Основная информация
| Дата опубликования: | 16 мая 2012г. |
| Номер документа: | RU51000201200209 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Мурманская область |
| Принявший орган: | Губернатор Мурманской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ГУБЕРНАТОР
1
ГУБЕРНАТОР
МУРМАНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 16.05.2012 № 86-ПГ
Мурманск
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О РЕГИОНАЛЬНОЙ СИСТЕМЕ ЗАЩИТЫ ИНФОРМАЦИИ МУРМАНСКОЙ ОБЛАСТИ
{утратил силу – постановление Губернатора Мурманской области от 24.07.2012 № 125-ПГ}
В целях проведения единой технической политики при планировании и организации работ по защите информации в исполнительных органах государственной власти Мурманской области, в органах местного самоуправления Мурманской области и во исполнение Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» п о с т а н о в л я ю:
1. Утвердить прилагаемое Положение о региональной системе защиты информации Мурманской области (далее - Положение).
2. Руководителям исполнительных органов государственной власти Мурманской области, органов местного самоуправления Мурманской области планирование и реализацию организационно-технических мероприятий по защите информации осуществлять в соответствии с данным Положением.
Губернатор
Мурманской области
М. Ковтун
Одобрено решением Региональной комиссии по защите информации в Мурманской области
№ ____ от __.__.2012 года
Утверждено
постановлением Губернатора Мурманской области
от 16.05.2012 № 86-ПГ
Положение о региональной системе защиты информации Мурманской области
1. Общие положения
1. Настоящее Положение предназначено для использования в исполнительных органах государственной власти Мурманской области, органах местного самоуправления Мурманской области (далее – органы власти), на подведомственных им предприятиях при проведении работ по технической защите информации (некриптографическими методами).
2. Положение определяет структуру системы защиты информации органов власти Мурманской области как составной части Государственной системы защиты информации в Российской Федерации, ее задачи, функции и порядок финансирования мероприятий по технической защите информации.
3. В настоящем Положении используются следующие основные понятия:
- информация - сведения (сообщения, данные) независимо от формы их предоставления;
- информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
- информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
- информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
- обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
- доступ к информации - возможность получения информации и ее использования;
- конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
- предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
- распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.
4. Правовую основу работ по технической защите информации в органах власти Мурманской области и на подведомственных им предприятиях составляют: Конституция Российской Федерации; Закон Российской Федерации от 21.07.1993 № 5485-1 «О государственной тайне», федеральные законы от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006 № 152-ФЗ «О персональных данных», от 28.12.2010 № 390-ФЗ «О безопасности»; указы Президента Российской Федерации от 06.03.1997 № 188, от 17.03.2008 № 351; постановления Правительства Российской Федерации от 03.11.1994 № 1233, от 17.11.2007 № 781; руководящие документы Государственной технической комиссии при Президенте Российской Федерации (ФСТЭК России) и другие нормативные правовые акты Российской Федерации и Мурманской области в области защиты информации.
5. Деятельность региональной системы защиты информации Мурманской области осуществляется на основе следующих принципов:
- законность;
- разграничение полномочий федеральных органов исполнительной власти, исполнительных органов государственной власти Мурманской области, органов местного самоуправления, предприятий, учреждений и организаций по обеспечению технической защиты информации;
- сочетание коллегиальности решений, принимаемых в интересах региональной системы защиты информации, и полной самостоятельности предприятий, учреждений и организаций при выборе средств и способов выполнения этих решений;
- сочетание правовых, организационных и технических методов защиты информации.
6. Основными целями региональной системы защиты информации Мурманской области являются:
- предотвращение или существенное снижение ущерба безопасности государства и Мурманской области, граждан, органов власти Мурманской области, подведомственных им предприятий с использованием методов и средств технической защиты информации;
- обеспечение условий, способствующих реализации политики Российской Федерации в сфере информационной безопасности в Мурманской области;
- содействие экономическому, научно-техническому прогрессу Мурманской области, обеспечению ее безопасности и устойчивого развития;
- реализация единой государственной технической политики, организация и координация работ по технической защите информации в органах власти Мурманской области.
7. Основными задачами региональной системы защиты информации являются:
- проведение в органах власти Мурманской области единой государственной политики по обеспечению безопасности информации;
- методическое и информационное обеспечение работ по защите информации в органах власти Мурманской области и подведомственных им организациях;
- исключение или существенное затруднение добывания информации средствами технической разведки путем предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию с целью ее уничтожения, искажения и блокирования;
- подготовка предложений по совершенствованию правового, нормативно-методического, научно–технического и организационного обеспечения технической защиты информации на объектах органов власти Мурманской области;
- принятие в пределах компетенции нормативных правовых актов, регулирующих отношения в области технической защиты информации;
- анализ состояния и прогнозирование источников угроз безопасности информации на объектах органов власти Мурманской области;
- разработка целевых программ по технической защите информационных ресурсов и средств информатизации в органах власти Мурманской области;
- формирование и организация деятельности подразделений по технической защите информации органов власти Мурманской области;
- учет информационных ресурсов, систем и средств формирования, передачи, хранения, обработки и распространения информации, подлежащих технической защите;
- контроль и анализ состояния технической защиты информации в органах власти Мурманской области;
- выявление ключевых проблем на объектах органов власти Мурманской области в области технической защиты информации, определение приоритетных направлений развития;
- проведение практических мероприятий по созданию региональной системы защиты информации;
- совершенствование и развитие системы подготовки кадров в области технической защиты информации органов власти Мурманской области.
8. Основными объектами технической защиты информации органов власти Мурманской области являются:
- информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию;
- средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля;
- технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации;
- помещения, предназначенные для ведения переговоров, в ходе которых оглашаются сведения ограниченного доступа.
9. Мероприятия по технической защите информации являются составной частью управленческой, научной и производственной деятельности и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности и конфиденциальности проводимых работ.
