ПОСТАНОВЛЕНИЕ Главы Администрации Волгоградской обл. от 25.10.2007 № 1839
"ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О КОНТРОЛЕ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА В АДМИНИСТРАЦИИ ВОЛГОГРАДСКОЙ ОБЛАСТИ ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК И ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ"
Официальная публикация в СМИ:
публикаций не найдено
Вступил в силу с 25 октября 2007 года (пункт 2 данного документа).
ГЛАВА АДМИНИСТРАЦИИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 25 октября 2007 г. № 1839
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О КОНТРОЛЕ СОСТОЯНИЯ ЗАЩИТЫ
ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА В АДМИНИСТРАЦИИ
ВОЛГОГРАДСКОЙ ОБЛАСТИ ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК И
ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ
В целях совершенствования работ в области защиты информации ограниченного доступа в Администрации Волгоградской области от технических разведок и от ее утечки по техническим каналам постановляю:
1. Утвердить прилагаемое Положение о контроле состояния защиты информации ограниченного доступа в Администрации Волгоградской области от технических разведок и от ее утечки по техническим каналам.
2. Настоящее постановление вступает в силу со дня его подписания.
Глава Администрации
Волгоградской области
Н.К.МАКСЮТА
Утверждено
Постановлением
Главы Администрации
Волгоградской области
от 25 октября 2007 г. № 1839
ПОЛОЖЕНИЕ
О КОНТРОЛЕ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА
В АДМИНИСТРАЦИИ ВОЛГОГРАДСКОЙ ОБЛАСТИ ОТ ТЕХНИЧЕСКИХ
РАЗВЕДОК И ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ
1. Положение о контроле состояния защиты информации ограниченного доступа в Администрации Волгоградской области от технических разведок и от ее утечки по техническим каналам разработано в соответствии с Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным Постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 г. № 912-51, и является документом, обязательным для выполнения при проведении работ по защите информации ограниченного доступа в Администрации Волгоградской области.
2. Целью контроля состояния защиты информации ограниченного доступа в Администрации Волгоградской области от технических разведок и от ее утечки по техническим каналам (далее именуется - защита информации) является выявление и предотвращение утечки информации ограниченного доступа по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценка защиты информации от технических разведок.
Контроль состояния защиты информации (далее именуется - контроль) заключается в проверке выполнения установленных требований по вопросам защиты информации, а также в оценке обоснованности и эффективности принятых мер защиты для обеспечения выполнения утвержденных требований и норм по защите информации.
3. Контроль организуется отделом специальной документальной связи и защиты информации аппарата Главы Администрации Волгоградской области, подразделениями (штатными специалистами) по защите информации структурных подразделений Администрации Волгоградской области в соответствии с их компетенцией.
4. Структурные подразделения Администрации Волгоградской области организуют и осуществляют контроль:
в подведомственных учреждениях, на предприятиях;
на предприятиях негосударственного сектора в случаях, когда структурные подразделения Администрации Волгоградской области являются заказчиками работ, связанных с использованием информации ограниченного доступа, в соответствии с положениями заключенного сторонами договора.
5. Контроль состояния защиты информации включает в себя контроль организации защиты информации и контроль эффективности защиты информации.
6. Контроль организации защиты информации представляет собой проверку соответствия организации, наличия и содержания документов требованиям правовых организационно-распорядительных и нормативных документов в области защиты информации.
7. Контроль эффективности защиты информации представляет собой проверку соответствия качественных и количественных показателей эффективности мероприятий по защите информации требованиям или нормам эффективности защиты информации. Контроль эффективности защиты информации подразделяется на организационный контроль эффективности защиты информации и технический контроль эффективности защиты информации.
Организационный контроль эффективности защиты информации представляет собой проверку полноты и обоснованности мероприятий по защите информации требованиям нормативных документов.
Технический контроль эффективности защиты информации представляет собой проверку выполнения требований нормативных документов по защите информации с использованием средств контроля.
