ПОСТАНОВЛЕНИЕ администрации г. Волгограда от 01.08.2000 № 986
(ред. от 15.04.2002)
"О ПОЛОЖЕНИИ О ЗАЩИТЕ ИНФОРМАЦИИ ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК И ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ В АДМИНИСТРАЦИИ ВОЛГОГРАДА"
Официальная публикация в СМИ:
В данном виде документ не опубликован.
Первоначальный текст документа также не опубликован.
АДМИНИСТРАЦИЯ ГОРОДА ВОЛГОГРАДА
ПОСТАНОВЛЕНИЕ
от 1 августа 2000 г. № 986
О ПОЛОЖЕНИИ О ЗАЩИТЕ ИНФОРМАЦИИ ОТ ТЕХНИЧЕСКИХ
РАЗВЕДОК И ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ
В АДМИНИСТРАЦИИ ВОЛГОГРАДА
(в ред. Постановления Администрации г. Волгограда
от 15.04.2002 № 278)
Во исполнение Решения Государственной технической комиссии при Президенте Российской Федерации от 16 ноября 1993 г. № 5 и в целях обеспечения надежной защиты информации, содержащей сведения, составляющие государственную тайну и/или конфиденциальную информацию в администрации Волгограда, постановляю:
1. Утвердить Положение о защите информации от технических разведок и ее утечки по техническим каналам в администрации Волгограда (прилагается).
2. Утратил силу. - Постановление Администрации г. Волгограда от 15.04.2002 № 278.
2. Муниципальному учреждению "Городской информационный центр" разработать и провести необходимые мероприятия по защите информации в информационно-вычислительной сети администрации Волгограда.
3. Департаменту муниципального контроля и кадровой политики администрации Волгограда в месячный срок со дня подписания настоящего постановления рассмотреть вопрос о создании комиссии по защите информации от технических разведок и ее утечки по техническим каналам в администрации Волгограда.
4. Руководителям отраслевых и территориальных структурных подразделений администрации Волгограда до 10.08.2000 назначить своими приказами лиц, ответственных за выполнение работ по защите информации от технических разведок и ее утечки по техническим каналам, разработать и представить через специальную часть отдела кадров в отдел по защите информации управления муниципального контроля департамента муниципального контроля и кадровой политики (далее - отдел по защите информации) администрации Волгограда планы работ по защите информации в структурных подразделениях.
5. Отделу по защите информации администрации Волгограда разработать и утвердить перечень сведений ограниченного доступа и распространения.
6. Отделу по защите информации администрации Волгограда обеспечить отраслевые и территориальные структурные подразделения администрации Волгограда необходимыми руководящими и нормативными документами по защите информации от технических разведок и ее утечки по техническим каналам в администрации Волгограда.
7. Материально-техническое обеспечение процесса защиты информации от технических разведок и ее утечки по техническим каналам в администрации Волгограда возложить на управляющего делами администрации Волгограда Овчинцева В.П.
8. Руководителю департамента финансов администрации Волгограда Пикману Л.Б. предусмотреть отдельной строкой в проекте бюджета Волгограда на 2001 год финансирование работ по защите информации от технических разведок и ее утечки по техническим каналам в администрации Волгограда, а также выделить в 2000 году средства, необходимые для выполнения этих работ.
9. Распоряжение главы администрации Волгограда от 20.04.1999 № 348-р "Об организации работы по устранению недостатков, выявленных Гостехкомиссией РФ" и Постановление главы администрации Волгограда от 17.06.1997 № 676 "О развитии информационной системы Волгограда" в части защиты информации считать утратившими силу.
10. Контроль за выполнением настоящего постановления оставляю за собой.
Глава администрации
Ю.В.ЧЕХОВ
Утверждено
Постановлением
администрации Волгограда
от 1 августа 2000 г. № 986
ПОЛОЖЕНИЕ
О ЗАЩИТЕ ИНФОРМАЦИИ ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК
И ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ
В АДМИНИСТРАЦИИ ВОЛГОГРАДА
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение является документом, обязательным для выполнения при проведении работ по защите информации, содержащей сведения, составляющие государственную или служебную тайну, от технических разведок и ее утечки по техническим каналам в администрации Волгограда.
1.2. Положение определяет структуру системы защиты информации в администрации Волгограда, ее задачи и функции, основы организации защиты сведений, отнесенных в установленном порядке к государственной или служебной тайне, от технических разведок и ее утечки по техническим каналам (далее именуется - защита информации).
1.3. В настоящем Положении используются следующие понятия и определения:
1.3.1. Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
1.3.2. Информатизация - организационный, социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов.