10. Главными направлениями работ по технической защите информации органов власти Мурманской области являются:
- обеспечение эффективного управления системой технической защиты информации;
- организационно-режимное обеспечение технической защиты информации, отнесенной к государственной тайне, и конфиденциальной информации;
- обеспечение физической защиты объектов и средств автоматизации;
- обеспечение технической защиты информации от утечки по техническим каналам при ее обработке, хранении и передаче на объектах информатизации;
- обеспечение технической защиты информации от несанкционированного доступа (далее – НСД) в автоматизированных информационных системах и локальных вычислительных сетях, а также от компьютерных вирусов;
- совершенствование методической базы обеспечения технической защиты информации;
- организация и проведение контроля состояния технической защиты информации;
- совершенствование организационно–штатной структуры подразделений, отвечающих за обеспечение технической защиты информации, и подготовка специалистов по данному профилю.
11. Основными организационно-техническими мероприятиями по технической защите информации на объектах органов власти Мурманской области являются:
- формирование методической базы для деятельности в области технической защиты информации;
- планирование деятельности по технической защите информации;
- разработка и обеспечение выполнения комплекса мер по технической защите информации при реализации международных соглашений;
- контроль эффективности мер технической защиты информации на объектах защиты;
- категорирование объектов защиты в зависимости от их важности, этапов жизненного цикла, степени секретности защищаемой информации и условий эксплуатации, а также классификация автоматизированных систем по требованиям защищенности от НСД к информации;
- разработка и внедрение технических решений по технической защите информации при создании и эксплуатации объектов информатизации;
- использование технических мер и применение средств технической защиты информации, исключающих перехват информации, передаваемой по каналам связи;
- создание и применение сертифицированных информационных и автоматизированных систем управления в защищенном исполнении;
- аттестация объектов информатизации по требованиям безопасности информации;
- сбор и анализ информации о нападении на информационные системы и принятие адекватных мер защиты;
- ведение учета информационных ресурсов.
12. Конкретные методы, приемы и меры технической защиты информации разрабатываются с учетом возможного ущерба в случае утечки, уничтожения, искажения и блокирования защищаемой информации, а также затрат на их реализацию.
13. Проведение любых мероприятий и работ с использованием защищаемой информации без принятия необходимых мер по технической защите информации не допускается.
Ответственность за организацию, своевременную реализацию эффективных мер технической защиты информации возлагается на руководителей органов власти и предприятий, осуществляющих работы со сведениями, составляющими государственную тайну, или конфиденциальной информацией.
2. Структура и организация работ по защите информации
14. Организация деятельности и руководство государственной системой защиты информации осуществляется:
- непосредственно ФСТЭК России путем издания нормативных правовых актов и методических документов по вопросам деятельности ФСТЭК России;
- через территориальные органы ФСТЭК России путем определения данным органам основных задач на текущий год по вопросам организации и совершенствования государственной системы защиты информации в федеральных округах.
Полномочия Управления ФСТЭК России по СЗФО реализуются путем определения основного направления деятельности и задач на текущий год органам власти и организациям, находящимся в пределах Северо-Западного федерального округа, по совершенствованию государственной системы защиты информации и региональных систем защиты информации (включая систему защиты информации в Мурманской области), обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
Задачи для органов власти и организаций на год определяются на основании указаний Президента Российской Федерации и директора ФСТЭК России, а также исходя из анализа фактического состояния государственной системы защиты информации и результатов работы по ТЗИ, проделанной органами власти и организациями за прошедший год.
15. Региональную систему защиты информации в Мурманской области возглавляет Губернатор Мурманской области. Для координации работ и проведения государственной политики в области обеспечения информационной безопасности постановлением Губернатора от 26.11.2002 № 278-ПГ создана Региональная комиссия по защите информации в Мурманской области (далее - Комиссия).
16. Организационно-методическое обеспечение деятельности Комиссии и методическое руководство работами по обеспечению безопасности информации в органах власти возложено на подразделение по защите информации Аппарата Правительства Мурманской области.
Структура региональной системы защиты информации Мурманской области представлена в приложении к Положению.
3. Региональная система защиты информации Мурманской области
17. Система защиты информации органов власти Мурманской области представляет собой совокупность подразделений технической защиты информации, используемых ими средств, методов технической защиты информации и ее носителей, а также мероприятий, проводимых в этих целях.
К органам технической защиты информации в Мурманской области относятся:
- Региональная комиссия по защите информации в Мурманской области;
- исполнительные органы государственной власти Мурманской области;
- органы местного самоуправления Мурманской области;
- структурные подразделения по технической защите информации (штатные специалисты) органов власти Мурманской области;
- предприятия, учреждения и организации, подведомственные органам власти Мурманской области, а также предприятия вневедомственной принадлежности, размещенные на территории Мурманской области и проводящие работы с использованием сведений, составляющих государственную тайну, или конфиденциальной информации, их структурные подразделения по технической защите информации.
18. Руководство работами по технической защите информации в органах власти осуществляется их руководителями (заместителями руководителей) через структурные подразделения по технической защите информации или через назначенных штатных специалистов по этим вопросам.
Структурное подразделение по технической защите информации органа власти выполняет следующие основные функции:
- организует разработку организационно-распорядительной, нормативно-методической документации по технической защите информации;
- осуществляет планирование работ по технической защите информации от технических разведок и от ее утечки по техническим каналам;
- организует аттестацию подведомственных объектов по выполнению требований обеспечения технической защиты информации при проведении работ со сведениями соответствующей степени секретности;
- организует и проводит работы по контролю эффективности проводимых мероприятий и принимаемых мер по технической защите информации, в том числе и на подведомственных предприятиях;
- организует расследования причин и условий появления нарушений технической защиты информации и разрабатывает предложения по устранению недостатков.
Подразделение по технической защите информации является самостоятельным структурным подразделением органа власти Мурманской области. Назначение на должность и освобождение от должности руководителя этого подразделения проводится руководителем органа власти по согласованию с Управлением ФСТЭК по Северо-Западному федеральному округу.
Работники указанного подразделения (штатные специалисты) приравниваются по оплате труда к соответствующим категориям работников основных структурных подразделений органов власти.
19. Организация работ по технической защите информации на предприятиях, в учреждениях и организациях, подведомственных органам власти Мурманской области, осуществляется их руководителями (заместителями руководителей), в непосредственном подчинении которых находятся структурные подразделения (штатные специалисты) по технической защите информации предприятия. В зависимости от объема работ по защите информации руководителем создается структурное подразделение по защите информации либо назначаются штатные специалисты по этим вопросам.
