Законы и бизнес в России

Постановление администрации г. Волгограда от 01.08.2000 N 986 (ред. от 15.04.2002) “О Положении о защите информации от технических разведок и ее утечки по техническим каналам в администрации Волгограда“

АДМИНИСТРАЦИЯ ГОРОДА ВОЛГОГРАДА

ПОСТАНОВЛЕНИЕ

от 1 августа 2000 г. N 986

О ПОЛОЖЕНИИ О ЗАЩИТЕ ИНФОРМАЦИИ ОТ ТЕХНИЧЕСКИХ

РАЗВЕДОК И ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ

В АДМИНИСТРАЦИИ ВОЛГОГРАДА

(в ред. Постановления Администрации г. Волгограда

от 15.04.2002 N 278)

Во исполнение Решения Государственной технической комиссии при Президенте Российской Федерации от 16 ноября 1993 г. N 5 и в целях обеспечения надежной защиты информации, содержащей сведения, составляющие государственную тайну и/или конфиденциальную информацию в администрации Волгограда, постановляю:

1. Утвердить Положение о защите информации от технических разведок и ее утечки по техническим каналам в администрации Волгограда (прилагается).

2. Утратил силу. - Постановление Администрации г. Волгограда от 15.04.2002 N 278.

2. Муниципальному учреждению “Городской информационный центр“ разработать
и провести необходимые мероприятия по защите информации в информационно-вычислительной сети администрации Волгограда.

3. Департаменту муниципального контроля и кадровой политики администрации Волгограда в месячный срок со дня подписания настоящего постановления рассмотреть вопрос о создании комиссии по защите информации от технических разведок и ее утечки по техническим каналам в администрации Волгограда.

4. Руководителям отраслевых и территориальных структурных подразделений администрации Волгограда до 10.08.2000 назначить своими приказами лиц, ответственных за выполнение работ по защите информации от технических разведок и ее утечки по техническим каналам, разработать и представить через специальную часть отдела кадров в отдел по защите информации управления муниципального контроля департамента муниципального контроля и кадровой политики (далее - отдел по защите информации) администрации Волгограда планы работ по защите информации в структурных подразделениях.

5. Отделу по защите информации администрации Волгограда разработать и утвердить перечень сведений ограниченного доступа и распространения.

6. Отделу по защите информации администрации Волгограда обеспечить отраслевые и территориальные структурные подразделения администрации Волгограда необходимыми руководящими и нормативными документами по защите информации от технических разведок и ее утечки по техническим каналам в администрации Волгограда.

7. Материально-техническое обеспечение процесса защиты информации от технических разведок и ее утечки по техническим каналам в администрации Волгограда возложить на управляющего делами администрации Волгограда Овчинцева В.П.

8. Руководителю департамента финансов администрации Волгограда Пикману Л.Б. предусмотреть отдельной строкой
в проекте бюджета Волгограда на 2001 год финансирование работ по защите информации от технических разведок и ее утечки по техническим каналам в администрации Волгограда, а также выделить в 2000 году средства, необходимые для выполнения этих работ.

9. Распоряжение главы администрации Волгограда от 20.04.1999 N 348-р “Об организации работы по устранению недостатков, выявленных Гостехкомиссией РФ“ и Постановление главы администрации Волгограда от 17.06.1997 N 676 “О развитии информационной системы Волгограда“ в части защиты информации считать утратившими силу.

10. Контроль за выполнением настоящего постановления оставляю за собой.

Глава администрации

Ю.В.ЧЕХОВ

Утверждено

Постановлением

администрации Волгограда

от 1 августа 2000 г. N 986

ПОЛОЖЕНИЕ

О ЗАЩИТЕ ИНФОРМАЦИИ ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК

И ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ

В АДМИНИСТРАЦИИ ВОЛГОГРАДА

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение является документом, обязательным для выполнения при проведении работ по защите информации, содержащей сведения, составляющие государственную или служебную тайну, от технических разведок и ее утечки по техническим каналам в администрации Волгограда.

1.2. Положение определяет структуру системы защиты информации в администрации Волгограда, ее задачи и функции, основы организации защиты сведений, отнесенных в установленном порядке к государственной или служебной тайне, от технических разведок и ее утечки по техническим каналам (далее именуется - защита информации).

1.3. В настоящем Положении используются следующие понятия и определения:

1.3.1. Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

1.3.2.
Информатизация - организационный, социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов.

1.3.3. Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

1.3.4. Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

1.3.5. Объекты информатизации, аттестуемые по требованиям безопасности информации, - автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров.

1.3.6. Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.

1.3.7. Контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.

1.4. Работы по защите информации проводятся на основе законодательных и нормативных актов Российской Федерации.