8. В целях своевременного выявления и предотвращения утечки информации по техническим каналам, исключения или существенного затруднения несанкционированного доступа к ней, предотвращения специальных программно-технических воздействий, вызывающих нарушение конфиденциальности, целостности или доступности информации, проводится контроль эффективности внедренных на объекте информатизации мер и средств защиты информации.
Контроль эффективности защиты информации осуществляется в виде проверки работоспособности всех элементов системы защиты информации объекта информатизации, выполнения требований нормативных документов по защите информации и организуется подразделениями (штатными специалистами) по защите информации структурных подразделений Администрации Волгоградской области.
Для проведения контроля могут привлекаться на договорной основе организации, имеющие соответствующие лицензии на право деятельности в области защиты информации.
9. В целях получения объективной информации о состоянии элементов действующей системы защиты информации осуществляется повседневный контроль объектов информатизации.
Повседневный контроль организуется в соответствии с требованиями эксплуатационной документации руководителями подразделений, эксплуатирующих объекты информатизации.
10. Защита информации считается эффективной, если принятые меры соответствуют установленным требованиям или нормам.
Несоответствие мер установленным требованиям или нормам по защите информации является нарушением.
11. В целях повышения эффективности и качества проводимых в структурных подразделениях Администрации Волгоградской области работ по защите информации отделом специальной документальной связи и защиты информации аппарата Главы Администрации Волгоградской области проводится контроль этих подразделений посредством комплексных и целевых проверок.
Комплексная проверка предусматривает проверку деятельности структурного подразделения Администрации Волгоградской области по всем или большей части вопросов защиты информации.
Целевая проверка предусматривает детальную проверку одного или нескольких вопросов защиты информации.
12. По способу организации контрольные мероприятия подразделяются на плановые и неплановые.
О плановых проверках структурные подразделения Администрации Волгоградской области (подведомственные учреждения, предприятия) уведомляются не позднее чем за 15 дней до начала проверки, о внеплановых - непосредственно перед их началом.
Внеплановые проверки могут проводиться в связи с невыполнением требований или норм по защите информации, в результате чего имелась или имеется реальная возможность ее утечки по техническим каналам, и в других случаях - по решению заместителя Главы Администрации Волгоградской области - управляющего делами Администрации Волгоградской области или заведующего отделом специальной документальной связи и защиты информации аппарата Главы Администрации Волгоградской области.
13. Проверка проводится комиссиями или отдельными сотрудниками на основании предписания, подписанного заместителем Главы Администрации Волгоградской области - управляющим делами Администрации Волгоградской области, заведующим отделом специальной документальной связи и защиты информации аппарата Главы Администрации Волгоградской области или руководителем структурного подразделения Администрации Волгоградской области в отношении структурных подразделений Администрации Волгоградской области (подведомственных учреждений, предприятий) в соответствии с требованиями Инструкции о порядке допуска лиц и граждан Российской Федерации к государственной тайне, утвержденной Постановлением Правительства Российской Федерации от 28 октября 1995 г. № 1050.
14. Результаты проверки оформляются актом с отражением состояния защиты информации в структурном подразделении Администрации Волгоградской области (подведомственном учреждении, предприятии), выявленных недостатков и нарушений, рекомендаций по устранению нарушений и сроков по их устранению.
15. Структурное подразделение Администрации Волгоградской области, подведомственное учреждение, предприятие, в котором проводилась проверка, составляет план мероприятий по устранению недостатков и нарушений и реализации предложений, содержащихся в акте.
16. Об устранении выявленных в результате проверки недостатков и нарушений, реализации предложений в установленные комиссией сроки информируется организация, проводившая проверку.
17. В целях координации деятельности структурных подразделений Администрации Волгоградской области в области защиты информации структурными подразделениями представляются отчеты о состоянии защиты информации в сроки и по формам, установленным отделом специальной документальной связи и защиты информации аппарата Главы Администрации Волгоградской области.