Подразделения по технической защите информации (штатные специалисты) на предприятиях, в учреждениях и организациях, подведомственных органам власти Мурманской области, организуют совместно с исполнителями работ проведение соответствующих мероприятий в ходе выполнения работ с использованием сведений, отнесенных к государственной тайне, или конфиденциальной информации, определяют основные направления технической защиты информации, участвуют в согласовании технических заданий на проведение работ, дают заключение о возможности проведения работ с защищаемой информацией.
20. Подготовка и переподготовка (повышение квалификации) специалистов для системы технической защиты информации в Мурманской области, а также усовершенствование знаний руководителей органов власти и предприятий в области ТЗИ осуществляются на базе соответствующих учебных заведений.
4. Организация технической защиты информации на объектах информатизации органов власти Мурманской области
21. Основными целями технической защиты информации на объектах информатизации являются:
- соблюдение правового режима использования массивов, программ обработки информации, обеспечение полноты, целостности, достоверности информации в системах обработки;
- сохранение возможности управления процессом обработки и пользования информацией.
22. Техническая защита информации на объектах информатизации осуществляется путем:
- исключения несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации, а также информации, передаваемой по каналам связи;
- предотвращения специальных воздействий, вызывающих уничтожение, искажение и блокирование информации или сбои в работе средств информатизации;
- выявления возможно внедренных на объекты и в технические средства электронных устройств перехвата информации (закладных устройств);
- предотвращения утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок;
- предотвращения утечки акустической речевой информации из помещений и объектов.
23. Защищаемая информация должна обрабатываться с использованием защищенных систем и средств информатизации и связи или с использованием технических и программных средств защиты, сертифицированных в установленном порядке.
Соответствие технического и программного средства требованиям защищенности подтверждается сертификатом, выдаваемым федеральным органом по сертификации по результатам сертификационных испытаний, или предписанием на эксплуатацию, оформляемым по результатам специальных исследований и заключений о проведенных специальных проверках импортных технических средств и программного обеспечения предприятиями, имеющими лицензии на эти виды деятельности.
Для оценки готовности объектов информатизации к обработке (передаче) защищаемой информации проводится аттестация указанных объектов в реальных условиях эксплуатации на предмет соответствия принимаемых методов, мер и средств защиты требуемому уровню безопасности информации. При положительных результатах аттестации выдается разрешение (аттестат соответствия) на обработку защищаемой информации.
Аттестация объектов информатизации осуществляется аккредитованными в установленном порядке органами по аттестации.
24. Непосредственное выполнение функций по ТЗИ на объектах защиты осуществляется подразделениями (штатными специалистами) по защите информации. Основные цели, функции и права подразделения по защите информации определены в типовом положении о подразделении по защите информации, одобренном решением Гостехкомиссии России от 14.03.1995 № 32. Работа подразделений (специалистов) осуществляется на основании годовых планов работы по ТЗИ на объекте защиты.
5. Планирование работ по защите информации
25. Основные задачи органам власти и организациям, а также сведения о нормативных правовых актах и методических документах по вопросам деятельности ФСТЭК России, вышедших (вступивших в силу) в прошедшем году, оформляются в виде рекомендаций Управления ФСТЭК России по Северо-Западному федеральному округу по организации и планированию работ по ТЗИ на год (далее – Рекомендации).
На основании полученных Рекомендаций подразделение по защите информации Аппарата Правительства Мурманской области разрабатывает план работы Региональной комиссии по защите информации в Мурманской области. План работы Комиссии должен содержать:
- мероприятия по выполнению задач, определенных Рекомендациями;
- мероприятия, направленные на решение проблемных вопросов, возникших в ходе подведения итогов работы по ТЗИ за прошедший год;
- другие вопросы по защите информации, требующие решения в текущем году.
План утверждается Губернатором Мурманской области и служит основой реализации государственной политики по вопросам защиты информации в Мурманской области.
После утверждения плана работы Комиссии на год выписка из него в части, их касающейся, до 25 января доводится до руководителей исполнительных органов государственной власти и органов местного самоуправления Мурманской области и используется при планировании работ по ТЗИ органа власти на текущий год.
План работ по ТЗИ органа власти должен содержать:
- мероприятия, направленные на реализацию задач, определенных Рекомендациями;
- мероприятия по ТЗИ, определенные (запланированные) вышестоящими органами власти;
- мероприятия по совершенствованию ТЗИ, определенные в ходе подведения итогов работы по ТЗИ за прошедший год;
- мероприятия по контролю состояния ТЗИ в подчиненных (подведомственных) организациях.
Выписка из плана до 5 февраля доводится в части, их касающейся, до подчиненных (подведомственных) руководителей объектов защиты и служит основой для планирования на них работ по ТЗИ.
На объектах разрабатывается план работы по ТЗИ данных объектов.
План работы по ТЗИ на объекте защиты разрабатывается до 10 февраля подразделениями (специалистами) по ТЗИ данного объекта и должен содержать:
- мероприятия по ТЗИ, определенные (запланированные) вышестоящими органами власти (организациями);
- конкретные мероприятия по организации и совершенствованию ТЗИ на объекте защиты.
26. Мероприятия, содержащиеся в плане работы по ТЗИ органа власти, учитываются при разработке плана работы постоянно действующей технической комиссии по защите государственной тайны (далее - ПДТК) органа власти. План работы ПДТК утверждается руководителем органа власти и должен содержать мероприятия по методическому руководству деятельностью ПДТК подведомственных учреждений и организаций.
Копии утвержденного годового плана работы по ТЗИ в Мурманской области и плана работы ПДТК Мурманской области до 15 февраля высылаются в Управление ФСТЭК России по Северо-Западному федеральному округу.
6. Контроль состояния технической защиты информации
27. Контроль состояния технической защиты информации (далее– Контроль) осуществляется в целях оценки организации технической защиты информации, своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, оценки защиты ее от технических разведок.