1.5. Защита информации осуществляется путем выполнения комплекса мероприятий по предотвращению утечки информации по техническим каналам и несанкционированного доступа к ней, предупреждению преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или
искажения информации в процессе обработки, передачи и хранения, а также путем проведения специальных работ, порядок организации и выполнения которых определяется Правительством Российской Федерации.

1.6. Мероприятия по защите информации являются составной частью управленческой деятельности и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности проводимых работ.

1.7. Главными направлениями работ по защите информации являются:

1.7.1. Обеспечение эффективного управления системой защиты информации.

1.7.2. Определение перечня сведений, охраняемых от технических средств разведки.

1.7.3. Анализ и оценка реальной опасности перехвата информации техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах; выявление возможных технических каналов утечки сведений, подлежащих защите.

1.7.4. Разработка организационно-технических мероприятий по защите информации.

1.7.5. Организация и проведение контроля состояния защиты информации.

1.8. Проведение любых мероприятий и работ с использованием сведений, отнесенных к государственной или служебной тайне, без принятия необходимых мер по защите информации не допускается.

2. СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ В АДМИНИСТРАЦИИ ВОЛГОГРАДА

2.1. Основные задачи системы защиты информации:

2.1.1. Проведение единой технической политики; организация и координация работ по защите информации ограниченного доступа.

2.1.2. Исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней; предупреждение преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе
ее обработки, передачи и хранения.

2.1.3. Подготовка документов для принятия в пределах компетенции правовых актов, регулирующих отношения в области защиты информации.

2.1.4. Контроль состояния защиты информации в отраслевых и территориальных структурных подразделениях администрации Волгограда.

2.2. Организация работ по защите информации в администрации Волгограда возлагается:

2.2.1. В части общего руководства - на управление муниципального контроля департамента муниципального контроля и кадровой политики администрации Волгограда.

2.2.2. В части использования вычислительной техники и программного обеспечения - на муниципальное учреждение “Городской информационный центр“.

2.2.3. В части технического обеспечения компьютерной вычислительной техникой - на информационно-аналитический отдел администрации Волгограда.

2.2.4. В части материально-технического обеспечения и секретного делопроизводства - на управляющего делами администрации Волгограда.

2.3. Контроль за состоянием защиты информации в администрации Волгограда возлагается на управление муниципального контроля департамента муниципального контроля и кадровой политики администрации Волгограда и на Комиссию по вопросам защиты информации администрации Волгограда, создаваемую распоряжением главы администрации Волгограда.

2.4. Комиссию по вопросам защиты информации администрации Волгограда возглавляет первый заместитель главы администрации Волгограда. В ее состав входят служащие департамента муниципального контроля и кадровой политики, управления административных органов, информационно-аналитического отдела администрации Волгограда и муниципального учреждения “Городской информационный центр“. В состав Комиссии по вопросам защиты информации администрации Волгограда могут входить представители управления Федеральной службы безопасности Российской Федерации по Волгограду и Волгоградской области и 860 спеццентра Гостехкомиссии России по
согласованию с руководителями вышеуказанных структур.

2.5. В отраслевых и территориальных структурных подразделениях администрации Волгограда мероприятия по защите информации осуществляют специально назначенные ответственные лица из числа служащих отраслевых и территориальных структурных подразделений, которые по вопросам защиты информации подчиняются непосредственно руководителю структурного подразделения администрации Волгограда.

Вышеназванные ответственные лица:

- разрабатывают ежегодные планы работы по вопросам защиты информации в отраслевых и территориальных структурных подразделениях администрации Волгограда и направляют их для согласования начальнику отдела по защите информации управления муниципального контроля департамента муниципального контроля и кадровой политики (далее - отдел по защите информации) администрации Волгограда;

- проводят необходимые организационно-технические мероприятия, предусмотренные планами работ;

- осуществляют контроль за выполнением в отраслевых и территориальных структурных подразделениях установленных требований информационной безопасности;

- готовят предложения по совершенствованию действующей в отраслевых и территориальных структурных подразделениях системы защиты информации;

- по итогам года направляют начальнику отдела по защите информации администрации Волгограда отчет о выполненных мероприятиях и состоянии защиты информации в отраслевом и территориальном структурном подразделении.