1.3.3. Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
1.3.4. Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
1.3.5. Объекты информатизации, аттестуемые по требованиям безопасности информации, - автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров.
1.3.6. Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.
1.3.7. Контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.
1.4. Работы по защите информации проводятся на основе законодательных и нормативных актов Российской Федерации.
1.5. Защита информации осуществляется путем выполнения комплекса мероприятий по предотвращению утечки информации по техническим каналам и несанкционированного доступа к ней, предупреждению преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе обработки, передачи и хранения, а также путем проведения специальных работ, порядок организации и выполнения которых определяется Правительством Российской Федерации.
1.6. Мероприятия по защите информации являются составной частью управленческой деятельности и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности проводимых работ.
1.7. Главными направлениями работ по защите информации являются:
1.7.1. Обеспечение эффективного управления системой защиты информации.
1.7.2. Определение перечня сведений, охраняемых от технических средств разведки.
1.7.3. Анализ и оценка реальной опасности перехвата информации техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах; выявление возможных технических каналов утечки сведений, подлежащих защите.
1.7.4. Разработка организационно-технических мероприятий по защите информации.
1.7.5. Организация и проведение контроля состояния защиты информации.
1.8. Проведение любых мероприятий и работ с использованием сведений, отнесенных к государственной или служебной тайне, без принятия необходимых мер по защите информации не допускается.
2. СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ В АДМИНИСТРАЦИИ ВОЛГОГРАДА
2.1. Основные задачи системы защиты информации:
2.1.1. Проведение единой технической политики; организация и координация работ по защите информации ограниченного доступа.
2.1.2. Исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней; предупреждение преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения.
2.1.3. Подготовка документов для принятия в пределах компетенции правовых актов, регулирующих отношения в области защиты информации.
2.1.4. Контроль состояния защиты информации в отраслевых и территориальных структурных подразделениях администрации Волгограда.
2.2. Организация работ по защите информации в администрации Волгограда возлагается:
2.2.1. В части общего руководства - на управление муниципального контроля департамента муниципального контроля и кадровой политики администрации Волгограда.
2.2.2. В части использования вычислительной техники и программного обеспечения - на муниципальное учреждение "Городской информационный центр".
2.2.3. В части технического обеспечения компьютерной вычислительной техникой - на информационно-аналитический отдел администрации Волгограда.
2.2.4. В части материально-технического обеспечения и секретного делопроизводства - на управляющего делами администрации Волгограда.
2.3. Контроль за состоянием защиты информации в администрации Волгограда возлагается на управление муниципального контроля департамента муниципального контроля и кадровой политики администрации Волгограда и на Комиссию по вопросам защиты информации администрации Волгограда, создаваемую распоряжением главы администрации Волгограда.
2.4. Комиссию по вопросам защиты информации администрации Волгограда возглавляет первый заместитель главы администрации Волгограда. В ее состав входят служащие департамента муниципального контроля и кадровой политики, управления административных органов, информационно-аналитического отдела администрации Волгограда и муниципального учреждения "Городской информационный центр". В состав Комиссии по вопросам защиты информации администрации Волгограда могут входить представители управления Федеральной службы безопасности Российской Федерации по Волгограду и Волгоградской области и 860 спеццентра Гостехкомиссии России по согласованию с руководителями вышеуказанных структур.
2.5. В отраслевых и территориальных структурных подразделениях администрации Волгограда мероприятия по защите информации осуществляют специально назначенные ответственные лица из числа служащих отраслевых и территориальных структурных подразделений, которые по вопросам защиты информации подчиняются непосредственно руководителю структурного подразделения администрации Волгограда.
Вышеназванные ответственные лица:
- разрабатывают ежегодные планы работы по вопросам защиты информации в отраслевых и территориальных структурных подразделениях администрации Волгограда и направляют их для согласования начальнику отдела по защите информации управления муниципального контроля департамента муниципального контроля и кадровой политики (далее - отдел по защите информации) администрации Волгограда;
- проводят необходимые организационно-технические мероприятия, предусмотренные планами работ;
- осуществляют контроль за выполнением в отраслевых и территориальных структурных подразделениях установленных требований информационной безопасности;
- готовят предложения по совершенствованию действующей в отраслевых и территориальных структурных подразделениях системы защиты информации;
- по итогам года направляют начальнику отдела по защите информации администрации Волгограда отчет о выполненных мероприятиях и состоянии защиты информации в отраслевом и территориальном структурном подразделении.