Контроль заключается в проверке выполнения требований законодательства Российской Федерации по вопросам технической защиты информации, нормативно-методических и руководящих документов ФСТЭК России, а также в оценке достаточности принимаемых мер технической защиты информации.
28. Основными задачами Контроля являются:
- оценка деятельности органов власти по руководству и координации работ в области технической защиты информации в пределах их компетенции;
- выявление технических каналов утечки информации об объектах защиты, каналов несанкционированного доступа к информации и специальных воздействий на информацию, анализ и инструментальная оценка возможностей технических разведок по получению информации;
- оценка эффективности проводимых мер по технической защите информации;
- выявление и анализ нарушений установленных норм и требований по технической защите информации и принятие оперативных мер по пресечению выявленных нарушений;
- разработка рекомендаций по устранению выявленных недостатков в организации и состоянии работ по технической защите информации;
- проверка устранения недостатков, выявленных в результате Контроля.
29. Контроль состояния технической защиты информации организуется в соответствии с действующими нормативными правовыми актами Российской Федерации и Мурманской области.
30. Контроль технической защиты информации осуществляется подразделениями по технической защите информации или назначенными штатными специалистами. На данные подразделения (специалистов) возлагается проведение регулярного контроля состояния технической защиты информации (порядка функционирования средств технической защиты информации, соблюдения установленных режимов работы объектов информатизации, выполнения установленных мер технической защиты информации).
31. Невыполнение требований руководящих и нормативно-методических документов по технической защите информации, составляющей государственную тайну, является нарушением.
Защита информации считается эффективной, если принятые меры соответствуют требованиям руководящих и нормативных документов по ТЗИ.
32. С целью совершенствования организации и состояния ТЗИ ежегодно проводится подведение итогов работы органа власти по ТЗИ за прошедший год и определяются задачи на следующий год.
Результаты мероприятий по Контролю, проведенных органами власти и организациями, а также Управлением ФСТЭК России по Северо-Западному федеральному округу, используются для подведения итогов работ по ТЗИ за прошедший год и определения задач по совершенствованию ТЗИ на следующий год.
По итогам работ за год подразделением (специалистом) по ТЗИ уточняется (при отсутствии паспорта - составляется) паспорт системы ТЗИ объекта защиты и ежегодно разрабатывается новая пояснительная записка к паспорту. В данной пояснительной записке указываются:
- характер информации (мобилизационного характера, персональные данные и т.д.) ограниченного доступа, обрабатываемой (обсуждаемой) на объектах информатизации (с указанием объектов, на которых она обрабатывается);
- количество и перечень структурных подразделений объекта защиты, работающих со сведениями, составляющими государственную тайну, объем работ с этими сведениями, выполняемых на средствах информатизации (количество разрабатываемых документов, содержащих сведения, составляющие государственную тайну, и заседаний, совещаний, проводимых по вопросам, содержащим данные сведения);
- перечень мероприятий по ТЗИ, проведенных под руководством или при непосредственном участии высших должностных лиц;
- количество проведенных проверок, результаты контроля эффективности и вывод о достаточности принимаемых мер по ТЗИ;
- дополнительные мероприятия, которые необходимо провести для приведения ТЗИ на объекте защиты в соответствие с нормативными требованиями;
- ход выполнения плана по ТЗИ в прошедшем году;
- проблемные вопросы по ТЗИ и предложения по их решению;
- объем финансирования, необходимого на реализацию мероприятий по ТЗИ в следующем году.
33. Основными задачами подведения итогов работы по ТЗИ в органах власти и организациях, имеющих объекты защиты, являются:
- оценка организации и состояния ТЗИ на всех подчиненных (подведомственных) объектах защиты, а также достаточности принимаемых на них мер по ТЗИ;
- рассмотрение проблемных вопросов, возникших в ходе осуществления работ по ТЗИ;
- определение задач по совершенствованию ТЗИ на следующий год;
- оказание методической помощи руководителям подразделений (специалистам) по ТЗИ по вопросам их деятельности.
По результатам подведения итогов работы по ТЗИ в органе власти разрабатываются паспорт системы ТЗИ данного органа власти (организации), в который включаются обобщенные данные обо всех подчиненных (подведомственных) объектах защиты, и пояснительная записка к нему. В пояснительной записке отражаются следующие вопросы:
- изменения, произошедшие в перечне объектов защиты;
- состояние ТЗИ на всех объектах защиты (по результатам Контроля) и мероприятия по ее совершенствованию;
- объем финансирования, необходимого на реализацию мероприятий по ТЗИ в следующем году.
Паспорт системы ТЗИ и пояснительная записка исполняются подразделением по ТЗИ в двух экземплярах. Первые экземпляры остаются в органе власти (организации) и являются базовым материалом для планирования работ по ТЗИ на следующий год. Вторые экземпляры вместе с анкетами подведомственных организаций как отчетные документы направляются в подразделение по ТЗИ Аппарата Правительства Мурманской области.
34. Подведение итогов работ по ТЗИ за год в Мурманской области проводится на заседании Комиссии.
35. Паспорт системы ТЗИ Мурманской области и пояснительная записка к нему готовятся подразделением по защите информации Аппарата Правительства Мурманской области на основании материалов Контроля и документов о состоянии ТЗИ на объектах защиты, полученных от органов власти Мурманской области и организаций.
36. Паспорт ТЗИ Мурманской области вместе с пояснительной запиской и анкетами всех объектов защиты направляется в Управление ФСТЭК России по Северо-Западному федеральному округу для проведения обобщенного анализа состояния государственной системы ТЗИ в Северо-Западном федеральном округе и выработки мероприятий по ее совершенствованию.
7. Финансирование мероприятий по защите информации
37. Финансирование мероприятий по технической защите информации, содержащей сведения, отнесенные к государственной тайне или конфиденциальной информации, а также подразделений по технической защите информации и контролю состояния технической защиты информации в органах власти и на бюджетных предприятиях предусматривается в сметах расходов на их содержание, на остальных предприятиях и в организациях - за счет средств, получаемых от основной деятельности.