2.6. В своей деятельности ответственные лица по вопросам защиты информации руководствуются следующими нормативными документами:

Законами Российской Федерации от 21 июля 1993 г. N 5485-1 “О государственной тайне“ и от 20 февраля 1995 г. N 24-ФЗ “Об информации, информатизации и защите информации“;

Указом Президента Российской Федерации от 6 марта 1997 г. N 188 “Об утверждении перечня сведений
конфиденциального характера“;

Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным Постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 г. N 912-51 “Об утверждении Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам“;

Положением по аттестации объектов информатизации по требованиям безопасности информации, утвержденным председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.;

Специальными требованиями и рекомендациями по защите информации, утвержденными Решением Государственной технической комиссии при Президенте Российской Федерации от 23 мая 1997 г. N 55;

настоящим Положением;

другими нормативно-методическими документами.

3. ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ В СИСТЕМАХ

И СРЕДСТВАХ ИНФОРМАТИЗАЦИИ И СВЯЗИ

3.1. Организация защиты информации в системах и средствах информатизации и связи возлагается на руководителей отраслевых и территориальных структурных подразделений администрации Волгограда, эксплуатирующих эти системы и средства, а ответственность за обеспечение защиты информации - непосредственно на пользователя (потребителя) информации.

3.2. В интересах обеспечения защиты информации в системах и средствах информатизации и связи защите подлежат:

- информационные ресурсы, содержащие сведения, отнесенные к государственной или служебной тайне, представленные в виде носителей на магнитной и оптической основе, информативных физических полей, информационных массивов и баз данных;

- средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы,
сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации (звукозаписи, звукоусиления, звуковоспроизведения; переговорные и телевизионные устройства; средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), используемые для обработки информации, содержащей сведения, составляющие государственную или служебную тайну;

- технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается (циркулирует) информация, содержащая сведения, отнесенные к государственной или служебной тайне, а также сами помещения, предназначенные для размещения вышеуказанных технических средств или ведения секретных переговоров.

3.3. Целями защиты информации являются:

- предотвращение утечки информации по техническим каналам;

- предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации в системах информатизации;

- соблюдение правового режима использования массивов, программ обработки информации; обеспечение полноты, целостности, достоверности информации в системах обработки;

- сохранение возможности управления процессом обработки и пользования информацией;

- защита программных продуктов и вычислительной техники от внедрения вирусов и закладок;

- реализация организационно-технических мероприятий при использовании криптографических методов защиты информации от несанкционированного доступа;

- защита помещений, в которых ведется обработка информации, имеющей ограниченный доступ;

- подтверждение подлинности отправителя и получателя информации;

- защита информации при возникновении неисправностей в технических средствах;

- обеспечение устойчивости системы сбора, обработки, хранения, реализации информации.

3.4.
Основными организационно-техническими мероприятиями по защите информации являются:

- аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;

- применение информационных и автоматизированных систем управления в защищенном исполнении;

- использование сертифицированных средств защиты информации и контроль за их эффективностью.

3.5. Обязательной аттестации по требованиям безопасности информации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, и ведения секретных переговоров.

Аттестация предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.

Владелец аттестованного объекта информатизации несет ответственность за выполнение установленных условий функционирования объекта информатизации, технологии обработки защищаемой информации и требований по безопасности информации.

3.6. Контроль состояния защиты информации (далее именуется - контроль) осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки защиты ее от технических разведок.

Контроль заключается в проверке выполнения установленных требований по защите информации, а также в оценке эффективности используемых мер и средств защиты.

3.7. В отраслевых и территориальных структурных подразделениях администрации Волгограда повседневный контроль осуществляется руководителями подразделений, эксплуатирующих системы и средства информатизации и связи, а периодический контроль проводится Комиссией по вопросам защиты информации администрации Волгограда.

3.8. При обнаружении нарушений установленных требований по защите информации руководитель подразделения, указанного в пункте 3.7 настоящего Положения, обязан:

- немедленно прекратить работы на рабочем месте, где обнаружены нарушения, и принять меры по их устранению;

- сообщить начальнику отдела по защите информации администрации Волгограда о вскрытых нарушениях и принятых мерах по их устранению;

- организовать расследование причин и условий появления нарушений с целью недопущения их в дальнейшем и привлечения к ответственности виновных лиц.

Возобновление работ разрешается после устранения нарушений и проверки достаточности и эффективности принятых мер защиты информации.

4. РЕШЕНИЕ ЗАДАЧ ПО ЗАЩИТЕ ИНФОРМАЦИИ

Для решения поставленных задач по защите информации в администрации Волгограда функционирует отдел по защите информации и Комиссия по вопросам защиты информации администрации Волгограда.

5. ФИНАНСИРОВАНИЕ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ

Финансирование мероприятий по защите информации, содержащей сведения, отнесенные к государственной или служебной тайне, в администрации Волгограда осуществляется за счет средств городского бюджета.

Департамент муниципального

контроля и кадровой политики

администрации Волгограда