2.6. В своей деятельности ответственные лица по вопросам защиты информации руководствуются следующими нормативными документами:
Законами Российской Федерации от 21 июля 1993 г. № 5485-1 "О государственной тайне" и от 20 февраля 1995 г. № 24-ФЗ "Об информации, информатизации и защите информации";
Указом Президента Российской Федерации от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера";
Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным Постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 г. № 912-51 "Об утверждении Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам";
Положением по аттестации объектов информатизации по требованиям безопасности информации, утвержденным председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.;
Специальными требованиями и рекомендациями по защите информации, утвержденными Решением Государственной технической комиссии при Президенте Российской Федерации от 23 мая 1997 г. № 55;
настоящим Положением;
другими нормативно-методическими документами.
3. ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ В СИСТЕМАХ
И СРЕДСТВАХ ИНФОРМАТИЗАЦИИ И СВЯЗИ
3.1. Организация защиты информации в системах и средствах информатизации и связи возлагается на руководителей отраслевых и территориальных структурных подразделений администрации Волгограда, эксплуатирующих эти системы и средства, а ответственность за обеспечение защиты информации - непосредственно на пользователя (потребителя) информации.
3.2. В интересах обеспечения защиты информации в системах и средствах информатизации и связи защите подлежат:
- информационные ресурсы, содержащие сведения, отнесенные к государственной или служебной тайне, представленные в виде носителей на магнитной и оптической основе, информативных физических полей, информационных массивов и баз данных;
- средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации (звукозаписи, звукоусиления, звуковоспроизведения; переговорные и телевизионные устройства; средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), используемые для обработки информации, содержащей сведения, составляющие государственную или служебную тайну;
- технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается (циркулирует) информация, содержащая сведения, отнесенные к государственной или служебной тайне, а также сами помещения, предназначенные для размещения вышеуказанных технических средств или ведения секретных переговоров.
3.3. Целями защиты информации являются:
- предотвращение утечки информации по техническим каналам;
- предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации в системах информатизации;
- соблюдение правового режима использования массивов, программ обработки информации; обеспечение полноты, целостности, достоверности информации в системах обработки;
- сохранение возможности управления процессом обработки и пользования информацией;
- защита программных продуктов и вычислительной техники от внедрения вирусов и закладок;
- реализация организационно-технических мероприятий при использовании криптографических методов защиты информации от несанкционированного доступа;
- защита помещений, в которых ведется обработка информации, имеющей ограниченный доступ;
- подтверждение подлинности отправителя и получателя информации;
- защита информации при возникновении неисправностей в технических средствах;
- обеспечение устойчивости системы сбора, обработки, хранения, реализации информации.
3.4. Основными организационно-техническими мероприятиями по защите информации являются:
- аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;
- применение информационных и автоматизированных систем управления в защищенном исполнении;
- использование сертифицированных средств защиты информации и контроль за их эффективностью.
3.5. Обязательной аттестации по требованиям безопасности информации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, и ведения секретных переговоров.
Аттестация предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.
Владелец аттестованного объекта информатизации несет ответственность за выполнение установленных условий функционирования объекта информатизации, технологии обработки защищаемой информации и требований по безопасности информации.
3.6. Контроль состояния защиты информации (далее именуется - контроль) осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки защиты ее от технических разведок.
Контроль заключается в проверке выполнения установленных требований по защите информации, а также в оценке эффективности используемых мер и средств защиты.
3.7. В отраслевых и территориальных структурных подразделениях администрации Волгограда повседневный контроль осуществляется руководителями подразделений, эксплуатирующих системы и средства информатизации и связи, а периодический контроль проводится Комиссией по вопросам защиты информации администрации Волгограда.
3.8. При обнаружении нарушений установленных требований по защите информации руководитель подразделения, указанного в пункте 3.7 настоящего Положения, обязан:
- немедленно прекратить работы на рабочем месте, где обнаружены нарушения, и принять меры по их устранению;
- сообщить начальнику отдела по защите информации администрации Волгограда о вскрытых нарушениях и принятых мерах по их устранению;
- организовать расследование причин и условий появления нарушений с целью недопущения их в дальнейшем и привлечения к ответственности виновных лиц.
Возобновление работ разрешается после устранения нарушений и проверки достаточности и эффективности принятых мер защиты информации.
4. РЕШЕНИЕ ЗАДАЧ ПО ЗАЩИТЕ ИНФОРМАЦИИ
Для решения поставленных задач по защите информации в администрации Волгограда функционирует отдел по защите информации и Комиссия по вопросам защиты информации администрации Волгограда.
5. ФИНАНСИРОВАНИЕ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ
Финансирование мероприятий по защите информации, содержащей сведения, отнесенные к государственной или служебной тайне, в администрации Волгограда осуществляется за счет средств городского бюджета.
Департамент муниципального
контроля и кадровой политики
администрации Волгограда