_________________________
Приложение
к Положению
Структура региональной системы защиты информации
Мурманской области
ГУБЕРНАТОР
1
ГУБЕРНАТОР
МУРМАНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 16.05.2012 № 86-ПГ
Мурманск
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О РЕГИОНАЛЬНОЙ СИСТЕМЕ ЗАЩИТЫ ИНФОРМАЦИИ МУРМАНСКОЙ ОБЛАСТИ
{утратил силу – постановление Губернатора Мурманской области от 24.07.2012 № 125-ПГ}
В целях проведения единой технической политики при планировании и организации работ по защите информации в исполнительных органах государственной власти Мурманской области, в органах местного самоуправления Мурманской области и во исполнение Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» п о с т а н о в л я ю:
1. Утвердить прилагаемое Положение о региональной системе защиты информации Мурманской области (далее - Положение).
2. Руководителям исполнительных органов государственной власти Мурманской области, органов местного самоуправления Мурманской области планирование и реализацию организационно-технических мероприятий по защите информации осуществлять в соответствии с данным Положением.
Губернатор
Мурманской области
М. Ковтун
Одобрено решением Региональной комиссии по защите информации в Мурманской области
№ ____ от __.__.2012 года
Утверждено
постановлением Губернатора Мурманской области
от 16.05.2012 № 86-ПГ
Положение о региональной системе защиты информации Мурманской области
1. Общие положения
1. Настоящее Положение предназначено для использования в исполнительных органах государственной власти Мурманской области, органах местного самоуправления Мурманской области (далее – органы власти), на подведомственных им предприятиях при проведении работ по технической защите информации (некриптографическими методами).
2. Положение определяет структуру системы защиты информации органов власти Мурманской области как составной части Государственной системы защиты информации в Российской Федерации, ее задачи, функции и порядок финансирования мероприятий по технической защите информации.
3. В настоящем Положении используются следующие основные понятия:
- информация - сведения (сообщения, данные) независимо от формы их предоставления;
- информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
- информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
- информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
- обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
- доступ к информации - возможность получения информации и ее использования;
- конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
- предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
- распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.
4. Правовую основу работ по технической защите информации в органах власти Мурманской области и на подведомственных им предприятиях составляют: Конституция Российской Федерации; Закон Российской Федерации от 21.07.1993 № 5485-1 «О государственной тайне», федеральные законы от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006 № 152-ФЗ «О персональных данных», от 28.12.2010 № 390-ФЗ «О безопасности»; указы Президента Российской Федерации от 06.03.1997 № 188, от 17.03.2008 № 351; постановления Правительства Российской Федерации от 03.11.1994 № 1233, от 17.11.2007 № 781; руководящие документы Государственной технической комиссии при Президенте Российской Федерации (ФСТЭК России) и другие нормативные правовые акты Российской Федерации и Мурманской области в области защиты информации.
5. Деятельность региональной системы защиты информации Мурманской области осуществляется на основе следующих принципов:
- законность;
- разграничение полномочий федеральных органов исполнительной власти, исполнительных органов государственной власти Мурманской области, органов местного самоуправления, предприятий, учреждений и организаций по обеспечению технической защиты информации;
- сочетание коллегиальности решений, принимаемых в интересах региональной системы защиты информации, и полной самостоятельности предприятий, учреждений и организаций при выборе средств и способов выполнения этих решений;
- сочетание правовых, организационных и технических методов защиты информации.
6. Основными целями региональной системы защиты информации Мурманской области являются:
- предотвращение или существенное снижение ущерба безопасности государства и Мурманской области, граждан, органов власти Мурманской области, подведомственных им предприятий с использованием методов и средств технической защиты информации;
- обеспечение условий, способствующих реализации политики Российской Федерации в сфере информационной безопасности в Мурманской области;
- содействие экономическому, научно-техническому прогрессу Мурманской области, обеспечению ее безопасности и устойчивого развития;
- реализация единой государственной технической политики, организация и координация работ по технической защите информации в органах власти Мурманской области.
7. Основными задачами региональной системы защиты информации являются:
- проведение в органах власти Мурманской области единой государственной политики по обеспечению безопасности информации;
- методическое и информационное обеспечение работ по защите информации в органах власти Мурманской области и подведомственных им организациях;
- исключение или существенное затруднение добывания информации средствами технической разведки путем предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию с целью ее уничтожения, искажения и блокирования;
- подготовка предложений по совершенствованию правового, нормативно-методического, научно–технического и организационного обеспечения технической защиты информации на объектах органов власти Мурманской области;
- принятие в пределах компетенции нормативных правовых актов, регулирующих отношения в области технической защиты информации;
- анализ состояния и прогнозирование источников угроз безопасности информации на объектах органов власти Мурманской области;
- разработка целевых программ по технической защите информационных ресурсов и средств информатизации в органах власти Мурманской области;
- формирование и организация деятельности подразделений по технической защите информации органов власти Мурманской области;
- учет информационных ресурсов, систем и средств формирования, передачи, хранения, обработки и распространения информации, подлежащих технической защите;
- контроль и анализ состояния технической защиты информации в органах власти Мурманской области;
- выявление ключевых проблем на объектах органов власти Мурманской области в области технической защиты информации, определение приоритетных направлений развития;
- проведение практических мероприятий по созданию региональной системы защиты информации;
- совершенствование и развитие системы подготовки кадров в области технической защиты информации органов власти Мурманской области.
8. Основными объектами технической защиты информации органов власти Мурманской области являются:
- информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию;
- средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля;
- технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации;
- помещения, предназначенные для ведения переговоров, в ходе которых оглашаются сведения ограниченного доступа.
9. Мероприятия по технической защите информации являются составной частью управленческой, научной и производственной деятельности и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности и конфиденциальности проводимых работ.
10. Главными направлениями работ по технической защите информации органов власти Мурманской области являются:
- обеспечение эффективного управления системой технической защиты информации;
- организационно-режимное обеспечение технической защиты информации, отнесенной к государственной тайне, и конфиденциальной информации;
- обеспечение физической защиты объектов и средств автоматизации;
- обеспечение технической защиты информации от утечки по техническим каналам при ее обработке, хранении и передаче на объектах информатизации;
- обеспечение технической защиты информации от несанкционированного доступа (далее – НСД) в автоматизированных информационных системах и локальных вычислительных сетях, а также от компьютерных вирусов;
- совершенствование методической базы обеспечения технической защиты информации;
- организация и проведение контроля состояния технической защиты информации;
- совершенствование организационно–штатной структуры подразделений, отвечающих за обеспечение технической защиты информации, и подготовка специалистов по данному профилю.
