АДМИНИСТРАЦИЯ СМОЛЕНСКОЙ ОБЛАСТИ
П О С Т А Н О В Л Е Н И Е
от 06.04.2009 N 167
Утратило силу - Постановление Администрации Смоленской области
от 11.12.2014 г. № 848
О внесении изменений в постановление Администрации Смоленской
области от 20.12.2004 N 366
Администрация Смоленской области п о с т а н о в л я е т:
Внести в постановление Администрации Смоленской области от
20.12.2004 N 366 "Об утверждении Концепции защиты информации в
Смоленской области" (в редакции постановления Администрации Смоленской
области от 05.06.2008 N 324) следующие изменения:
1) в преамбуле слово "ресурсов" заменить словом "систем";
2) в Концепции защиты информации в Смоленской области,
утвержденной указанным постановлением:
раздел 1 изложить в следующей редакции:
"1. Термины и понятия, используемые в настоящей Концепции
Для целей настоящей Концепции используются следующие термины и
понятия:
информация - сведения (сообщения, данные) независимо от формы их
представления;
документированная информация - зафиксированная на материальном
носителе путем документирования информация с реквизитами, позволяющими
определить такую информацию или в установленных законодательством
Российской Федерации случаях ее материальный носитель;
информация ограниченного доступа - информация, доступ к которой
ограничен федеральными законами;
государственная тайна - защищаемые государством сведения в
области его военной, внешнеполитической, экономической,
разведывательной, контрразведывательной и оперативно-розыскной
деятельности, распространение которых может нанести ущерб безопасности
Российской Федерации;
информационные технологии - процессы, методы поиска, сбора,
хранения, обработки, предоставления, распространения информации и
способы осуществления таких процессов и методов;
информационная система - совокупность содержащейся в базах данных
информации и обеспечивающих ее обработку информационных технологий и
технических средств;
защита информации - деятельность, направленная на предотвращение
утечки защищаемой информации, несанкционированных и непреднамеренных
воздействий на защищаемую информацию;
защищаемая информация - информация, являющаяся предметом
собственности и подлежащая защите в соответствии с требованиями
правовых документов или требованиями, устанавливаемыми собственником
информации;
защищаемый объект информатизации - объект информатизации,
предназначенный для обработки защищаемой информации с требуемым
уровнем ее защищенности;
конфиденциальность информации - обязательное для выполнения
лицом, получившим доступ к определенной информации, требование не
передавать такую информацию третьим лицам без согласия ее обладателя;
доступность информации (ресурсов информационной системы) -
состояние информации (ресурсов информационной системы), при котором
субъекты, имеющие права доступа, могут реализовать их
беспрепятственно;
целостность информации - состояние информации, при котором
отсутствует любое ее изменение либо изменение осуществляется только
преднамеренно субъектами, имеющими на него право;
безопасность информации (данных) - состояние защищенности
информации (данных), при котором обеспечены ее (их)
конфиденциальность, доступность и целостность;
система защиты информации - совокупность органов и (или)
исполнителей, используемой ими техники защиты информации, а также
объектов защиты, организованных и функционирующих по правилам и
нормам, установленным соответствующими документами в области защиты
информации;
объект защиты - информация или носитель информации либо
информационный процесс, которые необходимо защищать в соответствии с
целью защиты информации;
техника защиты информации - средства защиты информации, в том
числе средства физической защиты информации, криптографические
средства защиты информации, средства контроля эффективности защиты
информации, средства и системы управления, предназначенные для
обеспечения защиты информации;
средство защиты информации - техническое, программное средство,
вещество и (или) материал, предназначенные или используемые для защиты
информации;
средство контроля эффективности защиты информации - средство
защиты информации, предназначенное или используемое для контроля
эффективности защиты информации;
технический канал утечки информации (технический канал) -
совокупность объекта защиты, физической среды и средства технической
разведки, которыми добывается защищаемая информация;
утечка информации по техническим каналам - неконтролируемое
распространение защищаемой информации по техническим каналам в
результате несанкционированного доступа к информации и получения
защищаемой информации разведками;
несанкционированный доступ к информации (ресурсам информационной
системы) - доступ к информации (ресурсам информационной системы),
осуществляемый с нарушением установленных прав и (или) правил доступа
к информации (ресурсам информационной системы) с применением штатных
средств информационной системы или средств, аналогичных им по своим
функциональному предназначению и техническим характеристикам.";
в разделе 2:
в абзаце девятом слова "информационные ресурсы и" исключить;
в абзаце семнадцатом слово "ресурсов" исключить;
в абзаце двадцать втором слова "информационных ресурсов и средств
информатизации" заменить словами "информационных систем";
абзац двадцать девятый изложить в следующей редакции:
"- информационные системы, содержащие информацию ограниченного
доступа";
абзацы тридцатый и тридцать второй признать утратившими силу.
Губернатор
Смоленской области С.В. Антуфьев