• Главная
• Приложения
• 2009
• Май
• 5
• Приложение к Постановлению от 05.05.2009 г № 115 Положение

Приложение к Постановлению от 05.05.2009 г № 115 Положение

Положение о системе технической защиты информации ограниченного доступа в муниципальном образовании «Монастырщинский район» смоленской области

1.Общие положения
1.1.Настоящее Положение определяет структуру системы технической защиты информации ограниченного доступа, основы организации технической защиты информации ограниченного доступа и финансирование мероприятий по технической защите информации ограниченного доступа в муниципальном образовании "Монастырщинский район" Смоленской области, отделах и управлениях, городском и сельских поселениях.
1.2.Настоящее Положение является документом, обязательным для исполнения в отделах и управлениях, городском и сельских поселениях при проведении работ по технической защите информации ограниченного доступа от утечки по техническим каналам, несанкционированного доступа к информации ограниченного доступа, специальных воздействий на информацию ограниченного доступа в целях ее уничтожения, искажения и блокирования.
1.3.Настоящее Положение разработано в соответствии с Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным Постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 года N 912-51, Концепцией защиты информации в Смоленской области, утвержденной постановлением Администрации Смоленской области от 20 декабря 2004 года N 366.
2.Структура системы технической защиты информации ограниченного доступа в муниципальном образовании
"Монастырщинский район" Смоленской области, отделах
и управлениях, городском и сельских поселениях
2.1.Систему технической защиты информации ограниченного доступа в муниципальном образовании "Монастырщинский район" Смоленской области и подведомственных им учреждениях возглавляет Глава муниципального образования "Монастырщинский район" Смоленской области.
2.2.Организационную структуру системы технической защиты информации ограниченного доступа в муниципальном образовании "Монастырщинский район" Смоленской области и подведомственных учреждениях образуют:
- Комиссия по информационной безопасности при Администрации муниципального образования "Монастырщинский район" Смоленской области - в части координации работ по технической защите информации ограниченного доступа;
- начальники отделов и управлений муниципального образования "Монастырщинский район" Смоленской области, главы городского и сельских поселений, инженер-программист.
3.Организация технической защиты информации ограниченного доступа
3.1.Мероприятия по технической защите информации ограниченного доступа являются составной частью деятельности органов исполнительной власти Смоленской области и отделов и управлений городского и сельских поселений, осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности и конфиденциальности проводимых работ с информацией ограниченного доступа.
3.2.Проведение любых мероприятий и работ с использованием информации ограниченного доступа без принятия необходимых мер по ее технической защите не допускается.
3.3.Ответственность за организацию и своевременную реализацию эффективных мер по технической защите информации ограниченного доступа возлагается на руководителей муниципального образования "Монастырщинский район" Смоленской области, глав городского и сельских поселений.
3.4.Техническая защита информации ограниченного доступа осуществляется путем выполнения комплекса мероприятий, направленных на предотвращение:
- утечки информации ограниченного доступа по техническим каналам за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами;
- несанкционированного доступа к обрабатываемой, хранящейся в технических средствах и передаваемой по каналам связи информации ограниченного доступа;
- преднамеренных программно-технических воздействий с целью хищения, разрушения (уничтожения), искажения информации ограниченного доступа в процессе обработки, передачи и хранения;
- перехвата техническими средствами речевой информации ограниченного доступа из помещений.
3.5.Объектами, подлежащими технической защите, являются:
- информационные ресурсы, представленные в виде носителей на магнитной и оптической основах, информативных физических полей, информационных массивов и баз данных и содержащие информацию ограниченного доступа;
- технические средства обработки и передачи информации ограниченного доступа;
- помещения, предназначенные для обработки информации ограниченного доступа и проведения секретных (конфиденциальных) переговоров.
3.6.Основными организационно-техническими мероприятиями по технической защите информации ограниченного доступа являются:
- категорирование объектов, указанных в пункте 3.5 настоящего раздела, в зависимости от их важности, степени секретности (конфиденциальности) информации ограниченного доступа и условий эксплуатации, а также классификация автоматизированных систем по требованиям защищенности от несанкционированного доступа к информации ограниченного доступа;