11. Основными организационно-техническими мероприятиями по технической защите информации на объектах органов власти Мурманской области являются:
- формирование методической базы для деятельности в области технической защиты информации;
- планирование деятельности по технической защите информации;
- разработка и обеспечение выполнения комплекса мер по технической защите информации при реализации международных соглашений;
- контроль эффективности мер технической защиты информации на объектах защиты;
- категорирование объектов защиты в зависимости от их важности, этапов жизненного цикла, степени секретности защищаемой информации и условий эксплуатации, а также классификация автоматизированных систем по требованиям защищенности от НСД к информации;
- разработка и внедрение технических решений по технической защите информации при создании и эксплуатации объектов информатизации;
- использование технических мер и применение средств технической защиты информации, исключающих перехват информации, передаваемой по каналам связи;
- создание и применение сертифицированных информационных и автоматизированных систем управления в защищенном исполнении;
- аттестация объектов информатизации по требованиям безопасности информации;
- сбор и анализ информации о нападении на информационные системы и принятие адекватных мер защиты;
- ведение учета информационных ресурсов.
12. Конкретные методы, приемы и меры технической защиты информации разрабатываются с учетом возможного ущерба в случае утечки, уничтожения, искажения и блокирования защищаемой информации, а также затрат на их реализацию.
13. Проведение любых мероприятий и работ с использованием защищаемой информации без принятия необходимых мер по технической защите информации не допускается.
Ответственность за организацию, своевременную реализацию эффективных мер технической защиты информации возлагается на руководителей органов власти и предприятий, осуществляющих работы со сведениями, составляющими государственную тайну, или конфиденциальной информацией.
2. Структура и организация работ по защите информации
14. Организация деятельности и руководство государственной системой защиты информации осуществляется:
- непосредственно ФСТЭК России путем издания нормативных правовых актов и методических документов по вопросам деятельности ФСТЭК России;
- через территориальные органы ФСТЭК России путем определения данным органам основных задач на текущий год по вопросам организации и совершенствования государственной системы защиты информации в федеральных округах.
Полномочия Управления ФСТЭК России по СЗФО реализуются путем определения основного направления деятельности и задач на текущий год органам власти и организациям, находящимся в пределах Северо-Западного федерального округа, по совершенствованию государственной системы защиты информации и региональных систем защиты информации (включая систему защиты информации в Мурманской области), обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
Задачи для органов власти и организаций на год определяются на основании указаний Президента Российской Федерации и директора ФСТЭК России, а также исходя из анализа фактического состояния государственной системы защиты информации и результатов работы по ТЗИ, проделанной органами власти и организациями за прошедший год.
15. Региональную систему защиты информации в Мурманской области возглавляет Губернатор Мурманской области. Для координации работ и проведения государственной политики в области обеспечения информационной безопасности постановлением Губернатора от 26.11.2002 № 278-ПГ создана Региональная комиссия по защите информации в Мурманской области (далее - Комиссия).
16. Организационно-методическое обеспечение деятельности Комиссии и методическое руководство работами по обеспечению безопасности информации в органах власти возложено на подразделение по защите информации Аппарата Правительства Мурманской области.
Структура региональной системы защиты информации Мурманской области представлена в приложении к Положению.
3. Региональная система защиты информации Мурманской области
17. Система защиты информации органов власти Мурманской области представляет собой совокупность подразделений технической защиты информации, используемых ими средств, методов технической защиты информации и ее носителей, а также мероприятий, проводимых в этих целях.
К органам технической защиты информации в Мурманской области относятся:
- Региональная комиссия по защите информации в Мурманской области;
- исполнительные органы государственной власти Мурманской области;
- органы местного самоуправления Мурманской области;
- структурные подразделения по технической защите информации (штатные специалисты) органов власти Мурманской области;
- предприятия, учреждения и организации, подведомственные органам власти Мурманской области, а также предприятия вневедомственной принадлежности, размещенные на территории Мурманской области и проводящие работы с использованием сведений, составляющих государственную тайну, или конфиденциальной информации, их структурные подразделения по технической защите информации.
18. Руководство работами по технической защите информации в органах власти осуществляется их руководителями (заместителями руководителей) через структурные подразделения по технической защите информации или через назначенных штатных специалистов по этим вопросам.
Структурное подразделение по технической защите информации органа власти выполняет следующие основные функции:
- организует разработку организационно-распорядительной, нормативно-методической документации по технической защите информации;
- осуществляет планирование работ по технической защите информации от технических разведок и от ее утечки по техническим каналам;
- организует аттестацию подведомственных объектов по выполнению требований обеспечения технической защиты информации при проведении работ со сведениями соответствующей степени секретности;
- организует и проводит работы по контролю эффективности проводимых мероприятий и принимаемых мер по технической защите информации, в том числе и на подведомственных предприятиях;
- организует расследования причин и условий появления нарушений технической защиты информации и разрабатывает предложения по устранению недостатков.
Подразделение по технической защите информации является самостоятельным структурным подразделением органа власти Мурманской области. Назначение на должность и освобождение от должности руководителя этого подразделения проводится руководителем органа власти по согласованию с Управлением ФСТЭК по Северо-Западному федеральному округу.
Работники указанного подразделения (штатные специалисты) приравниваются по оплате труда к соответствующим категориям работников основных структурных подразделений органов власти.
19. Организация работ по технической защите информации на предприятиях, в учреждениях и организациях, подведомственных органам власти Мурманской области, осуществляется их руководителями (заместителями руководителей), в непосредственном подчинении которых находятся структурные подразделения (штатные специалисты) по технической защите информации предприятия. В зависимости от объема работ по защите информации руководителем создается структурное подразделение по защите информации либо назначаются штатные специалисты по этим вопросам.
