите
информации ограниченного доступа;
- постоянно действующая техническая комиссия по защите
государственной тайны при Администрации Смоленской области - в части
координации работ по защите государственной тайны от утечки по
техническим каналам и противодействию иностранным техническим
разведкам; (В редакции Постановления Администрации Смоленской области
от 21.04.2017 г. № 269)
- отдел защиты информации Департамента Смоленской области по
информационным технологиям - в части методического руководства и
организации мероприятий по технической защите информации ограниченного
доступа; (В редакции Постановлений Администрации Смоленской области
от 21.04.2017 г. № 269)
- структурные подразделения (штатные специалисты) по защите
информации органов исполнительной власти Смоленской области и
подведомственных им учреждений - в части реализаций мер технической
защиты информации ограниченного доступа в органах исполнительной
власти Смоленской области и подведомственных им учреждениях.
3. Организация технической защиты информации ограниченного доступа
3.1. Мероприятия по технической защите информации ограниченного
доступа являются составной частью деятельности органов исполнительной
власти Смоленской области и подведомственных им учреждений и
осуществляются во взаимосвязи с другими мерами по обеспечению
установленного режима секретности и конфиденциальности проводимых
работ с информацией ограниченного доступа.
3.2. Проведение любых мероприятий и работ с использованием
информации ограниченного доступа без принятия необходимых мер по ее
технической защите не допускается.
3.3. Ответственность за организацию и своевременную реализацию
эффективных мер по технической защите информации ограниченного доступа
возлагается на руководителей органов исполнительной власти Смоленской
области и руководителей подведомственных им учреждений.
3.4. Техническая защита информации ограниченного доступа
осуществляется путем выполнения комплекса мероприятий, направленных на
предотвращение:
- утечки информации ограниченного доступа по техническим каналам
за счет побочных электромагнитных излучений и наводок, создаваемых
функционирующими техническими средствами;
- несанкционированного доступа к обрабатываемой, хранящейся в
технических средствах и передаваемой по каналам связи информации
ограниченного доступа;
- преднамеренных программно-технических воздействий с целью
хищения, разрушения (уничтожения), искажения информации ограниченного
доступа в процессе обработки, передачи и хранения;
- перехвата техническими средствами речевой информации
ограниченного доступа из помещений.
3.5. Объектами, подлежащими технической защите, являются:
- информационные ресурсы, представленные в виде носителей на
магнитной и оптической основах, информативных физических полей,
информационных массивов и баз данных и содержащие информацию
ограниченного доступа;
- технические средства обработки и передачи информации
ограниченного доступа;
- помещения, предназначенные для обработки информации
ограниченного доступа и проведения секретных (конфиденциальных)
переговоров.
3.6. Основными организационно-техническими мероприятиями по
технической защите информации ограниченного доступа являются:
- категорирование объектов, указанных в пункте 3.5 настоящего
раздела, в зависимости от их важности, степени секретности
(конфиденциальности) информации ограниченного доступа и условий
эксплуатации, а также классификация автоматизированных систем по
требованиям защищенности от несанкционированного доступа к информации
ограниченного доступа;
- разработка и внедрение решений по технической защите информации
ограниченного доступа при создании и эксплуатации объектов, указанных
в пункте 3.5 настоящего раздела;
- применение информационных и автоматизированных систем
управления в защищенном исполнении;
- организация аттестации объектов, указанных в пункте 3.5
настоящего раздела, по требованиям безопасности информации
ограниченного доступа;
- обеспечение физической защиты объектов, указанных в пункте 3.5
настоящего раздела;
- обеспечение защиты информации ограниченного доступа от утечки
по техническим каналам при ее обработке, хранении и передаче;
- обеспечение защиты информации ограниченного доступа от
несанкционированного доступа к ней в автоматизированных информационных
системах и локальных вычислительных сетях, а также от компьютерных
вирусов;
- совершенствование методической базы обеспечения информационной
безопасности;
- организация и проведение контроля состояния технической защиты
информации ограниченного доступа.