- разработка и внедрение решений по технической защите информации ограниченного доступа при создании и эксплуатации объектов, указанных в пункте 3.5 настоящего раздела;
- применение информационных и автоматизированных систем управления в защищенном исполнении;
- организация аттестации объектов, указанных в пункте 3.5 настоящего раздела, по требованиям безопасности информации ограниченного доступа;
- обеспечение физической защиты объектов, указанных в пункте 3.5 настоящего раздела;
- обеспечение защиты информации ограниченного доступа от утечки по техническим каналам при ее обработке, хранении и передаче;
- обеспечение защиты информации ограниченного доступа от несанкционированного доступа к ней в автоматизированных информационных системах и локальных вычислительных сетях, а также от компьютерных вирусов;
- совершенствование методической базы обеспечения информационной безопасности;
- организация и проведение контроля состояния технической защиты информации ограниченного доступа.
3.7.Конкретные методы, приемы и меры технической защиты информации ограниченного доступа разрабатываются в зависимости от степени возможного ущерба в случае ее утечки, разрушения (уничтожения) на основании федеральных законов, стандартов, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации.
3.8.Подготовка и переподготовка (повышение квалификации) специалистов по технической защите информации ограниченного доступа муниципального образования "Монастырщинский район" Смоленской области, а также совершенствование знаний руководителей отделов и управлений в области технической защиты информации ограниченного доступа организуются на базе учебных заведений, осуществляющих подготовку, переподготовку и повышение квалификации специалистов в области защиты информации.
4.Контроль состояния технической защиты информации ограниченного доступа
4.1.Контроль состояния технической защиты информации ограниченного доступа (далее - контроль) осуществляется в целях оценки организации технической защиты информации ограниченного доступа, своевременного выявления и предотвращения утечки информации ограниченного доступа по техническим каналам, несанкционированного доступа к ней, оценки защиты ее от технических разведок.
Контроль заключается в проверке выполнения требований федеральных законов, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации, а также в оценке достаточности принимаемых мер по технической защите информации ограниченного доступа.
4.2.Основными задачами контроля являются:
- оценка деятельности отделов и управлений, глав городского и сельских поселений по руководству и координации работ в области технической защиты информации ограниченного доступа в пределах их компетенции;
- выявление технических каналов утечки информации ограниченного доступа на объектах, указанных в пункте 3.5 раздела 3 настоящего Положения, каналов несанкционированного доступа к информации ограниченного доступа и специальных воздействий на информацию ограниченного доступа, анализ и инструментальная оценка возможностей технических разведок по получении информации ограниченного доступа;
- оценка эффективности проводимых мер по технической защите информации ограниченного доступа;
- выявление и анализ нарушений установленных федеральным законодательством норм и требований, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации и принятие оперативных мер по пресечению выявленных нарушений;
- разработка рекомендаций по устранению выявленных недостатков в организации и состоянии работ по технической защите информации ограниченного доступа;
- проверка устранения недостатков, выявленных в результате контроля.
4.3.Контроль в муниципальном образовании "Монастырщинский район" Смоленской области организуется в соответствии с федеральным законодательством.
4.4.Соблюдение установленных режимов работы объектов, указанных в пункте 3.5 раздела 3 настоящего Положения, выполнение установленных мер по технической защите информации ограниченного доступа, в том числе от несанкционированного доступа, осуществляется структурными подразделениями (штатными специалистами) или начальниками отделов и управлений по защите информации муниципального образования "Монастырщинский район" Смоленской области, а также рабочей группой Комиссии по информационной безопасности при муниципальном образовании "Монастырщинский район" Смоленской области по проведению проверок выполнения требований руководящих и нормативно-методических документов по защите информации в соответствии с ежегодно утверждаемым указанной Комиссией планом проверок.
5.Финансирование мероприятий по технической защите
информации ограниченного доступа
Финансирование мероприятий по технической защите информации ограниченного доступа в муниципальном образовании "Монастырщинский район" Смоленской области и отделах и управлениях, городском и сельских поселениях предусматривается в их бюджетных сметах.

• Главная
• Приложения
• 2009
• Май
• 5
• Приложение к Постановлению от 05.05.2009 г № 115 Положение