Подразделения по технической защите информации (штатные специалисты) на предприятиях, в учреждениях и организациях, подведомственных органам власти Мурманской области, организуют совместно с исполнителями работ проведение соответствующих мероприятий в ходе выполнения работ с использованием сведений, отнесенных к государственной тайне, или конфиденциальной информации, определяют основные направления технической защиты информации, участвуют в согласовании технических заданий на проведение работ, дают заключение о возможности проведения работ с защищаемой информацией.
20. Подготовка и переподготовка (повышение квалификации) специалистов для системы технической защиты информации в Мурманской области, а также усовершенствование знаний руководителей органов власти и предприятий в области ТЗИ осуществляются на базе соответствующих учебных заведений.
4. Организация технической защиты информации на объектах информатизации органов власти Мурманской области
21. Основными целями технической защиты информации на объектах информатизации являются:
- соблюдение правового режима использования массивов, программ обработки информации, обеспечение полноты, целостности, достоверности информации в системах обработки;
- сохранение возможности управления процессом обработки и пользования информацией.
22. Техническая защита информации на объектах информатизации осуществляется путем:
- исключения несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации, а также информации, передаваемой по каналам связи;
- предотвращения специальных воздействий, вызывающих уничтожение, искажение и блокирование информации или сбои в работе средств информатизации;
- выявления возможно внедренных на объекты и в технические средства электронных устройств перехвата информации (закладных устройств);
- предотвращения утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок;
- предотвращения утечки акустической речевой информации из помещений и объектов.
23. Защищаемая информация должна обрабатываться с использованием защищенных систем и средств информатизации и связи или с использованием технических и программных средств защиты, сертифицированных в установленном порядке.
Соответствие технического и программного средства требованиям защищенности подтверждается сертификатом, выдаваемым федеральным органом по сертификации по результатам сертификационных испытаний, или предписанием на эксплуатацию, оформляемым по результатам специальных исследований и заключений о проведенных специальных проверках импортных технических средств и программного обеспечения предприятиями, имеющими лицензии на эти виды деятельности.
Для оценки готовности объектов информатизации к обработке (передаче) защищаемой информации проводится аттестация указанных объектов в реальных условиях эксплуатации на предмет соответствия принимаемых методов, мер и средств защиты требуемому уровню безопасности информации. При положительных результатах аттестации выдается разрешение (аттестат соответствия) на обработку защищаемой информации.
Аттестация объектов информатизации осуществляется аккредитованными в установленном порядке органами по аттестации.
24. Непосредственное выполнение функций по ТЗИ на объектах защиты осуществляется подразделениями (штатными специалистами) по защите информации. Основные цели, функции и права подразделения по защите информации определены в типовом положении о подразделении по защите информации, одобренном решением Гостехкомиссии России от 14.03.1995 № 32. Работа подразделений (специалистов) осуществляется на основании годовых планов работы по ТЗИ на объекте защиты.
5. Планирование работ по защите информации
25. Основные задачи органам власти и организациям, а также сведения о нормативных правовых актах и методических документах по вопросам деятельности ФСТЭК России, вышедших (вступивших в силу) в прошедшем году, оформляются в виде рекомендаций Управления ФСТЭК России по Северо-Западному федеральному округу по организации и планированию работ по ТЗИ на год (далее – Рекомендации).
На основании полученных Рекомендаций подразделение по защите информации Аппарата Правительства Мурманской области разрабатывает план работы Региональной комиссии по защите информации в Мурманской области. План работы Комиссии должен содержать:
- мероприятия по выполнению задач, определенных Рекомендациями;
- мероприятия, направленные на решение проблемных вопросов, возникших в ходе подведения итогов работы по ТЗИ за прошедший год;
- другие вопросы по защите информации, требующие решения в текущем году.
План утверждается Губернатором Мурманской области и служит основой реализации государственной политики по вопросам защиты информации в Мурманской области.
После утверждения плана работы Комиссии на год выписка из него в части, их касающейся, до 25 января доводится до руководителей исполнительных органов государственной власти и органов местного самоуправления Мурманской области и используется при планировании работ по ТЗИ органа власти на текущий год.
План работ по ТЗИ органа власти должен содержать:
- мероприятия, направленные на реализацию задач, определенных Рекомендациями;
- мероприятия по ТЗИ, определенные (запланированные) вышестоящими органами власти;
- мероприятия по совершенствованию ТЗИ, определенные в ходе подведения итогов работы по ТЗИ за прошедший год;
- мероприятия по контролю состояния ТЗИ в подчиненных (подведомственных) организациях.
Выписка из плана до 5 февраля доводится в части, их касающейся, до подчиненных (подведомственных) руководителей объектов защиты и служит основой для планирования на них работ по ТЗИ.
На объектах разрабатывается план работы по ТЗИ данных объектов.
План работы по ТЗИ на объекте защиты разрабатывается до 10 февраля подразделениями (специалистами) по ТЗИ данного объекта и должен содержать:
- мероприятия по ТЗИ, определенные (запланированные) вышестоящими органами власти (организациями);
- конкретные мероприятия по организации и совершенствованию ТЗИ на объекте защиты.
26. Мероприятия, содержащиеся в плане работы по ТЗИ органа власти, учитываются при разработке плана работы постоянно действующей технической комиссии по защите государственной тайны (далее - ПДТК) органа власти. План работы ПДТК утверждается руководителем органа власти и должен содержать мероприятия по методическому руководству деятельностью ПДТК подведомственных учреждений и организаций.
Копии утвержденного годового плана работы по ТЗИ в Мурманской области и плана работы ПДТК Мурманской области до 15 февраля высылаются в Управление ФСТЭК России по Северо-Западному федеральному округу.
6. Контроль состояния технической защиты информации
27. Контроль состояния технической защиты информации (далее– Контроль) осуществляется в целях оценки организации технической защиты информации, своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, оценки защиты ее от технических разведок.
Контроль заключается в проверке выполнения требований законодательства Российской Федерации по вопросам технической защиты информации, нормативно-методических и руководящих документов ФСТЭК России, а также в оценке достаточности принимаемых мер технической защиты информации.