3.7. Конкретные методы, приемы и меры технической защиты
информации ограниченного доступа разрабатываются в зависимости от
степени возможного ущерба в случае ее утечки, разрушения (уничтожения)
на основании федеральных законов, стандартов, нормативно-методических
и руководящих документов по технической защите информации
ограниченного доступа Федеральной службы по техническому и экспортному
контролю и Федеральной службы безопасности Российской Федерации.
3.8. Подготовка и переподготовка (повышение квалификации)
специалистов по технической защите информации ограниченного доступа
органов исполнительной власти Смоленской области и подведомственных им
учреждений, а также совершенствование знаний руководителей органов
исполнительной власти Смоленской области и руководителей
подведомственных им учреждений в области технической защиты информации
ограниченного доступа организуются на базе учебных заведений,
осуществляющих подготовку, переподготовку и повышение квалификации
специалистов в области защиты информации.
4. Контроль состояния технической защиты информации ограниченного
доступа
4.1. Контроль состояния технической защиты информации
ограниченного доступа (далее - контроль) осуществляется в целях оценки
организации технической защиты информации ограниченного доступа,
своевременного выявления и предотвращения утечки информации
ограниченного доступа по техническим каналам, несанкционированного
доступа к ней, оценки защиты ее от технических разведок.
Контроль заключается в проверке выполнения требований федеральных
законов, нормативно-методических и руководящих документов по
технической защите информации ограниченного доступа Федеральной службы
по техническому и экспортному контролю и Федеральной службы
безопасности Российской Федерации, а также в оценке достаточности
принимаемых мер по технической защите информации ограниченного
доступа.
4.2. Основными задачами контроля являются:
- оценка деятельности органов исполнительной власти Смоленской
области и подведомственных им учреждений по руководству и координации
работ в области технической защиты информации ограниченного доступа в
пределах их компетенции;
- выявление технических каналов утечки информации ограниченного
доступа на объектах, указанных в пункте 3.5 раздела 3 настоящего
Положения, каналов несанкционированного доступа к информации
ограниченного доступа и специальных воздействий на информацию
ограниченного доступа, анализ и инструментальная оценка возможностей
технических разведок по получению информации ограниченного доступа;
- оценка эффективности проводимых мер по технической защите
информации ограниченного доступа;
- выявление и анализ нарушений установленных федеральным
законодательством норм и требований, нормативно-методических и
руководящих документов по технической защите информации ограниченного
доступа Федеральной службы по техническому и экспортному контролю и
Федеральной службы безопасности Российской Федерации и принятие
оперативных мер по пресечению выявленных нарушений;
- разработка рекомендаций по устранению выявленных недостатков в
организации и состоянии работ по технической защите информации
ограниченного доступа;
- проверка устранения недостатков, выявленных в результате
контроля.
4.3. Контроль в органах исполнительной власти Смоленской области
и подведомственных им учреждениях организуется в соответствии с
федеральным законодательством.
4.4. Контроль в органах исполнительной власти Смоленской области
и подведомственных им учреждениях (порядок функционирования средств
технической защиты информации, соблюдение установленных режимов работы
объектов, указанных в пункте 3.5 раздела 3 настоящего Положения,
выполнение установленных мер по технической защите информации
ограниченного доступа, в том числе от несанкционированного доступа)
осуществляется структурными подразделениями (штатными специалистами)
по защите информации органов исполнительной власти Смоленской области
и подведомственных им учреждений, а также рабочей группой Комиссии по
информационной безопасности при Администрации Смоленской области по
проведению контроля выполнения требований руководящих и нормативно-
методических документов по защите информации в органах исполнительной
власти Смоленской области и органах местного самоуправления
муниципальных образований Смоленской области в соответствии с ежегодно
утверждаемым указанной Комиссией графиком контроля. (В редакции
Постановления Администрации Смоленской области от 21.04.2017 г. № 269)
5. Финансирование мероприятий по технической защите информации
ограниченного доступа
Финансирование мероприятий по технической защите информации
ограниченного доступа в органах исполнительной власти Смоленской
области и подведомственных им учреждениях предусматривается в
бюджетных сметах органов исполнительной власти Смоленской области и
подведомственных им учреждений.