Постановление от 06.04.2009 г № 167
О внесении изменений в постановление Администрации Смоленской области от 20.12.2004 N 366
Администрация Смоленской области постановляет:
Внести в постановление Администрации Смоленской области от 20.12.2004 N 366 "Об утверждении Концепции защиты информации в Смоленской области" следующие изменения:
1) в преамбуле слово "ресурсов" заменить словом "систем";
2) в Концепции защиты информации в Смоленской области, утвержденной указанным постановлением:
раздел 1 изложить в следующей редакции:
"1. Термины и понятия, используемые в настоящей Концепции
Для целей настоящей Концепции используются следующие термины и понятия:
информация - сведения (сообщения, данные) независимо от формы их представления;
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях - ее материальный носитель;
информация ограниченного доступа - информация, доступ к которой ограничен федеральными законами;
государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации;
информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию;
защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации;
защищаемый объект информатизации - объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности;
конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
доступность информации (ресурсов информационной системы) - состояние информации (ресурсов информационной системы), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно;
целостность информации - состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право;
безопасность информации (данных) - состояние защищенности информации (данных), при котором обеспечены ее (их) конфиденциальность, доступность и целостность;
система защиты информации - совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованных и функционирующих по правилам и нормам, установленным соответствующими документами в области защиты информации;
объект защиты - информация или носитель информации либо информационный процесс, которые необходимо защищать в соответствии с целью защиты информации;
техника защиты информации - средства защиты информации, в том числе средства физической защиты информации, криптографические средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации;
средство защиты информации - техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты информации;
средство контроля эффективности защиты информации - средство защиты информации, предназначенное или используемое для контроля эффективности защиты информации;
технический канал утечки информации (технический канал) - совокупность объекта защиты, физической среды и средства технической разведки, которыми добывается защищаемая информация;
утечка информации по техническим каналам - неконтролируемое распространение защищаемой информации по техническим каналам в результате несанкционированного доступа к информации и получения защищаемой информации разведками;
несанкционированный доступ к информации (ресурсам информационной системы) - доступ к информации (ресурсам информационной системы), осуществляемый с нарушением установленных прав и (или) правил доступа к информации (ресурсам информационной системы) с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам.";
в разделе 2 :
в абзаце девятом слова "информационные ресурсы и" исключить;
в абзаце семнадцатом слово "ресурсов" исключить;
в абзаце двадцать втором слова "информационных ресурсов и средств информатизации" заменить словами "информационных систем";
абзац двадцать девятый изложить в следующей редакции:
"- информационные системы, содержащие информацию ограниченного доступа;";
абзацы тридцатый и тридцать второй признать утратившими силу.
Губернатор
Смоленской области
С.В.АНТУФЬЕВ