28. Основными задачами Контроля являются:
- оценка деятельности органов власти по руководству и координации работ в области технической защиты информации в пределах их компетенции;
- выявление технических каналов утечки информации об объектах защиты, каналов несанкционированного доступа к информации и специальных воздействий на информацию, анализ и инструментальная оценка возможностей технических разведок по получению информации;
- оценка эффективности проводимых мер по технической защите информации;
- выявление и анализ нарушений установленных норм и требований по технической защите информации и принятие оперативных мер по пресечению выявленных нарушений;
- разработка рекомендаций по устранению выявленных недостатков в организации и состоянии работ по технической защите информации;
- проверка устранения недостатков, выявленных в результате Контроля.
29. Контроль состояния технической защиты информации организуется в соответствии с действующими нормативными правовыми актами Российской Федерации и Мурманской области.
30. Контроль технической защиты информации осуществляется подразделениями по технической защите информации или назначенными штатными специалистами. На данные подразделения (специалистов) возлагается проведение регулярного контроля состояния технической защиты информации (порядка функционирования средств технической защиты информации, соблюдения установленных режимов работы объектов информатизации, выполнения установленных мер технической защиты информации).
31. Невыполнение требований руководящих и нормативно-методических документов по технической защите информации, составляющей государственную тайну, является нарушением.
Защита информации считается эффективной, если принятые меры соответствуют требованиям руководящих и нормативных документов по ТЗИ.
32. С целью совершенствования организации и состояния ТЗИ ежегодно проводится подведение итогов работы органа власти по ТЗИ за прошедший год и определяются задачи на следующий год.
Результаты мероприятий по Контролю, проведенных органами власти и организациями, а также Управлением ФСТЭК России по Северо-Западному федеральному округу, используются для подведения итогов работ по ТЗИ за прошедший год и определения задач по совершенствованию ТЗИ на следующий год.
По итогам работ за год подразделением (специалистом) по ТЗИ уточняется (при отсутствии паспорта - составляется) паспорт системы ТЗИ объекта защиты и ежегодно разрабатывается новая пояснительная записка к паспорту. В данной пояснительной записке указываются:
- характер информации (мобилизационного характера, персональные данные и т.д.) ограниченного доступа, обрабатываемой (обсуждаемой) на объектах информатизации (с указанием объектов, на которых она обрабатывается);
- количество и перечень структурных подразделений объекта защиты, работающих со сведениями, составляющими государственную тайну, объем работ с этими сведениями, выполняемых на средствах информатизации (количество разрабатываемых документов, содержащих сведения, составляющие государственную тайну, и заседаний, совещаний, проводимых по вопросам, содержащим данные сведения);
- перечень мероприятий по ТЗИ, проведенных под руководством или при непосредственном участии высших должностных лиц;
- количество проведенных проверок, результаты контроля эффективности и вывод о достаточности принимаемых мер по ТЗИ;
- дополнительные мероприятия, которые необходимо провести для приведения ТЗИ на объекте защиты в соответствие с нормативными требованиями;
- ход выполнения плана по ТЗИ в прошедшем году;
- проблемные вопросы по ТЗИ и предложения по их решению;
- объем финансирования, необходимого на реализацию мероприятий по ТЗИ в следующем году.
33. Основными задачами подведения итогов работы по ТЗИ в органах власти и организациях, имеющих объекты защиты, являются:
- оценка организации и состояния ТЗИ на всех подчиненных (подведомственных) объектах защиты, а также достаточности принимаемых на них мер по ТЗИ;
- рассмотрение проблемных вопросов, возникших в ходе осуществления работ по ТЗИ;
- определение задач по совершенствованию ТЗИ на следующий год;
- оказание методической помощи руководителям подразделений (специалистам) по ТЗИ по вопросам их деятельности.
По результатам подведения итогов работы по ТЗИ в органе власти разрабатываются паспорт системы ТЗИ данного органа власти (организации), в который включаются обобщенные данные обо всех подчиненных (подведомственных) объектах защиты, и пояснительная записка к нему. В пояснительной записке отражаются следующие вопросы:
- изменения, произошедшие в перечне объектов защиты;
- состояние ТЗИ на всех объектах защиты (по результатам Контроля) и мероприятия по ее совершенствованию;
- объем финансирования, необходимого на реализацию мероприятий по ТЗИ в следующем году.
Паспорт системы ТЗИ и пояснительная записка исполняются подразделением по ТЗИ в двух экземплярах. Первые экземпляры остаются в органе власти (организации) и являются базовым материалом для планирования работ по ТЗИ на следующий год. Вторые экземпляры вместе с анкетами подведомственных организаций как отчетные документы направляются в подразделение по ТЗИ Аппарата Правительства Мурманской области.
34. Подведение итогов работ по ТЗИ за год в Мурманской области проводится на заседании Комиссии.
35. Паспорт системы ТЗИ Мурманской области и пояснительная записка к нему готовятся подразделением по защите информации Аппарата Правительства Мурманской области на основании материалов Контроля и документов о состоянии ТЗИ на объектах защиты, полученных от органов власти Мурманской области и организаций.
36. Паспорт ТЗИ Мурманской области вместе с пояснительной запиской и анкетами всех объектов защиты направляется в Управление ФСТЭК России по Северо-Западному федеральному округу для проведения обобщенного анализа состояния государственной системы ТЗИ в Северо-Западном федеральном округе и выработки мероприятий по ее совершенствованию.
7. Финансирование мероприятий по защите информации
37. Финансирование мероприятий по технической защите информации, содержащей сведения, отнесенные к государственной тайне или конфиденциальной информации, а также подразделений по технической защите информации и контролю состояния технической защиты информации в органах власти и на бюджетных предприятиях предусматривается в сметах расходов на их содержание, на остальных предприятиях и в организациях - за счет средств, получаемых от основной деятельности.
_________________________
Приложение
к Положению
Структура региональной системы защиты информации
Мурманской области
Дополнительные сведения
| Государственные публикаторы: | Мурманский вестник № 97/1 от 01.06.2012 |
| Рубрики правового классификатора: | 120.000.000 Информация и информатизация, 120.070.000 Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
